Trouvez votre prochaine offre d’emploi ou de mission freelance OpenLDAP

Au sein d'un client grand compte, nous recherchons un profil qui va intervenir sur la modernisation de la messagerie. La mission consiste à intégrer l’équipe support technique afin d’assurer des activités de support niveau 3 sur la messagerie interpersonnelle. Le prestataire interviendra dans un environnement complexe en phase de migration entre l’ancienne solution ICASSO (OBM) et la nouvelle plateforme MCE basée sur des technologies open source. Missions principales : - Prise en charge des tickets utilisateurs (Matisse, Icasso, Envol) - Analyse et diagnostic d’incidents technico-fonctionnels - Support niveau 3 sur les problématiques messagerie - Lecture et analyse de logs Linux - Rédaction et mise à jour de documentation technique et FAQ - Contribution à la stabilisation de la plateforme en phase de déploiement Contexte : - +300 000 boîtes mail - Projet stratégique interministériel - Phase d’industrialisation et de déploiement à grande échelle

Dans le cadre de la modernisation de la messagerie d'un service publique, la mission consiste à intégrer l’équipe support technique afin d’assurer des activités de support niveau 3 sur la messagerie interpersonnelle. Le prestataire interviendra dans un environnement complexe en phase de migration entre l’ancienne solution ICASSO (OBM) et la nouvelle plateforme MCE (Messagerie Collaborative de l’État), basée sur des technologies open source. Missions principales : - Prise en charge des tickets utilisateurs (Matisse, Icasso, Envol) - Analyse et diagnostic d’incidents technico-fonctionnels - Support niveau 3 sur les problématiques messagerie - Lecture et analyse de logs Linux - Rédaction et mise à jour de documentation technique et FAQ - Contribution à la stabilisation de la plateforme en phase de déploiement Environnement technique : Postfix, Cyrus, OpenLDAP, PostgreSQL, Linshare, Nginx, HAProxy, Zabbix Roundcube MCE, Thunderbird (Courrielleur MCE) Contexte : - +300 000 boîtes mail - Phase d’industrialisation et de déploiement à grande échelle - Mission longue (12 mois renouvelable) Localisation : Paris Compétences techniques : - Environnements Linux (Debian) - Messagerie open source (obligatoire) - Protocoles : SMTP, IMAP, LDAP, POP, DAV - Bases de données : PostgreSQL / MySQL - Outils : Postfix, Cyrus, OpenLDAP - Analyse de logs système Compétences fonctionnelles : - Support niveau 3 - Gestion d’incidents critiques - Analyse de problématiques complexes Soft skills : - Esprit d’analyse et de synthèse - Capacité rédactionnelle - Travail en équipe - Adaptabilité et gestion de l’urgence

Dans le cadre d'un programme stratégique de transformation numérique à grande échelle, nous recherchons un(e) Ingénieur Support Messagerie Open Source afin de renforcer une équipe en charge de l'exploitation et de la modernisation d'une plateforme de messagerie critique. Vous intégrerez une équipe technique experte intervenant sur un environnement à forte volumétrie, dans un contexte de migration et d'industrialisation de services de communication utilisés par plusieurs centaines de milliers d'utilisateurs. Vos missions Assurer le support de niveau 3 sur les services de messagerie. Prendre en charge et traiter les incidents complexes remontés par les équipes de support. Réaliser les analyses techniques et diagnostics approfondis. Analyser les logs systèmes et applicatifs afin d'identifier les causes racines des incidents. Participer à la résolution des incidents critiques et à l'amélioration continue des services. Contribuer à la stabilisation et à l'optimisation de la plateforme dans un contexte de déploiement à grande échelle. Rédiger et maintenir la documentation technique, les procédures d'exploitation et les FAQ. Collaborer avec les équipes d'exploitation, d'ingénierie et de développement. Environnement technique Linux Debian Postfix Cyrus IMAP OpenLDAP PostgreSQL / MySQL Nginx HAProxy Zabbix SMTP IMAP POP LDAP DAV

Contexte : 2-3 jours sur site par semaine Expérience >6 ans Les missions attendues par le Expert IAM (H/F) : Pour mener à bien ces missions, les compétences suivantes sont nécessaires : - Solutions techniques : * IDM : midpoint (Une expérience sur cet ou d’autre IDM est requis) * Portail WebSSO : LemonLDAP (Une expérience sur cet ou d’autre IDP est requis) * Annuaire de service : OpenLDAP * HAProxy / NGINX * BDD : PostgreSQL * BDS : Redis / Redis Sentinel - Protocol à connaitre : LDAP/ OIDC / SAML - Langage de programmation : Perl, Groovy, Python, Bash, - OS : Linux (RedHat) - CI/CD : GitLab, Jenkins, Ansible - Active Directory, sécurisation des AD tiering

Nous recherchons pour l’un de nos clients deux Administrateurs Linux afin d’intervenir sur des environnements critiques autour de l’administration système, du middleware, des solutions IAM et des outils DevOps. La mission consiste à assurer l’administration et le maintien en conditions opérationnelles des infrastructures Linux et middleware, le déploiement et le support d’applications Java, l’intégration des solutions OpenAM et LDAP ainsi que l’automatisation des tâches d’exploitation. Vos missions principales seront les suivantes : • Assurer l’administration des environnements Linux RedHat / CentOS / Rocky Linux • Maintenir en conditions opérationnelles les infrastructures systèmes et middleware • Déployer et maintenir les applications Java • Participer à l’intégration et à l’exploitation des solutions OpenAM et LDAP • Réaliser des scripts d’automatisation en Bash et Python • Participer aux activités de support de niveau 3 • Intervenir sur les incidents techniques et assurer leur résolution • Participer aux activités d’exploitation et de supervision des environnements • Contribuer aux actions d’amélioration continue et d’industrialisation • Participer aux activités DevOps autour des outils CI/CD, Jenkins et Ansible • Collaborer avec les équipes techniques dans le cadre des mises en production et du maintien des services • Participer ponctuellement aux opérations HNO et aux astreintes Compétences attendues • Linux RedHat / CentOS / Rocky Linux • OpenAM • LDAP • Java • Bash • Python • Jenkins • Ansible • CI/CD • TOSDJ / Talend Open Studio for Data Integration • Middleware • Support N3 • DevOps • Réseau et sécurité • Supervision et exploitation

Le prestataire intervient au sein du bureau des services transverses (BST) d'une direction du numérique d'une administration centrale du secteur public. Ce bureau est en charge de la conception, du déploiement et du maintien des services numériques transverses utilisés par les agents et les applications métier : authentification, signature, horodatage, échanges de données et gestion des identités. L'équipe est pluridisciplinaire et réunit des intégrateurs, des administrateurs système, des développeurs et des experts sécurité. Le prestataire travaille en collaboration directe avec ces profils ainsi qu'avec les équipes infrastructure (système, stockage, réseau) et les autres directions techniques de l'organisation. Le prestataire prend en charge l'intégration, l'exploitation et l'évolution des services suivants : Une solution de signature électronique et d'horodatage pour laquelle il assure l'installation, le paramétrage et le maintien en condition opérationnelle sur les environnements de production et de préproduction. Une solution de signature à distance adossée à une infrastructure à clés publiques (PKI), pour laquelle il intervient sur la partie HSM : configuration des boîtiers, gestion des certificats et participation aux cérémonies des clés. Une solution de gestion RFID pour laquelle il assure le déploiement, les évolutions applicatives et la maintenance courante. Un socle DevOps commun construit autour de GitLab CI/CD, Ansible, Docker, Kubernetes et OpenStack, qu'il maintient et fait évoluer conjointement avec les autres intégrateurs de l'équipe. Des boîtiers HSM pour lesquels il assure la mise en route, la configuration réseau et TLS, la gestion des clés cryptographiques, les cérémonies de remise de clés avec gestion du quorum (M/N) et le maintien en condition de sécurité. Des solutions d'authentification et de fédération d'identité avec support des protocoles SAML et OIDC. Au quotidien, le prestataire est amené à solliciter les équipes infrastructure pour la mise à disposition des ressources nécessaires, à rédiger et maintenir la documentation technique (runbooks, fiches réflexes, procédures d'exploitation), à implémenter la supervision et les mécanismes de sauvegarde, et à automatiser les tâches récurrentes pour réduire la charge opérationnelle. Il traite les tickets d'incidents, de changements et de demandes via l'outil ITSM, analyse les logs et participe aux ateliers techniques. Les interventions couvrent trois environnements : production, préproduction et qualification. Des astreintes hors heures ouvrées (HNO) sont possibles selon les besoins opérationnels, avec des fiches réflexes dédiées à destination des équipes de support intermédiaires.

CONTEXTE La mission s'inscrit au sein de la Direction Technique Informatique d'une fédération de retraite complémentaire, plus précisément dans le pôle Gouvernance Technique Opérationnelle (GTO). Le besoin porte sur une prestation d'ingénierie système Linux & OpenShift à hauteur d'un ETP, en réponse à un plan d'actions en cours et à venir. L'activité se répartit entre l'administration des infrastructures RedHat OpenShift et Linux (60 %) et le support de niveau 3 auprès des équipes de production, projet et infrastructure (40 %). Des interventions en dehors des heures ouvrées sont possibles dans le cadre de projets nécessitant un accompagnement spécifique, via connexion VPN. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, faire évoluer, optimiser, monitorer et sécuriser les architectures RHEL. Fournir une estimation de charges pour chaque tâche réalisée dans le cadre de la mission. Réaliser les montées de version OpenShift et maintenir la suite d'outils associée. Industrialiser les déploiements via Foreman, incluant l'écriture de modules Puppet. Assurer le support niveau 3 sur RHEL Linux : analyse de performance, problématiques de sécurité, administration système. Administrer les infrastructures RedHat OpenShift et les environnements Linux (60 % de l'activité). Respecter et appliquer les processus internes de la fédération pour l'ensemble des interventions techniques. Participer aux astreintes à distance en dehors des heures ouvrées si nécessaire (connexion VPN). LIVRABLES ATTENDUS Reporting des actions de support dans l'outil de gestion des incidents et changements (iTop). Documentation technique : Dossier d'Architecture Technique (DAT), procédures d'installation et d'exploitation. Estimations de charges pour chaque tâche réalisée.

**Mission longue durée — Ingénieur / Architecte Infrastructure Linux & Proxmox** Client final dans un **environnement de production critique et sensible**. La mission porte sur l'**exploitation, l'évolution et la sécurisation d'une infrastructure Linux / Proxmox** en production (RUN + BUILD). **Environnement technique :** - Linux RedHat / Debian / Ubuntu - Proxmox VE / KVM / virtualisation - Durcissement système, patch management, sécurisation OS (CIS / ANSSI) - OpenLDAP / Active Directory / Samba / FreeIPA (services d'authentification & annuaire) - DNS, RADIUS, reverse proxy, HAProxy, Nginx, Apache - Firewalling / gestion de flux : Stormshield, Fortigate, Palo Alto, PfSense ou équivalent - Ansible, Terraform, Bash, Python, Git - Supervision : Grafana, Prometheus, Centreon, Zabbix, ELK, Graylog - Sauvegarde : Veeam, Rubrik, HYCU ou équivalent - Documentation DAT / DEX / procédures d'exploitation **Vos missions :** - Administration et MCO des infrastructures Linux - Exploitation et évolution des environnements Proxmox / virtualisation - Durcissement des systèmes et amélioration de la posture sécurité - Gestion des flux réseau, règles firewall, accès et composants de sécurité - Support sur les services d'authentification et d'annuaire - Automatisation des tâches d'exploitation et de déploiement (Ansible / Terraform) - Supervision, analyse de logs, résolution d'incidents N2/N3/L3 - Rédaction et mise à jour de la documentation technique **Profil recherché :** ingénieur / architecte infrastructure **hands-on**, autonome sur Linux, virtualisation Proxmox, troubleshooting, sécurité infrastructure et automatisation. **5 à 10 ans+** d'expérience, profil de type architecte. **Compétences clés (au moins 4 sur 5) : Proxmox · Linux · Ansible · Terraform · Git.** **Modalités :** démarrage **ASAP** · longue mission avec visibilité d'extension · **Île-de-France**, format **hybride** (présence sur site requise) · TJM jusqu'à **550 €/jour**. _Recrutement géré par Lombard. Client final confidentiel à ce stade._