Trouvez votre prochaine offre d’emploi ou de mission freelance OpenLDAP

Un socle commun DevOps – HSM est mis en place pour l’ensemble des serviceset une de vos activités sera de le maintenir et de le faire évoluer avec les autres intégrateurs présents. Ces travaux d’intégration requièrent des compétences de type administrateur système, DevOps, & bonne connaissance des HSM ou ingénieur de production, développeur et un bon relationnel. Les activités, sans être exhaustives, sont constituées de : - La sollicitation des autres équipes pour la mise à disposition des infrastructures nécessaires (système, stockage, réseau, …) - L’installation et le paramétrage des systèmes (OS, appliances) - L’installation et le paramétrage des applicatifs spécifiques - La rédaction des différentes documentations associées permettant aux autres intervenants au BST d’être autonomes sur l’exploitation - Les formations éventuelles en complément - L’implémentation de la supervision - L’implémentation de la sauvegarde - La rédaction des fiches réflexes pour les niveaux de support HNO et intermédiaires - L’automatisation et l’optimisation des tâches précédentes permettant de réduire la charge d’exploitation - Le déploiement des mises à jour sur l’ensemble des composants - Participer à des ateliers techniques - Analyser des logs - Créer / Traiter des tickets (changements, incidents, demandes), - Le Maintien en Condition Opérationnel au global - Le Maintien en Condition de Sécurité- Evolution des outils internes (Perl) - Evolutions des outils internes (Perl / Python / HTML / CSS / JS

Dans le cadre du maintien et de l’évolution d’infrastructures critiques en environnement bancaire , nous recherchons un Expert Linux Senior intervenant sur des systèmes de production à forte exigence de disponibilité, performance et fiabilité. Missions Administration avancée des environnements Linux Gestion d’infrastructures critiques (production) Résolution d’incidents complexes (niveau 3) Optimisation des performances systèmes Automatisation et industrialisation des tâches Participation aux projets d’évolution d’architecture Rédaction de documentation technique Environnement technique Linux (expertise avancée requise) Scripting Bash / Python Automatisation : Ansible, Rundeck Virtualisation : Proxmox VE Stockage : Ceph Services : OpenLDAP, NGINX PKI, NTP, Rsyslog Gentoo

Contexte de la mission Dans le cadre du renforcement des équipes infrastructure et cybersécurité, nous recherchons un Expert Linux chargé d’assurer la sécurisation, l’administration et l’optimisation des environnements Linux au sein d’infrastructures critiques. L’expert interviendra sur des problématiques de sécurité système, d’automatisation et de durcissement des plateformes Linux , tout en participant à l'amélioration continue des pratiques de cybersécurité. Missions principales Expertise Linux et infrastructure Administration et expertise avancée des environnements Linux Participation à la conception, sécurisation et optimisation des architectures Linux Mise en place et maintien des bonnes pratiques d’administration et d’exploitation Cybersécurité des systèmes Mise en œuvre des mesures de sécurité sur les systèmes Linux Identification des vulnérabilités et mise en place des actions correctives Contribution à la stratégie de durcissement des systèmes (hardening) Automatisation et outils Participation à l’ automatisation des tâches d’administration Utilisation et déploiement d’outils d’infrastructure et d’orchestration Documentation et conformité Rédaction de documentation technique Production de documents de durcissement et de sécurisation des systèmes Contribution aux démarches SOC et conformité cybersécurité Environnement technique (souhaité) Expertise principale : Linux (expert) Sécurité Linux Cybersécurité système Hardening systèmes Technologies appréciées : Cortex XSOAR CEPH Proxmox Ansible Rundeck OpenLDAP NTP Rsyslog PKI Gentoo NGINX

Pour l’un de nos clients du secteur bancaire, vous interviendrez comme référent technique Linux & Sécurité, avec un fort niveau d’autonomie, sur des environnements critiques et réglementés. Votre mission principale : renforcer, structurer et faire évoluer la posture de sécurité du SI. À ce titre, vos missions seront les suivantes (liste non exhaustive) : Piloter et renforcer la sécurité opérationnelle des environnements Linux en contexte critique Concevoir et intégrer des solutions de sécurité adaptées à l’existant (hardening, sécurisation des flux et des systèmes) Déployer, opérer et industrialiser les outils de sécurité (détection, supervision, protection) , avec une logique d’automatisation Contribuer à l’amélioration continue de la posture de sécurité : analyse des risques, veille menaces/vulnérabilités, recommandations Structurer et formaliser les pratiques via la rédaction de documentations techniques, standards et référentiels SSI Apporter votre expertise Linux & cybersécurité aux équipes techniques et aux parties prenantes Compétences techniques (hard skills) Linux & sécurité Expertise Linux confirmée Sécurité Linux, hardening, bonnes pratiques SSI Compréhension des cadres SOC / Cyber et des contraintes réglementaires Technologies appréciées Cortex XSOAR CEPH, Proxmox Ansible, Rundeck OpenLDAP, NTP, Rsyslog PKI Gentoo, NGINX

Enjeu IAM - Expertise intégration produit OneIdentity. Lyon idéalement ou Paris (Courbevoie). Mi-temps sur site client, mi-temps en remote. Si Paris, 2 déplacements/mois à prévoir à Lyon. Contexte général Conseil dans le déploiement et l'intégration d'architecture et de solutions IAM on premise (OneIdentity, Keyclaok, OpenLdap). Technical leader - appui architecture et intégration de solutions on premise. Expertise intégration produit OneIdentity Expertise sur les solutions Access Management OpenSource (OpenLdap, Keycloak) identity and access management One Identity Manager cybersecurity Type de projet (support / maintenance / implementation /…) : implémentation, expertise Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client (Télétravail) : 50% chez le client, 50% télétravail Les astreintes (HNO, etc…) : non La possibilité de renouvellement : jusqu’à mi-2027

Description détaillée de la prestation : Le consultant devra soutenir l’équipe OPS IAM dans : • la conception, la construction et le déploiement des services IAM sur Azure, • la migration d’éléments tels que les proxies d’autorisation, les annuaires LDAP et les services de provisioning, • la livraison de guides d’exploitation, d’architectures HLD/LLD, et la réalisation du transfert de connaissances aux équipes internes, • un support éventuel de niveau 3 sur les composants mis en place. Techno : • Maîtrise solide : Linux, Azure, automatisation (Terraform, Ansible, GitHub) • Très bonne connaissance de l’écosystème IAM (OIDC, SAML2, LDAP) • Expertise en PingAccess et OpenLDAP ; connaissance PingFederate / PingOne appréciée • Expérience avérée sur la conception et l’implémentation d’architectures IAM dans Azure • Bonne communication FR/EN et capacité à travailler en équipe