Trouvez votre prochaine offre d’emploi ou de mission freelance Red Hat Linux

Contexte de la mission Le client opère des solutions critiques de paiement carte pour deux établissements bancaires majeurs. Dans le cadre d’un programme de transformation stratégique, il engage une modernisation de son SI vers un modèle Cloud natif , basé sur IBM Cloud et Red Hat OpenShift , dans un environnement hautement sécurisé et réglementé (finance) . Afin d’accompagner cette transformation, le client recherche un DevSecOps Engineer expérimenté pour concevoir, faire évoluer et maintenir une chaîne CI/CD industrielle, sécurisée et conforme . Objectifs de la mission Industrialiser les pipelines CI/CD dans un environnement Cloud et hybride Intégrer la sécurité nativement dans les chaînes de déploiement Garantir la disponibilité, la conformité et la qualité de la plateforme CI/CD Accompagner les équipes projets dans l’adoption des standards DevSecOps Responsabilités principales Conception & évolution des pipelines CI/CD Mise en place de pipelines CI/CD Cloud-native sur IBM Cloud Évolution de pipelines existants pour des déploiements On-Premise et Cloud Conception de pipelines CD « sans couture » pour applications Cloud Automatisation complète des déploiements applicatifs Sécurité & conformité (DevSecOps) Intégration de tests de sécurité SAST / DAST / SCA dès les premières étapes du cycle Mise en place de contrôles automatiques de conformité (IBM FS Cloud) Définition et implémentation de Quality Gates Audits réguliers de sécurité et de conformité Collaboration étroite avec le CISO et les architectes (résilience, PCA) Exploitation & maintien en condition opérationnelle Garantie de la disponibilité et de la qualité de service de la chaîne CI/CD Supervision et observabilité des pipelines Mise à jour des outils composant la chaîne Suivi et optimisation des coûts (licences, infrastructure Cloud) Support & accompagnement des équipes Support aux équipes de développement dans l’utilisation des pipelines Diffusion des standards et bonnes pratiques DevSecOps Formation des équipes (création de supports et kits de formation) Maintien et évolution des outils de traçabilité des tests Amélioration continue Veille technologique Standardisation des pratiques Automatisation continue des outils et processus Assurance Qualité Mise à disposition de dashboards et indicateurs qualité Suivi de la qualité logicielle et de l’avancement des développement

Dans le cadre de l’automatisation de la procuration de certificats numériques mon client recherche un expert confirmé dans les métiers de l’intégration et de l’architecture des SI, opérationnel rapidement. Profil recherché - Expert confirmé en intégration en environnements Linux - Maîtrise des problématiques de certificats numériques et de leur automatisation - Bonne connaissance des environnements DNS, LDAP et LDAPS, SSH - Connaissance du protocoles ACME V2, et éventuellement des protocoles SCEP et EST - Bonne maîtrise de l’automatisation via scripting (Bash, python, etc.) - Très bonne maîtrise des problématiques des environnements sécurisés (DNS, Firewalls, Wafs, clefs asymétriques, LDAPS) - Maitrise des contextes API modernes (JWT, GraphQL, …) - Solide expertise en sécurité des SI (Connaissance des normes de sécurité ISO 27001, ANSSI, sécurisation des sys-tèmes Linux)) - Autonome, rigoureux, capable de documenter et de transmettre les bonnes pratiques. Objectifs de la mission - Intégration/évolution d’un outil d’automatisation de la procuration des certificats - Intégration de la supervision et de la gestion des logs - Implémentation d'une infrastructure de procuration en haute disponibilité - MOE Évolutions puis passage en production - Accompagnement des équipes techniques à l’utilisation et à l’administration de la solution - Analyse des besoins de sécurité, rédaction des plans d’implémentation, et recommandations adaptées - Accompagnement des démarches d’homologation - Réalisation d’audits de sécurité, de conformité réglementaire et de remédiations - Automatisation des tâches via scripting sur des API (REST, …) - Gestion des incidents et réponse aux incidents. Livrables attendus - Documentation complète de l’architecture implémentée - Scripts Bash, Python, . mis en oeuvre dans le cadre de la gestion automatisée avec leur documentation - Procédures d’exploitation et d’administration des plateformes de procuration - Formation des administrateurs, exploitants et supports associés - Plan de MCO/MCS documenté avec préconisations et axes d’amélioration Environnement technique - Systèmes : Linux (Debian, Ubuntu, RHEL), Windows Server, Active Directory - Virtualisation : VMWare vCenter, ESXi (version 8) - Supervision : Zabbix (serveur, proxy, agents) - Logs & observabilité : ELK (OpenSearch, Logstash, Kibana)-Syslog - Sécurité : Normes ANSSI - LPM - Divers : Git, dépôt APT local, scripting Bash/Python BESOIN DE REALISATION EN HORAIRE NON OUVRE OBSERVATIONS COMPLEMENTAIRES - L Lie -

En tant que Tech Lead OpenShift / Kubernetes, vous concevez et faites évoluer la plateforme OpenShift, pilotez l’industrialisation et l’automatisation des déploiements et opérations tout en assurant un support expert N3 aux équipes. Votre rôle Conception et architecture de la plateforme · Analyser les besoins techniques et fonctionnels pour proposer des architectures OpenShift / Kubernetes adaptées · Réaliser des études techniques et POC · Rédiger des spécifications techniques · Implémenter des solutions en Infrastructure as Code (IaC) Administration avancée et maintenance opérationnelle · Administrer les clusters : control-plane, nœuds, Operators, réseau (CNI) et stockage (CSI) · Réaliser les montées de version OpenShift, RHCOS et Operators · Gérer le capacity planning et les extensions de clusters · Rédiger et maintenir les procédures d’installation, d’upgrade et de configuration · Assurer le support Niveau 3 sur incidents critiques · Contribuer aux PRA / PCA (tests, restauration, bascule, etc.) Observabilité et automatisation · Mettre en œuvre et maintenir les outils de supervision et d’observabilité (Prometheus, Grafana, Alertmanager, Loki, Thanos) · Développer et maintenir des scripts, playbooks et modules IaC pour l’automatisation et le GitOps (Helm, ArgoCD) · Participer à l’amélioration continue : auto healing, pipelines CI/CD, post mortem techniques Gouvernance technique et support aux équipes · Définir et promouvoir les standards internes Kubernetes / OpenShift · Participer à la mise à jour du catalogue de services PaaS · Support expert N3 aux équipes Dev, DevOps et Projets · Accompagnement les migrations techniques et intégrations avec les services internes (registry, CI/CD, monitoring, IAM) Votre profil Compétences techniques · Expertise avancée Red Hat OpenShift & Kubernetes sur des environnements critiques (design, déploiement, exploitation, optimisation) · Administration OpenShift : IPI / UPI, Operators, lifecycle management · Sécurité Cloud & Kubernetes : IAM, RBAC, SCC, admission policies, gestion des secrets, chiffrement, scans de vulnérabilités · Réseaux Cloud : SDN / OVN, ingress/egress, NetworkPolicies · Solide maîtrise des systèmes Linux · Pratiques DevSecOps et intégration CI/CD Qualités personnelles · Rigueur et autonomie dans la résolution de problèmes complexes et la prise d’initiatives · Esprit d’équipe et collaboration avec les équipes IT et métiers · Sens de la communication pour partager des recommandations techniques et animer des ateliers · Curiosité et veille technologique __________ Type de contrat : CDI, portage ATLANSE Niveau d’expérience : 7 à 10 ans minimum Secteur : Banque Localisation : Ile de France Langues : français et anglais professionnels exigés __________ Pourquoi nous rejoindre ? Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance. ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont l’écoute, l’intégrité, la convivialité, la proximité et l’équité. ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain.

Contexte maintenance et le support des logiciels embarqués dans les automates et pour les serveurs frontaux des automates. MISSIONS La demande porte sur un poste d’intégrateur Windows & Linux. La personne aura en charge plusieurs serveurs applicatifs dont il devra gérer la maintenance et l'intégration des mises à jour. En mode projet : Il déploiera en autonomie les mises à jour applicatives ainsi que les corrections de sécurité dans les environnements d'homologation. Une fois la validation technique réalisée, il produira le manuel d'installation à destination des agents en charge de l’environnement de production. Enfin, il accompagnera l’équipe de production lors des mises en production. Il sera force de proposition pour résoudre les problèmes ou améliorer la solution. En mode RUN : En parallèle, il réalisera les investigations nécessaires pour qualifier les anomalies de production et apportera les corrections (livraison éditeur ou corrections directement sur le serveur). RÉSULTATS ATTENDUS Intégrateur technique en environnement Windows / Linux • Intégration de solution : o Intégration et installation des logiciels de l’éditeur dans les environnements Windows server et Linux Redhat. o Intervenir sur les bases de données si nécessaire. o Mise à jour ou développement de scripts Bash ou Python. o Porter les évolutions dans l’environnement de monitoring (Grafana et Splunk) o Elaborer le manuel d’installation à destination des opérateurs de production o Accompagner la mise en production o Gestion des anomalies dans Redmine. • Suivi du run : o Suivi de production o Gestion des incidents Environnement / Compétences attendues : • Expertise technique o Windows server (Administration, script, déploiement d’application) o Linux Red Hat (Shell, script) o Base de données : Microsoft SQL server et PostgreSQL o Archivage de sources : Gitlab o Développement : Python et Bash/Shell o Bonne connaissance réseau. o Transfert de fichiers : CFT o Monitoring : InfluxDB, Grafana, Splunk • Expertise personnelle o Autonomie o Rigueur o Capacité à analyser un incident de production avec le recul nécessaire pour ne pas surenchérir la situation. PROFIL & COMPETENCE • Autonomie • Qualité des livrables vers la production • Respect des charges annoncées. • Respect des priorités et des règles fixées par le responsable d’équipe. • Respect des normes et procédures en vigueur . • Expérience confirmée • Capacité d’analyse et de synthèse. • Sens du service. • Rigueur et aisance rédactionnelle. • Bonne communication orale et écrite. • Domaine d’intervention : Etude / Intégration / Support RUN • Type de prestation : Ingénierie d’étude & réalisation • Groupe : Prestation classique • Niveau : 2 : plus de 5 ans d’expérience

ntégration au sein de l'équipe Data event Management qui gère les trois offres de services suivantes : - Offre Infra. Kafka sur ITCloud OnPremise - Offre Infra. Kafka sur IBMCloud/dMZR. Activités principales - Construction/Déploiement/Support/MCO des offres autour de la technologie de messaging kafka Méthodologie de Travail - ITIL - Agile/Scrum à l'échelle - Product Based Projets principaux en cours - Transition vers un Nouvel Orchestrateur sur l'Offre Infra Kafka IBMCloud/dMZR basé sur Python et Airflow, Terraform - Extension de l'offre Kafka sur IBMCloud/dMZR avec l'intégration du produit Lenses - Migration du monitoring de l'infrastructure OnPremise de Splunk vers une solution Dynatrace combinée avec ELK. Technologies Utilisées - Outils administratifs: ServiceNow, Jira, Confluence - Infrastructure as Code: Ansible, Terraform - Langages: Bash, java (spring/jhipster), python - Repository: Artifactory - Database: SQL Server, PostgreSQL - Contenairsation: Docker/Kubernetes - Provider Cloud: ITCloud, IBMCloud - Orchestration: Airflow, Autosys, BPM - Versionning: Git - Messaging: kafka - CI/CD: GitLab CI - Operating system: Redhat - Monitoring: ELK, Dynatrace, LogDNA, Sysdig - Sécurité: HashiCorp Vault, Cyberarc

Contexte de la mission Une grande organisation internationale opérant dans un environnement critique et fortement digitalisé investit massivement dans la modernisation de son système d’information, avec un accent particulier sur l’infrastructure et le cloud first (Azure / AWS). Dans le cadre d’un remplacement et d’un renforcement des équipes, elle recherche un Administrateur de Bases de Données PostgreSQL Expert afin d’intervenir au sein d’une équipe DBA transverse, en lien étroit avec les équipes infrastructure, plateformes et développement applicatif. L’environnement est hybride : On-Premise, Cloud Azure et Cloud AWS, avec des exigences élevées en disponibilité, sécurité et automatisation. 2. Objectifs de la prestation Le consultant interviendra sur l’ensemble du cycle de vie des bases de données PostgreSQL : Architecture et design des solutions bases de données Build et mise en production Maintien en condition opérationnelle (MCO) Optimisation des performances Sécurité, supervision et résilience des environnements Il jouera un rôle de référent PostgreSQL et contribuera activement à la démarche DevOps DBA . 3. Périmètre fonctionnel et technique3.1 Administration & exploitation Administration N3 des environnements PostgreSQL (IaaS et PaaS) Installation, configuration, sécurisation et mises à jour PostgreSQL Sauvegarde, restauration et PRA (pg_dump, pg_basebackup, pgBackRest…) Optimisation des performances (requêtes, index, plans d’exécution) Gestion des extensions PostgreSQL (PostGIS, pg_stat_statements, etc.) Supervision et monitoring des bases 3.2 Automatisation & Cloud Automatisation des déploiements et opérations via Ansible, Git, scripting Intégration avec les outils cloud : Infrastructure as Code (Bicep) Supervision et logs (Azure Monitor, Log Analytics) Contribution à la mise en place de dashboards techniques (Grafana) 3.3 Collaboration & support Support technique de niveau avancé Assistance aux équipes de développement et d’infrastructure Rédaction de documentation technique (HLD / LLD, procédures) Participation aux projets en méthodologie agile Interface technique avec des équipes internationales 4. Environnement technique PostgreSQL (production critique) Cloud : Azure & AWS OS : Linux / Unix (Red Hat, Debian…) Infrastructure virtualisée Supervision : Grafana, Prometheus, Zabbix (ou équivalent) Automatisation & DevOps : Ansible, Git, scripting Bash / Python / PowerShell 5. Compétences requises5.1 Compétences techniques clés PostgreSQL expert (plus de 10 ans d’expérience attendue) Administration avancée PostgreSQL en environnement cloud Azure PostgreSQL Flexible Server AWS RDS PostgreSQL Sécurité des bases de données (rôles, chiffrement, audit) Automatisation et Infrastructure as Code Supervision et observabilité 5.2 Certifications Microsoft Certified: Azure Database Administrator Associate (DP-300) – obligatoire 5.3 Compétences générales Excellente capacité d’analyse et de résolution de problèmes complexes Forte rigueur technique et documentaire Capacité de synthèse et de communication Gestion des priorités et résistance au stress Anglais professionnel niveau B2 minimum (oral et écrit) 6. Modalités de la mission Démarrage souhaité : 16/03/2026 Fin de mission initiale : 12/03/2027 Durée : 1 an, renouvelable jusqu’à 3 ans maximum Temps de travail : Temps plein Astreintes : 1 semaine sur 2 ou 3, après période d’adaptation Télétravail : Tous les lundis et mardis Un vendredi sur deux 7. Localisation France : région parisienne (site principal) Belgique : déplacements réguliers à prévoir (Bruxelles) 8. Livrables attendus Time tracking mensuel Rapports d’activité (hebdomadaire / mensuel) Tableaux de bord techniques Documentation d’architecture (HLD / LLD) Procédures d’exploitation Spécifications techniques Documentation PRA et sécurité Contributions aux référentiels techniques internes

Rôle et responsabilité L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. Localisation : Paris (Métro Cour St Emilion) MISSIONS Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) · Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible · Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem · Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement · Automatisation des tests et de l’analyse de leur bonne exécution · Automatisation des déploiements · Mise en place de mécanismes d’"Observabilité" du pipeline CICD · Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) · Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) · Support aux équipes dans l’adoption de la chaine et de ses évolutions · Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) · Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation · Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD · Garant de la qualité de service de la chaîne · Supervision de la chaine · Mise à jour régulière des versions logicielles des outils constituants la chaine · Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes · Accompagnement des équipes dans l’utilisation de la chaine · Communication des standards de l’entreprise et des bonnes pratiques · Garant de la bonne intégration des services logiciel au sein de la chaine · Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine · Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires · Collaborer avec les architectes pour une chaine résiliente et un PCA · Auditer régulièrement la sécurité et la conformité de la chaine · Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation · Promotion d’une amélioration continue des pratiques · Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art · Automatisation régulière des outils · Veille technologique Assurance Qualité · Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel COMPETENCES REQUISES Techniques : · Maîtrise des principes CI/CD · Environnements IBM Cloud / Red Hat Openshift · Git, Kubernetes (K8s), Helm · Jenkins, GitLab, GitHub · SAST / SCA / DAST : SonarQube, Fortify, CheckMarx Personnelles : · Excellente communication, pédagogie et sens du service. · Capacité à travailler avec des équipes pluridisciplinaires (Dev, SRE, Archi, SecOps…). · Vision globale, sens de l’architecture et esprit d’amélioration continue. · Capacité à gérer le stress et les priorités. · Sens de l’organisation et rigueur. QUALIFICATIONS ET EXPERIENCES Formation : · Diplôme d’ingénieur Expérience professionnelle : · Minimum 5 ans d’expérience en tant qu’ingénieur DevOps · Expérience significative dans la mise en place de pipelines automatisés de bout en bout . · Expérience en développement et intégration de tests

Almatek recherche pour l'un de ses clients un Expert PKI sur Lyon. La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : *PKI : EJBCA *HSM : Luna 7 HSM S700, S750, S790, U700, B700 *CLM : Keyfactor command *CMS : Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Expertise en solution de gestion d’une IGC, AC et Certificats (Administration de boitiers HSM Thales, exécuter les key ceremonies, CLM, CDP (Administration d’un point de distribution des CRLs), CMS Expertise en solution de gestion PKI => EJBCA Expertise en solution de gestion HSM => Luna 7, HSM S700, S750, S790, U700, B700 Expertise en solution de gestion CLM => Keyfactor command Expertise en solution de gestion CMS => Ilex (Nexpublica) Connaissances globales en Système, Stockage, Sauvegarde, Supervision Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy … Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc…) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques

Almatek recherche pour l'un des ses clients Un Administrateur Système Réseaux Poste de travail sur Brunoy. Dans le cadre de son activité de maintien en condition opérationnelle, de sécurité et de support, l’unité Exploitation et Support, au sein du service Support Utilisateurs et Habilitations, recherche un administrateur pour renforcer son équipe dans ses activités de support niveau 2. **Description du poste :** Le prestataire interviendra au sein de l’unité Exploitation et Support (Niveau 2), actuellement composée de 15 administrateurs répartis sur trois sites. Le prestataire exécutera les missions suivantes : - Traitement des incidents et demandes Niveau 2 sur les environnements postes de travail, infrastructures, réseaux et applications. - Participation au Maintien en Condition Opérationnelle (MCO) et au Maintien en Condition de Sécurité (MCS). - Participation à la remédiation des vulnérabilités, traitement des alertes de sécurité, et Patch Management. - Rédaction de procédures pour les équipes de Niveau 1 (Services Desk, Pilotage, Proximité et Habilitations) et pour l’unité Exploitation et Support. - Gestion de l’obsolescence des postes de travail et smartphones. - Participation au traitement des problèmes (ITIL). - Participation au traitement des plans d’actions liés aux différents audits et contrôles. - Suivi des tests de restauration de sauvegardes. - Transfert de compétences interne à l’équipe ou vers les équipes de Niveau 1. - Participation à des projets internes. - HNO et astreintes possibles. **Connaissances organisationnelles :** - Processus d’incidents, demandes, problèmes et changements (ITIL). - Rédaction de procédures. - Amélioration continue des processus internes au service. **Savoir-être :** - Travail en équipe. - Partage des connaissances. - Orientation solution. - Force de proposition. - Autonomie. - Rigueur. - Organisation. - Curiosité. - Fiabilité. - Capacité à donner du feedback. **Connaissances techniques :** - Windows 10 / 11. - VMware 8. - Windows Server et ses fonctionnalités. - Ivanti UWM et EPM. - iPhone, Android. - Microsoft Office. - Microsoft Teams. - Veeam Backup. - Active Directory. **Connaissances complémentaires appréciées :** - Réseaux Cisco. - Wifi Cisco. - Citrix XenApp. - Exchange 2019. - Linux (Redhat). - Scripting Powershell. - Genesys. - SQL Server. - Workspace One (MDM). - Centreon. - Gestion de parc. - GPO. - ServiceNow. - PowerBI. Localisation : Brunoy + 2 jour de TT

Je recherche pour un de mes clients un Tech Lead IAM & Plateformes Sécurisées sur Nanterre, Obligatoire : • Expériences bancaires et/ou moyens de paiements • Connaissance de l’écosystème Société Générale/GTS • Anglais professionnel Contexte & Objectifs La Direction Technique du client renforce son dispositif et recherche un Tech Lead senior pour piloter la tribe IAM – Data – Chiffrement au sein de l’Engineering Platform. Objectifs : Garantir des solutions sécurisées, performantes et conformes aux standards IT et réglementaires Accompagner la transformation Agile / DevSecOps Structurer et sécuriser les livraisons dans un environnement critique Le Tech Lead est : Référent technique sur les sujets IAM, Data et Chiffrement Leader et coach des équipes (internes et prestataires) Garant de la qualité, de la sécurité et de la conformité des solutions Acteur clé de la transformation (Agile, DevSecOps, industrialisation) Mission : Volet Organisation & Management • Encadrer et animer l’équipe, incluant les collaborateurs internes et les prestataires, en assurant le mentorat et la montée en compétences. • Participer au recrutement et à la sélection des prestataires, garantir l’adéquation des profils avec les besoins techniques et organisationnels. • Définir la roadmap, prioriser les initiatives et garantir leur alignement avec les objectifs stratégiques • Se positionner comme point d’entrée identifié vis-à-vis des directions du client (DSSI, Fabrication, Communication, RH…), centraliser les demandes, orienter les arbitrages techniques et synchroniser les priorités avec les équipes opérationnelles et projets.. • Piloter les rituels Agile (daily, sprint planning, sprint review, retrospective) dans les cadres Scrum/Kanban et intégrer des approches d’innovation (Design Thinking) lorsque pertinent. • Participer activement aux comités de pilotage et aux ateliers techniques • Assurer la coordination transverse avec les équipes projets, production et sécurité pour garantir la cohérence des livrables. • Coordination inter-directions pour fluidifier les échanges et synchroniser les priorités. • Identifier les risques, proposer des solutions et veiller à la qualité et la conformité des livrables. • Promouvoir les bonnes pratiques techniques et organisationnelles (IAM, Data, Chiffrement, DevSecOps) et la culture d’amélioration continue • Communication claire et aptitude à vulgariser des sujets techniques pour des interlocuteurs non techniques. Volet technique • Expertise transverse des systèmes d’information et des architectures IT complexes • Maîtrise avancée des protocoles IAM et de fédération : SAMLv2, OpenID Connect, OAuth2, WebAuthn, FIDO2 • Conception, intégration et paramétrage de solutions Cloud & conteneurisées (IaaS, PaaS, Kubernetes, Docker, CI/CD, Cloud IAM & Sécurité) • Définition des standards de chiffrement et de sécurité : Java Crypto, chiffrement symétrique/asymétrique, gestion des clés et certificats • Pilotage et cadrage des développements Java / Spring Boot / JEE, dans le respect des principes Clean Code et des standards API (REST, SOAP) • Supervision des bases PostgreSQL : performance, sécurité, haute disponibilité et clustering • Garantie de la résilience et de la disponibilité des plateformes (HA, PCA/PRA) • Intégration des solutions IAM et chiffrement dans des environnements Cloud AWS / Azure / GCP, en lien étroit avec les équipes DevOps • Contrôle de la sécurité et conformité des pipelines CI/CD (GitHub Actions, Jenkins) et des déploiements automatisés • Mise en place et supervision de l’observabilité (Grafana, Prometheus, Loki) pour assurer performance et disponibilité • Promotion et intégration des pratiques DevSecOps et SRE sur l’ensemble du cycle de vie des services • Validation et maintien des socles techniques garantissant la sécurité des flux et la robustesse des plateformes • Veille technologique active sur les domaines IAM, Cloud, DevSecOps et SRE pour proposer des solutions innovantes et durables • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (PostgréSQL et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning , configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise JAVA / Springboot / JEE, SOAP, API et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Accompagner les équipes dans la mise en œuvre des tests unitaires, d’intégration et de performance, et contrôler la conformité des résultats avec les standards de qualité et de sécurité. • Vision globale de l’architecture applicative et veille technologique active (IAM, Cloud, DevSecOps, SRE) 1.3. RÉSULTATS ATTENDUS • Implémenter les besoins IAM des clients internes et contribuer aux livraisons des projets • Communiquer les difficultés rencontrées et être force de proposition pour des solutions et des améliorations continues • Accompagner la résolution des anomalies liées aux livraisons et proposer des actions correctives • Concevoir et documenter des scénarios de tests manuels et automatisés • Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM • Garantir le MCO de la solution IAM via des outils automatisés • Participer à l’amélioration continue en fournissant des feedbacks constructifs • Rédiger et maintenir la documentation technique • Participer activement aux cérémonies Agile et aux réunions projets • Suivre et exécuter les actions projets qui lui sont confiées • Respect des jalons projet • Avancement des sprints • Taux de tâches réalisées • Taux de réussite des tests d’intégration/sécurité • Pertinence des propositions technique • Couverture d’observabilité : métriques, logs et traces

Admin Sys, Réseaux et poste de travail pour Brunoy, 2 jour de TT, démarrage asap. Connaissances techniques : - Windows 10 / 11. - VMware 8. - Windows Server et ses fonctionnalités. - Ivanti UWM et EPM. - iPhone, Android. - Microsoft Office. - Microsoft Teams. - Veeam Backup. - Active Directory. Ci joint le besoin : Dans le cadre de son activité de maintien en condition opérationnelle, de sécurité et de support, l’unité Exploitation et Support, au sein du service Support Utilisateurs et Habilitations, recherche un administrateur pour renforcer son équipe dans ses activités de support niveau 2. Description du poste : Le prestataire interviendra au sein de l’unité Exploitation et Support (Niveau 2), actuellement composée de 15 administrateurs répartis sur trois sites. Le prestataire exécutera les missions suivantes : - Traitement des incidents et demandes Niveau 2 sur les environnements postes de travail, infrastructures, réseaux et applications. - Participation au Maintien en Condition Opérationnelle (MCO) et au Maintien en Condition de Sécurité (MCS). - Participation à la remédiation des vulnérabilités, traitement des alertes de sécurité, et Patch Management. - Rédaction de procédures pour les équipes de Niveau 1 (Services Desk, Pilotage, Proximité et Habilitations) et pour l’unité Exploitation et Support. - Gestion de l’obsolescence des postes de travail et smartphones. - Participation au traitement des problèmes (ITIL). - Participation au traitement des plans d’actions liés aux différents audits et contrôles. - Suivi des tests de restauration de sauvegardes. - Transfert de compétences interne à l’équipe ou vers les équipes de Niveau 1. - Participation à des projets internes. - HNO et astreintes possibles. Connaissances organisationnelles : - Processus d’incidents, demandes, problèmes et changements (ITIL). - Rédaction de procédures. - Amélioration continue des processus internes au service. Savoir-être : - Travail en équipe. - Partage des connaissances. - Orientation solution. - Force de proposition. - Autonomie. - Rigueur. - Organisation. - Curiosité. - Fiabilité. - Capacité à donner du feedback. Connaissances techniques : - Windows 10 / 11. - VMware 8. - Windows Server et ses fonctionnalités. - Ivanti UWM et EPM. - iPhone, Android. - Microsoft Office. - Microsoft Teams. - Veeam Backup. - Active Directory. Connaissances complémentaires appréciées : - Réseaux Cisco. - Wifi Cisco. - Citrix XenApp. - Exchange 2019. - Linux (Redhat). - Scripting Powershell. - Genesys. - SQL Server. - Workspace One (MDM). - Centreon. - Gestion de parc. - GPO. - ServiceNow. - PowerBI.

DBA PostgreSQL & MongoDB Senior – Étude & Production (HA / Patroni / Réplication / Multi-DC) Contexte Dans le cadre du renforcement de sa plateforme Data, notre client recherche un DBA PostgreSQL & MongoDB Senior , capable d’intervenir à la fois sur des projets d’architecture (Étude/Build) et sur l’ exploitation en production (Run/N3) . Le rôle est centré avant tout sur l’expertise DBA : conception d’architectures robustes, choix de solutions adaptées (actif/actif, actif/passif, multi-DC), maîtrise des mécanismes de haute disponibilité, réplication et gestion des incidents critiques. Une appétence pour l’automatisation (Shell, puis Ansible/Terraform) est appréciée, mais n’est pas un prérequis : la priorité est un très bon DBA Étude & Prod . Missions principales Étude / Architecture (Build) Concevoir des architectures PostgreSQL et MongoDB adaptées aux contraintes métier et techniques : Choix entre Actif/Actif et Actif/Passif Design de clusters multi-datacenter Stratégies de réplication synchrone / asynchrone Définition des RPO/RTO et scénarios de bascule Définir des architectures Haute Disponibilité PostgreSQL basées sur : Patroni + etcd (quorum, leader election, failover automatique) Streaming replication et gestion du WAL Solutions de connexion et de bascule (HAProxy / PgBouncer / PgPool) Étudier et proposer des architectures MongoDB : Replica Set (primary/secondary) Sharding (si nécessaire) Stratégies de backup/restore et HA Rédiger des dossiers d’architecture (HLD/LLD), DEX et procédures d’exploitation. Collaborer avec les équipes applicatives, infra et sécurité pour valider les designs. Production / Exploitation (Run N3) Assurer le MCO des plateformes PostgreSQL et MongoDB en environnement critique. Gérer les incidents complexes (N3), analyser les causes racines (RCA) et proposer des plans d’actions. Superviser la disponibilité des clusters et lever des alertes pertinentes en cas de risque. Piloter et exécuter des bascules (switchover/failover) planifiées ou en situation de crise. Gérer et optimiser : Paramétrage PostgreSQL (shared_buffers, work_mem, autovacuum, checkpoints…) Bloat, VACUUM, ANALYZE, REINDEX Indexation et performances des requêtes (EXPLAIN/EXPLAIN ANALYZE) Administrer la sécurité : pg_hba.conf, rôles, privilèges SSL/TLS, intégration LDAP/SSO (si applicable) Haute Disponibilité & Réplication (Cœur du poste) Le candidat devra démontrer une maîtrise opérationnelle de : PostgreSQL : Patroni (TCD Patroni) Compréhension du quorum (etcd) Protection contre le split-brain Mécanismes de failover automatique et manuel Gestion des rôles leader/follower Réplication : Streaming replication Réplication logique (si pertinente) Monitoring du lag et gestion des WAL Scénarios HA : Actif/Passif (usage classique avec standby) Actif/Actif (cas d’usage, contraintes, limites) Réplication inter-datacenter (latence, résilience réseau) Load balancing / connexion : HAProxy, PgBouncer, PgPool (cas d’usage et limites) MongoDB : Replica Set : Élection du primary Gestion des secondaries Résilience et bascule Sharding (notions solides) : Clé de partitionnement Impact sur la performance et la cohérence Sauvegarde, restauration et PRA/PCA Définir et mettre en œuvre des stratégies de backup PostgreSQL : Backups physiques (pgBackRest / Barman / WAL archiving) Backups logiques (pg_dump / pg_restore) PITR (Point-In-Time Recovery) Tester régulièrement les restaurations et documenter les procédures. Participer à la définition et aux tests des plans de reprise d’activité (PRA/PCA). Automatisation (Bonus apprécié) Si appétence : Automatiser les tâches récurrentes via Shell/Bash . Participer à l’industrialisation progressive via : Ansible (installation, configuration, backups, HA) Terraform (provisionnement d’infra data, si pertinent) Travailler avec Git pour versionner scripts et configurations. Profil recherché Compétences clés (indispensables) Solide expérience en DBA PostgreSQL (Étude + Production) Bonne maîtrise de MongoDB (Replica Set, HA) Expertise en Haute Disponibilité PostgreSQL (Patroni, réplication, etcd) Capacité à concevoir des architectures (Actif/Actif vs Actif/Passif, multi-DC) Excellente capacité d’analyse, esprit critique et recul technique Aptitude à travailler sous pression et gérer des incidents critiques Compétences appréciées Connaissance de PgBackRest / Barman Expérience avec HAProxy / PgBouncer / PgPool Notions Cloud (AWS RDS/Aurora, GCP CloudSQL) – bonus Appétence pour l’automatisation (Shell → Ansible/Terraform) Environnement technique (indicatif) PostgreSQL (clusters HA, Patroni, réplication) MongoDB (Replica Set, sharding) Linux (RedHat/Ubuntu) HAProxy / PgBouncer / PgPool Outils de monitoring (Prometheus, Grafana, pgbadger…) Git, Shell/Bash (Bonus) Ansible, Terraform Soft skills attendus Esprit d’analyse et prise de recul Capacité à alerter et proposer des solutions Communication claire avec équipes Dev, Infra, Sécu, Run Rigueur et sens des responsabilités Modalités Localisation : Neuilly Type de contrat : (CDI / Freelance / Mission – à préciser) Démarrage : asap Rémunération : (selon profil)

CONTEXTE: Nous recherchons un tech lead IAM, DATA, CHIFFREMENT Missions : En tant que Tech Lead de la tribe IAM – Data – Chiffrement « IDC » au sein de l’Engineering Platform, vous êtes le garant de la qualité, de la sécurité et de la conformité des solutions délivrées, en respectant les standards IT et les exigences règlementaires. Vous définissez et pilotez la conception technique des produits et solutions IAM, Data et Chiffrement, en proposant des solutions robustes et optimisées pour répondre aux besoins métiers tout en maximisant la valeur générée. Leader technique et coach, vous accompagnez la montée en compétences des équipes, favorisez l’adoption des bonnes pratiques et insufflez une culture d’excellence. Acteur clé de la transformation, vous contribuez à l’intégration des approches Agile, DevSecOps et à l’industrialisation des processus (automatisation, sécurité by design, test & learn) Volet Organisation & Management • Encadrer et animer l’équipe, incluant les collaborateurs internes et les prestataires, en assurant le mentorat et la montée en compétences. • Participer au recrutement et à la sélection des prestataires, garantir l’adéquation des profils avec les besoins techniques et organisationnels. • Définir la roadmap, prioriser les initiatives et garantir leur alignement avec les objectifs stratégiques de la Direction Technique. • Se positionner comme point d’entrée identifié vis-à-vis des directions (DSSI, Fabrication, Communication, RH…), centraliser les demandes, orienter les arbitrages techniques et synchroniser les priorités avec les équipes opérationnelles et projets.. • Piloter les rituels Agile (daily, sprint planning, sprint review, retrospective) dans les cadres Scrum/Kanban et intégrer des approches d’innovation (Design Thinking) lorsque pertinent. • Participer activement aux comités de pilotage et aux ateliers techniques • Assurer la coordination transverse avec les équipes projets, production et sécurité pour garantir la cohérence des livrables. • Identifier les risques, proposer des solutions et veiller à la qualité et la conformité des livrables • Promouvoir les bonnes pratiques techniques et organisationnelles (IAM, Data, Chiffrement, DevSecOps) et la culture d’amélioration continue Volet Technique • Maitrise des sujets liés aux systèmes d'information et aux technologies de l'information. • Connaissances des protocoles d’authentification et de fédération : SAMLv2, OpenID Connect, OAuth2, ainsi que les standards de sécurité avancés (WebAuthn, FIDO2,). • Intégrer et paramétrer les solutions dans les environnements Cloud et conteneurisés (Iaas, Paas, Conteneurisation & Orchestration, CI/CD & Automatisation, Cloud IAM & Sécurité). • Définir les standards et bonnes pratiques pour la mise en œuvre des mécanismes de chiffrement et de hash : Java Crypto, chiffrement symétrique et asymétrique, gestion des clés et certificats. • Orienter les développements applicatifs en Java / Spring Boot / JEE, en veillant à l’application des principes de Clean Code et à l’utilisation des standards d’API (SOAP, REST). • Superviser l’administration et l’optimisation des bases de données PostgreSQL en veillant à la performance et à la sécurité. • Garantir la résilience et la disponibilité des plateformes en intégrant des mécanismes de haute disponibilité et de reprise (PCA/PRA). • Orienter l’intégration des solutions IAM et de chiffrement dans des environnements Cloud IaaS/PaaS (AWS, Azure, GCP) et l’orchestration via Kubernetes, Docker, en collaboration avec les équipes DevOps. • Contrôler la conformité des pipelines CI/CD sécurisés (GitHub Actions, Jenkins) et des déploiements automatisés, sans réaliser directement les opérations. • Superviser la mise en place des outils d’observabilité (Grafana, Prometheus, Loki) pour garantir la disponibilité et la performance des services IAM et Cloud. • Promouvoir l’intégration des pratiques SRE (Site Reliability Engineering) et DevSecOps dans les cycles de développement et d’exploitation. • Valider la configuration et la maintenance des socles techniques en assurant la résilience et la sécurité des flux. • Promouvoir l’intégration des pratiques DevSecOps dans les cycles CI/CD et les développements applicatifs. • Veille technologique active sur les pratiques IAM, Cloud, DevSecOps et SRE afin d’anticiper les évolutions et proposer des solutions innovantes. RÉSULTATS ATTENDUS • Implémenter les besoins IAM des clients internes et contribuer aux livraisons des projets • Communiquer les difficultés rencontrées et être force de proposition pour des solutions et des améliorations continues • Accompagner la résolution des anomalies liées aux livraisons et proposer des actions correctives • Concevoir et documenter des scénarios de tests manuels et automatisés • Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM • Garantir le MCO de la solution IAM via des outils automatisés • Participer à l’amélioration continue en fournissant des feedbacks constructifs • Rédiger et maintenir la documentation technique • Participer activement aux cérémonies Agile et aux réunions projets • Suivre et exécuter les actions projets qui lui sont confiées PROFIL & COMPETENCES. Techniques • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (PostgréSQL et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning , configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise JAVA / Springboot / JEE, SOAP, API et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Accompagner les équipes dans la mise en œuvre des tests unitaires, d’intégration et de performance, et contrôler la conformité des résultats avec les standards de qualité et de sécurité. • Connaissance générale de l’architecture applicative Organisationnelles • Leadership et capacité à fédérer des équipes pluridisciplinaires. • Gestion de projet avec maîtrise des méthodologies Agile/Scrum et des rituels associés. • Communication claire et aptitude à vulgariser des sujets techniques pour des interlocuteurs non techniques. • Force de proposition et esprit d’amélioration continue pour optimiser les processus et les pratiques. • Capacité à travailler en transverse avec les équipes métiers, techniques et les autres directions. • Pilotage de roadmap et alignement stratégique avec les objectifs de la Direction Technique et des parties prenantes. • Coordination inter-directions pour fluidifier les échanges et synchroniser les priorités. • Surveiller les risques et coordonner les actions correctives pour garantir la continuité. • Animation des comités et rituels (Scrum/Kanban, ateliers techniques, comités de pilotage). • Promotion des bonnes pratiques (IAM, DevSecOps, sécurité, qualité) et de la culture d’amélioration continue. Souhaitées : • Expériences bancaires et/ou moyens de paiements • Connaissance de l’écosystème • Anglais professionnel