Trouvez votre prochaine offre d’emploi ou de mission freelance Red Hat

Le recrutement s'inscrit dans un contexte de renforcement de l'équipe RUN, afin de permettre aux équipes existantes de se concentrer davantage sur les sujets BUILD et projets structurants. La mission Ton rôle principal sera de prendre rapidement en main les sujets d'exploitation et d'administration systèmes, garantir la stabilité des environnements et contribuer à leur amélioration continue. Tes missions incluent notamment : -Administration et exploitation des infrastructures systèmes -Gestion du RUN et support de niveau 2 / 3 -Supervision, sauvegarde et sécurisation des environnements -Participation à la gestion des changements en production -Contribution à l'amélioration des pratiques et outils existants Environnement technologique : -Virtualisation : VMware, OLVM -Infrastructures physiques : serveurs HPE, stockage 3PAR, Alletra, NetApp -Windows : Active Directory, DNS, DHCP, PKI -Systèmes : Windows Server, Linux (RedHat) -Composants d'infrastructure : AKS, Docker, Gravitee, Keycloak, CI/CD, Karaf, Talend -Sauvegarde : NetBackup (VM & physique) -Supervision : PRTG, Zabbix, Grafana -Ordonnancement : VisualCron (ou équivalent) -Sécurité : Trend Micro, CrowdStrike -ITSM / Support : EasyVista -Datacenters : On-premise & Azure

Contexte de la mission Une grande organisation internationale opérant dans un environnement critique et fortement digitalisé investit massivement dans la modernisation de son système d’information, avec un accent particulier sur l’infrastructure et le cloud first (Azure / AWS). Dans le cadre d’un remplacement et d’un renforcement des équipes, elle recherche un Administrateur de Bases de Données PostgreSQL Expert afin d’intervenir au sein d’une équipe DBA transverse, en lien étroit avec les équipes infrastructure, plateformes et développement applicatif. L’environnement est hybride : On-Premise, Cloud Azure et Cloud AWS, avec des exigences élevées en disponibilité, sécurité et automatisation. 2. Objectifs de la prestation Le consultant interviendra sur l’ensemble du cycle de vie des bases de données PostgreSQL : Architecture et design des solutions bases de données Build et mise en production Maintien en condition opérationnelle (MCO) Optimisation des performances Sécurité, supervision et résilience des environnements Il jouera un rôle de référent PostgreSQL et contribuera activement à la démarche DevOps DBA . 3. Périmètre fonctionnel et technique3.1 Administration & exploitation Administration N3 des environnements PostgreSQL (IaaS et PaaS) Installation, configuration, sécurisation et mises à jour PostgreSQL Sauvegarde, restauration et PRA (pg_dump, pg_basebackup, pgBackRest…) Optimisation des performances (requêtes, index, plans d’exécution) Gestion des extensions PostgreSQL (PostGIS, pg_stat_statements, etc.) Supervision et monitoring des bases 3.2 Automatisation & Cloud Automatisation des déploiements et opérations via Ansible, Git, scripting Intégration avec les outils cloud : Infrastructure as Code (Bicep) Supervision et logs (Azure Monitor, Log Analytics) Contribution à la mise en place de dashboards techniques (Grafana) 3.3 Collaboration & support Support technique de niveau avancé Assistance aux équipes de développement et d’infrastructure Rédaction de documentation technique (HLD / LLD, procédures) Participation aux projets en méthodologie agile Interface technique avec des équipes internationales 4. Environnement technique PostgreSQL (production critique) Cloud : Azure & AWS OS : Linux / Unix (Red Hat, Debian…) Infrastructure virtualisée Supervision : Grafana, Prometheus, Zabbix (ou équivalent) Automatisation & DevOps : Ansible, Git, scripting Bash / Python / PowerShell 5. Compétences requises5.1 Compétences techniques clés PostgreSQL expert (plus de 10 ans d’expérience attendue) Administration avancée PostgreSQL en environnement cloud Azure PostgreSQL Flexible Server AWS RDS PostgreSQL Sécurité des bases de données (rôles, chiffrement, audit) Automatisation et Infrastructure as Code Supervision et observabilité 5.2 Certifications Microsoft Certified: Azure Database Administrator Associate (DP-300) – obligatoire 5.3 Compétences générales Excellente capacité d’analyse et de résolution de problèmes complexes Forte rigueur technique et documentaire Capacité de synthèse et de communication Gestion des priorités et résistance au stress Anglais professionnel niveau B2 minimum (oral et écrit) 6. Modalités de la mission Démarrage souhaité : 16/03/2026 Fin de mission initiale : 12/03/2027 Durée : 1 an, renouvelable jusqu’à 3 ans maximum Temps de travail : Temps plein Astreintes : 1 semaine sur 2 ou 3, après période d’adaptation Télétravail : Tous les lundis et mardis Un vendredi sur deux 7. Localisation France : région parisienne (site principal) Belgique : déplacements réguliers à prévoir (Bruxelles) 8. Livrables attendus Time tracking mensuel Rapports d’activité (hebdomadaire / mensuel) Tableaux de bord techniques Documentation d’architecture (HLD / LLD) Procédures d’exploitation Spécifications techniques Documentation PRA et sécurité Contributions aux référentiels techniques internes

Rôle et responsabilité L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. Localisation : Paris (Métro Cour St Emilion) MISSIONS Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) · Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible · Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem · Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement · Automatisation des tests et de l’analyse de leur bonne exécution · Automatisation des déploiements · Mise en place de mécanismes d’"Observabilité" du pipeline CICD · Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) · Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) · Support aux équipes dans l’adoption de la chaine et de ses évolutions · Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) · Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation · Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD · Garant de la qualité de service de la chaîne · Supervision de la chaine · Mise à jour régulière des versions logicielles des outils constituants la chaine · Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes · Accompagnement des équipes dans l’utilisation de la chaine · Communication des standards de l’entreprise et des bonnes pratiques · Garant de la bonne intégration des services logiciel au sein de la chaine · Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine · Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires · Collaborer avec les architectes pour une chaine résiliente et un PCA · Auditer régulièrement la sécurité et la conformité de la chaine · Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation · Promotion d’une amélioration continue des pratiques · Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art · Automatisation régulière des outils · Veille technologique Assurance Qualité · Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel COMPETENCES REQUISES Techniques : · Maîtrise des principes CI/CD · Environnements IBM Cloud / Red Hat Openshift · Git, Kubernetes (K8s), Helm · Jenkins, GitLab, GitHub · SAST / SCA / DAST : SonarQube, Fortify, CheckMarx Personnelles : · Excellente communication, pédagogie et sens du service. · Capacité à travailler avec des équipes pluridisciplinaires (Dev, SRE, Archi, SecOps…). · Vision globale, sens de l’architecture et esprit d’amélioration continue. · Capacité à gérer le stress et les priorités. · Sens de l’organisation et rigueur. QUALIFICATIONS ET EXPERIENCES Formation : · Diplôme d’ingénieur Expérience professionnelle : · Minimum 5 ans d’expérience en tant qu’ingénieur DevOps · Expérience significative dans la mise en place de pipelines automatisés de bout en bout . · Expérience en développement et intégration de tests

Ingénieur DevOps Sophia Antipolis 2-3 and d'exp Mission principale Compétences techniques Maîtrise des langages de programmation utilisés dans le projet. Compétences système Linux, notamment RedHat. Tests automatisés : unitaires, intégration, charge et fonctionnels. Intégration Continue / Déploiement Continu (CI/CD). Gestion de versions avec Git. Scripting et automatisation des tâches. Compétences comportementales Capacité à résoudre des problèmes complexes. Adaptabilité dans un environnement Agile. Apprentissage continu et veille technologique. Gestion efficace du temps et respect des délais des sprints. Compréhension des principes Agile. Autonomie et sens de l’initiative. Capacité à donner et recevoir du feedback constructif. Capacité à expliquer les solutions aux utilisateurs. L’Ingénieur DevOps intervient sur l’ensemble du cycle de vie des plateformes techniques (BUILD, RUN et THINK). Il est garant de la disponibilité, de la performance, de la fiabilité et de l’automatisation des environnements, dans un contexte Agile et orienté exploitation. Responsabilités Exploitation & RUN Participation aux rotations de récurrence : support aux utilisateurs, supervision et interactions avec les équipes du domaine. Maintien en conditions opérationnelles (RUN) : gestion des incidents, événements et travaux programmés (HO/HNO). Amélioration continue de l’exploitabilité et de la stabilité des plateformes. Build & Infrastructures Conception et mise en œuvre d’infrastructures d’hébergement basées sur des solutions de conteneurisation. Automatisation des déploiements et des opérations techniques. Développement et intégration des solutions dans l’écosystème du projet. Études & amélioration continue (THINK) Réalisation d’études techniques et analyses d’impact. Proposition de solutions techniques adaptées aux besoins. Livrables attendus Mise à jour des outils internes de suivi d’incidents et d’événements. Réalisation de travaux sur les environnements de production. Scripts et automatisations. Code commenté et maintenable. Documentation technique. Rapports d’études techniques.

Descriptif du poste Le périmètre d'expertise porte sur les technologies Open (Linux, WebSphere, CFT, MQ, Oracle, autosys…), le monitoring (expertise sur Dynatrace) ainsi que le DevOps (Cloud, CI/CD, etc...). Une part d'activité pourrait porter sur l'utilisation de l'IA comme facteur de gain de productivité sur les activités de Production. La mission demandera la participation aux projets techniques transverses à l'APS, participation technique qui demande une expertise ainsi qu'un suivi de bout en bout des projets confiés. Certains projets pourront demander de coordonner plusieurs acteurs (Migration d'outils de backup/restore, migration d'outils groupe, migration vers un nouveau type de cloud, changement d'outil de CD, projets de mise en conformité cyber ou dans le cadre de DORA, amélioration de la qualité de la production, etc…). Compétences techniques requises Une expérience forte est attendue sur la partie technique. Les technologies mises en œuvre incluent : Cloud IBM VM Linux (80%) / Windows Kubernetes, Openshift, Docker, HashicorpVault, Terraform, Sysdig, Helm, etc... CFT, MQ Series Ordonnanceur : Autosys Oracle (Exadata, ExaCC, ..), SQL Server, PostgreSQL, MongoDB, Cassandra Kafka, Zookeeper, ElasticSearch, etc... Dynatrace, Kibana, Grafana ArgoCD, Ansible Tower, Digital.ai Release GitlabCI, Jenkins, Ansible, etc... Missions attendues Expertise et support aux OPS sur les différentes technologies utilisées (Autosys, Cloud public IBM, Oracle, RHEL, Windows server, Websphere, Kafka, Flink, Cassandra, HADOOP, MQ, CFT, Kubernetes, Docker, Terraform, Helm) Expertise et support sur le monitoring applicatif (Dynatrace, Kibana, ElasticSearch, Grafana) Amélioration de l'exploitation, amélioration de la qualité de la production Réalisation des opérations techniques pour mettre en œuvre des projets, évolutions, corrections et incidents, en respectant les règles et standards en vigueur Connaissance des contraintes d'architecture techniques et sécurité (volet OPS / Infra) Prise en charge de projets de bout en bout (étude + réalisation) en lien avec les équipes OPS et équipes DEV

1. Contexte de la mission Dans le cadre du renforcement de son département Infrastructure & Plateformes , un grand groupe international opérant dans un environnement IT complexe et critique recherche un Architecte Technique / DevOps Expert . La mission s’inscrit au sein d’une équipe Platform & Automation , intervenant sur des périmètres Cloud Azure, Cloud AWS et infrastructures On-Premise , à l’échelle internationale. L’objectif principal est d’industrialiser, fiabiliser et automatiser les opérations d’infrastructure tout en garantissant un haut niveau de disponibilité, de sécurité et de performance des services IT. 2. Objectifs de la prestation Le consultant interviendra comme référent technique sur les sujets suivants : Automatisation des opérations d’infrastructure Fiabilisation et évolution des plateformes techniques Mise en place et amélioration continue des chaînes CI/CD infrastructure Support de niveau avancé aux équipes infrastructure et applicatives Contribution active au RUN et à l’amélioration continue 3. Périmètre technique Le périmètre couvre un environnement hybride et international : Cloud & Infrastructure Cloud Azure (global) Cloud AWS (global) Datacenters On-Premise Sites locaux internationaux Systèmes & plateformes Linux (RHEL 8 minimum) Windows Server 2019+ Kubernetes (AKS, EKS) Docker Hyperviseurs (VMware, Nutanix) Automatisation & DevOps AWX (Ansible) Ansible, Terraform, ARM Templates Bash, Shell, PowerShell, Python Azure DevOps (pipelines, gestion de tâches) CI/CD Infrastructure Outils transverses Monitoring (Zabbix) Logs et observabilité (Splunk) Gestion certificats & TLS Active Directory, LDAP, Kerberos AFS, systèmes de fichiers, sauvegardes Citrix, IPAM/DCIM 4. Activités principales Le consultant sera en charge notamment de : Concevoir et implémenter des solutions d’automatisation IT Administrer et faire évoluer les plateformes d’automatisation existantes Définir, documenter et maintenir les scripts et procédures d’exploitation Mettre en place et maintenir les pipelines CI/CD infrastructure Participer au RUN (incidents, changements, remédiations) Gérer les alertes issues du monitoring et piloter les plans correctifs Collaborer étroitement avec les équipes infrastructure, applicatives et partenaires externes Participer aux comités de changement (CAB) Contribuer au transfert de compétences et à la documentation 5. Compétences techniques attendues (hard skills) Indispensables Ansible / AWX, Bash, Shell scripting (niveau senior) Terraform, ARM Templates, YAML PowerShell et Python Linux (RHEL 8+) et Windows Server Docker & Kubernetes Azure DevOps (pipelines, boards) Gestion des certificats et TLS Active Directory, LDAP / Kerberos Certification Azure Administrator Associate (AZ-104) minimum Complémentaires Connaissance AWS Expérience environnements hybrides complexes Expérience RUN infrastructure à fort enjeu 6. Compétences comportementales attendues (soft skills) Forte capacité d’analyse et de synthèse Aptitude à proposer des solutions techniques pertinentes Autonomie et gestion efficace de la charge de travail Excellente communication avec des équipes pluridisciplinaires Esprit de collaboration et posture de référent Anglais professionnel requis 7. Modalités de la mission Type de prestation : Temps plein Localisation : Région parisienne (site principal) Télétravail : selon politique interne (non garanti) Astreintes : possibles Durée initiale : 12 mois Renouvellement : jusqu’à 2 fois 12 mois (durée totale maximale : 3 ans) Démarrage souhaité : février 2026 Livrables attendus Automatisation et industrialisation des activités infrastructure Scripts et pipelines documentés Procédures d’exploitation et de support Reporting régulier et participation aux comités de suivi Transfert de compétences en fin de mission 9. Profil recherché (synthèse) Architecte Technique / DevOps Senior à Expert Minimum 8 à 10 ans d’expérience sur des environnements infrastructure complexes Solide expérience Cloud Azure, automatisation et RUN Capacité à intervenir sur des périmètres critiques et internationaux

Almatek recherche pour l'un de ses clients un Expert PKI sur Lyon. La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : *PKI : EJBCA *HSM : Luna 7 HSM S700, S750, S790, U700, B700 *CLM : Keyfactor command *CMS : Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Expertise en solution de gestion d’une IGC, AC et Certificats (Administration de boitiers HSM Thales, exécuter les key ceremonies, CLM, CDP (Administration d’un point de distribution des CRLs), CMS Expertise en solution de gestion PKI => EJBCA Expertise en solution de gestion HSM => Luna 7, HSM S700, S750, S790, U700, B700 Expertise en solution de gestion CLM => Keyfactor command Expertise en solution de gestion CMS => Ilex (Nexpublica) Connaissances globales en Système, Stockage, Sauvegarde, Supervision Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy … Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc…) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques

Contexte de la mission : Intégré à l’équipe CTO infrastructure OSI, vous rapportez au responsable de l’équipe OSI France. Vous contribuerez au déploiement des standards industriels et participerez aux projets de nos entités impliquant des déploiements d’infrastructures locales. D’un caractère curieux, vous serez en mesure de travailler sur tout le périmètre technologique maîtrisé par l’équipe. Intégré au sein de l’équipe OSI système (On Site Infrastructure), vous contribuerez à la préparation de la migration de vmware8 à vmware v9 en VCF; ainsi que la préparation de la migration de vmware vers proxmox : Accompagner l’équipe dans la mise en place de la nouvelle solution de virutalisation Proxmox Aider, grâce votre expertise Proxmox avec plusieurs années de pratique, à la conception, la mise en oeuvre, aux évolutions et maintien en conditions opérationnelles, des systèmes Proxmox Rédiger des procédures pour l’équipe de supervision / support N1+ N2 Traiter des tickets N2/N3 escaladés Accompagner l’équipe dans la migration vers VMWare 9 VCF Aider, grâce votre expertise VCF, à la conception, la mise en oeuvre, aux évolutions et maintien en conditions opérationnelles, des systèmes Vmware Rédiger des procédures pour l’équipe de supervision / support N1+ N2 Traiter des tickets N2/N3 escaladés L’environnement technique : Environ 1900 serveurs (dont 350 serveurs physiques) répartis sur 115 sites OS Windows server 2016 / 2019 / 2022, Linux RedHat, VMware ESXi / VCenter / VSAN WSUS Scripting – PowerShell / Bash / Ansible SQL Server NAS / SAN Zabbix Cohesity NetApp

**Responsabilités clés :** * Concevoir, configurer, gérer et maintenir les solutions XDR, EDR, NDR et SWG de l’organisation afin de se protéger contre les menaces avancées. * Contribuer aux capacités du SOC en déployant et en optimisant les outils et technologies de sécurité. * Développer et améliorer les playbooks de threat hunting, les règles de détection et les procédures de réponse. * Mener des activités proactives de threat hunting pour détecter et analyser les menaces potentielles, vulnérabilités et incidents. * Collaborer avec les analystes SOC pour améliorer les délais de réponse aux incidents et l’efficacité des processus. * Apporter une expertise technique lors des incidents de sécurité et piloter les investigations techniques en cas de compromission. * Concevoir et dispenser des formations techniques ainsi que de la documentation à destination des équipes SOC. * Assurer une veille continue sur les menaces, technologies et tendances émergentes en cybersécurité. * Soutenir les démarches d’amélioration continue afin de renforcer la sécurité des systèmes et les opérations du SOC. --- **Qualifications :** * Diplôme de niveau licence (Bachelor) en informatique, sécurité des systèmes d’information ou domaine connexe. Les certifications pertinentes (CISSP, SANS, etc.) constituent un atout. * Plus de 5 ans d’expérience au sein d’un SOC (Security Operations Center) ou d’une équipe d’ingénierie sécurité. * Expérience pratique avérée sur des solutions EDR, NDR et SWG (ex. : CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender, Corelight, Suricata IDS, Zeek, Zscaler, NetSkope). * La connaissance de solutions BDS ou BAS est un avantage significatif (ex. : Vectra Networks, Darktrace, ExtraHop). * Solide compréhension des principes, outils, méthodologies et bonnes pratiques en cybersécurité. * Expérience préalable dans le déploiement et la configuration de solutions SOC. * Expérience dans le développement et l’optimisation de règles de détection et de playbooks de threat hunting. * Excellentes capacités de résolution de problèmes et aptitude à travailler sous pression. * Très bonnes compétences en communication pour expliquer des problématiques de sécurité complexes à des publics techniques et non techniques. * Disponibilité pour participer aux astreintes et intervenir en dehors des heures de bureau en cas d’incident de sécurité, si nécessaire. --- **Compétences souhaitées :** * Expérience avec des langages de script ou de programmation (ex. : Python, PowerShell) pour l’automatisation et l’intégration. * Connaissance des solutions SIEM (Security Information and Event Management) et de l’analyse de logs. * Compréhension des protocoles réseau, du chiffrement et des vecteurs d’attaque courants. * Capacité à travailler de manière collaborative en équipe et à gérer plusieurs projets simultanément. * Forte appétence pour l’apprentissage et approche proactive dans l’identification et la mitigation des menaces. --- **Responsabilités complémentaires :** * Développer et mettre en œuvre des automatisations pour la détection et la réponse aux incidents. * Maintenir et améliorer les playbooks et intégrations existants. * Renforcer les capacités de réponse à partir des corrélations et alertes issues du SIEM. --- **Compétences techniques :** * Bonne maîtrise de Linux (en particulier la distribution RHEL). * Bonne connaissance des principes réseau. * Bonne maîtrise des outils d’Infrastructure as Code (IaC) comme Terraform et des outils/principes CI/CD tels que Git et Jenkins. * Bonne connaissance de la plateforme cloud Microsoft Azure.

Almatek recherche pour l'un des ses clients Un Administrateur Système Réseaux Poste de travail sur Brunoy. Dans le cadre de son activité de maintien en condition opérationnelle, de sécurité et de support, l’unité Exploitation et Support, au sein du service Support Utilisateurs et Habilitations, recherche un administrateur pour renforcer son équipe dans ses activités de support niveau 2. **Description du poste :** Le prestataire interviendra au sein de l’unité Exploitation et Support (Niveau 2), actuellement composée de 15 administrateurs répartis sur trois sites. Le prestataire exécutera les missions suivantes : - Traitement des incidents et demandes Niveau 2 sur les environnements postes de travail, infrastructures, réseaux et applications. - Participation au Maintien en Condition Opérationnelle (MCO) et au Maintien en Condition de Sécurité (MCS). - Participation à la remédiation des vulnérabilités, traitement des alertes de sécurité, et Patch Management. - Rédaction de procédures pour les équipes de Niveau 1 (Services Desk, Pilotage, Proximité et Habilitations) et pour l’unité Exploitation et Support. - Gestion de l’obsolescence des postes de travail et smartphones. - Participation au traitement des problèmes (ITIL). - Participation au traitement des plans d’actions liés aux différents audits et contrôles. - Suivi des tests de restauration de sauvegardes. - Transfert de compétences interne à l’équipe ou vers les équipes de Niveau 1. - Participation à des projets internes. - HNO et astreintes possibles. **Connaissances organisationnelles :** - Processus d’incidents, demandes, problèmes et changements (ITIL). - Rédaction de procédures. - Amélioration continue des processus internes au service. **Savoir-être :** - Travail en équipe. - Partage des connaissances. - Orientation solution. - Force de proposition. - Autonomie. - Rigueur. - Organisation. - Curiosité. - Fiabilité. - Capacité à donner du feedback. **Connaissances techniques :** - Windows 10 / 11. - VMware 8. - Windows Server et ses fonctionnalités. - Ivanti UWM et EPM. - iPhone, Android. - Microsoft Office. - Microsoft Teams. - Veeam Backup. - Active Directory. **Connaissances complémentaires appréciées :** - Réseaux Cisco. - Wifi Cisco. - Citrix XenApp. - Exchange 2019. - Linux (Redhat). - Scripting Powershell. - Genesys. - SQL Server. - Workspace One (MDM). - Centreon. - Gestion de parc. - GPO. - ServiceNow. - PowerBI. Localisation : Brunoy + 2 jour de TT

Admin Sys, Réseaux et poste de travail pour Brunoy, 2 jour de TT, démarrage asap. Connaissances techniques : - Windows 10 / 11. - VMware 8. - Windows Server et ses fonctionnalités. - Ivanti UWM et EPM. - iPhone, Android. - Microsoft Office. - Microsoft Teams. - Veeam Backup. - Active Directory. Ci joint le besoin : Dans le cadre de son activité de maintien en condition opérationnelle, de sécurité et de support, l’unité Exploitation et Support, au sein du service Support Utilisateurs et Habilitations, recherche un administrateur pour renforcer son équipe dans ses activités de support niveau 2. Description du poste : Le prestataire interviendra au sein de l’unité Exploitation et Support (Niveau 2), actuellement composée de 15 administrateurs répartis sur trois sites. Le prestataire exécutera les missions suivantes : - Traitement des incidents et demandes Niveau 2 sur les environnements postes de travail, infrastructures, réseaux et applications. - Participation au Maintien en Condition Opérationnelle (MCO) et au Maintien en Condition de Sécurité (MCS). - Participation à la remédiation des vulnérabilités, traitement des alertes de sécurité, et Patch Management. - Rédaction de procédures pour les équipes de Niveau 1 (Services Desk, Pilotage, Proximité et Habilitations) et pour l’unité Exploitation et Support. - Gestion de l’obsolescence des postes de travail et smartphones. - Participation au traitement des problèmes (ITIL). - Participation au traitement des plans d’actions liés aux différents audits et contrôles. - Suivi des tests de restauration de sauvegardes. - Transfert de compétences interne à l’équipe ou vers les équipes de Niveau 1. - Participation à des projets internes. - HNO et astreintes possibles. Connaissances organisationnelles : - Processus d’incidents, demandes, problèmes et changements (ITIL). - Rédaction de procédures. - Amélioration continue des processus internes au service. Savoir-être : - Travail en équipe. - Partage des connaissances. - Orientation solution. - Force de proposition. - Autonomie. - Rigueur. - Organisation. - Curiosité. - Fiabilité. - Capacité à donner du feedback. Connaissances techniques : - Windows 10 / 11. - VMware 8. - Windows Server et ses fonctionnalités. - Ivanti UWM et EPM. - iPhone, Android. - Microsoft Office. - Microsoft Teams. - Veeam Backup. - Active Directory. Connaissances complémentaires appréciées : - Réseaux Cisco. - Wifi Cisco. - Citrix XenApp. - Exchange 2019. - Linux (Redhat). - Scripting Powershell. - Genesys. - SQL Server. - Workspace One (MDM). - Centreon. - Gestion de parc. - GPO. - ServiceNow. - PowerBI.

DBA PostgreSQL & MongoDB Senior – Étude & Production (HA / Patroni / Réplication / Multi-DC) Contexte Dans le cadre du renforcement de sa plateforme Data, notre client recherche un DBA PostgreSQL & MongoDB Senior , capable d’intervenir à la fois sur des projets d’architecture (Étude/Build) et sur l’ exploitation en production (Run/N3) . Le rôle est centré avant tout sur l’expertise DBA : conception d’architectures robustes, choix de solutions adaptées (actif/actif, actif/passif, multi-DC), maîtrise des mécanismes de haute disponibilité, réplication et gestion des incidents critiques. Une appétence pour l’automatisation (Shell, puis Ansible/Terraform) est appréciée, mais n’est pas un prérequis : la priorité est un très bon DBA Étude & Prod . Missions principales Étude / Architecture (Build) Concevoir des architectures PostgreSQL et MongoDB adaptées aux contraintes métier et techniques : Choix entre Actif/Actif et Actif/Passif Design de clusters multi-datacenter Stratégies de réplication synchrone / asynchrone Définition des RPO/RTO et scénarios de bascule Définir des architectures Haute Disponibilité PostgreSQL basées sur : Patroni + etcd (quorum, leader election, failover automatique) Streaming replication et gestion du WAL Solutions de connexion et de bascule (HAProxy / PgBouncer / PgPool) Étudier et proposer des architectures MongoDB : Replica Set (primary/secondary) Sharding (si nécessaire) Stratégies de backup/restore et HA Rédiger des dossiers d’architecture (HLD/LLD), DEX et procédures d’exploitation. Collaborer avec les équipes applicatives, infra et sécurité pour valider les designs. Production / Exploitation (Run N3) Assurer le MCO des plateformes PostgreSQL et MongoDB en environnement critique. Gérer les incidents complexes (N3), analyser les causes racines (RCA) et proposer des plans d’actions. Superviser la disponibilité des clusters et lever des alertes pertinentes en cas de risque. Piloter et exécuter des bascules (switchover/failover) planifiées ou en situation de crise. Gérer et optimiser : Paramétrage PostgreSQL (shared_buffers, work_mem, autovacuum, checkpoints…) Bloat, VACUUM, ANALYZE, REINDEX Indexation et performances des requêtes (EXPLAIN/EXPLAIN ANALYZE) Administrer la sécurité : pg_hba.conf, rôles, privilèges SSL/TLS, intégration LDAP/SSO (si applicable) Haute Disponibilité & Réplication (Cœur du poste) Le candidat devra démontrer une maîtrise opérationnelle de : PostgreSQL : Patroni (TCD Patroni) Compréhension du quorum (etcd) Protection contre le split-brain Mécanismes de failover automatique et manuel Gestion des rôles leader/follower Réplication : Streaming replication Réplication logique (si pertinente) Monitoring du lag et gestion des WAL Scénarios HA : Actif/Passif (usage classique avec standby) Actif/Actif (cas d’usage, contraintes, limites) Réplication inter-datacenter (latence, résilience réseau) Load balancing / connexion : HAProxy, PgBouncer, PgPool (cas d’usage et limites) MongoDB : Replica Set : Élection du primary Gestion des secondaries Résilience et bascule Sharding (notions solides) : Clé de partitionnement Impact sur la performance et la cohérence Sauvegarde, restauration et PRA/PCA Définir et mettre en œuvre des stratégies de backup PostgreSQL : Backups physiques (pgBackRest / Barman / WAL archiving) Backups logiques (pg_dump / pg_restore) PITR (Point-In-Time Recovery) Tester régulièrement les restaurations et documenter les procédures. Participer à la définition et aux tests des plans de reprise d’activité (PRA/PCA). Automatisation (Bonus apprécié) Si appétence : Automatiser les tâches récurrentes via Shell/Bash . Participer à l’industrialisation progressive via : Ansible (installation, configuration, backups, HA) Terraform (provisionnement d’infra data, si pertinent) Travailler avec Git pour versionner scripts et configurations. Profil recherché Compétences clés (indispensables) Solide expérience en DBA PostgreSQL (Étude + Production) Bonne maîtrise de MongoDB (Replica Set, HA) Expertise en Haute Disponibilité PostgreSQL (Patroni, réplication, etcd) Capacité à concevoir des architectures (Actif/Actif vs Actif/Passif, multi-DC) Excellente capacité d’analyse, esprit critique et recul technique Aptitude à travailler sous pression et gérer des incidents critiques Compétences appréciées Connaissance de PgBackRest / Barman Expérience avec HAProxy / PgBouncer / PgPool Notions Cloud (AWS RDS/Aurora, GCP CloudSQL) – bonus Appétence pour l’automatisation (Shell → Ansible/Terraform) Environnement technique (indicatif) PostgreSQL (clusters HA, Patroni, réplication) MongoDB (Replica Set, sharding) Linux (RedHat/Ubuntu) HAProxy / PgBouncer / PgPool Outils de monitoring (Prometheus, Grafana, pgbadger…) Git, Shell/Bash (Bonus) Ansible, Terraform Soft skills attendus Esprit d’analyse et prise de recul Capacité à alerter et proposer des solutions Communication claire avec équipes Dev, Infra, Sécu, Run Rigueur et sens des responsabilités Modalités Localisation : Neuilly Type de contrat : (CDI / Freelance / Mission – à préciser) Démarrage : asap Rémunération : (selon profil)

Je recherche pour un de mes clients un Tech Lead IAM & Plateformes Sécurisées sur Nanterre, Obligatoire : • Expériences bancaires et/ou moyens de paiements • Connaissance de l’écosystème Société Générale/GTS • Anglais professionnel Contexte & Objectifs La Direction Technique du client renforce son dispositif et recherche un Tech Lead senior pour piloter la tribe IAM – Data – Chiffrement au sein de l’Engineering Platform. Objectifs : Garantir des solutions sécurisées, performantes et conformes aux standards IT et réglementaires Accompagner la transformation Agile / DevSecOps Structurer et sécuriser les livraisons dans un environnement critique Le Tech Lead est : Référent technique sur les sujets IAM, Data et Chiffrement Leader et coach des équipes (internes et prestataires) Garant de la qualité, de la sécurité et de la conformité des solutions Acteur clé de la transformation (Agile, DevSecOps, industrialisation) Mission : Volet Organisation & Management • Encadrer et animer l’équipe, incluant les collaborateurs internes et les prestataires, en assurant le mentorat et la montée en compétences. • Participer au recrutement et à la sélection des prestataires, garantir l’adéquation des profils avec les besoins techniques et organisationnels. • Définir la roadmap, prioriser les initiatives et garantir leur alignement avec les objectifs stratégiques • Se positionner comme point d’entrée identifié vis-à-vis des directions du client (DSSI, Fabrication, Communication, RH…), centraliser les demandes, orienter les arbitrages techniques et synchroniser les priorités avec les équipes opérationnelles et projets.. • Piloter les rituels Agile (daily, sprint planning, sprint review, retrospective) dans les cadres Scrum/Kanban et intégrer des approches d’innovation (Design Thinking) lorsque pertinent. • Participer activement aux comités de pilotage et aux ateliers techniques • Assurer la coordination transverse avec les équipes projets, production et sécurité pour garantir la cohérence des livrables. • Coordination inter-directions pour fluidifier les échanges et synchroniser les priorités. • Identifier les risques, proposer des solutions et veiller à la qualité et la conformité des livrables. • Promouvoir les bonnes pratiques techniques et organisationnelles (IAM, Data, Chiffrement, DevSecOps) et la culture d’amélioration continue • Communication claire et aptitude à vulgariser des sujets techniques pour des interlocuteurs non techniques. Volet technique • Expertise transverse des systèmes d’information et des architectures IT complexes • Maîtrise avancée des protocoles IAM et de fédération : SAMLv2, OpenID Connect, OAuth2, WebAuthn, FIDO2 • Conception, intégration et paramétrage de solutions Cloud & conteneurisées (IaaS, PaaS, Kubernetes, Docker, CI/CD, Cloud IAM & Sécurité) • Définition des standards de chiffrement et de sécurité : Java Crypto, chiffrement symétrique/asymétrique, gestion des clés et certificats • Pilotage et cadrage des développements Java / Spring Boot / JEE, dans le respect des principes Clean Code et des standards API (REST, SOAP) • Supervision des bases PostgreSQL : performance, sécurité, haute disponibilité et clustering • Garantie de la résilience et de la disponibilité des plateformes (HA, PCA/PRA) • Intégration des solutions IAM et chiffrement dans des environnements Cloud AWS / Azure / GCP, en lien étroit avec les équipes DevOps • Contrôle de la sécurité et conformité des pipelines CI/CD (GitHub Actions, Jenkins) et des déploiements automatisés • Mise en place et supervision de l’observabilité (Grafana, Prometheus, Loki) pour assurer performance et disponibilité • Promotion et intégration des pratiques DevSecOps et SRE sur l’ensemble du cycle de vie des services • Validation et maintien des socles techniques garantissant la sécurité des flux et la robustesse des plateformes • Veille technologique active sur les domaines IAM, Cloud, DevSecOps et SRE pour proposer des solutions innovantes et durables • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (PostgréSQL et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning , configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise JAVA / Springboot / JEE, SOAP, API et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Accompagner les équipes dans la mise en œuvre des tests unitaires, d’intégration et de performance, et contrôler la conformité des résultats avec les standards de qualité et de sécurité. • Vision globale de l’architecture applicative et veille technologique active (IAM, Cloud, DevSecOps, SRE) 1.3. RÉSULTATS ATTENDUS • Implémenter les besoins IAM des clients internes et contribuer aux livraisons des projets • Communiquer les difficultés rencontrées et être force de proposition pour des solutions et des améliorations continues • Accompagner la résolution des anomalies liées aux livraisons et proposer des actions correctives • Concevoir et documenter des scénarios de tests manuels et automatisés • Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM • Garantir le MCO de la solution IAM via des outils automatisés • Participer à l’amélioration continue en fournissant des feedbacks constructifs • Rédiger et maintenir la documentation technique • Participer activement aux cérémonies Agile et aux réunions projets • Suivre et exécuter les actions projets qui lui sont confiées • Respect des jalons projet • Avancement des sprints • Taux de tâches réalisées • Taux de réussite des tests d’intégration/sécurité • Pertinence des propositions technique • Couverture d’observabilité : métriques, logs et traces

CONTEXTE : Le service « Gestion des infrastructures - infrastructures Serveurs, Stockage et Sauvegardes » a principalement pour mission de définir, mettre en œuvre et faire évoluer les infrastructures Serveurs, stockage et Sauvegarde, de les administrer , d'assurer leur maintien en conditions opérationnelles et d'apporter un support N3. Nous recherchons un profil capable d'administrer au quotidien nos infrastructures de sauvegardes Commvault, TSM et netbackup. Une connaissance de la solution HCP d'Hitachi est un plus MISSIONS L'administration récurrente : *Assurer le bon fonctionnement des environnements de sauvegarde - Installer, administrer, configurer - Participer aux opérations de montée de version des outils - Résoudre les problèmes et incidents de niveau 3 , en relation avec les supports constructeurs *Définir les sondes de supervision les seuils associés et consignes adéquates *Mettre à disposition des projets les ressources demandées. *Rédiger et tenir à jour les procédures, réaliser les transferts nécessaire vers les équipes de production Il est possible d'avoir a prendre en charge des astreintes et interventions Livrables attendus "Reporting hebdomadaire d'activités Documentations techniques Tickets incidents / demandes / changements dûment complétés Scripts d'automatisation, répondant aux règles de sécurité Contribuer à la continuité de services " Environnement technique - technologique "Les infrastructures sont hébergées dans un Datacenter composé de 2 salles distinctes (Salle A et Salle B), totalement indépendantes en miroir et un site de reprise distant (Salle C) . Infrastructure Serveurs L’infrastructure Serveur est virtualisée sur une plate-forme ESX et sur des châssis Pseries et Zseries (ces deux derniers n'étant pas dans le périmètre de la mission). L’environnement de virtualisation Vmware est constitué de près de 190 noeuds ESXi en version vSphere 7 et 8, répartis dans 10 Clusters HA/DRS. Les serveurs sont de type Lenovo, de modèle SR650 et SR850 pour la plupart. Cette infrastructure Serveur hébergent environ 13000 VMs utilisant les OS suivants : • 11000 Linux, majoritairement RedHat 7 et 8, • 2000, majoritairement Windows 2019. Une plate-forme IAAS, uniquement sur le périmètre X86, développée en interne basée sur Ansible, permet d’industrialiser les actions de type infrastructures : création/ suppression des machines virtuelles, ajout de disque, de mémoire ou de cpu… Une solution basée sur Prometheus / Grafana permet de collecter et délivrer les indicateurs de suivi de la plate-forme. Infrastructure Stockage Les données sont stockées sur des baies Hitachi et Pure Storage. - Les baies Hitachi de type G1500 et 5600 ont une capacité globale de 8Po environ. Elles sont réparties sur 3 salles en mode campus « A-B » et site distant « C ». Tous les volumes des baies primaires de la salle A sont répliqués de manière synchrone (RPO égal à 0) vers la baie secondaire en salle B ; Tous les volumes de Production des baies du site primaire, et seulement ceux-ci, sont répliqués de manière asynchrone vers les baies sur un site de secours. Ces baies hébergent les données des systèmes AIX, Mainframe et VMware. Les baies Pure Storage sont dédiées pour les environnements Vmware uniquement. Production : 3 baies d’environ 1Po réparties sur 3 sites A, B et C. Les baies A et B sont en active cluster (Actif-Actif), la 3ème baie sur le site de secours est la cible d’une réplication asynchrone. Hors-Production : 2 baies de 1.7Po réparties en salle A et B en active Cluster uniquement." "- 3 baies Hitachi HCP en charge de la présentation de stockage S3 (Archivage, Sauvegardes) Infrastructure San 2 réseaux SAN « Block » cohabitent : '- SAN Brocade DCX-4S (2 en salle A + 2 en salle B) en mode Dual Fabric. (Old) '- SAN Brocade X6-4 (2 en salle A + 2 en salle B) en mode Dual Fabric. (New) ' Un SAN de réplication reposant sur 4 routeurs FCIP Brocade 7800. Ces switchs assurent la communication intersites sur laquelle repose la réplication asynchrone des baies Hitachi (G1500 – 5600) Infrastructure Sauvegarde ' L'infrastructure de sauvegarde est basée sur le logiciel HDPS CommVault. Les données sauvegardées sont stockées et répliquées sur les baies Hitachi HCP. PROFIL Compétences principales Technologies sauvegarde sur base de S3 Outillage de sauvegarde Commvault Outillage de sauvegarde TSM Outillage de sauvegarde Netbackup Architecture de stockage Hitachi HCP Communication Capacités rédactionnelles : documentation technique, cahier des charges, communication et compte-rendu Capacités relationnelles, écrites et orales (sens de l’écoute et du dialogue, conduite de réunion, négociation) Sens du service et du client Compétences complémentaires Gestion de projet technique Virtualisation Vmware OS Windows / Linux

CONTEXTE: Nous recherchons un tech lead IAM, DATA, CHIFFREMENT Missions : En tant que Tech Lead de la tribe IAM – Data – Chiffrement « IDC » au sein de l’Engineering Platform, vous êtes le garant de la qualité, de la sécurité et de la conformité des solutions délivrées, en respectant les standards IT et les exigences règlementaires. Vous définissez et pilotez la conception technique des produits et solutions IAM, Data et Chiffrement, en proposant des solutions robustes et optimisées pour répondre aux besoins métiers tout en maximisant la valeur générée. Leader technique et coach, vous accompagnez la montée en compétences des équipes, favorisez l’adoption des bonnes pratiques et insufflez une culture d’excellence. Acteur clé de la transformation, vous contribuez à l’intégration des approches Agile, DevSecOps et à l’industrialisation des processus (automatisation, sécurité by design, test & learn) Volet Organisation & Management • Encadrer et animer l’équipe, incluant les collaborateurs internes et les prestataires, en assurant le mentorat et la montée en compétences. • Participer au recrutement et à la sélection des prestataires, garantir l’adéquation des profils avec les besoins techniques et organisationnels. • Définir la roadmap, prioriser les initiatives et garantir leur alignement avec les objectifs stratégiques de la Direction Technique. • Se positionner comme point d’entrée identifié vis-à-vis des directions (DSSI, Fabrication, Communication, RH…), centraliser les demandes, orienter les arbitrages techniques et synchroniser les priorités avec les équipes opérationnelles et projets.. • Piloter les rituels Agile (daily, sprint planning, sprint review, retrospective) dans les cadres Scrum/Kanban et intégrer des approches d’innovation (Design Thinking) lorsque pertinent. • Participer activement aux comités de pilotage et aux ateliers techniques • Assurer la coordination transverse avec les équipes projets, production et sécurité pour garantir la cohérence des livrables. • Identifier les risques, proposer des solutions et veiller à la qualité et la conformité des livrables • Promouvoir les bonnes pratiques techniques et organisationnelles (IAM, Data, Chiffrement, DevSecOps) et la culture d’amélioration continue Volet Technique • Maitrise des sujets liés aux systèmes d'information et aux technologies de l'information. • Connaissances des protocoles d’authentification et de fédération : SAMLv2, OpenID Connect, OAuth2, ainsi que les standards de sécurité avancés (WebAuthn, FIDO2,). • Intégrer et paramétrer les solutions dans les environnements Cloud et conteneurisés (Iaas, Paas, Conteneurisation & Orchestration, CI/CD & Automatisation, Cloud IAM & Sécurité). • Définir les standards et bonnes pratiques pour la mise en œuvre des mécanismes de chiffrement et de hash : Java Crypto, chiffrement symétrique et asymétrique, gestion des clés et certificats. • Orienter les développements applicatifs en Java / Spring Boot / JEE, en veillant à l’application des principes de Clean Code et à l’utilisation des standards d’API (SOAP, REST). • Superviser l’administration et l’optimisation des bases de données PostgreSQL en veillant à la performance et à la sécurité. • Garantir la résilience et la disponibilité des plateformes en intégrant des mécanismes de haute disponibilité et de reprise (PCA/PRA). • Orienter l’intégration des solutions IAM et de chiffrement dans des environnements Cloud IaaS/PaaS (AWS, Azure, GCP) et l’orchestration via Kubernetes, Docker, en collaboration avec les équipes DevOps. • Contrôler la conformité des pipelines CI/CD sécurisés (GitHub Actions, Jenkins) et des déploiements automatisés, sans réaliser directement les opérations. • Superviser la mise en place des outils d’observabilité (Grafana, Prometheus, Loki) pour garantir la disponibilité et la performance des services IAM et Cloud. • Promouvoir l’intégration des pratiques SRE (Site Reliability Engineering) et DevSecOps dans les cycles de développement et d’exploitation. • Valider la configuration et la maintenance des socles techniques en assurant la résilience et la sécurité des flux. • Promouvoir l’intégration des pratiques DevSecOps dans les cycles CI/CD et les développements applicatifs. • Veille technologique active sur les pratiques IAM, Cloud, DevSecOps et SRE afin d’anticiper les évolutions et proposer des solutions innovantes. RÉSULTATS ATTENDUS • Implémenter les besoins IAM des clients internes et contribuer aux livraisons des projets • Communiquer les difficultés rencontrées et être force de proposition pour des solutions et des améliorations continues • Accompagner la résolution des anomalies liées aux livraisons et proposer des actions correctives • Concevoir et documenter des scénarios de tests manuels et automatisés • Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM • Garantir le MCO de la solution IAM via des outils automatisés • Participer à l’amélioration continue en fournissant des feedbacks constructifs • Rédiger et maintenir la documentation technique • Participer activement aux cérémonies Agile et aux réunions projets • Suivre et exécuter les actions projets qui lui sont confiées PROFIL & COMPETENCES. Techniques • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (PostgréSQL et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning , configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise JAVA / Springboot / JEE, SOAP, API et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Accompagner les équipes dans la mise en œuvre des tests unitaires, d’intégration et de performance, et contrôler la conformité des résultats avec les standards de qualité et de sécurité. • Connaissance générale de l’architecture applicative Organisationnelles • Leadership et capacité à fédérer des équipes pluridisciplinaires. • Gestion de projet avec maîtrise des méthodologies Agile/Scrum et des rituels associés. • Communication claire et aptitude à vulgariser des sujets techniques pour des interlocuteurs non techniques. • Force de proposition et esprit d’amélioration continue pour optimiser les processus et les pratiques. • Capacité à travailler en transverse avec les équipes métiers, techniques et les autres directions. • Pilotage de roadmap et alignement stratégique avec les objectifs de la Direction Technique et des parties prenantes. • Coordination inter-directions pour fluidifier les échanges et synchroniser les priorités. • Surveiller les risques et coordonner les actions correctives pour garantir la continuité. • Animation des comités et rituels (Scrum/Kanban, ateliers techniques, comités de pilotage). • Promotion des bonnes pratiques (IAM, DevSecOps, sécurité, qualité) et de la culture d’amélioration continue. Souhaitées : • Expériences bancaires et/ou moyens de paiements • Connaissance de l’écosystème • Anglais professionnel

CONTEXTE Le service Gestion des infrastructures - infrastructures Serveurs, Stockage et Sauvegardes » a principalement pour mission de définir, mettre en œuvre et faire évoluer les infrastructures Serveurs, stockage et Sauvegarde, de les administrer , d'assurer leur maintien en conditions opérationnelles et d'apporter un support N3. Nous recherchons un profil capable d'administrer au quotidien nos infrastructures de stockage HDS 5600/HCP, PureStorage, ainsi que la partie SAN Brocade. MISSIONS L'administration récurrente : *Assurer le bon fonctionnement des environnements de stockage - Installer, administrer, configurer - Participer aux opérations de montée de version des firmware - Résoudre les problèmes et incidents de niveau 3 , en relation avec les supports constructeurs *Définir les sondes de supervision les seuils associés et consignes adéquates *Mettre à disposition des projets les ressources demandées: ajout de stockage, extension de disque, récupération de stockage,... *Rédiger et tenir à jour les procédures, réaliser les transferts nécessaire vers les équipes de production Il est possible d'avoir a prendre en charge des astreintes et interventions" Livrables attendus "Reporting hebdomadaire d'activités Documentations techniques Tickets incidents / demandes / changements dûment complétés Scripts d'automatisation, répondant aux règles de sécurité Contribuer à la continuité de services " Environnement technique - technologique "Les infrastructures sont hébergées dans un Datacenter composé de 2 salles distinctes (Salle A et Salle B), totalement indépendantes en miroir et un site de reprise distant (Salle C) . Infrastructure Serveurs L’infrastructure Serveur est virtualisée sur une plate-forme ESX et sur des châssis Pseries et Zseries (ces deux derniers n'étant pas dans le périmètre de la mission). L’environnement de virtualisation Vmware est constitué de près de 190 noeuds ESXi en version vSphere 7 et 8, répartis dans 10 Clusters HA/DRS. Les serveurs sont de type Lenovo, de modèle SR650 et SR850 pour la plupart. Cette infrastructure Serveur hébergent environ 13000 VMs utilisant les OS suivants : • 11000 Linux, majoritairement RedHat 7 et 8, • 2000, majoritairement Windows 2019. Une plate-forme IAAS, uniquement sur le périmètre X86, développée en interne basée sur Ansible, permet d’industrialiser les actions de type infrastructures : création/ suppression des machines virtuelles, ajout de disque, de mémoire ou de cpu… Une solution basée sur Prometheus / Grafana permet de collecter et délivrer les indicateurs de suivi de la plate-forme. Infrastructure Stockage Les données sont stockées sur des baies Hitachi et Pure Storage. - Les baies Hitachi de type G1500 et 5600 ont une capacité globale de 8Po environ. Elles sont réparties sur 3 salles en mode campus « A-B » et site distant « C ». Tous les volumes des baies primaires de la salle A sont répliqués de manière synchrone (RPO égal à 0) vers la baie secondaire en salle B ; Tous les volumes de Production des baies du site primaire, et seulement ceux-ci, sont répliqués de manière asynchrone vers les baies sur un site de secours. Ces baies hébergent les données des systèmes AIX, Mainframe et VMware. Les baies Pure Storage sont dédiées pour les environnements Vmware uniquement. Production : 3 baies d’environ 1Po réparties sur 3 sites A, B et C. Les baies A et B sont en active cluster (Actif-Actif), la 3ème baie sur le site de secours est la cible d’une réplication asynchrone. Hors-Production : 2 baies de 1.7Po réparties en salle A et B en active Cluster uniquement." "- 3 baies Hitachi HCP en charge de la présentation de stockage S3 (Archivage, Sauvegardes) Infrastructure San 2 réseaux SAN « Block » cohabitent : '- SAN Brocade DCX-4S (2 en salle A + 2 en salle B) en mode Dual Fabric. (Old) '- SAN Brocade X6-4 (2 en salle A + 2 en salle B) en mode Dual Fabric. (New) ' Un SAN de réplication reposant sur 4 routeurs FCIP Brocade 7800. Ces switchs assurent la communication intersites sur laquelle repose la réplication asynchrone des baies Hitachi (G1500 – 5600) Infrastructure Sauvegarde ' L'infrastructure de sauvegarde est basée sur le logiciel HDPS CommVault. Les données sauvegardées sont stockées et répliquées sur les baies Hitachi HCP. PROFIL : Compétences principales Technologies Stockage de type High End : Hitachi VSP5600 et G1500 Technologies Stockage de type High End : PureStorage X90R4 Technologies Stockage de type stockage tiede : Hitachi HCP SAN Brocade vmware vSphere Sauvegarde (HDPS CommVault) Communication Capacités rédactionnelles : documentation technique, cahier des charges, communication et compte-rendu Capacités relationnelles, écrites et orales (sens de l’écoute et du dialogue, conduite de réunion, négociation) Sens du service et du client Compétences complémentaires Gestion de projet technique OS Windows / Linux