Trouvez votre prochaine offre d’emploi ou de mission freelance Reverse proxy

Je recherche un Lead DevOps Java Angular APIGee Docker Kubernte CI/CD pour mon client qui souhaite une prestation pour l'évolution, la configuration et l'administration de la plateforme d'API Management du groupe Octapi basé sur la solution Google APIGee / Pronovix (Définition de proxy génériques/custom Apigee...) Les missions sont: Etudes sur l'amélioration de la plateforme (accostage Toolchain DevOps, Sécurisation des accès…) Développements de configurations Apigee (Proxy, API Product,...) pour le compte des API Owner d'ITGP Accompagnement des métiers du groupe pour le design des API à porter sur l'APIM Veille technologique et mise en place de nouvelles versions et/ou fonctionnalités Apigee Réalisation des sessions de présentation et de formation aux utilisateurs Vérification du bon usage des services par les utilisateurs Participation à la planification des activités Assistance et support auprès des utilisateurs (Gestion des incidents, expertise...) Prestations : Development Backend Java Development Front Angular Compétences : Docker/ kubernet CI/CD Reverse proxy Assurer la stratégie, le cadrage, et le pilotage du plan de transformation des équipes DEVOPS. Il assure par ailleurs l’orientation et le suivi des chantiers DevOps de la planification à la vérification de la mise en place opérationnelle sur les plans techniques, des pratiques DevOps et sur le plan humain. Il intervient aussi facilement dans les contextes DEV et OPS en s'appuyant sur les meilleurs standards méthodologiques (SAFe, Scrum, API management, DevOps, Lean Startup etc…) dans sa gestion de programme, des produits et des projets. Votre objectif sera d’obtenir une collaboration constructive entre les Dev et les Ops. Il organisera pour cela la gouvernance, instaurera un climat de confiance et obtiendra une co-construction dans un modèle de transparence et de partage des informations entre les équipes DEV et OPS. Activités Mise en place et animation de la gouvernance du plan de transformation (cérémonies, ateliers, réunions formelles avec les sponsors) Etre conseil et force de proposition sur les chantiers DevOps à mener en s'appuyant sur les technologies, processus et méthodes up-to-date. Etre en capacité de réaliser rapidement une évaluation des niveaux de maturité DevOps sur un échantillon donné Qualifier les processus IT impactés et les points durs de l’organisation (approche Value Stream Map) Cadrer et définir le plan de transformation à grande échelle Cadrer et piloter un ensemble de chantiers DevOps (process, outils, accompagnement au changement) Veille technologique Définir et suivre les indicateurs de performance

Le consultant intègre une équipe opérationnelle en charge de l'exploitation de socles legacy réseau (WAS, CFT, Reverse Proxy, Red Hat). Il assure la stabilité des environnements de production, gère les incidents N3 et pilote les mises en production via des outils CI/CD (Ansible, Jenkins). Il opère en mode Agile SAFe, contribue aux cérémonies, rédige la documentation et participe aux astreintes. Missions : -Administrer et gérer les infrastructures WAS, CFT et Ubika (reverse proxy) -Assurer le support N3, la gestion des problèmes et réduire les escalades -Développer et déployer de l'outillage d'exploitation via Ansible et Jenkins -Assurer le maintien en condition opérationnelle (MCO) et l'amélioration continue -Suivre les incidents, analyser les performances, mettre en production les évolutions -Participer aux cérémonies Agile et SAFe (sprints, US, reporting) -Documenter et partager les solutions et modes opératoires -Participer aux astreintes et MEP du périmètre -Contribuer à la veille technologique et à l'innovation Profil attendu : -10 ans minimum sur les socles WAS, CFT et Reverse Proxy -10 ans minimum sur environnements Red Hat -Autonome en support N3, capable de réduire les escalades -Opérationnel en mode Agile SAFe -Fort esprit de documentation et de partage -Capacité à travailler avec des équipes transverses -Sensibilité sécurité des systèmes et des échanges

Expert Infrastructures - socles techniques Administration et gestions d’infrastructure WAS, CFT Ubika (reverse proxy Dans le cadre de sa Roadmap de projets et de la gestion du cycle de vie de nos systèmes d’informations, notre client recherche une prestation d’expertise des Socles Legacy Réseau ci-après : • Mise en œuvre de l’exploitation courante des socles ; • Gestion des incidents et des GDP, optimisation de la résolution et diminutions des escalades vers le niveau 3 ; • Exploitation de l’ensemble des ressources techniques ; • Acteur majeur du bon fonctionnement et des niveaux de sécurité et de disponibilité des socles ; • Acteur des astreintes et Mep du périmètre ; • Acteur opérationnel de l’exploitation en utilisant le Framework SAFe et la gestion des US Vos missions : Administration et gestions d’infrastructure WAS, CFT Ubika (reverse proxy) incluant le support N3, la gestion des problèmes, le développement et déploiement via Ansible/Jenkins d’outillage d’exploitation ; Maintien en condition opérationnel, amélioration continue ; Suivi des incidents, analyse des performances, mise en production des évolutions techniques et/ou applicatives ; Participer à l'évolution et aux améliorations des services déjà en place en concertation avec le métier représenté par les Product Owners ; Documenter et partager les solutions; Participer à la veille et à l’innovation pour enrichir la plateforme ; Participer de façon active aux cérémonies Agile et SAFe ; • Participer aux divers ateliers Expérience et Savoir-faire attendus • Expérience d’au moins 10 ans confirmée dans l’exploitation de socles WAS, CFT, Reverse proxy. • Expérience d’au moins 10 ans dans l’exploitation sur les socles Red hat • Pratique de plus de 3 ans des outils collaboratifs Atlassian (JIRA, Confluence) ; • Expérience d’au moins 5 ans dans différents langages informatiques et scripting (Python, Bash) ; • Expérience dans l’intégration et le déploiement applicative avec des outils de CI/CD ; • Savoir travailler en mode agile (SAFe) ; • Capacité d’adapter les livrables aux outils et process de l’entreprise ; • Être capable d'analyser un besoin, un incident et de proposer une solution simple et maintenable • Forte capacité à travailler avec des équipes transverses ; • Sensibilité à la sécurité des échanges et des systèmes ; Objectifs et livrables Production de documentation ; Modes opératoires pour le maintien en condition opérationnel et les déploiements en environnement de test, préproduction et production ; Reporting fin de sprint (indicateurs Agile et SAFe). Compétences demandées Compétences Niveau de compétence WAS Confirmé reverse proxy Confirmé redhat Confirmé python Confirmé CFT Confirmé CONFLUENCE Confirmé JIRA Confirmé BASH Confirmé JENKINS Confirmé safe Avancé ANSIBLE Confirmé

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d’architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Autres missions : Expertise sécurité en soutien des MOEs en dehors de l’ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d’incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix

Contexte Le bénéficiaire souhaite une prestation pour l'évolution, la configuration et l'administration de la plateforme d'API Management du groupe basé sur la solution Google APIGee / Pronovix (Définition de proxy génériques/custom Apigee...). Missions Études sur l'amélioration de la plateforme (accostage Toolchain DevOps, sécurisation des accès…) Développements de configurations Apigee (Proxy, API Product,...) pour le compte des API Owner d'ITGP Accompagnement des métiers du groupe pour le design des API à porter sur l'APIM Veille technologique et mise en place de nouvelles versions et/ou fonctionnalités Apigee Réalisation des sessions de présentation et de formation aux utilisateurs Vérification du bon usage des services par les utilisateurs Participation à la planification des activités Assistance et support auprès des utilisateurs (gestion des incidents, expertise...) Outils & Environnement Développement Backend Java Développement Front Angular Docker / Kubernetes CI/CD Reverse proxy Contexte supplémentaire : Lead DevOps Assurer la stratégie, le cadrage, et le pilotage du plan de transformation des équipes DEVOPS. Il assure par ailleurs l’orientation et le suivi des chantiers DevOps de la planification à la vérification de la mise en place opérationnelle sur les plans techniques, des pratiques DevOps et sur le plan humain. Il intervient aussi facilement dans les contextes DEV et OPS en s'appuyant sur les meilleurs standards méthodologiques (SAFe, Scrum, API management, DevOps, Lean Startup etc…) dans sa gestion de programme, des produits et des projets.

Pour l'un de nos clients nous sommes à la recherche d'un INEGRATEUR SYSTEME Compétences d’ingénierie systèmes avancées en environnement Microsoft / Linux Tâches Etre en capacité d’évoluer au sein d’une équipe projet, en collaboration avec les architectes techniques Posséder des capacités d’autonomie, d’adaptation et de rigueur Active Directory, réplications inter-sites, GPO, OpenLdap, IAM, ADFS, DNS, Bind, Hardening (Ping Castle), Proxy/Reverse Proxy .. ... .. .. .. Windows .. .. .. VMware . .. .. ..

Contexte Le bénéficiaire souhaite une prestation pour l'évolution, la configuration et l'administration de la plateforme d'API Management d'un grand groupe basé sur la solution Google APIGee / Pronovix (Définition de proxy génériques/custom Apigee...). Missions Études sur l'amélioration de la plateforme (accostage Toolchain DevOps, sécurisation des accès…) Développements de configurations Apigee (Proxy, API Product,...) pour le compte des API Owner d'ITGP Accompagnement des métiers du groupe pour le design des API à porter sur l'APIM Veille technologique et mise en place de nouvelles versions et/ou fonctionnalités Apigee Réalisation des sessions de présentation et de formation aux utilisateurs Vérification du bon usage des services par les utilisateurs Participation à la planification des activités Assistance et support auprès des utilisateurs (gestion des incidents, expertise...) Outils & Environnement Développement Backend Java Développement Front Angular Docker / Kubernetes CI/CD Reverse proxy

Experis recherche pour client un Administrateur système et réseau (H/F) sur la métropole Lilloise. Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) - Kubernetes Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - il assure la veille technologique et est force de proposition dans l'amélioration du SI.

La/Le Chef de projet technique intervient dans la mise en œuvre, le pilotage et le suivi de solutions techniques d’intégration et d’applications. Les missions sont : • Assurer la mise en œuvre et le suivi des solutions techniques (API, flux, intégration) ; • Définir et mettre en place des architectures techniques (API REST, JSON/XML, routage, reverse proxy, DNS) ; • Intervenir sur les flux d’échange (EDI, SFTP…) ; • Utiliser et exploiter les outils de développement et d’intégration (Postman, Git, GitLab CI, ArgoCD) ; • Participer à la gestion et au suivi des tickets et des projets (JIRA, ITOP) ; • Assurer le suivi et l’analyse des logs et de la performance (ELK) ; • Produire et maintenir la documentation technique (Markdown, Suite Office) ; • Participer aux phases de tests et de recette ; • Assurer le reporting, le support et le pilotage des activités ; • Participer aux ateliers et aux échanges avec les équipes et les clients.

Nous recherchons un développeur fullstack expérimenté PHP / JS pour intervenir sur des applications backoffice à fort enjeu métier. Vous interviendrez sur des environnements à fort trafic dans le secteur des médias, avec des problématiques liées à la publication de contenus, aux workflows éditoriaux et à la performance des plateformes. Vos principales missions : Concevoir et développer des interfaces complexes en React / TypeScript Développer et maintenir des fonctionnalités backend en PHP (API Platform) Participer à l’intégration et à l’évolution d’éditeurs rich-text (Tiptap, ProseMirror…) Optimiser les performances (webperf, cache, CDN, reverse proxy type Varnish) Intégrer des interfaces respectant un design system et les normes d’accessibilité Mettre en place et maintenir des tests (unitaires et intégration) Contribuer aux pipelines CI/CD (GitLab CI, Docker) Participer aux rituels Agile (Scrum)

Dans le cadre d’une étude de sécurisation critique d’une infrastructure exposée reposant sur des équipements F5, nous recherchons un(e) Architecte Sécurité expérimenté(e) capable de piloter une démarche complète d’audit, de conception et de renforcement de la posture de sécurité. 🧩 Missions principales1. 🔍 Audit & Analyse de l’existant Analyser la topologie réseau et les flux (Nord/Sud & Est/Ouest) Évaluer la segmentation, les ACL et les politiques de filtrage Identifier les surfaces d’exposition des équipements F5 : TMUI iControl REST SNMP Réaliser une revue des accès administrateurs Identifier les vulnérabilités et risques associés 2. 🛡️ Conception & ingénierie de sécurité Définir une architecture cible sécurisée autour des F5 : Positionnement WAF / reverse proxy Stratégie de protection Edge Concevoir les mécanismes de protection : TLS / mTLS Rate limiting Géoblocage Sécuriser les flux applicatifs et API : Micro-segmentation Tokenisation Proposer une stratégie de gestion des accès privilégiés (PAM) 3. 🚨 Détection & réponse aux incidents Intégrer la télémétrie F5 dans le SIEM client Définir des règles de détection d’anomalies Concevoir des runbooks de réponse aux incidents Améliorer la capacité de détection et de réaction 4. 🏛️ Gouvernance & pilotage Formaliser un registre des risques Identifier les risques résiduels Construire une roadmap de remédiation Définir des priorités basées sur le risque et l’impact métier Accompagner les équipes client dans la prise de décision

Profil recherché : Maîtrise avancée de Kubernetes (architecture, administration de clusters) Connaissance de la gestion des secrets (Vault) Solides compétences réseau :reverse proxy (Traefik) authentification (Keycloak, JWT, OIDC) Très bonne compréhension de GitLab et des pipelines CI/CD Connaissance de l’approche GitOps (ArgoCD) Compétences en observabilité dans un environnement Kubernetes : Prometheus, AlertManager, Grafana Connaissances appréciées en bases de données relationnelles (PostgreSQL) Maîtrise des environnements GNU/Linux Capacité à intervenir sur : l’évolution de frameworks data science (Python) la maintenance/optimisation des pipelines CI/CD l’amélioration du logging, monitoring et traçabilité la mise en production d’outils et solutions IA Force de proposition, curiosité technologique et participation active aux POCs Rigueur, autonomie, sens du partage et qualité documentaire Anglais obligatoire Missions : Dans le cadre de cette mission, vous interviendrez au sein d’une direction Data qui accompagne les métiers et les entités internationales dans leurs projets de data science, depuis la définition des use cases jusqu’à la mise en production des modèles. L’environnement est dynamique, international, avec un esprit « start-up » intégré à un grand groupe, regroupant des data scientists (computer vision, NLP, scoring), des ML engineers et une équipe dédiée aux projets IA. Vous contribuerez à la conception, l’évolution et la haute disponibilité d’une plateforme de data science complète, comprenant : un environnement d’exploration et de développement Python développé en interne, un framework d’industrialisation des modèles, une plateforme d’exécution des modèles, un outil de community management dédié. Votre rôle consistera à assurer l’administration, l’exploitation et l’automatisation des clusters, à optimiser les images Docker et à gérer l’exécution de plusieurs centaines de containers en production. Vous porterez également la vision technique de la plateforme, piloterez les choix d’architecture, assurerez une veille technologique continue et rédigerez la documentation technique. Vous participerez à la maintenance et à l’évolution des frameworks data science, des pipelines CI/CD, de l’observabilité des plateformes, ainsi qu’à la mise en production des solutions IA. Vous serez force de proposition et interviendrez sur des POCs. Stack technique : Infrastructure / DevOps : GitLab CI/CD, GitOps (ArgoCD), cloud privé Containers : Docker, Kubernetes Langages : Python, Golang, Bash Observabilité : Prometheus, Thanos, AlertManager, Grafana Sécurité : Vault Outils DevOps : Buildkit, Artifactory, Helm, Kustomize, CUE/Timoni Services : Certmanager, Redis, Jaeger, ELK, MinIO, PostgreSQL, ClickHouse, External-DNS Systèmes : GNU/Linux Prérequis : • 7 ans d’expériences • Anglais courant (contexte international) • Kubernetes, Docker, CI/CD • ML/OPS développement IA sur Python • Certifications un + • Scripting bash from scratch

📍 Localisation : Lille (présence sur site obligatoire) 👉 Les profils ne pouvant pas être présents à Lille ne seront pas considérés. 🎯 Périmètre & prérequis indispensables (critères éliminatoires) Nous recherchons un profil très opérationnel , capable de concevoir, déployer et maintenir une plateforme cloud Azure moderne et sécurisée . 👉 Les candidatures ne seront pas retenues sans : Expérience solide sur Microsoft Azure (production) Maîtrise des environnements conteneurisés (Docker) Expérience en CI/CD (GitHub Actions ou Azure DevOps) Bonne compréhension des réseaux Azure (VNet, private endpoints, sécurité) Expérience en exploitation / run (monitoring, incidents, logs) 🎯 Contexte de la mission Vous interviendrez sur la mise en place et l’exploitation d’une plateforme cloud orientée automation et IA , avec des enjeux forts de : scalabilité sécurité performance industrialisation 🚀 Vos missions principales 🔹 Architecture & déploiement cloud Concevoir et déployer des architectures sur Azure Mettre en place des services type : App Service / Container Apps / AKS Gérer les ressources : stockage, bases de données, cache 🔹 Conteneurisation Construire et maintenir des environnements Docker Gérer les images (Dockerfiles, registry, optimisation) Déployer des applications conteneurisées 🔹 Réseau & scalabilité Configurer : VNet, NSG, private endpoints Mettre en place : load balancing (Application Gateway / Front Door) reverse proxy (Nginx / Traefik) Gérer la haute disponibilité et la montée en charge 🔹 CI/CD & exploitation Mettre en place et maintenir des pipelines CI/CD Superviser : logs monitoring alerting Gérer : incidents mises à jour sauvegardes / restauration 🔹 Sécurité Gérer les identités (Entra ID, managed identities) Mettre en place : gestion des secrets (Key Vault) RBAC isolation réseau Assurer la conformité (RGPD, données sensibles) 🛠️ Environnement technique Cloud : Azure (App Service, AKS, Container Apps…) Data : PostgreSQL, Redis, Azure Storage Sécurité : Key Vault, Entra ID Containers : Docker, Azure Container Registry CI/CD : GitHub Actions / Azure DevOps Monitoring : Azure Monitor, Log Analytics ➕ Bonus (fortement apprécié) Expérience avec : Azure OpenAI API LLM architectures RAG / vector databases Connaissance de : LangChain, LlamaIndex Sensibilité aux : coûts et performance des modèles IA

Dans le cadre d’un projet à forte visibilité, nous recherchons un Développeur Symfony Senior pour intervenir sur des plateformes à fort trafic, orientées performance, scalabilité et qualité logicielle. Vous intégrerez un environnement technique exigeant, avec des problématiques concrètes de volumétrie, de cache et de traitement asynchrone. 🎯 Vos missions Concevoir et développer des API performantes et évolutives sous PHP 8 / Symfony Mettre en œuvre des architectures robustes basées sur les principes SOLID et les design patterns Implémenter des systèmes de traitement asynchrone (RabbitMQ, messaging) Optimiser les performances applicatives (cache, temps de réponse, WebPerf) Travailler sur des flux de données volumineux (catalogues médias, métadonnées complexes) Garantir la qualité du code via des pratiques de tests automatisés (PHPUnit, TDD) Participer à l’amélioration continue des performances (Core Web Vitals, TTFB) 🛠️ Stack & environnement technique PHP 8.x / Symfony (Messenger, Workflow, Serializer) RabbitMQ (queues, messaging) Varnish (cache, reverse proxy, stratégies d’invalidation) API REST / architectures distribuées Tests : PHPUnit, TDD Environnements à forte volumétrie et haute disponibilité ➕ Atouts supplémentaires Connaissances en SEO technique (indexation, données structurées) Sensibilité aux enjeux d’ accessibilité (RGAA) Expérience avec des solutions CDN (Cloudflare, Akamai, CloudFront) 📍 Modalités Mission hybride avec présence sur site (≈50%) Environnement structuré avec suivi d’activité mensuel Projet long terme avec forte valeur technique

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours Contexte de la mission Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents. Missions et Responsabilités 1. Audit et Analyse de l'Existant (Topologie & Accès) Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données. Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP). Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration. 2. Ingénierie de la Protection (Trafic & Données) Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes. Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS. Back-end & API : Évaluer la mise en œuvre du mTLS , de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs. 3. Détection et Résilience Opérationnelle Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client. Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5. 4. Gouvernance et Pilotage Identifier les risques résiduels et les consigner dans un registre structuré. Établir un calendrier de remédiation et une structure de gouvernance pérenne. Livrables attendus Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances. Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice). Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client Indicateurs de Performance (KPIs) Pertinence et faisabilité des scénarios budgétaires proposés. Profondeur de l'analyse des risques identifiés lors de la revue de topologie. Qualité de l'adhésion des équipes client lors de la restitution finale. Localisation : Paris sur site et remote Mission de 10 jours Anglais : Professionnel

Type de poste : Au sein de la Direction Cyber et Résilience et plus précisément pour le Département Étude Solutions Sécurité (ESS), vous serez amené à apporter vos compétences d’automatisation au sein d'équipes réparties entre la France & la Pologne. · Vous travaillerez au sein de l’équipe Support et Opérations Solutions Sécurité (SOS) en charge de l’intégration, l’exploitation des solutions de sécurité en assurant le MCO (Maintien en condition opérationnelle) et MCS (Maintien en condition sécurité) de ses solutions. · Les activités de l’équipe sont en forte transformation et le rôle premier pour cette mission est d’appuyer cette transformation en répondant aux besoins d’industrialisation (intégration, exploitation, check conf, supervision, circuit de la demande) via des solutions d’automatisation et de workflows d’orchestration. Missions principales : Automatisation des configurations et contrôle de conformité : · Concevoir et maintenir des scripts (Python, PowerShell, Ansible) et outils d’automatisation pour la configuration des opérations courantes sur les solutions de sécurité, en utilisant notamment AAP et Camunda pour orchestrer les workflows. · Développer des mécanismes de détection des écarts de configuration et de remédiation automatique ou semi-automatique. Supervision et observabilité : · Configurer et optimiser les outils de supervision (Zabbix, Grafana). · Automatiser la collecte, l’analyse et la remédiation des alarmes générées par les solutions de sécurité (SIEM, EDR, Coffres forts, Bastion, AD, Zscaler, WAF), en s’appuyant sur des workflows Camunda. · Développer des playbooks et des scripts de remédiation pour réduire le temps moyen de résolution. · Amélioration de la supervision (alertes, corrélations, dashboards automatisés). Automatisation des tableaux de bord MCO/MCS : Concevoir, développer et automatiser la génération des tableaux de bord MCO/MCS pour une visibilité en temps réel sur l’état des solutions de sécurité. Automatisation du circuit de la demande via BBOT : Déployer un bbot (chatbot/assistant) pour le routage et le suivi des demandes de services et tickets d’incidents. Amélioration continue et communication transverse : · Identifier et proposer des axes d’amélioration continue des processus d’automatisation et de supervision, en exploitant les capacités d’AAP, de Camunda et du Bbot/IA pour optimiser les workflows. · Assurer une communication claire et efficace avec les parties prenantes. · Travailler en étroite collaboration avec les équipes pour aligner les pratiques et les outils. Compétences techniques requises : Scripting et automatisation : Expérience significative en développement et en automatisation, de préférence dans un domaine de cybersécurité. · Maîtrise avancée de Python, PowerShell, Ansible. · Maîtrise opérationnelle de AWX / Ansible Automation Platform (AAP). · Développement de bbots/assistants. Solutions de sécurité : Gestion des identités et authentification : MFA. Sécurisation de la connectivité : Netscaler et Zscaler. Protection : Mise en place et gestion de solutions Bastion et anti-DDoS. Gestion des accès privilégiés (PAM) : CyberArk et OneIdentity. Détection et réponse : Scan, SIEM, SOAR. Sécurité réseau et applicative : Compétences sur WAF, Proxy, Reverse Proxy, VPN, MFA. EDR : CrowdStrike. Gestion des identités et des accès (IAM/IAG) : SailPoint. Web Application Firewall (WAF) : Déploiement, configuration et exploitation. Supervision et observabilité : · Connaissance approfondie de modèles de supervision avec les outils Zabbix, Grafana. Bonnes pratiques DevOps/SecOps : Expérience des chaînes CI/CD (GitLab CI/CD, Jenkins, GitHub Actions…). Infrastructure et cloud : · Familiarité avec les environnements cloud (AWS, Azure, GCP) et les infras on-premise. Documentation & Support : Rédiger les procédures, guides d’exploitation et documentations d’automatisation.