Trouvez votre prochaine offre d’emploi ou de mission freelance S3NS

Au sein d’une équipe plateforme S3NS, vous contribuerez activement à la construction, au maintien et à l’amélioration continue d’un socle cloud souverain mutualisé. Votre mission consistera à développer et standardiser des automatisations adaptées aux contraintes spécifiques de S3NS, notamment en matière de réseau, d’identité, de chiffrement et de gestion des secrets. Vous travaillerez sur la mise en place de modules Terraform réutilisables, la structuration des pipelines CI/CD et l’optimisation des processus de déploiement applicatif. En collaboration avec les équipes sécurité et exploitation, vous veillerez à ce que chaque évolution respecte les exigences de conformité et de traçabilité. Vous participerez également à la mise en place d’outils d’observabilité et de monitoring afin d’améliorer la visibilité sur l’état des environnements et d’anticiper les incidents. Votre rôle sera clé pour réduire la dette technique, améliorer la fiabilité de la plateforme et fluidifier les mises en production.

Au sein d’une équipe plateforme S3NS, vous contribuerez à la construction et à l’amélioration continue d’un socle cloud souverain sécurisé, industrialisé et mutualisé. Votre rôle consistera à intégrer la sécurité dès la conception des infrastructures et des pipelines en développant des contrôles automatisés et des guardrails adaptés aux contraintes spécifiques de S3NS. Vous travaillerez sur la standardisation des déploiements sécurisés via Infrastructure as Code, l’intégration de contrôles de conformité dans les pipelines CI/CD et l’amélioration des mécanismes de détection et de réponse aux incidents. En collaboration avec les équipes DevOps et Exploitation, vous veillerez à maintenir un juste équilibre entre sécurité, agilité et performance. Vous participerez également à la mise en place d’outils d’observabilité orientés sécurité afin d’améliorer la visibilité sur l’état des environnements et d’anticiper les risques. Enfin, vous contribuerez à la documentation des bonnes pratiques et à la montée en compétence des équipes applicatives sur les enjeux de sécurité en environnement souverain.

Au sein d’une équipe plateforme S3NS, vous contribuerez à la conception, à l’évolution et à la fiabilisation d’un socle cloud souverain mutualisé utilisé par plusieurs équipes applicatives et métiers. Votre rôle consistera à définir des standards d’architecture, des patterns réutilisables et des bonnes pratiques permettant d’accélérer le delivery tout en garantissant un haut niveau de sécurité et de conformité. Vous travaillerez étroitement avec les équipes DevOps pour structurer l’usage de l’Infrastructure as Code et améliorer l’automatisation des déploiements dans le cadre des contraintes spécifiques de S3NS. Vous participerez à la définition des stratégies réseau, de gestion des identités, de chiffrement et de gouvernance adaptées aux exigences souveraines. Vous serez également impliqué dans l’optimisation des architectures existantes, en identifiant des axes d’amélioration en matière de scalabilité, de résilience, de coût et d’exploitabilité. Enfin, vous contribuerez activement à la documentation technique, à la diffusion des bonnes pratiques et à la montée en compétence des équipes projets afin de garantir une cohérence globale sur l’ensemble de la plateforme S3NS.

Dans le cadre du développement d'une nouvelle plateforme de services Data et IA, nous recherchons un expert pour accompagner la montée en puissance d'un environnement Cloud de confiance. Le projet est actuellement opéré sur l’offre CRYPT3NS (S3NS) avec une trajectoire de migration définie vers l’offre PREMI3NS. L'enjeu est de garantir un socle technique robuste, sécurisé et performant pour supporter les futurs cas d’usage business. Vos responsabilités Intégré à l’équipe en charge de la coordination technique des services Data, vos missions seront les suivantes : Architecture & Build : Assurer la maintenance, l’évolution et la documentation des socles d'infrastructure. Expertise Landing Zone : Concevoir et mettre en œuvre l'architecture réseau (Hub & Spoke, Private Service Connect - PSC). Accompagnement OPS : Soutenir les équipes opérationnelles sur le traitement d'anomalies complexes et les demandes d'évolution. Innovation & Prototypage : Piloter le prototypage de nouveaux besoins et l’intégration de services GCP spécifiques. Identité & Sécurité : Gérer l’implémentation de l’IAM entre le SI existant et l’environnement Cloud. Migration : Préparer et coordonner les chantiers techniques vers le service PREMI3NS. Compétences techniques clés : Infrastructure as Code : Terraform, Terragrunt. Développement / Scripting : Python. Réseau Cloud : Designs d’infrastructure en nuage, Hub & Spoke, PSC. Services GCP : Cloud KMS, GKE, Cloud Monitoring, etc. Souveraineté : Une connaissance de l’écosystème S3NS est un avantage majeur.

Contexte La Direction du Numérique et de l’Innovation (DNI) a la mission de mener des projets de tous ordres et assurer au quotidien le maintien opérationnel de tous les systèmes d'informations. La DNI est par nature le partenaire des directions métiers pour accompagner leur transformation. Elle met en place les solutions logicielles à destination de l’ensemble des entités de notre client : de la gestion de projet jusqu’au développement informatique. Cette prestation au sein de l’équipe Infrastructure Socle Data (ISD) s’inscrit dans la mise en place de la nouvelle plateforme de services Data et IA pour générer des cas d’usage au service du business. Cette plateforme s’appuie sur l’offre « CRYPT3NS ». Elle devra faire l’objet d’une migration prochaine vers l’offre « PREMI3NS ». Mission Au sein de l’équipe ISD, vous intégrez l’équipe en charge de la mise en place et de la coordination technique des services datas de notre client. Vous interviendrez dans le cadre de la maintenance et de l’évolution du tenant S3NS opéré par notre cleint. Vous assurez les missions ci-dessous : - Maintenance, évolution et documentation des développements réalisés lors de l’accompagnement précédent - Support et accompagnement des équipes OPS en contexte d’anomalies ou d’évolutions - Accompagne dans le prototypage de nouveaux besoins ou d’intégration de nouveaux services GCP - Accompagne sur la définition du modèle opérationnelle technique - Accompagne sur l’implémentation de la gestion d’identité entre le SI et GCP/S3NS - Accompagne dans les travaux préparatoires à la migration vers le service « PREMI3NS » de S3NS

PRESENCE SUR SITE - LYON - 2 JOURS/SEMAINE OBLIGATOIRE Descriptif de la mission: Réaliser et maintenir une cartographie des menaces et des vulnérabilités sur les systèmes, applications et infrastructures Analyser les risques de sécurité liés aux produits EAM et définir les mesures de protection adaptées Mettre en œuvre et configurer les dispositifs de sécurité (IAM, chiffrement, pare-feux, contrôle des accès, etc.) Participer à la sécurisation des environnements Cloud de confiance (S3NS / GCP) Garantir la conformité des infrastructures aux exigences internes, réglementaires et aux standards SecNumCloud Contribuer à la définition des architectures Cloud sécurisées (identités, accès, configurations, souveraineté des données) Accompagner les projets de migration vers les nouveaux environnements en assurant la protection des données Veiller à la continuité de service et à la limitation des impacts utilisateurs lors des phases de transition Mettre en place des mécanismes de surveillance et de supervision de la sécurité (logs, alertes, audits) Détecter, analyser et gérer les incidents de sécurité en temps réel Identifier les dysfonctionnements de sécurité et proposer des actions correctives adaptées Mettre en œuvre les plans de remédiation dans une logique d’amélioration continue 👤 Profil recherché: Formation supérieure en informatique, cybersécurité ou équivalent Expérience confirmée (5 ans minimum) en cybersécurité, idéalement orientée Cloud Bonne maîtrise des environnements Cloud, en particulier GCP et Cloud de confiance S3NS Solides compétences en : Gestion des identités et des accès (IAM) Chiffrement des données Sécurité réseau (pare-feux, filtrage, segmentation) Journalisation, supervision et audit de sécurité Connaissance des normes et référentiels de sécurité, notamment SecNumCloud / ANSSI Expérience en analyse de risques, threat modeling et gestion des vulnérabilités Capacité à intervenir sur des projets de migration et de transformation IT Profil autonome, rigoureux, avec un fort esprit d’analyse Bon relationnel et capacité à travailler en transverse avec des équipes techniques et métiers

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

Architecte Cloud Azure certifié Nature de la prestation : Conception, l’industrialisation, l’exploitation et l’amélioration continue des socles Cloud de Confiance Bleu (Azure souverain) et S3NS (Google Cloud souverain). Missions principales Architecture & Gouvernance : Concevoir, cadrer et faire évoluer l’architecture des socles (Landing Zones, réseau, IAM, sécurité). Build & Industrialisation : Mettre en œuvre les socles via Infrastructure as Code (Terraform), concevoir et faire évoluer les pipelines CI/CD et workflows GitOps. Communs numériques : Développer, maintenir et faire évoluer les modules IaC, pipelines, librairies et socles applicatifs. Exploitation & Fiabilité : Administrer et exploiter les environnements, automatiser les opérations récurrentes, gérer IAM et sécurité opérationnelle. Environnement technique Clouds : Bleu (Azure souverain), S3NS (Google Cloud souverain). Outils : Terraform, Git, CI/CD, GitOps, Policy as Code, FinOps tooling, Microsoft 365, JIRA, Confluence. Compétences requises Landing Zone Azure / IAM / Réseau / Sécurité : Senior . Objectifs et livrables Livrables attendus : Dossiers d’architecture (Landing Zone, IAM, réseau, sécurité) – initiaux + MAJ à chaque évolution majeure. Référentiels de standards/patterns et principes de gouvernance. Modules Terraform et pipelines CI/CD (testés, versionnés, documentés). Guides techniques / DevEx, runbooks et documentation d’exploitation. Scripts d’automatisation, supervision & alerting avec couverture ≥ 95 % des composants critiques.

Dans le cadre du développement et de l’exploitation de socles Cloud souverains de confiance, notre client recherche un Architecte Cloud Azure senior, certifié, pour intervenir sur les environnements Bleu (Azure souverain) et S3NS (Google Cloud souverain). La mission couvre l’ensemble du cycle : conception, industrialisation, exploitation et amélioration continue des plateformes Cloud, avec de forts enjeux de sécurité, gouvernance et fiabilité. Objectifs et livrables : -Dossiers d’architecture (Landing Zone, IAM, réseau, sécurité) – initiaux et mis à jour -Référentiels de standards, patterns et gouvernance Cloud -Modules Terraform versionnés, testés et documentés -Pipelines CI/CD et workflows GitOps opérationnels -Guides techniques, runbooks et documentation d’exploitation -Scripts d’automatisation, supervision et alerting -Amélioration continue de la sécurité, fiabilité et industrialisation Profil attendu : Architecte Cloud senior, certifié Azure Forte expérience sur des environnements Cloud sécurisés / souverains Très bonne maîtrise de l’industrialisation Cloud Autonomie, rigueur et capacité à travailler en transverse Sensibilité sécurité, gouvernance et exploitation