Trouvez votre prochaine offre d’emploi ou de mission freelance Secure Socket Layer (SSL)

Description de la mission : L’ingénieur en réseau au sein de la Direction technique participe à la définition des besoins et l’architecture des réseaux de l’entreprise. Il est garant du bon fonctionnement et de la qualité du réseau, participe à son évolution. Environnement technique • Solution SDWAN avec un parc de 5000 Routeurs en office • Réseau : BGP, OSPF, MPLS, WAN, Firewall, Switch, etc… • Service Réseau : DNS, Proxy, SSL, SNMP, etc… • Constructeurs : Palo Alto, Fortinet, Cisco, F5. • Système (base) : Linux, Windows, VMWare, AWS • Certifications Cisco/Palo alto/Fortinet apprécié. Vos missions : 1) Assurer le support N3 • Analyser et solutionner les problèmes de niveau 3. • Rédiger, communiquer les alertes et risques. • Traiter les demandes de changement complexe en lien avec le réseau. • Capitaliser au travers de la gestion des problèmes afin de garantir la réactivité et la non-reproduction des incidents. • Documenter la base de problèmes JIRA/Confluence. • Gestion du backlog via des tickets Freshservice et JIRA. 2) Réaliser les projets d’optimisation et de changement du réseau • Mettre en place des nouveaux outils pour l’administration du réseau. • Prendre en charge la mise en place des évolutions du réseau. • Mettre à jour le référentiel technique (Confluence) pour la mise en production de la solution. • Rédiger les procédures techniques et fonctionnelles. • Assurer la gestion de versions, et des configurations (ITIL) Intégrer et recetter la solution sur le réseau. • Assurer une veille technologique. 3) Qualification des architectures livrées par la conception réseaux • Produire les points de supervisions et arbres de diagnostics. • Recetter les Dossier de conception et mettre à jours le référentiel technique

INGÉNIEUR DE PRODUCTION / INTÉGRATEUR APPLICATIF SENIOR (H/F) Mission longue – Île-de-France - Moissy Cramayel LE CONTEXTE Dans le cadre du renforcement de son équipe Production Applicative , une DSI grand compte recherche un Ingénieur de production / Intégrateur applicatif senior (H/F) . La mission s’inscrit dans un contexte de montées de version applicatives , d’ intégration technique et de passage en RUN d’applications critiques, au sein d’environnements fortement industrialisés et soumis à des exigences élevées de disponibilité et de sécurité. LES MISSIONS Au sein d’une équipe production applicative, l’ Ingénieur de production / Intégrateur applicatif senior (H/F) interviendra sur les périmètres suivants : Intégration applicative Intégration technique d’applications Java sur les environnements DEV / INT / QUAL / PROD Installation, configuration et administration des serveurs applicatifs Java (Tomcat, JBoss/Wildfly, WebSphere, WebLogic) Participation aux montées de version applicatives Lecture et exploitation des dossiers d’architecture et dossiers d’installation (DAT) Ordonnancement et automatisation Intégration des traitements dans les ordonnanceurs VTOM (souhaité), Control-M, Autosys, $Universe, Automator Création et maintenance des chaînes, jobs, calendriers et scripts lanceurs Développement de scripts d’automatisation ( Shell / Bash / PowerShell ) Exploitation applicative / RUN Analyse des logs applicatifs et techniques Traitement des incidents N2 / N3 Gestion des certificats SSL / PGP et des flux applicatifs Contribution active au passage en RUN Documentation et coordination Rédaction et mise à jour de la documentation d’exploitation ( DIA, MEX, procédures RUN ) Travail transverse avec les équipes projets, infrastructures, sécurité et exploitation Utilisation d’un outil ITSM (ServiceNow ou équivalent) LE PROFIL RECHERCHÉ Issu(e) d’une formation informatique, vous

Administration et exploitation de clusters OpenShift / Kubernetes o Installation, configuration et upgrade de clusters o Gestion des nœuds masters / workers / infra o Déploiement et administration de conteneurs via Docker / CRI-O / Podman o Gestion des namespaces, projects, quotas et limits o Configuration des pods, deployments, daemonsets, statefulsets, jobs / cronjobs o Gestion des services, routes, ingress controllers et load balancing o Administration des registres d’images (Harbor, Quay, Docker Registry) o Gestion des volumes persistants : PV / PVC / StorageClass / CSI o Administration stockage : NFS, Ceph, SAN, S3 o Configuration réseau : SDN / OVN-Kubernetes / NetworkPolicies o Sécurisation : RBAC, SCC, IAM, OAuth, secrets, certificats TLS/SSL o Supervision et monitoring : Prometheus, Grafana, Alertmanager o Centralisation des logs : ELK Stack / Loki / Fluentd o Automatisation & IaC : Ansible, Terraform, Helm, Operators o CI/CD & GitOps : Jenkins, GitLab CI/CD, Argo CD o Gestion des performances et capacity planning o Troubleshooting cluster / réseau / stockage / scheduling o Sauvegarde & PRA : Velero, snapshots, restauration cluster o Gestion multi-clusters / hybrid cloud / cloud providers

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Arcatem , située dans le 10ᵉ arrondissement, est une entité spécialisée en Sécurité et Réseaux. Forte de 17 ans d’expertise , elle intègre le Groupe en 2017. Elle accompagne les grands comptes clients basés en Ile-de-France dans leurs projets et propose des prestations d’architecture, d’expertise technique et d’ingénierie N3 auprès d’acteurs majeurs dans différents secteurs d’activités. C’est au sein de cette entité qu’évolue une équipe de proximité engagée aux côtés des collaborateurs, composée d’un directeur technique, d’une RRH, ainsi que d’un directeur, M. Boris Gunther, présent depuis le début de l’aventure. Reconnue pour son exigence technique, son haut niveau de certification, et ses valeurs humaines, elle est aujourd’hui un acteur clé sur des solutions leaders comme Cisco, Fortinet, Palo Alto, Check Point, F5 ou encore sur des solutions cloud AZURE et AWS. Votre mission (si vous l’acceptez) : MCO N3 sur F5 LTM & GTM Beta testing et configuration via l’orchestrateur F5 (création de VIP, certificats SSL SERTIS) Standardisation et documentation des configurations Support aux projets et assistance aux équipes techniques Le terrain de jeu ? Expertise F5 BIG-IP Load Balancing / ADC Troubleshooting N3 Gestion incidents production MCO / RUN critique Sécurité & disponibilité des flux Contexte bancaire / production sensible Le profil que nous recherchons : Vous avez 5 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Conditions de rémunération : Statut : Indépendant / Freelance TJM : Entre 480 € et 580 € (Selon votre expertise) Localisation : Montreuil (93) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Expert Réseau WiFi Contexte Dans un environnement international, une organisation mondiale gère les services d’infrastructure (systèmes et réseaux) pour plusieurs filiales internationales à travers le monde. Nous recherchons actuellement un Expert Réseau WiFi afin de rejoindre l’équipe Infrastructure Corporate et contribuer à l’exploitation, l’optimisation et l’évolution des infrastructures réseau et wireless de l’entreprise. Rôle & Responsabilités Au sein de l’équipe IT Corporate Infrastructures, vos responsabilités incluront : Exploiter et maintenir les infrastructures WiFi d’entreprise conformément aux politiques IT Superviser, diagnostiquer et optimiser les performances des infrastructures wireless Gérer les incidents : Prendre en compte et catégoriser les incidents remontés Suivre, escalader et résoudre les incidents lorsque nécessaire Fournir un support technique aux équipes IT locales Conseiller les utilisateurs et managers sur les nouveaux produits et solutions réseau déployés Garantir la satisfaction des utilisateurs et la continuité opérationnelle Former les équipes IT et les utilisateurs clés sur les produits réseau et les bonnes pratiques Rédiger et maintenir la documentation technique Apporter une expertise sur les sujets wireless lors des projets d’implémentation IT Vous reporterez directement aux Infrastructure Managers. Compétences Techniques Requises Expertise Réseau Connectivité WiFi Connectivité Cloud Routing & Switching Connectivité WAN Sécurité Réseau Expertise Sécurité Firewalling VPN IPSec / SSL Environnement Technique Équipements Extreme Networks Extreme Cloud IQ Ekahau Profil Recherché 3 à 5 ans d’expérience en ingénierie réseau / réseaux wireless Solides compétences en troubleshooting et gestion d’incidents Expérience sur des infrastructures wireless d’entreprise Capacité à travailler de manière autonome dans un environnement international Bonnes compétences en communication et collaboration Langues Anglais professionnel obligatoire La mission est réalisée intégralement en anglais : Réunions Reporting Documentation Communications corporate Soft Skills Rigueur et organisation Dynamisme et proactivité Autonomie Esprit d’équipe et collaboration Localisation Plaisir (78), France 1 jour de télétravail par semaine

Missions Principales : Conception d'Architecture : Définir l'architecture technique de la plateforme Apigee (X, Hybrid ou Edge) en cohérence avec l'écosystème Cloud (GCP, AWS ou Azure) et On-premise. Standardisation & Gouvernance : Établir les normes de design (REST, GraphQL, gRPC), les politiques de sécurité (OAuth2, OIDC, SAML) et les cycles de vie des API. Développement de Proxies : Concevoir des flux complexes (Traffic Management, Mediation, Caching) et développer des extensions personnalisées (Java, Python ou Node.js) si nécessaire. Sécurisation : Implémenter les mécanismes de protection contre les menaces (OWASP), le chiffrement et la gestion des identités. Accompagnement & Évangélisation : Guider les équipes de développement dans l'adoption de l'approche "API-First" et l'utilisation du portail développeur. Optimisation & Monitoring : Configurer les tableaux de bord analytiques et assurer la haute disponibilité ainsi que la scalabilité de la plateforme. . Compétences Techniques Requises DomaineCompétences ClésPlateforme Maîtrise experte d' Apigee (Proxies, Policies, Shared Flows, KVM, Quotas). Protocoles & Standards REST, JSON, SOAP/XML, OAuth 2.0, OpenID Connect, & DevOps Google Cloud Platform (GCP), CI/CD (Jenkins, GitLab CI), Terraform/Ansible. Développement JavaScript (Node.js), Java, Python, ou Go. Réseau & Sécurité TLS/SSL, Firewalls, Load Balancers, API Keys, MTLS. Conteneurisation Docker, Kubernetes (essentiel pour Apigee Hybrid). . Indicateurs de Performance (KPI) Taux de disponibilité de la plateforme API. Temps moyen de réponse des API (Latence ajoutée par la couche de gestion). Adoption du Portail Développeur (nombre de développeurs actifs). Respect des standards de sécurité lors des audits. . Les "Plus" (Optionnel) Certification Google Cloud Professional Cloud Architect . Certification Google Cloud Professional API Product Manager . Expérience sur d'autres solutions d'API Management (MuleSoft, Kong) pour une vision comparative.

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Normandie , située à Isneauville (Près de Rouen) est une marque du Groupe Artemys. Elle accompagne les entreprises, principalement implantées à Rouen, Caen et Le Havre , et poursuit aujourd’hui son développement au-delà de la Normandie en les accompagnant dans leur transformation digitale. Notre expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. Notre pôle infogérance : Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. Technicien d'exploitation informatique H/F (CDI) Localisation : Louviers (27) Mode de travail : Hybride (2 jours de télétravail) Date de démarrage : ASAP Fourchette de salaire : Entre 25K-27K euros annuel brut L’ IT chez ARTEMYS combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . 👍 Alors, vous nous rejoignez ?! Nous recrutons dès à présent un Technicien d'exploitation informatique en CDI . Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions pour l'un de nos clients à Caen auprès duquel vous aurez la possibilité d'effectuer les tâches suivantes : Votre mission (si vous l’acceptez) : Missions principales • Assurer l'analyse technique et fonctionnelles des erreurs de flux de production, • Réceptionner, qualifier et traiter les erreurs de plateformes de transfert de fichiers, • Restaurer les fichiers de sauvegardes des différents serveurs via l’outil dédié, • Participer aux campagnes de renouvellement des certificats SSL & GPG, • Traiter des erreurs Zabbix, • Gérer les configurations Nginx, • Administrer des comptes Active Directory, • Réaliser les mises en production métiers. Le terrain de jeu ? FTP / SFTP Axway / Globalscape Veeam Zabbix IWS Active Directory Nginx / Jenkins WSUS. Le profil que nous recherchons : Vous avez 2 ans d’expérience minimum dans un environnement challengeant sur un poste similaire Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 25 000 - 27 000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Dans le cadre d’une évolution de l’organisation de la Production IT, notre client renforce son service Exploitation & Supervision afin de consolider le pilotage technique de ses infrastructures réseaux et télécoms. La mission consiste à intervenir en tant que Team Leader Réseaux & Télécoms pour accompagner les équipes opérationnelles sur le RUN des infrastructures WAN/LAN et apporter une expertise technique senior permettant de renforcer les standards d’exploitation, la rigueur opérationnelle et la montée en compétences des équipes. Missions principales :Pilotage technique & leadership Assurer un rôle de référent technique N2/N3 auprès des équipes d’exploitation Accompagner les techniciens dans la résolution d’incidents complexes Challenger les pratiques existantes afin d’améliorer les standards de disponibilité, sécurité et qualité de service Structurer et industrialiser les processus d’exploitation Garantir la qualité des configurations, des correctifs et de la documentation technique Participer activement à l’amélioration continue du RUN Exploitation & administration réseaux Superviser les infrastructures via les outils de monitoring et supervision Assurer le maintien en condition opérationnelle des infrastructures critiques Gérer les droits d’accès et les identités Participer au traitement des incidents et des demandes d’exploitation Contribuer à la sécurisation des environnements réseaux et télécoms Environnement technique :Réseaux & Sécurité Fortinet F5 BIG-IP Huawei MPLS / Carrier Ethernet Backbone IP & BGP VPN SSL Switching Infrastructure WiFi Aruba Outils & Supervision Centreon U2000 NCE-IP FortiAnalyzer Forescout Environnements & Services SaaS Cloudflare Genesys

Je recherche un Ingénieur DevOps & Cloud ayant plus de 6 ans d' experience avec d'excellentes qualités de communication avec un excellent niveau d' anglais capable de structurer et de piloter des projets techniques complexes, vous assurez une interface efficace entre les équipes opérationnelles, les ingénieurs OPS et le management. Missions — Coordination, Pilotage & Reporting Planification & suivi des projets : élaboration et maintien du planning des projets techniques, identification des jalons critiques, gestion des dépendances et anticipation des risques projet. Recueil d'informations : collecte structurée des données de suivi auprès des équipes APS (Architecture, Production, Sécurité) et des ingénieurs OPS affectés aux projets Agiles afin d'assurer une vision consolidée de l'avancement. Reporting régulier : production et diffusion de tableaux de bord de suivi (KPI / KRI / RAS) à destination du management opérationnel et des comités dirigeants, avec une fréquence hebdomadaire et mensuelle. Supports de présentation : création de présentations synthétiques, claires et impactantes adaptées aux différents niveaux d'audience — opérationnels, chefs de projet, COMEX — en mettant en avant les indicateurs clés et les points de décision. Backlog Production : alimentation et priorisation du backlog des services de production (CI/CD, Continuous Operation, Time2fix, Time2repair) à partir des informations remontées par les ingénieurs OPS et les retours d'exploitation. Interface transverse : rôle de facilitateur entre les équipes de développement Agile, les OPS et le management pour assurer la cohérence des livrables techniques avec les engagements pris. Missions — Architecture, Déploiement & Automatisation Architecture & conception Conception et mise en œuvre des architectures de production pour les nouveaux projets, en cohérence avec les standards du groupe et les contraintes de sécurité et de performance. Rédaction des dossiers d'architecture et des schémas d'infrastructure (IaaS, PaaS, conteneurs) à destination des équipes projet et du management technique. Pilotage de la mise à niveau des infrastructures existantes : gestion des impacts, coordination des intervenants, communication des changements et validation post-déploiement. Gestion de la capacité des environnements de production (capacity planning) : anticipation des évolutions de charge, dimensionnement des ressources et planification des extensions. Automatisation & CI/CD Implémentation des outils de configuration et d'automatisation (Ansible, Puppet, Chef…) pour standardiser et simplifier les process de déploiement et de mise à jour sur l'ensemble de la plateforme. Design et développement de scripts (Bash, Python…) pour répondre aux besoins des équipes DEV, en support direct des ingénieurs OPS affectés aux projets Agiles. Mise en œuvre et amélioration continue des pipelines CI/CD : intégration des outils de gestion de version (GitLab, Bitbucket), des référentiels de binaires (Nexus, Artifactory) et des orchestrateurs (Jenkins…). Déploiement et exploitation des solutions d'ordonnancement (Schedulers) pour les traitements batch et les workflows automatisés. Sécurité & exploitation Gestion des certificats de sécurité (PKI, TLS/SSL) et des mécanismes d'authentification (SSO, OAuth, LDAP/AD) pour l'ensemble des environnements de production. Application et promotion des bonnes pratiques DevOps et de sécurité (DevSecOps) au sein des équipes : revues de code infrastructure, gestion des secrets, politique de patch. Participation active aux processus Time2fix et Time2repair : analyse des incidents de production, coordination des résolutions, rédaction des post-mortems et mise en place des actions correctives. Compétences techniques requises Cloud multi-fournisseur (IaaS, PaaS) — orchestration Multi-Cloud DevOps & Toolchain CI/CD (Jenkins, GitLab, Bitbucket, Nexus, Artifactory…) Infrastructure as Code (Ansible, Puppet, Chef) — Middlewares & BDD Environnements Containers & Schedulers (ordonnancement) Gestion des certificats de sécurité & mécanismes d'authentification Datavisualisation & KPI/KRI RAS Serveurs, OS, flux, firewall — Time2fix & Time2repair Pratiques Agile & Livraison Continue (Continuous Delivery)

1. Périmètre Systèmes 🎯 Niveau d’expertise requis : Expert Missions principales Administration et gestion des serveurs Windows Gestion et administration de l’Active Directory (GPO, comptes, droits, sécurité) Administration avancée Microsoft 365 : Exchange Online (messagerie, sécurité, transport) SharePoint Online (gestion documentaire, droits) Microsoft Teams (gouvernance, téléphonie si applicable) Gestion des identités (Azure AD / Entra ID), MFA, Conditional Access Gestion des licences et optimisation des coûts Gestion des incidents N2/N3 Analyse et résolution des incidents complexes Participation aux projets d’évolution de l’infrastructure Rédaction et mise à jour de la documentation technique Veille technologique et recommandations d’amélioration 2. Périmètre Réseau & Sécurité 🎯 Niveau d’expertise requis : Avancé Environnement Réseau LAN principalement Administration de l’infrastructure réseau Environnement Aruba Networks (serait un plus) Administration sur console centrale et commutateurs (serait un plus) Environnement sécurité Fortinet Missions principales Administration et supervision du LAN Configuration et gestion des VLAN Gestion des équipements réseau (switches, bornes Wi-Fi) Support et diagnostic des incidents réseau Optimisation des performances et de la sécurité réseau Sécurité (Fortinet) Administration et exploitation des firewalls FortiGate Gestion des règles de filtrage, NAT et politiques de sécurité Mise en place et administration des VPN (IPsec / SSL) Analyse des logs et gestion des incidents de sécurité Participation au renforcement de la posture de cybersécurité

Nombre de poste : 1 Expérience : >7 ans Localisation : Full remote + 5 sessions de 2 jours consécutifs à Châlons-en-Champagne nécessaire en début de prestation Démarrage :Asap CONTEXTE DE LA MISSION Au sein d’i-TEAM, cette responsabilité a été confiée à la Direction Architecture Infrastructure Datacenter et cloud (AIDC). Ce cloud privé est né en 2017 et est nommé le Cloud by ITaaS (IT As A Service). Il est aujourd’hui géré et piloté en mode produit via les méthodologies Agile et SAFe (Scaled Agile Framework). Néanmoins, un SI de type Legacy est encore existant et doit être maintenu à minima jusqu’à la migration totale des applications du Legacy vers le Cloud by ITaaS ENJEUX / OBJECTIFS L’objectif de la consultation est de compléter le dispositif de la Team SECAAS (SECurité as a Service) en renforçant l’équipe du pole Filière Technologique Outillages d’exploitation et outils de sécurité (FTSE) lié à un surcroit d’activités. En effet, l’attractivité grandissante du produit Cloud by ITaaS nécessite une évolution rapide et nécessaire de l’ensemble des services automatisés du catalogue de services SECaaS. L’accélération des projets de durcissement de la sécurité, de sécurisation des outils de sécurité précisément la gestion des secrets et des certificats ainsi que l’automatisation des opérations manuelles alimentent le besoin de renfort. PRESTATIONS RECHERCHEES Une prestation d’administrateur technique avec de fortes compétences en développement (scripting, Infra As Code) est recherchée afin de collaborer à l’évolution du catalogue des offres de services produit pour Cloud by ITaaS Dans ce cadre, la direction AIDC souhaite être accompagné afin de : • Participer aux travaux de construction technique des offres : Intégration aux équipes techniques afin de construire les offres. Les actions seront l’installation des environnements, participation aux instructions techniques, MCO, administration courante des services, etc… • Aider à l’automatisation des offres de service : Automatisation de la construction de nos offres, et de leur intégration dans le Cloud By ITAAS, participation aux instructions techniques, etc… Sur son périmètre technique d’intervention, le prestataire devra pouvoir en autonomie assurer les activités de run et de maintien condition opérationnelle des plateformes et services techniques délivrés. • Gestion des incidents • Gestions des problèmes • Gestion du changement • Gestion de la demande • Revue de qualité de service • Audit de sécurité Dans un mode de gestion de projet ‘‘agilité à l’échelle’’, participer aux projets de sécurisation des systèmes d’information du Client du build au run. Participer à toutes les phases du projet de l’étude à la mise en production avec une attention toute particulière sur la documentation permettant l’exploitabilité des composants (sauvegarde, surveillance…) qui sont sous la responsabilité de la filière technologique et de son centre de service externalisé. Pour la team SECaaS (SECurité As A Service) participer aux instances SAFE PI Planning pour définir et planifier pour un incrément l’ensemble des travaux à conduire selon les priorités définies. Participer aux instances ‘‘SUM’’ de suivi de projet sous pilotage du Product Owner et sous la responsabilité du Product Manager responsable des offres de service sécurité. Spécifiquement pour cette mission, le prestataire participera à l’étude et aux travaux de mise en oeuvre d’une solution technique qui permettra de changer automatiquement les certificats SSL (environ 3500) de la pki interne ou certificats publics déployés sur les assets de l’infrastructure cloud by ITaaS car la durée de vie est de plus en plus en courte. La fréquence de renouvellement augmentant, il n’est plus possible de le faire manuellement. LIVRABLES ATTENDUS Pour les projets traités, les livrables attendus sont sous le format Word ou Sharepoint. Le niveau de granularité est défini au cas par cas par la team • Dossiers d’étude, analyse des risques et des impacts • Dossiers de mise en production. Mode opératoire spécifiant les prérequis, le plan d’action, le plan de sécurisation, les risques et les impacts • Dossiers d’exploitation. Mode opératoire et fiche action, surveillance… Les concepteurs / développeurs de la team « Sécurité As a Service » travaillent notamment sur les services suivants et en avoir une bonne connaissance est essentiel • Coffre-fort de mots de passe (via le produit Vault Hashicorp) • PKI Interne (via le produit Vault Hashicorp) SOFT SKILLS • Aisance rédactionnelle • Aisance relationnelle • Autonomie • Adaptabilité • Curiosité • Analyse, • Esprit de synthèse • Confiance en soi • Anticipation • Précision Rigueur. • Maitrise de soi. • Prise d'initiative, force de propositions • Langue Français parlé et lu écrit 5/5

Android Certificate Delivery & EAP TLS Wi Fi Remediation for EuroAPI - FULL REMOTE fonctionnement optimal des certificats délivré par SOTI sur Android 14 SOTI Expert PKI Expert Certificat SSL 1. Objective Restore proper certifi cate delivery and EAP‑TLS Wi‑Fi authentication for all Android Enterprise (v8–v13) devices enrolled through the standard Android Enterprise enrollment profi le and managed by the client’s SOTI MDM platform. 2. Work Overview Phase 1 — Analysis & Root Cause Identifi cation (estimated 3 days) Complete review of all components involved in certifi cate based Wi Fi authentication:• PKI / certifi cate chain• SOTI Connector and Registration Authority certifi cate• ADCS template and permissions• SOTI MDM confi guration (SCEP/PKCS, Wi Fi profi les, CA deployments)• RADIUS / Wi Fi EAP TLS authentication Deliverable: Short Root Cause Analysis. Phase 2 — Fix Implementation (estimated 2 days) Apply the required corrections to restore certifi cate delivery and Wi Fi authentication for Android 8–13:• Adjust certifi cate and Wi Fi profi les• Fix compatibility issues in the MDM/UEM confi guration• Update certifi cate delivery and Wi Fi profi les accordingly Deliverable: Certifi cate delivery and EAP TLS Wi Fi fully operational on Android 8–13. Phase 3 — Validation & Handover (1 day) • Functional testing on Android 8–13 (ECOM) • Updated documentation describing the implemented fi x 3. Exclusions The following items are not included in the scope of this mission: • Device specifi c proprietary enrollment solutions, such as: • Zebra StageNow / MX Profi les • Honeywell DPC • Samsung Knox proprietary workfl ows • Any OEM specifi c enrollment or certifi cate delivery mechanism Only standard Android Enterprise enrollment and certifi cate delivery via the client’s SOTI MDM/UEM platform are covered. 4. Android 14+ (Out of Scope – Best Eff ort Only) If time allows, Android 14+ authentication behavior will be reviewed on a best eff ort basis only. Android 14 introduces new security requirements that may vary by manufacturer (Samsung, Zebra, Honeywell, etc.). Therefore: • Only high level recommendations will be provided • No guarantee of full remediation within this mission • No OEM specifi c debugging or proprietary workfl ows 5. Final Deliverables • Root Cause Analysis (Android 8–13) • Corrected PKI / MDM / Wi Fi confi gurations • Working EAP TLS authentication for Android 8–13 • Documentation limited to the remediation steps required to implement the fi x

au sein d'une équipe infrastructure d'une plateforme web à fort trafic (plusieurs millions d'utilisateurs actifs), vous intégrez le pôle en charge de l'hébergement, de la résilience et de la sécurité des services exposés sur internet. L'environnement est 100% open source, 100% Infrastructure as Code. Zéro action manuelle en production — tout passe par Git. La philosophie de l'équipe : "Build it, Run it." Vous concevez, vous industrialisez, vous exploitez. MISSIONS & TÂCHES DÉTAILLÉES Hébergement & Scalabilité Héberger et scaler les services web fournis par les équipes de développement Concevoir et mettre en œuvre des architectures hautement disponibles sur environnements multi-datacenters Assurer le déploiement sans interruption de service (zero downtime) en production Administrer les clusters Kubernetes : scheduling, Ingress Controllers, exposition de services, montée en charge Gérer la résilience inter-datacenters Sécurité & Exposition Internet Gérer la sécurité de l'exposition internet : anti-DDoS, WAF, gestion des flux Administrer l'ensemble du cycle de vie des certificats SSL/TLS Gérer les politiques réseau (Network Policies Kubernetes, ouverture de flux via Terraform) Assurer la sécurité opérationnelle de l'infrastructure exposée Plateforme & Services Communs Administrer et faire évoluer la stack de supervision à l'échelle (Prometheus fédéré, Grafana, ELK/OpenSearch) Maintenir et faire évoluer la registry d'artefacts et d'images Docker (JFrog Artifactory) Fournir et maintenir les services d'infrastructure communs aux équipes de développement (métriques, logs, registry, authentification) Administrer les mécanismes d'authentification (Keycloak, SSO) Automatisation & IaC Gérer l'ensemble des configurations via Puppet Contribuer au provisioning infrastructure via Terraform et Ansible Développer des scripts d'automatisation (Bash, Python) Garantir que toute action en production est tracée, versionnée et reproductible via Git Support & Obsolescence Assurer le support de production niveau 3 : troubleshooting système, réseau, performance Traiter les chantiers d'obsolescence logicielle sans interruption de service Réaliser les actions de patching sur les systèmes critiques ENVIRONNEMENT TECHNIQUE Technologie Niveau attendu Linux (Debian/Ubuntu) — bas niveau système Expert Puppet Expert Terraform Avancé Ansible Avancé Git Avancé Kubernetes Avancé Docker Avancé HAProxy / Traefik / Nginx Avancé DNS — BIND, résolution, types d'enregistrements, TTL Avancé SSL/TLS — PKI, certificats, chiffrement, handshake Avancé Prometheus / Grafana — à l'échelle Avancé ELK / OpenSearch Confirmé JFrog Artifactory Confirmé Keycloak / SSO Confirmé Scripting Bash / Python Confirmé Consul / Netbox Notions MANDATORY — CRITÈRES NON NÉGOCIABLES Linux bas niveau : troubleshooting système, réseau, performance — comprendre ce qui se passe sous le capot, pas seulement exécuter des commandes Protocoles réseau : DNS, TCP/IP, TLS — compréhension mécanique et capacité à expliquer le fonctionnement en profondeur Puppet opérationnel en production Culture IaC incarnée : Git comme seul vecteur d'action, zéro intervention manuelle Veille technique active : lecture, POCs personnels, curiosité démontrée — critère éliminatoire absolu Mindset production : conscience de l'impact réel de chaque action, capacité à travailler sous pression sans filet Appétence web : culture open source incarnée, intérêt sincère pour les problématiques d'hébergement web à fort trafic — profils issus d'environnements très outillés et process-heavy s'abstenir Ancrage géographique : résidence ou projet d'installation solide sur Nancy / Grand Est

Administration des systèmes et de l'infrastructure • Administration et maintien en condition opérationnelle des serveurs Windows et Linux, gestion des mises à jour (patch management), des sauvegardes et des procédures de restauration. • Administration des bases de données SQL Server : requêtes, création et gestion des comptes, maintenance courante et résolution d'incidents. • Supervision et maintien des services applicatifs (serveurs web, services de transfert de fichiers, etc.) et gestion des certificats SSL. Cloud Azure & gestion des identités • Administration de l'environnement Azure : identités managées, applications d'entreprise (Entra ID), App Gateways, Logic Apps et ressources associées. • Gestion des accès, des habilitations et de l'annuaire d'entreprise, avec une attention particulière à la cohérence et à la sécurité des droits. • Gestion de la résolution DNS (zones privées et publiques) et suivi du cycle de vie des certificats. Sécurité & réseau • Qualification des besoins d'ouverture de flux réseau et participation à la définition de l'architecture de sécurité (firewalling, IPsec, segmentation). • Mise en oeuvre et administration des mécanismes d'authentification centralisée (SSO, fédération d'identité, OAuth). • Application rigoureuse des politiques de sécurité au quotidien : gestion des accès, durcissement des systèmes, surveillance des incidents. Support technique avancé & relation utilisateurs • Prise en charge des incidents de niveau 3 remontés par le support helpdesk, avec une capacité à diagnostiquer et résoudre rapidement des problèmes complexes. • Appui technique aux équipes de proximité et conseil aux équipes métier sur les sujets d'infrastructure et de sécurité. • Gestion des flux de production automatisés (MFT, protocoles SSH/FTP, scripting batch, ordonnanceur) en tant que backup opérationnel sur les solutions critiques