Trouvez votre prochaine offre d’emploi ou de mission freelance Transport Layer Security (TLS) à Paris

👉 Contexte : Pour l'un de nos clients, nous recherchons un développeur Mulesoft 🛠️ Compétences techniques Bonne maîtrise de MuleSoft Anypoint Platform (Design Center, API Manager, Runtime Manager). Connaissance des standards d’API : REST, SOAP, RAML, OpenAPI. Expérience en intégration de systèmes (ERP, CRM, bases de données, services cloud). Connaissance des protocoles de sécurité (OAuth2, JWT, TLS). Compétences en Java, JSON, XML et familiarité avec CI/CD. Maitrise de GitHub Notions d’architecture microservices et cloud hybride. 👊 Compétences fonctionnelles & savoir être : Capacité à analyser les besoins métiers et à les traduire en solutions techniques. Capacité à travailler dans des environnements complexes (absence de spécification, solution ne répondant pas aux bonnes pratiques) Esprit d’équipe et bonne communication. Autonomie et rigueur dans la gestion des projets. Force de proposition pour améliorer les pratiques d’intégration.

Prestation au forfait – Expert PKI 📍 Contexte Entreprise (~500 collaborateurs) avec des certificats arrivant à échéance, sans gestion industrialisée. 🎯 Objectifs Renouveler les certificats critiques sans interruption Sécuriser les usages PKI Mettre en place une gestion simple et durable 📦 Périmètre 1. Audit rapide Inventaire des certificats Identification des priorités 👉 Livrable : cartographie + plan d’action 2. Renouvellement Pilotage des certificats à échéance Vérification du bon déploiement 👉 Livrable : certificats opérationnels 3. Structuration minimale Mise en place d’un suivi des expirations Recommandations simples (durée, nommage, stockage) 👉 Livrable : guide + bonnes pratiques 4. Sécurisation Vérification des standards (TLS, clés, algorithmes) 👉 Livrable : synthèse sécurité ⚙️ Modalités Forfait avec engagement de résultat Durée : 10 à 20 jours Intervention remote / hybride ✅ Valeur apportée Zéro interruption liée aux certificats Vision claire du périmètre PKI Gestion simplifiée et pérenne

Dans le cadre du renforcement de son pôle Data & Infrastructure, un grand acteur recherche un DBA Senior multi-moteur disposant d’une expertise avérée sur Oracle et SQL Server , capable d’intervenir à la fois sur des enjeux d’architecture, de performance et d’industrialisation. 🎯 Enjeux de la mission Garantir la disponibilité, la performance et la sécurité des environnements Oracle et SQL Server Cadrer l’ intégration des bases au SI (flux, sécurité, cloisonnement, exigences TLS) Réduire le run manuel via une industrialisation poussée des opérations DBA Standardiser et fiabiliser les gestes d’exploitation grâce à Ansible Périmètre d’intervention1️⃣ Expertise Oracle & SQL Server (socle central) Administration avancée Oracle (RAC, DataGuard, RMAN, patching, tuning) Administration SQL Server (Always On, sauvegardes, HA, optimisation) Analyse et optimisation des performances (plans d’exécution, indexation, capacity planning) Gestion des montées de version, migrations et projets d’obsolescence Mise en œuvre des bonnes pratiques sécurité (chiffrement, gestion des accès, moindre privilège) 2️⃣ Architecture & Intégration SI Cartographie des flux applicatifs ↔ bases Définition des prérequis techniques (ports, protocoles, DNS, TLS) Contribution aux dossiers d’architecture et plans de tests Anticipation des impacts infra / réseau sur la performance et la continuité de service 3️⃣ Industrialisation & Automatisation (axe stratégique) La mission comporte une forte dimension d’ automatisation via Ansible : Automatisation des gestes DBA récurrents Standardisation des opérations sensibles (pré/post checks, contrôles de cohérence, patching) Déploiement automatisé des environnements Mise en place de playbooks robustes et maintenables Réduction du run manuel et sécurisation des interventions

Architecture ADFS et en intégration MFA Relay Sénior Contexte : Dans le cadre du renforcement de la sécurité et de l’uniformisation des mécanismes authentification forte, le client prévoit d’ajouter un MFA Relay à son infrastructure d’authentification ADFS existante. Ce composant permettra d’étendre l’authentification multi facteur aux applications ou flux hérités non compatibles avec les méthodes modernes. La mission requiert une expertise avancée en architecture ADFS et en intégration MFA Relay. Missions : Phase 1 – Design de la solution Analyse de l’architecture ADFS existante (ADFS Farm, WAP, certificat, flux actuels). Définition du design de la solution MFA Relay : topologie, dimensionnement, prérequis, dépendances, flux réseau, sécurité ; intégration avec Azure MFA ou autre fournisseur MFA interne ; analyse d’impacts sur les applications (Relying Parties). Rédaction du HLD (High Level Design) et du LLD (Low Level Design). Validation du design auprès des équipes Sécurité, Réseau, Architecture. Phase 2 – Mise en place en pré-production Installation et configuration du MFA Relay. Création ou ajustement des Access Control Policies dans ADFS. Configuration des certificats nécessaires (TLS, signing, decrypting). Mise en conformité selon les checks sécurité (TLS1.2/1.3, ports, cipher suites). Réalisation des tests fonctionnels et techniques : flux d’authentification, tests de charge si nécessaire, tests métier. Rédaction d’un rapport de tests + plan de remédiation si besoin. Phase 3 – Activation en production Préparation du dossier de mise en production (CAB). Déploiement de la solution en production (installation + configuration). Activation contrôlée du MFA Relay sur les flux ciblés. Supervision du comportement post‐mise en service. Documentation finale + transfert aux équipes de RUN. Livrables : HLD et LLD complets Architecture cible MFA Relay Plan de tests et résultats Dossier de mise en production (CAB) Procédures opérationnelles (Runbook, Monitoring, Troubleshooting) Rapport final et handover Profil recherché : • Expertise : ADFS, MFA Relay, Azure MFA, PowerShell avancé • Critères : Anglais validé (TOEIC ou équivalent) et autonomie forte Compétences : Expertise ADFS (claims, WAP, fédération, RP Trusts) Solutions MFA Relay / Azure MFA Protocoles d’identité (SAML, WS-Fed, OAuth2, OIDC) PowerShell avancé Connaissances réseau et sécurité Documentation claire et exhaustive Technical skills : Expert sur l’écriture ou la correction de script PowerShell avec une structure dans le codage. (La connaissance d’autre type de langage comme Bash, DAX, et autre langage orienté objet serait un plus). Très Bonne connaissance de la télédistribution Très bonne connaissance des outils et méthodes de déploiement des postes de travail orienté Microsoft avec Autopilot, des connaissances avancées sur les méthodes SCCM seront appréciées. Soft skills : Bon niveau d’anglais validé par test TOIC ou autre (obligatoire) Très bonne capacité à suivre des prestataires Très Bonne capacité d’analyse, de rédaction. •rès autonome dans sa capacité à s’organiser dans son travail, des indicateurs de performance seront mis en œuvre pour le suivi de l’activité. Coopération, travail en équipe et partage du savoir Rigoureux, Curieux, Orienté « service client »

Almatek recherche pour l'un de ses clients, Un DevOps Sénior Kafka Kubernetes Data Platform Sur la région parisienne. ENVIRONNEMENT TECHNIQUE ET EXPERTISES NÉCESSAIRES. Maîtriser les technologies GCP (Google Cloud Platform) telles que Google Kubernetes Engine (GKE), Cloud Storage, Cloud SQL et Cloud Monitoring. Maîtriser en profondeur Apache Kafka, de sa confi guration avancée (partitionnement, réplication, compaction) à son exploitation en production, en passant par le tuning des performances, la gestion fi ne des topics et des offsets, la mise en oeuvre de la sécurité (TLS, SASL, ACL) et l’intégration avec des outils de supervision comme Prometheus et Grafana Avoir une solide expérience avec Kubernetes, notamment la création et la gestion de clusters, le déploiement d'applications et la supervision des performances. Être à l'aise avec les concepts DevOps, tels que l'intégration continue (CI) et la livraison continue (CD), et les outils associés. Connaissance des bonnes pratiques de sécurité et de la mise en place de politiques d'accès. Compréhension des concepts de base des bases de données relationnelles. Maîtrise des scripts de scripting (bash, Python, etc.). Esprit d'analyse et d'amélioration continue : Capacité à évaluer le code et ses impacts, ainsi qu'à remettre en question les solutions existantes pour les améliorer. Capacité à travailler de manière autonome et à gérer son temps effi cacement. Excellente communication écrite et orale : Aptitude à produire des livrables et des reportings de haute qualité. Esprit d'équipe : Capacité à collaborer effi cacement avec les membres de l'équipe pour atteindre des objectifs communs. Maîtrise des concepts d’Agilité (Scrum, Sprint Planning, Backlog…). Le/la consultant(e) doit disposer de son propre matériel, adapté aux besoins de la mission : OS & CPU : Windows (Intel Core i7 ou i9, AMD Ryzen 7 ou 9), MacOS (M2 ou supérieur), Linux (AMD Ryzen 7 ou 9) RAM : minimum 16 Go, idéalement 32 Go ou plus Stockage SSD) : minimum de 512 Go, idéalement 1 To ou plus

CONTEXTE Objectif global : Administrer Les solutions d'authentification la direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients.Dans ce cadre, l’équipe Access Control recherche un profil pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). MISSIONS Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le profil interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

Contexte Entreprise française innovante spécialisée dans les solutions technologiques à forte valeur ajoutée, nous développons et intégrons une plateforme logicielle complexe destinée à des acteurs publics et privés. Dans le cadre de l’évolution majeure de notre plateforme SaaS (V2), nous recrutons un(e) Ingénieur(e) DevOps / Infrastructure & Systèmes Senior. Rattaché(e) à la direction technique et intégré(e) à l’équipe software, vous êtes garant(e) de la fiabilité, de la sécurité et de l’industrialisation de l’infrastructure (SaaS et déploiements clients on-premise / IaaS). Ce poste joue un rôle central dans la structuration long terme de la plateforme et dans la sécurisation des environnements clients. Missions Missions principales : Concevoir et maintenir les environnements Docker / Docker Compose Structurer les environnements dev / recette / prod / client Industrialiser les déploiements (CI/CD, images Docker, stratégies de release) Mettre en place une approche Infrastructure-as-Code (Ansible / Terraform) Concevoir et déployer les environnements IaaS / Cloud Définir les prérequis d’hébergement (CPU, RAM, stockage, sauvegardes, haute disponibilité) Déployer et maintenir une stack d’observabilité (monitoring, logs, alerting) Administrer et sécuriser des serveurs Linux Mettre en place des stratégies de sauvegarde, restauration et haute disponibilité Structurer les bonnes pratiques sécurité (hardening, gestion des accès, gestion des secrets) Missions annexes : Administrer les outils internes (GitLab self-hosted, runners, registry, bastion) Structurer les workflows (branches, versioning, pipelines) Rédiger la documentation d’exploitation et les runbooks Participer aux audits et à l’amélioration continue (RGPD, ISO 27001 à terme) Assurer un support technique niveau 2/3 sur les sujets infrastructure Collaborer étroitement avec les équipes backend, support et infrastructures clients Stack technique Compétences à maîtriser : Docker / Docker Compose Linux (Ubuntu / Debian) GitLab self-hosted (CI/CD, runners, registry) Observabilité : Prometheus, Grafana, Loki Réseau : VPN (IPsec / WireGuard), firewall, routage, DNS Reverse proxy & TLS : Nginx, Let’s Encrypt IaaS / Virtualisation (cloud privés ou publics) Automatisation : Bash, Ansible (Terraform apprécié) Gestion des secrets, logs/audit et bonnes pratiques sécurité

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)