Trouvez votre prochaine offre d’emploi ou de mission freelance Transport Layer Security (TLS)

Missions principales Déployer et intégrer les solutions Trusty et PKI dans des environnements Cloud. Assurer la sécurisation des flux (TLS, authentification, chiffrement). Installer, configurer et administrer les systèmes Linux et Windows Server. Participer aux phases de tests, validation et mise en production. Automatiser les déploiements et configurations (scripts, outils DevOps). Diagnostiquer et résoudre les incidents liés aux composants de sécurité. Rédiger la documentation technique et les procédures d’exploitation.

Architecture ADFS et en intégration MFA Relay Sénior Contexte : Dans le cadre du renforcement de la sécurité et de l’uniformisation des mécanismes authentification forte, le client prévoit d’ajouter un MFA Relay à son infrastructure d’authentification ADFS existante. Ce composant permettra d’étendre l’authentification multi facteur aux applications ou flux hérités non compatibles avec les méthodes modernes. La mission requiert une expertise avancée en architecture ADFS et en intégration MFA Relay. Missions : Phase 1 – Design de la solution Analyse de l’architecture ADFS existante (ADFS Farm, WAP, certificat, flux actuels). Définition du design de la solution MFA Relay : topologie, dimensionnement, prérequis, dépendances, flux réseau, sécurité ; intégration avec Azure MFA ou autre fournisseur MFA interne ; analyse d’impacts sur les applications (Relying Parties). Rédaction du HLD (High Level Design) et du LLD (Low Level Design). Validation du design auprès des équipes Sécurité, Réseau, Architecture. Phase 2 – Mise en place en pré-production Installation et configuration du MFA Relay. Création ou ajustement des Access Control Policies dans ADFS. Configuration des certificats nécessaires (TLS, signing, decrypting). Mise en conformité selon les checks sécurité (TLS1.2/1.3, ports, cipher suites). Réalisation des tests fonctionnels et techniques : flux d’authentification, tests de charge si nécessaire, tests métier. Rédaction d’un rapport de tests + plan de remédiation si besoin. Phase 3 – Activation en production Préparation du dossier de mise en production (CAB). Déploiement de la solution en production (installation + configuration). Activation contrôlée du MFA Relay sur les flux ciblés. Supervision du comportement post‐mise en service. Documentation finale + transfert aux équipes de RUN. Livrables : HLD et LLD complets Architecture cible MFA Relay Plan de tests et résultats Dossier de mise en production (CAB) Procédures opérationnelles (Runbook, Monitoring, Troubleshooting) Rapport final et handover Profil recherché : • Expertise : ADFS, MFA Relay, Azure MFA, PowerShell avancé • Critères : Anglais validé (TOEIC ou équivalent) et autonomie forte Compétences : Expertise ADFS (claims, WAP, fédération, RP Trusts) Solutions MFA Relay / Azure MFA Protocoles d’identité (SAML, WS-Fed, OAuth2, OIDC) PowerShell avancé Connaissances réseau et sécurité Documentation claire et exhaustive Technical skills : Expert sur l’écriture ou la correction de script PowerShell avec une structure dans le codage. (La connaissance d’autre type de langage comme Bash, DAX, et autre langage orienté objet serait un plus). Très Bonne connaissance de la télédistribution Très bonne connaissance des outils et méthodes de déploiement des postes de travail orienté Microsoft avec Autopilot, des connaissances avancées sur les méthodes SCCM seront appréciées. Soft skills : Bon niveau d’anglais validé par test TOIC ou autre (obligatoire) Très bonne capacité à suivre des prestataires Très Bonne capacité d’analyse, de rédaction. •rès autonome dans sa capacité à s’organiser dans son travail, des indicateurs de performance seront mis en œuvre pour le suivi de l’activité. Coopération, travail en équipe et partage du savoir Rigoureux, Curieux, Orienté « service client »

Description Le client est un acteur historique de l’édition de logiciels pour le secteur public, parapublic, et privé. L’entreprise accompagne plus de 4 000 organismes publics et 1 200 entreprises privées. Ils conçoivent des logiciels performants, fluides et sécurisés, avec une mission : mettre l’innovation technologique au service du mieux-vivre ensemble . Missions Rattaché au RSSI, vous prenez la responsabilité de la gouvernance globale de l’usine logicielle et jouez un rôle clé dans la maîtrise de la qualité, de la fiabilité et de la sécurité de nos produits. Vous structurez, pilotez et faites évoluer les processus, standards et outillages DevSecOps, en assurant leur alignement avec les référentiels de sécurité (OWASP, NIST, ISO) et les enjeux de conformité. Votre leadership technique et votre capacité à fédérer les équipes vous permettent d’ancrer durablement une culture d’ingénierie responsable et sécurisée. Vos responsabilités clés 1. Gouvernance & Pilotage Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application. Piloter la conformité continue aux référentiels (ISO 27001/27002, NIST, OWASP). Mettre en place les tableaux de bord de pilotage (qualité, sécurité, fiabilité, auditabilité). Assurer la gestion des risques liés à la supply chain logicielle et aux pipelines CI/CD. Conduire les arbitrages techniques et organisationnels nécessaires à la performance de l’usine logicielle. 2. Sécurité de la chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides, observables et sécurisés. Définir les stratégies GitOps multi-environnements (ArgoCD), incluant progressive delivery (canary, blue/green). Encadrer le versioning produit et la gestion des branches. Mettre en œuvre SBOM, dependency checks, signatures d’artefacts et contrôles d’intégrité. Garantir la conformité de la chaîne CI/CD aux référentiels sécurité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans SAST, SCA, DAST, IaC, container. Définir les Quality/Security Gates (vulnérabilités, coverage, dette). Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX). Prioriser la remédiation via une approche risque (CVSS + exploitability + reachability). Piloter la gestion des secrets et KMS (Vault, External Secrets, Sealed Secrets). Garantir la conformité continue du code et des dépendances (Shift Left Security). 4. Observabilité & Fiabilité Définir les standards logs/métriques/traces (OpenTelemetry, Prometheus, Grafana, Loki/ELK). Piloter les SLO/SLI, l’alerting et les mécanismes de fiabilité (burn rate). Encadrer les tests de résilience (chaos engineering). Mettre en place les tableaux de bord sécurité/fiabilité et les indicateurs ISO/SOC2. 5. Accompagnement, Leadership & Culture Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps. Porter la culture sécurité, conformité et excellence technique au sein de l’organisation. Produire et maintenir la documentation stratégique et opérationnelle. Fédérer les équipes autour d’une vision commune de l’ingénierie sécurisée. 6. Automatisation & Tooling Développer et maintenir des templates GitLab CI réutilisables. Automatiser signatures, SBOM, attestations et contrôles de sécurité. Déployer des bots (merge automation, dependency updates, security notifications). Automatiser la génération de preuves d’audit ISO 27001 / SOC2. Profil 5+ ans d’expérience en DevOps / Platform / Security Engineering. Solide expérience en développement logiciel (Java, Python, Go…) et compréhension du SDLC. Maîtrise avancée GitLab CI/CD et Git. Expertise Kubernetes (GKE apprécié). Maîtrise Terraform. Expérience cloud privé / on-prem. Pratique GitOps (ArgoCD, canary, blue/green). Maîtrise supply chain security (SBOM, signatures…). Intégration SAST / SCA / DAST dans les pipelines. Observabilité (OpenTelemetry, SLO/SLI) & pratiques SRE. Connaissances cryptographie appliquée (TLS, certificats). Solide culture sécurité opérationnelle (incidents, durcissement, secrets, conformité). Connaissance OWASP, NIST, CIS Benchmarks. Participation à un SMSI (ISO 27001).

Le service maintient en environnement Linux et Zos : •⁠ ⁠Le framework System Legacy, socle utilisé par les autres services pour leurs applications développées en Natural/Oracle •⁠ ⁠Les composants transverses : o EntireX dont bridge RPC ACI o Entire Access o Natural Web I/O o NDV (Natural Development Server) o Natural Windows o User Exit Natural (LOGONEX0) •⁠ ⁠Les applications techniques développées en Natural/Adabas : o Module Directeur o Serveur Directeur Les montées de versions Software AG constituent également une activité stratégique. Les installations Linux sont réalisées par l’équipe Système, tandis que le domaine System Legacy assure la préparation, la qualification, les tests de non-régression, l’adaptation du framework et la validation finale. La prestation se déroulera dans une équipe formée de 3 experts Software AG. OBJECTIF DE LA PRESTATION •⁠ ⁠Maintenir les applications techniques (Module Directeur, Serveur Directeur) •⁠ ⁠Maintenir et enrichir le framework Natural utilisé par les applications Natural/Oracle •⁠ ⁠Assurer la maintenance et l’évolution des User Exit, notamment LOGONEX0 •⁠ ⁠Piloter les montées de versions Software AG : Natural, Adabas, EntireX, Entire Access, Natural WebIO, NDV, Natural Windows, Natural/DB2 •⁠ ⁠Concevoir et exécuter les tests de non-régression •⁠ ⁠Fournir un support aux équipes d’études (Natural/Oracle, EntireX, WebIO, NDV…) •⁠ ⁠Contribuer aux aspects sécurité (HTTPS, certificats, authentification – Okta = plus apprécié) Périmètre technique Technologies concernées •⁠ ⁠Natural (Linux, Windows, Zos, TSO, CICS) •Adabas •EntireX •Entire Access •Natural Web I/O •NDV (Natural Development Server) •Natural Windows •User Exit Natural : LOGONEX0 & Natural Security •PREDICT •Natural/Oracle (applications métiers) •Natural/DB2 •Sécurité : TLS / HTTPS / certificats / fédération (Okta apprécié) Applications System Legacy •Module Directeur •Serveur Directeur •Framework System Legacy •User Exit LOGONEX0 Applications métier des autres services •Développées en Natural/Oracle, basées sur le framework System Legacy Plateformes •⁠ ⁠Linux (plateforme principale d’exécution) •⁠ ⁠z/OS (complémentaire pour certains composants) Activités attendues Maintenance opérationnelle •Suivi et corrections Natural/Adabas •Support Natural/Oracle •Suivi Natural/DB2 •Supervision des composants EntireX, Entire Access, WebIO •Support NDV & Natural Windows •Maintenance des User Exit Natural (LOGONEX0) •Suivi sécurité : HTTPS / certificats Évolution du socle System Legacy •Développements Natural/Adabas •Améliorations framework Natural/Oracle •Évolutions NDV / Natural Windows •Mises à jour User Exit (LOGONEX0) •Documentation technique Montées de versions Software AG Produits concernés : Natural, Adabas, EntireX, Entire Access, WebIO, NDV, Natural Windows, Natural/DB2, User Exit Responsabilités du consultant : •Analyse des prérequis Software AG •Préparation des environnements Linux •Adaptation du framework Natural •Mise à jour des User Exit (LOGONEX0) •Définition et exécution des tests de non-régression •Vérification des impacts sécurité (certificats, HTTPS) •Coordination avec l’équipe Système •Validation finale et documentation Support aux études •Natural/Adabas •Natural/Oracle •EntireX / Entire Access •Natural WebIO •NDV / Natural Windows •User Exit LOGONEX0 SAVOIR FAIRE DU PRESTATAIRE Compétences OBLIGATOIRES (expertises principales) Le profil doit impérativement maîtriser : •⁠ ⁠Natural •⁠ ⁠Adabas •⁠ ⁠EntireX (EXX) •⁠ ⁠Natural Web I/O •⁠ ⁠User Exit Natural (dont LOGONEX0) •⁠ ⁠Montées de versions Software AG (obligatoire) Autres compétences techniques recherchées •⁠ ⁠Natural Windows •NDV •Entire Access •Scripts Shell (bash/ksh) •Sécurité HTTPS / certificats — Okta = plus apprécié •Natural/Oracle •Natural Construct Compétences appréciées •⁠ ⁠Maintien d’une plateforme Software AG sur z/OS, incluant : o Natural o Adabas o Natural CICS o Natural TSO o Natural DB2 o EntireX

Notre équipe gère l'intégralité de la stack technique – du cloud à l'embarqué en passant par le mobile – pour fournir une solution complète à nos utilisateurs. ‎Notre mission inclut notamment la conception et le développement du logiciel intégré aux modules électroniques des équipements. Objectif de la mission : Développement logiciel embarqué d’une nouvelle console pour l’ensemble de la gamme d’appareils de fitness, de la POC jusqu'à sa production. Langages de programmation: C embarqué, Python MCU: Gamme Espressif OS: FreeRTOS, OS temps réel préemptif Sécurité : TLS, PKI/certificats, Secure Boot Technologies embarquées/radio: BLE , UART, CAN BUS, Wi-Fi. CI/CD sur la partie développement logicielle Github Actions Tooling : VSCode, GitHub, SonarCloud, BlackDuck, Copilot, ESP IDF Context DevSecOps : you build it, you run it Outils collaboratifs: Confluence, Jira, Miro, suite Google

Almatek recherche pour l'un de ses clients, Un DevOps Sénior Kafka Kubernetes Data Platform Sur la région parisienne. ENVIRONNEMENT TECHNIQUE ET EXPERTISES NÉCESSAIRES. Maîtriser les technologies GCP (Google Cloud Platform) telles que Google Kubernetes Engine (GKE), Cloud Storage, Cloud SQL et Cloud Monitoring. Maîtriser en profondeur Apache Kafka, de sa confi guration avancée (partitionnement, réplication, compaction) à son exploitation en production, en passant par le tuning des performances, la gestion fi ne des topics et des offsets, la mise en oeuvre de la sécurité (TLS, SASL, ACL) et l’intégration avec des outils de supervision comme Prometheus et Grafana Avoir une solide expérience avec Kubernetes, notamment la création et la gestion de clusters, le déploiement d'applications et la supervision des performances. Être à l'aise avec les concepts DevOps, tels que l'intégration continue (CI) et la livraison continue (CD), et les outils associés. Connaissance des bonnes pratiques de sécurité et de la mise en place de politiques d'accès. Compréhension des concepts de base des bases de données relationnelles. Maîtrise des scripts de scripting (bash, Python, etc.). Esprit d'analyse et d'amélioration continue : Capacité à évaluer le code et ses impacts, ainsi qu'à remettre en question les solutions existantes pour les améliorer. Capacité à travailler de manière autonome et à gérer son temps effi cacement. Excellente communication écrite et orale : Aptitude à produire des livrables et des reportings de haute qualité. Esprit d'équipe : Capacité à collaborer effi cacement avec les membres de l'équipe pour atteindre des objectifs communs. Maîtrise des concepts d’Agilité (Scrum, Sprint Planning, Backlog…). Le/la consultant(e) doit disposer de son propre matériel, adapté aux besoins de la mission : OS & CPU : Windows (Intel Core i7 ou i9, AMD Ryzen 7 ou 9), MacOS (M2 ou supérieur), Linux (AMD Ryzen 7 ou 9) RAM : minimum 16 Go, idéalement 32 Go ou plus Stockage SSD) : minimum de 512 Go, idéalement 1 To ou plus

CONTEXTE Objectif global : Administrer Les solutions d'authentification la direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients.Dans ce cadre, l’équipe Access Control recherche un profil pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). MISSIONS Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le profil interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

Contexte Entreprise française innovante spécialisée dans les solutions technologiques à forte valeur ajoutée, nous développons et intégrons une plateforme logicielle complexe destinée à des acteurs publics et privés. Dans le cadre de l’évolution majeure de notre plateforme SaaS (V2), nous recrutons un(e) Ingénieur(e) DevOps / Infrastructure & Systèmes Senior. Rattaché(e) à la direction technique et intégré(e) à l’équipe software, vous êtes garant(e) de la fiabilité, de la sécurité et de l’industrialisation de l’infrastructure (SaaS et déploiements clients on-premise / IaaS). Ce poste joue un rôle central dans la structuration long terme de la plateforme et dans la sécurisation des environnements clients. Missions Missions principales : Concevoir et maintenir les environnements Docker / Docker Compose Structurer les environnements dev / recette / prod / client Industrialiser les déploiements (CI/CD, images Docker, stratégies de release) Mettre en place une approche Infrastructure-as-Code (Ansible / Terraform) Concevoir et déployer les environnements IaaS / Cloud Définir les prérequis d’hébergement (CPU, RAM, stockage, sauvegardes, haute disponibilité) Déployer et maintenir une stack d’observabilité (monitoring, logs, alerting) Administrer et sécuriser des serveurs Linux Mettre en place des stratégies de sauvegarde, restauration et haute disponibilité Structurer les bonnes pratiques sécurité (hardening, gestion des accès, gestion des secrets) Missions annexes : Administrer les outils internes (GitLab self-hosted, runners, registry, bastion) Structurer les workflows (branches, versioning, pipelines) Rédiger la documentation d’exploitation et les runbooks Participer aux audits et à l’amélioration continue (RGPD, ISO 27001 à terme) Assurer un support technique niveau 2/3 sur les sujets infrastructure Collaborer étroitement avec les équipes backend, support et infrastructures clients Stack technique Compétences à maîtriser : Docker / Docker Compose Linux (Ubuntu / Debian) GitLab self-hosted (CI/CD, runners, registry) Observabilité : Prometheus, Grafana, Loki Réseau : VPN (IPsec / WireGuard), firewall, routage, DNS Reverse proxy & TLS : Nginx, Let’s Encrypt IaaS / Virtualisation (cloud privés ou publics) Automatisation : Bash, Ansible (Terraform apprécié) Gestion des secrets, logs/audit et bonnes pratiques sécurité

Nous recherchons pour le compte de notre client un.e Consultant.e Production & Support Applicatif Missions : 🔹 Incidents : Traitement des tickets générés via l’outil ITSM sur alerting applicatif (outil de monitoring type Dynatrace) Résolution technico-fonctionnelle : correction des incidents et pilotage du backlog incident applicatif Contribution à la résolution des problèmes Résolution à chaud des incidents – Niveau 1 & 2 Mise à jour de la base de connaissances et des consignes d’exploitation 🔹 Activités de Production : Analyse des changements (rôle de coordinateur change) et validation de leur conformité : responsabilité de bout en bout de la bonne exécution des changements Communication auprès des équipes IT en cas de changements pouvant impacter le SI, y compris sur les environnements cloud Mise en œuvre technico-applicative des changements Réalisation des actions techniques de renouvellement des certificats (serveurs et environnements cloud) Support technique et fonctionnel auprès des équipes projets et utilisateurs Supervision des composants techniques et fonctionnels de l’application via des dashboards de monitoring (Dynatrace, outils de supervision, etc.) Gestion des différentes releases sur le périmètre applicatif Création et enrichissement du référentiel documentaire et maintien des procédures d’exploitation Vision globale de la chaîne applicative, y compris sur les briques hors périmètre direct d’exploitation Réalisation des activités de patching en production, gestion des vulnérabilités et traitement des non-conformités Contribution au plan de traitement de l’obsolescence Diffusion des points de situation quotidiens 🔹 Support Applicatif Assurer le support applicatif sur l’ensemble du périmètre Produire un reporting applicatif quotidien avec une vision technique et fonctionnelle Développer une bonne connaissance fonctionnelle des applications afin d’assurer un support de premier niveau (analyse, diagnostic, investigations) via les outils adaptés : analyse de logs, monitoring, supervision Réaliser les tests applicatifs pour sécuriser les évolutions, correctifs et changements transverses Assurer la mise en œuvre complète des activités projet et run dans le respect des normes et bonnes pratiques Analyser les incidents avec une lecture métier (impacts utilisateurs, processus fonctionnels, SLA) Maintenir une démarche d’apprentissage continu sur les différentes briques du SI Environnement Technologique 🔹 Compétences requises Ordonnancement (Autosys de préférence) OS Unix avec connaissances système (tuning Linux, analyse de logs système, gestion groupes/comptes/filesystem) SGBD (Oracle, MySQL ou SQLite) Réseau : CFT, connaissance des flux IP/Ports, ouverture de flux, debug Mise en œuvre d’environnements Java (Liberty base et core/WebSphere, Tomcat, Liferay) Sécurité : mise en place de chiffrement de flux (SSL, HTTPS, FTPS, TLS) et chiffrement/déchiffrement de données (PGP, GPG) Langages de scripting : Shell, Bash Environnements Cloud : Docker, Kubernetes, Jenkins, Ansible, Terraform, ArgoCD, OpenShift 🔹 Compétences optionnelles (seraient un plus) Outils de monitoring/reporting : Dynatrace, AppDynamics, Introscope, Splunk, ELK (Elasticsearch, Logstash, Kibana) Notions de tuning JVM (connaissance de la structure d’une JVM : mémoire, threads, etc.)

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de sécuriser et améliorer la qualité globale du service rendu, tant au niveau de la pérennité du RUN, que de l'efficacité de la réalisation des projets. Missions Incidents Traitement des tickets Servicenow générés sur alerting applicatif (Dynatrace) Résolution technico-fonctionnelle : correction des incidents. Pilotage et traitement du backlog incident applicatif Contribution à la résolution des problèmes Résolution à chaud de l'incident – Niveau 1 & 2 Mise à jour de la base de connaissance Servicenow / Mise à jour des consignes Activités de Production Analyse des changes (change coordinateur) / Validation de la conformité des changes : Responsabilité de bout en bout de la bonne exécution des changes Communication à la DSI en cas de changes d'origine ITGP/BP²I pouvant impacter la DSI, y compris sur l'environnement dCloud Mise en œuvre technico-applicative sur changes Réalisation des actions techniques de renouvellement des certificats de type srv et dCloud Assurance d'un support technique et fonctionnel aux squads et utilisateurs DSI Supervision des composants techniques et fonctionnels de l'application. Utilisation au quotidien des dashboards de monitoring (Dynatrace, Monitoring NG, etc.) spécifique au contexte applicatif Gérence des différentes releases sur son périmètre Création et enrichissement du référentiel documentaire de l'application. Maintien des procédures d'exploitation Vision globale de la chaîne applicative, y compris sur les briques qui ne sont pas opérées dans l'OPS Réalisation des activités patching en production, gestion des vulnérabilités et traitement des non conformités Contribution au plan de traitement de l'obsolescence Diffusion des météos du matin Support Applicatif Assure le support applicatif sur l'ensemble du périmètre Produit la météo applicative quotidienne, avec une vision à la fois technique et fonctionnelle Développe une bonne connaissance fonctionnelle des applications afin d'assurer un support de premier niveau (analyse, diagnostic, investigations), en utilisant les outils adaptés : analyses de logs, monitoring, supervision, etc. Réalise les tests applicatifs pour sécuriser les évolutions, les correctifs et les changements transverses Montre une réelle appétence pour l'apprentissage et l'évolution technologique, en se formant continuellement aux différentes briques du SI Assure une mise en œuvre complète des activités projet et run, dans le respect des normes, standards et bonnes pratiques Analyse les incidents avec une lecture métier (impacts clients, processus fonctionnels, SLA) Compétences techniques requises Ordonnancement (Autosys de préférence) OS Unix avec connaissance system (tuning Linux), analyses logs système et gestion des groupes/comptes/filesystem SGBD (Oracle, MySQL ou SQLite) Réseau : CFT, connaissance des flux IP/Ports, ouverture de flux, debug Mise en œuvre des environnements Java (Liberty base et core/WebSphere, Tomcat, Liferay) En sécurité : savoir mettre en place du chiffrage de flux de protocol en SSL (HTTPS, FTPS) ou TLS et chiffrage/déchiffrage de donnée en PGP ou GPG Langage de programmation : shell, bash Cloud (Docker, Kubernetes, Jenkins, Ansible, Terraform, ArgoCD, Openshift)

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

DBA PostgreSQL & MongoDB Senior – Étude & Production (HA / Patroni / Réplication / Multi-DC) Contexte Dans le cadre du renforcement de sa plateforme Data, notre client recherche un DBA PostgreSQL & MongoDB Senior , capable d’intervenir à la fois sur des projets d’architecture (Étude/Build) et sur l’ exploitation en production (Run/N3) . Le rôle est centré avant tout sur l’expertise DBA : conception d’architectures robustes, choix de solutions adaptées (actif/actif, actif/passif, multi-DC), maîtrise des mécanismes de haute disponibilité, réplication et gestion des incidents critiques. Une appétence pour l’automatisation (Shell, puis Ansible/Terraform) est appréciée, mais n’est pas un prérequis : la priorité est un très bon DBA Étude & Prod . Missions principales Étude / Architecture (Build) Concevoir des architectures PostgreSQL et MongoDB adaptées aux contraintes métier et techniques : Choix entre Actif/Actif et Actif/Passif Design de clusters multi-datacenter Stratégies de réplication synchrone / asynchrone Définition des RPO/RTO et scénarios de bascule Définir des architectures Haute Disponibilité PostgreSQL basées sur : Patroni + etcd (quorum, leader election, failover automatique) Streaming replication et gestion du WAL Solutions de connexion et de bascule (HAProxy / PgBouncer / PgPool) Étudier et proposer des architectures MongoDB : Replica Set (primary/secondary) Sharding (si nécessaire) Stratégies de backup/restore et HA Rédiger des dossiers d’architecture (HLD/LLD), DEX et procédures d’exploitation. Collaborer avec les équipes applicatives, infra et sécurité pour valider les designs. Production / Exploitation (Run N3) Assurer le MCO des plateformes PostgreSQL et MongoDB en environnement critique. Gérer les incidents complexes (N3), analyser les causes racines (RCA) et proposer des plans d’actions. Superviser la disponibilité des clusters et lever des alertes pertinentes en cas de risque. Piloter et exécuter des bascules (switchover/failover) planifiées ou en situation de crise. Gérer et optimiser : Paramétrage PostgreSQL (shared_buffers, work_mem, autovacuum, checkpoints…) Bloat, VACUUM, ANALYZE, REINDEX Indexation et performances des requêtes (EXPLAIN/EXPLAIN ANALYZE) Administrer la sécurité : pg_hba.conf, rôles, privilèges SSL/TLS, intégration LDAP/SSO (si applicable) Haute Disponibilité & Réplication (Cœur du poste) Le candidat devra démontrer une maîtrise opérationnelle de : PostgreSQL : Patroni (TCD Patroni) Compréhension du quorum (etcd) Protection contre le split-brain Mécanismes de failover automatique et manuel Gestion des rôles leader/follower Réplication : Streaming replication Réplication logique (si pertinente) Monitoring du lag et gestion des WAL Scénarios HA : Actif/Passif (usage classique avec standby) Actif/Actif (cas d’usage, contraintes, limites) Réplication inter-datacenter (latence, résilience réseau) Load balancing / connexion : HAProxy, PgBouncer, PgPool (cas d’usage et limites) MongoDB : Replica Set : Élection du primary Gestion des secondaries Résilience et bascule Sharding (notions solides) : Clé de partitionnement Impact sur la performance et la cohérence Sauvegarde, restauration et PRA/PCA Définir et mettre en œuvre des stratégies de backup PostgreSQL : Backups physiques (pgBackRest / Barman / WAL archiving) Backups logiques (pg_dump / pg_restore) PITR (Point-In-Time Recovery) Tester régulièrement les restaurations et documenter les procédures. Participer à la définition et aux tests des plans de reprise d’activité (PRA/PCA). Automatisation (Bonus apprécié) Si appétence : Automatiser les tâches récurrentes via Shell/Bash . Participer à l’industrialisation progressive via : Ansible (installation, configuration, backups, HA) Terraform (provisionnement d’infra data, si pertinent) Travailler avec Git pour versionner scripts et configurations. Profil recherché Compétences clés (indispensables) Solide expérience en DBA PostgreSQL (Étude + Production) Bonne maîtrise de MongoDB (Replica Set, HA) Expertise en Haute Disponibilité PostgreSQL (Patroni, réplication, etcd) Capacité à concevoir des architectures (Actif/Actif vs Actif/Passif, multi-DC) Excellente capacité d’analyse, esprit critique et recul technique Aptitude à travailler sous pression et gérer des incidents critiques Compétences appréciées Connaissance de PgBackRest / Barman Expérience avec HAProxy / PgBouncer / PgPool Notions Cloud (AWS RDS/Aurora, GCP CloudSQL) – bonus Appétence pour l’automatisation (Shell → Ansible/Terraform) Environnement technique (indicatif) PostgreSQL (clusters HA, Patroni, réplication) MongoDB (Replica Set, sharding) Linux (RedHat/Ubuntu) HAProxy / PgBouncer / PgPool Outils de monitoring (Prometheus, Grafana, pgbadger…) Git, Shell/Bash (Bonus) Ansible, Terraform Soft skills attendus Esprit d’analyse et prise de recul Capacité à alerter et proposer des solutions Communication claire avec équipes Dev, Infra, Sécu, Run Rigueur et sens des responsabilités Modalités Localisation : Neuilly Type de contrat : (CDI / Freelance / Mission – à préciser) Démarrage : asap Rémunération : (selon profil)