Trouvez votre prochaine offre d’emploi ou de mission freelance VPC (Virtual Private Cloud) à Paris

Intégrez la Direction des Technologies d'un grand groupe média leader pour sécuriser un écosystème 100% Cloud AWS à très haute visibilité. Dans un environnement de haute disponibilité , vous rejoignez une équipe où la sécurité est traitée comme du code. Votre mission : durcir l'infrastructure, automatiser la conformité et infuser la culture DevSecOps au cœur des cycles de développement. Vos Missions : Vous intervenez sur l'ensemble de la chaîne, de l'infrastructure aux pipelines applicatifs : Ingénierie de Défense AWS : Piloter la conformité native (IAM, KMS, SCP, VPC) et automatiser les remédiations via Terraform . Protection des Workloads (K8s) : Durcir les clusters (EKS) via des politiques de contrôle d'admission ( Kyverno , RBAC, Network Policies) et sécuriser le registre d'images ( ECR ). Industrialisation DevSecOps : Intégrer et administrer les outils de scan dans la chaîne CI/CD ( SonarQube , GitHub Advanced Security, Checkov) pour détecter les failles au plus tôt. Pilotage CNAPP : Exploiter les solutions de protection moderne (type Wiz ) pour identifier les chemins d'attaque et traduire les alertes en correctifs d'infrastructure. Gouvernance logicielle : Assurer la gestion des secrets (Vault), la sécurité des dépôts (GitHub Event Security) et le monitoring en lien avec le SOC (ELK).

Nous recherchons un Architecte Cloud Network AWS expérimenté pour concevoir, structurer et sécuriser des architectures réseau cloud complexes dans des environnements à forte exigence de disponibilité. Vous serez responsable de la définition des topologies réseau AWS (VPC, subnets, routing, segmentation), en intégrant des modèles Hub & Spoke, Transit Gateway et des mécanismes avancés de firewalling. Vous travaillerez sur la mise en place et l’optimisation des interconnexions hybrides (Direct Connect, VPN site-to-site, SD-WAN) afin de garantir une connectivité fiable entre le cloud et les infrastructures on-premise. Vous participerez à la définition des politiques de sécurité réseau (Security Groups, NACL, AWS Firewall Manager) et à l’implémentation de solutions de filtrage et d’inspection du trafic. En collaboration avec les équipes DevOps et Sécurité, vous contribuerez à l’industrialisation des configurations réseau via Infrastructure as Code (Terraform ou CloudFormation). Vous serez également impliqué dans l’analyse et l’optimisation des performances réseau, la gestion des incidents et la mise en place d’outils d’observabilité pour anticiper les dysfonctionnements. Enfin, vous définirez des standards et patterns réseau AWS réutilisables et accompagnerez techniquement les équipes projets dans leurs choix d’architecture.

Objectifs et livrables Vous excellerez et vous épanouirez dans cette mission si vous êtes prêt à... Etre garant/leader des sujets sécurité du cloud : design, architecture, implémentation, durcissement, bonnes pratiques et reporting. Intervenir au niveau du socle et des cloud architect, pour prendre en charge et piloter les sujets sécurité Accompagner les différentes équipes consommatrices du Cloud sur leurs besoins et problématiques sécurité Définir et améliorer les standards de sécurité Cloud, participer aux démarches de conformité Automatiser les contrôles de sécurité (audits de configuration, alerting, monitoring, remédiation, reporting) Industrialiser les contrôles via IaC, pipelines CI/CD et outils DevSecOps Concevoir des outils et scripts pour renforcer les opérations SecOps. Exploiter des solutions variées et innovantes pour une visibilité et un contrôle continu des risques Cloud Analyser les risques de sécurité, identifier les impacts associés et proposer des plans d'actions adaptés et collaborer à leur mise en œuvre Participer activement à la gestion des incidents de sécurité liés Cloud Assurer la veille sur les nouvelles technos autour de la sécurité et du cloud computing Contribuer à l’intégration sécurisée de l’IA dans le SI Profil recherché : Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus) Une certification Google Cloud Architect ou Security Engineer (un atout) Une très bonne maîtrise de Terraform et des pratiques IaC. Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket) Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps. Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing) Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault) Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS)

MISSIONS PRINCIPALES Review & Challenge de l'Architecture DR Analyser et challenger l'architecture Warm Pilot existante : robustesse, faisabilité, angles morts, SPOFs non-évidents Identifier les dépendances cachées entre services AWS non visibles dans les schémas Évaluer les choix de services AWS DR (Route 53 failover, Aurora Global Database, RDS cross-region, S3 Cross-Region Replication, EKS multi-cluster) et proposer des alternatives argumentées Défendre les recommandations en arbitrant entre coût, délai et complexité opérationnelle Implémentation IaC & GitOps Implémenter en Terragrunt : configurations multi-comptes, multi-régions, modules DRY, orchestration des dépendances entre stacks Configurer ArgoCD pour les environnements DR : ApplicationSets multi-cluster, stratégies de sync, gestion des secrets Mettre en place les pipelines GitLab CI/CD pour la validation IaC et les tests automatisés Garantir la cohérence GitOps end-to-end : aucun changement d'infrastructure hors du pipeline Résilience, Réplication & Failover Implémenter les mécanismes de réplication selon les services (synchrone/asynchrone) : données, configurations, secrets Concevoir et implémenter les procédures de failover et de failback orchestrées Définir et implémenter les critères de déclenchement du basculement (health checks, alerting, seuils) Assurer la cohérence des RPO/RTO par application avec les équipes applicatives Sécurité Cross-Region & Conformité IAM cross-account, KMS cross-region, VPC peering / Transit Gateway dans le contexte DR Garantir la conformité des données répliquées : souveraineté, chiffrement, audit trail Collaborer avec les équipes sécurité sur les contraintes spécifiques au contexte DR Testabilité & Documentation Automatiser les tests de DR : scénarios de failover répétables et non-destructifs, validation des RTO/RPO atteints Chaos engineering basique pour valider la résilience en conditions contrôlées Runbooks de failover/failback exploitables par des équipes ops à 3h du matin en conditions de stress Architecture Decision Records (ADR) documentant les choix techniques et leurs justifications

Le consultant interviendra principalement pour reprendre et opérer les activités Cloud SecOps existantes, tout en préparant et en réalisant la passation structurée vers le ou les futurs acteurs internes/externes qui reprendront le poste. N’hésitez plus à proposer votre profil si vous avez… Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus) Une certification Google Cloud Architect ou Security Engineer (un atout) Une très bonne maîtrise de Terraform et des pratiques IaC. Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket) Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps. Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing) Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault) Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS) Une appétence avérée pour les IA modernes (Claude, Gemini, Vertex AI) et les technologies associées (MCP, AI toolchains) Une connaissance des méthodes d’évaluation des risques et des référentiels (OWASP) un plus ! Une bonne compréhension des CIS Controls et/ou CIS Benchmarks pour guider les pratiques de durcissement et de conformité Cloud. Des notions sur la réglementation sécurité (protection des données, privacy…)

Pour un client du domaine de l'énergie, vous intégrerez la squad Data & Analytics Platform . Dans un environnement technologique en mutation rapide, cette équipe est responsable de la conception, de la construction et du support de la plateforme de données utilisée à l'échelle mondiale par l'ensemble des entités du groupe. Le poste est basé à Paris (75002) avec un rythme de travail hybride (3 jours de présence sur site impératifs). Missions : En tant que membre clé de la squad, vos activités principales se concentrent sur l'automatisation, la sécurité et la fiabilité de l'écosystème Data : Infrastructure as Code (IaC) : Développement, mise à jour et maintenance du code Terraform (environnements AWS et Azure) en respectant les standards de sécurité et de conformité internes. Automatisation CI/CD : Conception et maintenance des chaînes de déploiement automatisées via GitHub Actions pour garantir des mises en production fluides et sécurisées. Administration de Data Lake : Exploitation et optimisation du stockage (Amazon S3), gestion des cycles de vie des données (Lifecycle policies) et pilotage de la performance/coûts (FinOps). Sécurité et Gouvernance : Mise en œuvre des politiques d'accès (IAM), gestion de la configuration réseau (VPC, NSG, ACLs) et respect des réglementations sur l'exploitation de la donnée. Développement de Services : Création et maintenance de micro-services et d'APIs (REST, Event-driven) en Python. Support et Documentation : Rédaction et enrichissement de la documentation technique à destination des utilisateurs finaux et monitoring de la plateforme (supervision).

Almatek recherche pour l'un de ses clients, un intégrateur AWS Platform Engineer sur Paris 02. Contexte: Dans un environnement en pleine transformation avec des évolutions technologiques rapides, vous rejoindrez une équipe Global Information Technology Services (TGITS). Cette équipe gère la construction et le support de la plateforme Data &Analytics utilisée par l’ensemble des entités de l’entreprise. Rôles et responsabilités : En tant que membre du squad Data and Analytics Platform, vous participerez aux activités suivantes : • Le développement / mise à jour / maintenant du code infrastructure Terraform nécessaire dans Azure et / ou AWS, en conformité avec les règles de sécurité et les pratiques internes. • Enrichissement de la documentation a l’attention des utilisateurs • Conception et maintenance de chaînes de de ploiement automatise (CICD) PROFIL : De formation Bac+5 en informatique ou équivalent, vous êtes sensibilise s aux concepts de gouvernance, de sécurité et de règlementation de la donnée ou de son exploitation. Compétences requises : • Expérience significative sur le cloud AWS. • Bonne connaissance de la méthodologie Agile. • Expérience sur des outil de code augmenté à l’IA. • A l’aise dans les interactions avec les parties prenantes. • Force de proposition et désireux(se) d’apprendre en continu. Expérience requise : 2 ans d’expérience minimum : Administration de datalake : • Exploitation d’un datalake cloud (AWS) • Gestion des stockages (S3), schémas, lifecycle rule policies • Sécurité, IAM, accès, gouvernance data • Gestion VPC, NSG, ACLs • Fiabilité, performance, coûts Développement de micro-services : • Python • APIs (REST, event-driven) Administration plateforme • Terraform • CI/CD et Infra as Code • GitHub, GitHub Action • Déploiement containerisé (EKS/ECS) • Monitoring et supervision Langues : Anglais et Français

Vous rejoignez une équipe qui conçoit et opère une plateforme IoT critique à grande échelle. Votre rôle : automatiser l’infrastructure réseau par le code , améliorer la sécurité et garantir la fiabilité globale du système. Vos responsabilités principales Automatisation & développement Développer des outils réseau en Python / TypeScript Concevoir des APIs et workflows d’automatisation du provisioning Industrialiser l’infrastructure via Infrastructure as Code (Terraform / CDK) Intégrer les solutions dans des pipelines CI/CD (GitHub Actions) Réseau cloud & scalabilité Faire évoluer l’architecture réseau cloud (VPC, routing, firewalling, peering, VPN) Participer à la gestion d’une flotte IoT 4G/5G en forte croissance Diagnostiquer et résoudre des incidents réseau à grande échelle Sécurité by design Automatiser la rotation des certificats (HTTPS, routeurs, tunnels VPN) Contribuer au hardening de l’infrastructure cloud et réseau Assurer la conformité et les exigences de cloud souverain Observabilité & fiabilité Mettre en place dashboards, alerting et SLO (Datadog) Automatiser la détection et la remédiation d’incidents Améliorer la résilience et la performance de la plateforme

Votre rôle et vos principales missions En tant que Consultant Test de Performance vous serez en charge du cadrage et de l’exécution des tests de performance. Responsabilités principales Assurer le pilotage complet et la réalisation opérationnelle des tests de performance et de charge, depuis la phase de cadrage (stratégie, périmètre, exigences, architecture cible) jusqu’à l’exécution (scripts, campagnes, analyses, recommandations). 1. Cadrage - Définition et préparation des tests de performance Objectifs : Garantir un cadrage clair, complet et industrialisable des campagnes de tests de performance, en alignement avec : · les enjeux métier (SLA, coûts, criticité) · les contraintes techniques (architecture, volumétrie, sécurité) · les objectifs de performance (latence, throughput, capacité, endurance, robustesse) Responsabilités clés 1.1. Analyse du besoin et des exigences · Recueillir les besoins métier et techniques auprès des PO, architectes, équipes projets. · Identifier les objectifs : seuils de charge, scénarios critiques, SLA, KPI. · Étudier le fonctionnement applicatif et les flux techniques (IHM, API, batch). 1.2. Analyse d’architecture · Examiner l’architecture technique, logicielle et cloud · Identifier les composants sensibles : bases de données, middleware, frontaux, bus, API gateways, queues. · Proposer si besoin des évolutions ou optimisations préalables à la campagne. 1.3. Définition de la stratégie de test · Définir les types de tests : charge stress / limites endurance / vieillissement tests aux pics robustesse / défaillance · Déterminer les environnements nécessaires et leurs prérequis. · Proposer des outils adaptés : JMeter, Gatling, NeoLoad, LoadRunner, Performance Center. 1.4. Élaboration des plans de tests · Conception détaillée des scénarios utilisateurs simulés. · Définition du pacing, des répartitions, des montées en charge, des jeux de données. · Spécification des métriques collectées : applicatives (logs, APM, temps de réponse) systèmes (CPU, I/O, mémoire, réseau) infrastructure (monitoring cloud / on-prem) 1.5. Organisation & pilotage · Planification des campagnes. · Coordination avec les équipes Dev / Ops / Réseau / Infra. · Animation des ateliers de cadrage et réunions clés. 2. Exécution — Réalisation opérationnelle des tests de performance Objectifs : Construire, exécuter et analyser les tests de performance afin de : · valider les exigences de charge · détecter les bottlenecks · sécuriser les mises en production · recommander des optimisations techniques Responsabilités clés 2.1. Préparation de l’environnement · Vérification de la conformité des environnements (volumétrie, monitoring, données) · Mise en place ou adaptation de la collecte des métriques 2.2. Conception et réalisation des scripts · Développement de scripts de charge (Web, API REST, Webservices, message brokers — Kafka, MQ…). · Gestion des corrélations, paramètres, jeux de données, injections massives. · Validation technique des scripts avec les équipes applicatives. 2.3. Exécution des campagnes · Lancements contrôlés et pilotés des tests. · Gestion du Run : incidents, ajustement de charge, redémarrages, validations. · Réalisation de campagnes répétées selon besoin (1 à 2 campagnes / semaine, selon contexte). 2.4. Analyse et diagnostic · Analyse des résultats : temps de réponse taux d’erreur saturation CPU/RAM/I/O comportement des backend et middleware · Identification des goulots d'étranglement et points de contention. · Propositions de solutions correctives : dimensionnement, tuning (BD, JVM, Kafka, API), optimisation réseau, configuration AWS. 2.5. Reporting & restitution · Reporting journalier/hebdomadaire. · Rédaction de rapports de test de performance : synthèse exécutive détails techniques recommandations · Présentation aux équipes projet et au management. 3. Compétences clés attendues Techniques · Outils de performance : JMeter, Gatling, NeoLoad, LoadRunner, Performance Center · APM / Observabilité : Grafana, Kibana, Elastic Stack, Dynatrace, AppDynamics · Architectures cloud AWS : EC2, ECS/ECR, Lambda, VPC, WAF, CloudWatch, autoscaling · Architectures microservices : Kafka, API Gateway, Tomcat, PostgreSQL, Oracle… · Scripting : Python, Shell, Java / Scala · CI/CD : Jenkins, XLD/XLR, Terraform/Terragrunt Méthodologies · Agile (Scrum/Kanban) · Cycle en V · Stratégie de test · Cadrage & AMOA technique Soft skills · Capacité de pilotage · Aptitude à vulgariser les résultats techniques · Communication transverse (Dev, Ops, Réseau, Métier) · Analyse & diagnostic 4. Livrables attendus Volet Cadrage · Stratégie de tests de performance · Plans de tests détaillés · Dossier d’architecture testée · Planning des campagnes · Environnement prêt à l'exécution Volet Exécution · Scripts de test · Rapports d’exécution de campagne · Analyses détaillées et synthèses exécutives · Recommandations & plan d’action · Contribution à l’amélioration continue Environnement & outils · Jira, Confluence, Xray · Cucumber, BDD, Gherkin, Vulcain (outil interne) 🎯Votre profil Formation : Bac+5 - Master avec une spécialisation dans un secteur technique ou commercial ou un équivalent avec une école spécialisée. Expérience : · Entre 8 et 10 ans d’expérience en test de perforamnce · Votre maîtrise des standards ISTQB, votre capacité à structurer des processus robustes et votre aisance à collaborer avec des équipes pluridisciplinaires font de vous un véritable référent qualité. · Vous savez allier vision stratégique et opérationnalité, tout en accompagnant les équipes vers des pratiques plus matures. · Solide expérience du travail en environnement transverse, avec une capacité démontrée à mobiliser et influencer les équipes par l’impact et la collaboration. Langues : Français courant (C2), Anglais professionnel (B2-C1)