Trouvez votre prochaine offre d’emploi ou de mission freelance VPC (Virtual Private Cloud)

Dans le cadre d’un programme de transformation Data & Analytics, vous rejoignez une équipe en charge de la construction et de l’évolution d’une plateforme cloud AWS. L’environnement est en pleine transformation technologique avec des enjeux forts autour de la gouvernance, la sécurité et la performance. Rôles & responsabilités Au sein de l’équipe Data & Analytics Platform : Développement et mise à jour de l’infrastructure Terraform (Infrastructure as Code) Mise en œuvre des règles de sécurité et des bonnes pratiques cloud Gestion et optimisation des environnements AWS Administration du datalake (stockage, lifecycle policies, gouvernance data) Gestion des VPC, NACLs, IAM Conception et maintenance des pipelines CI/CD Déploiement de microservices conteneurisés (EKS / ECS) Monitoring & supervision Documentation technique et accompagnement des équipes Compétences requises (minimum 2 ans d’expérience AWS) Cloud & Data Exploitation d’un datalake AWS S3 (schemas, lifecycle policies) Gouvernance & sécurité des données Performance & optimisation des coûts DevOps / Infra Terraform CI/CD GitHub / GitHub Actions Infrastructure as Code Docker Monitoring Développement Python APIs REST (event-driven apprécié)

Contexte Au sein d’une équipe Cloud & Cybersécurité, l’Architecte Cyber Cloud intervient en tant que référent technique sur la construction, l’évolution et la sécurisation d’une plateforme AWS. Il accompagne les projets, challenge les choix techniques et garantit un haut niveau de sécurité, de maîtrise des coûts et de qualité d’architecture. Compétences techniques recherchées Soft skills • Rigueur, esprit critique et sens du détail. • Capacité à vulgariser des sujets techniques complexes. • Leadership technique et pédagogie. • Force de proposition et autonomie. • Esprit d’équipe, sens du service et capacité à challenger en bienveillance. Profil recherché • Expérience significative en architecture Cloud, idéalement AWS. • Solide culture cybersécurité. • Intervention dans des environnements exigeants (banque, assurance, industrie, services). • Anglais. Certifications appréciées AWS SA Pro, Security Specialty, Azure Fundamentals /Security. Missions principales Architecture & Sécurité Cloud • Concevoir, challenger et valider les architectures Cloud AWS (IaaS, PaaS, services managés). • S’assurer de l’application des bonnes pratiques de cybersécurité (CIS, NIST, Well-Architected Framework – Security Pillar). • Contribuer à la définition et à la mise en œuvre de l'infrastructure sécurisée sur AWS : Gestion des identités (IAM) Network security (VPC, segmentation, firewalling, NACL) Supervision, audit & logging (CloudTrail, Config, GuardDuty, Security Hub) Encryption & Key Management (KMS, HSM, Vault) Excellence AWS • Maîtrise d’un large spectre de services AWS : compute, storage, réseau, sécurité, data, serverless, observabilité. • Expérience concrète dans la construction d'une landing zone ou d’une plateforme Cloud sécurisée. • Environnements multi-comptes, gouvernance, tagging, compliance. Connaissances Azure Connaissance des concepts clés : IAM, Resource Groups, Policy, Azure Security, logging. Capacité à challenger des architectures hybrides ou multi-cloud. Cybersécurité Cloud • Standards de sécurité (CIS, ISO 27001, NIST, Zero Trust). • Gestion des identités & RBAC. • Sécurité réseau Cloud. • Outils de supervision & monitoring. Accompagnement des projets • Accompagner les équipes projets dans la définition des architectures cibles. • Porter une vision critique et constructive des designs proposés. • Recommander des architectures résilientes, sécurisées et optimisées. • Participer aux comités d’architecture et valider les patterns d’implémentation. FinOps & optimisation des coûts • Analyse de coûts. • Optimisation d’architectures. • Connaissance des modèles de facturation Cloud. Veille technologique • Maintenir un haut niveau d’expertise sur AWS et un éveil technique sur Azure. • Suivre les évolutions des services, fonctionnalités, bonnes pratiques de sécurité et de compliance. • Proposer des améliorations continues sur la plateforme Cloud.

Almatek recherche pour l'un de ses clients, un intégrateur AWS Platform Engineer sur Paris 02. Contexte: Dans un environnement en pleine transformation avec des évolutions technologiques rapides, vous rejoindrez une équipe Global Information Technology Services (TGITS). Cette équipe gère la construction et le support de la plateforme Data &Analytics utilisée par l’ensemble des entités de l’entreprise. Rôles et responsabilités : En tant que membre du squad Data and Analytics Platform, vous participerez aux activités suivantes : • Le développement / mise à jour / maintenant du code infrastructure Terraform nécessaire dans Azure et / ou AWS, en conformité avec les règles de sécurité et les pratiques internes. • Enrichissement de la documentation a l’attention des utilisateurs • Conception et maintenance de chaînes de de ploiement automatise (CICD) PROFIL : De formation Bac+5 en informatique ou équivalent, vous êtes sensibilise s aux concepts de gouvernance, de sécurité et de règlementation de la donnée ou de son exploitation. Compétences requises : • Expérience significative sur le cloud AWS. • Bonne connaissance de la méthodologie Agile. • Expérience sur des outil de code augmenté à l’IA. • A l’aise dans les interactions avec les parties prenantes. • Force de proposition et désireux(se) d’apprendre en continu. Expérience requise : 2 ans d’expérience minimum : Administration de datalake : • Exploitation d’un datalake cloud (AWS) • Gestion des stockages (S3), schémas, lifecycle rule policies • Sécurité, IAM, accès, gouvernance data • Gestion VPC, NSG, ACLs • Fiabilité, performance, coûts Développement de micro-services : • Python • APIs (REST, event-driven) Administration plateforme • Terraform • CI/CD et Infra as Code • GitHub, GitHub Action • Déploiement containerisé (EKS/ECS) • Monitoring et supervision Langues : Anglais et Français

Mission Le Senior Architecte Réseau est responsable de la conception, de l’évolution et de la cohérence des architectures réseau de l’entreprise, qu’elles soient on-premises ou dans le cloud AWS , en garantissant performance, sécurité, résilience et alignement avec les besoins métiers. Il intervient comme référent technique et partenaire des équipes IT, en définissant les standards, en accompagnant les projets structurants et en anticipant les évolutions technologiques, y compris celles liées aux environnements cloud. Responsabilités principales Les missions couvrent les réseaux bureautiques, industriels et cloud, et comprennent notamment : Activités de projet Cadrage et conception Conduit les études de définition des besoins réseau avec les équipes IT et les métiers. Définit l’architecture technique sur les périmètres réseau et cloud AWS. Assure le respect des standards internes durant la conception et la réalisation des projets, qu’ils soient on-premises ou cloud. Définit l’assemblage de technologies standard pour répondre aux besoins, y compris les services cloud AWS (VPC, Transit Gateway, Direct Connect, Security Groups…). Rédige les documents d’architecture générale intégrant les environnements hybrides (on-premises + cloud). Participation et coordination Participe activement aux groupes de travail des projets confiés. Accompagne la réalisation des projets et assure ponctuellement la coordination technique sur certains périmètres, incluant la migration et l’intégration dans AWS. Activités de RUN et Support Conseil et support IT Apporte son expertise aux différentes entités IT pour les environnements réseau et cloud. Vérifie la bonne mise en œuvre des normes et standards internes. Accompagne les plans d’actions visant la conformité aux standards. Apporte son support et son expertise aux fonctions liées à la sécurité, y compris dans les architectures cloud AWS. Amélioration continue et nouveaux services Participe à l’élaboration de nouveaux services réseau et cloud. Intervient en support sur incidents ou analyses post-mortem pour maîtriser les besoins Build/Run/Design. Aspects stratégiques / Schéma directeur Prospective et roadmap Définit la roadmap d’évolution des composants et services réseau, incluant le cloud AWS. Suit l’offre du marché en nouvelles technologies et évalue leur pertinence pour les environnements hybrides. Analyse l’impact des nouvelles technologies et propose des choix cohérents avec les exigences de sécurité et de performance. Propose des scénarios d’optimisation d’architecture (coûts, expérience utilisateur, efficacité, redondance) intégrant cloud et on-premises.

Vous rejoignez une équipe qui conçoit et opère une plateforme IoT critique à grande échelle. Votre rôle : automatiser l’infrastructure réseau par le code , améliorer la sécurité et garantir la fiabilité globale du système. Vos responsabilités principales Automatisation & développement Développer des outils réseau en Python / TypeScript Concevoir des APIs et workflows d’automatisation du provisioning Industrialiser l’infrastructure via Infrastructure as Code (Terraform / CDK) Intégrer les solutions dans des pipelines CI/CD (GitHub Actions) Réseau cloud & scalabilité Faire évoluer l’architecture réseau cloud (VPC, routing, firewalling, peering, VPN) Participer à la gestion d’une flotte IoT 4G/5G en forte croissance Diagnostiquer et résoudre des incidents réseau à grande échelle Sécurité by design Automatiser la rotation des certificats (HTTPS, routeurs, tunnels VPN) Contribuer au hardening de l’infrastructure cloud et réseau Assurer la conformité et les exigences de cloud souverain Observabilité & fiabilité Mettre en place dashboards, alerting et SLO (Datadog) Automatiser la détection et la remédiation d’incidents Améliorer la résilience et la performance de la plateforme

Dans le cadre de la modernisation de notre plateforme et de l’adoption d’une culture You Build It, You Run It, nous recherchons un profil hybride : un lead développeur confirmé (Java / Angular) avec une forte culture Cloud/AWS et un sens de l’exploitation. Ce rôle va au-delà du développement classique : il s’agit de construire, déployer et opérer les applications en production, d’assurer leur performance et de contribuer à l’automatisation de notre chaîne logicielle. Missions principales • Développer les services backend en Java / Spring Boot et les interfaces en Angular, dans une démarche craft (tests, clean code, revues). • Concevoir, industrialiser et maintenir les pipelines CI/CD pour automatiser les déploiements (GitLab CI). • Déployer et exploiter les applications sur AWS : Farget, Lambda, S3, CloudFront, RDS/Aurora, API Gateway, VPC. • Automatiser l’infrastructure via IaC (Terraform, CDK), y compris la création, la mise à jour et la maintenance des environnements. • Mettre en place les standards de qualité et de sécurité (tests, scans, bonnes pratiques AWS, IAM, secret management). • Contribuer au monitoring et à l’observabilité (CloudWatch, Prometheus, Grafana, ELK, OpenTelemetry). • Optimiser les performances du code, des requêtes, des API, ainsi que le dimensionnement des ressources cloud. • Assurer la continuité de service : disponibilité, résilience, gestion des incidents, analyse post-mortem. • Participer activement à la vie du produit : architecture, conception, revues de code, amélioration continue. • Apporter un regard Ops au sein de l’équipe : logging, alerting, observabilité, bonnes pratiques de run. • Veille et recommandation sur les bonnes pratiques DevOps, AWS et outils d’industrialisation.

Contexte Une organisation spécialisée dans les offres de containerisation on-prem Kubernetes et Openshift en mode managé propose également des landing zones Cloud public permettant aux entités de consommer les produits EKS/GKE en toute autonomie. Des réflexions sont en cours pour proposer un modèle alternatif d'offre de conteneurs managés sur cloud public sur les bases d'EKS ou GKE. Objectifs de la Mission L'objectif est de : Étudier comment se déploie un Kong sur Openshift Adapter l'offre Kong sur Kubernetes, existante, sur un Openshift Mettre à jour le GitOPS Engine de la squad APIM afin de pouvoir déployer Kong de manière automatisée sur Openshift Posture : Mission exploratoire et conceptuelle avec un attendu de delivery. Finalité de la Mission Qualifier et prioriser les prérequis nécessaires au déploiement de Kong sur Openshift Formaliser au niveau Low Level Design les options de déploiement en fonction des contraintes du produit et de l'offre APIMNG existante sur Kubernetes (Livrables de la prestation) Décider : Go/No Go/MVP, périmètre cible, roadmap et modalités de mise en œuvre si et seulement si la valeur est démontrée. Objectifs Opérationnels Conduire des assessments techniques et fonctionnels auprès d'un noyau de 2 entités pilotes (nombre susceptible d'évoluer), et élargir si nécessaire. Cartographier : architectures actuelles, pratiques d'exploitation, zones de friction (sécurité, réseau, observabilité, support, RACI, compliance, coûts). Comparer la couverture actuelle et les attentes internes (SLO/SLA, posture de conseil, run/SRE, sécurité, gouvernance). Proposer des scénarios : accompagnement ciblé, co-managé, managé - avec périmètre, responsabilités, niveaux de service Éclairer la décision par une analyse technique, organisationnelle, financière (TCO/FinOps) et réglementaire. Périmètre d'Analyse Openshift version 4.19/4.20 Architecture et landing zones : comptes/projets, VPC/VNet, sous-réseaux, connectivité hybride, multi régions Kubernetes opensource : lifecycle cluster/node pools, multi tenancy (namespaces/projects), isolation, autoscaling Sécurité et conformité : IAM, RBAC, OPA/Gatekeeper, secrets management, image signing, supply chain, PSA, network policies, chiffrage (au repos/en transit), journalisation/traçabilité Observabilité & opérations : monitoring, logging, APM, SLO/SLA, politique de rétention des logs et métriques, alerting, on call, gestion des incidents/problèmes/changes, backups/DR CI/CD & policy-as-code : pipelines, qualité, sécurité, promotion, contrôles Coûts & FinOps : modélisation TCO, refacturation interne (ex. par vCPU/heure, par cluster/namespace), optimisation, quotas/limites Gouvernance & modèle de responsabilité : RACI partagé avec CSP/entités, périmètre support (L1/L2/L3), posture de conseil, cibles d'autonomie Livrables Attendus HLD + LLD Plateformes Openshift avec le produit APIMNG (KONG) installé Chaîne CI/CD de déploiement Comptes rendus détaillés des assessments incluant synthèse des besoins et points de friction Dossier d'exploitation RACI Documentations techniques Coûts et synthèse des points d'attention, friction d'une migration Kube vers Openshift pour Kong Déroulé et Jalons Phase 1 - Cadrage & Préparation Cadrage des objectifs et du périmètre ; identification des entités pilotes et des interlocuteurs clés Méthodologie d'assessment, grilles d'entretien, supports de communication Plan de conduite du changement et canaux de feedback Rapport de synthèse, décision (Go/No Go/MVP) et roadmap Architecture de référence (si Go/MVP), critères d'éligibilité et de succès Restitution aux parties prenantes (exécutif et technique) Phase 2 - Build Déploiement de l'offre APIMNG sur Openshift Phase 3 - Automatisation Modification des chaînes CI/CD pour intégrer le déploiement sur Openshift Profil Recherché Expérience 7+ ans en architecture cloud et containers ; missions de conseil/assessment réussies Expertise confirmée sur Amazon EKS et Google GKE ; Kubernetes et écosystème (networking, sécurité, observabilité, CI/CD) Solide expérience hybride on-prem / cloud et compréhension des modèles d'exploitation internes (infogérance, SRE, RACI) Connaissance des exigences du secteur bancaire (sécurité, conformité) [un plus] Connaissance des API Management avec de l'expérience sur du déploiement d'APIM (Kong fortement recommandé et apprécié) Compétences Techniques AWS/GCP (IAM, networking, monitoring, storage, backup/DR) Kubernetes : RBAC, PSA/PSS, OPA/Gatekeeper/policy as code, network policies, secrets, image registry/signing, autoscaling Openshift Observabilité : logs, métriques, traces ; politiques de rétention ; SLO/SLA ; runbooks Sécurité/compliance – si nécessaire : contrôle d'accès, chiffrement, traçabilité, audits ; PCI DSS, 2SR, RGPD (si applicable) FinOps/TCO : modélisation de coûts, refacturation, quotas/limites Compétences Fonctionnelles & Posture Cloud Solution Architect : traduction des besoins métiers en architectures techniques et modèles de service Maîtrise des méthodologies d'assessment ; synthèse claire et actionnable Excellente communication orale/écrite ; conduite d'ateliers/entretiens Posture de conseil - influence, pédagogie, capacité à challenger utilement Autonomie, rigueur, orientation résultat ; adaptabilité aux contraintes bancaires Certification EKS/GKE non obligatoire ; ce sont l'expérience et la posture qui priment.

Votre rôle et vos principales missions En tant que Consultant Test de Performance vous serez en charge du cadrage et de l’exécution des tests de performance. Responsabilités principales Assurer le pilotage complet et la réalisation opérationnelle des tests de performance et de charge, depuis la phase de cadrage (stratégie, périmètre, exigences, architecture cible) jusqu’à l’exécution (scripts, campagnes, analyses, recommandations). 1. Cadrage - Définition et préparation des tests de performance Objectifs : Garantir un cadrage clair, complet et industrialisable des campagnes de tests de performance, en alignement avec : · les enjeux métier (SLA, coûts, criticité) · les contraintes techniques (architecture, volumétrie, sécurité) · les objectifs de performance (latence, throughput, capacité, endurance, robustesse) Responsabilités clés 1.1. Analyse du besoin et des exigences · Recueillir les besoins métier et techniques auprès des PO, architectes, équipes projets. · Identifier les objectifs : seuils de charge, scénarios critiques, SLA, KPI. · Étudier le fonctionnement applicatif et les flux techniques (IHM, API, batch). 1.2. Analyse d’architecture · Examiner l’architecture technique, logicielle et cloud · Identifier les composants sensibles : bases de données, middleware, frontaux, bus, API gateways, queues. · Proposer si besoin des évolutions ou optimisations préalables à la campagne. 1.3. Définition de la stratégie de test · Définir les types de tests : charge stress / limites endurance / vieillissement tests aux pics robustesse / défaillance · Déterminer les environnements nécessaires et leurs prérequis. · Proposer des outils adaptés : JMeter, Gatling, NeoLoad, LoadRunner, Performance Center. 1.4. Élaboration des plans de tests · Conception détaillée des scénarios utilisateurs simulés. · Définition du pacing, des répartitions, des montées en charge, des jeux de données. · Spécification des métriques collectées : applicatives (logs, APM, temps de réponse) systèmes (CPU, I/O, mémoire, réseau) infrastructure (monitoring cloud / on-prem) 1.5. Organisation & pilotage · Planification des campagnes. · Coordination avec les équipes Dev / Ops / Réseau / Infra. · Animation des ateliers de cadrage et réunions clés. 2. Exécution — Réalisation opérationnelle des tests de performance Objectifs : Construire, exécuter et analyser les tests de performance afin de : · valider les exigences de charge · détecter les bottlenecks · sécuriser les mises en production · recommander des optimisations techniques Responsabilités clés 2.1. Préparation de l’environnement · Vérification de la conformité des environnements (volumétrie, monitoring, données) · Mise en place ou adaptation de la collecte des métriques 2.2. Conception et réalisation des scripts · Développement de scripts de charge (Web, API REST, Webservices, message brokers — Kafka, MQ…). · Gestion des corrélations, paramètres, jeux de données, injections massives. · Validation technique des scripts avec les équipes applicatives. 2.3. Exécution des campagnes · Lancements contrôlés et pilotés des tests. · Gestion du Run : incidents, ajustement de charge, redémarrages, validations. · Réalisation de campagnes répétées selon besoin (1 à 2 campagnes / semaine, selon contexte). 2.4. Analyse et diagnostic · Analyse des résultats : temps de réponse taux d’erreur saturation CPU/RAM/I/O comportement des backend et middleware · Identification des goulots d'étranglement et points de contention. · Propositions de solutions correctives : dimensionnement, tuning (BD, JVM, Kafka, API), optimisation réseau, configuration AWS. 2.5. Reporting & restitution · Reporting journalier/hebdomadaire. · Rédaction de rapports de test de performance : synthèse exécutive détails techniques recommandations · Présentation aux équipes projet et au management. 3. Compétences clés attendues Techniques · Outils de performance : JMeter, Gatling, NeoLoad, LoadRunner, Performance Center · APM / Observabilité : Grafana, Kibana, Elastic Stack, Dynatrace, AppDynamics · Architectures cloud AWS : EC2, ECS/ECR, Lambda, VPC, WAF, CloudWatch, autoscaling · Architectures microservices : Kafka, API Gateway, Tomcat, PostgreSQL, Oracle… · Scripting : Python, Shell, Java / Scala · CI/CD : Jenkins, XLD/XLR, Terraform/Terragrunt Méthodologies · Agile (Scrum/Kanban) · Cycle en V · Stratégie de test · Cadrage & AMOA technique Soft skills · Capacité de pilotage · Aptitude à vulgariser les résultats techniques · Communication transverse (Dev, Ops, Réseau, Métier) · Analyse & diagnostic 4. Livrables attendus Volet Cadrage · Stratégie de tests de performance · Plans de tests détaillés · Dossier d’architecture testée · Planning des campagnes · Environnement prêt à l'exécution Volet Exécution · Scripts de test · Rapports d’exécution de campagne · Analyses détaillées et synthèses exécutives · Recommandations & plan d’action · Contribution à l’amélioration continue Environnement & outils · Jira, Confluence, Xray · Cucumber, BDD, Gherkin, Vulcain (outil interne) 🎯Votre profil Formation : Bac+5 - Master avec une spécialisation dans un secteur technique ou commercial ou un équivalent avec une école spécialisée. Expérience : · Entre 8 et 10 ans d’expérience en test de perforamnce · Votre maîtrise des standards ISTQB, votre capacité à structurer des processus robustes et votre aisance à collaborer avec des équipes pluridisciplinaires font de vous un véritable référent qualité. · Vous savez allier vision stratégique et opérationnalité, tout en accompagnant les équipes vers des pratiques plus matures. · Solide expérience du travail en environnement transverse, avec une capacité démontrée à mobiliser et influencer les équipes par l’impact et la collaboration. Langues : Français courant (C2), Anglais professionnel (B2-C1)