Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Dans le cadre d’un programme de transformation impliquant la migration d’une plateforme Big Data vers une architecture plus classique, nous recherchons un Architecte Technique expérimenté , spécialisé en infrastructure, middleware et ETL DataStage. Vos responsabilités Concevoir et mettre en œuvre une architecture technique robuste et sécurisée, adaptée aux enjeux de migration Piloter le provisioning et la configuration des serveurs (Cloud interne), dans le respect des standards de sécurité et d’exploitation Définir et déployer les architectures bases de données (On-premise et Cloud) Concevoir et implémenter une plateforme ETL DataStage en haute disponibilité (architecture 3 tiers) : Bases de données en actif/passif avec réplication WebSphere Application Server (WAS) en actif/passif Core ETL résilient et hautement disponible Gestion du parallélisme et du cloisonnement des environnements Middleware & outils Mise en place et administration des middlewares critiques : CFT / MQ Series (actif/actif – haute disponibilité) Autosys : gestion et développement des JIL (ordonnancement) Intégration de solutions de monitoring, BAM, reporting et data visualisation Expertise technique Installation et administration : DataStage (dont TX), systèmes Linux / Windows Gestion des environnements WAS, Kubernetes, bases de données et stockage objet Expertise bases Oracle / Exadata et sécurisation des accès (certificats, vault) Maîtrise des problématiques réseau : VIP, load balancer, DNS, WAF Sécurisation des flux (chiffrement, certificats) Analyse avancée des logs (performance, sécurité, incidents, obsolescence) Implémentation de solutions de monitoring (Dynatrace, Elastic, BAM) Automatisation et industrialisation via outils DevOps (Ansible, Jenkins, Git) Gouvernance & exploitation Définition des standards d’exploitation et documentation (RUN, procédures, reporting) Garantie de la traçabilité des composants techniques (infrastructure & applicatif) Accompagnement des équipes projets et support Formation des équipes support (N2 / N3) Support & coordination Suivi du support de production Compréhension des environnements applicatifs et techniques Coordination avec les équipes IT, métiers et transverses Animation de réunions techniques

Architecte Cybersécurité - Cyber Defense / SOC (H/F) Île-de-France - 3 jours sur site Démarrage : ASAP Freelance Contexte Pour un client basé en région parisienne, nous recherchons un Architecte Cybersécurité afin d'intervenir dans un environnement critique et hybride (on-premise / cloud) , avec de forts enjeux de cybersécurité. Dans un contexte de montée en maturité, les équipes cyberdéfense (SOC, CERT, CTI) se structurent et renforcent leurs capacités en détection, réponse et sécurisation globale du SI. Missions En tant qu'Architecte Cybersécurité, vous interviendrez sur un rôle transverse avec une forte dimension structuration : Définir les architectures de sécurité cibles et les standards associés Garantir la cohérence des dispositifs de sécurité sur des environnements hybrides Contribuer à l'amélioration des capacités de détection et de réponse (SOC / CERT) Intervenir sur la structuration d'un Vulnerability Operation Center (VOC) Accompagner les projets dans une logique de security by design Cartographier et structurer l'existant (assets, applications, solutions de sécurité) Participer à l'optimisation des architectures SIEM Compétences techniques attendues Solide maîtrise des architectures SI complexes (on-premise, cloud, hybride) et des principes de security by design Bonne expertise en sécurité systèmes (Windows / Linux, durcissement, gestion des accès et vulnérabilités) Compétences en sécurité réseau (architecture, FW, WAF, IDS/IPS, protocoles) Capacité à concevoir des architectures de sécurité robustes (Zero Trust, défense en profondeur) et à les décliner opérationnellement Expérience en intégration de la sécurité dans les projets IT et validation d'architectures conformes aux exigences SSI Bonne connaissance des solutions du marché (SIEM, SOAR, EDR/XDR, sécurité cloud) Profil recherché Nous recherchons un Architecte Cybersécurité senior, capable de concevoir et challenger des architectures de solutions de sécurité dans un SI complexe. Le candidat idéal possède une solide expérience en sécurité opérationnelle (SOC, CERT, SIEM, EDR/XDR), ainsi qu'une bonne exposition aux sujets CTI et à la sécurisation d'environnements Cloud et On-Premise (Azure, AWS, Réseau, IAM/PAM). 7 à 10 ans d'expérience minimum en cybersécurité Capacité à évoluer sur un rôle transverse, entre architecture et opérationnel À l'aise dans des environnements complexes et exigeants Capacité à produire des livrables structurés (HLD, LLD, standards) Bon relationnel, capacité à challenger et à vulgariser #soc #siem #cert #voc #cyber #edr Montreal Associates is acting as an Employment Business in relation to this vacancy.

Organisation & localisation Localisation : Lille - 2 jours de télétravail par semaine. Démarrage : ASAP Modèle : Freelance ou portage (pas de sous-traitance) Durée : Mission avec une très longue visibilité Contexte de la mission Acteur majeur du paiement et des services digitaux, en forte croissance, nous accompagnons une plateforme stratégique au cœur d'un vaste programme de transformation. Dans le cadre du renforcement de l'équipe Opérations, nous recherchons un·e SRE expérimenté·e pour intervenir sur la run, la production et l'amélioration continue de la qualité de service. La mission s'inscrit dans une dynamique de collaboration forte, de partage de connaissances et de montée en compétences collective. Missions principales En tant que SRE, vous interviendrez sur des sujets clés liés à l'exploitation et à la fiabilité des systèmes : Garantir la disponibilité, la performance et la scalabilité de la plateforme Piloter la gestion des incidents de bout en bout : analyse des causes racines mise en place de correctifs actions de prévention Assurer le SRE Run : suivi de la production, supervision des exploitations, anticipation des incidents Améliorer l'observabilité et la qualité de service Automatiser les opérations et le support (software, usages IA pour l'Ops) Collaborer étroitement avec les équipes dev, devops et sécurité Être moteur dans le partage de bonnes pratiques et la montée en compétences des équipes Stack & environnement technique Cloud : GCP Conteneurisation / Orchestration : Kubernetes Infra & scripting : Linux, Python, Terraform Observabilité : Datadog CI/CD : GitHub, GitHub Actions Sécurité & réseau : WAF, DDoS Environnement critique, orienté service et clients Profil recherché Solide expérience en production et gestion d'incidents À l'aise dans des environnements critiques et à fort enjeu business Capacité à communiquer clairement, y compris en situation de stress Sens aigu du travail en équipe, de la collaboration et du partage Envie de s'inscrire dans une mission longue durée, structurante et structurée Une connaissance du paiement / identité / IAM est un vrai plus Nous cherchons une personne collaborative, pédagogue, fédératrice, capable de travailler avec des équipes pluridisciplinaires et de créer une vraie dynamique collective. Le client est accompagné par des partenaires experts, et porte une attention particulière à la qualité des recrutements : l'objectif est de construire une équipe solide et durable.

Dans le cadre d’un projet stratégique de migration d’une plateforme Big Data vers une architecture classique , nous recherchons un expert technique senior capable de piloter et réaliser une migration from scratch. 📍 Localisation : Île-de-France 📅 Démarrage : ASAP 🎯 Vos missions : • Concevoir et mettre en place une nouvelle plateforme data (from scratch) • Installer, configurer et administrer les infrastructures (serveurs, bases de données, middlewares) • Mettre en place une architecture haute disponibilité (actif/passif, actif/actif) • Installer et configurer ETL DataStage et ses composants • Gérer les middlewares (MQSeries, CFT, Autosys…) • Assurer le monitoring (Dynatrace, Elastic, BAM…) • Automatiser les déploiements (Ansible, Jenkins, Git) • Mettre en place les standards sécurité (certificats, chiffrement des flux, conformité) • Documenter, former et accompagner les équipes support (N2/N3) • Participer au support de production et à l’amélioration continue 🛠 Environnement technique : • ETL : DataStage / DataStage TX • Middleware : MQSeries, CFT, Autosys • Infra : Linux, Windows, Kubernetes • Bases de données : Oracle / Exadata • Monitoring : Dynatrace, ElasticSearch • DevOps : Ansible, Jenkins, Git • Réseau & sécurité : Load balancer, DNS, WAF, certificats ✅ Profil recherché : • Expert technique confirmé en infrastructure/data/middleware • Expérience en migration de plateformes complexes • Maîtrise des architectures haute disponibilité • Forte autonomie et capacité à intervenir de bout en bout • Bonne compréhension des enjeux sécurité et performance • Capacité à interagir avec des équipes techniques et métiers

Dans le cadre d’un projet stratégique de migration d’une plateforme Big Data vers une architecture classique , nous recherchons un expert technique senior capable de piloter et réaliser une migration from scratch. 📍 Localisation : Île-de-France 📅 Démarrage : ASAP 🎯 Vos missions : • Concevoir et mettre en place une nouvelle plateforme data (from scratch) • Installer, configurer et administrer les infrastructures (serveurs, bases de données, middlewares) • Mettre en place une architecture haute disponibilité (actif/passif, actif/actif) • Installer et configurer ETL DataStage et ses composants • Gérer les middlewares (MQSeries, CFT, Autosys…) • Assurer le monitoring (Dynatrace, Elastic, BAM…) • Automatiser les déploiements (Ansible, Jenkins, Git) • Mettre en place les standards sécurité (certificats, chiffrement des flux, conformité) • Documenter, former et accompagner les équipes support (N2/N3) • Participer au support de production et à l’amélioration continue 🛠 Environnement technique : • ETL : DataStage / DataStage TX • Middleware : MQSeries, CFT, Autosys • Infra : Linux, Windows, Kubernetes • Bases de données : Oracle / Exadata • Monitoring : Dynatrace, ElasticSearch • DevOps : Ansible, Jenkins, Git • Réseau & sécurité : Load balancer, DNS, WAF, certificats ✅ Profil recherché : • Expert technique confirmé en infrastructure/data/middleware • Expérience en migration de plateformes complexes • Maîtrise des architectures haute disponibilité • Forte autonomie et capacité à intervenir de bout en bout • Bonne compréhension des enjeux sécurité et performance • Capacité à interagir avec des équipes techniques et métiers

Type de poste : Au sein de la Direction Cyber et Résilience et plus précisément pour le Département Étude Solutions Sécurité (ESS), vous serez amené à apporter vos compétences d’automatisation au sein d'équipes réparties entre la France & la Pologne. · Vous travaillerez au sein de l’équipe Support et Opérations Solutions Sécurité (SOS) en charge de l’intégration, l’exploitation des solutions de sécurité en assurant le MCO (Maintien en condition opérationnelle) et MCS (Maintien en condition sécurité) de ses solutions. · Les activités de l’équipe sont en forte transformation et le rôle premier pour cette mission est d’appuyer cette transformation en répondant aux besoins d’industrialisation (intégration, exploitation, check conf, supervision, circuit de la demande) via des solutions d’automatisation et de workflows d’orchestration. Missions principales : Automatisation des configurations et contrôle de conformité : · Concevoir et maintenir des scripts (Python, PowerShell, Ansible) et outils d’automatisation pour la configuration des opérations courantes sur les solutions de sécurité, en utilisant notamment AAP et Camunda pour orchestrer les workflows. · Développer des mécanismes de détection des écarts de configuration et de remédiation automatique ou semi-automatique. Supervision et observabilité : · Configurer et optimiser les outils de supervision (Zabbix, Grafana). · Automatiser la collecte, l’analyse et la remédiation des alarmes générées par les solutions de sécurité (SIEM, EDR, Coffres forts, Bastion, AD, Zscaler, WAF), en s’appuyant sur des workflows Camunda. · Développer des playbooks et des scripts de remédiation pour réduire le temps moyen de résolution. · Amélioration de la supervision (alertes, corrélations, dashboards automatisés). Automatisation des tableaux de bord MCO/MCS : Concevoir, développer et automatiser la génération des tableaux de bord MCO/MCS pour une visibilité en temps réel sur l’état des solutions de sécurité. Automatisation du circuit de la demande via BBOT : Déployer un bbot (chatbot/assistant) pour le routage et le suivi des demandes de services et tickets d’incidents. Amélioration continue et communication transverse : · Identifier et proposer des axes d’amélioration continue des processus d’automatisation et de supervision, en exploitant les capacités d’AAP, de Camunda et du Bbot/IA pour optimiser les workflows. · Assurer une communication claire et efficace avec les parties prenantes. · Travailler en étroite collaboration avec les équipes pour aligner les pratiques et les outils. Compétences techniques requises : Scripting et automatisation : Expérience significative en développement et en automatisation, de préférence dans un domaine de cybersécurité. · Maîtrise avancée de Python, PowerShell, Ansible. · Maîtrise opérationnelle de AWX / Ansible Automation Platform (AAP). · Développement de bbots/assistants. Solutions de sécurité : Gestion des identités et authentification : MFA. Sécurisation de la connectivité : Netscaler et Zscaler. Protection : Mise en place et gestion de solutions Bastion et anti-DDoS. Gestion des accès privilégiés (PAM) : CyberArk et OneIdentity. Détection et réponse : Scan, SIEM, SOAR. Sécurité réseau et applicative : Compétences sur WAF, Proxy, Reverse Proxy, VPN, MFA. EDR : CrowdStrike. Gestion des identités et des accès (IAM/IAG) : SailPoint. Web Application Firewall (WAF) : Déploiement, configuration et exploitation. Supervision et observabilité : · Connaissance approfondie de modèles de supervision avec les outils Zabbix, Grafana. Bonnes pratiques DevOps/SecOps : Expérience des chaînes CI/CD (GitLab CI/CD, Jenkins, GitHub Actions…). Infrastructure et cloud : · Familiarité avec les environnements cloud (AWS, Azure, GCP) et les infras on-premise. Documentation & Support : Rédiger les procédures, guides d’exploitation et documentations d’automatisation.

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours Contexte de la mission Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents. Missions et Responsabilités 1. Audit et Analyse de l'Existant (Topologie & Accès) Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données. Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP). Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration. 2. Ingénierie de la Protection (Trafic & Données) Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes. Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS. Back-end & API : Évaluer la mise en œuvre du mTLS , de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs. 3. Détection et Résilience Opérationnelle Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client. Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5. 4. Gouvernance et Pilotage Identifier les risques résiduels et les consigner dans un registre structuré. Établir un calendrier de remédiation et une structure de gouvernance pérenne. Livrables attendus Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances. Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice). Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client Indicateurs de Performance (KPIs) Pertinence et faisabilité des scénarios budgétaires proposés. Profondeur de l'analyse des risques identifiés lors de la revue de topologie. Qualité de l'adhésion des équipes client lors de la restitution finale. Localisation : Paris sur site et remote Mission de 10 jours Anglais : Professionnel

au sein d'une équipe infrastructure d'une plateforme web à fort trafic (plusieurs millions d'utilisateurs actifs), vous intégrez le pôle en charge de l'hébergement, de la résilience et de la sécurité des services exposés sur internet. L'environnement est 100% open source, 100% Infrastructure as Code. Zéro action manuelle en production — tout passe par Git. La philosophie de l'équipe : "Build it, Run it." Vous concevez, vous industrialisez, vous exploitez. MISSIONS & TÂCHES DÉTAILLÉES Hébergement & Scalabilité Héberger et scaler les services web fournis par les équipes de développement Concevoir et mettre en œuvre des architectures hautement disponibles sur environnements multi-datacenters Assurer le déploiement sans interruption de service (zero downtime) en production Administrer les clusters Kubernetes : scheduling, Ingress Controllers, exposition de services, montée en charge Gérer la résilience inter-datacenters Sécurité & Exposition Internet Gérer la sécurité de l'exposition internet : anti-DDoS, WAF, gestion des flux Administrer l'ensemble du cycle de vie des certificats SSL/TLS Gérer les politiques réseau (Network Policies Kubernetes, ouverture de flux via Terraform) Assurer la sécurité opérationnelle de l'infrastructure exposée Plateforme & Services Communs Administrer et faire évoluer la stack de supervision à l'échelle (Prometheus fédéré, Grafana, ELK/OpenSearch) Maintenir et faire évoluer la registry d'artefacts et d'images Docker (JFrog Artifactory) Fournir et maintenir les services d'infrastructure communs aux équipes de développement (métriques, logs, registry, authentification) Administrer les mécanismes d'authentification (Keycloak, SSO) Automatisation & IaC Gérer l'ensemble des configurations via Puppet Contribuer au provisioning infrastructure via Terraform et Ansible Développer des scripts d'automatisation (Bash, Python) Garantir que toute action en production est tracée, versionnée et reproductible via Git Support & Obsolescence Assurer le support de production niveau 3 : troubleshooting système, réseau, performance Traiter les chantiers d'obsolescence logicielle sans interruption de service Réaliser les actions de patching sur les systèmes critiques ENVIRONNEMENT TECHNIQUE Technologie Niveau attendu Linux (Debian/Ubuntu) — bas niveau système Expert Puppet Expert Terraform Avancé Ansible Avancé Git Avancé Kubernetes Avancé Docker Avancé HAProxy / Traefik / Nginx Avancé DNS — BIND, résolution, types d'enregistrements, TTL Avancé SSL/TLS — PKI, certificats, chiffrement, handshake Avancé Prometheus / Grafana — à l'échelle Avancé ELK / OpenSearch Confirmé JFrog Artifactory Confirmé Keycloak / SSO Confirmé Scripting Bash / Python Confirmé Consul / Netbox Notions MANDATORY — CRITÈRES NON NÉGOCIABLES Linux bas niveau : troubleshooting système, réseau, performance — comprendre ce qui se passe sous le capot, pas seulement exécuter des commandes Protocoles réseau : DNS, TCP/IP, TLS — compréhension mécanique et capacité à expliquer le fonctionnement en profondeur Puppet opérationnel en production Culture IaC incarnée : Git comme seul vecteur d'action, zéro intervention manuelle Veille technique active : lecture, POCs personnels, curiosité démontrée — critère éliminatoire absolu Mindset production : conscience de l'impact réel de chaque action, capacité à travailler sous pression sans filet Appétence web : culture open source incarnée, intérêt sincère pour les problématiques d'hébergement web à fort trafic — profils issus d'environnements très outillés et process-heavy s'abstenir Ancrage géographique : résidence ou projet d'installation solide sur Nancy / Grand Est

Objectifs et livrables Vous excellerez et vous épanouirez dans cette mission si vous êtes prêt à... Etre garant/leader des sujets sécurité du cloud : design, architecture, implémentation, durcissement, bonnes pratiques et reporting. Intervenir au niveau du socle et des cloud architect, pour prendre en charge et piloter les sujets sécurité Accompagner les différentes équipes consommatrices du Cloud sur leurs besoins et problématiques sécurité Définir et améliorer les standards de sécurité Cloud, participer aux démarches de conformité Automatiser les contrôles de sécurité (audits de configuration, alerting, monitoring, remédiation, reporting) Industrialiser les contrôles via IaC, pipelines CI/CD et outils DevSecOps Concevoir des outils et scripts pour renforcer les opérations SecOps. Exploiter des solutions variées et innovantes pour une visibilité et un contrôle continu des risques Cloud Analyser les risques de sécurité, identifier les impacts associés et proposer des plans d'actions adaptés et collaborer à leur mise en œuvre Participer activement à la gestion des incidents de sécurité liés Cloud Assurer la veille sur les nouvelles technos autour de la sécurité et du cloud computing Contribuer à l’intégration sécurisée de l’IA dans le SI Profil recherché : Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus) Une certification Google Cloud Architect ou Security Engineer (un atout) Une très bonne maîtrise de Terraform et des pratiques IaC. Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket) Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps. Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing) Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault) Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS)

Missions : •Administration système : Conception, Mise en oeuvre, optimisation et MCO de l’infrastructure SI : •Serveurs (windows, linux) •VM Ware •Stockage (Netapp, IBM) •Sauvegardes (veeam) •Exchange on line, AD, Azure AD •Architecture Open source •Containerisation et orchestration avec Kubernetes •CI/CD sur GitlabCI •Terraform pour gestion d’infrastructure GCP •Administration réseau et sécurité : •Des systèmes de sécurité (FW, Proxy, Reverseproxy, WAF, PAM, SSE, EDR, SSO) •Réseau (Cisco principalement, Nexus), LAN, WAN, Routage, SDWAN •Transverse : •Faire preuve d’expertise afin de proposer les solutions les plus adaptées aux besoins de l’entreprise •Piloter la réalisation par des intégrateurs des projets menés par l’équipe Infrastructure et Sécurité SI •Rédaction et mise à jour des procédures infra : architecture, sauvegarde, réinstallation. •Rédaction et mise à jour des documents à destination du CSI ou de l’exploitation. •Pilotage de projet : •Conduire des projets de la conception à la mise en production. •Reporting projet •Pilotage de prestataires •Rédaction de procédures d’exploitation et de documentation technique •Support utilisateurs : Escalade niveau 2 du CSI et de l’exploitation •Assurer le traitement des demandes utilisateurs escaladées par les équipes support : applicative, matérielle, logicielle. •Assurer une veille technologique afin de trouver des solutions innovantes permettant de répondre aux besoins des utilisateurs

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique. Vos missions seront : Analyse et gestion des événements de cybersécurité (SOC N3) Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk) Investiguer les alertes remontées par les équipes de production ou les outils automatisés Contribuer à l’amélioration continue et à l’enrichissement du SOC Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité Études d’architecture et intégration des solutions de sécurité Définir et optimiser les architectures de sécurité adaptées aux besoins Challenger les choix techniques et proposer des améliorations Mettre en place des environnements de test (labo) pour valider les solutions Assurer un support technique de niveau 3 auprès des équipes de production Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne Accompagner les équipes dans leurs choix technologiques sécurisés Veille et expertise cybersécurité Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques Environnement technique SIEM : Splunk Sécurité réseau : IDS/IPS, WAF Accès sécurisés : Bastion Environnements web : IIS, HTTP

Principales responsabilités : Implémenter des solutions cloud Azure en traduisant les conceptions architecturales en déploiements techniques concrets, tout en appliquant les bonnes pratiques d’automatisation. Développer et maintenir l’ Infrastructure as Code (IaC) à l’aide de Bicep et de modèles ARM . Concevoir et gérer des pipelines CI/CD dans Azure DevOps : Création de pipelines de déploiement avec YAML, gestion des variables, intégration d’Azure App Configuration, mise en place de gates et de processus d’approbation. Administrer les services d’identité cloud : Synchronisation avec le cloud, connecteurs hybrides, gestion des identités privilégiées (PIM), unités administratives, gestion des droits et scénarios B2B/B2C. Gestion des applications et API : enregistrement d’applications, SSO, protocoles OpenID Connect et OAuth 2.0. Configurer les services Active Directory et l’authentification Kerberos dans des environnements hybrides. Gérer les services de données : bases SQL , stockage Blob & File , Key Vaults , bases Cosmos DB . Déployer et maintenir les services Azure liés au calcul et aux applications : machines virtuelles, Web Apps, APIs, fonctions serverless, Logic Apps, Event Grid et Service Bus. Mettre en œuvre la gouvernance et la conformité cloud : management groups, landing zones, stratégies et balises Azure. Configurer et sécuriser le réseau cloud : NSGs, routes, Front Door , Application Gateway , WAF DNS public et privé, Virtual WAN, VPN site-à-site, liens privés et endpoints privés Appliquer des contrôles de sécurité avancés via Microsoft Defender for Cloud , surveiller les réseaux et gérer la protection des données. Collecter et analyser les métriques des ressources cloud, effectuer la maintenance planifiée et contrôler la création de nouvelles ressources selon les standards architecturaux. Contribuer à l’optimisation de l’infrastructure pour la performance, la sécurité et les besoins métier. Documenter et suivre les activités dans des outils de gestion de projet et de tickets (type DevOps et ServiceNow). Profil requis : Minimum 3 ans d’expérience en ingénierie cloud ou infrastructure IT. Expertise sur les services Azure : compute, réseau, stockage, identité et données. Maîtrise des pratiques IaC et des pipelines DevOps pour l’automatisation et l’orchestration. Compétences avancées en PowerShell , Azure CLI et frameworks d’automatisation. Connaissances solides en gestion des identités, sécurité, haute disponibilité, reprise après sinistre et optimisation des coûts. Capacité à collaborer efficacement avec plusieurs équipes techniques pour maintenir un haut niveau de sécurité. Certifications souhaitées : Microsoft Azure Administrator (obligatoire) Microsoft Certified: DevOps Engineer Expert (obligatoire) Azure Network Engineer Associate (préféré) Azure Security Engineer Associate (préféré)

CONTEXTE DE LA MISSION Dans le cadre de la consolidation de son infrastructure réseau et sécurité et de sa transformation vers une architecture micro-services, nous recherchons un Ingénieur Réseau & Sécurité Senior pour auditer, valider et consolider l'existant et sécuriser les opérations d’exploitation. L'environnement technique actuel repose sur une infrastructure multisites hybride Azure/on-premises avec connectivité Azure ExpressRoute, load balancers F5, firewalls Check Point, DRP géo-distribués. CONSOLIDATION DE L'EXISTANT Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage - Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL offloading, iRules - Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL - Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute - Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées TRANSFERT & ACCOMPAGNEMENT EQUIPES - Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances - Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage - Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un Ingénieur Infrastructure Cloud AWS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’Ingénieur Infrastructure Cloud AWS est g arant du déploiement, de la configuration et de la maintenance opérationnelle des environnements cloud AWS, il assure la disponibilité, la performance et la sécurité des services d'infrastructure. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de • Document d'architecture AWS avec schémas • Scripts Terraform documentés • Configuration complète EKS (clusters, nodes, namespaces) • Procédures de déploiement • Dashboards de monitoring Grafana/CloudWatch • Guide d'exploitation détaillé • Plan de transfert de compétences • Documentation des procédures • Étude de portabilité multicloud • Plan de réversibilité • Scripts de migration • Documentation technique de sortie • Indicateurs coûts et optimisation Compétences clés ettendues : · Déploiement et administration de services AWS core (EC2, VPC, S3, RDS, Aurora, ECS) · Gestion réseau AWS : Subnets, NAT Gateway, Transit Gateway, Route53, ALB/NLB · Administration Kubernetes/EKS : mise à jour des nodes, AMIs, drivers, gestion des pods · Mise en œuvre des politiques de sécurité réseau (SG, NACL, WAF, Shield) · Supervision et maintien en condition opérationnelle (MCO/RUN) avec gestion des SLA · Mise à jour et patching des composants (OpenSearch, drivers DB, ingress controllers) · Gestion des sauvegardes, PRA et procédures de reprise d'activité · Chiffrement des données au repos et en transit (KMS, TLS) · Automatisation via scripts (Bash, Python) et IaC (Terraform) · Rédaction de documentation technique et de guides d'exploitation

Mettre en œuvre des solutions d’infrastructure Azure basées sur des conceptions architecturales en traduisant les schémas d’architecture en implémentations techniques et en pilotant les standards d’automatisation. • Piloter l’Infrastructure as Code (IaC) à l’aide de Bicep et de templates ARM. • Construire et maintenir des pipelines Azure DevOps pour le CI/CD et l’orchestration. • Concevoir et implémenter des pipelines de déploiement avec des templates YAML, des groupes de variables, Azure App Configuration, des gates de validation et des processus d’approbation. · Implement Azure infrastructure solutions based on architectural designs by translating architectural blueprints into technical implementations and drive automation standards. · Drive Infrastructure as Code (IaC) using Bicep, and ARM templates. · Build and maintain Azure DevOps pipelines for CI/CD and orchestration: · Design and implement release pipelines with YAML templates, variable groups, Azure App Configuration, release gates, and approval processes. · Manage Microsoft Entra ID identity services: · Cloud Sync, Azure AD Connect, Privileged Identity Management (PIM) · Administrative Units, Entitlement Management, Cross-Tenant Sync, B2B/B2C · Enterprise Applications: App Registration, APIs, SSO, OpenID Connect, OAuth 2.0 · Configure Active Directory Domain Services and Kerberos authentication for hybrid environments. · Data Services: Azure SQL Database, Blob & File Storage, Key Vaults, Cosmos DB. · Deploy and manage Azure services: o Compute & App Services: Virtual Machines, Web Apps, APIs, Functions, Logic Apps, Event Grid, Service Bus · Implement Governance & Compliance: o Management Groups, Landing Zones, Azure Policies, Azure TagsConfigure · Networking & Security: o NSGs, Azure Routes, Front Door, Application Gateway, WAF o Azure DNS, Private DNS, Virtual WAN, Site-to-Site VPN, Private Links, Private Endpoints · Apply advanced security controls with Microsoft Defender for Cloud. · Secure access, monitor and troubleshoot virtual networks. · Manage data protection and security compliance. · Configure, monitor, collect, and analyze data generated by cloud resources. · Perform planned maintenance on cloud infrastructure resources when needed. · Control creation of new resources (manual or automated) in alignment with design and architecture. · Assist in optimizing the architecture of cloud infrastructure for business, security, and performance. · Document and follow up tasks in Azure DevOps and ServiceNow.