Trouvez votre prochaine offre d’emploi ou de mission freelance YAML

Contexte : 2-3 jours sur site par semaine Expérience >6 ans Les missions attendues par le Expert IAM (H/F) : Pour mener à bien ces missions, les compétences suivantes sont nécessaires : - Solutions techniques : * IDM : midpoint (Une expérience sur cet ou d’autre IDM est requis) * Portail WebSSO : LemonLDAP (Une expérience sur cet ou d’autre IDP est requis) * Annuaire de service : OpenLDAP * HAProxy / NGINX * BDD : PostgreSQL * BDS : Redis / Redis Sentinel - Protocol à connaitre : LDAP/ OIDC / SAML - Langage de programmation : Perl, Groovy, Python, Bash, - OS : Linux (RedHat) - CI/CD : GitLab, Jenkins, Ansible - Active Directory, sécurisation des AD tiering

Chef de Projet/Intégration applicative SSO OIDC / SAML 2.0, IAM.SIEM -Clermont-Ferrand Le client pilote plusieurs projets d'intégration de solutions du marché dans son environnement applicatif. Le profil recherché interviendra à la fois en mode projet et en mode run, sur des applications aux fonctionnels très variés (encaissement, archivage électronique, etc.). Missions principales Recueil de besoins et identification de solutions du marché sur 2 nouveaux projets applicatifs Travail d'intégration des solutions dans l'environnement existant du client Suivi de projets en run sur des applications du marché déjà en production Profil technique attendu Le candidat doit maîtriser les mécanismes d'intégration applicative, notamment : SSO / OIDC / SAML 2.0 – intégration de l'authentification fédérée dans les applications IAM – gestion des identités et habilitations au niveau applicatif Proxy applicatif – routage, exposition et sécurisation des applications LDAP / Active Directory – consommation de l'annuaire depuis les applications SIEM – exposition des logs applicatifs et traçabilité La maîtrise de ces sujets est indispensable : le profil sera amené à intervenir directement sur du paramétrage, pas uniquement sur la conception. Profil Chef de projet très opérationnel, à l'aise aussi bien sur le cadrage fonctionnel que sur les aspects techniques d'intégration. La diversité fonctionnelle des projets demande une bonne capacité d'adaptation Qualif : Project Management, SAML Security Assertion Markup Language, IBM Security Access Manager Enterprise SSO,

🔎 Contexte Dans le cadre d’un programme de lutte contre le blanchiment d’argent (LCB-FT), mise en place d’une plateforme internationale permettant d’améliorer le traitement des alertes et la gestion des enquêtes. Cette solution, déployée à l’échelle globale sur plusieurs lignes métiers, s’inscrit dans une approche moderne intégrant data, automatisation et composants IA . 🎯 Mission Intervention en tant que Business Analyst technique sur la mise en œuvre et l’évolution de la plateforme. ✅ Activites Formalisation des processus fonctionnels de bout en bout Rédaction des spécifications fonctionnelles détaillées Élaboration des cahiers de tests fonctionnels Manipulation et analyse de volumes de données importants (SQL) Interaction avec les équipes techniques (API, microservices) Contribution à un environnement Agile

Le prestataire intervient au sein du bureau des services transverses (BST) d'une direction du numérique d'une administration centrale du secteur public. Ce bureau est en charge de la conception, du déploiement et du maintien des services numériques transverses utilisés par les agents et les applications métier : authentification, signature, horodatage, échanges de données et gestion des identités. L'équipe est pluridisciplinaire et réunit des intégrateurs, des administrateurs système, des développeurs et des experts sécurité. Le prestataire travaille en collaboration directe avec ces profils ainsi qu'avec les équipes infrastructure (système, stockage, réseau) et les autres directions techniques de l'organisation. Le prestataire prend en charge l'intégration, l'exploitation et l'évolution des services suivants : Une solution de signature électronique et d'horodatage pour laquelle il assure l'installation, le paramétrage et le maintien en condition opérationnelle sur les environnements de production et de préproduction. Une solution de signature à distance adossée à une infrastructure à clés publiques (PKI), pour laquelle il intervient sur la partie HSM : configuration des boîtiers, gestion des certificats et participation aux cérémonies des clés. Une solution de gestion RFID pour laquelle il assure le déploiement, les évolutions applicatives et la maintenance courante. Un socle DevOps commun construit autour de GitLab CI/CD, Ansible, Docker, Kubernetes et OpenStack, qu'il maintient et fait évoluer conjointement avec les autres intégrateurs de l'équipe. Des boîtiers HSM pour lesquels il assure la mise en route, la configuration réseau et TLS, la gestion des clés cryptographiques, les cérémonies de remise de clés avec gestion du quorum (M/N) et le maintien en condition de sécurité. Des solutions d'authentification et de fédération d'identité avec support des protocoles SAML et OIDC. Au quotidien, le prestataire est amené à solliciter les équipes infrastructure pour la mise à disposition des ressources nécessaires, à rédiger et maintenir la documentation technique (runbooks, fiches réflexes, procédures d'exploitation), à implémenter la supervision et les mécanismes de sauvegarde, et à automatiser les tâches récurrentes pour réduire la charge opérationnelle. Il traite les tickets d'incidents, de changements et de demandes via l'outil ITSM, analyse les logs et participe aux ateliers techniques. Les interventions couvrent trois environnements : production, préproduction et qualification. Des astreintes hors heures ouvrées (HNO) sont possibles selon les besoins opérationnels, avec des fiches réflexes dédiées à destination des équipes de support intermédiaires.

PROPULSE IT recherche un consultant senior en IAC (Infrastructure As code) Dans le cadre d' un projet « IaC », cette équipe souhaite se renforcer avec une prestation d'expert technique sur des technologies typées « Cloud » afin de mettre en place une chaine CI/CD de delivery d'infrastructure OnPremise sur le principe de l'« Infrastructure as Code » La chaîne CI/CD sera composée entre autre des éléments suivants : Gitlab-CI , Ansible, Packer, Terraform Vsphere7, Awx, Kubernetes, Pythn/YAML/Bash. Cette prestation sera menée au sein d'une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». - Réaliser et modifier différents rôles et playbooks Ansible - Réaliser et modifier différents modules Terraform - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Assurer le support N3 de la chaîne CI/CD.

Le rôle En tant qu’Ingénieur en gestion des identités SailPoint, vous travaillerez en étroite collaboration avec des architectes et des parties prenantes afin de concevoir et de déployer des solutions d’identité évolutives. Vous jouerez un rôle opérationnel clé dans la mise en œuvre et le maintien des technologies SailPoint, en garantissant une gestion des accès sécurisée et efficace au sein d’environnements complexes. Principales responsabilités : Traduire les besoins métier en solutions techniques IAM (Identity & Access Management) Configurer les connecteurs SailPoint, les règles et les workflows de cycle de vie Développer et maintenir des solutions de provisioning Assurer le dépannage et l’optimisation des environnements IdentityIQ Contribuer aux intégrations des systèmes entre différentes applications et plateformes Documenter les solutions et participer à la mise en place des bonnes pratiques Participer aux phases de test et aux cycles de mise en production Votre profil Vous pouvez venir d’un background en systèmes, en ingénierie ou en conseil, avec une expérience pratique sur SailPoint. Vous êtes curieux techniquement, rigoureux et à l’aise pour piloter des activités de bout en bout, de la conception jusqu’à la livraison. Expérience requise : Solide expérience avec SailPoint IdentityIQ Expérience avec PowerShell et Log4j2 Bonne compréhension des infrastructures on-premise supportant des systèmes IAM Excellentes compétences en communication en anglais Expérience souhaitée (non obligatoire) : Active Directory et Entra ID Azure (IaaS/PaaS), Microsoft Graph, Apache Tomcat Bases de données et SQL Protocoles d’authentification (SAML, OAuth, LDAP) Environnements serveurs Windows/Linux APIs REST/SOAP, JSON, SCIM 2.0 Certifications SailPoint

> Avoir une première expérience du déploiement de la solution APIGEE sur OPENSHIFT au sein d'un SI. > C'est également avoir une connaissance OPS de la solution d'hébergement OPENSHIFT avec les principes CI/CD associés ; argocd, gestion des pod(s) … > Etre en capacité d'assurer l'accompagnement sur la partie Runtime Plane + Google Cloud Platform. > Mais aussi avoir une connaissance précise du déploiement d'une nouvelle API et de ce que cela incombe en termes de suivi quotidien. > L'animation et la diffusion des connaissances sur le périmètre de responsabilité. > C'est se mettre en capacité d'accompagner l'équipe OPS au niveau de l'environnement APIGEE : utilisation des différents outils, manipulations, rôles des composants. > La rédaction et la mise à niveau des documentations sous Confluence. > Avoir une expérience significative au Run de cette plateforme, que ce soit au niveau de la gestion des incidents et capacity planning. Les compétences technologiques requises sont : - Langages : Java, Python, Yaml - Outillage : Bitbucket, ArgoCD, Jenkins, Ansible, IntelliJ, Dynatrace - Environnement : Open Shift, Linux Redhat Un expérience OPS est nécessaire avec un bon niveau d'assertivité .

Dans le cadre de l’exploitation et de l’évolution d’une plateforme API Management, nous recherchons un Ingénieur OPS / DevOps expérimenté capable d’intervenir sur la solution APIGEE déployée sur OpenShift , avec une forte orientation run production, CI/CD et cloud (GCP) . Activités principales Exploitation quotidienne : Monitoring (Dynatrace) Gestion des incidents Capacity planning Administration de la plateforme : APIGEE sur OpenShift (Kubernetes) Gestion des pods et déploiements Mise en place et gestion du CI/CD (ArgoCD, Jenkins, Ansible) Déploiement et suivi des APIs Accompagnement des équipes et documentation (Confluence) Environnement technique Langages : Java, Python, YAML Outils : ArgoCD, Jenkins, Bitbucket, Ansible, Dynatrace Environnement : OpenShift, Linux RedHat, GCP Date de démarrage : ASAP Localisation : Niort Rythme : 2 jours de télétravail Mission longue visibilité

Ingenieur Devops Nantes- Expertise sur les outils CI/CD : GitLab CI, Concourse, runners, jobs, templates - Bonnes pratiques DevOps : versioning, release automation, GitOps - Maîtrise de Kubernetes (manifests, Helm, déploiements, RBAC, observabilité) - Solide expérience avec Docker, microservices, architectures cloud-native - Connaissance des systèmes de logs, métriques et traces (Grafana, Prometheus, etc.) - Scripts shell, YAML, Git, et scripting (Python ou Go, selon contexte) Mission impérativement sur le site client de Nantes avec 2j de TT max/semaine. Piloter et améliorer en continu les pratiques DevOps de l’équipe en assurant la fluidité, la sécurité et la fiabilité des chaînes d’intégration et de déploiement. - Agir comme facilitateur·trice technique pour industrialiser les processus de build, test, déploiement, observabilité et exploitation, dans un environnement cloud-native (Kubernetes, microservices, CI/CD moderne). Activités clés CI/CD & pipelines de livraison - Concevoir, maintenir et améliorer les pipelines d’intégration et de déploiement via GitLab CI et Concourse - Assurer une exécution rapide, fiable et reproductible des builds/tests/déploiements - Automatiser les processus de provisioning, promotion, rollback et validation des livraisons Infrastructure as Code (IaC) - Gérer l’infrastructure cloud et Kubernetes via des outils comme Helm, Terraform, Kustomize ou autres - Maintenir des environnements de dev/intégration homogènes, reproductibles et éphémères - Travailler sur la rationalisation des environnements (multi-branches, namespace dynamiques, etc.) Observabilité & monitoring - Mettre en place et maintenir les outils d’observabilité (logs, métriques, traces, alertes) - Travailler avec les devs pour exposer les bons indicateurs applicatifs - Industrialiser la supervision (ex. via Prometheus, Grafana, Alertmanager, etc.) Sécurité & conformité - Intégrer des contrôles de sécurité dans les pipelines (scan de vulnérabilités, analyse statique, SAST/DAST) - Gérer les secrets, accès et bonnes pratiques (Vault, GitLab CI variables, RBAC K8s, etc.) - Participer à la conformité réglementaire et aux audits (traçabilité, logs, historisation) Support aux équipes - Accompagner les devs sur les outils DevOps, la containerisation, les déploiements - Débuguer les problèmes d’intégration ou de déploiement (logs CI, containers, kube, etc.) - Documenter les bonnes pratiques et automatisations dans des outils comme Confluence Les candidat que vous proposerez devra être en mesure de démontrer son autonomie sur les technologies suivantes : - Expertise sur les outils CI/CD : GitLab CI, Concourse, runners, jobs, templates - Bonnes pratiques DevOps : versioning, release automation, GitOps - Maîtrise de Kubernetes (manifests, Helm, déploiements, RBAC, observabilité) - Solide expérience avec Docker, microservices, architectures cloud-native - Connaissance des systèmes de logs, métriques et traces (Grafana, Prometheus, etc.) - Scripts shell, YAML, Git, et scripting (Python ou Go, selon contexte) Mission impérativement sur le site client de Nantes avec 2j de TT max/semaine.

Pour notre client, une large organisation dans la région d'Annecy, comptant pres de 30k collaborateurs, nous recherchons un Ingénieur IAM SSO Senior H/F. Ce poste est un engagement sur le long terme et requiert une présence sur site d'au moins 3 jours par semaine. Missions et responsabilités Assurer l'expertise technique sur les composants d'authentification et d'autorisation Traiter les incidents et assurer le support technique de niveau 3 Participer aux projets d'évolution du service IAM (conception, développement, tests, déploiement) Définir et implémenter les filières d'intégration IAM (SAML, OAuth2, OpenID Connect) Prendre en charge les demandes d'intégration IAM Conseiller les architectes et développeurs sur les solutions d'intégration adaptees Mettre en place et maintenir les outils de diagnostic et indicateurs de suivi Identifier les risques techniques et de sécurité et proposer des améliorations Requirements BAC+5 en informatique (Diplôme EPF/HES, Master, MSc ou équivalent) Minimum 5 ans d'expérience en IAM dans un environnement d'entreprise complexe Excellente maîtrise des protocoles SAML, OAuth2, OpenID Connect, LDAP, Kerberos, SCIM, FIDO2 Bonne maîtrise du langage Java en environnement web serveur Connaissance des annuaires on-premise (AD, LDAP) et cloud (MS Entra ID) Expérience en environnements containerisés et approche CI/CD Maîtrise du français, bonne maîtrise de l'anglais

Contexte de la mission : Dans le cadre du renforcement d'une équipe d'architecture technologique au sein d'une organisation publique de premier plan en Suisse, nous recherchons un(e) Architecte Sécurité. Le/la consultant(e) interviendra au sein d'une entité en charge de la définition, de la mise en oeuvre et de l'évolution des architectures technologiques. Il/elle apportera son expertise en sécurité afin d'intégrer les exigences de cybersécurité dès la conception des solutions (applications, infrastructures et services). Activités principales : o Concevoir des services de sécurité conformes aux standards en vigueur et répondant aux niveaux de service attendus o Accompagner les architectes et les équipes techniques dans l'intégration des exigences de sécurité dès les phases de conception et tout au long du cycle de vie des projets o Définir, documenter et illustrer les exigences de sécurité afin d'en faciliter la compréhension et l'appropriation par les équipes o Collaborer étroitement avec les équipes d'architecture, de développement et d'exploitation pour identifier, évaluer et maîtriser les risques dès la conception o Optimiser la sécurité des systèmes en tenant compte des contraintes opérationnelles et métiers o Valider les architectures techniques (nouvelles solutions ou évolutions) et proposer des recommandations ou correctifs en cas de non-conformité o Fournir un support opérationnel aux équipes techniques (guidelines, checklists, ateliers de conception sécurisée) Environnements techniques : o Serveurs d'applications : J2EE (Jboss, Tomcat), Apache, Nginx, IIS o Systèmes d'exploitation : Unix (AIX), Linux (Suse, Debian, RedHat), Windows o Conteneurisation : OpenShift, Podman o Infrastructure as Code (IaC) : Ansible, YAML, Git o Modélisation d'architecture : Archimate, iServer

PROPULSE IT recherche un expert technique devops Senior dasn le cadre de projets de conteneurisation On premise et IAC Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. Réaliser et modifier différents jobs et pipelines Gitlab-CI Les compétences techniques attendues sont les suivantes : - Maitrise de kubernetes (Openshift) o Déploiement des clusters en mode « airgap » o Troubleshooting des défaillances o Technologie CSI o Déploiement des workload (helm chart / yaml) o Exposition des Services/Ingress/routes Layer4 & 7 - Maitrise de Git, de l'outil Gitlab-CI et de la mise en place de Runners - Maitrise de technologies et méthodologies basées sur le principe du gitops - Maitrise de la mise en place d'outillage de scan au build et au runtime des images de conteneur - Maitrise de l'outil de construction des images de conteneur kaniko - Maitrise de l'outil Hashicorp Vault - Connaissance des technologies : o Vmware Vsphere o Baremétal o NSX o Solution de load Balancing - BigIP-F5 - NSX advanced Load Balancer o Stockage object (S3, minio) - Connaissance d'ansible / terraform - Maitrise des outils de déploiement continue KUBERNETES (ArgoCd) Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : - Expérience sur des projets menés en agile - Forte expérience de travail en équipe et d'animation d'ateliers techniques - Expérience de rédaction de documentations et de production de reportings

I. Missions : • Concevoir, automatiser et maintenir des pipelines CI/CD. • Gérer et optimiser les déploiements Kubernetes et les builds des images Docker. • Déployer Keycloak et appliquer les bonnes pratiques de sécurité • Superviser la performance et la disponibilité des systèmes (monitoring, alerting). • Collaborer avec les équipes de développement et d’exploitation II. Environnement technique : • Kubernetes • Docker • CI/CD • Ansible (Développer et utiliser les rôles) • IAM : Keycloak (SSO, OIDC, SAML, MFA). • Monitoring : Prometheus, Grafana. • Openstack • AD • OpenLDAP • Infrastructures d’exploitation (réseau, stockage, sauvegarde, supervision…) • Hashicorp vault

Au sein des équipes de l'un de nos clients grands comptes, vous participerez à l'administration, l'évolution et l'optimisation d'une plateforme basée sur Kubernetes dans un environnement de production à forte volumétrie. Vous contribuerez à la mise en œuvre des bonnes pratiques d'exploitation, d'automatisation et de supervision des infrastructures et applications. Vos missions : - Administrer et faire évoluer les plateformes Kubernetes. - Assurer le déploiement, le maintien en conditions opérationnelles et l'optimisation des services hébergés. - Participer à la définition et à l'amélioration de l'architecture technique. - Configurer et maintenir les composants d'infrastructure et les services web. - Contribuer à la gestion des flux réseau et des communications entre applications. - Mettre en place et faire évoluer les solutions de supervision, de monitoring et d'observabilité. - Diagnostiquer et résoudre les incidents de production. - Participer à l'automatisation des tâches d'exploitation et d'administration. - Rédiger et maintenir la documentation technique. Environnement technique - Kubernetes - Linux - Apache HTTP Server - Prometheus - Git - YAML - Docker / Conteneurs - Supervision et monitoring - Architecture microservices

Pour notre client, une large organisation dans la région d'Annecy, comptant pres de 30k collaborateurs, nous recherchons un Ingénieur IAM SSO Senior H/F . Ce poste est un engagement sur le long terme et requiert une présence sur site d'au moins 3 jours par semaine. Missions et responsabilités Assurer l'expertise technique sur les composants d'authentification et d'autorisation Traiter les incidents et assurer le support technique de niveau 3 Participer aux projets d'évolution du service IAM (conception, développement, tests, déploiement) Définir et implémenter les filières d'intégration IAM (SAML, OAuth2, OpenID Connect) Prendre en charge les demandes d'intégration IAM Conseiller les architectes et développeurs sur les solutions d'intégration adaptees Mettre en place et maintenir les outils de diagnostic et indicateurs de suivi Identifier les risques techniques et de sécurité et proposer des améliorations

Responsabilités principales : • Administrer les environnements Databricks et Dataiku : gestion des clusters, sécurité et gouvernance (Databricks Azure, Dataiku on prem) • Déployer et maintenir les pipelines de données (ETL/ELT) en production (MCO) • Automatiser le déploiement et la configuration IaC • Administrer des environnements Airflow, Starburst … • Assurer la fiabilité, l’intégrité et la qualité de la plateforme en production. • Définir et suivre les SLO/SLI ; rétablir le service en cas d’incident. • Participer à la conception d’architectures data end-to-end (ingestion, stockage, transformation, exposition) et anticiper les impacts sur la production. Compétences clés : - Techniques : • Linux (RHEL), Docker, Kubernetes / OpenShift • Databricks, Dataiku (connaissances avancées) • Airflow, Starburst, Domino AI (un plus) • Automatisation & IaC Git, Ansible, Terraform, Helm, DigitalAI, ArgoCD • Scripting : Python, SQL, Shell, YAML • Observabilité & Monitoring: ELK, SysDig, Dynatrace, Grafana • Cloud : IBM Cloud (Cloud Principal), Azure (pour la solution Databricks) - Métier & Soft skills : • Analyse, diagnostic, résolution de problèmes et définir des indicateurs pertinents (SLI/SLO) • Orientation fiabilité, performance et expérience utilisateur • Autonomie, sens des priorités et proactivité • Capacité à anticiper les besoins futurs en matière de Data & AI et à proposer des solutions innovantes pour améliorer la fiabilité et la performance des services. Profil recherché : • Expérience en DataOps, DevOps/IAOps/Architecture Data ou exploitation en production. • Maîtrise opérationnelle de Databricks et Dataiku sur des projets réels en production • Communication fluide et maitrise de l’anglais obligatoire pour un usage quotidien