Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un Ingénieur Infrastructure Cloud AWS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’Ingénieur Infrastructure Cloud AWS est g arant du déploiement, de la configuration et de la maintenance opérationnelle des environnements cloud AWS, il assure la disponibilité, la performance et la sécurité des services d'infrastructure. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de • Document d'architecture AWS avec schémas • Scripts Terraform documentés • Configuration complète EKS (clusters, nodes, namespaces) • Procédures de déploiement • Dashboards de monitoring Grafana/CloudWatch • Guide d'exploitation détaillé • Plan de transfert de compétences • Documentation des procédures • Étude de portabilité multicloud • Plan de réversibilité • Scripts de migration • Documentation technique de sortie • Indicateurs coûts et optimisation Compétences clés ettendues : · Déploiement et administration de services AWS core (EC2, VPC, S3, RDS, Aurora, ECS) · Gestion réseau AWS : Subnets, NAT Gateway, Transit Gateway, Route53, ALB/NLB · Administration Kubernetes/EKS : mise à jour des nodes, AMIs, drivers, gestion des pods · Mise en œuvre des politiques de sécurité réseau (SG, NACL, WAF, Shield) · Supervision et maintien en condition opérationnelle (MCO/RUN) avec gestion des SLA · Mise à jour et patching des composants (OpenSearch, drivers DB, ingress controllers) · Gestion des sauvegardes, PRA et procédures de reprise d'activité · Chiffrement des données au repos et en transit (KMS, TLS) · Automatisation via scripts (Bash, Python) et IaC (Terraform) · Rédaction de documentation technique et de guides d'exploitation

Qui sommes-nous ? Clostera est une société de conseil & intégration de solutions IT à taille humaine et localisée à Paris, résolument tournée vers l'humain et l’innovation : l’innovation génératrice de valeur ! CLOSTERA place le bien-être de ses CONSULTANTS au cœur de la stratégie de réussite des projets IT sur lesquels nous intervenons au travers d’une approche « employee centric » individualisée. Nos domaines d’expertise : Cloud et Infrastructures Systèmes, Réseaux & Cybersécurité ; Service Management & ITSM ; Project management ; Data & IA ; Services Applicatifs métiers & Digitaux. Rejoignez nous ! L’équipe Kubernetes administre, exploite et fait évoluer des clusters Kubernetes dédiés aux différentes équipes produit et métiers. Dans un environnement 100% Cloud (GCP & Azure), l’exploitation suit une approche GitOps avec un fort ancrage open source et CNCF. Le rôle consiste à contribuer à l’administration, à l’exploitation et à l’évolution des plateformes Kubernetes, dans un contexte de production exigeant nécessitant autonomie et maîtrise technique avancée. Mission : Gestion de pods , services , ingresses et namespaces “infra” , avec application des bonnes pratiques sur les manifests applicatifs Provisionnement AKS / GKE et ressources cloud via Terraform Industrialisation des déploiements avec GitLab CI/CD et ArgoCD Facilitation du time-to-market (certificats, DNS, observabilité, enablement fonctionnalités) Exploitation des clusters (upgrades K8s et composants, capacity management, PRA) Mise en place multi-tenant (namespaces, quotas, RBAC, network policies) Déploiement et maintenance de l’observabilité (Prometheus, Grafana, Loki, centralisation logs) Suivi consommation cloud (Azure Monitor, métriques GCP, dashboards) Optimisation des ressources (quotas, scaling, templates, extinction nocturne) Renforcement sécurité Kubernetes (policies, RBAC, audit logs) Gestion des secrets (Vault, Sealed Secrets, services cloud) Application des recommandations RSSI et sécurité Automatisation via scripting (Bash, Python, Go) Mise en place d’alerting avancé et proactif Promotion d’une culture SRE (fiabilité, autoscaling, bonnes pratiques CNCF/CAF)

1. Contexte et objectifs Dans le cadre du design et de la gestion des plateformes IAAS Openstack nous recherchons un ingénieur CLOUD. Ces infrastructures sont les bases pour toutes les entités du groupe. Ce rôle est stratégique pour assurer la cohérence des conceptions techniques (architecture, sécurité, exigences transverses), et pour garantir l’intégration optimale des solutions dans un environnement basé sur Openstack. Profil DEVOPS expérimenté et ingénieur CLOUD N3/N4 pour gérer du build (nouveaux designs, déploiements de nouvelles infrastructure Openstack) mais aussi du run (exploitation des infrastructures existantes, MCO…) Missions principales Exploitation et Maintien en Condition Opérationnel Gérer et administrer des plateformes Openstack et ses différents systèmes de stockage. Gestion du Hardware et des urbanisations en Datacenter, vision sur le capacitaire des plateformes, gestion de l’obsolescence. Captain Run : résolution d’incidents N3/N4 sur les plateformes au niveau Hardware, Openstack, Network, Stockage. Identification et intégration des exigences de sécurité. Application des process management sur la production. Analyser les métriques et la supervision, capable de faire évoluer les systèmes de monitoring. Architecture et Devops : Être capable de bâtir les infrastructures de demain : connaitre les nouvelles features Open source, les nouvelles technologies autour de l’infra. You build it, you run it : une culture devops pour être capable d’exploiter ses propres designs. CI/CD : connaitre les principales technologies d’automatisation et de déploiement. Avoir une approche « infra as code ». Garantir la cohérence des livrables et de la documentation

Notre client, acteur majeur du secteur bancaire, recherche un Ingénieur Cloud Openstack DevOps N3/N4 (H/F) dans le cadre d'une longue mission. Design et gestion des plateformes IAAS Openstack servant de base pour toutes les entités du groupe. Rôle stratégique pour assurer la cohérence des conceptions techniques (architecture, sécurité, exigences transverses) et garantir l'intégration optimale des solutions. Profil DevOps expérimenté pour gérer du build (nouveaux designs, déploiements de nouvelles infrastructures Openstack) et du run (exploitation des infrastructures existantes, MCO). Travaux à réaliser : - Gérer et administrer des plateformes Openstack et ses différents systèmes de stockage - Gestion du Hardware et des urbanisations en Datacenter, vision sur le capacitaire des plateformes, gestion de l'obsolescence - Captain Run : résolution d'incidents N3/N4 sur les plateformes au niveau Hardware, Openstack, Network, Stockage - Identification et intégration des exigences de sécurité - Application des process management sur la production - Analyser les métriques et la supervision, faire évoluer les systèmes de monitoring - Bâtir les infrastructures de demain : intégrer les nouvelles features Open source et technologies autour de l'infra - CI/CD : automatisation et déploiement avec approche « infra as code » - Garantir la cohérence des livrables et de la documentation Livrables : - Plateformes Openstack performantes et sécurisées - Documentation technique HLD/LLD - Solutions d'automatisation et monitoring

Je recherche pour un de mes clients un Program Manager sur Paris 17 Type de prestation : Program Manager Lieu de la mission : Paris 17 Expériences : minimum 15 années 2 jours de gratuité au démarrage Anglais courant + CV en anglais + nom et prénom Service Description : The PM Service is requested to lead a major multi-year IT transformation program for key partner, AHI. R*The Service is responsible for structuring and executing a comprehensive transformation journey, starting with the critical initial strategic phase. The initial mission covers the establishment of the program foundations through the Macro Framing phase.This includes aligning multiple Product Families and co-defining the strategic vision with AHI.If the initial engagement is successful, the mission will extend to the service leading the subsequent product-based framing and execution phases, covering the transformation of 25–30 products. This mission represents a unique opportunity for a pragmatic, results oriented service to contribute to a critical transformation and deliver tangible value for the business. KEY RESPONSIBILITIES Phase 1 – Macro Framing (Initial Service Mission) • Lead Program Structuring: Define and launch the initial 'Macro Framing' phase, establishing the program's governance, methodology, and key milestones. • Stakeholder Onboarding & Alignment: Drive the engagement and onboarding of all relevant Product Families,including CyberDefense,Workplace,Identity,Network,Business & Data/ITSM. • Strategic Workshops: Design and facilitate series of strategic workshops with key AHI stakeholders and the wider organization to build shared understanding and vision. • Formalize Target Design Principles: Following the workshops, formalize and document guiding principles for the target state design for each Product Family. • Define 2026 Priorities: Collaborate with stakeholders to define and agree upon the strategic priorities and roadmap for 2026, setting a clear direction for the first year of the multi-year program. Phases 2 & 3 – Framing & Execution (Mission Extension) • Program Leadership:Upon successful completion of Phase 1, The PM Service will take full ownership of leading the subsequent 'Framing' (Product-Based) and 'Execution' (Product-Based) phases. • Roadmap Execution: Oversee detailed planning and delivery of the transformation roadmap across all impacted client products. • Coordination & Governance: The PM Service act as central point of coordination, ensuring seamless collaboration between product teams, technical experts, and AHI client. • Risk&Dependency Management: Proactively identify and manage program risks, issues, dependencies to ensure successful delivery REQUIRED EXPERTISE • Extensive IT Transformation Expertise : track record of successfully structuring and leading large-scale, complex IT transformation programs from strategy to execution. • Multi-Domain Coordination: Expertise to coordinate & align multiple, diverse technology product families or business units in a complex, matrixed organization. • Senior Stakeholder Management: Exceptional expertise in engaging with, influencing, and managing relationships with senior-level stakeholders across both business and technology. • Strategic & Pragmatic Mindset: Define and ensuring effective and realistic path to achieve results. • Assertiveness and drive to maintain momentum and manage ambiguity in a multi-stakeholder environment. • English environment • Relevant Technical Acumen: IT infrastructure domains (e.g., Cybersecurity, Infrastructure, Cloud, ITSM). • PMP Certification or equivalent required • Drive change and delivering measurable business value. • Build trust and partnerships quickly • Resilience and a problem-solving orientation (face of challenges). • Expertise working in a large, global enterprise environment

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un Ingénieur DevSecOps Cloud AWS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’Ingénieur DevSecOps est Responsable de l'industrialisation des pipelines de livraison et de l'intégration des pratiques de sécurité tout au long du cycle de développement et de déploiement sur infrastructure AWS. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de • Document d'architecture AWS avec schémas • Scripts Terraform documentés • Configuration complète EKS (clusters, nodes, namespaces) • Procédures de déploiement • Dashboards de monitoring Grafana/CloudWatch • Guide d'exploitation détaillé • Plan de transfert de compétences • Documentation des procédures • Étude de portabilité multicloud • Plan de réversibilité • Scripts de migration • Documentation technique de sortie • Indicateurs coûts et optimisation EXPERTISE & Compétences clés attendues : · Maîtrise des outils CI/CD (GitLab CI, GitHub Actions, ArgoCD) · Infrastructure as Code avec Terraform et gestion des modules réutilisables · Orchestration de conteneurs Kubernetes (EKS) : nodes, autoscaling, namespaces, ingress · Sécurité applicative intégrée : scan de vulnérabilités (Trivy, Snyk), SAST/DAST · Gestion et gouvernance des images Docker (registry, policy, scan) · Implémentation des principes Zero Trust, IAM Roles et RBAC Kubernetes · Gestion des secrets et rotation de clés (AWS Secrets Manager, KMS) · Monitoring et observabilité (CloudWatch, Prometheus, Grafana, OpenTelemetry) · Conformité réglementaire : RGPD, CNIL, Cloud Act · Rédaction de runbooks d'exploitation et documentation des procédures CI/CD

Nous recherchons pour le compte de notre client - acteur du secteur du luxe - un responsable d’équipe réseau en afin de gérer la criticité et la complexité croissantes des services de télécommunications et des infrastructures partagées. La mission s’inscrit au sein de la DSI Holding et est rattachée au responsable IT Operations. Elle couvre l’ensemble des réseaux LAN, WAN, Internet ainsi que la sécurité opérationnelle des sites de la Holding et des entités rattachées. Le poste inclut également le support réseau des applications diffusées auprès des différentes entités du groupe. Le poste est à pourvoir exclusivement en CDI au sein de notre ESN. 🎯 Principales missions : - Superviser les activités RUN (incidents, problèmes, changements, configurations) - Manager une équipe réseau (2 à 4 experts) et piloter les priorités - Assurer la coordination avec les équipes Architecture, infogérants et partenaires - Piloter les projets réseau (déploiement, migration, coordination technique) - Garantir la qualité de service et l’expérience utilisateur - Mettre en place et améliorer les processus ITIL (incident, change, problem) - Contribuer aux choix techniques et à l’évolution des architectures réseau - Assurer la gestion des risques, des capacités et des configurations 🌐 Environnement technique : LAN / WAN / WIFI / 5G / Internet Sécurité réseau (Firewall, IPS, Proxy…)

Dans le cadre du renforcement de ses dispositifs de cybersécurité, un grand acteur international du secteur du luxe recherche un ingénieur sécurité pour accompagner ses équipes opérationnelles sur des sujets réseau et cloud. La mission s'inscrit dans un environnement exigeant, avec des enjeux forts de sécurisation des accès et des flux à l'échelle mondiale. Descriptif de la mission : Exploitation et amélioration des dispositifs de sécurité réseau (proxy, firewall, EDR) Administration et optimisation des solutions de proxy sécurisé (Zscaler) Gestion et tuning des outils EDR (SentinelOne) Gestion des règles de filtrage firewall (Palo Alto Networks) et gouvernance via Tufin Analyse des incidents de sécurité et participation à leur remédiation Collaboration avec les équipes infrastructure et cloud pour renforcer la posture de sécurité Documentation et amélioration continue des processus

📍 Contexte Dans le cadre du renforcement des équipes d’exploitation IT, nous recherchons un Ingénieur N2 Cloud & Systèmes / Réseaux en charge du maintien en conditions opérationnelles des infrastructures hybrides (on-premise & cloud), ainsi que du support avancé aux utilisateurs et équipes techniques. 🎯 Missions principales🔧 Exploitation & Support N2 Assurer le support technique de niveau 2 sur les environnements systèmes, réseaux et cloud Diagnostiquer et résoudre les incidents complexes (escalades N1) Gérer les demandes de service et changements (ITIL) Participer aux cellules de crise (incident majeur / P1) ☁️ Environnements Cloud Administrer les environnements Azure / AWS / GCP Gérer les ressources cloud (VM, stockage, réseau, IAM) Participer à l’optimisation des coûts (FinOps niveau 1) Superviser la disponibilité et la performance des services cloud 🖥️ Systèmes & Infrastructures Administrer les environnements Windows Server / Linux Gérer Active Directory / Azure AD (GPO, comptes, droits) Exploiter les solutions de virtualisation ( VMware / Hyper-V ) Suivre les sauvegardes et PRA/PCA 🌐 Réseaux Support sur les équipements réseaux (LAN/WAN/WiFi) Gestion des firewall (Fortinet, Palo Alto, Cisco…) Diagnostic des incidents réseau (DNS, DHCP, VLAN, routage) 🔐 Sécurité Appliquer les politiques de sécurité (patching, durcissement) Participer aux audits et remédiations (SSI) Gestion des accès et identités 📊 Documentation & Amélioration continue Rédiger et maintenir la documentation technique Mettre à jour les procédures d’exploitation Participer à l’amélioration continue et à l’automatisation (scripts) 🛠️ Environnement technique Cloud & Virtualisation : Microsoft Azure / AWS / GCP, VMware vSphere / Hyper-V Systèmes : Windows Server (2016/2019/2022), Linux (RedHat, CentOS, Ubuntu) Réseaux : TCP/IP, DNS, DHCP, VPN, Cisco, Fortinet, Palo Alto Sécurité : Active Directory / Azure AD, MFA, IAM, Outils de supervision (Centreon, Zabbix, Nagios…) Outils & Méthodologies : ITIL v3 / v4, ServiceNow, Jira, PowerShell, Bash (automatisation)

CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES DORA Confirmé NIST Confirmé Descriptif de la mission : Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Chef de projet senior GRC avec une ou des expériences de pilotage de projet DORA. Vos principales missions seront: ? d' effectuer le programme de mise en conformité du client à la réglementation DORA ? de rédiger les livrables clé en lien avec la réglementation ? de suivre la trajectoire des projets du programme (adéquation entre les réalisations des projets et les objectifs de conformité associés) ? d'animer les ateliers et apporte une expertise sur la réglementation ? d' effectuer la revue de trajectoire du programme (analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme) ? d'intervenir en support sur le périmètre d’activité du Référent conformité ? d'effectuer la veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) ? d'effectuer la mise à jour des tableaux de bords et reporting de conformité ? de participer aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) ? de piloter et reporter sur les tâches d’expertise des différents projets ? de mettre en place des rituels de pilotage pour produire un reporting clair :(statut, météo, alertes, risques, décisions attendues, points de vigilance) ? d'assurer la traçabilité des décisions, actions, risques et arbitrages ? de s'assurer de la priorisation des tâches, de la sécurisation du planning, d'anticiper les risques pour garantir l’atteinte des jalons ? d'assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Principales responsabilités : Implémenter des solutions cloud Azure en traduisant les conceptions architecturales en déploiements techniques concrets, tout en appliquant les bonnes pratiques d’automatisation. Développer et maintenir l’ Infrastructure as Code (IaC) à l’aide de Bicep et de modèles ARM . Concevoir et gérer des pipelines CI/CD dans Azure DevOps : Création de pipelines de déploiement avec YAML, gestion des variables, intégration d’Azure App Configuration, mise en place de gates et de processus d’approbation. Administrer les services d’identité cloud : Synchronisation avec le cloud, connecteurs hybrides, gestion des identités privilégiées (PIM), unités administratives, gestion des droits et scénarios B2B/B2C. Gestion des applications et API : enregistrement d’applications, SSO, protocoles OpenID Connect et OAuth 2.0. Configurer les services Active Directory et l’authentification Kerberos dans des environnements hybrides. Gérer les services de données : bases SQL , stockage Blob & File , Key Vaults , bases Cosmos DB . Déployer et maintenir les services Azure liés au calcul et aux applications : machines virtuelles, Web Apps, APIs, fonctions serverless, Logic Apps, Event Grid et Service Bus. Mettre en œuvre la gouvernance et la conformité cloud : management groups, landing zones, stratégies et balises Azure. Configurer et sécuriser le réseau cloud : NSGs, routes, Front Door , Application Gateway , WAF DNS public et privé, Virtual WAN, VPN site-à-site, liens privés et endpoints privés Appliquer des contrôles de sécurité avancés via Microsoft Defender for Cloud , surveiller les réseaux et gérer la protection des données. Collecter et analyser les métriques des ressources cloud, effectuer la maintenance planifiée et contrôler la création de nouvelles ressources selon les standards architecturaux. Contribuer à l’optimisation de l’infrastructure pour la performance, la sécurité et les besoins métier. Documenter et suivre les activités dans des outils de gestion de projet et de tickets (type DevOps et ServiceNow). Profil requis : Minimum 3 ans d’expérience en ingénierie cloud ou infrastructure IT. Expertise sur les services Azure : compute, réseau, stockage, identité et données. Maîtrise des pratiques IaC et des pipelines DevOps pour l’automatisation et l’orchestration. Compétences avancées en PowerShell , Azure CLI et frameworks d’automatisation. Connaissances solides en gestion des identités, sécurité, haute disponibilité, reprise après sinistre et optimisation des coûts. Capacité à collaborer efficacement avec plusieurs équipes techniques pour maintenir un haut niveau de sécurité. Certifications souhaitées : Microsoft Azure Administrator (obligatoire) Microsoft Certified: DevOps Engineer Expert (obligatoire) Azure Network Engineer Associate (préféré) Azure Security Engineer Associate (préféré)

Contexte de la mission Dans le cadre d’un programme de transformation et de sécurisation de son SI, notre client du secteur bancaire recherche un consultant freelance spécialisé en administration systèmes, réseaux et bases de données PostgreSQL. La mission s’inscrit dans un environnement critique nécessitant un haut niveau d’exigence en termes de disponibilité, performance et sécurité. Objectifs de la mission Garantir la disponibilité et la performance des infrastructures systèmes et réseaux Assurer la fiabilité et l’optimisation des bases PostgreSQL Renforcer la sécurité et la conformité des environnements Participer aux projets d’évolution et de modernisation du SI Périmètre d’interventionSystèmes & Réseaux Administration et maintien en condition opérationnelle des serveurs (Linux majoritairement) Gestion des infrastructures réseaux (LAN/WAN, VPN, firewall) Supervision, diagnostic et résolution d’incidents (N2/N3) Mise en œuvre des politiques de sécurité PostgreSQL (cœur de mission) Administration avancée des bases PostgreSQL Mise en place et gestion de la haute disponibilité (réplication, clustering) Optimisation des performances (tuning, requêtes, index) Gestion des sauvegardes, restaurations et PRA/PCA Support aux équipes applicatives Sécurité & conformité Application des normes de sécurité (environnement bancaire) Contribution aux audits et contrôles Gestion des accès et habilitations

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un Architecte Cloud AWS- KBS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’ Architecte Cloud AWS- KBS c onçoit les architectures cloud sécurisées, résilientes et évolutives répondant aux besoins de l'organisation, en garantissant les principes de Security-by-Design et la portabilité multicloud. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de • Document d'architecture AWS avec schémas • Scripts Terraform documentés • Configuration complète EKS (clusters, nodes, namespaces) • Procédures de déploiement • Dashboards de monitoring Grafana/CloudWatch • Guide d'exploitation détaillé • Plan de transfert de compétences • Documentation des procédures • Étude de portabilité multicloud • Plan de réversibilité • Scripts de migration • Documentation technique de sortie • Indicateurs coûts et optimisation Expertises Compétences clés attendues: · Conception d'architectures AWS Well-Architected (sécurité, fiabilité, performance, coût) · Maîtrise avancée des services AWS : Compute, Réseau, Stockage, Sécurité, Serverless · Conception d'architectures EKS complexes et multi-environnements · Stratégie de sécurité Zero Trust et architecture Security-by-Design · Élaboration de stratégies multicloud et plans de réversibilité · Conception de solutions d'observabilité end-to-end (logs, métriques, traces) · Gouvernance des accès IAM à grande échelle (policies, rôles, fédération) · Modélisation des flux réseau et segmentation (VPC design, Transit Gateway) · Pilotage des revues d'architecture et des études de portabilité · Production de livrables d'architecture (schémas, ADR, patterns de référence)

Dans le cadre d’un projet stratégique de migration d’une solution complexe orientée microservices vers un tenant Azure, nous recherchons un Expert DevOps / Cloud Architect HF. L’environnement est fortement interconnecté avec de nombreuses intégrations internes (M3, Axway) et externes (Commerce Tools, Salesforce, Auth0). Votre mission : Concevoir, bâtir et sécuriser l’ensemble de l’infrastructure Cloud et de la chaîne de delivery (CI/CD) sur Azure, avec une maîtrise experte de Terraform comme colonne vertébrale de l’Infrastructure as Code, dans une approche GitOps. Responsabilités principales : Infrastructure as Code & Architecture Cloud ▸ Concevoir et implémenter l’intégralité de l’infrastructure Azure via Terraform – Structuration des modules, gestion du state (remote backend), stratégie de workspaces – Patterns avancés : dynamic blocks, for_each, provisioners, data sources ▸ Architecturer et déployer les services Cloud-native Azure selon les besoins du projet : – Azure API Management (APIM) : design des policies, rate limiting, versioning des APIs – Event Grid : topologies événementielles, dead-lettering, filtrage avancé – Service Bus : queues, topics, gestion des sessions et du retry – AKS : sizing des node pools, network policies, integration AAD, monitoring ▸ Définir les landing zones, la topologie réseau (VNets, peering, Private Endpoints) et les stratégies de sécurité réseau CI/CD & GitOps ▸ Concevoir et maintenir les pipelines CI/CD via Azure DevOps (YAML pipelines) ▸ Industrialiser les déploiements Kubernetes avec Helm Charts et ArgoCD (approche GitOps) ▸ Mettre en place une stratégie de promotion multi-environnements (dev, staging, prod) robuste et automatisée DevSecOps & Qualité ▸ Intégrer les contrôles de sécurité directement dans les pipelines (shift-left) ▸ Durcir les configurations (CIS benchmarks, policies Azure, network segmentation) ▸ Mettre en œuvre le scanning de vulnérabilités (images, dépendances, IaC) Collaboration & Leadership technique ▸ Accompagner les équipes de développement sur les bonnes pratiques Cloud et DevOps ▸ Standardiser l’outillage et les patterns d’infrastructure pour l’ensemble des équipes ▸ Être force de proposition sur l’architecture et les choix techniques

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un expert FinOps Cloud AWS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’expert FinOps Cloud AWS- KBS p ilote la maîtrise et l'optimisation des coûts cloud en mettant en place les pratiques, outils et indicateurs nécessaires à une consommation cloud responsable et prévisible. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de Documentation technique de sortie Indicateurs coûts et optimisation Profil & Compétences clés attendues: · Maîtrise du framework FinOps (phases Inform, Optimize, Operate) · Analyse et allocation des coûts AWS (Cost Explorer, AWS Budgets, Cost & Usage Reports) · Optimisation des instances EC2 et EKS (Savings Plans, Reserved Instances, Spot) · Rightsizing des ressources cloud et identification des gaspillages · Mise en place de tableaux de bord coûts (Grafana, QuickSight, outils tiers) · Implémentation de politiques de tagging et de gouvernance financière cloud · Définition de KPIs et indicateurs de performance financière cloud · Recommandations d'architecture orientées optimisation budgétaire · Accompagnement des équipes produit dans l'adoption de pratiques FinOps · Reporting régulier et alerting sur les dérives de consommation