Trouvez votre prochaine mission ou futur job IT.

Administrateur supervision Linux - Mougins Dans le cadre du renforcement de notre équipe IT, nous recherchons un Administrateur Supervision Linux à Mougins capable de piloter la mise en place, le maintien en condition opérationnelle et l'évolution de nos outils de supervision. Missions principales Installer, configurer et maintenir les outils de supervision (Centreon, Zabbix, Nagios, ou équivalent) Assurer le suivi des performances et la disponibilité des infrastructures (systèmes, réseaux, bases de données, applications) Mettre en place des indicateurs, tableaux de bord et alertes pertinentes Développer des scripts d'automatisation pour optimiser les tâches de supervision Collaborer avec les équipes infrastructure, exploitation et développement pour anticiper et corriger les incidents Participer à l'amélioration continue des outils et des processus de supervision dans un environnement agile

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.

CONTEXTE Experience : 7 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Spécialités technologiques : Applications Web, Infrastructure & Cloud, tests unitaires Devops, Versionning, Gestion de configuration Compétences Technologies et Outils Apache ElasticSearch Ansible Jest PostgreSQL Kubernetes Terraform Java Docker Keycloak Méthodes / Normes Adapte rRGAA Nous recherchons un profil tech lead pour reprendre en charge certaines activités build et run d'un projet stratégique. Il sera amené à piloter l'activité de l'équipe technique du projet (~6 personnes) et à participer aux instances du projet (interne et avec le client) et en lien avec son homologue fonctionnel et le Chef de projet. MISSIONS - Pilotage et suivi - Assurer la cohérence technique de l'application run et build - Co-construction du plan de charge du projet avec le chef de projet et le référent fonctionnel avec la responsabilité sur le périmètre technique (planification et répartition des activités des développeurs du périmètre) - Suivre l'activité de l'équipe et valider la bonne adéquation de la production avec le plan de charge théorique. Adapter le plan de charge si un écart survient en collaboration avec le chef de projet et le référent fonctionnel - Garantir toutes les productions techniques (codes, tests unitaires, documentation, livrables techniques, conceptions techniques, etc.), en qualité et délais, dans le respect des normes et standards. - Suivre et réaliser les revues de code avec feedback constructif aux équipes - Evaluer les charges techniques et rédiger les devis - Expertise technique - Développer les fonctionnalités complexes et/ou critiques de l’application (back et front) - Effectuer le support technique aux développeurs - Maitriser les problématiques de performance, de sécurité et d’accessibilité - Maintenir et faire évoluer les chaines de construction et déploiement, ainsi que les environnements internes

Bonjour, Je suis à la recherche d’un Devops Junior-Toulouse: Tâches : Ø Comprendre les enjeux liés à l’automatisation des processus de déploiement d’infrastructure (Provisioning) et d’application (Continuous Delivery). Ø Se coordonner avec l’équipe CI (Continuous Integration) pour garantir la cohérence des pipelines. Ø Assurer un rôle de support auprès des équipes de Production Applicative utilisant les templates de déploiement. Ø Anticiper les besoins d’automatisation après identification de déploiements récurrents. Ø Participer aux différentes phases projet et, si nécessaire, piloter certains projets. Ø Mettre en œuvre des solutions techniques robustes et sécurisées. Ø Réaliser des diagnostics en cas de dysfonctionnement, proposer et mettre en œuvre des corrections et solutions de contournement. Ø Proposer des améliorations pour optimiser les performances et la fiabilité des systèmes. Ø Assurer l’interface avec les experts des autres domaines et gérer les échanges avec les sous-traitants. Ø Définir et appliquer les règles de bonne gestion des systèmes d’exploitation et des normes de sécurité .

Dans le cadre d'une intégration définitive chez l'un de nos clients grand comptes, nous sommes à la recherche d'un Ingénieur Système et Réseaux N3. Dans un contexte de transformation du SI à l'échelle Monde vous assistez la DSI ainsi que les différents sites dans leur adaptation. À ce titre, vos missions principales sont les suivantes : Partie administration niveau 3 et projets infrastructure (70% du temps) : Projets de consolidations de l’infrastructure des sites locaux dans le datacenter de notre infogéreur. Gestion des réseaux et firewall en lien avec notre prestataire externe. Gestion des serveurs et des infrastructures locales. Gestion de la politique de sécurité du groupe. Administration O365. Définition de l’architecture technique en fonction des projets métier. Gérer des projets d’infrastructure informatique et être force de proposition pour améliorer la sécurité et l’exploitation. Partie Exploitation et support informatique (30% du temps) : Assurer le Helpdesk informatique et résoudre les incidents de niveau 3 Suivre, gérer et répondre aux demandes liées à l’infrastructure informatique de niveau 3. Gérer le réseau et le parc serveur. Veiller à l'application des procédures (codification, confidentialité, sauvegarde, sécurité…) Assurer la supervision des systèmes et réseaux.. Compétences attendues pour ce poste : Connaissances approfondies sur Windows serveur 2008, 2012, 2016 et 2019 Compétences sur SQL Serveur/smtp/ftp/AD et Oracle est un plus Gestion d’un active Directory et des GPO Réseaux LAN et WAN ainsi que des Firewalls. Bonnes connaissances et pratique des méthodologies de Projets. Animation de comités projets internationaux.

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Administrateur de base de données - H/F - Lyon Nous recherchons un(e) DBA Oracle pour intervenir au sein d'une unité DBA infrastructure de production. L'objectif est de maintenir, concevoir et optimiser des solutions de bases de données, tout en s'assurant de leur robustesse, sécurité, et évolutivité, dans un environnement exigeant. Missions principales En tant que DBA Oracle, vos responsabilités seront les suivantes : Maintenir en condition opérationnelle les bases de données du périmètre : disponibilité, performance, sécurité. Assurer le suivi des incidents et des problèmes, proposer des correctifs, et coordonner les résolutions. Concevoir et déployer les composants et outils d'infrastructure communs du SI liés aux bases de données. Développer et mettre à jour le référentiel technique Oracle pour la production (procédures, normes, standards, meilleures pratiques). Participer au déploiement des infrastructures complexes pour les applications en production. Assurer le support de dernier niveau sur les composants, outils, et procédures internes liés aux bases de données. Contrôler la qualité des procédures planifiées (maintenance, sauvegarde, restauration) et s'assurer du respect des règles de sécurité. Proposer des optimisations pour améliorer la performance, la fiabilité et l'utilisation des ressources. Participer à la veille technologique et opérationnelle (versions, patchs, sécurité, évolutions Oracle). Élaborer des solutions de secours et plans de reprise / continuité selon les besoins.

Vous intégrerez une équipe spécialisée dans les solutions techniques transverses : poste de travail, sauvegarde, sécurité réseau (VPN), gestion documentaire, stockage, ainsi que middleware applicatif. C’est au sein de cette dernière, composée d’une dizaine d’ingénieurs et développeurs expérimentés, que s’inscrit le poste proposé. La mission de cette entité est d’assurer la cohérence et la fiabilité de l’ensemble des briques techniques utilisées par les développeurs métiers : librairies, middlewares, connecteurs et services qui garantissent la communication entre applications internes et systèmes d’information hétérogènes (bases de données, messagerie, stockage, etc.). Vous ferez partie d’une équipe dont les réalisations constituent le socle technique des applications stratégiques. L’environnement est exigeant : on travaille pour des services informatiques internes, où la qualité du code et la stabilité priment sur la rapidité. Chaque composant déployé a un impact direct sur des systèmes critiques ; la rigueur, la précision et la capacité d’analyse sont donc essentielles. Missions *Concevoir, développer et maintenir les composants techniques bas niveau (librairies, services middleware, connecteurs et API internes) destinés à l’ensemble des applications métiers. *Travailler sur des développements multienvironnements : majoritairement sous Windows, mais de plus en plus sur Linux dans le cadre de l’évolution vers une infrastructure cloud interne. *Garantir la compatibilité et la performance des interconnexions avec les différents systèmes exploités : - bases de données (PostgreSQL, SQL Server, Oracle, Elastic) - systèmes de fichiers et protocoles réseau (FTP, SFTP, stockage distribué) - services de messagerie et systèmes internes d’authentification *Participer à la migration progressive vers le cloud : transformation de librairies monolithiques en microservices, modularisation du code, industrialisation du déploiement. *Développer les bindings et interfaces avec d’autres langages utilisés en interne (par exemple Python), pour faciliter l’usage des composants techniques par les développeurs applicatifs côté métier. *Intégrer les mécanismes de sécurité et de conformité : authentification, chiffrement et signature (notamment via JWT et protocoles internes), respect des réglementations et standards IT. *Contribuer à la qualité logicielle : - mise en place de tests unitaires et automatiques (tests de non-régression, tests fonctionnels) - revue de code systématique via GitLab (pull/marge requests) - documentation détaillée pour chaque composant produit *Apporter un support technique de second niveau : analyse et correction d’anomalies sur les composants existants, accompagnement des développeurs internes sur les appels API et l’intégration des librairies. *Participer activement à la veille technologique : évolution des langages, migrations de versions, intégration progressive de nouvelles briques open source ou cloud-native.

Hanson Regan recherche un consultant DevOps /SRE pour une mission freelance de 6 mois basée à Paris (renouvelable). 3 jours de présence sur site (probablement à temps plein pendant la période d'intégration). En tant qu'ingénieur SRE/DevOps, vous interviendrez sur un large éventail d'activités, de l'exploitation (opérations quotidiennes, support de production) à la construction (automatisation et projets d'industrialisation). Vous assurerez la fiabilité et la disponibilité des systèmes : surveillance continue de l'état des applications et de l'infrastructure (monitoring, alertes) afin de détecter proactivement les anomalies et garantir un haut niveau de disponibilité. Vous développerez et maintiendrez des outils d'automatisation pour simplifier les opérations répétitives ou complexes. Vous rédigerez et développerez des playbooks Ansible pour le déploiement d'applications et la configuration d'environnements (middleware Tomcat, bases de données PostgreSQL/Oracle, etc.), selon une approche Infrastructure as Code. AWX orchestrera ces automatisations et les rendra accessibles aux équipes concernées pour leurs tâches courantes. Industrialiser le déploiement continu (CI) : configurer et gérer des pipelines CI pour automatiser les builds et les tests des applications existantes. Contribuer à la création de conteneurs à partir du code ou des livrables fournis par les développeurs afin de standardiser les déploiements sur différentes plateformes. Cette industrialisation vise à améliorer la fiabilité et à accélérer les cycles de livraison, même si le déploiement continu (CD) n’est pas encore implémenté pour les applications existantes. Optimiser les performances et la capacité : analyser les performances des applications et implémenter des optimisations au niveau système ou applicatif en collaboration avec les développeurs (optimisation Tomcat/Java, optimisation des requêtes SQL, etc.). Améliorer l’observabilité et la sécurité : déployer des outils de monitoring sur les applications qui en sont dépourvues. Par exemple, implémenter des solutions de métriques centralisées (Prometheus/Grafana, Dynatrace) pour assurer la visibilité sur le fonctionnement des applications existantes. • Compétences système : excellente maîtrise de Linux, maîtrise des scripts (Bash, Python, etc.) pour automatiser les tâches. Bonne compréhension des concepts réseau de base (TCP/IP, DNS, équilibrage de charge) et des infrastructures virtualisées. • Outils d'automatisation et DevOps : Expérience confirmée des outils d'automatisation/configuration tels qu'Ansible (la connaissance d'AWX/Ansible Tower est un atout). Conformément aux exigences du client, les freelances doivent pouvoir travailler via leur propre entreprise ; nous ne pouvons malheureusement pas accepter les sociétés de portage salarial pour cette mission. Merci de nous contacter au plus vite si vous êtes intéressé.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de renommée internationale, nous recherchons un.e Consultant.e en authentification forte N3 sur la solution RSA SecurID, pour un démarrage prévu sur novembre à Montreuil (93). Au sein d'une équipe N3, les objectifs de la missions sont d'apporter une expertise technique sur la solution RSA SECURID, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Expertise technique sur la solution d'authentification forte RSA SECURID (Authentification Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles, Rédaction de procédures et documents d'exploitation Support niveau 3, Accompagnement des déploiements et support Niveau 3 à l'international. Industrialisation et automatisation des processus d’exploitation. Veille technologique autour de la sécurité (vulnérabilité, algorithmes, failles) Cette liste n'est pas exhaustive.

Je recherche pour mon client un Ingénieur Système (H/F) . Rejoignez une structure de recherche de pointe pour accompagner les plateformes scientifiques dans l’exploitation optimale des ressources de calcul et de stockage haute performance. Vous jouerez un rôle clé dans l’évolution des environnements HPC et Big Data, en lien étroit avec les équipes Infrastructure et Recherche. Vos responsabilités Support aux utilisateurs scientifiques : accompagner les bio-informaticiens dans l’usage des outils informatiques, former aux bonnes pratiques, assurer un support technique de qualité. Évolution des environnements : évaluer, tester et proposer des solutions technologiques innovantes (matériel, logiciel, pipelines). Intégration continue & automatisation : mettre en place des outils modernes (CI/CD, déploiement automatisé, assurance qualité). Collaboration transverse : travailler avec les équipes Infrastructure pour l’implémentation des composants systèmes. Suivi en production : garantir la qualité de service des applications en environnement recherche et clinique. Compétences techniques requises Systèmes Unix/Linux : administration, scripting, déploiement. HPC & calcul distribué : clusters, Slurm, gestion de pipelines. Stockage massif & Big Data : performance, scalabilité. CI/CD & automatisation : GitLab CI, Kubernetes, outils SysOps. Atouts supplémentaires : Cloud / IaaS. Conteneurisation (Docker, microservices). Bases de données NoSQL. Expérience dans un contexte scientifique ou de recherche.

Métier : Pilotage de projet ou de programme Fonction : Chef de projet Spécialités technologiques : Infrastructure, Authentification, SSO, ERP Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences : Technologies et outils : Azure, SAP, SAP EP Secteur d'activité : Énergie Description et livrables de la prestation : Le chef de projet définit, met en œuvre et conduit un projet SI, de la conception à la réception, dans le but d'obtenir un résultat optimal conforme aux exigences du maître d'ouvrage ou du client Métier, en termes de qualité, performances, coût, délai et sécurité. Activités principales : Responsabilité technique : Définition de la conception technique, rédaction des spécifications, choix de progiciels, développement spécifique, intégration, définition des tests et participation aux recettes. Conduite du projet : Organisation, coordination et animation de l'équipe, arbitrage des différends, supervision du déroulement, gestion de la relation avec les fournisseurs, validation des étapes. Déploiement et accompagnement : Déploiement des applications ou services, organisation de la maintenance, formation des utilisateurs, support utilisateur. Qualité / coût / délai : Garantie du respect du cahier des charges, des délais et du budget, proposition de modifications en cours de projet pour ajuster qualité, coûts ou délais conformément aux contraintes ou modifications environnementales.

Profil professionnel : Métiers : Production, Exploitation, Infrastructure Fonctions : Expert Spécialités technologiques : Applications Client-Serveur Type de service : Assistance Technique (facturation au taux journalier) Compétences requises : Technologies et Outils : Non spécifié Savoir-faire (Soft skills) : Adaptation, Leadership, Autonomie, Sens du service Langues : Français Secteur d'activité : Transport de courrier Description de la mission : La mission consiste à : Accompagner l’ancrage stratégique en Europe en identifiant experts, partenaires et modèles de référence Consolider l’offre pour les acteurs de la santé, en co-construisant un positionnement clair Coordonner les parties prenantes internes et externes pour assurer cohérence et efficacité Suivre la gouvernance stratégique via participation aux instances décisionnelles et réunions exécutives Périmètre de la prestation : Accompagnement stratégique : Analyse des écosystèmes européens de santé, identification de modèles pertinents Rencontres avec experts (KOL), prospects, partenaires Mise en relation avec acteurs clés du marché Appui à la définition d’une offre unique ou multi-entités Veille stratégique (industrie, réglementaire, innovation, partenariats, acteurs émergents) Transformation numérique : Benchmark des solutions, startups, technologies (IA, data, parcours patient) Identification des technologies compatibles, recommandations stratégiques Participation à la gouvernance : Implication dans des instances stratégiques annuelles et points avec la direction Interventions ponctuelles pour supports opérationnels Livrables attendus : Supports de décision pour comités stratégiques et réunions exécutives Comptes rendus d’ateliers et d’instances Documents de synthèse (stratégie, roadmaps, benchmarks) Cartographies d’acteurs, analyses comparatives Organisation et animation d’ateliers (co-construction, innovation, veille) Préparation de réunions de direction (C-level) Synthèse pour la pré-facturation

🌟 Quel sera ton poste ? 🌟 📍Lieu : Boulogne-Billancourt (92) 🏠 Télétravail : 1 jour par semaine 👉 Contexte client : Tu veux rejoindre un acteur phare du numérique et de la publicité digitale en France, en pleine transformation technologique ? L’entreprise développe des solutions de publicité programmatique et de marketing digital à grande échelle, combinant innovation, performance et data. Au sein des équipes techniques dédiées à la publicité en ligne, tu interviens sur des applications déployées dans le Cloud GCP. Ta mission : assurer la stabilité, l’évolutivité et la performance des infrastructures, tout en collaborant étroitement avec les développeurs (Java, Python, Ruby) pour garantir l’exploitabilité des applications durant les phases de Build et Run. Tu seras le référent DevOps et production au sein d’une équipe passionnée, dans un environnement Agile. Tu auras pour missions de : Créer et configurer les infrastructures Cloud GCP via Terraform. Configurer et déployer les applications à l’aide de Kustomize et Helm. Écrire et maintenir des scripts Bash et Python pour l’automatisation. Gérer la CI/CD via GitLab, GitHub ou CircleCI. Assurer le support des incidents et le suivi du processus d’alerte. Mettre en place et suivre le monitoring / alerting et les SLA/SLO. Rédiger et maintenir la documentation technique. Partager tes bonnes pratiques DevOps avec les autres membres de l’équipe.

Contexte de la mission En étroite collaboration avec l'ensemble des architectes systèmes de l’entreprise, l'ingénieur de production système IPW assure la définition, la mise en œuvre, l'exploitation, la sécurisation et les évolutions des infrastructures de l'hébergement public des sites de la Banque. Il établit l'architecture de la solution, il met en œuvre les différents composants et s'assure de son exploitabilité par les autres niveaux de support. Il s'inscrit dans une démarche DevOps avec les études et d'industrialisation pour fluidifier les mises en œuvre. Au sein du département production de la DSI, il aura pour mission de : Participer activement au design de l’infrastructure Assurer la cohérence du SI notamment vis à vis de la résilience, de la scalabilité et de la sécurité Administrer et maintenir les infrastructures et les applications, notamment en assurant le support de production niveau 3 Contribuer à l’élaboration et à la diffusion des tableaux de bord Partager au sein de l'équipe le rôle de correspondant pour la sécurité opérationnelle Réaliser tout ou partie de projets techniques internes Réaliser tout ou partie du traitement de l'obsolescence logicielle Réaliser tout ou partie des actions de patching non automatisées sur les systèmes critiques Participer aux projets transverses La répartition de l'activité : 25% assurer le dernier niveau de support (N3+) 75% définir et mettre en place les infrastructures et les applications

Mission principale : Vous jouez un rôle central dans la définition de la posture de sécurité et de la connectivité d'un environnement cloud critique. Vous concevez des architectures robustes intégrant les principes de Security by Design et de Zero Trust , en fournissant aux équipes les fondations nécessaires pour opérer des services fiables et sécurisés à grande échelle. Vous êtes également garant de la déclinaison des exigences de sécurité fonctionnelle dans le système d'information. Responsabilités clés : Architecture sécurisée Cloud : Élaboration des documents d'architecture (HLD, DAT) pour les composants sécurité (IAM, PKI, gestion des secrets…) et réseau (segmentation, peering, firewall, WAF). Stratégie IAM : Définition des politiques d'accès (humains et machines), mise en œuvre du principe de moindre privilège, gestion des revues d'accès sur des environnements cloud et solutions d'IAM open source. Gestion des flux réseau : Conception d'une stratégie de flux Nord-Sud et Est-Ouest entre les différentes couches applicatives. Sécurisation des communications : Définition des standards de chiffrement (mTLS, VPN…), gestion des données en transit et au repos. PKI & gestion des certificats : Pilotage du cycle de vie des certificats via des outils de gestion de secrets. Patterns & automatisation : Création de modules IaC réutilisables pour les contrôles de sécurité, en lien avec les équipes infrastructure. Tests de sécurité : Conception et supervision de campagnes de tests (scénarios, exécution, post-mortem) en collaboration avec les équipes SRE, développement et résilience IT. Veille & conseil : Appui stratégique auprès des référents sécurité sur les menaces émergentes et les mesures de mitigation. Profil recherché : Expertise technique : Solide maîtrise des environnements cloud (notamment IBM Cloud), des outils de sécurité (HashiCorp, HSM Thales, PKI, WAF, IDS/IPS, etc.) et des protocoles réseau (TCP/IP, BGP). Automatisation & IaC : Expérience confirmée avec Terraform et outils d'automatisation de la sécurité. Connaissances spécifiques appréciées : Openshift, Istio, SPIRE, Keycloak, Directlink, Keyprotect, Workload Protection. Soft skills : Rigueur, esprit analytique, capacité à vulgariser des sujets complexes, sens du collectif. Expérience : Minimum 8 ans dans des environnements critiques, avec une forte composante architecture sécurité cloud.