Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Garantir la fiabilité, la performance, la sécurité et la maîtrise des coûts du socle Azure (AKS, Data Platform Databricks, ADF, App Services, VMs, réseau hybride). Définir et industrialiser les pratiques SRE (SLI/SLO/SLA, error budgets, observabilité, automatisation, post-mortems) et contribuer activement à la gouvernance FinOps et à la réduction des dérives de consommation. Objectifs et livrables Missions principales : Fiabilité & SRE : définition des SLI/SLO/error budgets, revues de fiabilité, gestion des incidents majeurs, post-mortems blameless, plans de remédiation. Observabilité : contribution à la plateforme monitoring (Prometheus, Grafana, Loki, Mimir, Alloy), intégration de nouveaux périmètres Azure, dashboards et alerting. FinOps & gouvernance Cloud : suivi de la consommation MACC, analyses Azure Resource Graph (KQL), right-sizing, chasse aux ressources orphelines, recommandations d’optimisation. Infrastructure as Code : industrialisation via Terraform, modules réutilisables, pipelines GitOPS CI/CD, revues de code et bonnes pratiques IaC. Plateforme Kubernetes (AKS) : exploitation, patching, scaling, sécurité (RBAC, Network Policies, Azure AD integration), support aux équipes applicatives. Data Platform : accompagnement de la migration ADF v2 vers Databricks, fiabilisation des pipelines et suivi des coûts de compute. Automatisation & tooling : scripts Python / PowerShell / Bash, runbooks, self-healing, réduction du toil. Sécurité & conformité : application des standards groupe, gestion des secrets (Key Vault), RBAC, Defender for Cloud, PRA/PCA. Documentation & partage : runbooks, architecture decision records (ADR), transfert de compétences vers l’équipe et les partenaires (Accenture). Livrables attendus : Catalogue de SLI/SLO des services critiques et tableaux de bord associés. Modules Terraform documentés et pipelines CI/CD de déploiement. Runbooks d’exploitation et procédures d’incident. Rapports FinOps mensuels (suivi MACC, top dérives, plan d’optimisation). Post-mortems des incidents majeurs et suivi des actions correctives. Feuille de route d’amélioration continue de la plateforme Azure. Profil recherché : Bac +5 en informatique, systèmes, réseaux ou cloud computing. Expérience > 4 ans en environnement Cloud Azure à l’échelle entreprise, dont au moins 2 ans sur un rôle SRE / Platform / Cloud Ops. Certifications appréciées : AZ-104, AZ-305, AZ-400, CKA, HashiCorp Terraform Associate. Expérience dans un contexte multi-partenaires (intégrateurs, éditeurs, infogérant) appréciée. Anglais technique requis (échanges réguliers avec partenaires internationaux). Compétences demandéesCompétences Niveau de compétence Autonomie Expert Bon communiquant Expert Langues Niveau de langue Anglais Courant Catalogue de SLI/SLO des services critiques et tableaux de bord associés. Modules Terraform documentés et pipelines CI/CD de déploiement. Runbooks d’exploitation et procédures d’incident. Rapports FinOps mensuels (suivi MACC, top dérives, plan d’optimisation). Post-mortems des incidents majeurs et suivi des actions correctives. Feuille de route d’amélioration continue de la plateforme Azure.

## Poste ### 1\. Migration & gestion de projet technique * Piloter et exécuter la migration des datacenters dans le cadre de l’intégration de la filiale. * Analyser les environnements existants, dépendances applicatives et contraintes techniques. * Définir les stratégies de migration (phases, risques, rollback, validation). * Assurer le suivi d’avancement, le reporting et la communication avec les parties prenantes. * Garantir la stabilité des environnements en production pendant les phases critiques. ### 2\. Systèmes & infrastructures Linux * Administrer et maintenir des environnements Linux (Ubuntu, CentOS). * Gérer des serveurs physiques et virtualisés (VMware). * Assurer la fiabilité et l’optimisation des plateformes systèmes de production. * Contribuer aux évolutions d’architecture avec une vision d’ingénieur orientée archi. 3\. Containerisation, CI/CD & automatisation * Intervenir sur des environnements Docker et Kubernetes (optionnel). * Utiliser et intégrer les pipelines GitLab CI/CD dans les processus de déploiement. * Participer à l’industrialisation des déploiements et des migrations. ### 4\. Données, stockage et plateformes * Accompagner la migration des bases de données MariaDB et Manticore Search. * Gérer les environnements de stockage centralisé NAS / SAN / S3. * Garantir l’intégrité, la disponibilité et la performance des données. ### 5\. Réseaux, sécurité et conformité * Intervenir sur les architectures réseau (VPN, firewalling). * Participer à la sécurisation des flux inter-datacenters. Respecter les exigences de sécurité dans un environnement ISO 27001.

Ton défi en tant qu'Ingénieur Systèmes sera de répondre aux missions suivantes : - Gestion de la continuité de service en cas d'incident majeur. - Mise en oeuvre technique : Déploiement des environnements de secours (virtualisation, systèmes, réseau/sécurité), réplication des données et configuration des solutions de sauvegarde. - Intégration & Automatisation : Intégration des applications critiques, définition de l'ordre de redémarrage et automatisation des procédures (scripts/orchestration) pour un dispositif robuste. - Gestion du cycle de bascule : Conception et test des procédures de bascule (failover) et de retour à la normale (failback) avec resynchronisation des données. - Validation & Documentation : Mesure des indicateurs de reprise (RTO/RPO), rédaction de l'architecture technique et des modes opératoires d'exploitation.

Contexte : Au sein de l’équipe d’architecture et ingénierie Produit TV (Set top box (STB), Application de type TV sur Smart TV, Dongle HDMI, Mobile, Tablette etc …) , vous participez à la définition de l’architecture FONCTIONNELLE des services et des applications embarquées dans les STB Android pour les différents services : Live, EPG, VOD, MediaCenter, Services de rattrapage, network PVR … La conception et l'étude d'un nouveau ou d'une évolution d'un service consiste • à participer aux réunions de conception avec les équipes d'ingénieries Bout en bout et des autres systèmes, • à définir les Use cases, Exigences de service et les impacts STB, • à rédiger les spécifications fonctionnelles et techniques de la conception • à apporter du support aux différentes équipes qui utiliseront ces spécifications. Missions Vous assurez les différentes phases de conception d’un service : • Phase d’étude (conception) : Faisabilité, Performance, Sécurité, Ergonomie UI, Robustesse, suivi du Prototypage ou de tests, Conception d’architecture FONCTIONNELLE, Définition des Exigences de services et des impacts produits, Rédaction de documentations d’architecture détaillée, Simulation d’appel de requetes (postman) • Phase réalisation (suivi) : Support à la définition de l’architecture logicielle détaillée, support au développement/à la pré-intégration/à la validation/à l’exploitation !! Présentation (Power Point) à un groupe !! sont réalisés pendant et à l'issu de la phase étude ainsi qu'en début de phase de réalisation. Vous serez amenés à (suivant les cas) • prendre vous-même en charge des études complètes • Travailler au sein d'une équipe étude transverse et représenter l'entité PTV étude Compétences métiers recherchées : Pilotage de l'étude et groupes de travail, Communication orale, Etude et Conseil, Communication écrite, Expérience dans le domaine STB ou TV ou Vidéo (coté device) Connaissance des fonctionnements embarqués : Android et/ou Android TV (interne) et ADB, HTML, IOS Expérience sur la rédaction de spécifications fonctionnelles et description d'impacts Expérience des problématiques de logiciel "embarqué" Connaissance technique : WIFI, ETH Connaissance standard vidéo (parmi) : DVB / DASH / MP4 / HLS / DRM Streaming IPTV ou OTT, M-ABR, CDN OTT, Player Exoplayer, Shakaplayer Connaissance réseau (souhaité) : Web Service, REST Api, IPV6, Outil Wireshark Connaissance multidevice : Smart TV, Mobile/Tablette IOS & Android, Chromecast, Console, PC Compétences comportementales recherchées : Sens de l'organisation, Travail en équipe, Présentation à un groupe, Capacité d'écoute, Sens client, Transversalité, dynamique, forte motivation, bonne communication, Bonne rédaction en Anglais Niveau / Expertise : Confirmé +, Très confirmé, Expert Livrables : Présentation synthèse d'une étude Présentation des résultats (restitution ou contribution) de l'étude Mise à jour documentaire du patrimoine STB Réalisation de diagrammes d'architecture, Call Flow, Synopsis, Séquences Analyse de cas / Etude de normes ou documents internes/fournisseurs Investigation de problèmes "terrain" / Participation aux tests

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques

Chef de Projet Cybersécurité IA / Coordination Sécurité IAContexte de la mission Dans le cadre du développement des initiatives autour de l’Intelligence Artificielle et de la cybersécurité, nous recherchons un consultant confirmé afin d’assurer la coordination et le pilotage de projets Sécurité IA dans un environnement complexe et transverse. Le consultant interviendra au sein d’équipes travaillant sur les sujets IA, cybersécurité, Data Science et sécurité des systèmes d’information, avec un rôle central dans la structuration, le pilotage et l’accompagnement des projets IA sécurisés. La mission couvre des enjeux liés : à la sécurité des modèles IA, à la gouvernance des projets IA, à la conformité sécurité, à l’analyse des risques cyber, et à l’intégration de la sécurité dans les projets IA. Objectif de la mission Piloter et coordonner les projets Sécurité IA ainsi que les travaux transverses liés à la sécurisation des usages et solutions d’Intelligence Artificielle. Missions principalesPilotage de projets Sécurité IA Définir les objectifs, le périmètre, le planning et les livrables des projets Piloter les projets de bout en bout : planification, exécution, suivi, contrôle, clôture Coordonner les différentes équipes impliquées : développeurs IA, experts cybersécurité, équipes Data, responsables métiers Assurer le suivi des risques, dépendances et problématiques projets Organiser et animer les réunions de pilotage Produire les reportings et restitutions pour les instances de gouvernance et comités de direction Coordination Sécurité IA Collaborer avec les équipes IA, Data Science et cybersécurité Coordonner les chantiers et projets liés à la Sécurité IA Participer aux projets métiers IA afin de recueillir les besoins sécurité Accompagner les projets IA sur les aspects conformité et sécurité Assurer un rôle de coaching et d’accompagnement sécurité Gestion des parties prenantes Assurer la communication avec les équipes techniques et métiers Coordonner les échanges avec les différentes parties prenantes internes et externes Faire remonter les alertes et informations clés aux instances de décision Participer aux actions de sensibilisation et de formation autour des enjeux Sécurité IA Sécurité IA & cybersécurité Participer à l’analyse des risques liés aux systèmes IA Contribuer à la sécurisation des modèles IA et des données associées Participer à l’intégration des exigences sécurité dans les projets IA Accompagner les équipes sur les bonnes pratiques de sécurité IA Contribuer aux analyses de vulnérabilités et de risques cyber Livrables attendus Pilotage et coordination des projets Sécurité IA Reporting et supports de gouvernance Suivi des risques et plans d’actions Coordination transverse des chantiers sécurité Documentation projet et sécurité Accompagnement sécurité des projets IA Restitutions et communications auprès des instances de pilotage Compétences attenduesCompétences techniques impératives Infrastructure & Architecture de sécurité Sécurité IA Coordination et pilotage de projets Compétences cybersécurité Analyse de risques sécurité Analyse de vulnérabilités Sécurité applicative Sécurité réseau Sécurité des données Gestion des identités et des accès Sécurité Cloud Compétences IA & IA Security Compréhension des principes fondamentaux de l’IA et du Machine Learning Connaissance des vulnérabilités et risques liés à l’IA Connaissance des approches de sécurisation des modèles IA Familiarité avec les référentiels et standards émergents : MITRE ATLAS OWASP Top 10 for LLMs Gestion de projet Pilotage de projets techniques Coordination multi-acteurs Gestion des risques Gouvernance projet Reporting exécutif Animation de comités Environnement technique Intelligence Artificielle Machine Learning IA Security Cybersécurité Cloud Architecture de sécurité Data & IA Sécurité applicative Gestion des identités et des accès

Notre pôle Infra c’est : Intégrer une équipe passionnée et impliquée dans la veille techno Être accompagné(e) dans votre carrière par notre Responsable Technique Adhérer à notre plan d’Excellence via nos process de certifications Participer activement aux réunions techniques de pôle, accéder à nos formations internes (ou en dispenser), partager les best practices Pourquoi nous rejoindre ? Intégrer le groupe Webnet certifié Great Place To Work depuis 2018 Possibilité d’être formé et certifié par Webnet Ambiance conviviale avec des évènements internes récurrents (activités sportives, loisirs etc…) ainsi que la garantie d’un équilibre entre votre vie privée et professionnelle Membre de la charte éthique & diversité (+ 15 nationalités représentées) & Dragon Funding (programme de soutien associatif) Nos petits + : Prime de mission Carte ticket restaurant : SWILE (9€ par jour) 🥣 Des convaincus du télétravail WEBNET c’est : 200 collaborateurs (dragonniers) passionnés avec une expertise de plus de 25 ans en architectures web & mobile, comme en témoignent les plus de 2000 projets d’envergure à son actif que ce soit sur : l’infrastructure systèmes, réseaux, sécurité que sur PHP / Symfony, JAVA EE, Microsoft .NET, Angular, React, IONIC...). Nous avons à cœur de proposer différentes missions à nos collaborateurs (liberté de choix), tout en vous permettant d’évoluer et d’agrandir votre champ de compétences. C’est au travers de différents suivis et échanges que nous regardons avec vous votre carrière et votre évolution opérationnelles et techniques. Nous savons que les technologies évoluent très rapidement, c’est pourquoi, notre catalogue de formation proposent tous les trimestres, 3 formations minimum autour de nos technos phares, dispensées par nos architectes techniques. Webnet aide également bénévolement des associations éthiques et citoyennes dans le développement de leur transformation digitale (programme de mécénat). Afin de rejoindre la DragonForce , voici notre process, vous échangerez avec différents membres de nos équipes. Localisation de l'agence : 55 rue de Luxembourg, Gare Lille Europe

Lieu : Nanterre (92) | Démarrage : ASAP Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT - ISA/IEC 62443 Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Missions : Au sein de l’équipe ingénierie, vous prendrez le lead technique sur les technologies Linux et Cohesity, et accompagnerez l’équipe sur les autres technologies de l’environnement. Vous assurerez également un rôle de Technical Account Manager (TAM) pour une entité métier et pourrez être amené à soutenir d’autres TAM sur vos domaines d’expertise. Les missions : - Piloter les comités techniques Linux et Cohesity - Contribuer au développement des automatisations Ansible -Participer au maintien en conditions opérationnelles des infrastructures -Contribuer à la conception, à la mise en œuvre et à l’évolution des infrastructures -Garantir la pérennité, la cohérence et l’alignement des solutions avec les standards d’infrastructure -Rédiger et maintenir les procédures à destination des équipes de supervision et du support N1 -Traiter les tickets escaladés N2/N3 -Travailler en collaboration avec les équipes projets, sécurité, réseau, ainsi qu’avec les équipes métiers -Assurer un rôle de TAM pour certaines entités métier : -Être l’interlocuteur technique privilégié -Comprendre leurs enjeux -Piloter les sujets d’infrastructure associés -Garantir la qualité de service, la satisfaction et l’adéquation des solutions avec leurs besoins Environnement technique: Environ 1700 serveurs Windows Server 2012 à 2022 Linux RedHat 8 à 9 VMware ESXi / vCenter / vSAN NetApp (NAS & SAN) Cohesity / Acronis Ansible Automation Platform, Satellite, Docker (PHP / NodeJS) Zabbix Prérequis : • 10 ans d’expériences • Anglais courant (contexte international, participation aux réunions en anglais) • Maîtrise de Linux Redat 8 à 9 • Maîtrise de Cohesity et Zabbix • Maîtrise de VMware • Compétences Devops

Nous recherchons pour notre client un(e) Ingénieur Système Windows - Sauvegarde (H/F). Vos missions : Assurer la gestion et l’administration de Commvault Concevoir et gérer les workflows Commvault, automatiser les processus Assurer l’administration, la sécurisation et l’automatisation des serveurs Windows Server (versions 2012R2 à 2025) Gérer les rôles et fonctionnalités : Active Directory Domain Services (ADDS), DNS, DHCP, Group Policy Object (GPO) Administrer les comptes utilisateurs, groupes et unités d’organisation (OU) Mettre en œuvre les politiques de sécurité via GPO et gérer les permissions NTFS et partages réseau Effectuer le patch management avec WSUS Automatiser les tâches via PowerShell et Ansible (création/modification/suppression d’objets AD, gestion des serveurs, déploiement automatisé)

Dans le cadre de la structuration d’une nouvelle entité IT dédiée à des activités en forte croissance, nous recherchons un·e Administrateur Systèmes & Réseaux pour accompagner la mise en place et l’exploitation d’une infrastructure IT complète. Vous évoluerez dans un environnement multi-activités (logistique, transport, industrie) avec des enjeux forts autour de la fiabilité, de la sécurité et de l’intégration de nouveaux systèmes d’information . Vous interviendrez au cœur d’un programme de transformation technique , en lien étroit avec les équipes infrastructure et les projets d’intégration. Vos missions Mise en place & intégration Participer à l’installation et à la configuration des infrastructures systèmes et réseaux Contribuer aux projets de déploiement (serveurs, réseaux, virtualisation, cloud) Accompagner l’intégration de nouvelles entités ou activités au SI Participer aux migrations et aux évolutions d’infrastructure Mettre en œuvre les bonnes pratiques de sécurité Exploitation & support Administrer et maintenir les environnements systèmes (Windows / Linux) Gérer les infrastructures virtualisées (VMware, Hyper-V) Administrer les réseaux (LAN, WAN, VPN, SD-WAN…) Assurer la supervision et le maintien en conditions opérationnelles Gérer les sauvegardes, restaurations et plans de reprise (PRA/PCA) Traiter les incidents et demandes (N2/N3) Participer à l’amélioration continue des outils et des process Rédiger la documentation technique

1. Périmètre Systèmes 🎯 Niveau d’expertise requis : Expert Missions principales Administration et gestion des serveurs Windows Gestion et administration de l’Active Directory (GPO, comptes, droits, sécurité) Administration avancée Microsoft 365 : Exchange Online (messagerie, sécurité, transport) SharePoint Online (gestion documentaire, droits) Microsoft Teams (gouvernance, téléphonie si applicable) Gestion des identités (Azure AD / Entra ID), MFA, Conditional Access Gestion des licences et optimisation des coûts Gestion des incidents N2/N3 Analyse et résolution des incidents complexes Participation aux projets d’évolution de l’infrastructure Rédaction et mise à jour de la documentation technique Veille technologique et recommandations d’amélioration 2. Périmètre Réseau & Sécurité 🎯 Niveau d’expertise requis : Avancé Environnement Réseau LAN principalement Administration de l’infrastructure réseau Environnement Aruba Networks (serait un plus) Administration sur console centrale et commutateurs (serait un plus) Environnement sécurité Fortinet Missions principales Administration et supervision du LAN Configuration et gestion des VLAN Gestion des équipements réseau (switches, bornes Wi-Fi) Support et diagnostic des incidents réseau Optimisation des performances et de la sécurité réseau Sécurité (Fortinet) Administration et exploitation des firewalls FortiGate Gestion des règles de filtrage, NAT et politiques de sécurité Mise en place et administration des VPN (IPsec / SSL) Analyse des logs et gestion des incidents de sécurité Participation au renforcement de la posture de cybersécurité

📄 Appel d’Offres – Expert Réseaux & Sécurité N3 (Netskope) – Projet BUILD / RUN 🧭 Contexte de la mission Dans le cadre d’un programme stratégique de transformation et de sécurisation des infrastructures IT au sein d’un environnement retail multi-sites (magasins, plateformes logistiques, sièges), nous recherchons un Expert Réseaux & Sécurité N3 afin d’accompagner les équipes dans les phases BUILD et RUN autour de solutions de sécurisation des accès, notamment Netskope. Ce projet s’inscrit dans une démarche globale de modernisation des architectures réseau et sécurité, avec un fort enjeu de fiabilisation, performance et sécurisation des flux utilisateurs et applicatifs. 🎯 Objectifs de la mission Le consultant interviendra en tant qu’expert technique sur les volets suivants : Accompagnement à l’intégration et au déploiement de solutions de sécurité réseau (Netskope SWG & ZTNA) Contribution active à la mise en œuvre des architectures cibles Participation aux activités de support N3 (RUN) sur les environnements en production Contribution à la fiabilisation des infrastructures et à l’amélioration continue 🛠️ Périmètre d’intervention

Profil recherché : Maîtrise avancée de Kubernetes (architecture, administration de clusters) Connaissance de la gestion des secrets (Vault) Solides compétences réseau :reverse proxy (Traefik) authentification (Keycloak, JWT, OIDC) Très bonne compréhension de GitLab et des pipelines CI/CD Connaissance de l’approche GitOps (ArgoCD) Compétences en observabilité dans un environnement Kubernetes : Prometheus, AlertManager, Grafana Connaissances appréciées en bases de données relationnelles (PostgreSQL) Maîtrise des environnements GNU/Linux Capacité à intervenir sur : l’évolution de frameworks data science (Python) la maintenance/optimisation des pipelines CI/CD l’amélioration du logging, monitoring et traçabilité la mise en production d’outils et solutions IA Force de proposition, curiosité technologique et participation active aux POCs Rigueur, autonomie, sens du partage et qualité documentaire Anglais obligatoire Missions : Dans le cadre de cette mission, vous interviendrez au sein d’une direction Data qui accompagne les métiers et les entités internationales dans leurs projets de data science, depuis la définition des use cases jusqu’à la mise en production des modèles. L’environnement est dynamique, international, avec un esprit « start-up » intégré à un grand groupe, regroupant des data scientists (computer vision, NLP, scoring), des ML engineers et une équipe dédiée aux projets IA. Vous contribuerez à la conception, l’évolution et la haute disponibilité d’une plateforme de data science complète, comprenant : un environnement d’exploration et de développement Python développé en interne, un framework d’industrialisation des modèles, une plateforme d’exécution des modèles, un outil de community management dédié. Votre rôle consistera à assurer l’administration, l’exploitation et l’automatisation des clusters, à optimiser les images Docker et à gérer l’exécution de plusieurs centaines de containers en production. Vous porterez également la vision technique de la plateforme, piloterez les choix d’architecture, assurerez une veille technologique continue et rédigerez la documentation technique. Vous participerez à la maintenance et à l’évolution des frameworks data science, des pipelines CI/CD, de l’observabilité des plateformes, ainsi qu’à la mise en production des solutions IA. Vous serez force de proposition et interviendrez sur des POCs. Stack technique : Infrastructure / DevOps : GitLab CI/CD, GitOps (ArgoCD), cloud privé Containers : Docker, Kubernetes Langages : Python, Golang, Bash Observabilité : Prometheus, Thanos, AlertManager, Grafana Sécurité : Vault Outils DevOps : Buildkit, Artifactory, Helm, Kustomize, CUE/Timoni Services : Certmanager, Redis, Jaeger, ELK, MinIO, PostgreSQL, ClickHouse, External-DNS Systèmes : GNU/Linux Prérequis : • 7 ans d’expériences • Anglais courant (contexte international) • Kubernetes, Docker, CI/CD • ML/OPS développement IA sur Python • Certifications un + • Scripting bash from scratch

Objectifs et Livrables du Projet Le projet vise à renforcer la cybersécurité industrielle via une approche structurée, incluant la montée en compétences, la création de livrables réutilisables, et le déploiement d’un cadre sécurisé adapté aux sites industriels. 1. Montée en compétences des collaborateurs Organisation de formations pour les équipes nationales, régionales et correspondants cybersécurité. Création de supports de sensibilisation (posters, webinaires, newsletters) pour accroître la sensibilisation et l’autonomie. Renforcement de compétences pour audits, évaluations, plans d’action et exercices de crise, favorisant la gestion proactive des risques. 2. Production d’accélérateurs au niveau national Capitalisation des retours d’expérience pour élaborer des livrables réutilisables. Rédaction de documentation technique : guides, standards, bonnes pratiques. Conception d’architectures types adaptées aux contextes métiers. Tests comparatifs de solutions techniques, avec documentation pour soutenir les décisions futures. Élaboration de procédures opérationnelles pour standardisation et optimisation. Mise en place de supports de sensibilisation et formation pour équipes régionales, IT et métier. 3. Pilotage du déploiement du framework cybersécurité industrielle Planification et suivi du déploiement sur environ 8 sites industriels. Veille au respect des engagements contractuels et d’audit, coordination pour la mise en conformité. Support pour réponse aux appels d’offres et déploiement d’architectures sécurisées en accord avec la démarche “Security by Design”. Reporting régulier de l’avancement, incluant indicateurs, points bloquants, risques et opportunités. 4. Missions spécifiques de l’équipe cybersécurité nationale Le référent cybersécurité industrielle aura pour missions : Collaborer avec IT, métiers, fournisseurs et groupe cyber pour une coordination efficace. Valider et documenter architectures solutions (spécifications, réseaux, flux). Évaluer la conformité et identifier les écarts des solutions de sécurité. Définir et mettre à jour les solutions techniques en intégrant leur évolution. Fournir un support niveau 2-3 pour incidents et demandes complexes de cybersécurité OT. Participer à l’amélioration continue des processus opérationnels, en intégrant les meilleures pratiques. Ce cadre vise à garantir une sécurité renforcée du parc industriel tout en favorisant la montée en compétences et la mise en place d’un framework cohérent, évolutif et robuste.

Contexte Le bénéficiaire souhaite une prestation d'Ingénierie OPS afin de participer à des projets métier en mode équipage. La mission requiert une très forte capacité à maîtriser les aspects techniques tout en garantissant le respect des exigences de la production et la bonne exploitabilité des produits mis en œuvre. L'automatisation via les toolchain et les outils XL Release est attendue ainsi que la mise en supervision End to End du parc applicatif via Dynatrace, en complément des évolutions applicatives et techniques à gérer dans une équipe produit Cloud. HNO et astreinte demandées. Anglais courant requis. Missions Réalisation des installations sur les différents environnements (passage en production, MEP, CAB, etc.) Faciliter le déploiement des solutions Mise à disposition de l’équipe en mobilisant les bonnes expertises et services de production : monitoring des services et gestion des environnements techniques (production et hors production) Conduite ou vérification des revues de sécurité de l’équipe Évolution des infrastructures et des outils Remontée des propositions d’amélioration des services de production applicative dans une démarche d’amélioration continue Représentant de la production dans l’équipe projet (Squad) (TOOLCHAIN - Ansible A/R) Promotion des solutions basées sur les produits et services existants, intégrant par nature les exigences de production et de sécurité (résilience, monitoring, etc.) afin de réduire le délai de mise en œuvre Définir, piloter et garantir les SLOs (gestion des problèmes, récurrence des incidents) Assemblage des produits et services de production et d’infrastructure au profit des applications, en conseillant sur l’adoption des technologies en ligne avec les besoins applicatifs Support des équipes de développement pour sécuriser et accélérer la livraison des projets Implémentation des user stories techniques Suivi de l'exploitabilité du delivery (PACT, PCR, exigences de production, normes et standards) Identification des points de blocage d’exploitation (flux, sécurité, réseau, etc.), alerter et proposer des plans d’action Contribution à la définition des niveaux de service et des indicateurs de production Veille à l’existence et au test d’un plan de bascule en backup (ICP) Définition de l'architecture technique (SATS/CASA) et participation aux réunions de définition de l'architecture Contrôle de la traçabilité des accès aux machines (OS, espace de stockage, routeurs, etc.) et remédiation si nécessaire Vérification de l’exploitabilité des environnements techniques (backup/restore, accès aux données, performances, etc.) Anticipation des problématiques de conformité aux règles et standards d’architecture, de sécurité, de délais de livraisons et de mise à l’échelle des solutions proposées Veille à l’ajout des exigences d’infrastructures et d’exploitation dans le Product Backlog, ainsi que toute user story technique jugée nécessaire (industrialisation, gestion de l’obsolescence, etc.) Définition et mise en place / évolution du monitoring Mise en place de la surveillance et de la supervision de la solution mise en production Mise à disposition de l’équipe en mobilisant les bonnes expertises et services de production : monitoring des services et gestion des environnements techniques (production et hors production) Mise en place des consignes (pilotage applicatif) et AEL Gestion du référentiel documentation & GED Veille à la disponibilité d'une documentation De par son expertise et son rôle, il donne son avis sur : Le manuel utilisateur (fonctionnel) Gestion des incidents – assistance en cas de blocage ou d’incident sur les versions mises en production La continuité applicative (ICP/Backup Restore/DR) - restauration des bases de données La guilde technique Compétences techniques attendues (maîtrise) Linux / Windows / Docker / Kubernetes / Ansible Pratiques d'automatisation "as code" s'appuyant sur une culture DevOps et Agile Technologies / Langages : Cloud (Docker, Kubernetes), Oracle, MongoDB, CFT, Control M, Liberty Core, Websphere, MongoDB, SGBD Oracle Monitoring : Dynatrace OS Linux, Windows, Aix Langages : YAML, Python, Shell Toolchain et automatisation : Gitlab, Ansible Tower, Ansible Galaxy, Artifactory, Jenkins, Gitlab-CI, XL Release La certification éditeur peut être un critère différenciant Connaissances d'architecture cloud : Modèles de services Cloud : IaaS, PaaS, SaaS Grandes familles de cloud (privé, public, hybride) Concepts liés aux conteneurs (micro-services) Concepts liés aux machines virtuelles (para-virtualisation, émulation) Enjeux de l'Infrastructure as Code Concepts du Cloud Computing Environnement DevOps et Agile Récupération d'une image docker d’une registry et modification (exemple : insertion des fichiers) / exécution (run) d'une image docker Architecture Kubernetes/Docker (image, conteneur, etcd, api server, scheduler, kubelet, controller, kube-proxy, pod, replicaSets, services) Connexion à un espace de travail Kubernetes et configurations d’objet kube Création des objets kube simples (service / ingress) et complexes (deployment, networkpolicy) Utilisation des volumes persistants Création des « configmap » & « secret » Gestion d'un container (connexion dans kub, compréhension du dysfonctionnement d'un container, redémarrage, redéploiement sans interruption de service)