Trouvez votre prochaine mission ou futur job IT.

En qualité d’architecte technique à expertise virtualisation, le Consultant aura en charge : · sur la base des dossiers d’architecture fonctionnelle et applicative, ou d’expression de besoins, de spécifier les infrastructures informatiques (serveurs, stockages, LAN, WAN, SSI, socles techniques et middlewares) à mettre en oeuvre en cohérence avec les directives techniques, dans le respect des coûts, des délais et des objectifs de performances et de qualité de service · de collaborer aux projets d’évolution et de rénovation des infrastructures mutualisées : Consolidation des plateformes informatiques virtualisées des Datacenter, en tenant compte de la sécurité, de l’adéquation aux besoins, ainsi que des contraintes de performance et de la résilience. · de participer ou piloter des ateliers techniques pour la réalisation de POC (proof of concept ou preuve de concept) sur des domaines liés aux plateformes virtualisées. Mener des analyses comparatives critiques des technologies et solutions de virtualisation en égard aux besoins et contraintes. · d’élaborer les dossiers d’architecture technique plus spécialement dans le domaine des plateformes virtualisées, en prenant en comptes les aspects résilience, stockage, sécurité, et réseaux. · d’élaborer et piloter le planning de mise en œuvre de ces infrastructures, ou d’approvisionnement des ressources. · d’élaborer les cahiers d’installation technique d’applications transverses tirant profit des fonctionnalités des plateformes virtualisées. · de coordonner les acteurs chargés de l’installation des équipements ou de l’approvisionnement des ressources informatiques et vérifier la mise en œuvre de ce qui a été spécifié ; · de démontrer dans les tâches listées une maitrise des architectures et problématiques des infrastructures virtualisées en environnement Datacenter (Vmware, NSX, KVM, Kubernetes, cloud…); · de participer à l’élaboration du programme d’emploi des crédits et de gérer les budgets relatifs à l’acquisition des infrastructures.

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

3 jours par semaine sur site à Strasbourg Ingénieur Réseau expérimenté – Expertise Azure Cloud Nous recherchons un Ingénieur Réseau expérimenté , doté d’une solide expertise en Azure Cloud , pour rejoindre l’équipe infrastructure basée à Strasbourg . Le consultant sera responsable de la conception , du déploiement et de la maintenance d’environnements réseau complexes, à la fois sur site et dans le cloud , avec un accent particulier sur Cisco ACI et l’ intégration réseau Azure . Responsabilités : Concevoir, installer et configurer des solutions réseau avancées (commutateurs, routeurs, pare-feu, répartiteurs de charge, SDN, VPN, etc.). Travailler principalement sur la conception et la maintenance de l’infrastructure Cisco ACI. Assurer le support et l’optimisation des composants réseau dans Azure Cloud, en garantissant une connectivité sécurisée et efficace. Mettre en œuvre des outils d’automatisation et d’orchestration pour simplifier la gestion du réseau. Gérer la surveillance du réseau, les rapports et le dépannage des incidents. Planifier et exécuter les mises à jour, correctifs et remplacements en fin de vie. Contribuer à la sécurité du réseau en appliquant les meilleures pratiques et des mesures préventives. Rédiger et maintenir la documentation technique et les procédures opérationnelles. Collaborer étroitement avec des équipes transverses dans un environnement dynamique basé sur les processus ITIL. Profil recherché : Diplôme universitaire en informatique, réseaux ou domaine connexe. Certifications réseau telles que CCNA / CCNP ou équivalent. Solide connaissance du matériel et des logiciels réseau, en particulier Cisco ACI . Expérience avérée en réseautique Azure Cloud (réseaux virtuels, connectivité, routage, pare-feu). Expertise approfondie en conception et dépannage réseau. Familiarité avec les processus ITIL . Excellentes compétences analytiques et en résolution de problèmes. Très bonnes aptitudes en communication et en travail d’équipe.

Almatek recherche pour l'un de ses clients un Architecte / Expert Virtualisation Habilitable sur Paris Contexte / Activités : En qualité d’architecte technique à expertise virtualisation, le Consultant aura en charge : sur la base des dossiers d’architecture fonctionnelle et applicative, ou d’expression de besoins, de spécifier les infrastructures informatiques (serveurs, stockages, LAN, WAN, SSI, socles techniques et middlewares) à mettre en oeuvre en cohérence avec les directives techniques, dans le respect des coûts, des délais et des objectifs de performances et de qualité de service de collaborer aux projets d’évolution et de rénovation des infrastructures mutualisées : Consolidation des plateformes informatiques virtualisées des Datacenter, en tenant compte de la sécurité, de l’adéquation aux besoins, ainsi que des contraintes de performance et de la résilience. de participer ou piloter des ateliers techniques pour la réalisation de POC (proof of concept ou preuve de concept) sur des domaines liés aux plateformes virtualisées. Mener des analyses comparatives critiques des technologies et solutions de virtualisation en égard aux besoins et contraintes. d’élaborer les dossiers d’architecture technique plus spécialement dans le domaine des plateformes virtualisées, en prenant en comptes les aspects résilience, stockage, sécurité, et réseaux. d’élaborer et piloter le planning de mise en œuvre de ces infrastructures, ou d’approvisionnement des ressources. d’élaborer les cahiers d’installation technique d’applications transverses tirant profit des fonctionnalités des plateformes virtualisées. de coordonner les acteurs chargés de l’installation des équipements ou de l’approvisionnement des ressources informatiques et vérifier la mise en œuvre de ce qui a été spécifié ; de démontrer dans les tâches listées une maitrise des architectures et problématiques des infrastructures virtualisées en environnement Datacenter (Vmware, NSX, KVM, Kubernetes, cloud…); de participer à l’élaboration du programme d’emploi des crédits et de gérer les budgets relatifs à l’acquisition des infrastructures.

Aperçu du poste Nous recherchons un consultant en sécurité réseau hautement qualifié, possédant une solide expertise des technologies VPN et des solutions F5 (ASM et GTM). Ce poste sera axé sur l'architecture et le déploiement, tout en tirant parti des compétences DevOps telles que l'automatisation avec Ansible et Terraform pour optimiser les déploiements et les configurations. Architecture et conception : Concevoir des solutions VPN sécurisées et des architectures basées sur F5 (ASM pour le WAF, GTM pour la gestion du trafic global). Développer des frameworks de sécurité réseau évolutifs et résilients, alignés sur les besoins de l'entreprise. Déploiement et implémentation : Déployer et configurer des solutions VPN et des appliances F5 ASM/GTM. Mettre en œuvre des politiques avancées de gestion du trafic et de sécurité. Automatisation et infrastructure en tant que code : Créer des scripts d'automatisation et des playbooks avec Ansible pour la gestion de la configuration. Développer des modèles Terraform pour le provisionnement de l'infrastructure et les déploiements reproductibles. Optimisation et sécurisation : Optimiser les configurations VPN et F5 pour optimiser les performances et la sécurité. Réaliser des audits et mettre en œuvre les meilleures pratiques de conformité. Documentation et transfert de connaissances : Élaborer des schémas d'architecture détaillés, des guides de déploiement et de la documentation opérationnelle. Assurer la formation et le transfert des compétences aux équipes internes.

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Dans la direction du SI Bureautique du Pôle Numérique, l’expert contribuera à la conception, la mise en œuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégiques. Rattaché au responsable du service Projets Ingénierie & Architecture du SI Bureautique, le prestataire participera aux missions suivantes : 1- Phases projet : • Contribuer à la conception des solutions et à la rédaction des dossiers d’architectures en collaboration avec l’architecte référent, les experts sécurité, infrastructure et réseau • Accompagner le chef de projet sur les points techniques lors de la rédaction des cahiers des charges et du choix des solutions • Déployer, intégrer, les POC, les environnements de non-production, de production et/ou interfaces des solutions sélectionnées et ce, en adéquation avec les préconisations des intégrateurs, des experts sécurité et des architectes • Collaborer avec les consultants et les intégrateurs, contributeurs des projets • Rédiger l’ensemble des documentations et procédures techniques • Assurer un reporting sur l’avancement de ses actions auprès du chef de projet • Transférer les compétences aux équipes d’exploitation 2- Maintien en conditions opérationnelles, de sécurité et Expertise • Maintenir les environnements et/ou interfaces des solutions implémentées à jour • Fiabiliser, optimiser le fonctionnement et les performances de ces solutions et/ou interfaces • Administrer l’ensemble des environnements M365 • Analyser, évaluer l’impact de nouvelles solutions sur l’existant • Corriger les vulnérabilités détectées dans le cadre des audits de sécurité 3 - Support N3 • Analyser, diagnostiquer, résoudre les incidents de dernier niveau sur la solution cloud ainsi que toutes les solutions d’interopérabilité entre les produits métiers et les briques Microsoft du SI Bureautique 4 - Veille Technique • S’informer, se tenir à jour des évolutions techniques associées aux produits Microsoft afin de proposer des solutions innovantes au client • Assurer une veille technique

Aperçu du poste Nous recherchons un consultant en sécurité réseau expérimenté, expert en pare-feu d'applications web (WAF), et plus particulièrement en F5 ASM, pour piloter l'architecture et le déploiement. Ce poste consiste à concevoir, implémenter et optimiser des solutions WAF afin de protéger les applications et infrastructures critiques. Architecture et conception : Développer une architecture WAF robuste, conforme aux meilleures pratiques de sécurité et aux exigences métier. Définir les stratégies d'intégration avec les frameworks de sécurité réseau et applicatifs existants. Déploiement et implémentation : Déployer et configurer des solutions WAF F5 ASM dans différents environnements. Créer des politiques, règles et signatures de sécurité personnalisées pour atténuer les menaces. Optimisation et renforcement : Affiner les configurations WAF pour optimiser les performances et la sécurité. Réaliser des analyses de vulnérabilité et recommander des améliorations. Documentation et transfert de connaissances : Rédiger une documentation détaillée de conception et d'implémentation. Former les équipes internes et assurer le transfert de compétences.

Mission d’ implémentation Cloud Azure centrée sur la conception et la mise en œuvre d’architectures techniques dans un environnement hybride . L’expert participera à la définition des standards d’architecture , au design réseau , à la sécurisation des environnements et à la gestion des identités (IAM) . Il produira des schémas détaillés (), présentera ses travaux en comité d’architecture et contribuera activement au partage de connaissances et à l’ amélioration continue des pratiques Cloud de l’équipe.

Expert Cybersécurité EDR – Trelix & Trend Objectif Assurer la gestion et l’optimisation des solutions EDR (Endpoint Detection & Response) , notamment Trelix et Trend Micro . Participer à la détection, analyse et traitement des incidents de cybersécurité dans un contexte SecOps. Coordonner les plans d’action correctifs avec les différentes parties prenantes, incluant les équipes internes et les infogérants . Solides connaissances en SecOps , gestion des incidents , et analyse forensique . Bonne compréhension des protocoles réseau , systèmes Windows/Linux , et des architectures de sécurité .

CONTEXTE Le programme ECLA porte l’enjeu stratégique de transformation de la relation client . Dans un environnement complexe, ce projet de mise en place du CRM SalesForce s’appuie sur les principes de l’agilité à l’échelle issus du Framework « SAFe ». Pour le Socle Client et Connaissance Client, il s’agit de construire et mettre à disposition des marques des fonctionnalités du CRM, qui s’appuie sur Salesforce. Les principaux enjeux 2026 de la Team Persée sont la sécurisation du déploiement , la MEV du réseau et la mise en oeuvre du projet Net Message . MISSIONS : Pour la team Client/Connaissance Client (Persée): Développeur Salesforce + 5 ans expérience Connaissances Techniques : Apex, SOQL, LWC, Python, Aura, Web Development, Flow, Visibilty Outils: Copado, GIT, JIRA Connaissances fonctionnelles: Sales Cloud, Service Cloud, Community Cloud, Data Model, Data Management, FSC, Global Admin, Sécurité (Visibilité, accès données), Templates

🎯 Contexte de la mission Dans le cadre d’un programme stratégique de construction d’un cloud privé souverain , nous recherchons un Ingénieur Cloud VMware Senior , expert sur les technologies clés de virtualisation et réseau VMware : VCF, vSphere, NSX-T, AVI . La mission s’effectue au sein d’une équipe Cloud dédiée à la conception, au déploiement, au hardening et à l’exploitation d’infrastructures VMware de grande envergure, hautement sécurisées et critiques pour les applications internes. 🛠️ Missions principales 🔧 1. Conception & Développement des plateformes VMware Concevoir et optimiser des plateformes avancées basées sur : vSphere NSX-T (SDN / micro-segmentation) AVI (Load Balancing) VCF Participer à la construction du cloud privé souverain. Définir les services cloud adaptés aux besoins métiers. ⚙️ 2. Administration & Exploitation Gérer et maintenir l’infrastructure VMware : NSX-T, AVI, BGP . Assurer la haute disponibilité , la performance et la résilience. Intervention sur réseaux complexes : Juniper, Cisco . 🔐 3. Sécurité & Hardening Contribuer au hardening des infrastructures . Mettre en place des contrôles de sécurité avancés. Réaliser audits techniques, sécurité, conformité. 🤝 4. Collaboration & Support Accompagner les équipes de développement. Fournir support technique niveau expert. Participer à la montée en compétence interne. 🚨 5. Gestion des incidents Diagnostiquer et résoudre des incidents complexes. Proposer des axes d’améliorations et sécurisations. 📄 Livrables attendus Dossiers de conception des plateformes VMware Documents d’exploitation (Runbook / Architecture / Procédures) Hardening & fiches de conformité Documentation technique cloud & réseau ⚙️ Compétences techniques requises (IMPÉRATIVES) VCF – Expert NSX-T – Expert AVI – Expert vSphere, VMware Cloud Réseaux : BGP , virtual networking, haute dispo Connaissance des environnements datacenter (Cisco, Juniper) Français courant (impératif)

CONTEXTE Nous recherchons une expertise technique DevSecOps/LLMOps afin de maintenir et faire évoluer le Portail Multi-IAG face aux besoins croissants d’industrialisation, de sécurité, de conformité et de performance, et de contribuer à la montée en compétence de l’équipe sur les pratiques propres aux modèles génératifs. La mission s’exécute dans un contexte multi-environnements (Landing Zone GCP, On-Prem, cloud de confiance/ SecNumCloud à venir) et s’interface avec les briques internes du groupe (API Gateway, observabilité, etc.). La prestation s'articule autour de cinq missions clés : Fiabilisation et accélération du Portail V1 • Objectif : Améliorer et industrialiser les pratiques opérationnelles pour sécuriser et optimiser les services existants. • Périmètre : Mise en œuvre de la CI/CD, renforcement de la sécurité (IAM, secrets), structuration de l'observabilité (traces, métriques, logs) et des pratiques FinOps. Conception et préparation du Portail V2 (cible 2026) • Objectif : Définir et construire les fondations techniques de la future version du portail. • Périmètre : Conception de l'architecture DevSecOps cible, production des artefacts documentaires (HLD/LLD), développement de l'Infrastructure as Code (IaC) et des pipelines, et pilotage de la migration. Structuration de la filière LLMOps • Objectif : Définir et mettre en œuvre les standards, outils et processus pour industrialiser le cycle de vie des modèles génératifs. • Périmètre : Intégration des évaluations continues (qualité, sécurité, coûts) dans la CI, mise en place de "guardrails" et de politiques de sécurité (Policies as Code), et garantie de la conformité (RGPD / AI Act). Anticipation de l'IA Agentique • Objectif : Préparer la plateforme à l'intégration future des technologies d'agents IA. • Périmètre : Veille technologique, prototypage des briques d'orchestration et de contrôle (HITL, guardrails spécifiques), et contribution à l'architecture cible. Accompagnement et transfert de compétences • Objectif : Assurer la montée en compétence et l'autonomie des équipes internes (Portail et Plateforme Data). • Périmètre : Acculturation, production de documentation (playbooks, runbooks), formation et support méthodologique. Activités détaillées Pour réaliser ces missions, le prestataire mènera les activités suivantes : • Ingénierie et industrialisation : Développement de pipelines CI/CD (GitLab), de scripts d'automatisation, d'Infrastructure as Code (Terraform), et de charts Helm. • Qualité et sécurité : Mise en œuvre des tests (unitaires, performance, SAST/SCA/SBOM), intégration des évaluations de LLM et des "guardrails" (input/output, LLMGuard) comme étapes bloquantes dans la CI. • Déploiement : o Gestion et déploiement des modèles d’IA génératif o Gestion et déploiement applicatif (solutions open source : LangFlow, LangFuse, OpenWebUI, n8n, LiteLLM, etc…) à l’échelle de l’entreprise. • Support et MCO : Résolution d'incidents de niveau 2/3, optimisation des performances et des coûts, assistance technique aux équipes. Exigences transverses • Respect du référentiel technique et méthodologique de l’Entreprise, des procédures en vigueur (tests/validation), des contraintes & délais du présent document et du cadre contractuel associé. • Respect des exigences sécurité & conformité (IAM, Vault/KMS, réseau privé, DPIA, RGPD/AI Act, journalisation/audit, résidence des données). PERIMETRE/COMPETENCES : • Jenkins (périmètre à harmoniser) Stack d'observabilité et d'évaluation LLM : • Prometheus, Grafana, Loki, OpenTelemetry… • LangSmith, Langfuse Environnements d'hébergement : • Google Cloud Platform (Landing Zone, Vertex AI, GKE) • Infrastructures On-Premise

Mission : Cloud Security Expert – GCP 👤 Profil recherché Consultant senior (7 ans d’expérience) en sécurité cloud GCP Solide maîtrise : Gouvernance sécurité Cloud & environnements hybrides Sécurisation multi-tenant et architectures GCP Normes CIS Benchmarks, ISO 27001, Zero Trust Expertise technique : IAM, VPC, KMS, logging, API & network security Expérience grands comptes internationaux Soft skills : autonomie, rigueur, esprit analytique, collaboration internationale 🧠 Missions principales Analyser les implémentations de sécurité GCP existantes dans le groupe Rédiger des Security Technical Guidelines pour les services GCP utilisés Définir et documenter les guardrails et policies GCP : organisation policies, IAM, KMS, logging, réseau Assurer la conformité au CIS Benchmark GCP Level 1 et à la politique sécurité interne Produire les livrables : Cartographie de l’environnement GCP Documentation technique de référence Rapport de conformité et écarts résiduels Présentation synthétique aux équipes GO Security & Cloud Engineering 🎯 Objectif global Garantir la sécurité by design de la nouvelle plateforme GCP hébergeant les modèles Vertex AI et Gemini, en définissant les principes d’architecture, lignes directrices techniques et garde-fous sécurité à l’échelle du groupe.

CONTEXTE Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure,Expert Spécialités technologiques : Infrastructure, Cloud,IAM, tests unitaires,DevsecOps La prestation s’inscrit au sein d’un Centre de Compétences Multicloud et consiste à concevoir, développer et faire évoluer la landing zone AWS utilisée par l’ensemble des entités du groupe. Cette landing zone est intégralement construite en CloudFormation et s’inscrit dans une démarche DevSecOps, avec des pipelines CI/CD industrialisés. L’objectif principal est de renforcer les capacités de sécurité, de gouvernance et d’automatisation du cloud AWS, tout en garantissant la conformité et la protection des ressources déployées. Le prestataire interviendra également dans la conception et l’implémentation d’un service IAM managé à destination des entités internes. MISSIONS - Concevoir des fonctionnalités cloud orientées sécurité et gouvernance. -Développer en Python et AWS CloudFormation des modules prêts à être consommés par les utilisateurs internes. - Implémenter des mécanismes de sécurité avancés, notamment SCP (Service Control Policies), restrictions réseau par défaut, contrôles préventifs et garde-fous. - Participer à la mise en place d’un service IAM managé, destiné à remplacer l’utilisation directe des IAM Users. - Intégrer les solutions dans les pipelines CI/CD existants. - Rédiger les documents de design, assurer la qualité du code, écrire et exécuter les tests unitaires, et participer activement aux revues de Pull Requests. - Garantir que chaque fonctionnalité livrée est sécurisée, conforme aux exigences internes et prête pour un usage en production. Livrables attendus - Documents de conception technique (design documents) - Code source en Python et CloudFormation prêt pour déploiement - Tests unitaires automatisés et résultats d’exécution - Contributions aux revues de code (Pull Requests) - Solutions packagées et documentées en vue de leur mise à disposition aux utilisateurs internes - Intégration dans les pipelines DevSecOps CI/CD Expertise souhaitée Compétences techniques : Python (5 ans) AWS CloudFormation (5 ans) AWS (services managés, IAM, sécurité, réseau, SCP) (3 ans) AWS Security Services Compétence impérative (IAM, SCP, GuardDuty, AWS Config, KMS, etc.) Infrastructure as Code DevSecOps / CI/CD : Expérience en intégration et automatisation continue Agile / Scrum Anglais courant obligatoire - Expérience dans la conception de landing zones multi-entités - Connaissance des modèles de gouvernance cloud d’entreprise - Maîtrise des politiques de contrôle (SCP) et des mécanismes de prévention d’usage non conforme - Expérience en architecture IAM et services managés cloud - Capacité à proposer des solutions sécurisées, scalables et industrialisables