Trouvez votre prochaine mission ou futur job IT.

Ingénieur Cloud/DevOps H/F - Paris Experis recherche des Ingénieurs Cloud/DevOps (H/F) pour différents clients grands comptes en Île-de-France. Vos missions: Participer à la conception, la mise en œuvre et la gestion des infrastructures Cloud (AWS ou Azure) Automatiser le déploiement et la configuration des environnements via Ansible/Terraform Administrer et orchestrer des clusters Kubernetes (EKS, AKS…) Implémenter les CI/CD (GitLab CI, Azure DevOps, Jenkins…) Assurer la fiabilité, la sécurité et la scalabilité des plateformes Cloud Collaborer avec les équipes de développement, sécurité et réseau

Nous recherchons un Ingénieur Systèmes afin de renforcer une équipe en charge de l’administration, du maintien en conditions opérationnelles et de l’évolution des infrastructures serveurs sur environnements Linux et Windows . L’ingénieur interviendra sur des projets de transformation (virtualisation, migration, cloud hybride) ainsi que sur des activités RUN critiques pour assurer la disponibilité et la performance des systèmes. Missions Administrer, exploiter et optimiser les environnements Linux (RedHat, Debian, Ubuntu…) et Windows Server (2016/2019/2022) . Assurer le maintien en condition opérationnelle des serveurs (monitoring, patching, gestion des incidents et problèmes). Participer aux projets de migration et de modernisation d’infrastructure (virtualisation, conteneurisation, cloud). Automatiser les tâches récurrentes via scripting (PowerShell, Bash, Python) et outils d’orchestration. Contribuer au renforcement de la sécurité des systèmes (gestion des correctifs, durcissement, audits). Produire et maintenir la documentation technique. Collaborer avec les équipes réseau, sécurité, cloud et support afin d’assurer une cohérence globale de l’infrastructure.

Mission principale Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes. Vous concevez des architectures Security by Design et Zero Trust , en définissant les patterns de sécurité permettant aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la sécurité fonctionnelle au sein du SI. Responsabilités clés Conception d’architectures sécurisées Cloud : produire les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des identités et des accès (IAM) : définir et mettre en œuvre la stratégie d’IAM (identités humaines et machines), politiques de moindres privilèges et processus de revue des accès sur IBM Cloud et Keycloak. Gestion des flux Nord-Sud et Est-Ouest : concevoir et implémenter la stratégie des flux entre les différentes couches applicatives. Sécurisation et chiffrement des flux : définir les standards (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. PKI et certificats : piloter la stratégie de gestion du cycle de vie des certificats via Secret Manager ou HashiCorp Vault. Patterns & automatisation : créer et maintenir des patterns d’architecture de sécurité réutilisables, notamment via des modules IaC (Terraform), en collaboration avec l’architecte Infra. Tests de sécurité : concevoir, planifier et superviser les campagnes de tests de sécurité (préparation, exécution, post-mortem) en lien avec les équipes SRE, développement et résilience IT. Veille & conseil : agir comme expert auprès des architectes sécurité sur les menaces émergentes et les stratégies de mitigation.

Contexte de la mission LE service apporte, à ses utilisateurs, les infrastructures sécurisées, performantes et fiables, dont ils ont besoin. Elle en assure la mise en oeuvre, le MCO et l'assistance N2/N3 ainsi que la gestion de l’obsolescence technique. L’équipe est en responsabilité de la cohérence d’ensemble du réseau du Groupement. Le périmètre géré est large et se décline ainsile design et le maintien du réseau LAN interne (> 1000 switchs)la sécurité du réseau avec la gestion de Firewalls, la priorisation des fluxla mobilité autour du réseau maillé Wifiles accès Télécom SDWAN et très haut débitles solutions de nomadisme pour faciliter le travail à distance la connexion sécurisée de nos partenaires (VPN IPsec par exemple)la téléphonie d’entreprise avec plusieurs milliers de téléphones IP et Softphones, 3 calls centers pour un total de 200 agentsla gestion de bout en bout du réseau de 32 sites de production dont 3 campus et 2 DataCenters L’équipe est organisée en 2 Teams dont chaque backlog est géré par un POUne team gère les infrastructures réseaux des différents sites Centrales et EntrepôtsUne team gère les infrastructures réseaux centralisées des DC et le coeur du réseau du groupement Dimension de l’équipe : 20 personnes autonomes sur leurs périmètres composées de CP/PO, d’un architecte, d'administrateurs/experts réseaux, et d’un agile master Plusieurs millions d’euros sont investis chaque année pour le fonctionnement du réseau, sa sécurisation et son évolution. L'objectif de cet appel d'offre est de renforcer l'équipe sur le traitement des incidents N2/N3 et la gestion des incidents et problèmes Avoir une expérience significative de gestion des réseaux et des télécoms d’un groupe de taille équivalent Avoir une expérience significative de la gestion d'incidents et de problèmes Connaître les technologies Juniper (switchs, wifi), et Palo Alto (firewall), les protocoles de routages BGP OSPF Aimer travailler en équipe Gestion d'incident et de problème : OasisGestion de Backlog : JiraTechnologies utilisées : Switching Juniper. Ipanema QOS + SDWan. Répartiteur de charge F5 Big IP. Wifi Extreme/Juniper. Firewall Palo Alto, Juniper, Fortinet. MPLS OBS. Internet FH Bouygues, Starlink. Proxy Zscaler. Nomadisme palo Alto GlobalProtect, Téléphonie Alcatel en cours de migration vers Avaya by RingCentra, call center Isicom.

En quelques mots Cherry Pick est à la recherche d'un "Security by Design Architect" pour un client dans le secteur du Retail Description 🎯 Contexte Le groupe recherche un Security Architecte pour renforcer son équipe cybersécurité et remplacer un prestataire sortant. L’équipe (5 personnes, créée il y a 3 ans) accompagne l’ensemble des projets IT sur l’intégration du Secure by Design, couvrant des sujets très variés : Développement, Réseau, Infrastructure, Cloud, IA, Data, Applicatif. Le rôle est clé pour garantir une approche cybersécurité dès la conception des projets, tout en participant à la structuration des pratiques de sécurité du groupe. 🛠️ Missions & Activités Secure by Design : Intégrer la cybersécurité dès la conception des projets IT d groupe. Challenger et conseiller les équipes techniques et métiers. Architecture & Revue : Réaliser des revues d’architecture sur de nouveaux projets ou refontes. Établir des recommandations pragmatiques d’amélioration. Cybersecurity Practices : Développer et industrialiser des pratiques cyber récurrentes (ex. IAM, DevSecOps, Zero Trust, etc.). Capitaliser sur l’expérience projet pour faire grandir la maturité cyber globale. Exploration & Veille : Réaliser des études exploratoires (veille technologique et réglementaire). Anticiper les tendances sécurité émergentes.

Piloter le maintien en conditions opérationnelles de l’ensemble des équipements rattachés au périmètres et opérer des actions de maintien en conditions opérationnelles : gestion des incidents, changements et problèmes ➢ Piloter le maintien en conditions de sécurité de l’ensemble des équipements rattachés au périmètre et opérer des actions de maintien en conditions de sécurité : mise en œuvre et pilotage des plan d’assurance sécurité, pilotage des patchings de sécurité, … ➢ Piloter le plan de maintenance sur le périmètre de responsabilité ➢ Piloter et réaliser en partie les projets associés au périmètre et contribuer à la définition de ceux ci ➢ Collaborer de manière étroite avec l’infogérant infrastructure ➢ S’interfacer avec les différentes équipes de la DSI consommatrices des infrastructures Réseaux en Datacenter et dans les Clouds ➢ Assurer la communication avec l’ensemble des parties prenantes sur les projets et l’exploitation : o Autres équipes du département Réseau & Télécom o Autres équipes DSI o Métiers impactés o Infogérants ➢ Contribuer à la gouvernance des activités : o Gouvernance propre à R&T, équipe et transverse o Gouvernance des activités DC o Amélioration continue sur le périmètre ➢ Gérer le parc d’équipements et construire un plan de gestion d’obsolescence Environnement technique: Infoblox, Juniper SRX + instance chez AWS basé sur Forti, Juniper EX, Cisco ASR, Nexus 9k/5k/2k, HPe, Cisco Catalyst, F5 BigIP, Umbrella, Cisco WSA, F5 BigIP (LTM, GTM), F5 BigIP (ASM), M$ AD DS + Authen basé sur ISE, Qradar, WinCollect, Nagios, Serveur Rsyslog, Balabit Syslog-ng Store Box (SSB), Juniper SRX , Fortigate, Juniper SRX , Fortigate, AWS Direct Connect/Transit gateway, Azure Express route, BI, TrendMicro, Tufin, TAP cuivre/FO, CUBRO,

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure,Expert Spécialités technologiques : Infrastructure, Cloud,IAM, tests unitaires,DevsecOps La prestation s’inscrit au sein d’un Centre de Compétences Multicloud et consiste à concevoir, développer et faire évoluer la landing zone AWS utilisée par l’ensemble des entités du groupe. Cette landing zone est intégralement construite en CloudFormation et s’inscrit dans une démarche DevSecOps, avec des pipelines CI/CD industrialisés. L’objectif principal est de renforcer les capacités de sécurité, de gouvernance et d’automatisation du cloud AWS, tout en garantissant la conformité et la protection des ressources déployées. Le prestataire interviendra également dans la conception et l’implémentation d’un service IAM managé à destination des entités internes. MISSIONS - Concevoir des fonctionnalités cloud orientées sécurité et gouvernance. -Développer en Python et AWS CloudFormation des modules prêts à être consommés par les utilisateurs internes. - Implémenter des mécanismes de sécurité avancés, notamment SCP (Service Control Policies), restrictions réseau par défaut, contrôles préventifs et garde-fous. - Participer à la mise en place d’un service IAM managé, destiné à remplacer l’utilisation directe des IAM Users. - Intégrer les solutions dans les pipelines CI/CD existants. - Rédiger les documents de design, assurer la qualité du code, écrire et exécuter les tests unitaires, et participer activement aux revues de Pull Requests. - Garantir que chaque fonctionnalité livrée est sécurisée, conforme aux exigences internes et prête pour un usage en production. Livrables attendus - Documents de conception technique (design documents) - Code source en Python et CloudFormation prêt pour déploiement - Tests unitaires automatisés et résultats d’exécution - Contributions aux revues de code (Pull Requests) - Solutions packagées et documentées en vue de leur mise à disposition aux utilisateurs internes - Intégration dans les pipelines DevSecOps CI/CD Expertise souhaitée Compétences techniques : Python (5 ans) AWS CloudFormation (5 ans) AWS (services managés, IAM, sécurité, réseau, SCP) (3 ans) AWS Security Services Compétence impérative (IAM, SCP, GuardDuty, AWS Config, KMS, etc.) Infrastructure as Code DevSecOps / CI/CD : Expérience en intégration et automatisation continue Agile / Scrum Anglais courant obligatoire - Expérience dans la conception de landing zones multi-entités - Connaissance des modèles de gouvernance cloud d’entreprise - Maîtrise des politiques de contrôle (SCP) et des mécanismes de prévention d’usage non conforme - Expérience en architecture IAM et services managés cloud - Capacité à proposer des solutions sécurisées, scalables et industrialisables

[Contexte] Au sein de l'entité Services Réseaux et Télécoms est responsable de la fourniture de tous les services Réseaux & Telecoms, notamment les services réseaux liés aux données, services de sécurité des réseaux, architecture des réseaux et télécoms ainsi que les activités transversales du pole Réseaux et Télécoms [La prestation consiste à ] - L'assistance et structuration des études d'évolutions - L'assistance sur la gestion de la production sur ces infrastructure [Les livrables attendus sont] - Etudes de faisabilité, - Dossiers de spécifications techniques détaillées, dossier d'architecture technique ('Low Level Design'), - Planning de déploiement & Dossiers de mise en production (Technical Roadmap), - PV de recette des déploiements, - Mises à jour de la documentation technique.

Objectifs de la mission 1. Déploiement de l’agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l’agent SentinelOne sur un parc de serveurs composé d’OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : · Gérer la complexité liée à la diversité des versions des systèmes d’exploitation et aux compatibilités logicielles. · Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d’installation (Bash, PowerShell). o Utilisation d’outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d’éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). · Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). · Documenter précisément les procédures d’installation et de mise à jour afin d’assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d’analyser et d’appliquer les mises à jour de sécurité sur l’ensemble du parc Linux en DMZ. Les principaux objectifs sont : · Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. · Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d’indisponibilité des environnements. · Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). · Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d’accélérer l’application régulière des mises à jour de sécurité. · Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ. Cette prestation sera menée en collaboration avec les équipes de production. Les compétences attendues sont les suivantes (par ordre de priorité) : Techniques : Maîtrise avancée des environnements Windows Server (2003 à 2022) et Linux RHEL (versions legacy 4 à 7+). Expertise en scripting (Bash, PowerShell) pour l’automatisation et l’industrialisation des déploiements. Connaissance et expérience pratique des outils de déploiement et de configuration (Ansible, WSUS, SCCM, GPO ou équivalents). Expérience avérée dans la gestion de parcs serveurs hétérogènes et legacy. Bonne maîtrise des outils natifs Linux pour la gestion des packages et mises à jour (yum, dnf, rpm). Compréhension des contraintes spécifiques liées aux environnements DMZ (isolation réseau, sécurité renforcée). Connaissance des bonnes pratiques de cybersécurité et de patch management. Relationnelles : Capacité à être force de proposition et à travailler en autonomie dans un environnement avec peu d’outillage. Rigueur dans la conduite des opérations et dans la production de documentation claire et exploitable. Aptitude à analyser, prioriser et gérer des situations complexes avec une approche pragmatique. Sens de la pédagogie et capacité à transmettre les connaissances aux équipes internes. Communication claire et structurée, notamment pour le reporting et la gestion des incidents ou blocages.

Contexte du poste Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sécurité d’un éditeur SaaS français à forte croissance. L’entreprise structure actuellement sa démarche de conformité (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code. La mission proposée est d’une durée de 6 à 12 mois, avec possibilité de pré-embauche en CDI Missions principales Mettre en œuvre la sécurisation des pipelines CI/CD : intégration de scans (SAST, DAST, SCA), durcissement des étapes de build, et automatisation des contrôles. Gérer et améliorer la politique de gestion des secrets, certificats et accès. Définir et piloter les outils de détection des vulnérabilités et leur remédiation. Renforcer la sécurité des environnements Cloud GCP et Proxmox (IAM, réseau, chiffrement, monitoring). Contribuer à la documentation sécurité, aux audits internes, et à la conformité ISO 27001 / NIS2 / RGPD. Animer des sessions de sensibilisation sécurité auprès des développeurs et des équipes support. Missions secondaires Participer à la définition de la roadmap sécurité et au suivi des indicateurs (vulnérabilités, couverture CI/CD, délais de correction). Assister les équipes produit et développement sur la mise en place de bonnes pratiques de sécurité applicative. Prendre part à la veille technologique et proposer de nouveaux outils / approches DevSecOps. Contribuer à la formalisation du référentiel sécurité interne (politiques, procédures, playbooks). Stack technique CI/CD : GitLab CI, Jenkins ou équivalent, intégration de pipelines sécurisés. Cloud : Google Cloud Platform (GCP). Virtualisation / Infra : Proxmox. Security tools : SAST, DAST, SCA, scanners de vulnérabilités, secrets management. Compliance : ISO 27001, RGPD, NIS2. Infrastructure as Code, scripts d’automatisation (Bash, Python, etc.).

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Montigny-le-Bretonneux dans le cadre d'un CDI un Administrateur Système et Réseau H/F. Au sein de l'équipe IT et rattacher à un Team Leader à l'étranger (UK) vos missions seront les suivantes : - Fournir un support aux utilisateurs (env. 250) sur nos sites de Montigny-le-Bretonneux (78) et ses sites rattachés ainsi qu'à Orléans (45) : configuration des PC, gestion du helpdesk ainsi que la téléphonie VOIP et des smartphones (installation de GOOD et diagnostics) - Gérer la base installée (PC, serveurs, téléphonie VOIP) et les mises à jour via SCCM - Superviser les connexions réseau des sites via la console de monitoring - Etre responsable de la surveillance quotidienne de nos data centers - Participer à l'élaboration des budgets informatiques des sites - Participer aux projets du Groupe et au suivi des Audits de sécurité et de ses correctifs ainsi qu'au renouvellement des PC et imprimantes

Dans le cadre d’un projet stratégique pour un client grand compte, vous intégrerez une équipe Inetum de 65 experts intervenant sur l’ensemble des composants d’infrastructure : Systèmes, Virtualisation, Cloud, Stockage, Sauvegarde, Réseaux et Sécurité. Vous serez intégré(e) à une Squad Agile composée d’un Scrum Master, d’un Product Owner, d’un Architecte et d’experts techniques, dans un environnement sécurisé et innovant . En tant qu’ Ingénieur SysOps IAM , vous interviendrez sur les activités de Build et de Run (mode SRE), organisées en sprints de 2 semaines . Vous renforcerez la squad en charge des infrastructures de déploiement et de l’automatisation, avec pour missions : Déploiement, configuration et optimisation des outils : Ansible Tower , Terraform , Git , Gitlab CI Automatisation des déploiements Résolution des incidents et support aux utilisateurs Participation aux astreintes (week-end, sur la base du volontariat)

🚀 [CDI] Technicien Infra & Réseau – Lille (Client final) 📍 Localisation : Lille 📧 Postulez à : ICSIS, ESN Lilloise depuis 12 ans, accompagne les grandes DSI régionales en mission et en recrutement direct. Nous recherchons pour un beau client Lillois un : 🔧 Technicien Infrastructure & Réseaux MISSION PRINCIPALE Rattaché.e au service Informatique, vous êtes garant.e du bon fonctionnement des systèmes réseaux et du parc informatique et téléphonique. Vous en assurez la maintenance et proposez des actions d’amélioration continue. Vous accompagnez les utilisateurs dans leur utilisation des matériels et solutions IT. – Gestion du système réseaux : Déployer les configurations réseaux et wifi spécifiques clients et administration Installer, configurer et dépanner les équipements réseaux (firewall, switch, routeurs, bornes wifi, câblage…) Gérer les prestataires et veiller à l’amélioration permanente de l’infrastructure réseau – Gestion du parc informatique : Assurer l’approvisionnement et la configuration du parc informatique Garantir la mise à disposition du matériel pour les nouveaux collaborateurs Assurer la maintenance préventive et curative du matériel informatique Gérer les prestataires et veiller à l’amélioration permanente du parc informatique – Suivi des solutions de cybersécurité : Suivi des dashboard de sécurité (antivirus, anti-spam, filtrage cyber) Sensibilisation des utilisateurs aux bonnes pratiques en matière de cybersécurité et mise en place d’actions correctives si besoin Assurer l’usage et le paramétrage des outils cyber (MFA, gestion des mots de passe…) – Gestion de la téléphonie : Assurer l’approvisionnement et la configuration de la flotte mobile (iOS) Garantir la mise à disposition du matériel pour les nouveaux collaborateurs Assurer l’entretien et le renouvellement du parc de téléphonie Veiller au bon usage de la flotte mobile et à la protection des équipements – Assurer un reporting régulier de l’activité auprès du responsable du service informatique – Assurer une veille technologique (systèmes réseaux, matériel, cybersécurité, téléphonie…) et proposer des évolutions – Gérer les demandes d’interventions sur notre outil de ticketing – Sensibiliser les utilisateurs aux bonnes pratiques – Réalisation de permanences techniques et astreintes en présentiel ou distanciel selon besoins (HNO)

Descriptif de la mission : Pour le compte de l' un de nos clients, nous recherchons un Chef de Projet Technique confirmé pour rejoindre la Direction des Opérations. Vos principales missions seront: -Pilotage de projets techniques : Assurer le suivi des projets depuis leur conception jusqu’à leur mise en production, tout en respectant les objectifs de qualité, de délai et de coût. -Coordination des équipes : Fédérer et encadrer les différentes parties prenantes (équipes techniques, prestataires, partenaires) pour garantir le bon déroulement des projets. -Optimisation des outils de production : Contribuer à l'amélioration continue des outils et des processus de production. -Engagement de service : Garantir le respect des engagements de service (SLA) et veiller à la satisfaction des utilisateurs finaux. -Organisation et reporting : Mettre en place une planification rigoureuse, des outils de suivi et des rapports réguliers pour une gestion transparente. Vous avez une expérience significative en gestion de projets techniques, une excellente maîtrise des outils de production et une solide compréhension des infrastructures IT. Vous avez une solide expérience en gestion de projets techniques, idéalement dans un contexte de production. Vous avez une bonne connaissance des infrastructures IT (serveurs, réseaux, stockage, cloud, etc.). Vous avez une culture du respect des engagements de service et orientation client. Vous avez une capacité à travailler sous pression tout en maintenant un haut niveau de qualité et de performance. Vous avez un bon sens de l’organisation et une bonne aptitude à coordonner des équipes pluridisciplinaires. Cette mission est en 100% en présentiel. CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES LINUX Confirmé WINDOWS SERVER Confirmé

Administrateur Systèmes et Réseaux (H/F) - Orléans Nous recherchons un Administrateur Systèmes et Réseaux (H/F) pour l'un de nos clients basé à Orléans . YOUR DAILY LIFE Administrer et mettre en place les équipements réseaux et télécom (Firewall, Switch, Radius, VPN, routeur, etc.) Administrer, mettre en place les serveurs virtuels et physiques (Windows, Linux, esx, baies de stockage, etc.) Définir l'architecture et anticiper l'évolution du système d'information (réseau et système) Piloter et gérer les projets d'infrastructure Traiter des incidents infrastructures de niveau 2 en relation avec le pôle bureautique Appliquer les normes de sécurité Assurer la veille technologique sur son périmètre.

Métier et Fonction : Production, Exploitation, Infrastructure / Expert Spécialités technologiques : Infrastructure, Cloud, IAM, Tests unitaires, DevSecOps Type de facturation : Assistance Technique (facturation avec taux journalier) Compétences : Technologies et Outils : Python, CI/CD, AWS Méthodes / Normes : Agile, Scrum Soft skills : Autonomie, Rigueur Langues : Anglais Secteurs d'activités : Assurance Description de la prestation : La mission se déroule dans un Centre de Compétences Multicloud, visant à concevoir, développer et faire évoluer une landing zone AWS, construite en CloudFormation et en démarche DevSecOps avec pipelines CI/CD automatisés. L’objectif est d’améliorer la sécurité, la gouvernance et l’automatisation du cloud AWS, en assurant conformité et protection des ressources. Le prestataire participe aussi à la conception et à l’implémentation d’un service IAM managé destiné à remplacer l’utilisation directe des IAM Users. Missions principales : Concevoir des fonctionnalités cloud axées sur la sécurité et la gouvernance Développer en Python et CloudFormation des modules réutilisables Implémenter des mécanismes de sécurité avancés : SCP, restrictions réseau, contrôles préventifs Participer à la création d’un service IAM managé Intégrer les solutions dans les pipelines CI/CD existants Rédiger les documents de conception, assurer la qualité du code, réaliser et exécuter les tests unitaires, participer aux revues de code Garantir la sécurité, la conformité et la readiness pour la production Livrables attendus : Documents de conception technique Code source en Python et CloudFormation prêt au déploiement Tests unitaires automatisés et résultats Revues de code via Pull Requests Solutions documentées et packagées pour les utilisateurs internes Solutions intégrées dans les pipelines DevSecOps CI/CD