Trouvez votre prochaine mission ou futur job IT.

Orcan Intelligence recherche un Ingénieur Réseau expérimenté pour accompagner une agence européenne dans la gestion de son infrastructure réseau basée à Strasbourg. Le poste consiste à concevoir, configurer et maintenir des systèmes réseau complexes, avec un accent particulier sur Cisco ACI , afin de garantir des niveaux élevés de performance, de disponibilité et de sécurité. Responsabilités : - Concevoir, installer et configurer des solutions réseau (commutateurs, pare-feu, routeurs, répartiteurs de charge, solutions SDN, VPN, etc.), principalement autour de Cisco ACI. - Mettre en œuvre et suivre des routines et calendriers de maintenance réseau, y compris les mises à jour et les remplacements en fin de vie. - Déployer et exploiter des outils d’orchestration et d’automatisation pour maintenir et faire évoluer les solutions réseau. - Protéger les données, logiciels et matériels en planifiant et en appliquant les mesures de sécurité réseau nécessaires. - Apporter un support sur les aspects réseau à une équipe évoluant dans un environnement Azure Cloud .

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

👉 Contexte de la mission Nous renforçons notre équipe Opérations et cherchons un·e SRE pour nous accompagner sur des sujets clés : fiabilité des systèmes, gestion des incidents et automatisation des opérations. 🛠️ Missions principales Garantir la disponibilité, la performance et la scalabilité de la plateforme Gérer les incidents de bout en bout (analyse des causes racines, correctifs, prévention) Améliorer l’observabilité et la qualité de service Automatiser les opérations et le support (software / IA pour Ops) Collaborer étroitement avec les équipes dev, devops et sécurité 🧩 Stack & environnement GCP, Kubernetes, Linux / Python / Terraform / Datadog GitHub / GitHub Actions Réseaux, sécurité (WAF, DDoS)

Participer à la création, l’installation et l’administration d’environnements techniques complets dans un contexte critique nécessitant fiabilité, automatisation et industrialisation. Concevoir, écrire et maintenir des playbooks et rôles Ansible permettant l’automatisation de la configuration, du déploiement et de l’Infrastructure as Code (IaC). Gérer et administrer des environnements Docker Swarm (clusters, services, montée en charge, résilience) ainsi que des environnements Linux (RedHat, CentOS, Debian) dans une logique de durcissement, optimisation et administration avancée. Assurer le déploiement, la configuration et la maintenance d’infrastructures virtualisées sous VMware, incluant la création et gestion de VM, la configuration réseau et l’intégration dans l’écosystème existant. Développer des scripts en Python et Bash pour l'automatisation de tâches complexes, l’intégration d’APIs, la gestion de workflows ou le renforcement des chaînes CI/CD. Contribuer à l’intégration de composants middleware (Vault, proxys, outils de sécurité, outils de supervision) et garantir une gestion sécurisée des secrets et configurations sensibles. Collaborer étroitement avec les équipes techniques (architectes, chefs de projet, développeurs) pour comprendre les besoins, concevoir les solutions cibles et assurer la mise en production dans les délais. Participer au maintien en conditions opérationnelles, au support de niveau avancé et à l’amélioration continue des environnements (monitoring, optimisation, documentation technique). Respecter les normes, procédures, bonnes pratiques DevOps et sécurité, contribuer à l'évolution de l’infrastructure et proposer des améliorations pour accroître la robustesse, la performance et l’automatisation globale du système.

Missions principales1. Pilotage de l’exploitation de l’infrastructure Garantir la disponibilité , les performances et la fiabilité des infrastructures (serveurs, stockage, réseau, virtualisation, sauvegarde, etc.). Superviser l’exploitation au quotidien : suivi des incidents, problèmes, changements (pratiques ITIL). Assurer le maintien en conditions opérationnelles (MCO) et le maintien en conditions de sécurité (MCS). Piloter les plans de capacity planning et d’obsolescence (montées de version, renouvellements matériels/logiciels). 2. Conduite de la stratégie et des projets de migration Cloud Contribuer à la définition de la cible d’architecture (hybride / Cloud) en lien avec l’architecture SI et la sécurité. Cadrer et piloter les projets de migration de l’infrastructure vers le Cloud (IaaS Coordonner les phases de POC, pilotes et bascules en production. S’assurer de la réversibilité , de la résilience et de l’optimisation des coûts (FinOps, dimensionnement). 3. Gouvernance, sécurité et conformité Travailler en étroite collaboration avec la SSI et les équipes Réseau / Sécurité pour intégrer les exigences de sécurité dans la trajectoire Cloud. Contribuer à la mise en place et à la mise à jour des standards, normes et bonnes pratiques d’infrastructure. Veiller au respect des exigences règlementaires et des politiques Groupe (protection des données, traçabilité, audits, etc.). 4. Management et coordination Animer fonctionnellement l’ équipe infrastructure (exploitants, ingénieurs systèmes, réseau, etc.). Coordonner les travaux avec les autres équipes de la DSI (Études, Data, Support, Métiers). Jouer un rôle de référent et de facilitateur auprès des équipes, notamment sur les sujets de transformation vers le Cloud. Accompagner la montée en compétences des équipes sur les technologies et pratiques Cloud (automatisation, DevOps, IaC…).

Dans le cadre de l’évolution de nos plateformes de paiement et de l’enrichissement de nos offres monétiques, nous recherchons un Product Owner Monétique pour piloter des produits stratégiques liés à l’ acquisition , à l’ acceptation et à l’ émission des moyens de paiement. Vous serez responsable de maximiser la valeur produit en lien avec les enjeux business, réglementaires et technologiques du domaine monétique. 🎯 Missions principales Porter la vision produit sur les périmètres monétiques (acquiring, issuing, acceptance) Recueillir et prioriser les besoins métiers, clients et partenaires Construire, maintenir et prioriser le Product Backlog Rédiger les user stories et critères d’acceptation Collaborer étroitement avec les équipes IT, monétique, sécurité et conformité Participer aux rituels Agile (Sprint planning, review, refinement, etc.) Piloter les évolutions liées aux réseaux cartes (Visa, Mastercard, CB, AMEX) Suivre les indicateurs de performance produit (KPI, adoption, incidents, time-to-market) Assurer la conformité réglementaire (DSP2/3, SCA, PCI-DSS) Accompagner les mises en production et le support post-déploiement

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

titulé du poste : Ingénieur Poste de Travail macOS – Spécialiste Workspace ONE __________ Mission principale : Assurer le Maintien en Conditions Opérationnelles (MCO) et le Maintien en Conditions de Sécurité (MCS) de la solution MOWE macOS (Mobile Workspace for Enterprise) basée sur Workspace ONE, garantissant la disponibilité, la performance et la conformité des postes macOS dans l’environnement de l’entreprise. __________ Responsabilités : • Administration et supervision de la plateforme Workspace ONE pour les environnements macOS. • Déploiement et configuration des profils, politiques de sécurité et applications sur les postes macOS. • Gestion des incidents et problèmes liés à la solution MOWE macOS (diagnostic, résolution, escalade si nécessaire). • Mise en œuvre des mises à jour (OS, applications, profils) en respectant les standards de sécurité et de compatibilité. • Suivi des vulnérabilités et application des correctifs pour garantir la conformité réglementaire et interne. • Automatisation des tâches (scripts, packaging, intégration) pour optimiser les opérations. • Documentation technique et mise à jour des procédures. • Collaboration avec les équipes sécurité, réseau et support pour assurer la cohérence des politiques. • Veille technologique sur macOS, Workspace ONE et les solutions EMM/UEM. __________ Compétences techniques : • Maîtrise de macOS (administration, configuration avancée). • Expertise sur Workspace ONE UEM (policies, profiles, enrollment, compliance). • Connaissance des protocoles MDM, Apple Business Manager, DEP, VPP. • Compétences en scripting (Bash, Python) pour automatisation. • Notions de sécurité des systèmes (chiffrement, certificats, authentification). • Bonne compréhension des réseaux (VPN, proxy, firewall) et intégration avec macOS. __________

Mission : RedHat OpenShift 4.x Architecture technique avancée (middleware + réseau + sécurité) JBOSS EAP Linux RedHat Modélisation ArchiMate / MEGA Rédaction de DAT, NFR, fiches sécurité API Management (idéalement IBM API Connect) Gouvernance d’architecture TOGAF Connaissances fortement appréciées PostgreSQL 16 WebMethods 10.x S3 / protocoles émergents / interconnexions Java Spring Boot (lecture/diagnostic) Soft skills essentiels Capacité à défendre une architecture en comité Bonne vulgarisation technique Forte rigueur rédactionnelle Alerte proactive (obligation de conseil) Capacité à naviguer entre projet ↔ socles ↔ run Compétences techniques indispensables: Architecture technique complexe en environnement grand compte. Expertise OpenShift 4.x et conteneurisation. JBOSS EAP / middleware Java. Linux RedHat. API Management (idéalement IBM API Connect). WebMethods 10.x (fort atout). Modélisation ArchiMate et utilisation de MEGA. Très bonne connaissance sécurité (flux, durcissement, exposition API…). Compétences fonctionnelles/méthodologiques: Rédaction de DAT, NFR, fiches de sécurité. Capacité à présenter et défendre une architecture en comité. Compréhension des processus métiers SI internes & Entreprise. TOGAF (niveau pratique ou certifié idéalement). Soft Skills: Excellent niveau rédactionnel. Aisance orale, capacité à argumenter. Rigueur, autonomie et esprit de synthèse. Sens du service, pédagogie, capacité à vulgariser. Force de proposition (obligation de conseil).

Dans le cadre du renforcement de ses équipes, la Direction des Opérations recherche un Ingénieur Collecteur SIEM / Administrateur d’outils sécurisés pour intervenir au sein du Pôle Outils, CI/CD et Réseau . Le pôle regroupe plusieurs équipes spécialisées (industrialisation des services d’infrastructure, outils de sécurité et middleware, monitoring, réseaux et sécurité) et intervient sur des environnements critiques et fortement sécurisés. Objectifs de la mission Le prestataire interviendra principalement sur la gestion, l’optimisation et l’industrialisation des outils de collecte et de gestion des journaux , ainsi que sur l’amélioration continue de l’exploitation et du monitoring. 🛠️ Missions principales Revue de l’exploitabilité, de l’architecture et de l’efficience des solutions de gestion des logs Installation, paramétrage et sécurisation des collecteurs et middlewares Mise en place de bonnes pratiques en collaboration avec les équipes de la Direction des Opérations Administration des serveurs et des configurations Définition et déploiement de plans d’amélioration de l’exploitation et du monitoring Suivi des incidents d’exploitation, analyse des causes et mise en œuvre des actions correctives (référentiel ITIL) Intégration et paramétrage de nouveaux services Mise en production des correctifs et mises à jour après validation en préproduction Rédaction de la documentation d’exploitation et d’administration Contribution à l’industrialisation et à l’automatisation des tâches récurrentes Reporting régulier auprès du management et valorisation des charges et besoins Environnement technique Systèmes : Linux (certifications requises), AIX, Windows Outils et technologies : Rsyslog, Logstash, Auditbeat Solutions SIEM SSH, PKI, gestion des certificats Annuaires et authentification (LDAP, IDM) Sécurité systèmes et réseaux (durcissement, proxy, IPS/IDS, firewall) Scripting et automatisation : Shell, Python, Ansible Outils d’ordonnancement (TWS, Control-M) Méthodologies : ITIL , exploitation en environnements critiques et sécurisés

Nous recherchons pour notre client Grand-Compte un Ingénieur Data , Expert ELK pour: accompagner les besoins et projets sur la collecte, transformation, stockage et mise à disposition des données, provenant de sources diverses en adéquation avec la Stratégie Data Concevoir et mettre à disposition les outils et processus (CI/CD) permettant d’automatiser les pipelines d’ingestion de données prenant en compte les besoins de fréquences (batch, temps réel, …) Développer et déployer des mécanismes de contrôle qualité ainsi que des routines de vérification pour garantir l'intégrité et la fiabilité des données L’objectif est de passer d’une logique très outillée/infrastructure à une approche orientée usages data & métiers . Refonte complète de l’offre logs existante (tous types de logs : applicatifs, systèmes, réseau, sécurité) Forte volumétrie et enjeux de standardisation, qualité et exploitabilité de la donnée Missions Concevoir et mettre en œuvre les chaînes de collecte et d’ingestion des logs Implémenter et industrialiser les cas d’usage observabilité pour les équipes opérationnelles Accompagner les équipes métiers et techniques dans l’exploitation des logs Développer des dashboards et visualisations avancées (Kibana, évolution possible vers Grafana) Intervenir sur l’ensemble du cycle data : collecte → transformation → stockage → restitution Participer à l’évolution de l’offre groupe et à la structuration des bonnes pratiques Contexte technique - Kafka - Scripting Python/SQL/Java - Suite Elastic (ElasticSearch/Kibana) - Apache Flink / LogStash - Agent de collecte (Elastic ou autre Open-Source)

Responsabilités principales1. Ingénierie de la Landing Zone Concevoir, faire évoluer et maintenir les briques d'infrastructure GCP (IAM, réseau, sécurité, compute, services managés). Déployer et maintenir des environnements multiples : production, préproduction, projets, services partagés. 2. Infrastructure as Code & Automatisation Développer des modules Terraform modulaires, versionnés et documentés. Mettre en place des pipelines CI/CD automatisés (GitLab CI), incluant tests, scans de sécurité et contrôles de conformité. Créer des scripts d’automatisation (Python / Bash). 3. Sécurisation et conformité Mettre en œuvre IAM, durcissement réseaux/VM, gestion des clés, supervision sécurité. Produire les rapports de conformité et tableaux de bord de sécurité. Garantir la traçabilité et l’auditabilité de tous les déploiements. 4. Performance et FinOps Optimiser l’allocation des ressources et les coûts cloud. Suivre les consommations et proposer des recommandations d’optimisation. 5. Documentation & transfert de compétences Produire et maintenir les modes opératoires, guides Terraform, dossiers d’exploitation. Réaliser démonstrations techniques et ateliers de transfert de compétences.

Description du Poste En tant qu'Ingénieur Senior Microsoft, vous serez au cœur des projets stratégiques du groupe et contribuerez activement à l'évolution de l'environnement Microsoft. Vous piloterez la conception, la maintenance et l'optimisation des infrastructures Microsoft complexes et hybrides, en garantissant sécurité, performance et conformité. Vos responsabilités couvriront l'administration des services cloud et on-premises, la gouvernance de sécurité, l'automatisation via PowerShell, et le support technique de haut niveau. Vous collaborerez étroitement avec les équipes Réseau, Sécurité, Backup et SOC pour assurer l'intégrité et l'évolution continue de l'écosystème Microsoft. Responsabilités principales : Concevoir, maintenir et optimiser les infrastructures Microsoft : Active Directory, GPO, DNS, DHCP, Azure AD / Entra ID, Hybrid Join, AD Connect, Conditional Access, et Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive, Intune / Endpoint Manager) Participer à la gouvernance et à la sécurisation de l'environnement cloud selon les principes Zero Trust, en mettant en œuvre MFA, Conditional Access, RBAC, Microsoft Sentinel, et solutions EDR-XDR Administrer, renforcer et maintenir les environnements Windows Server (2016 → 2025), incluant IIS, serveurs de fichiers et infrastructure PKI Contribuer aux projets majeurs de migration, transformation et automatisation via PowerShell (Intune, Azure, Exchange, GPO) Collaborer étroitement avec les équipes Réseau, Sécurité, Backup, SOC et les partenaires externes pour assurer l'alignement technique et fonctionnel Assurer le support niveau 2/3 sur les sujets Microsoft et accompagner les équipes techniques lors des escalades complexes Maintenir une documentation technique claire et structurée (procédures, architecture, wiki interne) Participer aux comités techniques, aux revues de design et aux décisions d'architecture avec le Responsable IT Infrastructure & Sécurité

coordinateur/trice SecDevOps fait partie de l'équipe Cybersécurité. Son rôle est de garantir une intégration optimale de la sécurité dans le cycle de vie du développement logiciel (processus et outils). Il/elle agit comme facilitateur/trice et mentor, en alignant les pratiques de sécurité sur les méthodologies DevOps, conformément aux normes de sécurité définies par l'équipe CSRM. Principales responsabilités Coordination de la communauté Créer et animer un réseau de référents sécurité au sein des équipes de développement et d'exploitation Animer des réunions, des ateliers et des sessions de partage de connaissances (Journées Sécurité) Promouvoir la collaboration et le partage des bonnes pratiques au sein de la communauté Identifier les besoins en formation et organiser des événements pour développer les compétences Intégration de la sécurité dans DevOp Accompagner les équipes dans l'intégration de la sécurité aux pipelines CI/CD (SAST, DAST, SCA, etc.). Collaborer avec les équipes DevOps pour automatiser les contrôles de sécurité Amélioration des outils et des processus Évaluer et recommander des outils de sécurité compatibles avec les flux de travail DevOps. Favoriser l'amélioration continue des pratiques de sécurité et l'intégration des outils avec les équipes techniques. Accompagner l'équipe VOC dans l'intégration des outils de gestion des vulnérabilités au sein de l'écosystème Amersports. Validation post-correction Après un test d'intrusion ou une analyse de sécurité, le coordinateur SecDevOps aide l'équipe technique ou le responsable sécurité à vérifier manuellement que la vulnérabilité identifiée a bien été corrigée (en étroite collaboration avec le coordinateur des tests d'intrusion). Cela comprend : L'examen des modifications de code ou des mises à jour de configuration. La reproduction de la vulnérabilité initiale pour confirmer sa disparition.

Mission L’équipe Platform Engineering du client est au cœur de la livraison de nos produits en fournissant une plateforme cloud fiable, sécurisée et scalable. En tant qu’Ingénieur DevOps (AWS/Terraform), votre mission est de concevoir, industrialiser et opérer la plateforme et les outils qui permettent aux équipes de construire, déployer et faire évoluer leurs applications rapidement et en toute sécurité sur AWS. Tâches principales Dans cette mission d’Ingénieur Plateforme Cloud Data, vous aurez les responsabilités suivantes : Concevoir et développer des modules Terraform avancés et réutilisables (réseau, sécurité, calcul, data, edge) alignés avec des standards d’architecture robustes et les bonnes pratiques AWS. Faire évoluer une architecture multi-comptes (AWS Organizations, Control Tower/SCPs, gouvernance, identités) afin de fournir un cadre de déploiement sécurisé et scalable. Définir des blueprints d’infrastructure et d’applications (« golden paths ») pour des workloads conteneurisés (EKS/ECS/Fargate), serverless (Lambda) et traditionnels (EC2/ASG), incluant le réseau, l’observabilité et la sécurité. Construire et maintenir des pipelines CI/CD pour l’infrastructure et les applications (Jenkins/GitLab CI), incluant les tests, le policy-as-code (OPA/Conftest), la sécurité (tfsec/Checkov) et l’automatisation des plans/apply (Atlantis/Spacelift/Terraform Cloud). Exploiter et renforcer la plateforme : supervision/alerting/logging/tracing (CloudWatch, OpenTelemetry, Prometheus/Grafana, OpenSearch, Datadog), définition des SLI/SLO, gestion de la capacité, sauvegardes et reprise après sinistre. Sécuriser l’environnement : IAM à privilèges minimaux, KMS, Secrets Manager, patching, gestion des secrets (SOPS), scan des IaC et des images. Gérer Terraform à grande échelle : state distant (S3 + verrouillage DynamoDB), stratégie de versioning, cycle de vie des modules, patterns multi-environnements, détection et remédiation du drift. Accompagner les équipes du client dans la migration des workloads on-premise vers AWS : évaluations, sélection des patterns, adoption de templates, outillage et coaching pour l’auto-service. Identifier et automatiser les tâches répétitives (outillage Bash/Python, automatisation Terraform ou copilotes IA) afin d’accélérer les déploiements et les migrations. Contribuer au support N2/N3, à la gestion des incidents et aux post-mortems ; produire une documentation claire et assurer le transfert de connaissances. Qualifications / Compétences requises Minimum 3 ans d’expérience en DevOps/SRE/Platform Engineering et au moins 2 ans d’expérience en production sur AWS. Diplôme Bachelor ou Master en Informatique/Ingénierie (ou équivalent). Excellente maîtrise de Terraform : conception de modules, providers, gestion du state, structuration et bonnes pratiques, tests et releases. Expertise approfondie AWS : VPC/Transit Gateway, IAM, EC2/ASG, EKS/ECS/Fargate, RDS, DynamoDB, S3, ALB/NLB, Route 53, Lambda, CloudWatch, Systems Manager, KMS, Organizations/Control Tower. Solides compétences Linux, réseaux (TCP/IP, DNS, TLS) et scripting (Bash) ; Python pour l’outillage et les intégrations. Fortes pratiques DevOps et expérience CI/CD ; Git, MR/revue de code. Conteneurs et orchestration (Docker, Kubernetes/EKS), packaging (Helm), registry et sécurité de la supply chain. Excellentes capacités de collaboration ; aptitude à traduire les besoins produit en solutions techniques simples, robustes et sécurisées. Bonus Expérience des méthodes agiles (Scrum/Kanban) et culture produit (roadmaps, discovery, boucles de feedback). Certifications appréciées : AWS Solutions Architect/DevOps Professional, HashiCorp Terraform Associate, CKA/CKAD. Familiarité avec des outils tels que Terragrunt, Atlantis/Spacelift/Terraform Cloud, Argo CD/Flux (GitOps), Packer. Forte sensibilité sécurité et conformité en environnement cloud.