Trouvez votre prochaine offre d’emploi ou de mission freelance IaaS (Infrastructure-as-a-Service) à Paris

Notre client recherche un Architecte pour travailler sur une refonte du SI niveau groupe. L'objectif est d'intégrer les équipes IaaS et de travailler sur plusieurs chantiers techniques : Design d'architecture Infra Infra as a service, basée sur IBM, VMWare DevOps (accompagnement des développeurs sur certains sujets sensibles), avec GitlabCI Migration de l'orchestrateur (Java, Kubernetes vers Python, Terraform, Airflow) Accompagnement des équipes sur des choix d'architecture, et solutions de backup Organisation en Agile Scrum Confluence

Le candidat devra définir et développer les cas de tests en fonction de spécifications fonctionnelles et d'automatiser les tests (intégration et développement en Python) et plus particulièrement à : 1/ Concevoir : • Valider les spécifications des nouvelles fonctionnalités : s’assurer qu’elles sont complètes et conformes aux normes du client. • Participer à la définition les scénarios de tests fonctionnels : Cas d’utilisation correspondant aux fonctionnalités à tester. • Bonne compréhension des principes de test, des méthodologies et de la conception des cas de test. • Définir des scénarios basés sur la stratégie d’industrialisation et les spécifications fonctionnelles. • Identifier et qualifier les bugs et les zones de non-conformité dans le cadre des exigences des spécifications. 2/ Mettre en œuvre : • Développer en Python, au sein d’un framework interne, les tests fonctionnels totalement automatisés du service de IaaS développé en interne. • Exécuter les essais : Exécuter les scénarios définis (acceptation, non-régression) • Gérer et publier les résultats des tests • Participer aux GO/NOGO selon les Gates définies par le client 3/ Soutenir : • Surveiller et contrôler le processus de test : contribuer à l’exécution des activités d’assurance qualité pour l’amélioration globale de la qualité • Tirer parti du retour d’information sur les incidents signalés par les clients pour améliorer en permanence le processus de test (contenu et efficacité). • Concentrer les efforts sur l’automatisation et les stratégies de test pour l’intégration continue • Couvrir un large éventail de tests, y compris les tests fonctionnels, de performance, d’API et autres, ainsi que les tests de régression, afin d’assurer une couverture complète des tests 4/ Stack Technique : • Jenkins • Gitlab • Python • Réseau (niveau 3) • Stockage bloc • Shell • Git • Agile (Scrum) • Jira • Xray

Profil recherché: Operational Security Engineer Junior Contexte de la mission: En tant qu'Operational Security Engineer Junior, vous interviendrez au sein d’une équipe de sécurité dynamique pour protéger l’infrastructure et les données critiques de l’entreprise. Vous contribuerez à garantir un haut niveau de sécurité opérationnelle et participerez activement à la détection, la prévention et la réponse aux incidents de sécurité Liste des tâches attendues dans le cadre de la mission - Risque Opérationnel : référent sur le processus, accompagnement des demandeurs, maintient et gestion du "stock" de risques, suivi des plans d'éradication du risque en contact avec les parties prenantes. - IAM : référent sur le process et les demandes liées aux habilitations (populations Prod et Etudes, accès aux environnements Prod et Hors-Prod). - Campagnes de patchs : point de contact et coordination entre les équipes techniques et métier. - Gestion des déviations et vulnérabilités techniques/applicatives de sécurité : mise à jour du stock et suivi des actions de remédiation. - Comptes orphelins/pirates : gestion des campagnes hebdomadaires et semestrielles d'éradication des comptes pirates. - Reporting : Utilisation de Power Query/ Power BI. Maintien des KPI de sécurité, communication vers les parties prenantes opérationnelles et managériales. - Accompagnement des parties prenantes sur les process clés de cybersécurité opérationnelle et Risque IT. - Contribution ponctuelles lors d'audits internes ou externes.

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

Notre client, expert en Cyber-Sécurité et risk management, recherche un Product Manager IAM pour une mission dans le domaine des assurances. Contexte : Le Centre d’Excellence pour la Gestion des Identités et des Accès (IAM CoE) fait partie de la Ligne de Produits Business & Data au sein des Opérations Technologiques du Groupe . Le centre d’excellence IAM a pour mandat de concevoir, de mettre en œuvre, de déployer et d’exploiter des produits partagés à l’échelle mondiale dans l’espace IAM pour : • Les employés travaillant pour l'entreprise (I AM-Employee), • Les utilisateurs/partenaires travaillant pour l'entreprise business (I AM-Business), • Les utilisateurs clients de l'entreprise (I AM-Customer). Les produits de gestion des identités et des accès font partie du département Identity Global Products au sein de la division CIO du Groupe. Le service de chef de produit prendra en livrables l’ensemble du périmètre de la gestion des identités, y compris les périmètres suivants : - référentiel d’identité, - produits de gouvernance et d’administration des identités (basés sur Saviynt) qui constituent le périmètre principal du service - PKI (Public Key Infrastructure) Services et livrables : Le service de chef de produit : • Service pour construire et communiquer la vision du produit avec les membres de l’équipe et par le biais d’échanges avec les parties prenantes concernées • Service pour maximiser la valeur client et commerciale dans les réalisations de l’équipe • Service avec prise en charge du backlog, de la livraison du produit, de la qualité du service et de la performance du produit. • Service pour hiérarchiser le backlog en fonction de la valeur commerciale et des parties prenantes pertinentes • Service pour s’assurer que le produit est opéré E2E conformément aux normes de l'entreprise (Project/Program, Build, Run et Continuous Improvement) • Service pour définir et orchestrer le cycle de vie du produit de bout en bout • Service pour construire la roadmap du produit et la transmettre aux parties prenantes concernées • Service de gestion du budget produit, Service de supervision des relations avec les prestataires, Service de suivi des coûts et du sourcing à l’aide des fonctions support • Service de mise en place de la gouvernance produit avec l’Entité (attente, satisfaction) • Service d’élaboration de la stratégie de promotion et de marketing du produit • Service de mise en œuvre de méthodologies agiles et de processus d’amélioration continue pour optimiser le développement et la livraison des produits. • Service pour formaliser le modèle de livraison basé sur la vision et la stratégie du produit • Service pour s’assurer que le produit respecte les directives de sécurité, de conformité, de confidentialité des données

Dans le cadre du programme visant à construire le cadre IAM de nouvelle génération, le groupe a sélectionné les solutions Saviynt et Ping pour son nouveau cadre IAM. Ces solutions s'appuient sur un ensemble de répertoires comprenant plusieurs dimensions : Personnes (annuaires internes type "pages blanches"), Environnements de travail (multiples Active Directories), Flux de transformation (via des outils tels que MDM, des méta-annuaires comme FIM/MIM, etc.). Le service Product Owner couvrira les livrables suivants, dans le cadre du programme et sur un périmètre (à définir) du Groupe : Service pour l’harmonisation et l’alignement du dictionnaire de données d’identité, ainsi que le déploiement de ce modèle. Service pour la rationalisation et la standardisation des répertoires liés aux identités, conformément aux nouvelles normes. Service pour définir et mettre en œuvre une méthodologie permettant de mesurer la qualité des données d’identité. Service pour, après définition et validation d’un Problem Statement , construire et mettre en œuvre un plan d’amélioration. Service pour mettre en place une gouvernance adaptée permettant de rassembler toutes les entités/organs nécessaires à ce plan.

PROPULSE IT recherche pour un de ses clients grands comptes un Expert Kubernetes et mise en place de chaines CI/CD, dans le cadre de projets de conteneurisation OnPremise et IAC. La mission sur le périmètre KUBERNETES comporte deux volets principaux : • Accompagnement à l'installation et configuration des clusters • Aide à l'administration et maintenance des clusters La chaîne CI/CD sera composée des éléments ci-dessous : • Gitlab (repository + pipelines + runners) • Hashicorp Vault • Artifactory • Kaniko • Trivy • Grype • Syft • Checkov • Kubernetes • ArgoCd Description de la mission : - Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) - Administration/ Maintien en condition opérationnel des clusters Openshift - Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Participer à l'alimentation de la roadmap technique et à l'élaboration des normes d'exploitation.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Execution du process de mise à jour du Référentiel d'IT au file de l'eau Campagne annuelle de mise a jour de la CMDB Décommissionnement d'un outils internes remplacé par la CMDB (Props) Asset Management - Confirmé - Important Analytique - Confirmé - Important Conformité & Gouvernance - Confirmé - Important Anglais Professionnel (Impératif) Francais Professionnel (Impératif) SCOR vient de centraliser tous ses référentiels d'assets IT dans son unique CMDB (Service Now). Nous sommes a la recherche d'un renfort pour assurer les missions IT Asset Management (ITAM) et de Software Asset Management (SAM): - Animer le processus de mise a jour au fil de l'eau des référentiels d'IT Assets - Diffuser les nouvelles pratiques d'ITAM - Amélioration continue du process d'ITAM (qui est nouveau depuis Janvier) - Coordination des acteurs autour des sujets d'ITAM pour piloter l'évolution de l'outil de CMDB (structure & règle de SNOW) - Animer le processus de mise à jour annuel de la CMDB

1/ Contexte : - Dans le cadre du programme One Identity, qui vise à construire le cadre de la prochaine génération IAM, l’entreprise a sélectionné les solutions Saviynt et Ping pour sa nouvelle architecture IAM. - Ces solutions s’appuient sur un ensemble d’annuaires intégrant différentes dimensions : personnes (pages blanches), workplace (plusieurs Active Directories), flux de transformation (au travers de MDM, métannuaires comme FIM/MIM, etc.). 2/ Prestations : Le Product Owner aura pour périmètre, au sein de l’entreprise et pour un scope (à définir) : - Prestation d’harmonisation et d’alignement du dictionnaire de données Identité, et déploiement de ce modèle. - Prestation de simplification et de standardisation des annuaires liés à l’Identité, conformément aux nouveaux standards. - Prestation de définition et de mise en œuvre d’une méthodologie de mesure de la qualité des données d’Identité. - Prestation visant, après la définition et l’accord sur le problème (Problem Statement), à construire et mettre en place un plan d’amélioration. - Prestation de mise en place d’une Gouvernance adéquate impliquant toutes les entités/instances nécessaires dans ce plan. 3/ Expertise : - Expertise dans les projets IAM (Identity & Access Management) et les activités opérationnelles (BAU). - Expertise des processus IAM tels que JML (Joiner-Mover-Leaver), provisioning, recertification, etc. - Expertise dans les domaines liés à l’IAM : sources de données, gestion des doublons, etc. - Expérience dans la prestation de services au sein de grands groupes comme, avec de nombreux interlocuteurs ayant leurs besoins et priorités spécifiques. - Aptitude à la conduite du changement, avec une méthodologie solide pour définir un plan d’amélioration pragmatique tenant compte de la complexité des grandes organisations.

Notre client, expert en Cyber-Sécurité et risk management, recherche un Expert IAG, en particulier SAVIYNT . Objectifs Spécifiques Supervision et Maintenance Opérationnelle : - Assurer la surveillance continue du service IGA pour détecter et résoudre rapidement les problèmes. - Maintenir les interfaces avec les systèmes connectés pour garantir la synchronisation et la cohérence des données. - Développer des outils d’aide au pilotage pour les unités d’affaires, en utilisant des outils de reporting et d’analyse. Support et Expertise : - Fournir un support de niveau 2 aux utilisateurs, en résolvant des problèmes de gestion des identités et des accès. - Fournir une expertise de niveau 3 pour des problèmes techniques avancés, en collaborant avec les équipes de support et de développement. Amélioration Continue : - Proposer et mener des initiatives pour améliorer la sécurité, la performance et l’efficacité du service IGA. - Participer à la veille technologique pour s’assurer que le service reste à la pointe des dernières technologies et meilleures pratiques.

Le Group Technology Office de notre client, définit et pilote la vision technologique pour permettre l’innovation et la croissance tout en garantissant la qualité de service. Dans ce cadre, le service d'architecture IAM joue un rôle clé en intégrant l’équipe Workplace & IAM Architecture pour soutenir la stratégie IT du groupe, en s’alignant sur les priorités business et en veillant à la convergence des architectures techniques. La mission s’inscrit dans un environnement complexe et international, impliquant une collaboration avec de multiples parties prenantes globales et locales. Elle vise à apporter une expertise senior en IAM pour des projets stratégiques et structurants. Définir et piloter la stratégie IAM Développer et maintenir des architectures alignées avec les besoins du groupe et des entités locales. Concevoir des solutions adaptées aux contraintes réglementaires et de sécurité. Support aux projets clés Participer à des initiatives critiques en assurant des designs techniques robustes et évolutifs. Soutenir les équipes produit et projets dans l’implémentation des solutions. Améliorer la documentation et la gouvernance Structurer et documenter les connaissances sur l’IAM pour garantir une continuité opérationnelle. Mettre en place des processus de gouvernance efficaces pour l’architecture IAM.

Notre client, expert en Cyber-Sécurité et risk management, recherche un Architecte Sécurité pour une mission dans le domaine de la production, la transformation et distribution de matériaux de constructions. Objectifs : 1. Renforcer la Sécurité des Services du Digital Workplace, notamment sur les Sujets d'Identité et les Systèmes de Messagerie Définir et Mettre en Œuvre une Stratégie de Sécurité : Définir une stratégie de sécurité du Digital Workplace en fonction des risques, du paysage des menaces, de l'évolution technologique et de la stratégie informatique du groupe. Définir et communiquer les politiques/normes de sécurité au travail et assurer leur compréhension. Piloter les Projets de Cybersécurité : Piloter les projets de cybersécurité sur le Digital Workplace, en coordination avec les équipes Digital & IT du Groupe. Accompagner les équipes Digital Workplace dans la mise en œuvre de la sécurité, dans la gestion de projet et des risques. Définir et Intégrer des Solutions de Sécurité : Définir des solutions et des contrôles de sécurité dès la conception pour les normes du Digital Workplace. Contribuer à la mise en œuvre de la gouvernance de sécurité sur le périmètre du Digital Workplace (incluant les comités et les tableaux de bord). Veille de Sécurité : Effectuer une veille de sécurité sur la vulnérabilité et les tendances concernant les technologies du Digital Workplace. Intégrer et optimiser la sécurité dans les processus du Digital Workplace. 2. Soutenir l'Amélioration Continue de la Sécurité des Services de l'Espace de Travail Numérique, en Particulier sur les Sujets d'Identité et les Systèmes de Messagerie Électronique Sensibilisation et Formation : Augmenter le niveau global de sécurité des acteurs de l’identité par la sensibilisation et la formation. Construire et Animer la Communauté Sécurité des Identités : Construire et animer le chapitre/la communauté Sécurité des identités du Groupe. Soutenir les Agents de Sécurité Locaux : Soutenir les agents de sécurité locaux sur les sujets de sécurité des identités. 3. Soutenir les Opérations de Sécurité pour les Services et Plateformes de l'Espace de Travail Numérique Gestion de la Sécurité dans les Activités RUN : Assurer la gestion de la sécurité dans les activités RUN (IAM, vulnérabilité, exception, ouverture de flux, etc.). Piloter le Plan de Contrôle de Sécurité : Piloter le plan de contrôle de sécurité et le reporting périodique. Mettre en Œuvre les Plans de Remédiation et d'Amélioration Continue : Piloter la mise en œuvre des plans de remédiation et d’amélioration continue. Gestion des Incidents de Cybersécurité : Assurer la gestion des incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou des crises. Mission longue à Paris (La Défense) 2 j de TT par semaine

Nous recherchons un Consultant Azure landing zone Plateform Mission: Maitrise en profondeur les concepts du Cloud Azure et connait le framework Enterprise Scale de Microsoft Sera amené à définir / construire / faire évoluer et exploiter une plateforme sur Azure permettant aux métiers de Total de développer et faire tourner leurs applications Cloud. “You build it you run it” : participera aux activités de RUN liées à la plateforme Des astreintes pourraient devenir obligatoires pour des raisons opérationnelles “Infra as Code” : Développera des modules Terrraform et pipeline CICD pour déployer/configurer/gouverner l’infrastructure (aucun déploiment sera fait manuellement via le portail Azure). “User centric” : sera à l’écoute des utilisateurs du produit et recherchera leur feedback, documentera pour que les utilisateurs soient autonomes dans leur utilisation de la plateforme. Environnement: IaaS (VM, Patch, Antivirus, package manager, Desire State Config), Azure PaaS et SaaS (tous les composants dans l’optique de les gouverner par Azure Policies), Github Actions and Repository, Monitoring (logs, dashboards, alerts), Powershell, Terraform (+Provider AzureRM / AzApi), Identity (Azure AD, AAD DS, SP, Managed Identity, Auth and authorization, OpenID), Go (Terraform Provider), Cloud urbanization, TypeScript pour CDKTF, Pester (Testing), Git, Framework Microsoft Azure Landing Zone / Cloud Adoption Framework / Enterprise Scale, Terragrunt, Postman / Newman, Azure Kubernetes Services, Cybersecurity (Firewall, NSG, WAF, Defender), Governance Azure (Azure policies, Guest OS Policies, template ARM, RBAC, Network (routing, peering, vnet, subnet, IP plan, Express Route, AppGateway, DNS), AzureCLI

Nous recherchons un AWS Plateform Engineer Mission : Maitrise en profondeur les concepts du Well Architecture Framework du Cloud AWS Sera amené à définir / construire / faire évoluer et exploiter une plateforme sur AWS permettant aux métiers de TotalEnergies de developper et faire tourner leurs applications Cloud. “You build it you run it” : participera aux activités de RUN liées à la plateforme Des astreintes pourraient devenir obligatoires pour des raisons opérationnelles "Infra as Code” : Développera des modules Terrraform et pipeline CICD pour deployer/configurer/gouverner l’infrastructure (aucun déploiment sera fait manuellement via la console AWS). “User centric” : sera à l’écoute des utilisateurs du produit et recherchera leur feedback, documentera pour que les utilisateurs soient autonomes dans leur utilisation de la plateforme. Maitrise la rédaction / présentation orale en Anglais. Environnement : "as code" (Terraform, CDKTF, Python, Github, Github Actions, AWS(services)) Python Shell AWS Identity (IAM, Fédération) Operate an AWS organization with hundreds of AWS accounts Github Actions and Repository Confluence / Jira Postman / Bruno SRE (Backup, Monitoring, CloudWatch, Prometheus, Grafana, Chaos monkey, SLA, SLO, etc.) CDKTF Events Driven Solutions (EventBridge, Step Functions) Git aws-cli Cybersecurity (AWS Network Firewall, WAF, SecurityHub, Config, CloudTrail, SCP, RBAC, ACM) Terragrunt Terraform (+Provider aws) FaaS (Lambda), IaaS (SSM, EC2) Network (Routing, Peering, IPAM, Direct Connect, VPN, DNS) finops

Nous sommes à la recherche d'un Architecte IAP (Identité, accès et privilèges) Sénior pour une mission longue durée située à Paris. En tant qu' Architecte IAP expérimenté , vous serez responsable de l'intégration technique. Une expérience de 10 ans minimum sur des projets de gestion de l’identité (IAM, solutions Microsoft, Active Directory, Office 365). L’expérience du secteur bancaire est appréciée. Poste en freelance (620 / 725 euros selon l'expérience) Possibilité de 2 jours en télétravail Expertises techniques requises : Mise en œuvre d’un projet IAM ou d’évolution d’un IAM existant. Maitrise des principes et processus de gestion des identités (cycle de vie des identités, aspect réglementaire) Maitrise des architectures Microsoft on premises (Active Directory, Exchange) ainsi que des solutions cloud MS 365. Expérience avérée en tant qu’architecte sur un projet de fusion ou d’intégration d’entités ou de filiales. Maitrise des principes de gestion des accès à privilèges et idéalement d’un outil PAM du marché (Wallix) Bonne connaissance messagerie Exchange Connaissances des bonnes pratiques ITIL