Trouvez votre prochaine offre d’emploi ou de mission freelance IaaS (Infrastructure-as-a-Service)

Nous recherchons pour notre client, un Ingénieur IAM Sailpoint, pour une mission freelance de 6 mois renouvelable. La mission sera orienté Run et MCO des infrastructures. Vos responsabilités seront : Conception, développement, test et intégration de la solution Sailpoint; Intégration des applications et constitution des workflows, rules et best practice; Configuration des requêtes; Réalisation des reportings afin de participer à l'amélioration continu; Collaborer avec les équipes risque et conformité pour s'assurer que les politiques et les normes soit correctement mis en oeuvre; Résolution d'incident et faire les changements en fonction des besoins.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : De manière très simplifiée, le principe général la modélisation de l'application est construite autour de rôles et de profils métiers c’est-à-dire qu'en fonction du métier d'une personne, l’application va automatiquement lui attribuer un certain nombre de droits aux applications qu'il doit utiliser pour son quotidien. L’application est composée de trois équipes : L'équipe de développement et d'expertise niveau 3, localisée à Paris L'équipe Business Analyst, qui concerne cet appel d'offre L'équipe de Production, basée en Inde, chargée du support et de l'exécution en production des opérations Dans ce cadre la prestation consiste à contribuer à : 1 / Expertise Habilitations Assistance auprès des utilisateurs et ou Bénéficiaires pour faire évoluer les modèles d'habilitations aux applications dans l’application, et cela en adéquation avec la transformation du modèle opérationnel de la banque de détail et des différents projets de transformation Intégration de nouvelles applications dans l’application 2 / Support Support Pilotage auprès des différents utilisateurs et ou bénéficiaires pour les diverses opérations de MAJ des configurations d'habilitation Fiabilisation, nettoyage, revue des données du référentiel GHABI Mise à jour de la documentation à destination des utilisateurs et des équipes de prod Réponses aux demandes de l'audit.

Concevoir des fonctionnalités de plateforme permettant à l'entreprise de développer et d'exploiter des produits de données/ensembles de données Intégrer dans les propositions et les conceptions les défis de la mise à l'échelle des services de la plateforme et prendre en compte la nécessité de construire la plateforme en tant qu'infrastructure en tant que code, les exigences d'autonomie des clients de la plateforme et les exigences des autres parties prenantes de l'entreprise Rédiger des user stories dans le backlog en vue de leur affinement par l'équipe d'ingénieurs de la plateforme. Soutenir les autres membres de l'équipe dans la gestion du RUN et du Build.

Pour quel poste ? Nous recherchons un(e) DevSecOps afin de répondre aux besoins de nos clients et dans le cadre de leurs projets d’évolution. Vous intègrerez une équipe dédiée à une plateforme Iaas (PO, Leadtech, agile master, devops) : Missions principales : En tant que DevSecOps vous aurez pour missions : Développement et maintenance de scripts en Python, modules Terraform et playbooks Ansible Gestion et provisioning de machines virtuelles (VM) sous Linux et Windows Contribution active à l’amélioration continue et au partage des connaissances au sein de l’équipe Collaboration avec le Product Owner, le Lead Tech et les autres DevOps pour assurer la performance et la stabilité de la plateforme Gestion des outils CI/CD (GitHub, Jenkins) et des environnements systèmes (Windows Server, RHEL)

Contexte : Dans le cadre d’un enrichissement des technologies prises en charge par la plateforme, nous avons besoin de diversifier les compétences de l’équipe. MISSIONS : Elaborer, mettre en œuvre et automatiser les procédures de construction, de test et d’exploitation des bases de données MongoDB en mode on-prem/ cloud/ IaaS/ PaaS. Collaborer avec les autres équipes produit autour de la conception et de l’implémentation de produits plus complexes comme des solutions applicatives Assurer le support N3 des produits de la plate-forme. Compétences recherchées : - Obligatoires : Maitrise de la base de données MongoDB. Maitrise des technologies d’IaC « Infrastructure as Code » (Ansible, Terraform …) Bonne connaissance des bases de données PostgreSQL, OracleDB, SQLserver et MySQL Connaissance des solutions DELPHIX et Snowflake. Connaissance des hyperviseurs, réseaux, système de stockage, OS et backups. Expérience nécessaire : Expert (10 ans d’expérience IT dont au moins 5 dans ce domaine technique) Langues : Français et Anglais

Sous la responsabilité du chef exécutif de la ligne de produits, le « Feature Delivery Manager » assure la coordination transversale de la définition, de la portée et de la fourniture de nouvelles capacités pour le produit Cloud IaaS : Le Feature Delivery Service Est responsable de la livraison des fonctionnalités de bout en bout, de l'identification de la demande jusqu'au déploiement complet pour tous les clients du groupe. o Gérer toutes les parties prenantes(TO, PME, Group Security...), les équipes OpCo CIOs (User Community) et les fournisseurs (AWS, AZUR, CapGemini ...), depuis le recueil des besoins jusqu'à la mise en production et le reporting aux parties prenantes exécutives. o S'assurer que la conception est livrée conformément aux attentes et aux normes. o Suivre la livraison des versions, y compris les composants techniques (infrastructure, logiciel, ...) et soutenir la réalisation des cas de test. o Coordonner le déploiement des fonctionnalités vers chaque client (OpCo, Products) en étroite collaboration avec le Product Manager. Preparation des processus et des organisations assurant l'opérabilité de la fonctionnalité en production (préparation financière, opérationnelle et technique) - Agir en tant qu'expert de la transformation en adaptant le modèle de livraison et d'exploitation pour la nouvelle fonctionnalité conformément à la stratégie Product. o Définir le modèle opérationnel cible, y compris l'organisation et les descriptions de poste (avec le soutien des équipes TOM & Change et en liaison avec les principales parties prenantes). o Définir les processus d'exploitation de la fonctionnalité o Définir le plan de formation et le contenu en collaboration avec le département Formation o Organiser le transfert à l'équipe des opérations (approbation formelle)

Secteur: Emploi TT: 40% Localisation: ou bien Lyon ou bien Montpellier 3j/s La mission intègre des activités de construction et mise à jour des environnements, gestion des capacités et des performances, support des projets clients, optimisation des procédures, automatisation, architecture et de traitement des incidents. En tant qu’ingénieur(e) Equilibrage de Charge, vos missions principales seront :  Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d’équilibrage de charge.  Conception, développement, maintien en condition opérationnelle, support et veille autour des produits de filtrage d’applications Web (WAF).  Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD.  Mise en œuvre de services As Code et d’API à destination des clients leur permettant de créer, modifier, supprimer en toute autonomie leurs VIP applicatives.  Participer à la gestion des incidents et analyses permettant de déterminer un dysfonctionnement des services d’équilibrage de charge et contribuer à leurs résolutions.  Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge Compétences techniques :  Equilibrage de charge, en particulier sur les solutions F5 BIG-IP o Il est attendu une expertise sur les modules LTM et ASM. o Une connaissance du module APM et des protocoles d’authentification sera un plus apprécié. o Des certifications F5 seront un plus. Maitrise :  Vous maîtrisez les protocoles réseaux tels qu'Ethernet, IP et couches supérieures vous permettant d’analyser les flux réseaux que l’on peut rencontrer sur des infrastructures réseaux IP/Ethernet. La connaissance des concepts, langages et outils d’automatisation d’infrastructures serait un plus : IaC/IaaS, Python, Ansible, Git, Jenkins, …  Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les savoirs

Expert(e) Identity and Access Management au sein de l'organisation transverse de mon client DSI - Security, Methods & Intégration, et plus précisément dans l'équipe plateforme IAM qui est en pleine croissance. C'est actuellement environ 40 personnes, réparties entre la France et l' Inde qui assurent les évolutions et les opérations de nos solutions de gestion des identités pour l'ensemble du groupe. environnement technologique moderne et d'envergure , vous travaillerez dans des équipes internationales , multiculturelles dans lesquelles le travail collectif est valorisé, dans le respect des différences et de l’inclusion.

Within Chief Technology Office of S, Digital workplace team oversees defining and delivering standards and services for: · Digital identity (AD, Azure AD, Messaging & Group directory) · End-users’ devices (Workstations, mobility & Teams meeting room) · Collaboration (O365 services, Intranet etc.) We are looking for a senior Digital Identity Architect (full-time job) to assist on key Identity and Microsoft 365 projects. Objectifs et livrables Key Responsibilities You will participate to critical projects in our IT environment and your main goals will be to: · Drive the integration of business applications to Entra ID and Office 365 following rules provided by security · Design a modern identity architecture helping our transition from on premise solutions to hybrid cloud solutions · Ensure a secure design of the Entra ID and Active Directory environments · Deliver a coherent, reliable, reusable architecture without forgetting to answer the project requirements · Ensure a secure platform for all IT infrastructure and application demands · Represent Identity team on organizational project teams and ensure adherence to existing security policies and standards. Knowledge, skills and experience requirements The individual in this role must be well educated in general aspects of Information Security, namely: · Assists businesses with planning and implementing architecture solutions · Strong experience with Entra ID and Active Directory · Understanding of cloud computing architecture, technical design and implementations, including Infrastructure as a Service (IaaS), Platform as a Service (PaaS) and Software as a Service (SaaS) delivery models · Must be able to work independently or with a team, under minimum supervision · Some knowledge of scripting languages (powershell,etc.) · Fluent English language skills Desirable skills: · French language skills Experience: · At least 5 years of working experience with IT identity and/or cloud technologies Compétences demandées Compétences Niveau de compétence cybersecurité Élémentaire conditional access Élémentaire Entra ID and Active Directory Expert Scripting languages (powershell,etc.) Confirmé Cloud computing architecture, technical design and implementations, including Infrastructure as a Service (IaaS), Platform as a Service (PaaS) and Software as a Service (SaaS) delivery models Élémentaire Office 365 Avancé Langues Niveau de langue Anglais Bilingue

Intitulé du poste : Administrateur Technique UserCube Localisation : Niort Missions principales : Gestion des droits et accès : Paramétrage et administration des droits d’accès aux systèmes, et garantie de la sécurité des accès. Configuration et maintenance de UserCube : Mise à jour, personnalisation et résolution des incidents liés à la solution UserCube, un outil de gestion des identités. Automatisation des processus IAM : Création de scripts et de workflows pour automatiser les procédures de gestion d’identité. Audit et reporting : Analyse des accès et création de rapports pour assurer la conformité avec les politiques de sécurité.

Objectifs de la mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur AWS et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques AWS pour la gestion des identités et des accès, notamment à travers l'utilisation de services tels que AWS IAM, AWS Organizations, AWS SCP et autres. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils AWS, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place.

Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

En tant que gestionnaire des accès, reporting et remédiation, votre rôle principal sera de gérer les autorisations d'accès aux systèmes, d'assurer le suivi des activités liées à ces autorisations, de générer des rapports et de mettre en œuvre des mesures correctives lorsque cela est nécessaire. Vous travaillerez en étroite collaboration avec les équipes informatiques, les responsables de la sécurité et les utilisateurs finaux pour garantir un accès approprié et sécurisé aux ressources informatiques. Gestion des accès : Créer, modifier et supprimer les comptes d'utilisateurs conformément aux politiques et procédures établies. Évaluer les demandes d'accès et les autorisations existantes pour s'assurer qu'elles sont appropriées et conformes aux politiques de sécurité. Surveiller les activités des utilisateurs et détecter les comportements suspects ou non conformes. Mettre en place des contrôles d'accès et des mécanismes d'authentification pour renforcer la sécurité des systèmes. Reporting : Générer des rapports réguliers sur les accès aux systèmes, les autorisations accordées et les activités des utilisateurs. Analyser les données des rapports pour identifier les tendances, les problèmes de conformité et les risques potentiels. Préparer des rapports ad hoc pour répondre aux demandes spécifiques de la direction ou des auditeurs internes/externes. Remédiation : Identifier et évaluer les problèmes de sécurité liés aux accès et aux autorisations. Coordonner les actions correctives avec les équipes informatiques et les responsables de la sécurité. Mettre en œuvre des mesures correctives pour résoudre les problèmes identifiés et prévenir les incidents futurs. Documenter les actions prises et suivre les progrès de la remédiation.

Dans le cadre du développement, nous recherchons un Consultant Azure expérimenté (F/H) à Nantes ou Rennes. Au sein d’une équipe de 10 personnes, vous jouerez un rôle crucial dans la conception, la mise en œuvre et la gestion de solutions basées sur Azure pour répondre aux besoins techniques et commerciaux de notre organisation. Dans ce cadre, vous aurez pour responsabilités : Conception de solutions : Collaborer avec les parties prenantes pour comprendre les besoins de l'entreprise et les traduire en solutions pérennes basées sur Azure. Créer des diagrammes d'architecture et de la documentation pour les solutions proposées. Infrastructure Azure : Concevoir, déployer et gérer les composants de l'infrastructure Azure, exemple : les machines virtuelles, le stockage, le réseau et les services d'identité, tout en assurant la scalabilité, la disponibilité et la sécurité. Services Azure : Évaluer, recommander et mettre en œuvre des services Azure (IaaS, PaaS, AKS, VDI ou AI) et d'autres pour répondre aux besoins spécifiques du projet. Sécurité et conformité : Mettre en œuvre les meilleures pratiques en matière de sécurité, de gestion des identités et de conformité pour garantir la protection des données et le respect des réglementations au sein des environnements Azure. Automatisation : Développer et mettre en œuvre des scripts d'automatisation et de l'infrastructure en tant que code (IaC) à l'aide d'outils tels que les modèles Azure Resource Manager (ARM), PowerShell ou Azure DevOps. Documentation : Maintenir une documentation détaillée des architectures Azure, des configurations et des procédures pour le partage des connaissances et les références futures. Veille technologique : Se tenir informé des derniers services Azure, des fonctionnalités et des meilleures pratiques de l'industrie. Évaluer et recommander en permanence des améliorations pour les environnements Azure existants.

Pour une mission exclusivement en Freelance nous recherchons un(e) architecte technique move to cloud Azure certifié Objectif : o Analyse des applications à migrer sur Azure en IaaS principalement (infra, installations, technos...) o Identifier les points d'attention liées aux standards du groupe o Accompagner les responsables applicatifs lors du design et provisionning réalisés par une société externe o Faire un contrôle des HLD/LLD Azure réalisés par cette société o Remonter les points bloquants lors des bi-weekly d'architecture o Participer au design général et à l'identification de solutions selon les besoins

Contexte Objectif global : Accompagner Sécurisation du cloud public régulé MISSIONS : Contexte : Dans le cadre de la transformation technologique opérée sur 3 plateformes CSP (Azure, AWS et GCP), nous recherchons un consultant Sécurité spécialisé en Identity and Access Management (IAM) sur la plateforme AWS. Audit de l'existant : Évaluer les configurations IAM actuelles sur AWS et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques AWS pour la gestion des identités et des accès, notamment à travers l'utilisation de services tels que AWS IAM, AWS Organizations, AWS SCP et autres. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils AWS, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Contrainte forte du projet : Assurer la sécurité du cloud public régulé AWS & Azure et GCP