Trouvez votre prochaine offre d’emploi ou de mission freelance PaaS (Platform-as-a-Service) à Paris

Nous recherchons un consultant (H-F) pour accompagner le notre client dans la migration de 40 applications PHP, actuellement hébergées sur des infrastructures Windows, vers le PaaS dMZR du client. Au sein de la DSI, vous intégrerez une équipe de 10 ingénieurs software évoluant dans un environnement Agile, dynamique et ouvert. L’équipe réalise chaque année une dizaine d’évolutions et fonctionne avec un management visuel de type Kanban (JIRA). Vous bénéficierez du support d’une équipe de production dédiée, permettant d’optimiser les échanges et de fluidifier les mises en production. Tâches principales Planification de la migration des applications Mise à jour et refactoring des applications en fonction des contraintes PaaS Scripting & automatisation des tâches de migration Gestion des incidents pendant et après la migration

Description du poste Objectif global Nous recherchons un consultant senior pour une mission freelance de 6+ mois à Paris, au sein d’un grand compte. L’objectif est d’évaluer et de définir une stratégie d’intégration de technologies PaaS (Platform as a Service) sur le cloud Azure au portefeuille technologique de l’entreprise. Cette transition vise à faire évoluer l’infrastructure actuelle, basée sur un modèle IaaS, vers des solutions PaaS (bases de données, hébergement d’applications, gestion de messages, etc.), en tenant compte des exigences d’infrastructure, d’exploitation, de sécurité et d’utilisation existantes.

En tant qu’ Ingénieur Sécurité Cloud , vous intervenez sur des projets de sécurisation d’environnements cloud publics (AWS, Azure, GCP), en collaboration avec les équipes DevOps, sécurité, et architecture. Définir, mettre en œuvre et maintenir des architectures cloud sécurisées (IaaS, PaaS, SaaS) Intégrer les solutions de sécurité cloud : IAM, chiffrement, audit, protection des workloads Mettre en place des contrôles de conformité (CSPM, CIEM, etc.) Participer aux revues d’architecture et challenger les choix techniques des projets Contribuer à la gouvernance sécurité cloud : politiques, standards, bonnes pratiques Réaliser des audits de configuration (frameworks CIS, benchmarks cloud natifs) Collaborer avec les équipes internes et les partenaires internationaux (en anglais)

Responsabilités principales : Architecture & Intégration Sécurisée des Systèmes Informatiques : Concevoir et mettre en œuvre des mesures de sécurité dans les systèmes informatiques, en utilisant des connaissances approfondies en cryptage, contrôle d'accès et gestion des identités. Assurer l'intégration des principes de sécurité tant dans les environnements locaux que dans les environnements cloud (SaaS, PaaS, IaaS). Expertise technique et connaissance des systèmes : Fournir des connaissances et des conseils sur les meilleures pratiques pour les configurations de sécurité des systèmes d'exploitation Microsoft et Linux, des conteneurs, des services Amazon. Planification de projet & exécution : Développer des plans de projet détaillés Superviser l'implémentation et la livraison des projets informatiques Gestion des parties prenantes et de la communication : Agir en tant que principal point de contact entre les parties prenantes internes, les clients, les fournisseurs, les intégrateurs et les contractants pour garantir l'alignement et le succès du projet. Fournir des mises à jour claires sur le statut et les évaluations des risques lors des réunions du comité de pilotage.

En tant qu'Architecte GCP Réseaux & Sécurité, vous serez en charge de la conception, de l’optimisation et de la sécurisation des architectures cloud de notre client bancaire. Vous travaillerez étroitement avec les équipes de développement et d’exploitation pour garantir que les solutions mises en place sont scalables, sécurisées et performantes. Votre rôle inclura également la gestion de projets d’infrastructure cloud, en intégrant des services PaaS et des solutions de sécurité adaptées aux besoins spécifiques du secteur bancaire. Missions principales : Concevoir des architectures réseaux complexes sur GCP pour répondre aux besoins spécifiques du client. Mettre en place des solutions sécurisées sur GCP en intégrant les meilleures pratiques de sécurité, notamment en matière de confidentialité des données et de conformité aux régulations bancaires. Assurer la gestion et l’optimisation des services managés cloud et des PaaS (par exemple, Google Kubernetes Engine, Cloud Pub/Sub, BigQuery, etc.). Collaborer avec les équipes de développement pour intégrer des applications dans l’environnement cloud, en veillant à la sécurité et à la performance des services déployés. Effectuer une veille technologique pour rester à jour sur les nouveautés GCP et les tendances en matière de réseaux et de sécurité dans le cloud. Assurer la documentation technique des architectures mises en place et des processus opérationnels associés.

Un profil AMOA Assistance à Maîtrise dʼOuvrage) agit comme interface entre les équipes métiers (clients) et les équipes techniques, afin de garantir la réussite des projets informatiques, notamment lors de transformations digitales . Dans le contexte spécifique de la cloudification, lʼAMOA accompagne lʼentreprise dans la migration ou lʼadoption de solutions cloud, en veillant à lʼalignement entre les besoins métiers et les solutions techniques proposées. Missions principales dʼun AMOA cloudification Compétences requises Éléments caractérisant le poste "AMOA cloudification" >Recueillir et analyser les besoins métiers liés à la migration vers le cloud ou à lʼadoption de services cloud . >Rédiger le cahier des charges fonctionnel, incluant la cartographie du SI existant, les flux, les contraintes et les exigences spécifiques à la cloudification (sécurité, conformité, performance, etc.) . >Évaluer les solutions cloud du marché, participer au choix des technologies et des prestataires . >Piloter le projet de migration ou de transformation cloud : planification, suivi des budgets, gestion des risques, coordination des parties prenantes internes et externes .5 >Assurer la gouvernance du projet (comités, reporting, gestion des instances de pilotage) .5 Organiser et superviser la recette fonctionnelle, la validation des livrables, et le déploiement des solutions cloud >Accompagner la conduite du changement : communication, formation et support aux utilisateurs lors de la transition vers le cloud >Garantir la conformité des solutions cloud avec les exigences métiers et réglementaires. Maîtrise des concepts de cloud computing IaaS, PaaS, SaaS, sécurité cloud, architecture hybride, etc.). >Solide expérience en gestion de projet informatique et en transformation digitale Capacité à analyser et formaliser les besoins métiers et à les traduire en spécifications fonctionnelles >Connaissance des principaux acteurs et solutions cloud du marché AWS, Azure, GCP, etc.). >Excellentes compétences relationnelles et organisationnelles pour assurer la coordination entre les équipes métiers et techniques . Qualités personnelles attendues Formation et expérience Le poste dʼAMOA cloudification est stratégique pour accompagner les entreprises dans leur transformation vers le cloud. Il requiert une double compétence : compréhension fine des enjeux métiers et maîtrise des technologies cloud, ainsi quʼune forte capacité à piloter des projets complexes et à accompagner le changement auprès des utilisateurs . Capacité à piloter la conduite du changement et à accompagner les utilisateurs dans la transition. Rigueur, sens de lʼorganisation et de la planification Force de proposition et capacité dʼanticipation des risques et des besoins futurs . Bon sens de la communication, pédagogie, diplomatie . Esprit dʼanalyse et de synthèse.

Description de l'emploi Au sein de la délégation « Support & Opérations » de la DSI, le pôle « Infrastructure & Operations » a la responsabilité de l’infrastructure, l’outillage, et les projets de transformation. Pour mener à bien cette mission, plusieurs équipes travaillent en collaboration, et en particulier l’équipe transformation, qui est en charge des projets infrastructures. Nous recherchons donc un(e) chef de projet infrastructure confirmé qui aura pour missions : • Gestion de nos projets de migration ou Upgrade dans le Cloud AWS, déploiement, transformation d’infrastructures, installation de sites o Ateliers de cadrage avec différents interlocuteurs : architectes, éditeur, référents fonctionnels o Pilotage, planification, coordination, reporting o Etude et analyse de la solution cible • Mise en place technique des solutions d’infrastructures systèmes • Gestion opérationnelle d’infrastructures IT et de la sécurité. Gestion des escalades. Support technique avancé o Infrastructures : o Cloud (AWS) : Bonne compréhension des notions de cloud privé / public / hybride et des différents modèles IAAS, PAAS, SAAS o On premise o Bonne connaissance des middlewares, des backends, des datawarehouses, etc… o Connaissances en réseaux (Protocoles, proxy, DNS, routage, nattage, VPN) o Flux techniques utilisateurs et applicatifs o La connaissance de la sécurité dans le cloud (Firewall et antivirus) serait un plus Méthodologie : o Cycle en V o Agile o ITIL

Contexte Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet : Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux MISSIONS : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Le bénéficiaire souhaite une prestation technique pour installer/migrer/support nos applications dans le Cloud au sein du Technology Office du Groupe. La prestation comportera les éléments suivants : Phase d’étude : - Accompagnement et orientation des différents intervenants (CDP, l’architecture et la sécurité) en apportant son expertise sur les technologies utilisées, comprendre les résultats de scan de sécurité sur les diverses vulnérabilités. Contribuer/Comprendre un schéma d'architecture afin d'être force de proposition. - Avoir des notions Sécurité: scan Xray, Sysdig, Tanium - Connaitre les diverses techno: Ngnix, Drupal PHP, Apache Tomcat, Java, MS Visualstudio. Phase d’implémentation : - Contribution à la mise en œuvre du projet technique sur les environnements de production et non production. - Réalisation des tests et validation des environnements avant de donner la main aux Etudes; - Mise en place Pipeline CI/CD via les toolschains du groupe. - Être Agile/Organiser car plusieurs projets à gérer en même temps. - Gestion des espaces Devops avec les CI/CD, GITLabCI, Digital AI, Jenkins, ArgosCD, IBM CLOUD (PaaS/IaaS), Kubernetes (pods, déploiements, cronjob, etc...), Openshift, HELM, Docker, HVAULT (pour les gestion des secrets, certificats, authentification). - Notion databases en mode asservice (PostgreSQL, Oracle, SQL Server et MongoDB)