TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Cette transformation nécessite un recodage complet des requêtes AQL (ArangoDB Query Language) vers des requêtes MongoDB, tout en assurant une optimisation des performances et une parfaite compatibilité avec les applications existantes. ? Vos missions principalesParticiper à l?analyse technique de l?existant basé sur ArangoDB (structure des collections, requêtes, index, etc.) Définir la stratégie de migration vers MongoDB (modèle de données, mapping, performances) Recoder les requêtes complexes AQL vers MongoDB (Aggregation Pipeline) Optimiser les nouvelles requêtes MongoDB pour garantir performance et scalabilité Mettre en place les bonnes pratiques autour de la modélisation, de l?indexation et de la gestion des performances MongoDB Collaborer avec les équipes DevOps et Back-End pour assurer une intégration fluide dans les environnements CI/CD Rédiger la documentation technique liée à la migration

L?enjeu est d?industrialiser et d?harmoniser les pratiques d?observabilité Accompagnement des équipes applicatives pour faciliter l?adoption et améliorer l?usage des outils Mettre en place les bonnes pratiques d?observabilité (logs, métriques, traces) Définir et diffuser le cadre d?usage des outils Être force de proposition sur l?optimisation des plateformes d?observabilité Accompagner les équipes applicatives dans la prise en main Travailler en lien avec les équipes SRE / DevOps / Monitoring

Vous rejoindrez l'équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres de l'équipe et en toute autonomie, notamment dans les domaines suivants (il n'est pas requis d'avoir le même niveau d'expertise et/ou de maîtrise dans l'ensemble des domaines évoqués ci-dessous, le candidat pouvant avoir une ou deux expertises en majeure et d'autres compétences en mineure) : MISSION 1. Réponse aux incidents & surveillance SOC : * Identifier, investiguer et répondre aux incidents de sécurité en temps réel ; * Réaliser des investigations avancées en threat hunting et forensic ; * Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC) ; * Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives ; * Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI ; * Maintenir et optimiser le dispositif SOC. 2. Sécurité des systèmes d'IA : * Évaluer les risques de compromission des modèles d'IA et des infrastructures associées ; * Tester la robustesse des modèles d'apprentissage face aux cyberattaques ; * Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA ; * Mettre en place des audits et des tests de sécurité dédiés aux modèles d'IA ; * Intégrer la sécurité dans les projets embarquant des systèmes d'IA. 3. Gestion de la surface d'attaque : * Élaborer et mettre en œuvre les modalités d'une analyse continue des surfaces d'attaque ; * Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces ; * Faire évoluer la capacité globale de gestion de la surface d'attaque. 4. Cloud Security : * Contribuer à surveiller et protéger les ressources, données et environnements situés dans le cloud ; * Contribuer à la configuration et à la gestion des paramètres de sécurité, la détection et la réponse aux menaces, la mise en place de contrôles d'accès appropriés, le chiffrement des données sensibles, la sauvegarde régulière des informations cruciales, l'évaluation continue des risques et des vulnérabilités, ainsi que la conformité aux normes de sécurité et réglementations en vigueur ; * Collaborer pour ce faire avec les parties prenantes requises. 5. DevSecOps : * Intégrer la sécurité de manière proactive dans les processus de développement et d'exploitation (DevOps) en établissant des pipelines d'automatisation et des outils de surveillance continu pour détecter et remédier aux vulnérabilités dès le début du cycle de développement ; * Collaborer étroitement avec les équipes de développement et d'exploitation pour intégrer les tests de sécurité dès le déploiement continu, mettre en place des contrôles d'accès suffisants, garantir le chiffrement des données sensibles, et automatiser les processus de conformité tout au long du déploiement des applications ; * Assurer également une communication transparente et une culture de responsabilité partagée entre les équipes pour favoriser une approche holistique de la sécurité dans les environnements DevOps.

* Diriger la conception et le développement du back-end Java et des API REST, en veillant à la scalabilité, aux performances et à la maintenabilité de la solution * Définir et mettre en œuvre l'architecture logicielle, les standards de codage et les bonnes pratiques au sein de l'équipe * Développer et maintenir un code Java de qualité, bien documenté, conforme aux standards de l'industrie * Concevoir et optimiser les requêtes SQL sur la base de données ClickHouse pour assurer les meilleures performances et une consommation de ressources maîtrisée * Diagnostiquer et résoudre les problèmes techniques, en collaboration avec les équipes pour identifier les causes racines et apporter des correctifs * Assurer une veille technologique continue pour améliorer les solutions existantes * Encadrer les membres juniors de l'équipe, leur fournir un soutien technique et des conseils * Participer aux revues de code pour garantir un haut niveau de qualité et le respect des normes de développement * Assurer le support de la plateforme en production, avec un focus sur la résolution des incidents et la mise en place de mesures préventives

Le bénéficiaire souhaite une prestation d'accompagnement de type ingénierie de production (IOPS) sur un périmètre exigent techniquement et fonctionnellement. La capacité à gérer un sujet de bout en bout (pilotage), un bon niveau d'autonomie et de reporting sont nécessaires. Dans l'environnement : * mêlant Projet et RUN * mêlant nouvelles technos (Cloud PaaS IBM, Kubernetes, Ansible, Docker, MongoDB, Jenkins, etc...) et technos Legacy (VM Linux/ Windows, WAS, scripting Shell, Ordonnanceur AUTOSYS, Oracle, CFT, MQ, déploiement applicatif manuel, etc...) * 90% Linux, 10% Windows, Ingénierie de production : * Réalisation les opérations techniques liés la mise en œuvre des projets/évolutions et/ou incidents en appliquant les règles et standards en vigueur * Participation à un projet de bout en bout, y compris la phase d'étude la conception de l'architecture technique * Identification des points de blocage OPS (flux, sécurité, réseau…), alerte et proposition des plans d'action * Contribution à la mise à disposition des ressources de Production et d'infrastructure (Production et hors production : environnements, chaines d'outillage, quality gates…) * Contribution à l'amélioration de l'Exploitation (industrialisation, automatisation, normalisation …) dans le but de limiter le nombre d'incidents * Mise en place/suivi/préconisation des exigences d'infrastructures et d'exploitation dans le Product Backlog, ainsi que toute User story technique nécessaire (industrialisation, gestion de l'obsolescence, audit de code…) * Implémentation des user stories techniques, en autonomie ou en coordonnant les bons acteurs

* Assurer l'exploitation applicative et le maintien en conditions opérationnelles (MCO) de l'environnement technique (serveurs, middleware, BDD, configurations). * Mettre en place et maintenir la supervision technique et métier (indicateurs, seuils, alertes, tableaux de bord). * Accompagner sa Squad dans les prérequis de mise en production : dossier de mise en prod, suivi CAB, conformité sécurité. * Automatiser les opérations d'exploitation en lien avec la chaîne CI/CD et les pratiques DevOps (scripts, déploiement, rollback, tests post-deploiement). * Gérer les incidents techniques : analyse, résolution, capitalisation, actions préventives. * Collaborer avec les experts transverses (Infrastructure, Sécurité, BDD, SMC) pour garantir la cohérence des exigences RUN & QoS. * Participer à la définition des normes d'exploitabilité et de supervision pour les applications de la Super App.