TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Certification AWS SysOps Admin minimum Dans le cadre de l'évolution des enjeux et des besoins métiers (sûreté, sécurité, productivité, performance…) et dans le cadre des ambitions digitales du groupe, la direction de production thermique et nucléaire (DPNT) cherche à assurer une continuité d'activité/accessibilité et une meilleure productivité. Pour répondre à ces enjeux, le SI doit devenir un levier de performances opérationnelles et 2035 est un programme par palier en 5 ans pour mettre en place le SI de demain. Vision 2035 va doter la DPNT d'un SI élaboré par l'utilisateur pour l'utilisateur, inclusif pour les partenaires, dont l'apport de valeur métier tire parti d'une exploitation des leviers technologiques et des données. Le produit de gestion des "matières dangereuses" doit répondre à un besoin réglementaire de suivi des bâtiments et de sécurité des personnes, et à un besoin de maitrise des coûts des chantiers d'exploitation et surtout de déconstruction. L'objectif est de doter une base de référence centralisée de l'information de la présence ou non de matières dangereuses au fil du temps. Ce produit a 4 défis majeurs à relever : * respecter la réglementation et s'y conformer dans le temps * devenir la référence de la donnée "Matières Dangereuses" en réintégrant notamment tout l'historique papier des sites, * s'intégrer dans le SI * s'ouvrir aux utilisateurs internes, externes et partenaires. Le tout en s'appuyant sur les derniers standards et innovations technologiques., Objectifs et livrables Nous rechercons un profil devsecops qui intégrera une équipe monostream composé de 4 développeurs, 1 lead dev, 1 expert SI, 1 devsecops pour le volet technique et d'un UX Designer, 2 PO et 1 pilote produit pour le volet fonctionnel/pilotage. L'équipe dispose d'une documentation sur confluence et d'un suivi kanban dans jira. L'équipe travaille en mode agile. Elle a choisi de travailler avec des recettes sur des environnements éphémères qu'il faudra maintenir dans le temps. Responsabilités confiées : * Préparer la construction de l'environnement de production * Contribution aux dossiers d'architecture technique et aux mises à jour d'architecture * Responsable de la chaine CI/CD * Assure et pilote le déploiement des mesures de sécurité du plan d'action (issu de l'analyse de risque) * Mise en place monitoring et alerting sur les environnements * Maintien en condition opérationnel (renouvellement de compte, certificats, …) * Optimisation de la CI * Contribution à l'amélioration continu du groupe EDF (PAT, …) Prestations attendues : * Traite les différents tickets (initialisation, configuration, chaine d'intégration ou de déploiement, observabilité, incident) qui lui sont affectés * Proposition de définition de la stratégie de déploiement * Participe à l'élaboration de la stratégie de RUN * Participe à l'élaboration de la stratégie de migration de données * Participer à l'élaboration des interfaces techniques partenaires * Participe au healthCheck Accelerate de son produi * Participation au GameDay RUN Livrables attendus : * Documentation de la chaine CI CD (stratégie de run, stratégie de déploiement) * Documentation technique sur les interfaces techniques * Documentation technique sur les configurations de service * Reporting sur les tickets confiés * Mise à jour de l'ADR (décision d'architecture)

*Protéger l'entreprise en participant à la mise en place de la détection des menaces et en gérant les incidents de sécurité. *Réaliser des audits et test d'intrusion *Proposer la roadmap sécurité pour l'entreprise et en assurer le suivi. *Garantir la prise en compte des principes de cyber sécurité dès la phase de conception jusqu'à la mise en production des infrastructures systèmes et tout applicatif développé par la DSI, ainsi que l'exploitation et plus largement pour toute expression de besoin. *Définir les règles de sécurité et leur respect au sein de l'entreprise et notamment : ola validation des éléments de sécurité numérique avant toute mise en production ola gestion et le transfert des connaissances *En matière d'innovation technologique, proposer des solutions en collaboration avec le service Systèmes et la cellule d'architecture. *Assurer la gestion de la relation avec les fournisseurs de la phase de conception et pendant toute la durée de vie de la solution. *Gérer le Maintien en condition de sécurité et opérationnel des équipements sécurité *Assurer l'expertise opérationnelle en matière de sécurité numérique *Assurer l'interface et la sécurisation des accès des prestataires, partenaires et fournisseurs au réseau de Monaco Télécom.

Architecte technique avec une bonne connaissance (réseaux, matériel, systèmes d'exploitation, bases de données et applicatifs). Il doit avoir une vue d'ensemble du système d'information. Une connaissance dans les domaines suivants est fortement requise. . Architecture technique . Automatisation des processus d'installations et migrations . Systèmes d'exploitation Linux (Poste de travail Microsoft) . Réseaux IP . Outils de sécurité . Systèmes de stockage et sauvegarde . Mécanisme de Haute Disponibilité, Architecture système Spécification et analyse fonctionnelle des installations automatisées et robotisées Réseau Supervision système Avancé.

Apache Kafka Docker Git Grafana Helm Java Jenkins Méthode Agile Nexus, Description et livrables de la prestation Nous sommes à la recherche d'un Expert DevSecOps pour accompagner et former les développeurs dans les bonnes pratiques du DevOps. Il devra intervenir dans plusieurs TRAINS en mode SAFe et doit être transverse sur plusieurs projets afin de : - Intervenir au sein des projets afin de leur proposer des axes d'amélioration et les accompagner pour progresser sur leurs pratiques DevSecOps - Compléter le cadre technique de référence tout en prenant en compte l'écosystème existant (rationalisation des outils) - Documenter les bonnes pratiques DevSecOps et les partager au travers d'interventions ponctuelles (formations, Community of Practise, événements dédiés) - Participer à l'amélioration de l'outil interne de suivi des KPIs DevSecOps - Mettre en place de nouveaux KPIs

Au sein de l'équipe Sécurité Cloud & DevSecOps, vous jouerez un rôle clé dans la sécurisation des pipelines CI/CD, des architectures Cloud et des processus de développement applicatif. Votre expertise en analyse de risques et votre expérience concrète en pentest vous permettront de challenger les pratiques existantes et d'accompagner les équipes projets dans une démarche DevSecOps mature et pragmatique. Vos responsabilités * Contribuer à la sécurisation des environnements Cloud (AWS, Azure, GCP) en intégrant la sécurité dans les chaînes CI/CD * Réaliser des analyses de risques techniques et fonctionnelles dans des contextes de développement agile * Identifier les vulnérabilités en amont (Shift Left Security) et proposer des recommandations adaptées * Mener ou encadrer des campagnes de tests d'intrusion ciblés (pas uniquement supervision) * Auditer les configurations Cloud, conteneurs, IAM, API, etc. * Participer à la définition des politiques de sécurité pour les projets IA/Data Science * Assurer un rôle de référent auprès des équipes de développement, DevOps et produit * Rédiger des livrables clairs, structurés et compréhensibles aussi bien par les équipes techniques que par le management