Les meilleurs administrateurs système freelances sont sur Codeur.com
Ouvert · 10 000 € et plus · 2 offres · 758 vues · 2 interactions
BIEN LIRE ME CONTACTER UNIQUEMENT SI VOUS ETES FREELANCE ET QUE VOUS REPONDEZ AUX EXIGENCES
# Ingénieur Cloud / IAM – PAM (Teleport)
**Lieu :** Saint-Quentin-en-Yvelines (78) — possibilité d'hybride selon l'entité
**Type de mission :** Freelance
**Visibilité :** 3 ans
**Démarrage :** dès que possible
**Secteur :** Banque / Finance (grand groupe bancaire français)
---
## Contexte
La mission s'inscrit dans un programme de sécurisation des accès à privilèges (**PAM**) et de gestion des identités (**IAM**) mené à l'échelle de **plusieurs entités d'un grand groupe bancaire français**.
L'objectif central est de **finaliser le déploiement, l'architecture et l'industrialisation de la solution Teleport** au sein d'un environnement **multi-cloud** (AWS, GCP, Azure), puis d'en préparer le passage en production et le transfert aux équipes de RUN.
État d'avancement du projet :
- **AWS** : bien avancé.
- **GCP** : en cours de progression.
- **Azure** : démarrage à venir (lancement d'ateliers techniques, périmètre encore largement à construire).
---
## Missions principales
### 1. Déploiement multi-cloud
- Finaliser l'infrastructure Teleport sur les trois cloud providers (AWS, GCP, Azure).
- Lancer et structurer le chantier Azure (ateliers techniques, cadrage, conception).
### 2. Industrialisation & DevOps
- Reprendre et adapter le code **Terraform** et les pipelines **GitLab CI** existants.
- Monter une infrastructure propre à chaque entité du groupe, dans une logique d'industrialisation et de réutilisabilité.
### 3. Architecture & animation
- Animer un **atelier d'architecture hebdomadaire** devant un collectif d'architectes (issus des différentes entités).
- Présenter et faire évoluer l'architecture (supports / slides) en fonction des besoins des différentes entités.
### 4. Sécurité, conformité & RUN
- Piloter les **scans de vulnérabilités** sur les VMs Teleport (existantes et à déployer) sur AWS.
- Assurer la **conformité** : analyses de risques, recettes sécurité, audits, en lien direct avec les interlocuteurs sécurité du groupe.
- Préparer l'**autonomie des équipes de production (N2/N3)** : supports de formation, fiches techniques, fiches de supervision.
---
## Enjeu clé du poste
Le principal défi, structurant pour le passage en production, porte sur la **gestion des habilitations et du RBAC (Role-Based Access Control)**.
L'onboarding des utilisateurs est complexe car les processus diffèrent selon les environnements :
- **AWS** et **une première entité** disposent déjà de leur modèle ;
- **GCP** suit un autre processus ;
- **Azure** présente plusieurs Active Directories sans base unique.
**Objectif :** orchestrer le provisioning des comptes via GitLab afin de **centraliser et unifier la base d'utilisateurs**. Il ne s'agit pas d'un rôle d'expert AD pur (des experts AD sont présents dans l'équipe), mais d'une **compétence d'orchestration** à mobiliser et à développer.
---
## Compétences recherchées
**Indispensables**
- Solide expérience en **IAM / PAM** (gestion des identités et des accès à privilèges) en environnement de production.
- Maîtrise des logiques de **RBAC, habilitations, provisioning** et gouvernance des identités.
- Aisance dans un environnement **multi-cloud**, avec un intérêt particulier pour **Azure** (périmètre à construire).
**Appréciées**
- Connaissance de **Terraform** et des **pipelines GitLab CI** (des experts DevOps accompagnent l'équipe).
- Expérience **Teleport** (atout différenciant — sinon, montée en compétence prévue).
- Culture **conformité / sécurité** en environnement réglementé (analyses de risques, audits, ISO 27001, LPM…).
- Expérience du **secteur bancaire / finance**.
**Posture**
- Capacité à **animer des ateliers d'architecture** et à présenter devant un public d'architectes.
- Autonomie, sens de l'organisation, rigueur et aptitude à coordonner plusieurs interlocuteurs et entités.
---
*Mission orientée build & RUN, avec une forte dimension industrialisation et accompagnement des équipes vers l'autonomie.*
Budget indicatif : 10 000 € et plus
Publication : 30 juin 2026 à 22h45
Profils recherchés : Sysadmin freelance , Spécialiste de la sécurité informatique freelance , Administrateur réseau freelance , Spécialiste cloud computing freelance , Expert AWS freelance
2 freelances ont répondu à ce projet
2 propositions de devis en moins de 2h