Admin et Dev Vault de Hashicorp

Expérience : 7 ans

Localisation : Full remote + 5 sessions de 2 jours consécutifs à Châlons-en-Champagne

nécessaire en début de prestation

Deadline réponse : 08/06/2026 démarrage au 01/07/2026

CONTEXTE DE LA MISSION

Au sein de la maison mère, la DSI Groupe à travers la direction des

services IT du Groupe (I-TEAM) a choisi de développer une activité de Cloud privé à

destination de ses propres besoins mais aussi pour les branches du Groupe.

Au sein d’i-TEAM, cette responsabilité a été confiée à la Direction Architecture Infrastructure

Datacenter et cloud (AIDC). Ce cloud privé est né en 2017 et est nommé le Cloud by ITaaS

(IT As A Service). Il est aujourd’hui géré et piloté en mode produit via les méthodologies

Agile et SAFe (Scaled Agile Framework). Néanmoins, un SI de type Legacy est encore

existant et doit être maintenu à minima jusqu’à la migration totale des applications du Legacy

vers le Cloud by ITaaS

ENJEUX / OBJECTIFS

L’objectif de la consultation est de compléter le dispositif de la Team SECAAS (SECurité as a

Service) en renforçant l’équipe du pole Filière Technologique Outillages d’exploitation et

outils de sécurité (FTSE) lié à un surcroit d’activités. En effet, l’attractivité grandissante du

produit Cloud by ITaaS nécessite une évolution rapide et nécessaire de l’ensemble des

services automatisés du catalogue de services SECaaS. L’accélération des projets de

durcissement de la sécurité, de sécurisation des outils de sécurité précisément la gestion

des secrets et des certificats ainsi que l’automatisation des opérations manuelles alimentent

le besoin de renfort.

PRESTATIONS RECHERCHEES

Une prestation d’administrateur technique avec de fortes compétences en développement

(scripting, Infra As Code) est recherchée afin de collaborer à l’évolution du catalogue des

offres de services produit pour Cloud by ITaaS Dans ce cadre, la direction AIDC souhaite

être accompagné afin de :

 Participer aux travaux de construction technique des offres :

Intégration aux équipes techniques afin de construire les offres. Les actions seront

l’installation des environnements, participation aux instructions techniques, MCO,

administration courante des services, etc…

 Aider à l’automatisation des offres de service :

Automatisation de la construction de nos offres, et de leur intégration dans le Cloud By

ITAAS, participation aux instructions techniques, etc…

Sur son périmètre technique d’intervention, le prestataire devra pouvoir en autonomie

assurer les activités de run et de maintien condition opérationnelle des plateformes et

services techniques délivrés.

 Gestion des incidents

 Gestions des problèmes

 Gestion du changement

 Gestion de la demande

 Revue de qualité de service

 Audit de sécurité

Dans un mode de gestion de projet ‘‘agilité à l’échelle’’, participer aux projets de sécurisation

des systèmes d’information du Groupe XXXXX du build au run. Participer à toutes les

phases du projet de l’étude à la mise en production avec une attention toute particulière sur

la documentation permettant l’exploitabilité des composants (sauvegarde, surveillance…) qui

sont sous la responsabilité de la filière technologique et de son centre de service externalisé.

Pour la team SECaaS (SECurité As A Service) participer aux instances SAFE PI Planning

pour définir et planifier pour un incrément l’ensemble des travaux à conduire selon les

priorités définies. Participer aux instances ‘‘SUM’’ de suivi de projet sous pilotage du Product

Owner et sous la responsabilité du Product Manager responsable des offres de service

sécurité.

Spécifiquement pour cette mission, le prestataire participera à l’étude et aux travaux de mise

en oeuvre d’une solution technique qui permettra de changer automatiquement les certificats

SSL (environ 3500) de la pki interne ou certificats publics déployés sur les assets de

l’infrastructure cloud by ITaaS car la durée de vie est de plus en plus en courte. La fréquence

de renouvellement augmentant, il n’est plus possible de le faire manuellement.

LIVRABLES ATTENDUS

Pour les projets traités, les livrables attendus sont sous le format Word ou Sharepoint. Le

niveau de granularité est défini au cas par cas par la team

 Dossiers d’étude, analyse des risques et des impacts

 Dossiers de mise en production. Mode opératoire spécifiant les prérequis, le plan d’action,

le plan de sécurisation, les risques et les impacts

 Dossiers d’exploitation. Mode opératoire et fiche action, surveillance…

Les concepteurs / développeurs de la team « Sécurité As a Service » travaillent notamment

sur les services suivants et en avoir une bonne connaissance est essentiel

 Coffre-fort de mots de passe (via le produit Vault Hashicorp)

 PKI Interne (via le produit Vault Hashicorp)

Pour chaque sprint de 2 semaines, le prestataire s’assurera de la disponibilité des éléments

suivants :

 Participation aux instructions techniques

 Participations aux diverses instances Projets (SUM, etc…).

 Livraison de documentation et playbooks divers…

 Aisance rédactionnelle

 Aisance relationnelle

 Autonomie

 Adaptabilité

 Curiosité

 Analyse,

 Esprit de synthèse

 Confiance en soi

 Anticipation

 Précision Rigueur.

 Maitrise de soi.

 Prise d'initiative, force de propositions

 Langue Français parlé et lu écrit 5/5