Inqom est en pleine phase de Scale-up après 2 années consécutives à +200% de croissance. Notre mission est claire : devenir la solution leader de la production comptable nouvelle génération pour les grands cabinets d’expertise comptable.

Membre du groupe Visma (leader européen du SaaS), nous entamons une phase cruciale de structuration de notre organisation (passage à +200 collaborateurs, build-up de nouvelles sociétés).

Vous rejoignez l’équipe en charge de l’exploitation d’une Plateforme Agreee (PA) de facturation électronique. Le service est critique, expose a des contraintes de disponibilité, de traçabilité et de sécurité élevées.

Finalité du poste
Assurer l’exploitation, la stabilité, la sécurité (hardening) et la maintenabilité de la plateforme PA, de l’infrastructure sous-jacente jusqu’aux composants applicatifs de base (Kubernetes, stockage, données, messaging, observabilité, EDI).

Missions principales (exploitation)

Kubernetes (exploitation run)

• Exploitation quotidienne du cluster : déploiements, upgrades, RBAC, scheduling, gestion ressources, diagnostics production.

• Exploitation CNI / exposition : Cilium, MetalLB, ingress, DNS, TLS.

Virtualisation / hébergement (exploitation run)

• Proxmox VE (cluster HA) : supervision de l’état du cluster, incidents, maintenance, upgrades, capacite.

• VMware vSphere (environnements existants / OVHcloud PCC SecNumCloud) : exploitation, maintenance opérationnelle.

• OVHcloud : exploitation Bare Metal, Public Cloud, PCC / SecNumCloud (selon périmètre).

Stockage (exploitation run)

• Ceph clustered : exploitation sante/performance, incidents, capacite, opérations courantes ; usage RBD / RGW selon besoins.

Données / moteurs (exploitation run)

• PostgreSQL : exploitation (sauvegardes/restauration, maintenance, performance, incidents).

• Elasticsearch : exploitation (sante, performance, maintenance, incidents).

Messaging / cache (exploitation run)

• RabbitMQ : exploitation (files, debit, incidents, maintenance).

• Redis : exploitation (performance, memoire, incidents, persistence si activee).

Observabilité (exploitation run)

• Exploitation des chaines logs/metrics : Grafana, Loki, Promtail.

• Mise en place et maintien de dashboards et alerting operationnel (oriente exploitation et incidents), et piste d’audit fiable.

Reseau (L2 a L7)

• Diagnostic bout-en-bout (switching/routing, VLAN, ACL, NAT, MTU, load-balancing, TLS) applique aux incidents et aux dégradations de performance.

Securite & hardening (exploitation)

• Hardening OS : baseline, durcissement SSH, gestion comptes/clefs, patching, configuration securisee.

• Hardening Kubernetes : RBAC, segmentation, politiques reseau, gestion des secrets, reduction de la surface d’attaque.

• Gestion certificats/clefs : X.509, SSH, TLS/mTLS selon flux, rotation/expiration.

• Tracabilite et conservation des elements techniques necessaires a l’auditabilite (logs, retentions, preuves).

EDI (interop / echanges)

• Exploitation des chaines EDI : supervision, automatisation, reprise sur incident.

• Protocoles : SFTP / AS2 / AS4 / Peppol Regulated (selon partenaires).

Périmètre technique (stack)

• Kubernetes, Docker, docker-compose (outillage)

• Proxmox VE (cluster HA)

• Ceph clustered (RBD/RGW)

• PostgreSQL, Elasticsearch

• RabbitMQ, Redis

• Cilium, MetalLB, DNS/Ingress/TLS

• Grafana, Loki, Promtail

• OVHcloud (Bare Metal / PCC SecNumCloud)

• VMware vSphere (sur PCC SecNumCloud)

• EDI : SFTP / AS2 / AS4 / PEPPOL

Competences techniques requises (indispensables)

• Excellente maitrise Kubernetes (exploitation production, debug, upgrades, securite).

• Excellente comprehension reseau L2 a L7 (diagnostic, performance, securite).

• Exploitation Proxmox HA et Ceph en environnement de production.

• Exploitation PostgreSQL, Elasticsearch, RabbitMQ, Redis.

• Exploitation observabilite : Grafana, Loki, Promtail.

• Hardening OS + Kubernetes, gestion certificats/clefs, patching.

• Environnements OVHcloud (Bare Metal / Public Cloud / PCC) et vSphere.

• EDI : exploitation SFTP / AS2 / AS4

Interfaces & rattachement (factuel)

• Rattachement : équipe PA / responsable infra.

• Interactions techniques : développeurs back, exploitation, sécurité (selon organisation interne).

• Un entretien avec le Head of Infrastructure

• Un entretien avec la DRH

• Un entretien avec le CTO