Find your next tech and IT Job or contract Architecture

Offre de mission – Architecte Cybersécurité 📍 Localisation : Île-de-France (2 jours de télétravail par semaine) 💼 Type : Freelance uniquement 💰 TJM : 500 € HT/J Contexte de la mission Vous interviendrez au sein d’un grand acteur national, dans une direction en charge des plateformes et services hébergés. L’objectif : maintenir et améliorer le Système de Management de la Sécurité de l’Information (SMSI) et les processus Cloud computing dans le cadre des certifications ISO 27001 et HDS (Hébergement de données de santé), tout en renforçant la sécurisation des environnements et outils. Responsabilités Gérer le SMSI en conformité avec les normes ISO 27001 et HDS (traçabilité, performance de la sécurité). Piloter et animer les projets de sécurisation des plateformes et outils. Réaliser et suivre les analyses de risques, plans de traitement, et restitutions aux parties prenantes. Établir le Plan de Contrôle et de Surveillance Obligatoire (PCSO) et assurer le suivi avec les intervenants concernés. Identifier et remédier aux vulnérabilités, gérer la mise en place des correctifs et durcissements. Suivre et gérer les actions issues des audits internes/externes. Traiter les incidents de sécurité selon les procédures en place. Rédiger et maintenir les procédures opérationnelles du SMSI. Intégrer la sécurité dans les projets de la direction. Sensibiliser les collaborateurs aux enjeux SSI, ISO 27001 et HDS. Contribuer aux audits et animer les ateliers/workshops nécessaires. Assurer un reporting régulier. Compétences requises Minimum 5 ans d’expérience en cybersécurité, dont au moins 3 ans en architecture de sécurité. Maîtrise des normes et référentiels : ISO 27001/27002, ISO 27005 (Ebios RM), HDS, SecNumCloud. Connaissances solides en architecture SI, infrastructures virtuelles, réseaux et sécurité. Expérience significative dans la gestion de projets et l’animation d’ateliers. Capacité à produire des livrables de qualité en autonomie. Excellentes compétences rédactionnelles en français ; anglais apprécié. Formation : Bac +5 (école d’ingénieur ou université spécialisée en cybersécurité, réseaux, sécurité ou management de la sécurité).

Nous recherchons un·e Digital Tech Lead expérimenté·e et hautement qualifié·e pour piloter la définition de l’architecture, la conception et le déploiement de systèmes numériques complexes. Ce rôle stratégique vous placera au cœur du développement de nos produits numériques, avec pour mission de garantir l’excellence technique et d’accompagner la montée en compétence de notre équipe de conception. Missions principales : Collaborer étroitement avec l’architecte système afin de clarifier et optimiser l’architecture globale pour sa déclinaison numérique. Prendre en charge les choix architecturaux pour les systèmes numériques, en tenant compte des contraintes d’effort, de coût et de complexité. Déterminer les options de réutilisation, d’achat ou de développement, et sélectionner les IP tierces appropriées. Encadrer et guider l’équipe de conception numérique pour atteindre les objectifs et soutenir leur progression professionnelle. Garantir la qualité et le respect des délais des livrables numériques sur plusieurs projets. Concevoir et développer des solutions numériques critiques et complexes. Représenter l’expertise numérique lors de projets pluridisciplinaires impliquant notamment le logiciel, l’analogique et le test.

Dans le cadre d’un vaste programme de modernisation du système d’information d’un acteur bancaire, nous recherchons un Architecte Technique Solution . Vous interviendrez au sein d’équipes agiles (tribus / squads) en lien direct avec les métiers. Votre rôle consistera à définir et animer les architectures techniques, produire les livrables associés et en superviser l’évolution. Vous accompagnerez les équipes projets dans l’implémentation des solutions, dans une approche DevOps et Agile. Vous contribuerez également aux phases de tests, benchmarks et à la gestion des obsolescences techniques. Enfin, vous participerez au suivi de la construction des produits techniques en coordination avec les socles technologiques et fournisseurs.

Nous accompagnons notre client pour la refonte d’une application Market Risk afin de passer d’un système historique à une plateforme cloud-native (Java). L’objectif à court terme est de réussir un POC pour poser le socle fonctionnel et technique, puis industrialiser. Ce qui doit être construit : une application structurée en DDD, pilotée par un moteur d’orchestration / workflow, avec une GUI dédiée à la traçabilité des données tout au long des processus métier. La base cible est SingleStore (ou équivalent SQL distribué). Le déploiement se fera sur cloud interne ou Google Cloud Platform (GCP). Pendant la transition, le nouveau système cohabitera avec le legacy : la capacité à réaliser le branchement est donc essentielle pour livrer vite sans perturber l’existant. Pour cela, nous recrutons un profil capable de tenir la vision d’architecture et de livrer le code : un(e) ingénieur(e) expérimenté(e). Il/elle travaillera de concert avec un(e) DevOps pour la chaîne CI/CD et l’environnement cloud-native. Les missions du poste : Architecture cible & transition : définir les bounded contexts (DDD), conduire les ateliers , sélectionner les patterns d’intégration ; orchestrer la transition legacy vers la nouvelle application. Delivery & code : concevoir et développer des microservices Java de production (état de l’art), implémenter la mécanique évènementielle, modéliser et exécuter les workflows métier, contribuer à la GUI. Standards & fiabilité : poser les normes d’ingénierie (sécurité, observabilité, performance, testabilité), mettre en place les contrats de données et le versioning de schémas. Collaboration DevOps : travailler au quotidien avec le/la DevOps pour une chaîne CI/CD robuste, IaC, Kubernetes, observabilité et déploiements progressifs. Branchement au legacy : concevoir/maintenir les adapters, data contracts et synchronisations nécessaires pendant toute la phase de transition.

Nous recherchons plusieurs Architectes Système (freelance) pour rejoindre une équipe dynamique et engagée sur site à Vélizy (78) ! 🎯 Contexte de la mission : -Concevoir, documenter et faire évoluer l'architecture système de solutions embarquées complexes -Travail en interaction étroite avec les équipes software, validation et sécurité -Contribuer aux livrables techniques (architecture, spécifications, interfaces) -Participer aux revues d’architecture, audits, analyses de risques -Enjeux de sûreté de fonctionnement, conformité aux normes (ex. ISO 26262) -Analyser les exigences client et les décliner en architecture fonctionnelle et technique

AI Assurance Specialist - Mission Systems & Edge Deployments Morela is partnering with one of the UK's fastest-growing AI consultancies to hire an AI Assurance SME with deep expertise in mission systems, edge deployments, and operational AI environments . This is a unique opportunity to influence how AI is deployed safely and responsibly in high-stakes, mission-critical contexts . Contract: Long-term (3+ years) IR35: Inside IR35 Clearance: Active SC or DV clearance required About the Role You'll act as a trusted subject matter expert on the assurance of AI used in complex operational systems. From autonomous platforms to edge-deployed AI , you'll shape assurance criteria, manage risks, and ensure solutions are robust, ethical, and aligned with defence and government standards . Key Responsibilities Provide technical assurance across mission systems, edge AI deployments, and operational rollouts. Translate operational needs into practical assurance criteria based on leading frameworks and regulations. Support test, evaluation, verification, and validation (TEV&V) methods for edge-based AI. Advise projects on safety, resilience, and human factors in AI adoption. Guide assurance of autonomous/

Contexte : renfort, en intervention sur un programme dans le domaine des paiements ; Compétences techniques requises (at least) : Expertise dans le développement backend Java ; Expertise Kafka ; Anglais : obligatoires / niveau courant écrit et oral demandé : échanges en anglais au quotidien avec des équipes externes notamment les Banques en Espagne, Italie, Allemagne... (les échanges sont en français au sein de l'équipe) ; Very 'Nice to have" : Compétences techniques qui feront la différence (en plus de Java et Kafka) : architectures hautement distribuées, résilience, scalabilité, haute disponibilité... ; expérience dans l'Agilité ; expérience bancaire (idéalement dans les paiements mais ce point n'est pas obligatoire) ; Une expérience dans le settlement serait un vrai plus. Soft skills (at least) : autonomie, rigueur, esprit d'équipe, très bonne communication, bonnes capacités rédactionnelles, reporting adapté... ;

Morela is supporting our client in securing an experienced AI Assurance ML Ops professional to join a high-impact programme. This is a chance to ensure AI/ML systems are safe, auditable, and fully aligned with regulatory and ethical standards in complex operational environments. Contract Details: Duration: 3+ years IR35: Inside Clearance: SC or DV required Day Rate: £700-£900 (depending on experience) Role Overview: In this role, you will integrate assurance into every stage of the AI/ML lifecycle. From data preparation to production deployment, you will embed governance, risk management, and monitoring practices to make AI systems reliable, transparent, and compliant. Key Responsibilities: Establish and maintain assurance processes within ML Ops pipelines Apply governance and risk frameworks throughout model development and deployment Implement and lead monitoring practices for bias, data drift, model drift, explainability, and system robustness Provide guidance on TEV&V practices for models under development or in production Partner with Data Science, Risk, and Compliance teams to align AI systems with organisational, ethical, and regulatory requirements Required Expertise: Extensive ML Ops / ML Engineering exp

Mission : Renforcement de la sécurité des actifs Tier (Active Directory, ADFS, SCCM) – Protection, durcissement et amélioration continue de l’environnement IT critique du client. Durée de la mission : 1 à 3 ans Lieu : Paris 01 / Télétravail Objectif de la mission L’Infrastructure Security Architect sera responsable de la sécurisation des systèmes d’identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une réduction de la surface d’attaque, un renforcement de l’accès privilégié, et une gouvernance stricte de l’identité. Missions : Durcissement de l’authentification et du contrôle d’accès • Déploiement de la MFA sur toutes les interfaces administratives on-premises (AD, ADFS, SCCM). • Application de politiques de mot de passe robustes et traçables. • Mise en œuvre de la segmentation d’accès et réduction du mouvement latéral. Audit et optimisation de l’infrastructure d’identité • Revue complète des configurations ADFS, règles de claims, et relations de confiance. • Remédiation des erreurs de gestion de certificats (émissions non autorisées, délégations incorrectes). • Renforcement des politiques d’émission de certificats via des groupes d’administrateurs approuvés. Durcissement des comptes privilégiés et services • Audit complet des comptes de service SCCM (droits, périmètres, rotation de secrets). • Séparation des rôl Séparation des rôles administratifs par domaine fonctionnel (authentification, déploiement, monitoring). • Application du RBAC pour les outils d’accès à distance avec autorisation granulaire. Remédiation des vulnérabilités • Suivi de conformité des correctifs sur les systèmes Tier (DC, ADFS, SCCM). • Sécurisation des processus de sauvegarde (ex : accès à NTDS.dit). • Implémentation d’outils de détection et alerting en temps réel. Réduction des vecteurs d’attaque identifiés (Red Team) • Remédiation des failles comme l’absence de MFA ou l’exposition publique de Citrix. • Vérification post-remédiation via tests ciblés. Segmentation et isolation Tier • Déploiement de postes d’accès privilégié (PAW) ou bastions sécurisés. • Validation des principes PIM (just-in-time, accès limité dans le temps). • Ségrégation stricte entre environnements Tier et non-Tier. Livrables attendus • Inventaire des actifs Tier et comptes privilégiés • Plan de déploiement MFA • Rapport de politique de mot de passe • Rapport de segmentation des comptes administrateurs • Plan de gouvernance des certificats • Rapport d’audit SCCM (comptes de service) • Dashboard de conformité des correctifs • Rapport final de durcissement avec évaluation avant/après • Roadmap sécurité sur 6–12 mois • Feuille de validation des remédiations (Red Team)

CONTEXTE - Intervenir sur l’ensemble des activités de production liées à la rémunération variable des commerciaux du groupe ALM et de ses partenaires - Participer et mener à bien des projets SI Métiers, ou techniques, liés au périmètre du pilotage et de la rémunération MISSIONS Dans le cadre de la modernisation et de l’industrialisation de notre plateforme Data et de nos applications métier, nous recherchons un chef de projet Senior spécialisé dans la data. Le candidat aura deux principales missions : Mettre en place une démarche de pilotage projet et piloter les projets stratégiques pour en garantir la maîtrise de bout en bout des processus dans une vision consolidée à la fois sur la partie métier et DSI : • Définition et suivi des jalons à respecter pour le bon déroulement du projet • Suivi de la bonne livraison des livrables, ainsi que la vérification de la qualité, de la cohérence et de complétude de ces derniers. • Respect des engagements Cout / Délai/ Qualité/ Charge de l’ensemble des interlocuteurs sur les différents périmètres d’intervention. • Préparation et animation des comités de pilotage stratégique et opérationnels avec les directions métiers et des différentes équipes • Formalisation de la démarche projet, des indicateurs en déclinaison de la démarche groupe adapté au SI de la rémunération • Proposer une démarche agile sur certains projets ou périmètre du chantier et accompagner la transformation agile en coordination avec l’équipe agile. • Aligner la capacité à faire avec les enjeux business et les contraintes internes Organiser et participer activement aux phases de cadrage et d’études et de conception avec les différentes parties prenantes pour apporter la solution qui réponds aux exigences • Adopter une démarche processus puis solution en lien avec les architectes pour apporter la meilleure solution possible et dans le respect du SDSI du périmètre. • Être force de propositions de solutions techniques et fonctionnelles pour répondre aux besoins métiers. • Veiller au maintien des différents référentiels documentaire • Vérifier la qualité des livrables des prestataires internes ou externes. • Travailler en étroite collaboration Livrables attendus Au cours de sa mission, le candidat devra produire notamment les livrables suivants : • Documents de cadrage et de pilotage projet • Support de comités • Operating Model • Ensemble des livrables attendus dans le cadre d’un projet (CDC, Spécification, Dossier technique)

Missions Au sein du bureau d’études électricité, votre mission principale est de garantir l’atteinte des performances Cybersécurité de nos ouvrages dès leur conception. A ce titre, votre mission se décline de la manière suivante : En phase d’avant-projet : Vous négociez avec les clients les objectifs à atteindre en termes de cybersécurité, et qualifiez les moyens à mettre en œuvre en fonction des normes associées au projet (IEC 62443, NERC-CIP…) En phase de conception générale Vous participez à la définition de l’architecture réseau de nos ouvrages Vous définissez et ajustez les procédures & politiques de cybersécurité de l’entreprise développez les outils adaptés, et définissez les exigences à décliner auprès de nos partenaires et fournisseurs Vous animez les démarches d’identification des risques En phase de conception détaillée, de production et de mise en service Vous apportez votre support méthodologique à nos partenaires et fournisseurs dans l’application de nos exigences Vous orientez les équipes dans les choix techniques à mettre en œuvre pour garantir l’atteinte des performances Vous vérifiez la bonne application par nos partenaires et fournisseurs des moyens à mettre en œuvre pour l’atteinte les performances Vous devez également assumer une veille réglementaire et technologique, développer le référentiel méthodologique relatif à la cybersécurité des ouvrages, rédiger des plans d’amélioration de votre domaine d’activité et mener les actions de progrès inhérentes. Dans ce cadre, vous êtes amenés à participer aux salons et évènements internationaux relatifs à la cybersécurité.

Pour notre client, acteur majeur dans le domaine de la maîtrise des risques, nous sommes à la recherche d'un Business Analyst. Ce poste clé consiste à travailler avec la maitrise d’ouvrage ou le métier pour analyser et détailler les besoins afin de rédiger l’ensemble des documents, dans le cadre de l’évolution des processus de production. MISSIONS Analyser, comprendre les objectifs, les activités et les processus métier auprès des équipes Rédiger les spécifications fonctionnelles détaillées Réaliser avec le chef de projet le chiffrage de la solution Définir les cas d’utilisation et les fiches d’exigences Contribuer à la rédaction des cahiers de tests MOE Animer des formations fonctionnelles à destination des référents Intervenir en collaboration avec le service Qualité Performance afin de garantir la qualité logicielle

Vorstone recherche un Architecte Entreprise, Solution Design Digital Workplace Senior pour un grand groupe international situé en Ile de France. (92) Dans la cadre de la transformation Digitale du Groupe, nous avons besoin d’un architecte d’entreprise/Solution sur le périmètre Digital Workplace. Sous la responsabilité du département Architecture d’Infrastructure au sein de la Direction des opérations, l’Architecte d’entreprise/Solution Digital Workplace est intégré à l’équipe Digital Workplace pluridisciplinaire de cinq d’architectes/ingénieur techniques. Son rôle est de définir les solutions et la stratégie technologique sur le périmètre Digital Workplace. Définir, leader, Contribuer, partager et accompagner l’usage de l’offre de service Digital Workplace au niveau du Groupe. Description de la prestation : Intégré dans l’équipe Architecture Opérations, l' Architecte Entreprise /Solution Design Digital Workplace Senior aura en charge : Délivrer la stratégie/roadmap et les solutions technologiques sur le périmètre Digital Workplace. Leader, définir un RFP device Digital Workplace pour le groupe. Concevoir l’offre de services Digital Workplace d’infrastructures du périmètre. Formaliser les études comparatives de solutions technologiques permettant de délivrer l’offre de service, en cohérence avec la roadmap Assurer/Contribuer les études de conception détaillées pour donner suite aux décisions sur les études comparatives Être responsable des documents d’architecture détaillée sur le périmètre Digital Workplace Être contributeur des projets d’infrastructures transverses. Formaliser les standards d’architecture d’infrastructure Digital Workplace et en assurer la communication vers les clients internes. Créer et Maintenir les éléments de c Assurer un rôle de veille technologique pour anticiper les évolutions technologiques S’assurer de la cohérence de la roadmap avec les équipes Digital Workplace et les experts Run des solution Digital Workplace. Accompagner les équipes Opérations dans la prise en charge et le déploiement des solutions.

🎯 Missions principales : Maintien opérationnel d’une infrastructure de messagerie Microsoft Exchange (environ 250.000 BAL ) – versions 2016 / 2019 / Online . Définition et évolution des architectures de messagerie. Contribution aux projets de migration (Exchange 2016 → 2019 puis vers Exchange Online/SE). Études techniques, conception et mise en place de solutions collaboratives. Réalisation de tests techniques et phases pilotes. Coordination et exécution des opérations de migration. Analyses post-production, troubleshooting avancé, animation de workshops et taskforces. Conduite des changements (planification, coordination, mise en production) selon les processus ITIL . Gestion des incidents de production N3 (incidents majeurs/significatifs, cellules de crise, communication vers DSI et support). Astreintes (1 semaine toutes les 4 à 6 semaines). Rédaction de documentation technique en anglais pour les équipes offshore (Bangalore). Support global N3 et assistance aux équipes locales dans un contexte international . Industrialisation des processus d’administration utilisateurs et d’exploitation serveurs. 🛠️ Environnement technique : Microsoft Exchange 2016 / 2019 / Online (hybridation). Environ 64 serveurs Exchange (datacenter interne + hybrid cloud). Scripts et administration quotidienne via PowerShell (gestion, automatisation, reporting). Outils ITSM : ServiceNow (Snow) et Jira . Collaboration avec les équipes Azure (remontée des problématiques hors Exchange).

Bonjour, Je recherche un(e) consultant(e) cybersécurité SI industriels pour accompagner un acteur industriel stratégique dans la sécurisation de ses interconnexions OT/IT. Missions : ✅ Analyse des inventaires et qualification des interconnexions OT/IT ✅ Analyse des risques via EBIOS RM allégée et restitution documentée ✅ Ateliers et collecte des informations avec les parties prenantes (IT, OT, métiers) ✅ Définition et présentation de scénarios et architectures de sécurisation (HLD cible) ✅ Suivi des plans d’action et mise en œuvre ✅ Apport d’expertise sur architectures/technos de sécurisation existantes ✅ Contribution au pilotage : réunions hebdo, mise à jour des livrables, partage d’avis

Missions principales : Rédaction, relecture et validation des cas de tests fonctionnels des firmwares BIPs et Compteurs Exécution des tests manuels et automatisés (via Chutney) Préparation des jeux de données et suivi des anomalies (déclaration, qualification, validation, clôture) Rédaction des procès-verbaux de recette et bilans de campagne Participation aux réunions et reporting Mise à jour des documentations de tests Analyse et étude des spécifications fonctionnelles détaillées Missions secondaires : Maintenance et préparation des équipements de la salle de tests (BIPs et Compteurs, câblage, labellisation, tests de traction, etc.) Compétences techniques et connaissances requises : Création et déroulement de plans de tests techniques et fonctionnels Définition et mise en œuvre de stratégies de tests complètes Expérience sur matériel et firmwares (BIPs et Compteurs) Connaissance des bases de l’agilité Stack technique CRI : Kotlin, Java, Oracle, Grafana, Chutney, Jenkins, BitBucket, Linux, Kafka, ActiveMQ, Git, Apache Protocoles et architectures : Radio/IoT (Quectel, Sierra Wireless), PPP/IPSec, ARM embarqué, Poky, Bash/Shell, Python, Syslog, OpenSSL, SCP03, PKCS11, VMWare Player, Cygwin, Perl Impératifs : Certification BE Essai au démarrage Expérience confirmée sur tests matériels et firmwares Maîtrise de la stack technique CRI