Trouvez votre prochaine mission ou futur job IT.

Almatek recherche pour l'un de ses clients, un expert en Audit d'infrastructure d'impression en full remote. Notre client cherche à évaluer bien plus qu’une simple capacité à réaliser un audit technique. L’objectif est également de démontrer la capacité du prestataire à : • Piloter une mission de conseil et d’optimisation à grande échelle ; • Exploiter des données d’usage afin de construire des scénarios d’économies et d’optimisation ; • Rationaliser un parc national réparti sur près de 500 sites ; • Accompagner une transformation des usages liés à l’impression ; • Produire des recommandations chiffrées, argumentées et directement actionnables. Les compétences attendues et à mettre en avant dans la réponse sont notamment : • Audit d’infrastructures d’impression ; • Managed Print Services (MPS) ; • Solutions de Secure Print / Badge Release ; • Analyse de données et reporting ; • Optimisation des coûts et FinOps appliqué à l’impression ; • Gouvernance et conduite du changement ; • Gestion de grands parcs multi-sites ; • Méthodologies ITIL et amélioration continue. Nous recherchons donc avant tout un consultant disposant d’une expertise reconnue sur les systèmes d’impression et les environnements MPS, capable de produire une réponse technique détaillée et documentée, et pas uniquement une approche méthodologique ou généraliste.

Pour le compte de l'un de nos clients grands comptes, vos missions principales seront : - Support & Gestion des backups - Support & Gestion du SAN - Administration / supervision / optimisation / reporting - Validation des paliers techniques et des processus opérationnels - Relation et communication avec les métiers, élaboration et propositions d'architectures - Audit et conseils - Gestion des projets Vos environnements technique : - Tous les environnements de sauvegarde recherchés : CommVault, TSM (Spectrum Protect), Netbackup, Networker, Veeam, Rubrik... - DatdaDomain, VTL, Stockage S3 - OS : AIX, Linux, Solaris, Windows - Virtualisation Système : VMWare, Nutanix, HyperV

Missions et principales activités de l'équipe projets du pôle LCB-FT Il s'agit de définir les besoins d'évolutions réglementaires des processus et outils LCB-FT et de suivre leur mise en œuvre, à partir de : Nouvelles obligations provenant de la veille réglementaire (nouveaux textes ou évolution de la réglementation, en particulier paquet européen AML) ; Notes ou recommandations en provenance de l'ACPR, l'Audit Interne, la Direction du Contrôle Interne Permanent ; L'amélioration continue des processus. Principales missions : Contribuer aux études permettant de diagnostiquer les forces / faiblesses des processus et outils LCB-FT, d'identifier et d'analyser les besoins d'évolution nécessaires à leur efficacité et au respect de la réglementation, coordonner ces actions avec différents intervenants des directions métiers impactées ; Participer à l'analyse des évolutions liées à son environnement (réglementaires, techniques, etc.), à l'évaluation de leurs impacts et à leur prise en compte ; Travailler si besoin en mode projet, en respectant les différentes phases, les plannings et les modalités de fonctionnement (instances de pilotage, indicateurs de performance, intervenants, répartition des activités, livrables, jalons ...) ; Veiller à la qualité des livrables métiers et au respect de leur planning de livraison ; Etudier différents scénarios de déploiement, proposer des axes d'amélioration, des consensus avec les directions métiers impactées, contribuer à la mise en œuvre des solutions et des dispositifs de suivi ; Participer aux instances de projets opérationnelles et de gouvernance, à l'identification et l'évaluation des risques, alerter et mettre en œuvre des actions correctrices ; Communiquer auprès des acteurs concernés, suivre les projets jusqu'à leur achèvement, reporter régulièrement aux responsables ; Contribuer à la montée en compétence dans le domaine réglementaire LCB-FT et pour la réussite des projets et des évolutions des processus et des outils métiers. Responsabilités : Veiller à la qualité des diagnostics, des demandes d'évolutions des outils /processus métiers, à la conformité des solutions proposées à la réglementation LCB-FT, et au respect des objectifs en termes de coûts et délais ; Contribuer au déploiement et à la performance des solutions déployées, leur conformité aux orientations, veiller à la meilleure intégration et l'appropriation des changements par les différents acteurs ; Contribuer à l'efficacité permanente des outils /processus et leur réponse au respect de la réglementation LCB-FT.

Avaliance est un cabinet de conseil spécialisé dans la transformation digitale et technologique. Dans le cadre du développement de notre pôle Cybersécurité, nous recherchons un Manager Technique Cybersécurité capable d'apporter son expertise, d'accompagner nos clients sur leurs enjeux de sécurité et de contribuer à la montée en puissance de notre activité Cyber. Vos missions : Expertise et Conseil : Accompagner nos clients sur leurs problématiques de cybersécurité et de transformation. Intervenir sur des sujets à forte valeur ajoutée : architecture de sécurité, gouvernance, IAM, Cloud Security, gestion des risques, SOC et sécurité opérationnelle. Participer aux phases de cadrage, d'audit et de définition des feuilles de route sécurité. Garantir la qualité des livrables et des recommandations apportées aux clients. Accompagner les RSSI, DSI et équipes techniques dans leurs projets de transformation. Pilotage et Leadership : Piloter des projets et programmes cybersécurité. Encadrer et faire monter en compétence les consultants de l'équipe. Être un référent technique auprès des équipes internes. Participer à la diffusion des bonnes pratiques et à l'amélioration continue. Développement de l'activité : Contribuer aux réponses à appels d'offres et aux avant-ventes. Participer à la construction et à l'évolution des offres Cybersécurité d'Avaliance. Collaborer avec les équipes commerciales afin de promouvoir l'expertise Cyber du cabinet.

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)

Ton défi en tant qu'Ingénieur Réseaux & Sécurité sera de répondre aux missions suivantes : Réseau & Firewall - Déploiement, configuration et administration de firewalls - Gestion des règles de filtrage, segmentation réseau, DMZ, micro-segmentation - Mise en oeuvre et supervision de solutions VPN (IPsec, SSL, ZTNA) - Déploiement et exploitation de solutions SASE - Analyse de flux, troubleshooting réseau L2/L3 (switching, routing, BGP/OSPF) SOC & Détection / Réponse - Déploiement et tuning d'agents EDR (CrowdStrike, Microsoft Defender for Endpoint, WithSecure) - Création et maintenance de règles de détection, corrélation d'événements et alertes - Participation à la réponse à incidents : qualification, containment, remédiation et reporting - Rédaction de playbooks et procédures opérationnelles de sécurité Audit & Conformité - Réalisation d'audits de sécurité technique (revue de configuration, tests de durcissement) - Accompagnement à la conformité : NIS2, ISO 27001, RGPD, PSSI - Analyse de risques, rédaction de livrables (rapports d'audit, plans de remédiation, PSSI) - Sensibilisation et conseil auprès des équipes IT et direction des clients Relation client & conseil - Pilotage de projets sécurité de bout en bout, de la phase cadrage à la recette - Déplacements réguliers chez les clients (zone Auvergne-Rhône-Alpes principalement, nationale occasionnellement) - Rédaction de propositions techniques et chiffrages en support avant-vente

Nous connaitre Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte Nous recherchons un(e) Expert (e) Devops CI/ CD, pour le compte de notre client (secteur multimédia), qui souhaite renforcer son socle technique pour organiser et structurer sa démarche autour de l’intégration continue, de l’automatisation avec une gouvernance robuste de ses environnements DevOps. La mission s’inscrit dans une démarche d’alignement avec les standards du SI global (sécurité, réseau, observabilité, hébergement cloud-hybride, …) et vise à accélérer la livraison de solutions cloud-native, open source et sécurisées. Missions : 1. Architecture, Automatisation & Intégration Intégration aux standards du SI : Collaborer avec les équipes du SI pour garantir l’alignement de la plateforme avec les exigences globales en matière de :- Cybersécurité (IAM, SSO, gestion des secrets et des certificats…)- Réseau (loadbalancing, accès, flux, microsegmentation, …)- Observabilité (Prometheus, Grafana, Loki, OpenTelemetry)- Gouvernance (conformité, audit, traçabilité) Conception & Industrialisation de la plateforme : - Définition, implémentation et MCO de la plateforme de développement (Gitlab, Sonar, Harbor, Selenium, …)- Définition et mise en œuvre de la supervision, de l’alarming, des consignes et des procédures de maintenance/upgrade de la plateforme.- Mise en oeuvre des composants standards intégrables dans les pipelines CI/CD des applications (build d’image, test qualité de code, exécution des tests, déploiement, …).- Mise en place des pratiques GitOps (Argo CD, Flux) pour une gestion déclarative des infrastructures et applications.- Mise en place des pratiques GitOps (Argo CD, Flux) pour une gestion déclarative des infrastructures et applications. Infrastructure as Code (IaC) : - Structurer l’intégration de la démarche IaC pour les produits plateformes- Mettre en œuvre les composants nécessaires pour l’exécution des pipelines IaC Sondes actives : - Conception, implémentation, MCO de la plateforme Selenium pour l’exécution des scénarii de tests schedulés IA : - Structurer la plateforme pour son intégration avec l’IA et l’usage des développeurs.- Définition et intégration des serveurs MCP offrant l’accès aux services de la plateforme à des agents IA ou aux solutions utilisées par les développeurs (Claude Code, RooCode, Vibe mistral,…)- Définition et mise en œuvre d’agent IA intégrés dans les process de développement Orchestration & Conteneurisation : - Standardiser les déploiements sur le socle d’hébergement cloud (Kubernetes) en fournissant des templates/charts Helm- Intégrer la plateforme de développement dans le socle Kubernetes 2. Gouvernance & Collaboration avec les équipes produites Accompagnement des équipes : - Former et conseiller les équipes produits sur les bonnes pratiques Devops, CI/CD et IaC- Accompagner les équipes dans le développement des tests end-to-end- Participer à la Design Authority pour définir les standards d’utilisation de la plateforme et formaliser les exigences Livrables attendus : o Cadre architectural : Documentation des choix techniques (CI/CD, IaC, sécurité, observabilité) et des bonnes pratiques pour Alix Code.o Pipelines CI/CD : Implémentation de pipelines standardisés et sécurisés pour les équipes produits.o Templates IaC : Modules Terraform/Ansible réutilisables pour le provisionnement d’environnements.o Intégration avec Alix : intégration avec Alix Kube, Alix Eyes, Alix Secure et Alix Connect.o Formation & Accompagnement : Sessions de formation pour les équipes internes sur les outils et processus mis en place. Avantages & Perspectives - Démarrage : ASAP - Charge : Temps plein - Localisation IDF - TJM : autour de 520 euros selon profil

Accompagnement des équipes de développement dans l’intégration des bonnes pratiques de sécurité applicative tout au long du cycle de développement logiciel (Secure SDLC). Conseil sur les choix d’architecture, l’évaluation des risques et la sécurisation des technologies et frameworks utilisés. Définition, maintien et évolution des standards de développement sécurisé, incluant les problématiques liées à l’IA générative et aux modèles LLM. Réalisation d’audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture. Mise en œuvre et automatisation de contrôles de sécurité au sein des pipelines CI/CD dans une démarche DevSecOps. Administration et optimisation des outils de sécurité applicative (SAST, SCA, DAST), accompagnement des équipes dans l’analyse et la remédiation des vulnérabilités détectées. Participation au choix, à l’intégration et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks applicatifs, solutions d’authentification). Pilotage du traitement des recommandations issues d’audits et de tests d’intrusion, avec suivi des plans d’actions associés. Animation d’actions de sensibilisation et de formation à la sécurité auprès des équipes techniques. Développement et contribution sur des applications en environnements Java, PHP, Python et technologies web modernes. Expertise sur les mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect, Keycloak), ainsi que sur les environnements cloud-native et conteneurisés (Docker, Kubernetes). Environnement technique : Java, PHP, Python, AngularJS, Spring, Quarkus, API REST, Node.js, SOAP, Docker, Kubernetes, Keycloak, Coverity, Black Duck, InsightAppSec, CI/CD, DevSecOps, OWASP Top 10, OWASP API Security, OWASP LLM Top 10.

Au sein d’un grand groupe bancaire, vous interviendrez en tant qu’expert pour accompagner la conformité privacy des cas d’usage développés avec des solutions d’ intelligence artificielle . Votre mission principale consistera à garantir que les projets IA respectent les exigences réglementaires et les bonnes pratiques en matière de protection des données personnelles. Vous serez amené à travailler en étroite collaboration avec les Product Owners (PO) et les équipes métiers pour évaluer, conseiller et valider la conformité des cas d’usage existants ou en développement. Compétences attendues Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles) Piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles Former, communiquer et sensibiliser les équipes à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle métier (impacts, dispositifs de maîtrise des risques) Élaborer le référentiel de contrôles permanents et réaliser les contrôles de niveau 2 Contribuer ou piloter des revues de sécurité et tests d’intrusion Assurer le suivi des plans de remédiation pour réduire les risques Réaliser des audits IT basés sur des référentiels normatifs (ISO, PCI DSS, SOC 2, etc.) Accompagner les PO dans la conformité privacy des cas d’usage IA Contribuer à la revue de conformité privacy des cas d’usage déjà en place

🧩 Contexte du poste Dans le cadre du renforcement de notre dispositif de sécurité applicative, nous recherchons un(e) Expert(e) en Sécurité Applicative pour accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité tout au long du cycle de vie logiciel (Secure SDLC). Vous évoluerez dans un environnement technologique moderne et exigeant, au cœur de projets stratégiques intégrant des architectures web, cloud-native et des technologies innovantes incluant l’IA générative. 🎯 Missions principales Vous interviendrez en tant que référent(e) sécurité applicative et aurez pour responsabilités : Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité (Secure SDLC) Conseiller sur les choix d’architecture, l’évaluation des risques et la sécurisation des applications Définir, maintenir et faire évoluer les standards de développement sécurisé (incluant les enjeux liés à l’IA générative et aux LLM) Réaliser des audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture Mettre en place et automatiser les contrôles de sécurité dans les pipelines CI/CD (approche DevSecOps) Administrer et optimiser les outils de sécurité applicative (SAST, DAST, SCA) Accompagner les équipes dans l’analyse et la remédiation des vulnérabilités Participer au choix et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks, authentification) Suivre les plans de remédiation issus des audits et pentests Sensibiliser et former les équipes techniques à la sécurité applicative Contribuer au développement d’applications (Java, PHP, Python, web moderne) 🧠 Compétences requises ⭐ Compétences obligatoires OWASP Top 10 : expert Java : confirmé ➕ Compétences appréciées PHP, Python, AngularJS, Node.js Spring, Quarkus API REST / SOAP Docker, Kubernetes CI/CD & DevSecOps Keycloak, OAuth2, OpenID Connect OWASP API Security / OWASP LLM Top 10 🛠️ Environnement technique Java, PHP, Python, AngularJS, Node.js, Spring, Quarkus, API REST, SOAP, Docker, Kubernetes, Keycloak, CI/CD, DevSecOps, SAST (Coverity), SCA (Black Duck), DAST (InsightAppSec), OWASP Top 10

En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Nous recherchons, pour l’un de nos clients grands comptes dans le secteur bancaire, situé à Paris dans le 14ᵉ arrondissement, un profil doté d’une expertise en sécurité afin d’intervenir sur les sujets suivants : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de dev, …) Aide à la sécurisation durant les phases de développement. Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils ; Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats ; Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; Construction des plans d’action afférents avec les équipes IT ; Pilotage du traitement des recommandations sécurité ; Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement. Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. Développement des frameworks ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et Oauth, Analyse et de compréhension du code Contexte international : francophone et anglophone

Il s'agit d'un poste de Consultant / Architecte Senior Microsoft Entra ID (ex Azure AD) avec plus de 10 ans d'expérience . La mission est principalement orientée conseil (advisory) auprès de grands comptes, afin de les accompagner dans la modernisation et la sécurisation de leur gestion des identités numériques. L'objectif est d'améliorer la sécurité des accès, de mettre en œuvre les principes Zero Trust et d'exploiter au mieux les fonctionnalités de Microsoft Entra ID . Livrables attendus À la fin des missions, l'architecte produit généralement : un audit complet de l'architecture d'identité ; une feuille de route Zero Trust ; une stratégie de Conditional Access ; une revue de l'environnement hybride Active Directory ; un plan de gouvernance des identités ; une synthèse destinée aux dirigeants présentant les risques, les priorités et les investissements recommandés.

Qui sommes-nous ? EZIA, cabinet de conseil du groupe Neurones, est spécialisé dans les réseaux informatiques, la sécurité des systèmes d’information et la cybersécurité. Nos consultants aident nos clients à concevoir, faire évoluer et sécuriser leurs infrastructures IT, qu’elles soient sur site ou dans le cloud. Notre approche repose sur des méthodes modernes et agiles, intégrant les dernières évolutions autour du cloud, de l’intelligence artificielle et des bonnes pratiques en matière de sécurité. Face à un environnement réglementaire de plus en plus exigeant, nous veillons à ce que la conformité aux standards soit pleinement intégrée à vos projets de transformation. Notre mission : Apporter un haut niveau d’expertise, un accompagnement sur mesure et des réponses concrètes aux enjeux de performance et de protection des systèmes d’information. 🤝 Ce que nous apportons : Une expertise pointue et reconnue Des équipes passionnées, curieuses et à l’écoute Des solutions adaptées aux enjeux réels du terrain Une culture de la confiance, du partage et de l’engagement Nos domaines d’expertise : Réseaux informatiques Sécurité périmétrique Automatisation (NetDevOps) Cybersécurité à 360° Conformité & risques Détection & réponse aux incidents Gestion des identités & accès Sécurité cloud Infrastructure Rejoignez l’aventure ! Vous êtes consultant·e, ingénieur·e, architecte, chef.fe de projet ou simplement passionné·e par les enjeux réseaux et sécurité ? N’hésitez pas à nous contacter. EZIA, c’est avant tout une équipe engagée, soudée et à l’écoute, qui mise sur l’intelligence collective pour construire des solutions solides, durables et humaines. Nous recherchons un(e) Expert NetDevOps pour accélérer notre démarche d’industrialisation et d’automatisation des infrastructures réseau via des pratiques DevOps. Missions principales : Industrialisation & automatisation Définir et déployer des solutions d’automatisation pour les équipements réseau (LAN, Wi-Fi, NAC) Contribuer à la mise en place de chaînes CI/CD réseau (Infrastructure as Code) Développer et maintenir des scripts/outils pour le MCO (audit, sauvegarde, conformité, déploiement) Contribution aux projets Participer aux projets de transformation (refonte LAN, migration SDN, intégration NAC, etc.) Collaborer avec les architectes pour évaluer et intégrer les solutions techniques Rédiger les livrables techniques (HLD/LLD) et les automatisations associées Maintien en condition opérationnelle Assurer le support N3 sur les incidents complexes Mettre à jour la documentation technique et les outils internes Participer aux astreintes selon l’organisation de l’équipe Compétences techniques requises : Réseaux campus : excellente maîtrise des architectures LAN (Cisco, Aruba, Juniper…), Wi-Fi (Cisco, Aruba…), NAC (Cisco ISE, Aruba ClearPass etc.) Automatisation : expertise en Ansible et Python Maîtrise des outils et concepts DevOps : Git, Jenkins, CI/CD, Terraform (IaC) Protocoles réseau : TCP/IP, VLAN, STP, OSPF, BGP, Radius, 802.1X… Environnements : Linux, systèmes de supervision réseau (LibreNMS, Prometheus, etc.)

Rattaché à l'équipe administrateur de bases de données au sein de la DSI, vous intégrez une équipe de 15 DBAs dédiée à la mise en œuvre de projets de grande envergure. Au sein de l’équipe DBA de la DSI, vous participez à la conception, au développement et à l’exploitation d’une offre de services DBaaS sur Cloud Privé. Vous accompagnez l’industrialisation des moteurs de bases de données au travers de technologies cloud natives, notamment Kubernetes et ses opérateurs de données (CNPG, ECK, etc.), afin de fournir des plateformes de données automatisées, résilientes, sécurisées et exploitables à grande échelle. Vous intervenez sur l’ensemble du cycle de vie des services de données : déploiement, automatisation, supervision, sauvegarde, montée de version, gestion de la haute disponibilité et amélioration continue des plateformes. Couverture de l’équipe DBA : SGBD-R : PostgreSQL, MySQL, MariaDB, Oracle, MS Sql Server, SGBD-NoSQL : Elasticsearch, Opensearch, Cassandra, MongoDB, Redis Vous assurez aussi un rôle de conseil auprès des services ingénieries pour modéliser des projets et apportez de l'aide à la conception. Vos principales fonctions seront les suivantes : Définition, développement, administration et exploitation : - Opérateurs de bases de données Kubernetes - Service DBaaS (managé, infogéré) - Automatisation et industrialization - Supervision et observabilité - MCO – Activités récurrentes Plus en détails : - Définir les modèles de services, templates et catalogues DBaaS. - Suivre les évolutions des plateformes Kubernetes hébergeant les services de données. - Automatiser les opérations de provisionnement, sauvegarde, restauration, patching & Upgrade. - Contribuer à l'intégration des services de données dans l'écosystème Cloud Privé (CMP, API, GitOps, ArgoCD, Helm, Terraform). - Administrer les moteurs de bases de données dans des environnements Cloud Privé et Kubernetes. - Déployer, configurer, maintenir les opérateurs de bases de données. (CNPG …) - Concevoir et faire évoluer l'offre DBaaS en garantissant standardisation, automatisation et industrialisation des services. - Assurer le support de niveau 3 et l'expertise technique auprès des équipes DSI/BUs. - Définir, mettre en œuvre et maintenir les procédures d'exploitation et les standards d'administration des plateformes de données. (Procédures MCO + Prometheus / Grafana) - Garantir la disponibilité, la performance, la sécurité et la résilience des services de données. - Mettre en œuvre une architecture de haute disponibilité, de réplication et de reprise d'activité (PRA/PCA). - Définir et maintenir les stratégies de sauvegarde, de restauration et de point de restoration. - Valider et réaliser les opérations de patching, de montée de version et de migration des plateformes de données. - Participer à l'automatisation des déploiements et des opérations d'administration au travers d'Ansible, Git, CI/CD et des outils d'Infrastructure as Code. - Contribuer à la mise en œuvre des solutions d'observabilité, de supervision et d'alerting des services de données. - Participer aux projets de sécurité, d'audit, de gestion des accès et de conformité réglementaire. - Assurer une veille technologique continue sur les technologies Cloud Native, Kubernetes et les moteurs de bases de données. - Étudier, qualifier et homologuer les nouvelles versions, fonctionnalités et solutions techniques. Les livrables : Déploiement des moteurs de bases de données sur une infrastructure de type Cloud/DBaaS Fiches de service DBaaS, engagement. Standards d’architecture et de déploiement. Runbooks d’exploitation et d’incident. Procédures de sauvegarde et restauration. Tableaux de bord de supervision. Documents de sécurité et procédures d’habilitation. Rapports de performance et de capacité. Environnement technique: · BDD : ~4 000 serveurs physiques et virtuels · OS : Rhel, Ubuntu, Oracle Linux. · Gestion de configuration : git, ansible, terraform · Stockage : S3, Longhorn · Virtualisation : vmware, openstack · IaaS : openstack, outscale, ovh · Sauvegardes : S3/ Commvault, · Middleware : Morpheus, Kubernetes, podman

Nous recherchons un Architecte Devops Habilitable Mission • Définir et modéliser l’architecture technique des solutions industrielles, en assurant l’alignement entre IT et OT. • Appliquer, faire évoluer et promouvoir les standards et référentiels du Groupe pour l’IT industriel. • Préconiser des solutions techniques innovantes, évolutives et adaptées aux besoins métiers et sécurité. • Analyser et valider les nouveaux projets ou évolutions par audits et études d’impacts (intégrité, performance, sécurité du SI). • Accompagner et conseiller les équipes métiers, SI et production dans le choix, la mise en œuvre et l’optimisation des solutions industrielles. Environnement technique de la prestation • Infrastructures industrielles hybrides (IT/OT) : virtualisation, réseaux industriels, cloud, stockage, sauvegarde. • Outils standards : Ansible, Splunk, Tufin, Algosec, Cisco IOS, HP, Palo Alto, Forcepoint, Stormshield, Python, etc. • Écosystème d’applications métiers industrielles (MES, SCADA…), équipements connectés, IoT industriel. • Collaboration transverse avec architectes, experts réseaux/sécurité, urbanistes SI, programme industrie 4.0. Prestation attendue • Cartographie, modélisation et documentation d’architectures industrielles IT/OT. • Analyse d’impacts, validation des dossiers d’architecture pour tout projet industriel ou DevOps, intégrant la sécurité, la continuité de service et la portabilité. • Contribution à la transformation digitale des environnements industriels, intégration du DevOps à l’IT industriel. • Accompagnement des équipes métiers et SI (ateliers, conseils, formation autour des bonnes pratiques et standards du Groupe). • Propositions formalisées d’évolution des architectures et des standards internes. • Animation et pilotage transverse de la démarche architecture auprès des équipes internes et partenaires industriels. 2.3 Expertises techniques attendues Afin de mener à bien cette mission, le niveau d’expertise nécessaire dans les domaines suivants : • Modélisation architectures IT OT (Ex : TOGAF, Archimate, standards industriels) • Réseau/sécurité industrielle, cloud et hybridation IT/OT, solutions d’automatisation et de déploiement (DevOps), virtualisation, stockage, sauvegarde, supervision • Outils: Ansible, Splunk, TUfin, Algosec, Cisco, HP, HPE, Palo Alto, Forcepoint, Stormshield, Python, Infoblox, Solution industrielles (MES, SCADA …). • Maitrise des normes de sécurités industrielles et référentiels (MSR, Urbasec, Politiques de sécurité et qualité interne, etc …) • Capacité à piloter l’intégration continue, le CI/CD, l’automatisation des déploiements sur environnements industriels • Pratique courante de l’Anglais