Trouvez votre prochaine mission ou futur job IT.

Profil recherché : Consultation Ingénieur Sécurité Active Directory L’équipe SecOps est en charge d’assurer la sécurité opérationnelle du SI. Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau: De l’infrastructure (réseau, système, cloud, Active Directory,..) De l’utilisateur (Endpoints, Identité, Emails,..) Des applications (Certificats, WAF, Devsecops,..) De la donnée (Fileshares, sécurité O365, DLP,..) Profil et compétences recherchées : Diplômé(e) d’une formation Bac+5 en informatique, école d’ingénieur ou université, idéalement orientée cybersécurité ou administration des infrastructures. Au moins trois années d’expérience dans la sécurisation ou l’administration avancée d’Active Directory et des environnements Windows. Communicatif(ve) et rigoureux(se), excellentes capacités d’analyse et de synthèse, indispensables pour appréhender les enjeux de sécurité liés aux annuaires et aux accès. Maintenir une veille active sur les menaces, les bonnes pratiques AD et les évolutions des technologies Microsoft, et accorder une grande importance à la production de documentation claire et structurée. Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine Les astreintes (HNO, etc.) : La possibilité de renouvellement (oui/non) : oui

Contexte : Expérience : 4 ans et plus Métiers Fonctions : Etudes & Développement, développement, Spécialités technologiques : Cloud, API, SRE, Devops, DevsecOps Dans le cadre de la transformation de son système d’information, le client a souhaité renforcer ses équipes avec une expertise en ingénierie DevOps / SRE sur un périmètre orienté outillage, forge logicielle, tests et déploiements. MISSIONS La mission consiste à contribuer à l’évolution des pratiques DevSecOps et à l’industrialisation des processus de CI/CD et de mise en production, en appui des équipes de développement et d’exploitation. - Mettre à disposition et faire évoluer les outils et les pratiques associées dans un contexte DevSecOps - Accompagner les utilisateurs (développeurs, experts, OPS, BA, testeurs…) au quotidien : support, conseil, formation - Administrer / superviser les solutions hébergés sur RHEL 8.10, Azure et Openshift - Accompagner les squads sur les dimensions performance, robustesse, sécurité et fiabilité tout au long du cycle de vie des produits SI - Contribuer à la mise à disposition des environnements - Automatiser et industrialiser dans une logique « DevOps » pour servir le déploiement continu - Contribuer à, et garantir, l’exploitabilité et l’observabilité des produits - Préconiser les éléments liés au Capacity planning - Etre garant de la complétude du dossier d'exploitabilité - Contribuer à l'amélioration continue du produit Livrables attendus - Dossier d'architecture (intégration d'éléments d'exploitabilité, d'observabilité et de performance) mis à jour - Dashboard d'observabilité créés - Support d'accompagnement "Modalités d'usage des dashboard" réalisés - Rapport d'incidents rédigés et communiqués aux parties prenantes - Matrices Qualité-Performance complétées Expertise souhaitée COMPETENCES TECHNIQUES - Savoir développer, configurer, déployer et tester les applications en contexte conteneurisé - Savoir configurer et déployer des applications dans le Cloud - Maitriser les principes DevOps et SRE - Maitriser la mise en place l'observabilité permettant de garantir la disponibilité attendue des solutions/produits/services - Savoir évaluer les risques et impacts techniques lors d'une mise en production - Savoir gérer les mises en production des évolutions des solutions/produits/services CONNAISSANCES - De l'hébergement applicatif sous Openshift/Kubernetes, et sur le Cloud Azure - Des principes de base de l'observabilité (supervision, métrologie, ...) - Des bonnes pratiques Devops et/ou SRE - Des méthodes et outils de gestion de configuration - Des démarches d'Industrialisation et d'automatisation CI/CD

Vorstone cherche un Expert/Architecte technique IA/ GenAI pour un client basé à Paris Contexte de la mission Dans le cadre de son accélération sur l’Intelligence Artificielle et l’IA Générative, un groupe industriel international de premier plan recherche un Staff Engineer /Expert technique IA/ GenAI (H/F) pour renforcer ses équipes AI Activation. La mission consiste à accompagner plusieurs projets IA stratégiques (Data, Machine Learning, LLM, RAG…) tout en contribuant à la mise en place d’un cadre technique commun pour assurer la cohérence, la sécurité et la scalabilité des initiatives IA du groupe. Le Staff Engineer/ Expert technique / Architecte technique IA/ GenAI agira comme référent technique transverse, garant des bonnes pratiques d’ingénierie et de la qualité des solutions déployées dans l’écosystème IA. Objectifs et livrables Accompagner et encadrer techniquement plusieurs projets IA / GenAI, de la conception à la mise en production. Définir et promouvoir les bonnes pratiques techniques (MLOps, LLMOps, DevSecOps, cloud architecture). Concevoir des architectures de référence pour les solutions IA, en veillant à leur sécurité, leur scalabilité et leur maintenabilité. Industrialiser les approches IA : création de pipelines, intégration CI/CD, automatisation et monitoring. Assurer la cohérence technique entre les différents projets IA du groupe. Participer à la construction du socle commun (“AI Platform”) sur lequel s’appuient les équipes projet. Encadrer et accompagner les ingénieurs data, ML et software dans la montée en compétence. Effectuer une veille active sur les outils et technologies IA émergentes (LLM, RAG, orchestrateurs, vector DB, etc.).

CONTEXTE Nous recherchons une expertise technique DevSecOps/LLMOps afin de maintenir et faire évoluer le Portail Multi-IAG face aux besoins croissants d’industrialisation, de sécurité, de conformité et de performance, et de contribuer à la montée en compétence de l’équipe sur les pratiques propres aux modèles génératifs. La mission s’exécute dans un contexte multi-environnements (Landing Zone GCP, On-Prem, cloud de confiance/ SecNumCloud à venir) et s’interface avec les briques internes du groupe (API Gateway, observabilité, etc.). La prestation s'articule autour de cinq missions clés : Fiabilisation et accélération du Portail V1 • Objectif : Améliorer et industrialiser les pratiques opérationnelles pour sécuriser et optimiser les services existants. • Périmètre : Mise en œuvre de la CI/CD, renforcement de la sécurité (IAM, secrets), structuration de l'observabilité (traces, métriques, logs) et des pratiques FinOps. Conception et préparation du Portail V2 (cible 2026) • Objectif : Définir et construire les fondations techniques de la future version du portail. • Périmètre : Conception de l'architecture DevSecOps cible, production des artefacts documentaires (HLD/LLD), développement de l'Infrastructure as Code (IaC) et des pipelines, et pilotage de la migration. Structuration de la filière LLMOps • Objectif : Définir et mettre en œuvre les standards, outils et processus pour industrialiser le cycle de vie des modèles génératifs. • Périmètre : Intégration des évaluations continues (qualité, sécurité, coûts) dans la CI, mise en place de "guardrails" et de politiques de sécurité (Policies as Code), et garantie de la conformité (RGPD / AI Act). Anticipation de l'IA Agentique • Objectif : Préparer la plateforme à l'intégration future des technologies d'agents IA. • Périmètre : Veille technologique, prototypage des briques d'orchestration et de contrôle (HITL, guardrails spécifiques), et contribution à l'architecture cible. Accompagnement et transfert de compétences • Objectif : Assurer la montée en compétence et l'autonomie des équipes internes (Portail et Plateforme Data). • Périmètre : Acculturation, production de documentation (playbooks, runbooks), formation et support méthodologique. Activités détaillées Pour réaliser ces missions, le prestataire mènera les activités suivantes : • Ingénierie et industrialisation : Développement de pipelines CI/CD (GitLab), de scripts d'automatisation, d'Infrastructure as Code (Terraform), et de charts Helm. • Qualité et sécurité : Mise en œuvre des tests (unitaires, performance, SAST/SCA/SBOM), intégration des évaluations de LLM et des "guardrails" (input/output, LLMGuard) comme étapes bloquantes dans la CI. • Déploiement : o Gestion et déploiement des modèles d’IA génératif o Gestion et déploiement applicatif (solutions open source : LangFlow, LangFuse, OpenWebUI, n8n, LiteLLM, etc…) à l’échelle de l’entreprise. • Support et MCO : Résolution d'incidents de niveau 2/3, optimisation des performances et des coûts, assistance technique aux équipes. Exigences transverses • Respect du référentiel technique et méthodologique de l’Entreprise, des procédures en vigueur (tests/validation), des contraintes & délais du présent document et du cadre contractuel associé. • Respect des exigences sécurité & conformité (IAM, Vault/KMS, réseau privé, DPIA, RGPD/AI Act, journalisation/audit, résidence des données). PERIMETRE/COMPETENCES : • Jenkins (périmètre à harmoniser) Stack d'observabilité et d'évaluation LLM : • Prometheus, Grafana, Loki, OpenTelemetry… • LangSmith, Langfuse Environnements d'hébergement : • Google Cloud Platform (Landing Zone, Vertex AI, GKE) • Infrastructures On-Premise

L’ Architecte GCP rejoindra le client au sein de l’équipe Engineering Platform , pour concevoir, automatiser et gouverner les environnements cloud GCP (et partiellement Azure ). Il aura un rôle clé dans la mise en place des landing zones , la définition des standards d’ingénierie , la gouvernance technique cloud et la sécurisation de la plateforme. Ses missions incluent la création de golden paths (templates, pipelines CI/CD, observabilité, sécurité), la standardisation de l’observabilité via Datadog et OpenTelemetry , l’intégration des outils GitHub Actions , SonarCloud et Datadog , et l’accompagnement des équipes de développement dans une démarche DevOps/Cloud Native . Ce poste stratégique requiert une excellente maîtrise de GCP , une approche DevSecOps , des compétences en Terraform , et un leadership technique affirmé dans un contexte de forte industrialisation et de gouvernance cloud à grande échelle .

CONTEXTE: Experience: 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Devops Engineer Spécialités technologiques : Infrastructure, Cloud MISSIONS Nous sommes actuellement à la recherche d'un profil DevOps expérimenté sur le Cloud AWS. Vous intégrerez une équipe agile rattachée à la direction Cloud Platform. Dans ce cadre, vous serez chargé de l'automatisation des déploiements, de la gestion de l'infrastructure AWS, de la sécurité et de la conformité, de la gestion des logs et des alertes. Vous serez également responsable de la mise en place de solutions conteneurisées et serverless, tout en contribuant activement à l'amélioration des pratiques DevOps et de sécurité au sein de l'organisation. Expertise souhaitée - Forte expérience en ingénierie et en architecture de solutions d'infrastructure AWS - Expérience pratique des concepts suivants : AWS Landing Zone, AWS et de sécurité et stratégie multi-compte AWS - Connaissance approfondie des principes et de la conception de Terraform Infrastructure as Code (IaC). conception. - Expérience pratique de Gitlab et Gitlab-CI - Expérience avérée dans l'écriture de code de haute qualité en Python - Connaissance approfondie de l'infrastructure et des services AWS, y compris, mais sans s'y limiter, Fargate, Lambda, etc. Fargate, Lambda, S3, WAF, KMS, Transit Gateway, IAM, AWS Config, etc.. - Expérience avec les architectures conteneurisées & Serverless. - Expérience sur une solution SIEM, idéalement Splunk. - Expérience pratique des concepts suivants : Approche Shift-left & DevSecOps SBOM, SAST, services de sécurité et de conformité AWS (AWS Config, Inspector, Network Filewall, etc.) - Expérience des meilleures pratiques en matière de journalisation, de surveillance et d'alerte basées sur AWS Cloud et des outils standard de l'industrie, notamment Splunk, CloudWatch logs, Prometheus, Grafana, Alert Manager et PagerDuty.

Objectif principal du rôle Assurer la conception, la mise en œuvre, la sécurisation et l’exploitation optimale de la plateforme Ubica Reverse Proxy, utilisée pour la publication sécurisée des applications web internes et externes du client. Garantir la disponibilité, la performance et la sécurité des flux applicatifs exposés tout en accompagnant les équipes projets et sécurité dans leurs besoins d’évolution. 🔧 Responsabilités clés • Définir l’architecture Ubica Reverse Proxy (topologie, redondance, DNS, certificats). • Installer, paramétrer et maintenir les instances Ubica. • Configurer les règles d’accès, les templates d’applications et les flux HTTPS. • Gérer les certificats SSL/TLS, redirections, en-têtes HTTP, cookies et politiques de sécurité. • Assurer la supervision, le monitoring et la gestion des incidents de production. • Garantir le respect des politiques SSI (filtrage, durcissement, certificats). • Contribuer à l’analyse des risques et aux audits techniques (Pentest, RGPD, ISO 27001). 🧩 Compétences techniques Reverse Proxy / Ubica: Maîtrise approfondie des modules Ubica, routage, templates, ACL, gestion de sessions. Sécurité web: HTTPS, certificats X.509, HSTS, en-têtes de sécurité, CSP, cookies sécurisés. Réseaux: DNS, TCP/IP, routage, NAT, Load Balancing, firewall, VLAN. Interopérabilité: Intégration avec SSO (SAML, Kerberos, LDAP, ADFS), API Gateway. Supervision & Logs: Splunk, Centreon, Prometheus, Grafana. Systèmes: Linux (RHEL/CentOS), Windows Server, scripts Bash/Python. Outils DevOps: Git, Ansible, Jenkins. 📈 Expérience attendue 5 à 10 ans d’expérience sur les infrastructures web sécurisées, avec une expertise confirmée sur Ubica Reverse Proxy ou des équivalents (F5 Big-IP, Apache RP, Nginx, Citrix ADC, etc.). Expérience en intégration d’applications web et migration de Reverse Proxy à grande échelle. 🤝 Interactions principales • Architectes Sécurité & Réseau – conception et validation des flux sécurisés. • Équipes Applicatives – publication d’applications web internes/externe. • SOC / RSSI – alignement sur les politiques de sécurité. • Support Infrastructure – supervision et MCO. • Chefs de Projet IT / MOE – suivi des déploiements et livrables techniques. 🚀 Livrables typiques • Dossiers d’architecture Ubica (DAT, HLD/LLD). • Scripts d’automatisation (Ansible, Bash). • Documentation d’exploitation et procédures d’escalade. • Tableaux de suivi des publications et certificats. • Rapports d’incidents et d’analyses post-mortem. 💬 Soft Skills • Rigueur et sens de la sécurité. • Capacité à vulgariser les aspects techniques auprès des équipes non techniques. • Esprit d’analyse et gestion des priorités. • Réactivité en contexte de production critique. • Curiosité technique et veille technologique continue (reverse proxy, zero trust, WAF…). 🏷️ Mots-clés associés Ubica | Reverse Proxy | SSL/TLS | Authentification | SSO | PKI | Sécurité Web | Load Balancing | WAF | DMZ | Infrastructure | DevSecOps Type de projet : Support Lieu de la prestation : Sur site à Versailles Type de prestation (Client / Hybrid / Remote) : remote Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 2,3 Volume : Environ 10 jours par mois Astreintes : Aucune Possibilité de renouvellement : Oui

Contexte : Dans le cadre de l’accélération de sa stratégie autour de l’Intelligence Artificielle et de l’IA Générative, un groupe industriel international de premier plan recherche un(e) Staff Engineer pour renforcer son équipe AI Activation . Vous interviendrez en tant que référent technique transverse sur plusieurs projets IA stratégiques (Data, Machine Learning, LLM, RAG…), avec un double enjeu : accompagner les projets de bout en bout (de la conception à la mise en production), et contribuer à la définition d’un cadre technique commun garantissant cohérence, sécurité, performance et scalabilité des solutions IA du groupe. Vous serez le garant des bonnes pratiques d’ingénierie et de la qualité globale de l’écosystème technique IA. Objectifs et Livrables : Accompagner et encadrer techniquement plusieurs projets IA / GenAI (design, implémentation, mise en production). Définir, formaliser et promouvoir les bonnes pratiques techniques : MLOps, LLMOps, DevSecOps, architectures cloud. Concevoir des architectures de référence pour les solutions IA, robustes, sécurisées, scalables et maintenables. Industrialiser les usages IA : mise en place de pipelines, intégration dans les chaînes CI/CD, automatisation et monitoring des workloads. Assurer la cohérence technique entre les différents projets IA / GenAI portés par le groupe. Contribuer à la construction et à l’évolution du socle commun “AI Platform” sur lequel s’appuient les équipes projet. Encadrer, coacher et faire monter en compétence les ingénieurs data, ML et software (revues de code, pair design, partage de bonnes pratiques). Assurer une veille technologique active sur les briques IA / GenAI (LLM, RAG, orchestrateurs, vector DB, frameworks, etc.) et proposer leur intégration quand pertinent.

Superviser la conception technique et le développement des applications, en garantissant la cohérence architecturale, la qualité du code et le respect des standards d'ingénierie, des processus et bonnes pratiques de l'entreprise (tests unitaires et fonctionnels, code review, pair programming…). Prendre les décisions techniques pour votre squad, arbitrer les choix complexes et fournir un support technique à l'équipe pour résoudre les points bloquants. En tant que responsable hiérarchique , accompagner et coacher les développeurs et QA dans leurs missions, favoriser la montée en compétences et la collaboration. Identifier et mettre en œuvre des améliorations techniques en continu , notamment à travers l'industrialisation et l'automatisation des tests , en collaboration avec les équipes Processus et Méthodes. Assurer la coordination avec le Production Engineer pour garantir l'exploitabilité, la qualité du logiciel et la performance des services. Assurer la mise à jour de la documentation technique sur vos applications et le bon suivi des processus de delivery de l'entreprise (intégration dans la chaîne DevSecOps, outils et bonnes pratiques de test…). Participer aux cérémonies agiles de planification et de delivery des projets et assurer la coordination avec les Product Owners et l'Application Manager (AM) pour garantir la faisabilité technique, le respect du plan de release , l'identification des dépendances et la coordination inter-squads. Compétences clés requises Solide maîtrise des principes d'architecture logicielle et des bonnes pratiques de développement, Expérience sur sur un gros projet de build d'une plateforme de flux avec plusieurs interlocuteurs, Compétences confirmées en technologies Java back-end et front-end modernes, Maîtrise des technologies environnements cloud (incl. Kubernetes, Kafka...) et des pratiques DevOps , Maîtrise des composantes et processus QA et pratiques DevSecOps (automatisation des tests, intégration continue…), Capacité à analyser, arbitrer et décider dans des contextes techniques complexes, Excellentes compétences en communication et collaboration inter-squads , Management opérationnel d'une équipe de développeurs et QA (animation, feedback, accompagnement).

L’Architecte d’Entreprise assure la cohérence et l’évolution stratégique du Système d’Information (SI) dans le respect des objectifs métier et des contraintes techniques, réglementaires, budgétaires et sécuritaires. Il/elle agit comme facilitateur entre les directions métiers et IT, garantissant un SI agile, évolutif et innovant, capable de soutenir la transformation digitale de l’entreprise. Le poste place l’humain et la collaboration au cœur des missions : écoute, empathie, partage, pédagogie et leadership sont essentiels pour réussir dans ce rôle. Responsabilités principales Architecture et urbanisation du SI Concevoir et maintenir l’architecture globale du SI (Métier, Fonctionnelle, Données, Applicative, Technique, Infrastructure). Garantir la cohérence, la pérennité et l’alignement avec la stratégie de l’entreprise. Mettre en place des référentiels, standards et modèles de gouvernance. Participer à la définition de feuilles de route, schémas directeurs et trajectoires de transformation. Pilotage et coordination de projets SI Accompagner les projets majeurs de transformation, de migration et d’optimisation. Coordonner les équipes internes et externes pluridisciplinaires. Assurer le suivi budgétaire, le reporting et la planification transverse des projets. Superviser les phases de tests, d’intégration et de mise en production (CI/CD, DevSecOps). Stratégie et innovation technologique Veille technologique et benchmark sur les nouvelles pratiques et solutions (Cloud, IA, IoT, Data). Développement et promotion de standards de qualité, sécurité et résilience du SI. Participation à l’évaluation et à la mise en œuvre de solutions innovantes et éthiques. Sécurité, conformité et gouvernance des données Gestion de la sécurité de l’information et de la conformité réglementaire (RGPD, ISO 27001…). Pilotage de la gouvernance des données, référentiels et dictionnaires de données. Participation aux analyses de risques et mise en œuvre de plans de mitigation. Accompagnement humain et changement Facilitation de la communication entre équipes métiers, IT et directions. Formation et acculturation aux pratiques et standards SI. Encourager la participation, la collaboration et l’adhésion des équipes aux projets de transformation. Profil recherché Compétences techniques et méthodologiques Urbanisation et architecture SI : TOGAF, Zachman, ArchiMate, UML, BPMN. Gouvernance et gestion des données : catalogues, dictionnaires, GDPR, ISO 27001. Projet et management : PMP, PRINCE2, Agile, SAFe, DevSecOps. Analyse de risques : EBIOS, MEHARI, MESARI. Maîtrise des environnements Cloud (Azure, AWS, GCP), outils CI/CD et DevOps. Outils : Enterprise Architect, Visio, MS PowerBI, Jira, Triskell, Sciforma. Compétences humaines et leadership Leadership naturel et fédérateur. Excellente capacité d’écoute, empathie et pédagogie. Diplomatie, négociation et gestion de situations complexes. Capacité à accompagner le changement et à mobiliser les équipes. Expériences souhaitées Minimum 10 ans d’expérience dans des fonctions d’architecture SI et/ou pilotage de projets complexes. Expérience sur des environnements multi-sectoriels (industrie, assurance, administration, services). Expérience en management d’équipes pluridisciplinaires et coordination de prestataires. Formation Bac+5 ou équivalent en informatique, systèmes d’information ou ingénierie. Certifications TOGAF, CISSP, CISM, ITIL, PMP sont un plus.