Trouvez votre prochaine offre d’emploi ou de mission freelance Architecture à Paris

Contexte Objectif global : Accompagner Coaching sécurité des projets (métiers & Infra IT) MISSIONS Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et bonne maitrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managérial Profil : Coaching sécurité des projets métier & Infra IT Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Contexte OnSpark est un cabinet spécialisé dans la GMAO/EAM et l'intégration SI, en forte croissance (40 collaborateurs, CA 3,3 M€). Dans le cadre de la diversification de son offre vers le renforcement d'équipes DSI, OnSpark intervient auprès d'un organisme de protection sociale parisien sur un programme de modernisation SI cloud-native de grande envergure. Nous recherchons un Expert Architecture / DevSecOps pour intervenir au plus haut niveau technique sur une plateforme microservices Azure. Missions Référent technique de haut niveau, vous intervenez en support des équipes de développement et de la direction DSI : Conception et évolution de l' architecture microservices sur Azure (DDD, CQRS, event-driven, Contract-First/OpenAPI) Définition des standards techniques et des bonnes pratiques DevSecOps TMA de niveau Expert : résolution d'incidents complexes, refactoring, optimisation des performances Sécurisation des pipelines CI/CD, gestion des secrets, scan de vulnérabilités (OWASP) Administration Kubernetes (AKS), Azure Container Apps, Azure API Management Réalisation d'audits techniques et de plans d'amélioration Transfert de compétences vers les équipes internes Veille technologique et contribution à la stratégie technique de la DSI

Au sein d'un client grand compte nous recherchons un profil Expert Elasticsearch : Contexte Dans une logique de renforcement de nos systèmes de supervision, nous souhaitons intégrer un expert Elasticsearch à forte sensibilité architecte afin d’accompagner nos équipes sur les volets infrastructure, observabilité et documentation technique. Objectifs de la mission Optimiser et faire évoluer l’architecture Elasticsearch Mettre en place des solutions avancées d’observabilité (APM, RUM, Synthetics, ML) Rédiger la documentation technique pour les équipes projet et infogérants MCO & MCS , traitement des incidents et opération HNO possibles Travaux attendus Administration N3 du cluster Elasticsearch Ajout de logs internes avec un intégrateur Rédaction de documents d’architecture et techniques Relecture/validation de Merge Requests (GitLab) Ajustement des configurations et mises à jour du cluster Prise en charge des appels API REST & documentation associée Création de dashboards complexes Déploiement APM, Synthetics, RUM, alerting, Machine Learning Etude PRA / PCA avec intégration plateforme secondaire Livrables attendus Rapport d’audit technique & schéma d’architecture cible Documentation technique et fiches pratiques Tableaux de bord d’observabilité Cahiers de configuration APM, ML, alerting Journal de validation des MR Guide API REST Recommandations PRA / PCA et support métier Code : playbooks, roles, collections Ansible, configurations au format Yaml

CONTEXTE L'Expert Réseau et Sécurité Junior assure, sous la supervision du profil senior ou du responsable DSI, des missions d'administration, de déploiement et de maintien en condition opérationnelle de l'infrastructure réseau et des équipements de sécurité. Il intervient en support des équipes internes et contribue à la sécurisation progressive de l'environnement hybride. MISSIONS Activités et tâches principales Administration réseau et infrastructure • Administrer et maintenir en condition opérationnelle les équipements réseau (commutateurs, routeurs, points d'accès WiFi) ; • Configurer et gérer les VLANs, les règles de routage et les politiques de QoS ; • Assurer la gestion des liens opérateurs (WAN) et des interconnexions VPN avec les partenaires institutionnels ; • Réaliser les opérations de câblage et d'installation physique des équipements réseau ; • Participer aux audits et aux projets d'évolution de l'architecture réseau. Sécurité des systèmes d'information • Administrer les équipements de sécurité périmétrique (pare-feu, proxies, systèmes de filtrage) ; • Gérer les règles de filtrage applicatif et les politiques de sécurité réseau ; • Contribuer à la gestion des identités et des accès (IAM) : comptes utilisateurs, droits d'accès, stratégies de groupe (GPO) ; • Participer à la mise en œuvre et au suivi des recommandations de l'ANSSI ; • Assurer le suivi et le traitement des incidents de sécurité de premier niveau. Virtualisation et systèmes • Administrer les environnements de virtualisation des serveurs ; • Gérer les machines virtuelles : déploiement, configuration, snapshots, migrations ; • Administrer les systèmes d'exploitation Windows Server et Linux. Supervision et monitoring • Exploiter les outils de supervision réseau et sécurité ; • Analyser les alertes et les journaux d'événements pour détecter les anomalies ; • Rédiger les comptes rendus d'incidents et les rapports d'activité. Compétences techniques requises Réseau • Maîtrise des fondements du modèle réseau (couches 1 à 7 du modèle OSI) ; • Maîtrise des technologies LAN (Ethernet, VLAN, STP) et WiFi (normes 802.11) ; • Connaissance des protocoles de routage et de commutation ; • Connaissance du câblage structuré (cuivre et fibre optique) et des éléments de transmission ; • Connaissance des liens WAN et des offres opérateurs télécoms. Sécurité • Connaissance des principes de filtrage appliqués aux pare-feu (filtrage stateful, applicatif, proxy) ; • Connaissance des technologies VPN (accès distant et site-à-site) ; • Connaissance des principes généraux de la sécurisation des systèmes d'information : gestion des mots de passe, contrôle des accès, authentification ; • Connaissance des recommandations de l'ANSSI et des bonnes pratiques de cybersécurité ; • Connaissance de la gestion des annuaires d'entreprise (Active Directory ou équivalent). Virtualisation et systèmes • Connaissance des environnements de virtualisation (tels que VMware vSphere, KVM ou Hyper-V) ; • Maîtrise des systèmes d'exploitation Windows Server et Linux ; • Connaissance de base des environnements cloud (Microsoft Azure ou équivalent). Outils et environnement bureautique • Maîtrise de l'environnement Microsoft 365 (Teams, SharePoint, etc.) ; • Connaissance des outils de gestion des incidents et de ticketing (tels que GLPI ou équivalent) ; • Capacité à rédiger des procédures et des documentations techniques. Compétences transverses • Rigueur, autonomie et sens de l'organisation ; • Réactivité et capacité à gérer les situations d'urgence (incidents critiques) ; • Bon relationnel et pédagogie vis-à-vis des utilisateurs et des équipes ; • Curiosité technologique et veille active sur les évolutions réseau et sécurité ; • Connaissance de l'environnement de la protection sociale appréciée. Formation et expérience professionnelle • Formation : Bac+2 à Bac+5 en informatique, réseaux et télécommunications ou domaine équivalent ; • Expérience : 3 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Certifications appréciées : certifications réseaux ou sécurité de niveau professionnel (telles que Cisco CCNA, CompTIA Network+, CompTIA Security+, ou équivalents reconnus par l'industrie). Réseau et Sécurité Junior (expérience < 7 ans). LIVRABLES associés • Rapports d'incidents réseau et sécurité avec analyse des causes et des mesures correctives ; • Procédures d'exploitation et guides d'administration des équipements ; • Plans de câblage et schémas d'architecture réseau mis à jour ; • Comptes rendus d'intervention et de maintenance ; • Tableaux de bord de supervision et rapports d'activité périodiques.

CONTEXTE L'Expert TMA / Architecte technique assure des missions de très haut niveau technique dans le cadre de la tierce maintenance applicative (TMA), de l'architecture logicielle et de l'expertise sur les environnements techniques complexes. Il intervient en support des équipes de développement et des chefs de projet sur les problématiques techniques les plus critiques et les plus complexes. MISSIONS Activités d'expertise technique de haut niveau : • Apporter une expertise technique de niveau 3 sur les applications critiques et les environnements techniques complexes ; • Diagnostiquer et résoudre les incidents techniques complexes qui ne peuvent être résolus par les équipes de développement ; • Analyser les dysfonctionnements systémiques et proposer des solutions pérennes ; • Réaliser des audits techniques des applications et de l'architecture logicielle ; • Identifier les points de fragilité technique et proposer des plans d'amélioration. Activités d'architecture logicielle : • Concevoir et faire évoluer l'architecture logicielle des applications ; • Définir les standards techniques, les bonnes pratiques de développement et les patterns architecturaux à respecter ; • Assurer la cohérence technique entre les différentes applications du système d'information ; • Accompagner les choix d'architecture dans le cadre de nouveaux projets ; • Réaliser des études de faisabilité technique et des analyses d'impact pour les évolutions majeures. Activités de développement de plugins et d'extensions : • Développer des plugins Eclipse pour enrichir les fonctionnalités de l'environnement de développement ; • Ajouter des fonctionnalités dans le produit Eclipse, IBM Rational Business Developer (RBD) et IBM Developer for z (IDz) ; • Maintenir et faire évoluer les plugins et extensions existants ; • Former les développeurs à l'utilisation des plugins et des outils développés. Activités d'expertise sur les environnements d'exécution : • Maîtriser et administrer les environnements WebSphere Application Server (WAS) et Apache Tomcat ; • Optimiser les performances des applications déployées sur ces environnements ; • Diagnostiquer et résoudre les problèmes de déploiement, de configuration et de performances ; • Assurer l'intégration des applications avec les environnements z/OS, CICS et CTG (CICS Transaction Gateway). Activités de TMA de haut niveau : • Assurer la tierce maintenance applicative (TMA) de niveau expert sur les applications patrimoniales critiques ; • Réaliser les évolutions techniques complexes nécessitant une expertise approfondie de l'architecture applicative ; • Optimiser les performances des applications (temps de réponse, consommation de ressources) ; • Garantir la qualité technique des livrables et le respect des bonnes pratiques de développement. Activités de gestion de projet technique : • Piloter des projets techniques complexes (migration technique, refonte d'architecture, mise en place de nouveaux outils) ; • Encadrer et accompagner les équipes de développement sur les aspects techniques ; • Assurer le transfert de compétences vers les équipes internes ; • Participer aux comités techniques et aux instances de décision sur les orientations techniques. Activités de veille et d'innovation : • Assurer une veille technologique sur les évolutions des technologies utilisées ; • Proposer des innovations techniques pour améliorer la productivité et la qualité des développements ; • Participer à l'évaluation de nouvelles technologies et à la définition de la stratégie technique de la DSI. Environnement technique Mainframe IBM : • Maîtrise approfondie de l'environnement Mainframe IBM : z/OS, CICS, CTG (CICS Transaction Gateway) ; • Expertise sur les bases de données IBM DB2 ; • Expertise sur les fichiers VSAM (Virtual Storage Access Method) ; • Maîtrise de l'écriture et de l'optimisation de JCL (Job Control Language). Serveurs d'applications et environnements d'exécution : • Expérience de plus de vingt (20) ans sur WebSphere Application Server (WAS) ; • Expérience confirmée sur Apache Tomcat ; • Maîtrise de l'administration, de la configuration et de l'optimisation des performances de ces serveurs d'applications ; • Connaissance des architectures J2EE / Jakarta EE. Bases de données : • Expertise sur les bases de données IBM DB2 (administration, optimisation des requêtes, tuning) ; • Expérience avec d'autres bases de données : MS SQL Server ou équivalents ; • Maîtrise de l'optimisation des performances des bases de données et de la modélisation de données. Architecture logicielle : • Maîtrise des concepts d'architecture logicielle : architecture en couches, SOA (Service-Oriented Architecture), microservices, etc. ; • Connaissance des patterns de conception (design patterns) et des bonnes pratiques de développement ; • Capacité à concevoir des architectures scalables, maintenables et performantes. Compétences transverses Les compétences transverses suivantes sont attendues pour ce profil : • Sens de l'analyse et capacité de diagnostic des problèmes complexes ; • Sens de la synthèse et capacité de formalisation des solutions techniques ; • Organisation et gestion des priorités dans un contexte multi-projets ; • Rigueur et méthode dans l'approche des problématiques techniques ; • Autonomie et capacité à prendre des décisions techniques importantes ; • Leadership technique et capacité d'influence auprès des équipes et de la direction ; • Capacité de reporting et de communication écrite et orale de très haut niveau, y compris auprès d'audiences non techniques ; • Pédagogie et capacité à former et à accompagner les équipes ; • Esprit d'équipe et aptitude à la collaboration transverse ; • Capacité d'adaptation aux évolutions technologiques rapides ; • Curiosité technique et veille technologique permanente ; • Capacité à travailler sous pression sur des incidents critiques. Formation et expérience professionnelle Formation requise : Le profil proposé devra être titulaire d'un diplôme de niveau Bac +5 (Master 2, diplôme d'ingénieur ou équivalent) dans le domaine de l'informatique. Des certifications professionnelles reconnues sont exigées : ITIL, Scrum Master ou équivalent. D'autres certifications techniques constituant un atout : certifications IBM (WebSphere, DB2, z/OS), certifications Java, certifications en architecture d'entreprise (TOGAF, etc.). Expérience professionnelle requise : Le profil proposé devra justifier d'une expérience professionnelle de plus de dix (10) ans dans le développement et l'architecture d'applications informatiques complexes, incluant impérativement : • Une expérience de plus de vingt (20) ans sur WebSphere Application Server ; • Une expérience confirmée sur les environnements z/OS, CICS et CTG ; • Une expérience confirmée dans le développement de plugins Eclipse ; • Une expérience dans la gestion de projets techniques complexes. Connaissance sectorielle exigée : Le profil proposé devra impérativement disposer d'une connaissance du domaine fonctionnel de la retraite ou d'un secteur assimilé (protection sociale, assurances, banques) avec une compréhension approfondie des processus métier. Livrables associés • Dossiers d'architecture logicielle (architecture applicative, architecture technique) ; • Documents de conception détaillée pour les évolutions complexes ; • Plugins Eclipse et extensions RBD / IDz développés, documentés et livrés avec leur code source ; • Audits techniques et rapports d'analyse avec préconisations d'amélioration ; • Études de faisabilité technique et analyses d'impact pour les évolutions majeures ; • Standards techniques, bonnes pratiques de développement et guides d'architecture ; • Documentation technique de haut niveau (guides d'architecture, documentation des plugins, etc.) ; • Supports de formation et de transfert de compétences destinés aux équipes internes ; • Comptes rendus d'incidents critiques et post-mortem techniques ; • Veille technologique et notes de synthèse sur les évolutions technologiques pertinentes

Contexte Dans le cadre de l'optimisation de notre infrastructure IT et de notre démarche de sécurité, le client souhaite mettre en place un IT dev framework. Ce projet vise à intégrer la sécurité dès le début du cycle de développement logiciel et à harmoniser les outils et processus existants pour différents cas d'usage, notamment le Cloud Souverain, le Cloud public et les environnements de containers. Nous recherchons un chef de projet qui travaillera avec diverses équipes pour assurer l'intégration des pratiques de sécurité dans le développement, le déploiement et l'exploitation des applications. L'objectif est d'établir un guide IT Dev Framework en mettant au centre du process DevOps la sécurité. Expertises spécifiques : • Expérience prouvée en gestion de projet, idéalement dans un contexte DevSecOps. • Bonne compréhension des concepts de développement logiciel, d’exploitation IT et de sécurité informatique. • Connaissance des outils DevOps (CI/CD, gestion de configuration, orchestration de containers, etc.). • Expérience avec les environnements Cloud (privé et public) et les architectures de microservices. • Excellentes compétences en communication et en gestion d'équipe.

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Dans un contexte de transformation technologique et d'évolution constante des menaces, la Direction des Risques renforce son dispositif de sécurité des systèmes d'information. Rattaché(e) au Pôle Sécurité des Systèmes d'Information, l'Architecte Sécurité des Systèmes d'Information intervient en appui des équipes projets et techniques pour garantir l'intégration des exigences de sécurité dès la conception des solutions applicatives et d'infrastructure, qu'elles soient hébergées en interne ou dans le cloud. Missions principales : Accompagner les projets informatiques (développements internes, intégration de progiciels, projets d'infrastructure ou cloud) afin d'assurer la prise en compte des exigences de sécurité à chaque étape du cycle de vie. Réaliser des analyses de risques sécurité et définir les mesures de protection adaptées, en cohérence avec la politique et les standards de sécurité. Participer aux comités d'architecture, évaluer les dossiers projets, émettre des recommandations de sécurité et participer à l'élaboration des solutions techniques IT. Contribuer à la définition et à l'évolution du cadre d'architecture sécurité (principes directeurs, standards techniques, modèles de référence). Collaborer étroitement avec les équipes infrastructure, développement et sécurité opérationnelle pour s'assurer de la mise en œuvre effective des mesures de sécurité définies. Assurer une veille technologique et réglementaire sur les sujets relatifs à la sécurité des architectures, aux environnements cloud et aux nouvelles technologies.

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.

Architecture ADFS et en intégration MFA Relay Sénior Contexte : Dans le cadre du renforcement de la sécurité et de l’uniformisation des mécanismes authentification forte, le client prévoit d’ajouter un MFA Relay à son infrastructure d’authentification ADFS existante. Ce composant permettra d’étendre l’authentification multi facteur aux applications ou flux hérités non compatibles avec les méthodes modernes. La mission requiert une expertise avancée en architecture ADFS et en intégration MFA Relay. Missions : Phase 1 – Design de la solution Analyse de l’architecture ADFS existante (ADFS Farm, WAP, certificat, flux actuels). Définition du design de la solution MFA Relay : topologie, dimensionnement, prérequis, dépendances, flux réseau, sécurité ; intégration avec Azure MFA ou autre fournisseur MFA interne ; analyse d’impacts sur les applications (Relying Parties). Rédaction du HLD (High Level Design) et du LLD (Low Level Design). Validation du design auprès des équipes Sécurité, Réseau, Architecture. Phase 2 – Mise en place en pré-production Installation et configuration du MFA Relay. Création ou ajustement des Access Control Policies dans ADFS. Configuration des certificats nécessaires (TLS, signing, decrypting). Mise en conformité selon les checks sécurité (TLS1.2/1.3, ports, cipher suites). Réalisation des tests fonctionnels et techniques : flux d’authentification, tests de charge si nécessaire, tests métier. Rédaction d’un rapport de tests + plan de remédiation si besoin. Phase 3 – Activation en production Préparation du dossier de mise en production (CAB). Déploiement de la solution en production (installation + configuration). Activation contrôlée du MFA Relay sur les flux ciblés. Supervision du comportement post‐mise en service. Documentation finale + transfert aux équipes de RUN. Livrables : HLD et LLD complets Architecture cible MFA Relay Plan de tests et résultats Dossier de mise en production (CAB) Procédures opérationnelles (Runbook, Monitoring, Troubleshooting) Rapport final et handover Profil recherché : • Expertise : ADFS, MFA Relay, Azure MFA, PowerShell avancé • Critères : Anglais validé (TOEIC ou équivalent) et autonomie forte Compétences : Expertise ADFS (claims, WAP, fédération, RP Trusts) Solutions MFA Relay / Azure MFA Protocoles d’identité (SAML, WS-Fed, OAuth2, OIDC) PowerShell avancé Connaissances réseau et sécurité Documentation claire et exhaustive Technical skills : Expert sur l’écriture ou la correction de script PowerShell avec une structure dans le codage. (La connaissance d’autre type de langage comme Bash, DAX, et autre langage orienté objet serait un plus). Très Bonne connaissance de la télédistribution Très bonne connaissance des outils et méthodes de déploiement des postes de travail orienté Microsoft avec Autopilot, des connaissances avancées sur les méthodes SCCM seront appréciées. Soft skills : Bon niveau d’anglais validé par test TOIC ou autre (obligatoire) Très bonne capacité à suivre des prestataires Très Bonne capacité d’analyse, de rédaction. •rès autonome dans sa capacité à s’organiser dans son travail, des indicateurs de performance seront mis en œuvre pour le suivi de l’activité. Coopération, travail en équipe et partage du savoir Rigoureux, Curieux, Orienté « service client »

Contexte: Au sein de la Direction Solutions SI , le service Conseil et Projets Relation Client et Réseaux souhaite se renforcer avec l’arrivée d’un pilote SI expérimenté pour piloter des projets du domaine de la Relation Client et du Poste de Travail . MISSIONS : - Garantir la conduite ou la coordination des projets dans le respect des objectifs en terme de Qualité / Coûts / Délais. - Garantir la performance des solutions déployées, leur conformité aux orientations de l'entreprise et aux besoins des commanditaires / utilisateurs. - Garantir le déploiement des projets et solutions, l'implémentation des changements et contribuer à leur appropriation par les différents acteurs. - Contribuer à l'efficacité permanente des outils / méthodes / processus / organisations, à leur adaptation à la stratégie et aux évolutions de l'entreprise. - Contribuer à l'optimisation et à la diffusion de bonnes pratiques dans la conduite de projets. - Etablir le plan global du projet : organiser les différentes phases, les plannings et le fonctionnement (instances de pilotage, indicateurs de performance, équipes, répartition des activités, livrables ...). - Coordonner l’équipe projet et les responsables de chantiers éventuels (MOA, architectes, MOE, recette, techniques infra- réseaux, production), - Cadencer le projet - Animer la communication auprès des équipes, des différentes instances opérationnelles du projet et des organes de décision. Préparer et négocier les évolutions et les arbitrages éventuels auprès du Comité de pilotage. - Présenter les scénarios / points de validation / points d'arbitrage ; tenir les parties prenantes informées de l’avancement. - Piloter le projet dans toutes ses dimensions (échéances, budget, indicateurs de pilotage et de performance), apprécier les risques, alerter et mettre en œuvre des actions correctrices. - Assurer le déploiement de la solution validée. - Définir et mettre en place les dispositifs de suivi associés, - Réaliser le bilan de projet et superviser, en fin de projet, le transfert de la solution vers les entités concernées. - Mettre en place des mesures de contrôle du bon fonctionnement de la solution en termes de qualité et de performance et apporter si besoin les corrections utiles.

Je suis à la recherche pour un de nos clients d'un Architecte Applicatif. Connaissance de l'environnement bancaire et des moyens de paiements Connaissance de l'environnement bancaire et des moyens de paiements Expérience sur des architectures containerisées Modélisation de processus Métier, et Architecture de Données (MCD, Data Quality) Maîtrise des technologies Open, Natives et IA Gén : solutions techniques et Architecture Technique (K8S/Openshift/Linux/RedHat/Cloud/IA Gén) - Solide expérience en architecture applicative et en intégration de systèmes d’information aussi bien sur des socles java, J2EE que dans les environnements containerisés. - Capacité à traduire des besoins fonctionnels en solutions applicatives concrètes. - Bonne compréhension des patterns d’intégration (API, messaging, événements, synchrones/asynchrones). - Connaissance des enjeux de performance, de résilience et de montée en charge. - Sensibilité aux problématiques de sécurité applicative et de conformité. - Capacité à évoluer dans des environnements complexes, multi-applicatifs et fortement interconnectés. - Analyser les évolutions demandées de leur cohérence avec l’architecture existante. - Proposer des solutions applicatives adaptées, en tenant compte des contraintes de performance, de sécurité et de scalabilité. - Etudier les impacts sur les composants applicatifs, les interfaces et les flux. - Contribuer à la documentation d’architecture (Avis, schémas, dossiers d’instruction). - Participer aux réunions d’architecture, aux ateliers de cadrage et aux instances de validation.

Missions : 1/ Accompagner la Sécurité dans les projets IA Amundi En tant qu’Architecture Sécurité IA, vous définissez et mettez en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle, analysez les risques liés aux modèles et aux données, encadrez les choix technologiques, et veillez à la conformité avec les standards de sécurité et les réglementations en vigueur. Sur cette partie, en étroite collaboration avec l’équipe Innovation Labs en charge du déploiement des solutions IA. Réalisations attendues : - S’assurer que les projets IA s’intègrent bien dans la méthodologie Amundi d’accompagnement de la sécurité dans les projets. - Mener des analyses de risques sur les scénarios d’attaque IA, pour en dériver une posture cyber. Apporter la vision de la conformité à l’IA Act. - Participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises. Vérifier le besoin d’ajouter des scénarii de détection par le SOC. - Définir et déployer les solutions adaptées de protection des IA (AI Security Posture Management, etc.). - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés. - Maintenir à jour l’état de l’art des techniques d’IA et les risques associés. - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu. Plus globalement, contribuer à la diffusion d'une culture de l'IA au sein d’Amundi. - Participer aux ateliers IA au niveau du groupe en tant qu’expert et contribuer à la création des futurs standards et la réalisation d’études sur de nouvelles solutions. 2/ Mise en place de solutions d’IA au profit de l’équipe Cyber Dans un contexte d'automatisation des processus, en général et plus particulièrement la direction de la sécurité souhaite accélérer l'intégration de l'intelligence artificielle pour optimiser ses activités. Le rôle sera de tirer parti des technologies IA et Data Science pour faciliter le traitement d'activités récurrentes et identifier des leviers d'efficacité sur l'ensemble des missions cybersécurité (gouvernance, réglementaire, opérationnel, etc.). Réalisations attendues : - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux susceptibles de tirer le plus de valeur (DLP, SOC, évaluation des tiers…) - Proposer des solutions IA ou data-driven pour optimiser ces activités Cyber en particulier ou sécurité en général - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber en particulier. Le candidat pourra être amené à intervenir sur d’autres sujets Cyber Sécurité, en renfort à l’équipe. CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service ISS en charge de la sécurité informatique, en étroite collaboration avec les équipes IT et métier. RESULTATS ATTENDUS/LIVRABLES • Réalisation d’analyse de risques (évaluation du risques, identification de scénarios, proposition de mesure d’atténuation, recette sécurité…) • Analyse de la maturité des tiers et réalisation de synthèse et plan d’action associé • Conseiller, challenger et collaborer étroitement avec les équipes métier et IT. PRE-REQUIS Compétences techniques recherchées :  Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent avec une expérience de 3 ans minimum dans l'élaboration d'architectures IA et Cybersécurité.  Maîtrise des standards (MITRE ATLAS, NIST, OWASP, AISPM) et une bonne connaissance du cycle de vie et des risques propres à l’IA  Compétences en développement ainsi que dans la mise en place et l’intégration de modèles d’IA (Python, machine learning/deep learning, modélisation, etc.) Autres compétences recherchées :  Français, Anglais niveau intermédiaire (B2) CALENDRIER D’EXECUTION DE LA MISSION Début de l’intervention : Mars 2026 Durée d’intervention souhaitée : 3 ans Paris, France Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Architecture fonctionnelle et/ou technique : Elaboration de l'architecture fonctionnelle globale du SI et de sa trajectoire de mise en œuvre à partir des orientations métiers et stratégiques de l'entreprise. Déclinaison de l'architecture fonctionnelle globale du SI pour les différents projets contribuant à son évolution, avec prise en compte de la vision transversale et de la cohérence entre projets et domaines métiers. Définition de l’architecture technique de tout ou partie de l'infrastructure des systèmes d’informations (bases de données, réseaux, téléphonie, postes de travail, outils et systèmes ...), en s'assurant de la cohérence et de la pérennité de l’ensemble des moyens informatiques et en respectant le plan d’urbanisme de l’entreprise. Cohérence globale de la cartographie au niveau technique, des référentiels et de l’architecture infrastructure cible. Périmètre détaillé : Stratégie : Contribue à l’élaboration du plan stratégique SI. Contribue aux choix de nouvelles solutions répondant aux besoins de l’entreprise, en cohérence avec les recommandations et solutions en place, et plus globalement avec la stratégie SI. Effectue une veille technologique du marché et promeut des solutions innovantes adaptées à l’entreprise. Conception du SI : Construit et maintient les normes et les principes d’architecture du SI et pilote la documentation idoine et met à jour le référentiel de l’entreprise. À partir des stratégies et des besoins des directions Métiers : Analyse, les impacts des nouvelles solutions sur le SI. Propose des évolutions pour les différents produits et services Métier. Propose des évolutions de l’architecture du SI en tenant compte des différents modèles de services. En assurant un SI d’entreprise cohérent et performant, élabore des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise Amélioration continue : Promeut les orientations liées à l’architecture du SI. De manière pédagogique, faciliter le transfert de connaissance, d’expérience et de bonnes pratiques au sein des équipes responsables de l’architecture du SI. Gestion de la connaissance : Communique et partage les principes d’architecture, les standards SI et l’innovation SI avec les communautés des architectes SI. Livrables : Instructions d'architecture Le référentiel d’architecture d’entreprise (normes & standards, cartographie, processus, vocabulaire.)

Rejoignez notre équipe en tant que Lead Développeur et prenez part à des projets ambitieux et innovants dans un environnement collaboratif et stimulant. Mettez vos compétences techniques et votre leadership au service de solutions à fort impact. Vos missions : ✧ Piloter et encadrer une équipe de développeurs pour garantir la qualité et la performance des applications ✧ Participer à l’architecture et au design technique des projets ✧ Collaborer avec les équipes produit et UX pour proposer des solutions optimales ✧ Veiller à la mise en place des bonnes pratiques de développement et à la qualité du code ✧ Contribuer à l’amélioration continue des processus et des technologies utilisées

Contexte Objectif global : Accompagner le projet de Plateforme NIM Dans le cadre du projet de construction d’une plateforme applicative dédiée pour les entités de l'Asset Management , il est nécessaire de recourir à une prestation d’expertise sécurité afin d’assurer un niveau de sécurité conforme aux exigences fonctionnelles métiers, aux standards réglementaires, sécurité et aux bonnes pratiques du marché. La plateforme concernée a vocation à favoriser la collaboration entre les entités NIM, à héberger des applications et à exposer des services à destination de plusieurs consommateurs internes et externes. La prestation attendue porte sur l’intervention d’un expert sécurité applicative et infrastructure, capable d’accompagner le projet sur l’ensemble du cycle de construction de la plateforme. L’expert interviendra notamment pour : MISSIONS * analyser l’architecture cible et identifier les risques de sécurité, * définir et valider les principes de sécurité (authentification, autorisation, chiffrement, cloisonnement, journalisation), * s’assurer de la conformité aux politiques et référentiels sécurité, * accompagner les équipes projet dans la prise en compte des exigences sécurité, * préparer et appuyer les revues de sécurité (architecture, mise en production). La prestation est attendue sous forme d’un accompagnement opérationnel, incluant des livrables structurants et des points réguliers avec les différentes parties prenantes du projet et sécurité. Le livrable est : Dossier architecture sécurité Compétences techniques Gestion des identité - Expert - Impératif Gestion des habilitations - Expert - Impératif Architecture sécurité - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire) Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assure la veille technologique