Trouvez votre prochaine offre d’emploi ou de mission freelance Architecture

Contexte de la mission : Notre client grand compte lance un projet majeur de refonte de son infrastructure IT (remplacement HPE SimpliVity + VMware, ~252 VM) avec mise en place d'un PCA sur deux datacenters. L'équipe build interne (4 personnes) est sous-dimensionnée pour absorber ce projet en plus du RUN. Le DSI cherche une ressource senior, opérationnelle, capable de piloter ET mettre les mains dans le cambouis. Missions principales : 1ère Phase — Cadrage S'approprier l'environnement technique existant (SimpliVity, VMware, Citrix, Veeam, Pure Storage) Animer les ateliers de définition RTO/RPO et criticité des 252 VM Co-rédiger le cahier des charges de l'AO infrastructure (lancement septembre 2026) Analyser les scénarios techniques (stretched cluster, DRaaS, hybride) 2ème Phase — Appel d'offres Piloter l'analyse des réponses fournisseurs Challenger techniquement les solutions proposées (Nutanix, Azure Local, VMware, alternatives) Accompagner le choix du partenaire Phase 3 — Déploiement (2027) Piloter la mise en œuvre de la nouvelle plateforme et du second datacenter Coordonner les migrations applicatives (contraintes IP fixes, legacy SAP) Interfacer avec les projets parallèles : migration Oracle → PostgreSQL/MySQL, SAP ECC6 → S/4HANA, MPLS → SD-WAN

Le rôle de Chapter Lead vise à structurer les pratiques DevOps, renforcer la qualité logicielle, et améliorer la collaboration entre équipes de développement et d’exploitation dans un contexte à grande échelle. Missions principales 1. Animation de communauté & développement des talents Accompagner les collaborateurs dans leur montée en compétence Mettre en place des pratiques de coaching et de mentorat Favoriser le partage de connaissances et l’apprentissage continu Organiser les rituels (ateliers, démos, communautés de pratique) Identifier les besoins en compétences et contribuer aux plans de formation et de recrutement 2. Standardisation & alignement organisationnel Définir et diffuser les standards de développement et de production (qualité, sécurité, performance) S’assurer de leur adoption par les équipes produits (squads) Maintenir un équilibre entre standardisation et autonomie des équipes Contribuer à la gestion des actifs communs (frameworks, outils, bibliothèques) Structurer la capitalisation des bonnes pratiques 3. Qualité, delivery & amélioration continue Arbitrer entre exigences de qualité et contraintes de delivery Identifier les causes racines des problèmes récurrents Accompagner les équipes dans l’amélioration continue Piloter des initiatives transverses d’optimisation des processus 4. Leadership transverse & transformation Porter une vision globale des enjeux IT et business Piloter des initiatives transverses à forte valeur ajoutée Agir comme point de liaison entre équipes (Dev, Ops, architecture, produit) Contribuer à la transformation culturelle de l’organisation Promouvoir les pratiques agiles à l’échelle 5. Expertise DevOps & CI/CD Maîtrise des chaînes CI/CD (Azure DevOps, Jenkins, Bitbucket, XLR/XLD) Conception et optimisation de pipelines d’intégration et de déploiement Bonne connaissance de l’automatisation et de l’Infrastructure as Code (Terraform, Ansible…) Gestion du monitoring, logging et observabilité Compréhension des stratégies de déploiement (blue/green, canary…) 6. Vision technique & architecture BUILD Définir une vision et une roadmap des pratiques BUILD Évaluer la maturité des équipes et des outils Anticiper les évolutions technologiques Dimensionner les besoins en infrastructure et capacité Garantir la cohérence entre développement et production

CONTEXTE L'Expert TMA / Architecte technique assure des missions de très haut niveau technique dans le cadre de la tierce maintenance applicative (TMA), de l'architecture logicielle et de l'expertise sur les environnements techniques complexes. Il intervient en support des équipes de développement et des chefs de projet sur les problématiques techniques les plus critiques et les plus complexes. MISSIONS Activités d'expertise technique de haut niveau : • Apporter une expertise technique de niveau 3 sur les applications critiques et les environnements techniques complexes ; • Diagnostiquer et résoudre les incidents techniques complexes qui ne peuvent être résolus par les équipes de développement ; • Analyser les dysfonctionnements systémiques et proposer des solutions pérennes ; • Réaliser des audits techniques des applications et de l'architecture logicielle ; • Identifier les points de fragilité technique et proposer des plans d'amélioration. Activités d'architecture logicielle : • Concevoir et faire évoluer l'architecture logicielle des applications ; • Définir les standards techniques, les bonnes pratiques de développement et les patterns architecturaux à respecter ; • Assurer la cohérence technique entre les différentes applications du système d'information ; • Accompagner les choix d'architecture dans le cadre de nouveaux projets ; • Réaliser des études de faisabilité technique et des analyses d'impact pour les évolutions majeures. Activités de développement de plugins et d'extensions : • Développer des plugins Eclipse pour enrichir les fonctionnalités de l'environnement de développement ; • Ajouter des fonctionnalités dans le produit Eclipse, IBM Rational Business Developer (RBD) et IBM Developer for z (IDz) ; • Maintenir et faire évoluer les plugins et extensions existants ; • Former les développeurs à l'utilisation des plugins et des outils développés. Activités d'expertise sur les environnements d'exécution : • Maîtriser et administrer les environnements WebSphere Application Server (WAS) et Apache Tomcat ; • Optimiser les performances des applications déployées sur ces environnements ; • Diagnostiquer et résoudre les problèmes de déploiement, de configuration et de performances ; • Assurer l'intégration des applications avec les environnements z/OS, CICS et CTG (CICS Transaction Gateway). Activités de TMA de haut niveau : • Assurer la tierce maintenance applicative (TMA) de niveau expert sur les applications patrimoniales critiques ; • Réaliser les évolutions techniques complexes nécessitant une expertise approfondie de l'architecture applicative ; • Optimiser les performances des applications (temps de réponse, consommation de ressources) ; • Garantir la qualité technique des livrables et le respect des bonnes pratiques de développement. Activités de gestion de projet technique : • Piloter des projets techniques complexes (migration technique, refonte d'architecture, mise en place de nouveaux outils) ; • Encadrer et accompagner les équipes de développement sur les aspects techniques ; • Assurer le transfert de compétences vers les équipes internes ; • Participer aux comités techniques et aux instances de décision sur les orientations techniques. Activités de veille et d'innovation : • Assurer une veille technologique sur les évolutions des technologies utilisées ; • Proposer des innovations techniques pour améliorer la productivité et la qualité des développements ; • Participer à l'évaluation de nouvelles technologies et à la définition de la stratégie technique de la DSI. Environnement technique Mainframe IBM : • Maîtrise approfondie de l'environnement Mainframe IBM : z/OS, CICS, CTG (CICS Transaction Gateway) ; • Expertise sur les bases de données IBM DB2 ; • Expertise sur les fichiers VSAM (Virtual Storage Access Method) ; • Maîtrise de l'écriture et de l'optimisation de JCL (Job Control Language). Serveurs d'applications et environnements d'exécution : • Expérience de plus de vingt (20) ans sur WebSphere Application Server (WAS) ; • Expérience confirmée sur Apache Tomcat ; • Maîtrise de l'administration, de la configuration et de l'optimisation des performances de ces serveurs d'applications ; • Connaissance des architectures J2EE / Jakarta EE. Bases de données : • Expertise sur les bases de données IBM DB2 (administration, optimisation des requêtes, tuning) ; • Expérience avec d'autres bases de données : MS SQL Server ou équivalents ; • Maîtrise de l'optimisation des performances des bases de données et de la modélisation de données. Architecture logicielle : • Maîtrise des concepts d'architecture logicielle : architecture en couches, SOA (Service-Oriented Architecture), microservices, etc. ; • Connaissance des patterns de conception (design patterns) et des bonnes pratiques de développement ; • Capacité à concevoir des architectures scalables, maintenables et performantes. Compétences transverses Les compétences transverses suivantes sont attendues pour ce profil : • Sens de l'analyse et capacité de diagnostic des problèmes complexes ; • Sens de la synthèse et capacité de formalisation des solutions techniques ; • Organisation et gestion des priorités dans un contexte multi-projets ; • Rigueur et méthode dans l'approche des problématiques techniques ; • Autonomie et capacité à prendre des décisions techniques importantes ; • Leadership technique et capacité d'influence auprès des équipes et de la direction ; • Capacité de reporting et de communication écrite et orale de très haut niveau, y compris auprès d'audiences non techniques ; • Pédagogie et capacité à former et à accompagner les équipes ; • Esprit d'équipe et aptitude à la collaboration transverse ; • Capacité d'adaptation aux évolutions technologiques rapides ; • Curiosité technique et veille technologique permanente ; • Capacité à travailler sous pression sur des incidents critiques. Formation et expérience professionnelle Formation requise : Le profil proposé devra être titulaire d'un diplôme de niveau Bac +5 (Master 2, diplôme d'ingénieur ou équivalent) dans le domaine de l'informatique. Des certifications professionnelles reconnues sont exigées : ITIL, Scrum Master ou équivalent. D'autres certifications techniques constituant un atout : certifications IBM (WebSphere, DB2, z/OS), certifications Java, certifications en architecture d'entreprise (TOGAF, etc.). Expérience professionnelle requise : Le profil proposé devra justifier d'une expérience professionnelle de plus de dix (10) ans dans le développement et l'architecture d'applications informatiques complexes, incluant impérativement : • Une expérience de plus de vingt (20) ans sur WebSphere Application Server ; • Une expérience confirmée sur les environnements z/OS, CICS et CTG ; • Une expérience confirmée dans le développement de plugins Eclipse ; • Une expérience dans la gestion de projets techniques complexes. Connaissance sectorielle exigée : Le profil proposé devra impérativement disposer d'une connaissance du domaine fonctionnel de la retraite ou d'un secteur assimilé (protection sociale, assurances, banques) avec une compréhension approfondie des processus métier. Livrables associés • Dossiers d'architecture logicielle (architecture applicative, architecture technique) ; • Documents de conception détaillée pour les évolutions complexes ; • Plugins Eclipse et extensions RBD / IDz développés, documentés et livrés avec leur code source ; • Audits techniques et rapports d'analyse avec préconisations d'amélioration ; • Études de faisabilité technique et analyses d'impact pour les évolutions majeures ; • Standards techniques, bonnes pratiques de développement et guides d'architecture ; • Documentation technique de haut niveau (guides d'architecture, documentation des plugins, etc.) ; • Supports de formation et de transfert de compétences destinés aux équipes internes ; • Comptes rendus d'incidents critiques et post-mortem techniques ; • Veille technologique et notes de synthèse sur les évolutions technologiques pertinentes

Contexte Dans le cadre de l'optimisation de notre infrastructure IT et de notre démarche de sécurité, le client souhaite mettre en place un IT dev framework. Ce projet vise à intégrer la sécurité dès le début du cycle de développement logiciel et à harmoniser les outils et processus existants pour différents cas d'usage, notamment le Cloud Souverain, le Cloud public et les environnements de containers. Nous recherchons un chef de projet qui travaillera avec diverses équipes pour assurer l'intégration des pratiques de sécurité dans le développement, le déploiement et l'exploitation des applications. L'objectif est d'établir un guide IT Dev Framework en mettant au centre du process DevOps la sécurité. Expertises spécifiques : • Expérience prouvée en gestion de projet, idéalement dans un contexte DevSecOps. • Bonne compréhension des concepts de développement logiciel, d’exploitation IT et de sécurité informatique. • Connaissance des outils DevOps (CI/CD, gestion de configuration, orchestration de containers, etc.). • Expérience avec les environnements Cloud (privé et public) et les architectures de microservices. • Excellentes compétences en communication et en gestion d'équipe.

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Dans un contexte de transformation technologique et d'évolution constante des menaces, la Direction des Risques renforce son dispositif de sécurité des systèmes d'information. Rattaché(e) au Pôle Sécurité des Systèmes d'Information, l'Architecte Sécurité des Systèmes d'Information intervient en appui des équipes projets et techniques pour garantir l'intégration des exigences de sécurité dès la conception des solutions applicatives et d'infrastructure, qu'elles soient hébergées en interne ou dans le cloud. Missions principales : Accompagner les projets informatiques (développements internes, intégration de progiciels, projets d'infrastructure ou cloud) afin d'assurer la prise en compte des exigences de sécurité à chaque étape du cycle de vie. Réaliser des analyses de risques sécurité et définir les mesures de protection adaptées, en cohérence avec la politique et les standards de sécurité. Participer aux comités d'architecture, évaluer les dossiers projets, émettre des recommandations de sécurité et participer à l'élaboration des solutions techniques IT. Contribuer à la définition et à l'évolution du cadre d'architecture sécurité (principes directeurs, standards techniques, modèles de référence). Collaborer étroitement avec les équipes infrastructure, développement et sécurité opérationnelle pour s'assurer de la mise en œuvre effective des mesures de sécurité définies. Assurer une veille technologique et réglementaire sur les sujets relatifs à la sécurité des architectures, aux environnements cloud et aux nouvelles technologies.

1. Analyse et Conception Contribuer à la définition des spécifications générales et réaliser l'analyse technique détaillée. Réaliser le prototypage et adapter les composants logiciels aux besoins métiers. Être force de proposition sur le design, les choix d’architecture et les patterns. 2. Développement et Qualification Coder les composants logiciels applicatifs (.NET / React) dans le respect des principes SOLID et de l'architecture hexagonale. Élaborer et exécuter les jeux de tests unitaires et d'intégration. Identifier et traiter les dysfonctionnements techniques. 3. Maintenance et Documentation Assurer la maintenance corrective et évolutive des applications. Rédiger la documentation technique (Wiki, Lab, Code documenté) ainsi que les plans Qualité et Sécurité par projet

Le titulaire doit être capable de gérer de manière autonome des situations courantes et complexes, avec une bonne connaissance des méthodes et pratiques du métier : Compétences techniques générales • Expertise sur l’architecture technique des infrastructures • Expertise sur les composants techniques des infrastructures • Respect des dispositions du contrôle qualité • Démarche constructive et productive  Compétences de niveau avancé il devra apporter des connaissances techniques d’un niveau supérieur, avoir un rôle de conseil auprès des autres intervenants  Compétences de niveau expert il devra être en capacité de piloter des réunions, être force de proposition, apporter une expertise complète sur toutes les compétences de base.

Nous recherchons pour le compte de notre client un.e architecte solution. 🎯 Le projet Vous intervenez sur un programme stratégique visant à réduire l’empreinte carbone d’applications critiques dans un environnement IT complexe (paiements). 👉 Un rôle clé, à fort impact, mêlant architecture, pilotage et transformation durable . 🧩 Vos missions Piloter un programme de réduction des émissions IT Réaliser des diagnostics et identifier les leviers d’optimisation Construire une feuille de route concrète et mesurable Coordonner les équipes (dev, archi, production) Suivre les actions, les risques et les gains Assurer un reporting régulier auprès des parties prenantes 👉 En parallèle : Améliorer l’usage des outils de qualité et sécurité du code (CI/CD)

Notre client recherche un profil capable de reprendre une application en-cours de développement par une équipe en near-shore. La mission consiste à : Maintenir une application SaaS développée avec React (utilisant BabylonJS pour la partie 3D) pour le frontend , et Node.js / MongoDB pour le backend , déployée sur Azure . Simplifier l’architecture du projet afin de réduire la complexité et les coûts liés au développement, au déploiement et à la supervision . Intégrer le design system interne . Implémenter de nouvelles fonctionnalités et améliorer les fonctionnalités existantes .

Dans le cadre de la modernisation de son infrastructure critique, notre client, grand compte en région lilloise, engage un programme stratégique de remplacement de ses châssis IBM Power8 (P8) arrivant en fin de vie. Rattaché(e) au Manager Architecture et Projets, vous intervenez en tant que référent technique pour définir, évaluer et piloter la transition vers une nouvelle cible technologique (Power10, x86, Cloud ou hybride). Vous évoluez au cœur d’un environnement à forts enjeux de continuité de service, performance et sécurité. Objectifs de la mission Audit & évaluation Analyser l’existant sur l’infrastructure P8 et benchmarker les solutions de remplacement Design d’architecture Concevoir une infrastructure cible performante, sécurisée et évolutive en lien avec les équipes internes Capacité d’arbitrage Formuler des préconisations engageantes et assumer les impacts techniques et opérationnels Continuité de service Garantir l’intégration optimale des briques critiques (stockage, sauvegarde, supervision, ordonnancement) Accompagnement au changement Assurer le transfert de compétences et produire la documentation associée Vos missions 1. Architecture & stratégie (Migration Power8) Réaliser une étude comparative (TCO, performance, scalabilité) des solutions de remplacement Définir les architectures cibles (LPAR, virtualisation, stockage, cloud/hybride) Piloter les POC (Proof of Concept) et valider les choix techniques Anticiper les impacts sur les couches applicatives et middleware Élaborer et piloter la stratégie de migration globale 2. Continuité & exploitation Définir les stratégies PCA/PRA et garantir leur mise en œuvre Valider les mécanismes de backup/restore et leur conformité Assurer la cohérence des briques critiques dans le nouvel environnement : Stockage Sauvegarde Supervision Ordonnancement 3. Collaboration & accompagnement Travailler en étroite collaboration avec les équipes d’architectes et d’administrateurs Accompagner les équipes dans la montée en compétence Produire la documentation technique et d’architecture

Missions principalesAnimation des normes et pratiques de développement Former et accompagner les développeurs dans l’application des bonnes pratiques. Adapter les normes et standards du groupe ADEO aux spécificités des équipes. Définir, suivre et animer les indicateurs de qualité. Accompagner les équipes de développement au quotidien. Conception de l’architecture des produits Définir et appliquer les principes d’architecture logicielle. Mettre en œuvre les design patterns et les principes d’architecture (C4, ADR). Découper les solutions en modules cohérents et évolutifs. Choisir et cadrer les frameworks et technologies à utiliser. Designer, documenter et référencer les services. Gestion des socles techniques Concevoir, construire et documenter les socles techniques (outillage, frameworks, standards). Packager les solutions et assurer leur adoption par les équipes. Animer la communauté de développeurs autour des socles communs. Support et expertise Apporter une expertise technique sur des problématiques complexes. Aider les équipes à résoudre des incidents ou blocages majeurs. Roadmap technique Définir et maintenir la roadmap technique des produits. Synchroniser les roadmaps fonctionnelles et techniques. Performance et qualité Superviser les tests de performance et de montée en charge. Définir et piloter les plans d’actions correctifs. Fournir des abaques de dimensionnement et recommandations d’architecture. Sécurité Garantir la conception et la mise en œuvre d’une architecture applicative sécurisée. Définir et promouvoir les bonnes pratiques de développement sécurisé. Participer aux audits de sécurité. Alerter le management en cas de risques identifiés.

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.

Dans le cadre de la modernisation de son système d’information, une collectivité territoriale souhaite engager une refonte complète de ses infrastructures réseaux (LAN, MAN, WAN, Wi-Fi) . Le SI est structuré autour de : 250 sites interconnectés (dont 200 en fibre propriétaire) 2 800 utilisateurs 300 serveurs virtualisés 200 applications métiers La mission s’inscrit dans un contexte critique avec des enjeux forts de continuité de service, sécurité, performance et évolutivité à 10 ans . Votre rôle En tant que Consultant AMO / Architecte Réseaux, vous pilotez l’ensemble de la mission, de l’audit à la définition de la cible et à l’accompagnement à la consultation. Vos missions Phase 1 – Diagnostic Audit des infrastructures réseaux (LAN, MAN fibre, WAN, Wi-Fi) Analyse des performances, disponibilité, sécurité et exploitabilité Identification des risques et de la dette technique Réalisation de cartographies (physique, logique, flux) Phase 2 – Analyse des besoins Animation d’ateliers avec la DSI et les équipes exploitation Recueil des besoins (performance, sécurité, PRA/PCA, télétravail…) Définition des exigences techniques et organisationnelles Phase 3 – Architectures cibles Proposition de plusieurs scénarios d’architecture Études comparatives (LAN, WAN, SD-WAN, SASE, Wi-Fi…) Prise en compte des enjeux : haute disponibilité sécurité (ANSSI, NIS2…) supervision évolutivité (cloud, IoT…) Phase 4 – Assistance à la consultation Rédaction des documents (CCTP, DPGF…) Définition des allotissements Analyse des offres et participation aux soutenances Phase 5 – Suivi Suivi de la mise en œuvre Assistance à la recette Transfert de compétences

Nous recherchons pour l’un de nos clients du secteur bancaire un Architecte Sécurité des Systèmes d’Information dans le cadre d’un renforcement de son dispositif cybersécurité. La mission s’inscrit dans un contexte de transformation technologique et d’accélération des enjeux de sécurité, avec une forte implication de la Direction des Risques. Le consultant interviendra au sein d’une structure à taille humaine, en appui direct des équipes projets et des interlocuteurs IT, avec un rôle transverse et une forte exposition sur les sujets de sécurité. Au-delà des compétences techniques, le client attend un profil capable de s’imposer naturellement dans les échanges, de prendre sa place rapidement, de driver les sujets et d’apporter un cadre solide sur les problématiques SSI. Les missions principales seront les suivantes : Accompagner les projets informatiques afin d’assurer la prise en compte des exigences de sécurité à chaque étape du cycle de vie. Réaliser et piloter des analyses de risques sécurité, notamment selon la méthodologie EBIOS RM. Participer aux comités d’architecture, évaluer les dossiers projets et formuler des recommandations de sécurité pragmatiques. Contribuer à la définition et à l’évolution du cadre d’architecture sécurité, des standards et des bonnes pratiques. Collaborer avec les équipes infrastructure, développement et sécurité opérationnelle pour accompagner la mise en œuvre des mesures définies. Apporter de la hauteur de vue, structurer les sujets et sécuriser les prises de décision sur les volets SSI.

Architecture ADFS et en intégration MFA Relay Sénior Contexte : Dans le cadre du renforcement de la sécurité et de l’uniformisation des mécanismes authentification forte, le client prévoit d’ajouter un MFA Relay à son infrastructure d’authentification ADFS existante. Ce composant permettra d’étendre l’authentification multi facteur aux applications ou flux hérités non compatibles avec les méthodes modernes. La mission requiert une expertise avancée en architecture ADFS et en intégration MFA Relay. Missions : Phase 1 – Design de la solution Analyse de l’architecture ADFS existante (ADFS Farm, WAP, certificat, flux actuels). Définition du design de la solution MFA Relay : topologie, dimensionnement, prérequis, dépendances, flux réseau, sécurité ; intégration avec Azure MFA ou autre fournisseur MFA interne ; analyse d’impacts sur les applications (Relying Parties). Rédaction du HLD (High Level Design) et du LLD (Low Level Design). Validation du design auprès des équipes Sécurité, Réseau, Architecture. Phase 2 – Mise en place en pré-production Installation et configuration du MFA Relay. Création ou ajustement des Access Control Policies dans ADFS. Configuration des certificats nécessaires (TLS, signing, decrypting). Mise en conformité selon les checks sécurité (TLS1.2/1.3, ports, cipher suites). Réalisation des tests fonctionnels et techniques : flux d’authentification, tests de charge si nécessaire, tests métier. Rédaction d’un rapport de tests + plan de remédiation si besoin. Phase 3 – Activation en production Préparation du dossier de mise en production (CAB). Déploiement de la solution en production (installation + configuration). Activation contrôlée du MFA Relay sur les flux ciblés. Supervision du comportement post‐mise en service. Documentation finale + transfert aux équipes de RUN. Livrables : HLD et LLD complets Architecture cible MFA Relay Plan de tests et résultats Dossier de mise en production (CAB) Procédures opérationnelles (Runbook, Monitoring, Troubleshooting) Rapport final et handover Profil recherché : • Expertise : ADFS, MFA Relay, Azure MFA, PowerShell avancé • Critères : Anglais validé (TOEIC ou équivalent) et autonomie forte Compétences : Expertise ADFS (claims, WAP, fédération, RP Trusts) Solutions MFA Relay / Azure MFA Protocoles d’identité (SAML, WS-Fed, OAuth2, OIDC) PowerShell avancé Connaissances réseau et sécurité Documentation claire et exhaustive Technical skills : Expert sur l’écriture ou la correction de script PowerShell avec une structure dans le codage. (La connaissance d’autre type de langage comme Bash, DAX, et autre langage orienté objet serait un plus). Très Bonne connaissance de la télédistribution Très bonne connaissance des outils et méthodes de déploiement des postes de travail orienté Microsoft avec Autopilot, des connaissances avancées sur les méthodes SCCM seront appréciées. Soft skills : Bon niveau d’anglais validé par test TOIC ou autre (obligatoire) Très bonne capacité à suivre des prestataires Très Bonne capacité d’analyse, de rédaction. •rès autonome dans sa capacité à s’organiser dans son travail, des indicateurs de performance seront mis en œuvre pour le suivi de l’activité. Coopération, travail en équipe et partage du savoir Rigoureux, Curieux, Orienté « service client »