Trouvez votre prochaine offre d’emploi ou de mission freelance BPM (Business Process Management)

Contexte de la mission : Contexte global Une expertise des applications, des outils et des systèmes d'information, la charge afin de réaliser la majorité des activités de production informatique dans toutes les étapes du Cycle de vie Produit et dans tous les environnements (Prod et hors Prod). En charge de la fabrication et de l'exploitation au quotidien, avec une responsabilité de bout en bout (Build & Run), en collaboration avec les équipes de développement de l’entité Expérience dans le métier d'ingénieur d'exploitation informatique. Contexte métier / technique L’OPS possède une bonne connaissance des chaînes de traitement en production. Il est le responsable du fonctionnement et de la continuité du service en relation avec l’entité. L’OPS possède une bonne connaissance de la technique d'exploitation. Il est responsable de la journée de production dans le respect des engagements de service de l'exploitation. Description de la mission Assurer la relation opérationnelle avec l'équipe de développement entité • Informer la Squad des actualités sur les sujets de fonctionnement • Participer aux rituels de la Squad selon les besoins/sujets du moment • Participer aux rituels • Assurer la complétude des référentiels (y/c documentaires) • Gestion de bout en bout l'intégrité des DTA (Dossier Technique Application), déclinaison en opérations techniques (traitements et schéma d’enchainement) • Validation fonctionnelle et technique des procédures • Mise en place de la supervision et des consignes de production • Création du DEX (Dossier d’Exploitation) • Assurer le suivi des incidents techniques • Prendre en charge les METIS (Service Now) de la Squad (mise en relation des changements, incidents, niveaux de service) • Responsable de la qualité des informations saisies dans METIS (heure de résolution, cause/origine et responsabilité). • Coordonner l’ensemble des compétences et expertises nécessaires pour éradiquer les incidents et traiter les problèmes • Gérer les problèmes de son périmètre et être responsable des plans d’actions et des tâches assignés • Être force de proposition sur les engagements RSE (exemple : purge de données, réajustement des moyens techniques, décommissionnement), en lien avec le FinOps • S'appuyer sur les toutes les ressources mises à disposition (FinOps, Architectes, Outils et Développements, Socles, …) • Développer la posture service Accompagner les développeurs dans la fabrication des solutions • Mettre en place des éléments de surveillance et des consignes associées en collaboration avec le développeur • Exprimer des besoins d’automatisation de tâches techniques auprès de l’équipe Outils et Développement • Mettre en place les indicateurs d'observabilité et vérifier l'intégration des exigences de production et d’exploitation dans les développements Réaliser les actions de mise en production des solutions • Assurer les MEP et vérifier l'absence d'impact (y/c en HNO) • Évaluation des impacts des changements et la préparation des changements • Autorisation des changements en coordination avec l’entité cliente et les équipes • Communication vers l’entité des applications concernées par le changement dans les délais contractuels (déclaration, état d’avancement, résolution, clôture avec la production du post-mortem/flash et suivi du plan d’actions d’éradication de l’incident) • Traiter les problèmes identifiés en exploitation (causes racines) • Coordonner, préparer et tester les scénarios de déploiement / retour arrière sur tous les environnements • Provisionner les asset techniques (PF SoCloud, PF Native, Fireflow, Secure Transport) • Contribuer à la définition des plans de tests • Contribuer à la définition des feuilles de route déploiement • Elaboration des devis dans le cadre des projets, et garant du respect des normes de production et d’exploitabilité • Être force de proposition sur les solutions à mettre en œuvre afin de respecter les SLA • Sensibilisation de l’entité sur les contraintes de production pendant les phases projets Garantir l'exploitabilité des solutions en Run et la continuité d'activité • Réaliser les activités de contrôle des opérations (MCO - suivre l'exécution des batchs, reprise des traitements, …) • Être garant des normes de production et d’exploitabilité • Assurer la maitrise du plan de production des domaines gérés • Gérer les consignes d‘exploitabilité • Exécuter ou faire exécuter les demandes de service et les actes d'admin applicatifs • Traiter les incidents et rétablir les services sur tous les environnements, notamment en intervenant en astreinte • Contribuer ou animer les cellules de crises • Gérer les obsolescences • Mettre en œuvre et contribuer aux PSIU et PSI • Suivre les indicateurs de qualité de fonctionnement Livrables attendus • Des dossiers d'architecture d'exploitation (DTA de la MOE opérationnelle SNI) validés, traités et conformes aux besoins • Des dossiers d’Exploitation (DEX) en pré requis à la mise en production • Des consignes de production (supervision et helpdesk) à jour • Des référentiels de documentation et techniques à jour (CMDB) • Des procédures et des objets informatiques structurés pour un usage en production (identifiés, supervisables, tracés/ traçables, prévisibles) • Des rapports de résolution d'incidents dit « post-mortem » ou « flash » pour les incidents à impact • Des problèmes enregistrés et traités • Des normes d'exploitabilité et techniques d'exploitation Expériences requises Une expérience réelle en environnements de production de 2 à 3 ans est requise. Compétences du monde Open • OS : Unix, AIS, Linux (RedHat), Windows • Scripting : Javascript, Powershell • Ordonnanceur : ControlM • Serveurs applicatifs / J2EE : Tomcat, Websphere, Apache, Jboss, DataStage, BPM, IIS • SGDB : Oracle, MySQL, SQLServer • Technologies Bigdata : NOSql, MongoDB, Postgre, Casandra, MapRDB, Teradata, DATA & IA • Transfert : CFT, Central Gouvernance, Secure Transport • Réseau : TCP/IP, F5, Grafana Compétences sur les outils « native » • CDAAS • Devops CI/CD • Kubernetes • Ansible • Dynatrace • Jenkins • ELK (ELISA) • Hadoop • Cloud public / cloud privé • GitLab • Kafka • Maven Compétences méthodologie • Agile • Devops • ITIL • Projet Compétences diverses • Pack Office • Teams • Service Now • Lotus Notes Langues Anglais courant Du lundi au vendredi, interventions en HNO et astreintes occasionnelles nuit et WE à prévoir

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant IAM Spécialités technologiques : IAM Pour l'un de nos clients dans le secteur du transport, nous sommes actuellement à la recherche d'un consultant IAM. Vous intégrerez une direction qui intervient sur les missions de : • Maitrise des risques SI • Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du CSO est de : • Déployer et configurer les mesures techniques de prévention et de protection • Construire et piloter le cockpit sécurité (mis sous surveillance en continu des assets) • Réussir le transfert de la sécurité opérationnelle gérée par la Banque vers la DSI Dans un contexte d’augmentation très significative des attaques cyber en quantité, en intensité, et en complexité. Environnement TECHNIQUE : Le consultant évolue au sein d'un écosystème technologique riche et hétérogène, nécessitant une capacité d'adaptation et une compréhension transverse des différents systèmes. 1. Systèmes de gestion des identités et des accès (IAM) : Il intervient sur des plateformes IAM centralisées permettant la gestion du cycle de vie des identités numériques, l'attribution des droits d'accès, la mise en œuvre de politiques de sécurité et la traçabilité des actions. Ces outils constituent le cœur du dispositif de gouvernance des habilitations. 2. Outils de workflow et de gestion des demandes : Le consultant utilise des solutions de gestion des processus métiers (BPM) et des systèmes de ticketing pour orchestrer les flux de validation, automatiser les circuits d'approbation et assurer le suivi des demandes d'habilitation depuis leur émission jusqu'à leur traitement final. 3. Applications métiers diverses : Il gère les droits d'accès sur un large portefeuille d'applications, incluant les systèmes d'information internes (ERP, CRM, outils de gestion), les applications développées en interne, ainsi que les solutions SaaS et les services externes nécessaires aux activités opérationnelles. 4. Environnements d'infrastructure variés : Son périmètre d'intervention couvre les infrastructures traditionnelles on-premise (serveurs physiques, machines virtuelles, bases de données) ainsi que les environnements cloud multi-fournisseurs (AWS, Azure, GCP), nécessitant une compréhension des modèles de sécurité hybrides. 5. Outils bureautiques et collaboratifs : Il maîtrise les suites bureautiques standards (Microsoft Office, Google Workspace) et les plateformes collaboratives (SharePoint, Teams, Confluence) pour la documentation, la communication et le partage d'informations avec les équipes et les utilisateurs finaux. OBJECTIFS ET ENJEUX : Le consultant en sécurité des accès et identités est chargé d'orchestrer une protection de pointe pour l'ensemble des accès, identités et actifs, avec pour mission stratégique de réduire significativement la surface d'attaque sans paralyser les opérations business. Ses responsabilités principales incluent la conduite d'audits exhaustifs des applications sous l'angle du contrôle des accès, l'élaboration et le déploiement de plans de remédiation priorisés, ainsi que l'optimisation des processus de revue périodique des applications et de la gestion des certificats électroniques PKI/O. Il participe à la transformation sécuritaire de l'écosystème en intégrant les nouvelles applications dans un périmètre de gestion renforcé, tout en modernisant les outils et processus d'habilitation dans une logique d'automatisation et d'amélioration de l'expérience utilisateur. L'enjeu critique consiste à concilier excellence sécuritaire et agilité opérationnelle, en créant un environnement résilient face aux menaces cyber émergentes tout en améliorant la fluidité des processus métier. Expertise souhaitée Vous avez une solide expérience en sécurité des identités et des accès avec une expertise avérée en audit de sécurité et réduction des surfaces d'attaque. Vous maîtrisez les enjeux de cybersécurité dans des environnements complexes et savez concilier exigences sécuritaires et contraintes opérationnelles : Compétences techniques : Audit de sécurité : Expertise en audit des applications et infrastructures sous l'angle du contrôle des accès et de la conformité Gestion avancée des identités (IAM) Maîtrise des architectures IAM, des principes de moindre privilège et des processus de recertification PKI et gestion des certificats : Connaissance approfondie des infrastructures à clés publiques (PKI/O) et des cycles de vie des certificats électroniques Analyse des risques cyber : Capacité à cartographier les surfaces d'attaque et à prioriser les mesures de remédiation Outils de sécurité : Expérience avec les solutions de gouvernance des accès (PAM, IGA) et les outils d'audit de conformité Standards et conformité : Connaissance des référentiels sécuritaires (ISO 27001, ANSSI, NIST) La certification CISSP ou CISM serait un plus Compétences comportementales : Rigueur analytique : Capacité à mener des audits exhaustifs et à produire des analyses factuelles Esprit critique : Aptitude à identifier les vulnérabilités et à remettre en question les pratiques existantes Communication : Talent pour vulgariser les enjeux techniques auprès des parties prenantes métier Adaptabilité : Capacité à équilibrer exigences sécuritaires et continuité business · Leadership technique : Autonomie dans la conduite de projets de transformation sécuritaire et force de proposition.