Trouvez votre prochaine offre d’emploi ou de mission freelance Expert·e protection des données (RGPD, DPO)

Contexte de la mission Un grand groupe audiovisuel public français recherche deux profils seniors pour intervenir au sein de sa direction technique en charge des infrastructures IT des systèmes broadcast de supply chain et de diffusion, couvrant les chaînes nationales, ultramarines et régionales. Ces infrastructures sont opérées depuis deux centres de diffusion soumis à de très fortes exigences de disponibilité et de continuité de service. La mission porte sur la mise en place, la gestion des évolutions et les mises à jour de l'ensemble des briques d'infrastructure (stockage, virtualisation, systèmes d'exploitation, sécurité) au service des projets broadcast de supply chain et de diffusion, dans des environnements de production audiovisuelle critiques. Objectifs et livrables Installation, configuration, exploitation, MCO et troubleshooting de l'ensemble des briques d'infrastructure en environnement de production audiovisuelle à haute disponibilité Administration de plateformes d'infrastructure multi-tiers (hyperconvergence, virtualisation, stockage, réseau, OS) Migration de systèmes critiques non réinstallables avec continuité de service garantie Installation et mise en production de nouveaux équipements de stockage, remplacement de switches SAN en environnement de production critique Administration des solutions de bastion d'administration et gestion des accès privilégiés Suivi des vulnérabilités (CVE), planification et déploiement contrôlé des correctifs de sécurité Gestion des plateformes d'hyperconvergence, sauvegarde et archivage long terme sur cartouches Contribution à la supervision des infrastructures et mise en place d'alertes sur indicateurs sensibles Rédaction et maintien de la documentation technique : DAT, procédures d'exploitation, IPAM, gestion des flux

Référent technique .NET sur des applications critiques et à forte complexité Intervention en expertise , diagnostic et résolution de problématiques techniques complexes (performance, stabilité, sécurité, dette technique) Analyse des architectures existantes et définition de trajectoires d’amélioration Support de niveau expert auprès des équipes de développement et des architectes Participation aux décisions structurantes : choix technologiques, patterns, frameworks Revue de code avancée, audits techniques et recommandations d’optimisation Accompagnement des équipes sur les bonnes pratiques .NET, qualité et maintenabilité Contribution aux phases sensibles : incidents majeurs, mises en production critiques, refontes techniques Interface avec les chefs de projet, architectes et équipes transverses

Bonjour, Nous recherchons pour notre client grand compte un PMO Cybersécurité confirmé - pilotage de portefeuille multi-projets SI Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/PCS/5287 dans l'objet de votre message Notre client, groupe audiovisuel public, pilote un portefeuille de projets cybersécurité destiné à renforcer la protection de ses systèmes d'information et à mettre en place une gouvernance de sécurité cohérente et performante. Ce portefeuille s'articule autour de deux axes : Les projets cybersécurité portés par les équipes dédiées, couvrant les outils, les architectures, la gouvernance et la supervision de la sécurité Les projets IT et métier intégrant des enjeux de sécurité, pilotés par les directions IT et métier Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués. Missions principales Assurer le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité Piloter les projets et actions cybersécurité et suivre transversalement les projets IT/Métier intégrant des exigences de sécurité Coordonner l'ensemble des acteurs (cybersécurité, IT, métiers) et suivre les actions, jalons, risques et dépendances Identifier et lever les points de blocage, préparer les arbitrages et assurer l'escalade vers le management Rendre compte de l'avancement et des besoins d'arbitrage à la direction cybersécurité Garantir une vision consolidée et fiable du portefeuille cybersécurité Sur le pilotage et la gouvernance Assurer le cadrage, le lancement et le pilotage des projets cybersécurité Animer les instances de gouvernance et de coordination (COPIL, CODIR) Coordonner avec les chefs de projet IT et Métier pour les projets intégrant la sécurité Identifier et lever les points de blocage Préparer les supports d'aide à la décision et d'arbitrage Assurer une escalade proactive des risques et alertes Sur la planification et le suivi opérationnel Décomposer les projets en actions opérationnelles et assurer leur planification selon les priorités, dépendances et capacités des équipes Tenir à jour un backlog consolidé et priorisé Suivre l'avancement des actions en termes de délais, ressources et qualité Gérer les engagements des équipes contributrices Assurer la gestion des dépendances entre projets cybersécurité et projets IT/Métier Sur le reporting et les tableaux de bord Produire des reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance Pour le COPIL : avancement des projets et jalons, actions critiques, risques et blocages, points de coordination transversale, prévisions et tendances Pour le CODIR : synthèse stratégique du portefeuille, risques majeurs et escalades, décisions et arbitrages nécessaires, indicateurs clés de performance Adapter les supports au niveau de détail requis par chaque instance Sur la documentation Produire les comptes rendus, décisions et plans d'actions issus des instances de gouvernance Maintenir les matrices de traçabilité reliant les exigences sécurité aux actions et livrables Formaliser les processus de coordination et d'escalade Jira, Confluence, Microsoft 365, Power BI, PowerPoint, Excel avancé, ISO 27001, NIST, NIS2, RGPD, PMP, PRINCE2

Un de nos clients grand compte recherche un expert Kelia afin de compléter son équipe. Les principales missions sont les suivantes : Détection, qualification et suivi des anomalies Cadrage des demandes d’évolutions Rédaction des spécifications fonctionnelles Élaboration et exécution des campagnes de tests Suivi des correctifs et validation des livrables Maîtrise technique du logiciel Kelia Installation et paramétrage du logiciel (postes clients, serveur, bases de données). Gestion des mises à jour et de la maintenance. Sécurisation des données (sauvegardes, droits utilisateurs, RGPD). Interfaçage avec d’autres solutions Sage ou logiciels tiers (banques, Office, etc.). Personnalisation des modèles (états comptables, bulletins, rapports…).

Dans le cadre de projets structurants de refonte et de migration d’infrastructures réseau, nous recherchons un expert Palo Alto confirmé , intervenant sur la partie infrastructure firewall en environnement datacenter . Important : le périmètre ne couvre ni Prisma Access, ni la définition ou la gestion des politiques de sécurité . Missions principales Participer à des déploiements et refontes de solutions firewall Palo Alto en datacenter Contribuer à la conception et à la réflexion d’architectures réseau sécurisées (HA, résilience, segmentation) Intervenir sur des projets de migration d’infrastructures firewall Réaliser des investigations techniques lors d’incidents en production Travailler en coordination avec les équipes internes, fournisseurs et éditeurs (environnement structuré, multi‑sites) Produire la documentation technique liée aux architectures et aux évolutions

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Expert Active Directory - Villeneuve d'Ascq H/F pour notre client grand compte dans le secteur de l'audiovisuel. Context Support for BUILD Entra ID Expert Strong project constraint International environment – fluent English required Deliverables: confirmed experience on large-scale Microsoft Entra ID migration programs International / multi-country context Confirmed experience on large-scale Microsoft 365 migration programs International / multi-country context Missions Maintain and optimize the existing Active Directory infrastructure, ensuring security, integrity, and compliance Consolidate and standardize systems, manage obsolescence, and protect the environment against security breaches Maintain a high level of security and ensure compliance Technical tasks: In-depth expertise in Active Directory (AD): design, configuration, management of multi-domain environments, Group Policy Objects (GPO), federation, trusts, etc. Experience with identity and access management (IAM): authentication, authorization, account management, passwords, LDAP, Kerberos, SAML protocols PKI (Public Key Infrastructure): management of certificates, Certification Authorities, and related security practices AD security and auditing: vulnerability detection, secure configuration, audit tools (e.g., PingCastle, BloodHound, etc.) Scripting and automation: PowerShell, scripts for managing, maintaining, and deploying AD components Migration and upgrade management: planning migrations, consolidations, and environment updates Knowledge of other Microsoft components: DNS, DHCP, Exchange, WSUS, etc. Management of Managed Service Accounts (MSA) & Group Managed Service Accounts (GMSA): creation, deployment, management, and best practices for securing and automating service accounts Understanding security standards and compliance regulations: GDPR, ISO/IEC 27001, etc. Methodological tasks: Technical project management: planning, implementation, documentation, and change management Risk analysis and vulnerability management: ability to identify, analyze, and remediate security weaknesses Compliance management: conducting regular audits, reporting, and certification processes Advanced troubleshooting and diagnostic skills: resolving complex AD-related incidents Interpersonal and soft tasks: Effective communication: explaining technical concepts to non-technical stakeholders Analytical and synthesis skills: quickly understanding technical challenges and proposing solutions Proactivity and autonomy: anticipating security and performance issues before they arise Teamwork and mentoring: sharing best practices and training colleagues Customer-oriented mindset and service awareness: understanding business needs and delivering tailored solutions Tools & Environment Microsoft Entra ID (Expert level) Active Directory and GPO (Expert level) PowerShell scripting Audit tools such as PingCastle, BloodHound Microsoft components: DNS, DHCP, Exchange, WSUS Security standards: GDPR, ISO/IEC 27001

Nous recherchons pour notre client un expert réseaux et sécurité pour une mission longue a la Défense Contexte de la prestation Vous serez intégré au Pôle Outils, CI/CD et Réseau de la Direction des Opérations (DOP). Ce pôle comporte quatre équipes. • ISI – Industrialisation des services d’Infrastructure • OSM - Outils de Sécurité et Middleware • Outils de Monitoring • Réseaux et Sécurité Vous serez au service de l'équipe réseau et sécurité Définition de la prestation -Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN, en adéquation avec les besoins métiers, dans le respect de la stratégie et des contraintes budgétaires et sécuritaires de la société -Participer à la mise en production des infrastructures réseaux & sécurité -Contribuer au bon fonctionnement, à la disponibilité des infrastructures réseau, à leur maintien en condition opérationnelle et leur maintien en condition de sécurité (pare-feux, systèmes de détection d’intrusion, proxies, etc.). -Assurer une veille technologique afin d’être une force de proposition pour l’évolution des technologies, infrastructures et architectures -Assurer l’interface entre les équipes lors de la mise en place de réseaux -Assurer la bonne gestion des droits d’accès au réseau, pour les machines et pour les utilisateurs dans le respect des règles de sécurité de l’entreprise -Participer aux tâches de “RUN” (incidents et demandes de travail) de l’équipe réseau -Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures, évolutions d’infrastructures existantes) de l’équipe réseau Livrables • LIVRABLES : DAT / DIT / DEX / HLD / LLD o Cahiers de tests Etapes Autres informations  Organisation de son travail  Être impliqué, rigoureux, réactif  Respecter les processus, normes et procédures en vigueur  Aisance et capacités d’adaptation dans des environnements techniques complexes et variés  Capacités rédactionnelles  Coopération « transverse »  Adaptation au changement Environnement technique Compétences requises Domaines techniques Outils d'administration, infra, réseau, middleware Réseaux Technologies iOS équipements réseau et sécurité Autres compétences RP: UBIKA RZO: Cisco FW: Fortinet, Forcepoint, palo, checkpoint juniper... Documents de consultation

PROPULSE IT recherche un Consultant senior avec une Très bonne expérience de l'Infra As code, en environnement On Premise (Cloud Privé) Dans le cadre du projet « IAC » et de la maintenance évolutive de la chaine de déploiement continue, le client souhaite se renforcer avec une prestation d'expert technique sur l'infra As Code et le CI/CD. Cette prestation sera menée au sein d'une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». - Réaliser et modifier différents rôles et playbooks Ansible - Réaliser et modifier différents modules Terraform - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Assurer le support N3 de la chaîne CI/CD. - Participer à l'alimentation de la roadmap technique et à l'élaboration des normes d'exploitation

PROPULSE IT recherche un expert technique sur l'infra As Code et le CI/CD; avec au minimum 10 and d'expérience. La chaîne d'outillage est composée des éléments ci-dessous : Gitlab (repository + pipelines + runners), Terraform, ansible, Hashicorp Vault, Artifactory, Kaniko, Trivy, Grype, Syft, Checkov, Kubernetes, ArgoCd Cette prestation sera menée au sein d'une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». - Réaliser et modifier différents rôles et playbooks Ansible - Réaliser et modifier différents modules Terraform - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Assurer le support N3 de la chaîne CI/CD.

nous recherchons un Tech Lead Data Expert pour intervenir au sein de notre client en assurance. La mission s’inscrit dans un environnement Agile / SAFe ,en charge de la réalisation et de la maintenance des applications Data du SI. 🎯 Objectifs de la mission En tant que Tech Lead Data, vous serez le référent technique de l’équipe et aurez pour missions principales de : Assurer le lead technique des développeurs Data Faire évoluer les pratiques vers des architectures modernes : évènementiel, APIsation, industrialisation Data Être force de proposition sur les nouvelles technologies et pratiques du marché Collaborer avec les autres équipes Data Travailler en étroite relation avec le Product Manager et le Scrum Master 🛠️ Compétences attendues Compétences techniques clés Modélisation décisionnelle Excellente maîtrise du SQL (Oracle & PostgreSQL) API REST Java Kafka (évènementiel) Spark PowerDesigner Connaissance d’IBM DataStage (fortement appréciée) Usage de l’IA obligatoire dans les pratiques Data Profil recherché Expérience confirmée à expert (min. 10 ans appréciés) Forte expertise Data / BI / Big Data Leadership, proactivité et curiosité technologique Capacité à évoluer dans un environnement Agile structuré (SAFe)

Vous intervenez dans un contexte de sécurisation des accès réseau avec le déploiement d’une authentification de type 802.1X. A ce titre, vous accompagnez la configuration des postes macOS et leur intégration dans Microsoft Intune. Votre rôle Configuration et déploiement des accès réseau · Configurer les profils réseaux 802.1X sur macOS, en environnement filaire et Wi-Fi · Déployer les profils réseaux sur les postes concernés Test et validation technique · Réaliser les tests de bon fonctionnement des configurations déployées · Vérifier la connectivité des postes Mac au réseau sécurisé · Valider la conformité des paramétrages mis en place Intégration des postes Mac dans Intune : · Intégrer les postes Mac dans Microsoft Intune · Déployer automatiquement les applications et les mises à jour · Déployer les configurations réseau (DNS / Proxy)

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) virtualisation . Skills : infrastructure datacenter et serveurs - virtualisation (VMware / vSphere - Hyper-V - Xen / Nutanix AHV - hyerpconvergence) Mission : -piloter l'infrastructure X86 -superviser les opérations -collaborer avec les équipes -gérer à la fois la technique et la performance opérationnelle -participer aux décisions stratégiques -vision architecture et exploitation N'hésitez pas à revenir vers moi pour des informations complémentaires.

Nous recherchons un.e Expert Téléphonie pour accompagner notre client. Contexte et périmètre de la prestation : Rattaché(e) à la Direction des Systèmes d'Information et sous la responsabilité du Leader de Tribu Infrastructures, l’Expert Technique Téléphonie intervient sur l’ensemble de son écosystème technique au sein de sa squad. Le poste est garant du maintien en condition opérationnelle et de sécurité des composants informatiques sur lesquels l’équipe opère. Les évolutions de produit (Build) font également partie intégrante des activités : intégration de solution, évolution fonctionnelle ou technique. Dans un contexte de transformation de l’entreprise et d’évolution de l’organisation DSI vers un modèle Agile à l’échelle, les activités techniques liées à la téléphonie d’entreprise sont recentrées sur Rennes au sein de la squad Digital Workplace. Cette équipe gère l’écosystème du poste de travail des utilisateurs. Le service de téléphonie fixe, basé sur une solution Avaya en migration vers Alcatel, y est rattaché. Un projet majeur d’intégration et de déploiement se finalise pour remplacer la solution de téléphonie Avaya par une solution Alcatel. La squad intervient sur les activités de maintien en condition opérationnelle et de sécurité de la solution sortante Avaya et de la solution entrante Alcatel. La mission vise à couvrir une fin de mission actuelle et à assurer un recouvrement de périmètre technique sur les plateformes de téléphonie Avaya et Alcatel. Enjeux : Garantir la disponibilité et un haut niveau de performance des environnements de téléphonie fixe d’entreprise Assurer les activités de maintien en condition opérationnelle (MCO), la gestion d’incidents techniques et utilisateurs, ainsi que les demandes de services Assurer les activités de maintien en condition de sécurité (MCS) : traitement de vulnérabilités SI, remédiation et audit de sécurité Assurer les mises en production techniques Faire évoluer les systèmes en favorisant les automatisations, l’anticipation de l’obsolescence et la veille technologique Contribuer aux projets internes et transverses de l’entreprise Objectifs : Reprendre les activités du périmètre de RUN et Projet en autonomie Monter en connaissance sur le contexte interne et ses clients internes Identifier et contribuer aux actions d’amélioration des environnements de téléphonie en place Périmètre technique : Côté serveurs : plateforme de téléphonie Avaya (Aura 7) et plateforme Alcatel (OXE), avec une urbanisation robuste de type nominal/secours et solution PRA Côté client : softphones applicatifs majoritairement déployés via une architecture VDI-Citrix, auprès de 1000 à 1500 utilisateurs répartis sur plusieurs sites raccordés à un réseau MPLS Périmètre fonctionnel : La plateforme Avaya entre dans une phase de décommissionnement et n’est pas pérenne dans le contexte actuel La plateforme Alcatel, implémentée avec un haut niveau de résilience, fournit des fonctionnalités limitées à l’émission et à la réception d’appels voix La plateforme Alcatel reçoit des flux voix préalablement routés et aiguillés par une solution SaaS de relation client Le fonctionnement de la plateforme couvre une plage horaire 24/7 pour les activités métiers les plus sensibles, avec un volume reçu de 15000 appels quotidiens Nature des prestations / responsabilités principales : Participer à l’estimation de la complexité des futurs travaux et à l’identification des tâches nécessaires à la réalisation des user stories Contribuer à l’analyse de l’existant, à l’identification des écarts et de leur origine afin d’apporter une réponse ou une solution aux incidents ou dysfonctionnements Réaliser les solutions techniques élémentaires pour les éléments priorisés du backlog dans le respect des bonnes pratiques de l’équipe Agile Réaliser les documentations d’exploitation, procédures, référentiels et maintenir à jour la CMDB pour les produits gérés par la squad Proposer et mettre en œuvre des solutions améliorant la qualité et la fiabilité des paramétrages exposés lors des mises en production, dans le respect des processus Contribuer aux cérémonies agiles et sessions d’affinage sur les aspects liés au cycle de vie produit S’approprier les bonnes pratiques agiles et contribuer à leur évolution Contribuer à l’analyse des besoins, concevoir une solution technique et réaliser ou participer à son implémentation Rédiger et maintenir les documentations techniques et participer à la rédaction des spécifications techniques Mettre à jour la documentation fonctionnelle si besoin Contribuer à la bonne exécution des activités de MCO via les flux ISM pour la gestion des incidents, demandes et problèmes Gérer le niveau de performance, les disponibilités, les capacités et les obsolescences des environnements techniques Assurer le déploiement des patchs de sécurité et la mise en surveillance des services et équipements informatiques

Nous recherchons un expert / architecte mobilité spécialisé dans la gestion du MDM Omnissa Workspace One. Vous interviendrez dans le pilotage et la sécurisation de l'environnement mobile du client. Gestion du Mobile Device Management (MDM) - Workspace ONE • Mise en place, configuration et administration de la solution Workspace ONE. • Enrôlement (enrollment) des terminaux mobiles (iOS, Android, Windows, macOS) dans la solution. • Définition et application des politiques de sécurité (chiffrement, mot de passe, verrouillage, etc.). • Gestion du cycle de vie des devices (approvisionnement, supervision, retrait). Déploiement d'applications mobiles • Intégration et gestion des releases applicatives mobiles via Apple Developer et Google Developer dans Workspace ONE. • Intégration de stores d'entreprise (Enterprise App Store). • Gestion des applications publiques et privées, y compris les applications internes spécifiques à l'entreprise. Intégration d'entités à l'infrastructure existante • Accompagnement de nouvelles entités (filiales, départements, etc.) dans l'intégration à l'infrastructure MDM globale. • Adaptation des configurations et politiques aux spécificités de chaque entité. • Intégration avec Active Directory, Azure AD, certificats, SSO, proxies, etc. Sécurité • Implémentation de politiques de sécurité mobile (chiffrement, gestion des accès, effacement à distance). • Surveillance de la conformité (compliance) et réponse aux alertes de sécurité. • Intégration avec les solutions de sécurité globale. • Intégration de Workspace One avec l'infrastructure de PKI et gestion du cycle de vie des certificats pour l'authentification sécurisée des terminaux Résolution d'incidents • Support de niveau 4 sur les problématiques liées aux devices, à Workspace ONE, à la connectivité, aux apps. • Analyse des logs, diagnostics, escalades si nécessaire vers Omnissa ou d'autres éditeurs. • Documentation des incidents et capitalisation. Projets d'évolution de l'infrastructure • Participation à la conception et à la mise en œuvre de projets d'évolution (nouveaux OS, nouvelles versions de Workspace ONE, migration de plateformes). • Études d'impact, POC, documentation, déploiement en production. • Mise en conformité avec les standards ITIL, ISO, RGPD, etc. Compétences transverses • Bonne maîtrise des systèmes d'exploitation mobiles. • Connaissances en réseau (Per-App VPN, proxy, DNS, etc.). • Capacité de gestion de projet (planning, coordination, reporting). • Veille technologique sur la mobilité et les tendances sécurité (Zero Trust, BYOD, etc.). Référence de l'offre : wj2qc6wt3b

PROPULSE IT recherche un DBA pour une mission chez un de ses clients dasn le cadre de la ré-internatlisation de l'exploitation de 550 bases de données Oracle Sous la responsabilité du responsable de service et le support d'un référent interne expert le candidat aura en charge la gestion des activités suivantes : - Appropriation du contexte technique assuré par l'infogérant (transfert de connaissance), et documentation de ce dernier (dossiers d'exploitation) - Accompagnement à la préparation de la reprise d'exploitation en interne (outillage de monitoring et de supervision (OEM, Centreon), élaboration et documentation des process de gestion des incidents et des changement, d'escalade, d'organisation, du catalogue de service) - Participation aux activité de réversibilité d'exploitation des bases de données avec l'infogérent (phase Shadow et reverse shadow) A l'issue de la réversibilité, il aura en charge la gestion globale d'exploitation du périmètre des bases de données - Gestion des incidents et des changements - Maintien en Condition opérationnelles et de Sécurité (Patching) - Contribution à la mise à jour et au maintien du catalogue des services Base de Données - Reporting et du suivi d'activité global de son périmètre - Respect des normes et exigences de sécurité des systèmes d'informations - Respect des process - Réalisation et mise à jour des documentations d'exploitation En complément, il participera à l'accompagnement technique d'intégration des bases de données pour les projets (BUILD) - Définition d'architecture des bases de données pour les projet applicatifs (accompagnement des architectes sur les spécifications et exigences techniques de dimensionnement, disponibilité, et de performance - Accompagnement à l'intégration des bases de données des solutions applicatives - Elaboration des référentiels techniques de bases de données (Dossier d'architecture technique détaillés, Dossier de mise en exploitation)

Contexte Une grande entreprise du secteur bancaire européen est un acteur majeur qui doit protéger ses actifs des cyber-attaques. Elle est également soumise à des règles strictes provenant des régulateurs ou de ses clients. La mission s’inscrit au sein des équipes IT Security Secret Management, en charge de l’architecture et de l’ingénierie des services de gestion des secrets applicatifs. Cette équipe est spécialisée dans la fourniture de services de sécurité liés au stockage, à la sécurisation, au contrôle d'accès et à la traçabilité dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurité permettant d’assurer leur business, en garantissant une maîtrise des accès à leurs secrets et une conformité avec les règles auxquelles ils sont soumis. Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnelle, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. Produits : HashiCorp Vault, Terraform Enterprise, Grafana, etc. Missions Sécurité – Architecture & Ingénierie (type intégrateur / développeur) : Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de Secret Management Challenge des demandes / besoins, identification des besoins ou problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme Audit de l’existant pour proposer des améliorations en s'appuyant sur les experts techniques Traduction des besoins, exigences et règles en processus et procédures Garantie du maintien en condition opérationnelle (MCO), garantie des SLA, amélioration du run Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers Aspects fonctionnels : Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) Planification : charges et délais