Trouvez votre prochaine offre d’emploi ou de mission freelance Google Cloud Platform (GCP)

Sous la responsabilité du manager de Produit du Domaine « Informatique Interne ». Au côté du chef de projet du projet « Mise à disposition des solutions de pilotage du Programme ». • Pilotage transverse de la feuille de route métier et du planning détaillé de mise en œuvre dans toutes ces composantes (Cadrage, Conception, Réalisation, Test, Déploiement, VSR, …) et soumet les arbitrages à la gouvernance • Pilote l’analyse des besoins, et leur priorisation en coordination avec le BO et les PO des produits impactés (portant les valeurs Good/Better/Best) • Coordonne et suit l’avancement de la réalisation en coordination avec les chefs de projet et les managers de produits (squads IT organisés en mode produit) des directions concernées en s’assurant de la qualité des livrables produits : o Solution IHM REACT o Solution IMH Power BI o Solutions Data (GCP) o Progiciel Jira / Confluence o Tool Factory (Asset transverse) o … • Coordination de plusieurs parties prenantes : Référents métiers / Business Owner / Product Owner / Business Analyst / Architectes / Tech Lead / Chefs de projet / Infogéreur / … • Garant de la bonne exécution de l’ensemble des actions nécessaires à l’activation jusqu’en production. Vérifie, contrôle et suit le processus de livraison

Description: Contexte Mission au sein d’un environnement cloud visant le renforcement de la cybersécurité et l’intégration de la sécurité dans les cycles de développement logiciel. Intervention sur la mise en œuvre de bonnes pratiques de sécurité, la gestion des risques et la conformité aux standards internes et internationaux. Missions 🔹 Sécurité dès la conception (Security by Design) Intégration des contrôles de sécurité à chaque étape du cycle de développement (SDLC) Mise en application des principes de sécurité dans la gouvernance des projets Accompagnement des équipes projets dans l’intégration des exigences de sécurité 🔹 Tests de sécurité Amélioration et automatisation des dispositifs de tests de sécurité (SAST, DAST, IAST, WAF, CNAPP) Coordination des activités de tests de sécurité Suivi des indicateurs de performance et des SLA Production de tableaux de bord de suivi des vulnérabilités 🔹 Sécurisation des environnements Déploiement et contrôle des périmètres de sécurité Vérification de la conformité aux politiques de sécurité internes Réalisation de modélisations de menaces sur des projets stratégiques Validation des choix d’architecture sécurité 🔹 Sécurité cloud et infrastructures Évaluation des configurations cloud selon les bonnes pratiques et standards Mise en œuvre de contrôles de sécurité sur environnements cloud (AWS, Azure, GCP) Application des principes Zero Trust Renforcement de la sécurité des applications exposées Gestion des accès (IAM), segmentation réseau, gestion des secrets 🔹 Gestion des risques et gouvernance Analyse des risques sur les architectures et projets cloud Identification des vulnérabilités et plans de remédiation Contribution aux exigences réglementaires (ISO 27001, RGPD) Sensibilisation des équipes techniques aux enjeux de cybersécurité Environnement technique Sécurité cloud (AWS, Azure, GCP) DevSecOps / CI-CD Outils de sécurité : CNAPP, CSPM, SIEM, gestion des vulnérabilités Méthodes de modélisation des menaces (STRIDE, PASTA) Standards de sécurité (CIS, NIST, ISO 27001, RGPD) Expérience en cybersécurité, sécurité cloud ou DevSecOps (> 5 ans) Expertise des environnements cloud et des pratiques de sécurisation Connaissances des principes IAM, Zero Trust, segmentation réseau Certifications (souhaitées) Certifications sécurité cloud Certifications cybersécurité Niveau Confirmé à senior (5 à 10 ans d’expérience) Type de prestation : Hybrid Type de projet : implementation La possibilité de renouvellement : Oui

Notre client a lancé un programme stratégique de modernisation de son patrimoine. Afin de rendre possible cette transformation, la DSIN vise à se positionner comme un Cloud Service Provider au service des métiers et des marques du groupe. Afin d’accompagner la migration progressive du patrimoine applicatif vers ces environnements, le client souhaite définir et mettre en œuvre des landing zones industrialisées, sécurisées, exploitables et robustes sur GCP et S3ns. La stratégie Cloud repose sur un principe de portabilité, permettant de déployer une application de manière automatisée et prédictible, aussi bien en interne qu’en Cloud externe. Dans ce cadre, le client souhaite s’appuyer sur un Tech Lead Cloud H/F confirmé. Détails : Le Tech Lead Cloud interviendra comme référent technique et accompagnera la mise en œuvre des landing zones GCP et S3ns, ainsi que de l’accostage des applications sur ces environnements. Cadrage et conception * Définir et formaliser les architectures cibles des landing zones GCP et S3ns. * Concevoir les modèles d’organisation : comptes, projets, réseaux, IAM, policies. * Intégrer les exigences de la doctrine Cloud, les contraintes réglementaires et les standards de cybersécurité. * Identifier les patterns de développement, de déploiement, de gouvernance et de supervision. Mise en œuvre technique * Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC). * Mettre en place les fondations Cloud : o IAM / RBAC o Réseau, segmentation et interconnexions o Logs, monitoring, alerting et observabilité o Catalogue de services autorisés o Sécurité (CSPM, KMS, conformité) * Définir et accompagner l’implémentation des pipelines CI/CD associés. Gouvernance, sécurité et conformité * Définir les patterns d’accostage et les bonnes pratiques d’usage. * Mettre en œuvre des contrôles automatisés de sécurité et de conformité. * Travailler en étroite collaboration avec les équipes cybersécurité et architecture. Accompagnement des projets * Accompagner les équipes applicatives dans l’adoption des nouveaux environnements Cloud. * Analyser les besoins des projets et faire évoluer les landing zones en continu. * Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Coordination et communication * Collaborer étroitement avec les équipes du programme. * Présenter les choix d’architecture, les décisions techniques et les feuilles de route. * Participer aux instances et cérémonies projet, et contribuer au pilotage global.

Astrelya est un cabinet de conseil franco/suisse, en très forte croissance depuis sa création en 2017, spécialisé dans la transformation digitale, l’excellence opérationnelle et l’innovation technologique. Il est composé de 300 expert passionnés. Le cabinet accompagne ses clients sur l’ensemble du cycle de transformation, depuis la phase de cadrage jusqu’à la mise en œuvre opérationnelle, avec une expertise forte en Data/IA, Cloud, DevOps et méthodes agiles. Astrelya se distingue par un modèle fondé sur la proximité, la confiance et une culture humaine forte, qui place les collaborateurs au cœur de la création de valeur. Nous recherchons pour un client bancaire un Architecte Solution Cloud Transverse (H/F) Vous évoluerez dans un environnement international à forte visibilité, en interaction directe avec les équipes Architecture, Engineering, Sécurité et les différentes lignes métiers Vous interviendrez sur l’ensemble des sujets stratégiques liés au Cloud et aux nouvelles technologies associées (SaaS, PaaS, IaaS, IA Générative, Platform Engineering). Concrètement, vous allez : Évaluer les demandes des métiers concernant l’adoption de solutions Cloud : SaaS, PaaS, IaaS et les solutions d’IA Générative / LLM Accompagner et conseiller les équipes métiers sur les usages et les stratégies Cloud adaptées à leurs besoins Participer à la définition et à l’amélioration de la stratégie Cloud interne Collaborer étroitement avec les équipes d’Architecture Technique Centrale Concevoir et mettre en œuvre une approche Platform Engineering à l’échelle du groupe Réaliser une veille technologique active autour : des technologies Cloud, des architectures distribuées, des solutions d’IA Générative, des sujets de sécurité Cloud Assurer le suivi transverse des applications Cloud utilisées Environnement Technique AWS Microsoft Azure Google Cloud Platform (GCP) Oracle Cloud Platform Engineering Architecture distribuée Sécurité Cloud & sécurité applicative LLM / IA Générative Gouvernance Cloud Architecture Web Qui êtes-vous ? Nous recherchons un profil disposant d’une forte culture technique, capable d’évoluer dans un environnement complexe et international avec de très fortes softskills et ayant un anglais courant. Ingénieur avec plus de 15 ans d'expérience Excellente communication orale et écrite Anglais courant indispensable (la majorité des échanges et réunions se déroulent en anglais) Très bonne maîtrise des architectures Cloud et des systèmes distribués Solides fondamentaux en ingénierie logicielle Très bonnes connaissances en sécurité Cloud et sécurité applicative Capacité à concevoir, structurer et documenter des processus et des architectures Excellentes capacités d’analyse et d’argumentation avec une approche orientée données (“data-driven”) Très bon niveau d’organisation et capacité à gérer plusieurs sujets en parallèle Forte autonomie et capacité à prendre des initiatives Très bonne culture technique générale Soft skills Capacité d’influence et de remise en question constructive Esprit critique et pragmatique Leadership transversal Sens du service et accompagnement des métiers Pourquoi nous rejoindre ? Un terrain de jeu pour progresser : Formations, certifications, coaching technique , communautés d’expertise (Java, Cloud, DevOps, Data…) et participation à des projets innovants (IA, architectures Cloud, automatisation…). Un cadre de travail motivant : Projets variés et à forte valeur ajoutée , événements internes réguliers, afterworks et ateliers tech et salon (DevopsREX, Devoxx et ParisJUG…). Un engagement RSE : Ecovadis Gold, Signataire de la charte pour la diversité, du Pacte des Nations Unies et mise en place du Mécénat de compétences Votre futur process de recrutement : Entretien RH avec une de nos chargées de recrutement Entretien référent Entretien final avec un de nos managers Chez Astrelya, nous construisons des solutions innovantes… mais surtout, nous construisons des parcours humains. Prêt(e) à rejoindre l’aventure ? Tous nos postes sont ouverts aux personnes en situation de handicap. #recrutement#Architecte#Cloudl#Banque

En tant qu’ Ingénieur(e) DevOps , vous intervenez sur des environnements cloud modernes tout en assurant la fiabilité et la sécurisation des plateformes existantes. Vous êtes un acteur clé de l’automatisation, de la qualité logicielle et de l’industrialisation des déploiements. Vous travaillez en étroite collaboration avec les équipes de développement pour fournir des infrastructures robustes, sécurisées et performantes. Responsabilités : Concevoir, déployer et maintenir les infrastructures via l’ Infrastructure as Code (Terraform, Helm) Mettre en place et maintenir des pipelines CI/CD (GitHub Actions) Administrer et optimiser les environnements Cloud & Kubernetes Garantir la qualité du code et l’intégration des analyses via SonarQube Maintenir en condition opérationnelle les environnements Déployer des solutions de monitoring et d’alerting Définir et appliquer les stratégies de sécurité, sauvegarde et restauration Documenter les architectures et procédures Accompagner les équipes de développement dans l’usage des plateformes STACK : Cloud & Data : Google Cloud Platform (GCP), Aiven, Kubernetes, MongoDB Atlas, Confluent CI/CD & Automation : GitHub Actions, Terraform, Helm, SonarQube Langage : Golang

Nous recherchons un profil technique pour accompagner des projets data stratégiques au sein d’un acteur spécialisé dans la transformation et l’architecture des systèmes d’information. Vos missions Concevoir et faire évoluer des architectures data modernes (cloud, data lake, data warehouse, data mesh… selon les projets). Définir les standards et bonnes pratiques d’ingénierie des données. Concevoir, développer et optimiser des pipelines de données robustes et industrialisés. Participer aux choix technologiques et contribuer à la mise en place d’une gouvernance data efficace. Collaborer avec les équipes projet (data engineers, data analysts, product owners…) pour garantir la qualité et la fiabilité de la donnée. Compétences recherchées Maîtrise d’un ou plusieurs environnements cloud : AWS, Azure ou GCP. Expérience avérée en conception d’architectures data (batch, streaming, event-driven…). Solide pratique des langages et écosystèmes data : Python, SQL, Spark, DBT, Kafka, Airflow… Bonne compréhension des modèles de stockage et de traitement (Delta Lake, BigQuery, Snowflake…). Connaissance des bonnes pratiques de CI/CD, observabilité, sécurité et gouvernance data.

Missions principalesBackend (majorité de la mission) Conception et développement d’APIs REST Développement backend en Java / Quarkus Participation aux choix d’architecture technique Développement de flux et échanges via API / Kafka Modélisation et optimisation des bases de données PostgreSQL Participation à l’amélioration des performances et de la scalabilité Mise en place et maintien des tests automatisés Documentation technique et API Frontend (si profil fullstack) Développement de composants Vue.js 3 Connexion des interfaces aux APIs backend Qualité & Méthodologie Écriture systématique des tests par les développeurs Collaboration avec le QA dédié à l’automatisation Participation active aux cérémonies Agile Respect des bonnes pratiques Clean Code et TDD Environnement techniqueObligatoire Java 21 / 25 Quarkus APIs REST Kafka PostgreSQL Git / CI-CD Tests automatisés Apprécié MongoDB Vue.js 3 Kubernetes GCP Profil recherchéExpérience 8 à 10 ans d’expérience minimum Profil Senior / Expert Forte expertise backend Compétences attendues Très bon niveau en conception backend Capacité à intervenir dans un environnement distribué Solide maîtrise des APIs et architectures modernes Bonne culture qualité et testing Langues Anglais professionnel impératif Participation à des démos produit en anglais toutes les 3 semaines (~30 min) Soft skills Autonomie Bon relationnel Esprit d’équipe Capacité à être force de proposition Bonne communication

Ingénieur Cybersécurité Confirmé confirmé Lille (F/H) L'Opportunité Rejoignez une équipe dynamique au sein de notre département Infrastructures & Opérations pour accompagner l'un de nos clients majeurs dans le secteur des services. En tant qu' Ingénieur Cybersécurité , vous serez le garant de la mise en œuvre opérationnelle des politiques de sécurité et participerez activement à l'évolution de l'architecture ("Build"). Localisation : Marcq-en-Barœul (59). Disponibilité : Mi-septembre 2026 (avec une période de recouvrement prévue). Contrat : CDI - Niveau Confirmé (minimum 5 ans d'expérience). Vos Missions Rattaché au Security Engineer Manager, vos responsabilités se divisent en quatre piliers majeurs : 1. Sécurité Opérationnelle & Build Concevoir, déployer et maintenir des solutions de sécurité robustes (WAF, EDR, SIEM, Zero Trust). Assurer la protection contre les menaces critiques (DDoS, bots, exfiltration). Renforcer la sécurité des environnements hybrides, avec une priorité sur Azure (ainsi qu'AWS et GCP). Industrialiser la détection et accompagner les projets en mode Security by Design et DevSecOps . 2. Détection & Réponse aux Incidents Surveiller les menaces via les outils SIEM et mener des investigations post-incident (forensics). Proposer des mesures correctives durables pour éviter les récidives. Assurer les astreintes en HNO et week-end pour garantir une réactivité continue. 3. Support & Sensibilisation Accompagner les différentes entités techniques et métiers dans l'intégration sécurisée de solutions SaaS et Cloud. Vulgariser les concepts complexes et sensibiliser les collaborateurs aux bonnes pratiques. 4. Veille & Innovation Tester de nouvelles approches technologiques, notamment l' IA appliquée à la détection et l'automatisation. Votre Profil Expertise Technique : Vous maîtrisez les concepts IAM, le durcissement des systèmes (hardening), la sécurisation des API et l'intégration sécurité dans les pipelines CI/CD . Outils : Une expérience sur Splunk, SentinelOne, Netskope, Cloudflare, DATADOME ou QUALYS est attendue. Environnement : Solides connaissances en Linux, Windows Server et pratiques d'automatisation (scripts, IaC). Standards : Connaissance des référentiels ISO 27001, NIST, OWASP ou PCI DSS. Soft Skills : Esprit d’équipe, capacité à travailler sous pression, autonomie et sens du service. Langues : Aisance impérative en anglais (écrit et oral). Processus de recrutement Échange initial avec l’équipe recrutement. Entretien RH et opérationnel avec le Security Engineer Manager . Entretien technique et présentation chez le client final. N'hésitez plus ! Adressez-nous votre CV.

Voici une version d’annonce rédigée pour la recherche d’un freelance : Architecte Solutions SI Senior – Freelance Dans le cadre d’un programme de transformation et d’évolution du système d’information d’un grand compte, une mission est ouverte pour un Architecte Solutions SI expérimenté. Missions L’intervenant participera à la définition, la gouvernance et la mise en œuvre des architectures solutions au sein de projets stratégiques. À ce titre, les principales responsabilités seront les suivantes : Réaliser les modélisations applicatives et techniques des solutions définies dans le cadre des projets. Accompagner les équipes projets depuis les études de faisabilité jusqu’à la mise en production. Définir les architectures applicatives et techniques en cohérence avec les exigences métiers et les standards d’entreprise. Accompagner les projets dans la rédaction des dossiers d’architecture avant-projet et projet. Participer à la définition des trajectoires de transformation du système d’information. Contribuer à l’élaboration et à l’évolution des principes, règles et standards d’architecture. Promouvoir les référentiels d’architecture fonctionnelle, applicative et data. Assurer la cohérence des solutions avec les cadres d’architecture de référence. Livrables attendus Production et mise à jour des livrables d’architecture. Modélisation des architectures dans MEGA HOPEX. Réalisation de schémas et modèles selon les standards Archimate et TOGAF. Présentation des solutions auprès des instances de validation. Émission d’avis d’architecture. Coordination ponctuelle des activités d’architecture. Garantie de l’engagement d’architecture auprès des parties prenantes des projets. Compétences requisesArchitecture et Cloud Architecture technique orientée Cloud. Bonne maîtrise des environnements AWS et/ou GCP. Connaissances solides d’OpenShift et Kubernetes. Infrastructure et Exploitation Architecture infrastructures et réseaux. PRA / PCA. Production et exploitation IT. Solutions d’observabilité et de supervision. Sécurité IAM / IAG. WAF / WAAP. Principes d’architecture sécurité et sécurisation des infrastructures. Méthodes et outils TOGAF. Archimate. MEGA HOPEX. Profil recherché Expérience significative en architecture de solutions dans des environnements complexes. Solide expérience de l’intégration de solutions et de l’accompagnement de projets métiers. Expertise sur les projets d’évolution d’infrastructures et de sécurité. Capacité à dialoguer avec des interlocuteurs métiers, techniques et de gouvernance. Excellentes compétences rédactionnelles et de présentation. Mission longue durée avec démarrage rapide.

Workday Integration (PECI; API; RaaS) - Confirmé - Impératif Workday Data - Confirmé - Important Connaissances linguistiques: Anglais Professionnel (Impératif) Description détaillée Dans le cadre du renforcement de notre équipe et de la sécurisation de nos flux RH, nous sommes à la recherche d’un Consultant Expert Technico-Fonctionnel Workday. Le candidat sélectionné sera le garant de la maîtrise des capacités d’intégration de la solution et fera le lien entre les équipes de développement Data (GCP/BigQuery) ainsi que les processus RH.

En tant que Senior Ingénieur Snowflake, vous serez responsable de : Conception & Architecture Concevoir, modéliser et optimiser les architectures Data Warehouse / Data Lakehouse sous Snowflake. Définir la stratégie d’ingestion, de transformation et de stockage des données. Concevoir des pipelines data performants et sécurisés. Développement & Industrialisation Développer des flux de données (ETL/ELT) avec Snowflake, SQL, Python et outils d’intégration (DBT, Fivetran, Airflow…). Optimiser les performances des warehouses, requêtes SQL et processus de calcul. Mettre en place des environnements CI/CD pour les projets data. Sécurité & Gouvernance Implémenter les bonnes pratiques de sécurité : gestion des rôles, RBAC, chiffrement, monitoring, FinOps. Gérer la qualité des données, le catalogage et la gouvernance. Support & Collaboration Collaborer avec les équipes Data, IT, BI et Métier pour comprendre les besoins. Fournir support, documentation et bonnes pratiques. Participer à la veille technologique autour de la Data & du Cloud. Compétences techniques recherchées Indispensables Maîtrise de Snowflake (warehouses, compute, storage, performance, sécurité). Excellente maîtrise du SQL avancé. Expérience sur un cloud public (AWS, Azure ou GCP). Connaissance des architectures Data (DWH, Lakehouse, MPP, data pipelines). Appréciées DBT, Airflow, Fivetran, Matillion ou équivalents. Python pour la manipulation et l’automatisation. Outils BI (Power BI, Tableau, Looker…). Pratiques DevOps : Git, CI/CD, Terraform. Connaissances en IA / Machine Learning (bonus).

Contexte En soutien du CISO de l'IT Production, le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'expertise Cybersécurité orientée Cloud et IA. Connaissance indispensable des technologies Cloud Native (containers...) et IA générative (LLM, RAG, guardrails, sécurité agentique AI). Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type Cloud (sécurité des containers), IA Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe bancaire Validation des besoins et de la baseline sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (Cloud, IA générative, Containers, Infrastructure as Code) Promotion de la sécurité applicative dès la conception (security by design) Participation à la rédaction et à la mise à jour de procédures Cyber sur son domaine d'expertise Compétences nécessaires Expertise sur les solutions de sécurité des containers Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique) Expertise Cloud : architecture, sécurité Connaissance des outils et process de sécurisation des images et containers Bonnes connaissances des frameworks (OWASP) et des vulnérabilités sur les protocoles (ex : Oauth2, JWT, Websockets) Expérience concrète dans des contextes Cloud : offres AWS/Azure/GCP/IBM, Infrastructure as Code, images containers Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte Bon niveau d'anglais (écrit et parlé)

Dans le cadre de la transformation cloud et de l’optimisation des processus de déploiement, nous recherchons un DevOps Engineer capable de concevoir, automatiser et maintenir des environnements fiables, scalables et sécurisés. Le consultant interviendra au sein d’une équipe technique dynamique travaillant sur des infrastructures cloud modernes et des pipelines CI/CD à forte volumétrie. Missions: ⁃ Concevoir, déployer et maintenir des infrastructures cloud (AWS / Azure / GCP) ⁃ Mettre en place et améliorer les pipelines CI/CD (GitLab CI, Jenkins, Azure DevOps) ⁃ Automatiser les déploiements via Terraform / Ansible ⁃ Gérer la conteneurisation et l’orchestration avec Docker et Kubernetes ⁃ Assurer la supervision, le monitoring et la disponibilité des environnements (Prometheus, Grafana, ELK) ⁃ Améliorer la performance, la sécurité et la fiabilité des systèmes ⁃ Collaborer avec les équipes de développement et d’architecture

Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique

Je cherche pour un de mes client un Analyste Sécurité Offensive sur Maison Alfort Expérience : +7 années Localisation : Maison Alfort. 2jours de présentiel (lundi et jeudi)+ 3 jours de TT Mission longue - 3 ans Démarrage : Asap Contexte L'équipe CAS (Cellule d'Architecture Sécurité) au sein du pôle expertise de la direction Cyber Sécurité recherche un Analyste Sécurité Offensive pour renforcer ses activités offensives. Cela comprend : * Les pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Pilotage des campagnes de Red teaming (4 par an) délégué Les pentests manuels, qui sont délégués à un prestataire externe Une Offre bug bounty à définir Missions Piloter des pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Connaissance des solutions tels que (Horizon3 AI, Aikido, etc.) Organiser et planifier les pentests avec les équipes agiles Être en backup sur les pentests manuels Challenger les prestataires sur méthodologie et vulnérabilités Organiser et planifier les pentests avec les équipes agiles Suivre l'exécution des tests et collecter les livrables Participer à la stratégie offensive globale et les campagnes de red teaming * Valider le périmètre et le planning des campagnes Suivi opérationnel en lien avec l'équipe CAS Participer à l'appel d'offre bug bounty Participer à la définition du programme de bug bounty Liste des technos Solides connaissances des concepts de sécurité techniques ( Réseau, API, Web, Système, Cloud) Connaissances des méthodologies d’évaluation des risques ( ISO , NIST, etc ) DevSecOps (SSDLC, SAST, DAST, SCA, CNAPP, CSPM…) Access Management: OIDC, SAML, SCIM Réseau : ADN, SASE Cloud : AWS, Azure, GCP, VMWare, Kubernetes OS : Linux/Windows/MacOs Cryptographie, certificats/CLM, PKI, KMS/HSM IA : Dust, Mistral, Copilot, MCP, agents Méthodologie : Agile/Scrum/SAFe

Si ce projet vous intéresse, pouvez-vous svp nous faire parvenir les informations suivantes ? Votre date de disponibilité Votre taux journalier Votre lieu d’habitation Votre résumé sous format Word Niveau d’anglais Pour les sociétés, merci de préciser si votre consultant est salarié de votre société Objet de la prestation Dans le cadre de la transformation des systèmes d’information Finance, le client a lancé un programme de transformation de ses processus de pilotage de la performance au sein du contrôle de gestion couvrant à la fois : • Les besoins Groupe (consolidation, pilotage global, reporting), • Les besoins locaux / entités (budget, forecast, suivi opérationnel). Cette initiative s’inscrit dans un programme plus large de modernisation des outils de gestion, avec une orientation vers des solutions cloud et intégrées, s’appuyant sur l’écosystème SAP (notamment SAP Analytics Cloud Planning, SAP Datasphere, SAP S/4HANA et GCP). Dans ce contexte, le client recherche une prestation experte dans la conduite du projet et la mise en œuvre des solutions de pilotage de la performance. Il est attendu du prestataire d’accompagner les équipes dans la mise en œuvre des besoins métiers Finance, en apportant une expertise confirmée sur les technologies SAP Analytics Cloud Planning et SAP Datasphere : • Proposer des solutions techniques adaptées aux enjeux métiers et aux contraintes d’architecture, • Garantir la cohérence d’ensemble de la solution dans un environnement EPM complexe et multi-outils, • Concevoir des modèles de planning performants, évolutifs et maintenables, • S’inscrire dans les standards et bonnes pratiques définis dans le cadre du programme EPM. La prestation couvrira à la fois : • Des activités projet (cadrage, conception, implémentation, tests, déploiement), • Ainsi que des activités de support et d’amélioration continue (RUN) sur les applications déployées. • Mise à jour régulière des tickets et du backlog dans l’outil de gestion de projet (JIRA), • Suivi et reporting d’avancement, • Contribution aux comités projet si nécessaire. Ces activités seront réalisées en lien avec les équipes travaillant sur le projet : Tests et qualité Documentation technique & RUN Architecture & intégration data SAP Datasphere & écosystème BTP • Bonne connaissance de SAP Datasphere (Business Data Cloud) : o Modélisation des données (views, tables, espaces, scoped roles), o Gestion des flux de données et transformations, • Bonne compréhension de la plateforme SAP Business Technology Platform (BTP), • Expérience des mécanismes de transport et déploiement (Cloud Transport Management Service – cTMS). Processus & orchestration • Expertise dans la mise en œuvre de workflows et de mécanismes d’orchestration : Reporting & analyse • Maîtrise du reporting SAC Web et Add-in Excel : Bonnes pratiques & qualité