Trouvez votre prochaine offre d’emploi ou de mission freelance IA

Nous recherchons un IT Governance Officer au sein d’une équipe en charge des processus, des référentiels et du pilotage de la gouvernance IT. Missions principales Piloter et suivre des projets techniques liés à la gouvernance IT ; Assurer la gestion et la mise à jour des référentiels applicatifs et techniques ; Garantir la conformité et la qualité des données des référentiels ; Produire des reportings sur la complétude des référentiels et relancer les équipes pour mise à jour ; Agir en tant que SPOC technique sur les sujets d’asset management ; Contribuer aux initiatives autour de la data et de l’IA appliquées aux référentiels ; Réaliser des analyses de données et produire des reportings (Power BI et outils associés) ; Préparer, organiser et suivre les comités de gouvernance (production de supports, analyses et indicateurs).

Au sein d’une DSI de grande envergure dans le secteur bancaire, vous intervenez en tant que référent(e) Service Manager sur les périmètres Bases de données relationnelles et Mainframe . Vous serez également amené(e) à assurer un rôle de backup sur les activités ML/IA et Big Data. VOS MISSIONS ▸ Garantir la qualité de service du Run (SLA, KPIs, indicateurs fondamentaux) ▸ Coordonner les équipes N1 / N2 / N3 et les prestataires ▸ Gérer les incidents majeurs, crises IT et escalades ▸ Assurer la mise en œuvre et le respect des processus ITIL ▸ Produire les tableaux de bord, rapports de qualité de service et Post-Mortem ▸ Valider le Build to Run ▸ Piloter la démarche d’amélioration continue

Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils sécurité applicative •Analyse sécurité de l’architecture applicative •Contrôles sécurité (audit de code, pentest en phase de dev, …) •Aide à la sécurisation durant les phases de developpement. Accompagnement des équipes études et développements dans le choix de technologie ou framework •Compréhension des besoins des équipes ETU/DEV et la stratégie IT •Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. •Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). •Définition et amélioration des processus d’intégration de l’outil aux processus de développement •Configuration fonctionnelle des outils ; •Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; •Définition et amélioration des politiques d’analyse de code •Accompagnement des équipes études dans l’analyse des résultats ; •Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement •Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; •Construction des plans d’action afférents avec les équipes IT ; •Pilotage du traitement des recommandations sécurité ; •Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » •Plan de sensibilisation sécurité sur le périmètre étude et développement. •Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. •Développement des frameworks Amundi ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. PRE-REQUIS L’expertise sécurité applicative est impérative. • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche (code), boîte grise, boîte noire • Expertise dans le développement : o Langages : Java, PHP, AngularJS, Python, o Technologie : Frameworks Spring, Quarkus, API REST, NoteJS, SOAP, Java RMI. • Expertise sécurité dans les technologies modernes d’authentification : OpendID, Oauth. o Outil Keycloak • Container / Cloud-native: Docker security, Kubernetes RBAC, Network Policies, Helm chart security • Domaines informatiques : réseau, infrastructure, développement, etc. • Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ) • Contexte international : francophone et anglophone 🧰 Stack : Java, PHP, Python, AngularJS, Spring, Quarkus, Keycloak, Docker, Kubernetes, Coverity, Black Duck, Insight App Sec, CI/CD, OWASP

Acteur majeur dans le domaine IT, depuis notre création en 1993, nous n'avons cessé de croître et d'évoluer. Avec une équipe dévouée de près de 1.400 collaborateurs répartis sur plusieurs sites en Belgique, au Luxembourg, en France et au Canada, NSI a suivi une trajectoire exceptionnelle. Notre entreprise est à la pointe de la révolution numérique, offrant une gamme complète de services IT, de l'analyse au développement de logiciels, en passant par l'architecture et la gouvernance IT. Votre rôle au sein de NSI Nous recherchons un(e) Ingénieur(e) IVVQ – Validation IAD & Services Internet H/F afin d'intervenir au sein d'un grand acteur du secteur des télécoms, dans un contexte d'innovation continue autour des produits et services de l'Internet fixe de demain. Descriptif des missions Au sein du département d'Intégration et de Validation des Services, vous êtes garant(e) de la qualité des IAD (Internet Access Device, « box Internet ») en accompagnement des évolutions techniques en matière de connectivité WAN (technologies fibre optique GPON et XGSPON), de Wi-Fi (normes 802.11be et suivantes) et de services associés (accès à distance, sécurité, économie d'énergie…). Missions Établir l'ensemble des exigences de services auprès des maîtrises d'œuvre Relire, maîtriser et challenger les spécifications techniques fournies Rédiger, présenter et tenir à jour des stratégies de tests cohérentes avec vos analyses de risques, les contraintes des différents projets et les retours d'expérience sur les autres produits et releases en production Rédiger et mettre à jour les spécifications des scénarios et des tests afin d'en favoriser l'efficience (détection de bugs) et la portabilité (exécution manuelle ou automatique) Écrire et exécuter des tests fonctionnels, de performance, d'endurance et de robustesse pour valider les nouvelles fonctionnalités Mettre à jour et exécuter des tests de non-régression pour préserver et améliorer la qualité perçue (QoE) par les parties prenantes (clients finaux, Service Clients, Expérience Clients, Opérations Réseau…) Optimiser l'ordonnancement de l'exécution des tests pour permettre la détection et la correction rapides des anomalies Qualifier les conditions de reproduction des anomalies et les caractériser par la prise et l'analyse de traces réseau et de logs produits ; formuler des hypothèses sur la root cause, tester les corrections proposées par la R&D et présenter l'avancement des investigations Apporter l'expertise technique et métier nécessaire à l'investigation des anomalies à dimension connectivité WAN et/ou Wi-Fi, et faciliter la priorisation via une description fine de l'impact sur la qualité perçue Assurer la veille technique sur les dernières technologies de l'Internet fixe et du Wi-Fi, ainsi que sur les produits et offres concurrents Participer activement à la démarche d'automatisation et d'introduction de l'IA générative dans les tests et leur exploitation

Les missions sont: 1- Conception et développement d’agents autonomes avec LangGraph : - Architectur des agents conversationnels ou décisionnels (ex: agents multi-outils, boucles de rétroaction, mémoire contextuelle). -Intégrtion des modèles de langage (LLMs) via LangGraph pour des tâches complexes (ex: raisonnement multi-étapes, orchestration de workflows). -Optimisation les stratégies de prompt engineering et les mécanismes de contrôle (ex: function calling, tool use, plan-and-execute). 2- Intégration avec des pipelines ML/MLOps existants : -Connection des agents LangGraph à des modèles custom (ex: fine-tuned LLMs, modèles de séries temporelles) via APIs ou pipelines. -Automatisation de versioning des agents et leur déploiement. 3- Ingénierie des données et features pour les agents : -Construction des pipelines de données pour alimenter les agents -Développement des mécanismes de mémoire (ex: bases de connaissances dynamiques). -Optimisation les coûts et la scalabilité (ex: caching des réponses, model distillation pour les edge cases). 4- Tests et robustesse : -Mise en place des tests automatisés pour les agents (ex: simulations de dialogues, injection de fautes). -Surveillance les dérives comportementales (ex: hallucinations, boucles infinies) avec LangSmith. -Documentation des limites et cas d’usage (ex: matrice de risques pour les décisions critiques). Compétences souhaitées: Expérience avancée avec LangGraph : -Maîtrise des composants clés : StateGraph, prebuilt tools, human-in-the-loop, et intégration avec des LLMs. -Expérience en déploiement d’agents en production. Python et écosystème IA : -Bibliothèques : langgraph, langchain, llama-index, pydantic. -Frameworks ML : PyTorch/TensorFlow (pour customiser des modèles si besoin).

Data Engineer Senior – Plateforme Data & IA Rejoignez une équipe Data Platform en pleine construction afin de concevoir et faire évoluer une plateforme de données à grande échelle, au service de projets stratégiques orientés BI, analytics et IA générative. Missions principales Concevoir et développer des pipelines ETL/ELT robustes et scalables pour centraliser et transformer des données multi-sources. Participer à la mise en place de l’architecture Data sur environnement cloud GCP. Développer des traitements performants en Python et SQL, avec une forte culture qualité et automatisation. Préparer et structurer les datasets destinés aux usages IA / LLM. Optimiser les performances des traitements et les coûts d’infrastructure cloud. Mettre en place des mécanismes de monitoring, d’observabilité et de contrôle qualité des données. Participer au déploiement et à la maintenance des infrastructures DataOps / CI-CD. Collaborer avec les équipes techniques et métiers dans un environnement Agile. Profil recherché Bac+5 en informatique / data engineering ou équivalent. Minimum 5 ans d’expérience sur des environnements Data complexes. Très bonne maîtrise de Python (POO) et SQL. Expérience confirmée sur GCP : BigQuery, Cloud Storage, Cloud Run / Functions. Maîtrise de dbt et d’un orchestrateur type Dagster ou Airflow. Bonne connaissance des outils DevOps : GitLab CI, Docker, Terraform. Sensibilité forte aux problématiques de qualité, scalabilité et industrialisation. Intérêt pour les sujets IA générative et modern data stack. Anglais professionnel courant. Environnement technique GCP (BigQuery, GCS, Cloud Run, Vertex AI) dbt, Dagster GitLab CI/CD Docker, Terraform Data multi-sources : CRM, social data, advertising, analytics Conditions Mission longue durée Démarrage : juin 2026 Localisation : région parisienne Télétravail hybride (2 jours/semaine)

A l'écoute de nos clients, vous comprenez leurs attentes techniques et vous faites évoluer les process, outils, codes, plateformes permettant de répondre au mieux à leurs besoins. Vous serez notamment chargé de : •⁠ ⁠Effectuer des alimentations de données, •⁠ ⁠Travailler en binome avec un Data Analyst sur un sujet IA/Data. •⁠ ⁠Travailler autour d'agent IA pour du requetage SQL en langage naturelle •⁠ ⁠Mise à dispo d'outillage d'aide aux développement, monitoring… , •⁠ ⁠Faire une veille technologique autour des architectures data,

Notre client est un acteur international majeur du secteur de la santé, engagé dans une transformation digitale ambitieuse à l’échelle mondiale Au sein de son organisation Digital & Data, l’équipe Elements développe et fait évoluer une plateforme interne de design system utilisée par des équipes produit, design et engineering réparties notamment entre Barcelone, Toronto et Hyderabad Elements n’est pas uniquement une bibliothèque de composants : c’est une plateforme d’expérience conçue pour garantir cohérence, scalabilité et qualité dans la livraison des produits digitaux. Dans un contexte de montée en puissance des usages multi-marques, multi-thèmes, IA et cross-device, l’équipe recherche un profil engineering capable de fiabiliser l’infrastructure technique sur laquelle s’appuient les équipes produit L’enjeu : construire une fondation robuste, maintenable et gouvernée, capable d’accompagner l’adoption du design system à grande échelle dans un environnement international, exigeant et réglementé En tant que System Engineer , vous serez responsable de l’architecture technique, de l’outillage et de l’infrastructure de la plateforme Elements. Votre rôle sera de faire en sorte que les composants, tokens, pipelines, releases et workflows de contribution puissent évoluer de manière fiable, cohérente et scalable Ici, le design system est traité comme une véritable plateforme logicielle : moins orientée interface visuelle, plus orientée architecture, automatisation, qualité, adoption et maintenabilité Votre mission principale : garantir que les équipes engineering qui consomment Elements disposent d’une plateforme fiable, documentée, facile à intégrer et capable de supporter les évolutions structurantes à venir, notamment la release v4.0.0. Vous interviendrez notamment sur : L’architecture technique d’Elements : définition de la structure de la librairie de composants, stratégie de versioning, standards d’API composants, modèle de theming, cohérence multi-plateforme et capacité à supporter des besoins multi-brand et multi-modal Le pipeline de design tokens : mise en place et maintenance des workflows de transformation, distribution et consommation des tokens depuis Figma jusqu’aux environnements web et natifs, avec une attention forte portée à la réduction du token drift L’infrastructure de release et de contribution : CI/CD, tests automatisés, linting, accessibilité, visual regression testing, changelog, semantic versioning, détection de breaking changes et génération de guides de migration L’expérience développeur des équipes consommatrices : amélioration continue de l’intégration d’Elements dans les codebases produit, création de tooling, codemods, starter kits, templates de configuration et documentation engineering via Storybook La qualité, la fiabilité et la conformité : mise en place de quality gates, suivi de la performance, monitoring de la taille des bundles, auditabilité, traçabilité des changements, gouvernance des dépendances et sécurité Le partenariat avec les plateformes stratégiques : accompagnement technique des équipes produit prioritaires, résolution des blockers d’intégration, identification des frictions terrain et contribution à la roadmap Elements

Mission : Projeter, définir et piloter le développement du SI dans son ensemble. S'appuyer sur la stratégie de l’entreprise, notamment en matière de sécurité et de risques. Définir une architecture agile, pérenne et évolutive Piloter les développements, etc... Environnement technique : - Data Models, Data Lineage, …. - Maîtrise des techniques de l’environnement Data; Big Data; Analytics, - DataViz - Expertise en architecture SI - Expertise en architecture et modélisation BDD - Maitrise du SI de l’entreprise dans son ensemble : Afin de proposer la bonne solution pouvant s’intégrer dans le SI de l’entreprise, etc... Les missions sont: 1- Conception et développement d’agents autonomes avec LangGraph : - Architectur des agents conversationnels ou décisionnels (ex: agents multi-outils, boucles de rétroaction, mémoire contextuelle). -Intégrtion des modèles de langage (LLMs) via LangGraph pour des tâches complexes (ex: raisonnement multi-étapes, orchestration de workflows). -Optimisation les stratégies de prompt engineering et les mécanismes de contrôle (ex: function calling, tool use, plan-and-execute). 2- Intégration avec des pipelines ML/MLOps existants : -Connection des agents LangGraph à des modèles custom (ex: fine-tuned LLMs, modèles de séries temporelles) via APIs ou pipelines. -Automatisation de versioning des agents et leur déploiement. 3- Ingénierie des données et features pour les agents : -Construction des pipelines de données pour alimenter les agents -Développement des mécanismes de mémoire (ex: bases de connaissances dynamiques). -Optimisation les coûts et la scalabilité (ex: caching des réponses, model distillation pour les edge cases). 4- Tests et robustesse : -Mise en place des tests automatisés pour les agents (ex: simulations de dialogues, injection de fautes). -Surveillance les dérives comportementales (ex: hallucinations, boucles infinies) avec LangSmith. -Documentation des limites et cas d’usage (ex: matrice de risques pour les décisions critiques). Compétences souhaitées: Expérience avancée avec LangGraph : -Maîtrise des composants clés : StateGraph, prebuilt tools, human-in-the-loop, et intégration avec des LLMs. -Expérience en déploiement d’agents en production. Python et écosystème IA : -Bibliothèques : langgraph, langchain, llama-index, pydantic. -Frameworks ML : PyTorch/TensorFlow (pour customiser des modèles si besoin).

Nous poursuivons notre développement dans le Sud-Est et recrutons un(e) Ingénieur développement Javascript / Typescript full-stack NodeJs / Angular pour l’un de nos clients, PME située dans Marseille centre. Mission : Au sein d’une petite équipe de développeurs Javascript / Typescript, vos tâches seront les suivantes : - Concevoir et développer de nouvelles fonctionnalités Backend et Frontend d’une plateforme digitale existante, ainsi que ses API - Réaliser la conception logicielle et optimiser la structure de la base de données (Mongo DB & PostgreSQL) - Améliorer la sécurité de la plateforme et le traitement des données personnelles - Réaliser les tests techniques (TU/TI) via Jest et corriger les anomalies - Harmoniser et industrialiser l’ensemble des composants et applications - Participer à la rédaction de la documentation technique - Aider à la construction de l’architecture data dans le but d’entraîner des algorithmes d’IA - Effectuer une veille technologique permanente et la partager Stack technique : Angular 15, NodeJS , NestJS, Express, API Rest, Websockets, Mongoose, MongoDB, PostgresSQL, Cloud AWS, Git, Github, CI/CD, KeyCloak, Jest, méthodologie Scrum Agile, cybersécurité

CONTEXTE DE LA MISSION Notre client, acteur majeur du secteur de la santé, est engagé dans la construction d'un Entrepôt de Données de Santé (EDS) à fort enjeu stratégique et réglementaire. Ce projet implique la collecte, le traitement et la valorisation de données de santé à grande échelle, dans un cadre strictement encadré par le RGPD, la loi Informatique & Libertés, et les référentiels spécifiques de la CNIL et de la HAS. Dans ce contexte, nous recherchons un(e) consultant(e) DPO / expert(e) RGPD pour accompagner les équipes projet dans la mise en conformité et la gouvernance des données tout au long du cycle de vie de l'EDS. PÉRIMÈTRE DE LA MISSION 1. Gouvernance & Conformité RGPD Réaliser ou mettre à jour le registre des activités de traitement (RAT) sur le périmètre EDS Conduire les analyses d'impact relatives à la protection des données (AIPD / DPIA) pour les traitements à risque élevé Assurer la veille réglementaire (RGPD, loi Informatique & Libertés, référentiels CNIL, HAS, Espace Européen des Données de Santé) Piloter les relations avec la CNIL : déclarations, demandes d'autorisation, réponses aux injonctions 2. Sécurité & Protection des Données de Santé Définir et documenter les politiques de protection des données personnelles de santé (PDPS) Contribuer à la définition des mesures techniques et organisationnelles (MTO) de sécurisation de l'EDS Gérer et documenter les incidents / violations de données personnelles (notification CNIL, information des personnes concernées) S'assurer de la conformité des flux inter-systèmes (pseudonymisation, anonymisation, chiffrement) 3. Accompagnement des Équipes Projet Intégrer le volet RGPD dans les instances de gouvernance projet (comités, revues d'architecture) Rédiger et négocier les clauses contractuelles de protection des données (DPA, accords de sous-traitance) Former et sensibiliser les équipes internes (IT, métiers, juridique) aux bonnes pratiques data/santé Assurer l'interface avec les correspondants DPO internes et les équipes techniques 4. Droits des Personnes & Éthique des Données Instruire les demandes d'exercice des droits (accès, rectification, effacement, portabilité, opposition) Contribuer aux réflexions sur l'éthique de la valorisation des données de santé (recherche, IA médicale) Participer aux travaux du Comité Éthique et des Données le cas échéant

Missions Conception et développement de services Data et IA pour la connaissance clients et la performance business Pilotage de la performance commerciale Détection d’insights, recommandations, prédictions Détails techniques Machine Learning : IA générative et agentique : techniques de mises en œuvre de LLMs, architectures RAG et agentiques, … Techniques NLP / NLU : embeddings, transformers, BERT, … Machine learning : régression, classification, clustering, détection d’anomalies, moteur de recommandations, séries temporelles Deep learning (architectures, transfert learning, fine tuning, …) IA responsable et de confiance, IA explicable, maîtrise des biais Maîtrise de Python pour la data science (sklearn, pytorch, keras, LangChain, LangGraph, …) Bases vectorielles et d’indexation texte et embeddings : Elasticsearch, Faiss, … Expérience avec la plateforme Dataiku Outils informatiques Langage : Python Prototypage : Gradio, Streamlit Outil de versioning : git Cloud : AWS Bedrock Expérience avec une architecture On prem serait un plus Curiosité intellectuelle, autonomie et réactivité Capacité de communication : capacité à analyser et synthétiser, pédagogie Force de proposition : capacité à proposer des solutions innovantes

Objectifs et livrables Intégré en mode Agile-Scrum, vous ne développez pas de manière "classique" mais pilotez des outils d'IA pour produire du code de haute qualité à une vélocité supérieure Accélération (legacy remédiation) : Industrialiser la conversion des écrans legacy et Angular v15 vers Angular v21 en utilisant des prompts et des agents de migration. Dans un second temps contribuer à la réécriture des ~1300 procédures stockées en BDD vers un ORM. Vibe Coding / BMAD : Aider l’équipe à adopter de nouvelles méthodes de développement pour transformer les spécifications en composants fonctionnels sur la nouvelle stack par itérations rapides assistées par IA. Automatisation de la Qualité : Utiliser l'IA pour générer systématiquement la couverture de tests (TU et E2E). Agentic Workflows : Mettre en place des agents branchés sur la base de code pour automatiser les revues de code, la remédiation de dette technique, correction de bugs, et à terme les US elles mêmes. Livrables Composants Angular "AI-generated" : Code optimisé, modulaire et documenté via IA. Harnais de tests automatisés : Création massive de tests unitaires et d'intégration pour sécuriser la refonte. Bibliothèque de Prompts/Agents : Documentation des méthodes d'accélération pour permettre la montée en compétence du reste de l'équipe. CI/CD augmentée : Contribution aux pipelines pour inclure des étapes de vérification automatique par IA.

Ingénieur Cybersécurité Confirmé confirmé Lille (F/H) L'Opportunité Rejoignez une équipe dynamique au sein de notre département Infrastructures & Opérations pour accompagner l'un de nos clients majeurs dans le secteur des services. En tant qu' Ingénieur Cybersécurité , vous serez le garant de la mise en œuvre opérationnelle des politiques de sécurité et participerez activement à l'évolution de l'architecture ("Build"). Localisation : Marcq-en-Barœul (59). Disponibilité : Mi-septembre 2026 (avec une période de recouvrement prévue). Contrat : CDI - Niveau Confirmé (minimum 5 ans d'expérience). Vos Missions Rattaché au Security Engineer Manager, vos responsabilités se divisent en quatre piliers majeurs : 1. Sécurité Opérationnelle & Build Concevoir, déployer et maintenir des solutions de sécurité robustes (WAF, EDR, SIEM, Zero Trust). Assurer la protection contre les menaces critiques (DDoS, bots, exfiltration). Renforcer la sécurité des environnements hybrides, avec une priorité sur Azure (ainsi qu'AWS et GCP). Industrialiser la détection et accompagner les projets en mode Security by Design et DevSecOps . 2. Détection & Réponse aux Incidents Surveiller les menaces via les outils SIEM et mener des investigations post-incident (forensics). Proposer des mesures correctives durables pour éviter les récidives. Assurer les astreintes en HNO et week-end pour garantir une réactivité continue. 3. Support & Sensibilisation Accompagner les différentes entités techniques et métiers dans l'intégration sécurisée de solutions SaaS et Cloud. Vulgariser les concepts complexes et sensibiliser les collaborateurs aux bonnes pratiques. 4. Veille & Innovation Tester de nouvelles approches technologiques, notamment l' IA appliquée à la détection et l'automatisation. Votre Profil Expertise Technique : Vous maîtrisez les concepts IAM, le durcissement des systèmes (hardening), la sécurisation des API et l'intégration sécurité dans les pipelines CI/CD . Outils : Une expérience sur Splunk, SentinelOne, Netskope, Cloudflare, DATADOME ou QUALYS est attendue. Environnement : Solides connaissances en Linux, Windows Server et pratiques d'automatisation (scripts, IaC). Standards : Connaissance des référentiels ISO 27001, NIST, OWASP ou PCI DSS. Soft Skills : Esprit d’équipe, capacité à travailler sous pression, autonomie et sens du service. Langues : Aisance impérative en anglais (écrit et oral). Processus de recrutement Échange initial avec l’équipe recrutement. Entretien RH et opérationnel avec le Security Engineer Manager . Entretien technique et présentation chez le client final. N'hésitez plus ! Adressez-nous votre CV.

Contexte La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber en soutien du CISO de la Production IT d’un grand groupe. Vous serez l’expert transverse sur toutes les activités de l’équipe. Missions Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d’exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Suivi des risques des partenaires Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation, et garantir la conformité réglementaire et la continuité IT sur les offres Microsoft Développement ou amélioration des activités d’expertise cyber liées à l’IA et au Cloud Rédaction et présentation de documents en français et en anglais adaptés au public visé Outils & Environnement Infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) Environnements « on prem » et « cloud » Offres Cloud Microsoft (M365, Azure, IA, …) et sécurité (MDO, MDI, Purview, Sentinel, …) Normes et standards en matière de sécurité informatique et principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.) Typologies d’incident de cybersécurité et méthodes de prévention