Trouvez votre prochaine offre d’emploi ou de mission freelance IAM

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Contexte Dans le cadre de l’exploitation et de l’évolution de Landing Zones Cloud stratégiques et dans le cadre du renforcement des sujets sécurité et supervision cloud, nous recherchons un Senior DevSecOps orienté sécurité opérationnelle et observabilité. Missions Gestion IAM et sécurisation des accès cloud Mise en place supervision, monitoring et alerting Intégration logs et observabilité Participation aux sujets conformité et hardening Support incidents complexes et troubleshooting Collaboration avec les équipes cyber et exploitation

Descriptif de la mission : Mission : Ingénieur Cloud Platform GCP Quel est le contexte ? L'entreprise fait évoluer continuellement son infrastructure Cloud pour supporter des volumes de transactions croissants et répondre aux exigences de sécurité bancaire. Le département Infrastructure gère des programmes stratégiques de migration et de modernisation (Containerisation, Serverless, IaC). L'entreprise recherche un Ingénieur Cloud GCP expert, capable de concevoir, déployer et maintenir des environnements hautement sécurisés tout en assurant un reporting technique précis auprès de la direction. COMPÉTENCES EXIGÉES TERRAFORM Confirmé GCP Confirmé KUBERNETES Confirmé GOOGLE CLOUD PLATFORM Confirmé

Au sein d'un grand groupe d'assurance, vous intégrez un programme stratégique de modernisation visant à transformer la DSI en "Cloud Service Provider" interne. Dans le cadre de l'initiative CovéForge, vous intervenez en tant que référent technique pour concevoir et mettre en œuvre des Landing Zones industrialisées, sécurisées et souveraines sur GCP et S3NS. Vos responsabilités Cadrage et Architecture : Définir les architectures cibles (réseaux, IAM, hiérarchie de comptes) en respectant les standards de cybersécurité et de souveraineté. Industrialisation (IaC) : Concevoir et automatiser le déploiement des infrastructures via Terraform (création de modules, déploiement de pipelines). Mise en place des fondations : Configurer les services de connectivité hybride, de logging, d'observabilité et les solutions de sécurité (KMS, CSPM). DevSecOps : Définir et implémenter les pipelines CI/CD pour assurer un déploiement fluide et sécurisé des ressources. Accompagnement et Expertise : Guider les équipes applicatives dans leur migration vers le Cloud, rédiger la documentation technique et assurer la montée en compétences des collaborateurs internes. Gouvernance : Travailler sur les patterns d'accostage, le tagging des ressources et le respect des principes FinOps. Environnement Technique Cloud : GCP (Expertise avancée), S3NS (Cloud souverain). Infrastructure as Code : Terraform (Maîtrise impérative). CI/CD : Bitbucket, Tekton. Sécurité : Zero Trust, IAM/RBAC, Chiffrement. Réseaux : VPC, DNS, Interconnexions hybrides.

La mission consiste à concevoir et industrialiser les landing zones GCP et S3ns. Missions principales1. Cadrage et conception Définir et formaliser les architectures cibles des landing zones GCP et S3ns. Concevoir les modèles d’organisation : comptes, projets, réseaux, IAM, policies. Intégrer les exigences de la doctrine Cloud , les contraintes réglementaires et les standards de cybersécurité. Identifier les patterns de développement, déploiement, gouvernance et supervision . 2. Mise en œuvre technique Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC) . Mettre en place les fondations Cloud : IAM / RBAC Réseau, segmentation et interconnexions Logs, monitoring, alerting et observabilité Catalogue de services autorisés Sécurité (CSPM, KMS, conformité) Définir et accompagner l’implémentation des pipelines CI/CD associés. 3. Gouvernance, sécurité et conformité Définir les patterns d’accostage et bonnes pratiques d’usage. Mettre en œuvre des contrôles automatisés de sécurité et conformité. Collaborer étroitement avec les équipes cybersécurité et architecture . 4. Accompagnement des projets Soutenir les équipes applicatives dans l’adoption des nouveaux environnements Cloud . Analyser les besoins des projets et faire évoluer les landing zones en continu. Contribuer à la documentation, formation et montée en compétences des équipes internes. 5. Coordination et communication Collaborer avec les équipes Présenter les choix d’architecture, décisions techniques et feuilles de route. Participer aux instances et cérémonies projet , et contribuer au pilotage global. Déplacements ponctuels sur les sites de Levallois, Niort et Le Mans.

MODÈLE D’HÉBERGEMENT ET STRATÉGIE Le modèle repose sur un Cloud hybride et un principe de portabilité (déploiement automatisé et prédictible en interne comme en externe) s'appuyant sur : 1. Un Cloud privé interne. 2. Une landing zone GCP. 3. Une landing zone S3NS (usages sensibles et souverains). MISSIONS ET PÉRIMÈTRE DE LA PRESTATION Le Tech Lead Cloud intervient comme référent technique pour la mise en œuvre des landing zones industrialisées et l'accostage des applications. Cadrage et conception Formaliser les architectures cibles GCP et S3ns. Concevoir les modèles d’organisation : comptes, projets, réseaux, IAM, policies. Intégrer la doctrine Cloud du client, les contraintes réglementaires et les standards cybersécurité. Identifier les patterns de développement, déploiement, gouvernance et supervision. Mise en œuvre technique Concevoir et industrialiser les landing zones via Terraform (IaC). Déployer les fondations : IAM/RBAC, Réseau (segmentation/interconnexion), Observabilité (Logs, monitoring, alerting), Sécurité (CSPM, KMS). Définir et accompagner l’implémentation des pipelines CI/CD. Gouvernance, sécurité et conformité Définir les patterns d’accostage et les bonnes pratiques. Automatiser les contrôles de sécurité et de conformité. Collaborer avec les équipes cybersécurité et architecture. Accompagnement et Coordination Aider les équipes applicatives dans l’adoption du Cloud. Contribuer à la documentation, aux formations et à la montée en compétences interne. Présenter les choix techniques et feuilles de route au sein du programme.

Bonjour, Nous recherchons pour l'un de nos clients un Architecte CloudOps Azure/BLEU. Rôle dans le dispositif : profil unique, autonome, opérant en équipe interne EDF. Point de contact technique CGI/EDF. Il assure à la fois l'ingénierie opérationnelle du socle cloud. Ce profil n'est pas un opérateur cloud junior — c'est un ingénieur senior capable d'administrer, faire évoluer et sécuriser des Landing Zones en production sur deux environnements cloud distincts. Activités principales : • MCO (Maintien en Condition Opérationnelle) et MCS (Maintien en Condition Sécurité) des Landing Zones S3NS & GCP • Construction, évolution et exploitation du socle via IaC (Infrastructure as Code — Terraform) • Mise en place et maintien des pipelines CI/CD (Intégration Continue / Déploiement Continu — GitLab) • Gestion des ressources cloud : compute, réseau, stockage, IAM (gestion des identités et des accès) • Sécurité opérationnelle : politiques IAM, durcissement des environnements, conformité cybersécurité • Optimisation FinOps (gestion et optimisation des coûts cloud) en coordination avec les équipes internes • Traitement des incidents et changements dans ServiceNow, respect des processus ITIL • Intégration avec les outils SI : supervision, logs, SIEM (système de gestion des événements de sécurité)

Missions principales : Assurer le reporting mensuel de l’activité Sécurité au travers d’un dashboard mensuel (SOC, VOC, Sectools, IAM) Contribuer au bon fonctionnement des activités Sécurité (SOC, VOC, Sectools, IAM) au sein de la DSI en assurant la coordination entre les parties prenantes Être le point de contact principal pour les questions Sécurité (RSSI, Audit Interne & Externe…) et la contribution aux réponses d’audit sur le périmètre cyber Proposer des améliorations pour optimiser les ressources existantes et leur organisation Travailler en binome avec le Service Manager afin d’assurer un delivery de qualité de la part du partenaire en charge du périmètre. Travailler en binome avec l’Architecte Sécurité afin d’assurer le traitement des workflows nécessitant une validation Sécurité et contribuer à la sécurité dans les projets Gestion des incidents de sécurité Contribuer et accompagner l’équipe SOC dans le traitement des incidents Être le point de contact transverse pour les sollicitations nécessitant une investigation par les équipes Sécurité (Signalement Interne, DPO, Equipes IT, Business…) Assurer la remontée et le traitement des incidents liés à la surveillance externe Gestion des vulnérabilités Contribuer et accompagner l’équipe VOC dans le pilotage et le suivi des demandes de remédiations liées aux vulnérabilités identifiées sur le périmètre Applicatif, Système, Middleware et dans le code déployé au sein des infrastructures Outillage Sécurité Assurer la coordination des activités du fournisseur avec les différents services de l’entreprise Contribuer au suivi auprès des partenaires en cas de demande d’évolution sur les technologies de sécurité Veille Cyber Assurer une veille externe sur les nouvelles technologies de cybersécurité

Objectifs et périmètre de la prestation Le Tech Lead Cloud interviendra comme référent technique et accompagnera la mise en œuvre des landing zones GCP et S3ns, ainsi que de l'accostage des applications sur ces environnements. Cadrage et conception * Définir et formaliser les architectures cibles des landing zones GCP et S3ns. * Concevoir les modèles d'organisation : comptes, projets, réseaux, IAM, policies. * Intégrer les exigences de la doctrine Cloud, les contraintes réglementaires et les standards de cybersécurité. * Identifier les patterns de développement, de déploiement, de gouvernance et de supervision. Mise en œuvre technique * Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC). * Mettre en place les fondations Cloud : o IAM / RBAC o Réseau, segmentation et interconnexions o Logs, monitoring, alerting et observabilité o Catalogue de services autorisés o Sécurité (CSPM, KMS, conformité) * Définir et accompagner l'implémentation des pipelines CI/CD associés. Gouvernance, sécurité et conformité * Définir les patterns d'accostage et les bonnes pratiques d'usage. * Mettre en œuvre des contrôles automatisés de sécurité et de conformité. * Travailler en étroite collaboration avec les équipes cybersécurité et architecture. Accompagnement des projets * Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud. * Analyser les besoins des projets et faire évoluer les landing zones en continu. * Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Coordination et communication * Collaborer étroitement avec les équipes du programme. * Présenter les choix d'architecture, les décisions techniques et les feuilles de route. * Participer aux instances et cérémonies projet, et contribuer au pilotage global. Compétences requises Compétences techniques * Expertise avancée GCP : o Resource hierarchy, IAM o VPC, firewalling, connectivité hybride o Cloud Logging et Cloud Monitoring o Cloud Storage, GKE, Cloud Functions (selon périmètre) * Bonne connaissance de l'écosystème S3ns et de ses contraintes de souveraineté. * Infrastructure as Code (Terraform) : conception de modules, pipelines, bonnes pratiques. * DevSecOps : déploiement IaC et applicatif, CI/CD, self-service. * Sécurité Cloud : Zero Trust, chiffrement, KMS, contrôles de conformité. * CI/CD : Bitbucket, Digital Release, Tekton. * Réseaux avancés : DNS, routage, VPN, interconnexions Cloud/hybride. Compétences méthodologiques * Cadrage et conception de landing zones Cloud conformément aux principes FinOps. * Capacité pédagogique à expliquer et documenter les choix techniques. * Expérience d'accompagnement de projets applicatifs vers le Cloud. * Mise en œuvre et gouvernance du tagging des ressources (FinOps, pilotage). * Maîtrise des environnements agiles ou hybrides.

Nous recherchons un(e) spécialiste Infrastructure Système pour rejoindre des équipes Cloud & Infrastructure et assurer le support opérationnel après mise en production. Vous interviendrez sur la stabilité, la sécurité et la performance des plateformes applicatives et middleware dans un environnement critique. Environnement technique : Linux/Unix, conteneurisation et orchestration, CI/CD, outils d’observabilité, middleware (API, messaging, streaming), IAM (OAuth2, OIDC, SAML), environnements web et gestion de contenu. Votre rôle : Support N2 et gestion des incidents, problèmes et demandes Maintien en conditions opérationnelles (correctif, préventif, évolutif) Suivi des performances et gestion proactive des alertes Contribution aux changements et mises en production (rollback, tests, validation) Documentation, runbooks et amélioration continue (ITIL)