Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Paris

PROPULSE IT recherche un chef de projet / Pilote d'activité Dans le cadre de la modernisation et de la rationalisation des environnements serveurs (environ 10 000 instances Linux et Windows) nous souhaitons définir et mettre en œuvre une stratégie de gestion du cycle de vie des systèmes. Cette démarche vise à fiabiliser et automatiser les processus de mise à jour et de patching, tout en assurant leur cohérence avec les contraintes de production et les exigences de sécurité (ISO 27001). Le prestataire interviendra principalement dans une logique d'accompagnement amont (AMOA) : cadrage, conception générale, participation au chiffrage et animation des parties prenantes. - Accompagner le Product Owner dans la conception générale du projet et dans la définition de la stratégie de cycle de vie des OS. - Évaluer l'écosystème d'outillage existant (Red Hat Satellite, AWX, WSUS, référentiel de configuration) et proposer, si nécessaire, l'ajout ou l'évolution de solutions complémentaires (par exemple pour le suivi du patching, le reporting ou le pilotage). - Définir les modalités de mise à jour et de déclenchement des patchs (y compris la gestion des patchs critiques en urgence), en cohérence avec les contraintes de production. - Animer les ateliers avec les parties prenantes (équipes techniques, sécurité, production, exploitation). - Produire et structurer la documentation de cadrage : comptes rendus d'ateliers, documents de conception générale, planning, éléments de chiffrage. En parallèle du projet de cadrage, le prestataire participera à des activités de pilotage autour des activités d'ingénierie et de support Linux et Windows, notamment : - La mise à jour et la structuration du catalogue de services RUN/BUILD. - La définition et le suivi d'indicateurs techniques (qualité de service, suivi d'activité, efficacité des processus). - La coordination avec les équipes de production afin de garantir la qualité de service et la cohérence des pratiques.

Contexte de la mission Vous interviendrez dans un environnement technologique riche et hybride, combinant infrastructures on-premise et multi-cloud (AWS, Azure, GCP). Le consultant devra renforcer la gouvernance et la sécurité des identités et des accès, avec un rôle transverse entre architecture, conformité et intégration. Périmètre d’intervention Systèmes IAM (Identity & Access Management) Gestion du cycle de vie des identités numériques (provisionnement, déprovisionnement). Attribution et contrôle des droits d’accès. Mise en œuvre de politiques de sécurité et gouvernance des habilitations. Applications métiers et SaaS Intégration et sécurisation des droits d’accès sur ERP, CRM, applications internes et services cloud. Automatisation des workflows et circuits d’approbation. Infrastructures hybrides Gestion des accès dans des environnements serveurs, VM, bases de données . Sécurisation dans des modèles hybrides cloud/on-premise. Responsabilités principales Réaliser des audits IAM et PKI et définir des plans de remédiation. Renforcer les politiques de gestion des identités et des certificats (PKI, certificats X.509). Contribuer à la recertification des accès et au respect du principe du moindre privilège. Intégrer de nouvelles applications dans le périmètre IAM. Moderniser et automatiser les processus d’habilitation et d’approbation. Produire la documentation technique et les rapports de gouvernance. Livrables attendus Rapports d’audit et plans de remédiation détaillés. Matrices de droits optimisées. Documentation PKI et procédures sécurisées. Tableaux de bord et indicateurs de réduction de surface d’attaque. Rapports de gouvernance sécurité et feuilles de route de transformation. Compétences attendues Gestion avancée IAM / IGA / PAM. Expertise PKI & certificats. Normes et référentiels : ISO 27001, ANSSI, NIST . Expérience audit sécurité et conformité IAM. Bonne maîtrise des environnements hybrides et multi-cloud. Soft skills : rigueur analytique, esprit critique, leadership technique. Certifications appréciées : CISSP, CISM, ISO 27001, Okta, SailPoint, CyberArk .

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Gestion de projet complète (planning, budget, risques, comités, livrables). Supervision des chantiers IAM (SSO, IDP, RBAC, Federation, MFA). Garantie de conformité aux standards sécurité / RGPD. Coordination des équipes internes & externes (intégrateurs, prestataires). Accompagnement au changement et documentation. L’environnement technique : Méthodologies : Agile, PMP, Prince2. Outils : Jira, Confluence, MS Project, Power BI. IAM : Azure AD / Entra ID, Okta, ForgeRock, Ping Identity, SailPoint, CyberArk. Protocoles : SAML 2.0, OAuth2, OpenID Connect, LDAP, SCIM. Bonne connaissance des standards sécurité (ISO 27001, NIST, Zero Trust). Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau courant) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 500 - 550 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Contexte : Dans le cadre de sa stratégie de modernisation et d’innovation, le département Technologies & Innovation d'Action Logement souhaite lancer un mission flash concernant l’architecture d’entreprise de la DSI. Cela s’inscrit dans un contexte de transformation accélérée du système d’information, marqué par : • La montée en puissance du cloud (hybride/multi-cloud) et des solutions SaaS ; • L’évolution des besoins métiers, nécessitant plus d’agilité, de rapidité de mise en œuvre et de time-to-market réduit ; • Une diversité d’applications et d’infrastructures générant complexité, redondances, dépendances et dette technique ; • L’émergence de nouvelles technologies (IA générative, API management, IoT, cybersécurité avancée, edge computing) et leur intégration dans les parcours métiers ; • Des enjeux réglementaires et de conformité (RGPD, NIS2, DORA, souveraineté numérique, IRN) qui imposent un haut niveau de maîtrise et de résilience. Cette mission flash vise à fournir à la DSI une vision factuelle, neutre et synthétique de sa situation, permettant d’orienter efficacement les futures décisions technologiques et d’innovation. Objectifs principaux : État des lieux de l’existant Utiliser les outils existants pour analyser l’architecture actuelle. Interroger les différents responsables de pôles (environ 15 entretiens). Analyser les briques communes, les dépendances, les technologies et leur pérennité. Évaluer le niveau de résilience et de sécurité. Définition de la cible et plan d’action Définir l’architecture cible pour l’avenir. Élaborer une feuille de route et un plan d’action détaillé. Formuler des recommandations : outils, normes, patterns d’architecture, gouvernance, comitologie, KPI, etc. Compétences : • Architecture d’entreprise : traduction des besoins métiers en besoins SI, veille technique & méthodologique, gouvernance (principes Togaf, Archimate, …) • Architecture applicative et technique : compréhension des patterns (microservices, SOA, API management, event-driven, cloud-native…). • Architecture data : gouvernance des données, MDM, BI/Big Data, data mesh, IA/ML, sécurité des données. • Architecture cloud et infrastructures : multi-cloud, hybrid cloud, containers (Kubernetes, Docker), virtualisation, réseaux et cybersécurité. • Technologies émergentes : IA générative, iagentique, blockchain • Conduite de la transformation : feuille de route SI, trajectoire cible, analyse de la valeur et des coûts. • Conformité et réglementation : RGPD, NIS2, DORA, souveraineté numérique, sécurité et résilience (IRN, ISO 27001) Profil recherché : Sénior, avec expériences significatives en architecture d’entreprise. Très bonne connaissance des bonnes pratiques et de l’état de l’art du domaine.

CONTEXTE : Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert technique Spécialités technologiques : Infrastructure, Cloud, API, Automatisation des tests QA Au sein d’un environnement international, la mission consiste à co-définir, expérimenter et déployer un cadre de développement logiciel sécurisé (SSDLC) intégrant les apports récents de l’intelligence artificielle et de l’automatisation. Le rôle requiert une solide expérience technique, une compréhension fine du cycle de vie logiciel et une capacité à accompagner la transformation des pratiques d’ingénierie logicielle dans un contexte complexe et distribué. MISSIONS : Responsabilités principales 1. Co-définition et consolidation du SSDLC - Collaborer avec les équipes sécurité, développement et architecture pour co-construire le futur cadre SSDLC. - Intégrer des outils d’assistance au codage (Copilot, etc.) et des pratiques de sécurité automatisées dans les différentes phases du cycle. - Définir les contrôles de sécurité et mécanismes de validation pour le code généré par IA. - Rédiger la documentation, les playbooks et supports de formation pour faciliter l’adoption du SSDLC.* - Contribuer à l’amélioration continue des processus de développement et de validation. 2. Expérimentation et innovation autour de l’IA et des agents logiciels - Piloter des proof-of-concepts sur les assistants de codage, la génération de code et les workflows agentiques. - Concevoir et exécuter des expérimentations pour mesurer les gains de productivité, l’impact sur la qualité du code et les implications sécurité - Construire des prototypes intégrant l’IA dans tout le cycle de développement (planification, codage, test, déploiement, maintenance). - Analyser les données issues de ces expérimentations et formuler des recommandations stratégiques. - Participer activement à la communauté interne des développeurs IA et au partage de connaissances. 3. Évolution et support des plateformes internes - Faire évoluer l’assistant de code interne en y intégrant des fonctionnalités avancées et des garde-fous de sécurité. - Intégrer les outils dans les IDE et pipelines CI/CD existants pour une adoption fluide. - Contribuer à l’évolution de la plateforme d’orchestration de sécurité : détection de vulnérabilités, automatisation des tests, Intégration IA. - Développer des mécanismes d’évaluation automatisée de la qualité du code et des tableaux de bord d’excellence technique. - Collaborer avec les équipes cloud et sécurité pour aligner les solutions sur les standards internes (AWS, Azure, Kubernetes, OpenShift/RedHat). Expertise souhaitée - Excellente maîtrise du développement web moderne (JavaScript/TypeScript, Python, Node.js, React/Vue/Angular). - Connaissance approfondie de plusieurs langages (Java, Go, C#, etc.) et des architectures microservices et cloud-native. - Maîtrise des pipelines CI/CD, du déploiement sur AWS et Azure, de la containerisation (Kubernetes, OpenShift) et de l’Infrastructure as Code. - Expérience avec les outils de sécurité : SAST/DAST, gestion des dépendances et des secrets, pratiques de codage sécurisé. - Familiarité avec les cadres de sécurité (NIST, OWASP SAMM, ISO 27001) et les outils de productivité développeur. - Connaissance pratique des LLM, frameworks d’agents IA, prompt engineering, et intégration de modèles via API. - Expertise ML appliquée à l’ingénierie logicielle (détection de vulnérabilités, analyse de code, scoring de qualité). - Compétences fonctionnelles et comportementales Une certification QA constitue un atout. Profil recherché - Tech Lead ou Expert Software Engineering avec une solide expérience du développement sécurisé et de l’intégration de l’IA dans les pratiques d’ingénierie. - Familiarité avec les outils d’assistance au développement (Copilot, CodeWhisperer, etc.). - Expérience dans la conception d’applications, le déploiement et la gestion du cycle de vie logiciel complet. - Capacité à interagir avec de multiples parties prenantes, à la croisée du développement, de la recherche et de la sécurité. Compétences Technologies et Outils Redhat JavaScript Kubernetes C# Angular AWS React Python CI/CD TypeScript Azure JS Méthodes / Normes ISO 27001

Mission principale Piloter la stratégie de sécurité des systèmes d’information du client, garantir la conformité réglementaire (notamment RGPD), et assurer la protection des données et des actifs numériques de l’entreprise. Responsabilités clés Définir et mettre en œuvre la politique de sécurité informatique (SI, réseau, cloud, endpoints). Superviser les audits de sécurité, les tests d’intrusion et les plans de remédiation. Assurer la conformité aux réglementations en vigueur (RGPD, ISO 27001, etc.). Gérer les incidents de sécurité et piloter les plans de continuité et de reprise d’activité. Encadrer les pratiques de confidentialité, de déontologie et de gouvernance des données. Collaborer avec les équipes IT, juridiques et métiers pour intégrer la sécurité dans les projets. Sensibiliser les collaborateurs via des programmes de formation à la cybersécurité. Gérer les licences des outils de sécurité et les relations avec les prestataires.

CONTEXTE : Expérience : 8 ans et plus Métiers Fonctions : Etudes & Développement,Expert Spécialités technologiques : Collaboratif, Infrastructure,Sauvegarde, Cloud,Reporting Secteurs d'activités Assurance Description et livrables de la prestation Dans le cadre d’un programme de transformation Cloud visant à moderniser les infrastructures de stockage et à migrer les environnements on-premise vers des solutions hybrides ou cloud, l’équipe Storage (13 personnes) renforce ses capacités. Le poste consiste à intervenir en tant que Storage SME (Subject Matter Expert), garant du bon fonctionnement, de la modernisation et de la sécurisation des environnements de stockage stratégiques de l’entreprise. Le rôle couvre à la fois les activités Build, Run et Migration, au sein d’un environnement international, exigeant, agile et fortement collaboratif. Missions principales A. Gestion des infrastructures de stockage - Concevoir, déployer et administrer des solutions NAS, hyperconvergées ou cloud. - Configurer volumes, politiques de tiers et performances. - Assurer la haute disponibilité et l’optimisation continue (tuning, load balancing). - Participer à une organisation 24/7 avec astreintes et interventions en horaires anticipés. - Produire et maintenir la documentation technique (LLD, procédures, process). B. Protection et sauvegarde des données - Mettre en œuvre des stratégies de backup et de reprise après sinistre (DRP). - Assurer la continuité d’activité via des solutions de réplication multisites. - Supporter ou piloter les solutions de sauvegarde selon les besoins. C. Sécurité & conformité - Implémenter des mécanismes de chiffrement, contrôle d’accès et permissions RBAC. - Garantir la conformité aux normes internationales (GDPR, ISO 27001, HIPAA…). - Détecter et prévenir les menaces (ransomware, accès non autorisés). - Participer à la remédiation d’audit. D. Capacity Planning & Optimisation - Analyser l’usage des capacités et anticiper les évolutions futures. - Mettre en œuvre des optimisations (déduplication, compression, thin provisioning). - Automatiser via scripting (Python, Terraform, Ansible, Bash…). E. Support avancé & migration - Diagnostiquer et résoudre les incidents complexes (IOPS, latence, pannes disques). - Effectuer mises à jour firmware, patching et contrôles de santé. - Collaborer avec les équipes réseau, base de données et migration factory. - Comprendre les applications métiers et leurs implications sur le stockage. Expertise souhaitée - Expert technique avec vision globale infrastructure et Cloud. - Fortement orienté transformation et migration. - Capable d’accompagner des entités sur la modernisation de leurs environnements. - Disponible immédiatement ou à court terme. - Expertise NAS NetApp (administration, upgrade, refresh). - Expertise switch Broadcom. - Maîtrise des environnements de production critiques et DRP. - Compétences scripting : Python, Ansible, Terraform. - Solides connaissances Datacenter et infrastructures IT. Compétences appréciées - NetApp Cloud Volume ONTAP, AWS FSxN. - Solutions hyperconvergées : Nutanix, VSAN. - Solutions cloud NAS ou hybrides. - Automatisation avancée. - Communication claire avec parties prenantes techniques et métiers. - Capacité à rédiger des documents techniques structurés et pédagogiques. - Esprit d’équipe, sens du service et fiabilité opérationnelle. - Rigueur, autonomie, capacité à supporter un environnement exigeant et en transformation rapide. - Engagement fort dans les objectifs collectifs et les pratiques agiles. Livrables - Low Level Design (LLD) - Contribution au High Level Design (HLD) - Procédures opérationnelles et d’exploitation - Documents de formation pour passation aux équipes internes

CONTEXTE : Expérience : 8 ans et plus Métiers Fonctions : Etudes & Développement,Expert Spécialités technologiques : Collaboratif, Infrastructure,Sauvegarde, Cloud,Reporting Secteurs d'activités Assurance Description et livrables de la prestation Dans le cadre d’un programme de transformation Cloud visant à moderniser les infrastructures de stockage et à migrer les environnements on-premise vers des solutions hybrides ou cloud, l’équipe Storage (13 personnes) renforce ses capacités. Le poste consiste à intervenir en tant que Storage SME (Subject Matter Expert), garant du bon fonctionnement, de la modernisation et de la sécurisation des environnements de stockage stratégiques de l’entreprise. Le rôle couvre à la fois les activités Build, Run et Migration, au sein d’un environnement international, exigeant, agile et fortement collaboratif. Missions principales A. Gestion des infrastructures de stockage - Concevoir, déployer et administrer des solutions NAS, hyperconvergées ou cloud. - Configurer volumes, politiques de tiers et performances. - Assurer la haute disponibilité et l’optimisation continue (tuning, load balancing). - Participer à une organisation 24/7 avec astreintes et interventions en horaires anticipés. - Produire et maintenir la documentation technique (LLD, procédures, process). B. Protection et sauvegarde des données - Mettre en œuvre des stratégies de backup et de reprise après sinistre (DRP). - Assurer la continuité d’activité via des solutions de réplication multisites. - Supporter ou piloter les solutions de sauvegarde selon les besoins. C. Sécurité & conformité - Implémenter des mécanismes de chiffrement, contrôle d’accès et permissions RBAC. - Garantir la conformité aux normes internationales (GDPR, ISO 27001, HIPAA…). - Détecter et prévenir les menaces (ransomware, accès non autorisés). - Participer à la remédiation d’audit. D. Capacity Planning & Optimisation - Analyser l’usage des capacités et anticiper les évolutions futures. - Mettre en œuvre des optimisations (déduplication, compression, thin provisioning). - Automatiser via scripting (Python, Terraform, Ansible, Bash…). E. Support avancé & migration - Diagnostiquer et résoudre les incidents complexes (IOPS, latence, pannes disques). - Effectuer mises à jour firmware, patching et contrôles de santé. - Collaborer avec les équipes réseau, base de données et migration factory. - Comprendre les applications métiers et leurs implications sur le stockage. Expertise souhaitée - Expert technique avec vision globale infrastructure et Cloud. - Fortement orienté transformation et migration. - Capable d’accompagner des entités sur la modernisation de leurs environnements. - Disponible immédiatement ou à court terme. - Expertise NAS NetApp (administration, upgrade, refresh). - Expertise switch Broadcom. - Maîtrise des environnements de production critiques et DRP. - Compétences scripting : Python, Ansible, Terraform. - Solides connaissances Datacenter et infrastructures IT. Compétences appréciées - NetApp Cloud Volume ONTAP, AWS FSxN. - Solutions hyperconvergées : Nutanix, VSAN. - Solutions cloud NAS ou hybrides. - Automatisation avancée. - Communication claire avec parties prenantes techniques et métiers. - Capacité à rédiger des documents techniques structurés et pédagogiques. - Esprit d’équipe, sens du service et fiabilité opérationnelle. - Rigueur, autonomie, capacité à supporter un environnement exigeant et en transformation rapide. - Engagement fort dans les objectifs collectifs et les pratiques agiles.