Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Administrateur de base de données (H/F) à Bordeaux, France. Contexte : Installer et configurer les systèmes de gestion de bases de données (SGBD). Administrer et maintenir les bases Optimiser les performances des bases de données Assurer la sécurité et la conformité Superviser et monitorer Mettre en place PRA/PCA Conception conceptuelle et physique Les missions attendues par le Administrateur de base de données (H/F) : Déployer les systèmes de gestion de bases de données (Oracle, SQL Server, PostgreSQL…) sur les environnements serveurs, paramétrer les instances, définir les règles de nommage et préparer les environnements pour les équipes applicatives. Participer à la définition du modèle conceptuel et logique avec les Product Owner, puis traduire ces modèles en structures physiques optimisées (tables, index, partitions) pour garantir performance et sécurité. Analyser les requêtes et les structures pour identifier les goulots d’étranglement, mettre en place des index, partitions et ajuster les paramètres SGBD afin d’améliorer la rapidité et la stabilité des systèmes. Définir et appliquer les politiques de sécurité : gestion des droits d’accès, chiffrement des données sensibles, audit des accès, conformité RGPD et ISO 27001 pour protéger les informations critiques. Mettre en place des outils de supervision pour surveiller l’état des bases, anticiper les incidents, générer des alertes et produire des rapports pour garantir la continuité de service. Élaborer et tester des plans de continuité et reprise d’activité pour assurer la résilience des bases en cas de sinistre, incluant la réplication et la bascule automatique Assurer la reprise de données du système existant vers la nouvelle solution, définir, conjointement avec les Product Owner la stratégie de reprise et automatiser la bascule de l’ancien système sur le nouveau.

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Le Centre de Services GAIA, rattaché au client, est en charge de la gestion des identités et des accès du Groupement. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA.

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

CONTEXTE Recherche un Directeur de Projets en Cybersécurité pour assister le CODIR CESM dans ses missions de gouvernance et la conduite des projets dont il a la charge. MISSIONS : Le Directeur / la Directrice de Projets organise et conduit les projets de bout en bout. Il / elle assume la responsabilité durant les différentes phases, Il / elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet. Ses principales missions sont : • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) . • Livrer les projets au niveau de qualité attendu par les clients, le CODIR CESM et les instances SI . Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché au Pôle Excellence Opérationnelle, vous intervenez en support CODIR au service des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) de SI,et éditeurs informatiques. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Vous disposez de bonnes compétences en analyse et synthèse pour une restitution managériale. Une expérience similaire dans le secteur Bancassurance, éventuellement au sein du Groupe constituerait un atout supplémentaire. Expertises spécifiques : Compétences en Cybersécurité Gouvernance Risques Normes ISO 27001, DORA, NIS2, RGPD, IA ACT, DSP 3.

Consultant IAM – Expert Sécurité des Accès Lieu : Issy-les-Moulineaux (92) Séniorité : 10 ans d’expérience minimum Démarrage : 20 octobre 2025 Durée : Jusqu’au 24 septembre 2026 Statut : Freelance ou salarié d’un cabinet de conseil TJM max : 750€ HT Contexte de la mission Dans un contexte de renforcement de la sécurité opérationnelle face à l’intensification des cyberattaques, une grande entité publique recherche un Consultant IAM pour intervenir au sein de son Centre de Sécurité Opérationnelle (CSO) . L’objectif est de piloter et sécuriser la gestion des identités et des accès dans un environnement technologique complexe et hybride (on-premise + cloud), tout en accompagnant la transformation sécuritaire de l’organisation. Responsabilités principales Réaliser des audits de sécurité sur les applications et infrastructures (contrôle des accès, conformité) Déployer des plans de remédiation priorisés pour réduire la surface d’attaque Optimiser les revues périodiques des accès et la gestion des certificats électroniques (PKI/O) Intégrer les nouvelles applications dans le périmètre IAM Moderniser les outils et processus d’habilitation (automatisation, UX) Participer à la construction du cockpit sécurité et à la surveillance continue des assets Compétences techniques attendues IAM : Maîtrise des architectures IAM, principes de moindre privilège, recertification PKI / Certificats : Gestion du cycle de vie des certificats électroniques Audit & conformité : Expertise en audit de sécurité, référentiels ISO 27001, ANSSI, NIST Outils de sécurité : PAM, IGA, outils d’audit et de gouvernance des accès Cloud & Infra : Connaissance des environnements hybrides (AWS, Azure, GCP, on-premise) Outils collaboratifs : Microsoft 365, SharePoint, Confluence Qualités personnelles recherchées Rigueur analytique et esprit critique Capacité à vulgariser les enjeux techniques auprès des métiers Leadership technique et autonomie dans la conduite de projets Adaptabilité dans un environnement multi-systèmes et multi-équipes

IAM Governance Program Director - Démarrage Janvier - 2 ans de projets Nous accompagnons un programme de transformation IAM d’envergure, basé sur One Identity Manager, dans un environnement réglementé (Finance). Dans ce cadre, nous ouvrons 3 rôles en freelance dont celui ci : Contexte : Mise en place et pilotage de la stratégie IAM du groupe. Rôle : Définir et orchestrer la gouvernance IAM au niveau global. Missions Définir la stratégie IAM et déployer la roadmap groupe. Piloter la mise en œuvre de la matrice des habilitations. Animer la gouvernance IAM (RSSI, DSI, métiers, conformité). Garantir conformité réglementaire ( DORA, RGPD, NIS2, Solvency II ) et standards (ISO 27001, EBIOS). Établir politiques & procédures (RBAC, SoD, recertifications). Présenter KPIs et indicateurs de pilotage au COMEX / direction sécurité. Assurer le sponsor fonctionnel du programme One Identity. Profil recherché 12 ans d’expérience IAM & gouvernance sécurité. Solide expérience en program management dans environnements réglementés. Maîtrise des modèles RBAC / ABAC et référentiels IAM. Bonne connaissance de One Identity Manager (vision gouvernance, cadrage). Leadership, diplomatie, capacité d’arbitrage.

Contexte : Dans le cadre de sa stratégie de modernisation et d’innovation, le département Technologies & Innovation de notre client souhaite lancer une mission flash concernant l’architecture d’entreprise de la DSI. Cela s’inscrit dans un contexte de transformation accélérée du système d’information, marqué par : • La montée en puissance du cloud (hybride/multi-cloud) et des solutions SaaS ; • L’évolution des besoins métiers, nécessitant plus d’agilité, de rapidité de mise en œuvre et de time-to-market réduit ; • Une diversité d’applications et d’infrastructures générant complexité, redondances, dépendances et dette technique ; • L’émergence de nouvelles technologies (IA générative, API management, IoT, cybersécurité avancée, edge computing) et leur intégration dans les parcours métiers ; • Des enjeux réglementaires et de conformité (RGPD, NIS2, DORA, souveraineté numérique, IRN) qui imposent un haut niveau de maîtrise et de résilience. Cette mission flash vise à fournir à la DSI une vision factuelle, neutre et synthétique de sa situation, permettant d’orienter efficacement les futures décisions technologiques et d’innovation. Objectifs principaux : État des lieux de l’existant Utiliser les outils existants pour analyser l’architecture actuelle. Interroger les différents responsables de pôles (environ 15 entretiens). Analyser les briques communes, les dépendances, les technologies et leur pérennité. Évaluer le niveau de résilience et de sécurité. Définition de la cible et plan d’action Définir l’architecture cible pour l’avenir. Élaborer une feuille de route et un plan d’action détaillé. Formuler des recommandations : outils, normes, patterns d’architecture, gouvernance, comitologie, KPI, etc. Compétences : • Architecture d’entreprise : traduction des besoins métiers en besoins SI, veille technique & méthodologique, gouvernance (principes Togaf, Archimate, …) • Architecture applicative et technique : compréhension des patterns (microservices, SOA, API management, event-driven, cloud-native…). • Architecture data : gouvernance des données, MDM, BI/Big Data, data mesh, IA/ML, sécurité des données. • Architecture cloud et infrastructures : multi-cloud, hybrid cloud, containers (Kubernetes, Docker), virtualisation, réseaux et cybersécurité. • Technologies émergentes : IA générative, iagentique, blockchain • Conduite de la transformation : feuille de route SI, trajectoire cible, analyse de la valeur et des coûts. • Conformité et réglementation : RGPD, NIS2, DORA, souveraineté numérique, sécurité et résilience (IRN, ISO 27001) Profil recherché : Sénior, avec expériences significatives en architecture d’entreprise. Très bonne connaissance des bonnes pratiques et de l’état de l’art du domaine.

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année. Profil du candidat OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Gestion de projet complète (planning, budget, risques, comités, livrables). Supervision des chantiers IAM (SSO, IDP, RBAC, Federation, MFA). Garantie de conformité aux standards sécurité / RGPD. Coordination des équipes internes & externes (intégrateurs, prestataires). Accompagnement au changement et documentation. L’environnement technique : Méthodologies : Agile, PMP, Prince2. Outils : Jira, Confluence, MS Project, Power BI. IAM : Azure AD / Entra ID, Okta, ForgeRock, Ping Identity, SailPoint, CyberArk. Protocoles : SAML 2.0, OAuth2, OpenID Connect, LDAP, SCIM. Bonne connaissance des standards sécurité (ISO 27001, NIST, Zero Trust). Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau courant) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 500 - 550 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Contexte : Dans le cadre de sa stratégie de modernisation et d’innovation, le département Technologies & Innovation d'Action Logement souhaite lancer un mission flash concernant l’architecture d’entreprise de la DSI. Cela s’inscrit dans un contexte de transformation accélérée du système d’information, marqué par : • La montée en puissance du cloud (hybride/multi-cloud) et des solutions SaaS ; • L’évolution des besoins métiers, nécessitant plus d’agilité, de rapidité de mise en œuvre et de time-to-market réduit ; • Une diversité d’applications et d’infrastructures générant complexité, redondances, dépendances et dette technique ; • L’émergence de nouvelles technologies (IA générative, API management, IoT, cybersécurité avancée, edge computing) et leur intégration dans les parcours métiers ; • Des enjeux réglementaires et de conformité (RGPD, NIS2, DORA, souveraineté numérique, IRN) qui imposent un haut niveau de maîtrise et de résilience. Cette mission flash vise à fournir à la DSI une vision factuelle, neutre et synthétique de sa situation, permettant d’orienter efficacement les futures décisions technologiques et d’innovation. Objectifs principaux : État des lieux de l’existant Utiliser les outils existants pour analyser l’architecture actuelle. Interroger les différents responsables de pôles (environ 15 entretiens). Analyser les briques communes, les dépendances, les technologies et leur pérennité. Évaluer le niveau de résilience et de sécurité. Définition de la cible et plan d’action Définir l’architecture cible pour l’avenir. Élaborer une feuille de route et un plan d’action détaillé. Formuler des recommandations : outils, normes, patterns d’architecture, gouvernance, comitologie, KPI, etc. Compétences : • Architecture d’entreprise : traduction des besoins métiers en besoins SI, veille technique & méthodologique, gouvernance (principes Togaf, Archimate, …) • Architecture applicative et technique : compréhension des patterns (microservices, SOA, API management, event-driven, cloud-native…). • Architecture data : gouvernance des données, MDM, BI/Big Data, data mesh, IA/ML, sécurité des données. • Architecture cloud et infrastructures : multi-cloud, hybrid cloud, containers (Kubernetes, Docker), virtualisation, réseaux et cybersécurité. • Technologies émergentes : IA générative, iagentique, blockchain • Conduite de la transformation : feuille de route SI, trajectoire cible, analyse de la valeur et des coûts. • Conformité et réglementation : RGPD, NIS2, DORA, souveraineté numérique, sécurité et résilience (IRN, ISO 27001) Profil recherché : Sénior, avec expériences significatives en architecture d’entreprise. Très bonne connaissance des bonnes pratiques et de l’état de l’art du domaine.

CONTEXTE : Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert technique Spécialités technologiques : Infrastructure, Cloud, API, Automatisation des tests QA Au sein d’un environnement international, la mission consiste à co-définir, expérimenter et déployer un cadre de développement logiciel sécurisé (SSDLC) intégrant les apports récents de l’intelligence artificielle et de l’automatisation. Le rôle requiert une solide expérience technique, une compréhension fine du cycle de vie logiciel et une capacité à accompagner la transformation des pratiques d’ingénierie logicielle dans un contexte complexe et distribué. MISSIONS : Responsabilités principales 1. Co-définition et consolidation du SSDLC - Collaborer avec les équipes sécurité, développement et architecture pour co-construire le futur cadre SSDLC. - Intégrer des outils d’assistance au codage (Copilot, etc.) et des pratiques de sécurité automatisées dans les différentes phases du cycle. - Définir les contrôles de sécurité et mécanismes de validation pour le code généré par IA. - Rédiger la documentation, les playbooks et supports de formation pour faciliter l’adoption du SSDLC.* - Contribuer à l’amélioration continue des processus de développement et de validation. 2. Expérimentation et innovation autour de l’IA et des agents logiciels - Piloter des proof-of-concepts sur les assistants de codage, la génération de code et les workflows agentiques. - Concevoir et exécuter des expérimentations pour mesurer les gains de productivité, l’impact sur la qualité du code et les implications sécurité - Construire des prototypes intégrant l’IA dans tout le cycle de développement (planification, codage, test, déploiement, maintenance). - Analyser les données issues de ces expérimentations et formuler des recommandations stratégiques. - Participer activement à la communauté interne des développeurs IA et au partage de connaissances. 3. Évolution et support des plateformes internes - Faire évoluer l’assistant de code interne en y intégrant des fonctionnalités avancées et des garde-fous de sécurité. - Intégrer les outils dans les IDE et pipelines CI/CD existants pour une adoption fluide. - Contribuer à l’évolution de la plateforme d’orchestration de sécurité : détection de vulnérabilités, automatisation des tests, Intégration IA. - Développer des mécanismes d’évaluation automatisée de la qualité du code et des tableaux de bord d’excellence technique. - Collaborer avec les équipes cloud et sécurité pour aligner les solutions sur les standards internes (AWS, Azure, Kubernetes, OpenShift/RedHat). Expertise souhaitée - Excellente maîtrise du développement web moderne (JavaScript/TypeScript, Python, Node.js, React/Vue/Angular). - Connaissance approfondie de plusieurs langages (Java, Go, C#, etc.) et des architectures microservices et cloud-native. - Maîtrise des pipelines CI/CD, du déploiement sur AWS et Azure, de la containerisation (Kubernetes, OpenShift) et de l’Infrastructure as Code. - Expérience avec les outils de sécurité : SAST/DAST, gestion des dépendances et des secrets, pratiques de codage sécurisé. - Familiarité avec les cadres de sécurité (NIST, OWASP SAMM, ISO 27001) et les outils de productivité développeur. - Connaissance pratique des LLM, frameworks d’agents IA, prompt engineering, et intégration de modèles via API. - Expertise ML appliquée à l’ingénierie logicielle (détection de vulnérabilités, analyse de code, scoring de qualité). - Compétences fonctionnelles et comportementales Une certification QA constitue un atout. Profil recherché - Tech Lead ou Expert Software Engineering avec une solide expérience du développement sécurisé et de l’intégration de l’IA dans les pratiques d’ingénierie. - Familiarité avec les outils d’assistance au développement (Copilot, CodeWhisperer, etc.). - Expérience dans la conception d’applications, le déploiement et la gestion du cycle de vie logiciel complet. - Capacité à interagir avec de multiples parties prenantes, à la croisée du développement, de la recherche et de la sécurité. Compétences Technologies et Outils Redhat JavaScript Kubernetes C# Angular AWS React Python CI/CD TypeScript Azure JS Méthodes / Normes ISO 27001

Notre client final en Suisse Romande (Genève, Lausanne) renforce son département IT Infrastructure et recherche un(e) Chef de Projet IT Infrastructure senior pour piloter les programmes de gestion de fin de vie (EoL/EoS) des serveurs, bases de données et services applicatifs. Le rôle implique la coordination des équipes techniques, architecture, sécurité et ITSM (Change, CMDB), afin d’assurer la continuité opérationnelle et la conformité aux standards. LE ROLE • Piloter les projets infrastructure du cadrage à la mise en production • Planifier et sécuriser les remplacements / migrations (serveurs, DB, applicatifs) • Assurer la mise à jour CMDB et l’alignement avec Change Management • Gérer risques, coûts, ressources, dépendances • Préparer et piloter Cutover, Go-Live, Handover vers les équipes exploitation • Produire reporting d’avancement et gouvernance régulière • Garantir le respect des normes sécurité (NIST / ISO 27001) Requirements10 ans + d'expérience confirmée en gestion de projets IT Infrastructure Excellente communication, rigueur, sens du détail et forte capacité à coordonner plusieurs parties prenantes. Certification Prince2, Hermès, PMP, IPMA ou methodologie similaire type Big4 Expertise prouvée en programmes EoL / EoS et décommissionnements; Gestion de l’obsolescence technologique; Remplacement / Refresh infrastructure Solide compréhension environnements serveurs, virtualisation, bases de données Leadership opérationnel, livrables maîtrisés Français courant, anglais professionnel. Certification ITIL et Expérience coordination ITSM (CMDB, Change)

Vos missions : Piloter la migration et l'administration des environnements Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive...) Participer à la définition de la stratégie de migration vers le cloud (« move to cloud ») Concevoir et mettre en œuvre des architectures cloud robustes, évolutives et sécurisées Gérer les environnements cloud Azure : provisioning, monitoring, automatisation (CI/CD), SSO Mettre en place et maintenir les politiques de sécurité (PSSI, gestion des accès, chiffrement, etc.) Identifier les vulnérabilités, évaluer les risques et proposer des plans d'actions correctifs Assurer le suivi des incidents de sécurité et assurer la réponse aux incidents en lien avec les différences services de sécurité externalisés (SOC, sécurisation des mails, alerte d'authentification Azure etc…) Assurer la conformité avec les référentiels et règlements (NIS2, RGPD, ISO 27001...)

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.

Ingénieur CloudOps / SysOps AWS ou AZURE, Devops, Kubernetes, Linux. Responsabilités : • Intégration : Concevoir, mettre en œuvre et faire évoluer les infrastructures Cloud et les services Cloud dans un souci constant d'industrialisation, d'efficacité et de coûts (FinOps) • Définir, concevoir, documenter les solutions d'industrialisation en lien avec les équipes R&D du groupe (devOps) et les autres équipes Cloud. • Assurer le transfert de compétences auprès de l’équipe N1 pour une prise en charge au bon niveau des alertes et incidents impactant nos services et les parcours clients. • Prendre en charge des incidents escaladés par les pilotes (Niveau 1 Cegid), le customer care ou les équipes R&D du groupe pendant les phases de transition double RUN • Piloter et correspondre avec les fournisseurs SaaS, logiciels et matériels de la plateforme Cloud • Assurer le respect des processus ITIL (Change, Incident, Problem) • Assurer la mise en œuvre, le respect et l'application des processus sécurité (ISO 27001) • Participer à des groupes de travail transversaux • Définir et rédiger la documentation technique propre au périmètre • Assurer une veille technologique et obtenir les certifications requises au maintien de son expertise Background & skills Experience • Expérience en tant qu’ingénieur Cloud Operation ou infrastructure (minimum 7 ans) dans des environnements IaaS/PaaS de production exigeants (niveau de service et disponibilité) et large volumes • Expérience dans la gestion d’environnement AWS, automatisation et intégration continue • Contribution à des projets de migration cloud applicative et infrastructure (lift & shift, replatform, re build) • Expérience en gestion d’infrastructures IT (Admin System, database) avec une forte orientation en environnements de production clients avec des enjeux de disponibilités très élevés. • Expérience de la gestion des incidents et des crises • Capacité à travailler dans un environnement agile, à gérer et ajuster les priorités de l’équipe Cloud Education • Bac+5 ou supèrieur. Diplôme en informatique, ingénierie ou domaine équivalent. Required Skills • Esprit analytique, rigueur et sens de l’anticipation • Autonomie, proactivité et capacité à prendre des décisions • Appétence pour l’excellence opérationnelle • Organisation, priorisation, pragmatisme • Partage de connaissance • Communication technique avec les autres équipes, leurs managers ou dans toute instance nécessitant la présentation de projets et de leurs objectifs • Passionné avec l’envie d’apprendre et de transmettre, qui sait créer les conditions d’un échange constructif – individuel et collectif • Intègre, transparent • Anglais courant Desirable Skills Mandatory • Certification avancée sur AWS • Compute / virtualisation : Windows et/ou Linux, scripting Powershell ou python, VMWare • DB : SQL Server, Cosmos DB, Oracle, Mysql • Outils de monitoring type APM (Ex : Dynatrace, Splunk) • Terraform, Ansible, GitHub, Azure DevOps Expected skills Microsoft Azure Confirmed DEVOPS Confirmed KUBERNETES Confirmed LINUX Confirmed AWS Confirmed

Mission principale Piloter la stratégie de sécurité des systèmes d’information du client, garantir la conformité réglementaire (notamment RGPD), et assurer la protection des données et des actifs numériques de l’entreprise. Responsabilités clés Définir et mettre en œuvre la politique de sécurité informatique (SI, réseau, cloud, endpoints). Superviser les audits de sécurité, les tests d’intrusion et les plans de remédiation. Assurer la conformité aux réglementations en vigueur (RGPD, ISO 27001, etc.). Gérer les incidents de sécurité et piloter les plans de continuité et de reprise d’activité. Encadrer les pratiques de confidentialité, de déontologie et de gouvernance des données. Collaborer avec les équipes IT, juridiques et métiers pour intégrer la sécurité dans les projets. Sensibiliser les collaborateurs via des programmes de formation à la cybersécurité. Gérer les licences des outils de sécurité et les relations avec les prestataires.