Trouvez votre prochaine offre d’emploi ou de mission freelance NIS2

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Nous recherchons un(e) Operations Manager pour piloter les opérations IT dans un environnement complexe et multi-plateformes. Ce rôle stratégique vise à garantir l’excellence des services, la sécurité et la conformité, tout en assurant l’amélioration continue des opérations. Missions principales Superviser les opérations IT quotidiennes sur un périmètre incluant : serveurs (Linux, Windows), middleware (WebLogic, Tomcat), bases de données (Oracle, PostgreSQL, DB2), virtualisation (VMware, Hyper-V), stockage & sauvegardes, environnements cloud et hybrides Assurer l’alignement des processus avec les référentiels ITIL v4 et NIST CSF Piloter le cycle de vie des systèmes : patch management, mises à jour et remédiation des vulnérabilités Superviser les processus Incident, Problem, Change et Request Management (ServiceNow ou équivalent) Produire et présenter les indicateurs de performance (SLA/KPI) aux parties prenantes Conduire les analyses de causes racines (RCA) sur les incidents majeurs Proposer et améliorer les solutions de supervision et d’observabilité (Dynatrace, AppDynamics, Splunk, etc.) Gérer la planification des équipes : astreintes, répartition des tâches, suivi de la performance Participer aux phases projets (build-to-run) : planification, préparation et déploiement Piloter des plans d’amélioration continue (SIP) via des méthodologies Lean, Agile ou DevOps Maintenir une relation étroite avec les partenaires et éditeurs (Oracle, IBM, VMware, constructeurs) Garantir le maintien du niveau de sécurité opérationnelle (patching, hardening, conformité des configurations)

Nous recherchons un Ingénieur DevSecOps confirmé (5+ ans) pour renforcer les équipes Digital Services d’un grand groupe industriel. Le consultant interviendra sur la construction et l’amélioration des chaînes CI/CD , la migration d’applications vers Kubernetes sur Azure et GCP , ainsi que sur le renforcement des pratiques DevSecOps et de la sécurité au sein des équipes de développement. La mission s’inscrit dans un contexte de transformation cloud et d’industrialisation des pratiques DevSecOps. Responsabilités clés Développement, optimisation et automatisation des chaînes CI/CD (GitLab CI, IaC). Migration d’applications vers des environnements Kubernetes (Azure, GCP). Mise en œuvre des bonnes pratiques DevSecOps (SAST, DAST, conformité ANSSI/NIST/CIS). Analyse de la sécurité, actions correctives, amélioration continue. Mise à jour de la documentation technique et accompagnement des équipes de développement. Gestion du monitoring, logging et alerting. Environnement technique Kubernetes, Docker GitLab CI, Helm, FluxCD, ArgoCD Azure, GCP Python, JavaScript, REST Sonar, Symfony, YAML Sécurité : SAST, DAST, normes ANSSI / NIST / CIS / NIS / LPM

Contexte Nous recherchons pour l’un de nos clients, grand acteur du secteur bancaire , un(e) Directeur de Projet / Responsable Adoption & Migration OpenShift afin d’accompagner un programme stratégique de modernisation des infrastructures. L’intervention s’inscrit au sein d’un pôle Cloud & Infrastructures ayant pour objectif de proposer une expérience harmonisée autour du développement, du déploiement et de l’exploitation des applications, quel que soit l’environnement technologique sous-jacent. Ce pôle s’appuie notamment sur : un catalogue de plateformes couvrant la majorité des besoins applicatifs ; la capacité à adresser des cas spécifiques hors catalogue ; des produits et services transverses permettant d’assurer une responsabilité de bout en bout sur les environnements applicatifs. Dans ce contexte, le client déploie un programme majeur de build, d’adoption et de migration vers OpenShift / Kubernetes , visant à mettre à disposition des entités métier une infrastructure de conteneurisation unifiée, sécurisée et souveraine. Le périmètre couvre plusieurs domaines bancaires et financiers : Banque de détail ; Banque de financement et d’investissement ; Assurances ; Asset Management ; Fonctions IT et transverses associées. Face à la volumétrie des applications concernées, à la diversité des architectures existantes — on-premise, cloud hybride, environnements legacy — et à la criticité des systèmes à migrer, le client souhaite s’appuyer sur un profil expérimenté capable de piloter la trajectoire d’adoption et de migration de bout en bout. Rôle En tant que Directeur de Projet / Responsable Adoption & Migration , vous intervenez comme référent(e) de la trajectoire de migration applicative vers OpenShift. Votre rôle consiste à accompagner les entités internes dans leur adoption de la plateforme, à structurer la gouvernance du programme, à consolider les plans de migration, à anticiper le décommissionnement des infrastructures legacy et à sécuriser la conduite du changement auprès des équipes IT et métier. Vous pilotez l’ensemble du dispositif, depuis le cadrage initial jusqu’à la sortie progressive des environnements existants. Missions principales 1. Stratégie de cadrage et gouvernance Vous aurez pour responsabilités de : définir et formaliser la stratégie globale d’adoption OpenShift à l’échelle d’un grand environnement bancaire ; élaborer le référentiel de cadrage technique et organisationnel : standards, patterns, bonnes pratiques, règles d’éligibilité ; définir les critères de priorisation des applications à migrer ; mettre en place et animer la gouvernance du programme de migration ; piloter les comités de suivi, comités techniques, revues de portefeuille et instances de décision ; assurer un reporting clair et consolidé auprès des directions IT et instances exécutives ; identifier, suivre et piloter les risques liés à la migration ; définir les plans de mitigation associés ; coordonner les interdépendances avec les programmes connexes : Cloud, Sécurité, conformité réglementaire, DORA, NIS2. 2. Suivi des plans de migration applicative Vous serez en charge de : superviser la mise en œuvre des migrations applicatives vers OpenShift ; garantir le respect des SLA de production et des règles de migration définies ; consolider les trajectoires de migration des différentes entités internes ; suivre l’avancement des plans de migration, les dépendances, les risques et les points de blocage ; mettre en place les mécanismes de rollback nécessaires ; définir et suivre les procédures de gestion des incidents liés aux migrations ; produire une vision consolidée du portefeuille applicatif à migrer ; assurer la cohérence entre les objectifs de migration, les contraintes techniques et les enjeux métier. 3. Anticipation du décommissionnement legacy Vous contribuerez à structurer et piloter la sortie progressive des infrastructures historiques. Vos responsabilités incluront notamment : établir la feuille de route de décommissionnement des environnements legacy ; inventorier et qualifier les dettes techniques à traiter par domaine applicatif ; définir les critères de validation préalables à tout décommissionnement ; coordonner les actions de préservation des données et d’archivage réglementaire ; anticiper les impacts liés aux capacités d’infrastructure libérées ; contribuer à l’optimisation des coûts d’infrastructure ; piloter les échanges avec les éditeurs, constructeurs et parties prenantes impliqués dans les sorties de maintenance. 4. Accompagnement au changement auprès des entités internes Vous accompagnez les différentes entités IT et métier dans l’adoption de la plateforme OpenShift. Le périmètre pourra notamment inclure : les systèmes cœur bancaire ; les applications front office ; les services de digital banking ; les environnements monétiques ; les systèmes de marché ; les applications de risk management et compliance ; les systèmes assurantiels ; les plateformes de gestion d’actifs et de reporting réglementaire. Vous aurez pour rôle de : élaborer et déployer un plan de conduite du changement adapté à chaque entité ; réaliser les analyses d’impact organisationnel et technique par ligne métier ; concevoir les supports de communication, kits d’onboarding et documents d’accompagnement ; structurer les parcours de montée en compétences selon les populations concernées : développeurs, ops, product owners, managers ; animer ou coordonner les communautés de pratiques : DevOps, OpenShift champions, référents techniques ; être l’interlocuteur de référence pour les équipes IT clientes ; suivre les indicateurs d’adoption : KPIs, taux de migration effectif, satisfaction interne, niveau d’appropriation de la plateforme.

Dans un contexte de renforcement du SOC et d’exigences réglementaires accrues (DORA, NIS2), nous recherchons un Expert Cyberdéfense / SOC pour intervenir sur des enjeux critiques de détection, réponse à incident et résilience opérationnelle. Au sein d’un dispositif SOC mature, vous interviendrez sur : Analyse et qualification d’incidents de sécurité complexes Amélioration continue des cas d’usage SIEM et des playbooks SOC Participation aux activités de threat hunting Contribution aux investigations cyber : ransomware compromission phishing avancé exfiltration de données 🤝 Coordination avec les équipes internes : RSSI, risques, conformité, cloud, infrastructure 📊 Contribution aux travaux de résilience opérationnelle numérique (DORA / NIS2)

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique

Contexte de la mission Au sein de l’équipe Digital Services, le consultant interviendra en étroite collaboration avec les équipes de développement. L’objectif principal est de : • Poursuivre la construction des chaînes CI/CD initiées en 2024 • Migrer des applications vers des infrastructures cloud basées sur Kubernetes • Renforcer la qualité, la sécurité et les pratiques DevSecOps Environnement Technique • Containerisation & orchestration : Kubernetes, Docker • CI/CD & automation : GitLab CI, Helm, FluxCD, ArgoCD • Cloud : Azure, GCP • Langages / scripting : Python, JavaScript, REST • Outils : Sonar, Symfony, YAML • Sécurité : SAST, DAST • Normes & référentiels : ANSSI, NIST, CIS, NIS, LPM Prestation Attendue CI/CD & Déploiement • Développement et amélioration des chaînes CI/CD • Automatisation des déploiements (Infrastructure as Code) • Mise en œuvre des bonnes pratiques DevSecOps Migration & Cloud • Migration d’applications vers des environnements Kubernetes • Garantie de la performance, qualité et sécurité Sécurité & Conformité • Analyse de la sécurité des solutions • Respect des règles de cybersécurité • Mise en place des actions correctives Documentation & Amélioration Continue • Mise à jour des documentations techniques • Proposition d’améliorations des outils et pratiques • Accompagnement des équipes de développement Monitoring & Exploitation • Maintien et amélioration des outils de supervision • Gestion du monitoring, logging et alerting Localisation : Élancourt (78) Rythme : 2 jours de télétravail TJM : en fonction du profil

Nous recherchons pour l'un de nos client un responsable d'infrastructure afin de : • Garantir la disponibilité, la résilience et la conformité réglementaire (RGPD, NIS2) du SI à l'échelle mondiale. • Définir et déployer la stratégie de cybersécurité (Zero Trust, défense en profondeur, gestion des identités). • Faire évoluer l'infrastructure vers une architecture cloud-first (Microsoft 365 / Azure) sécurisée et optimisée. • Intégrer de façon responsable les outils d'IA et d'automatisation dans les opérations IT et la posture de sécurité. Maintenir un parc informatique unifié, de l'endpoint siège jusqu'aux missions terrain en zones à risque. 1. Gestion de l'infrastructure — Siège, Cloud & Terrain • Piloter l'infrastructure cloud (Microsoft 365, Azure, Entra ID) et garantir la maturité FinOps. • Cadrer et piloter ressources internes et prestataires (MSP, MSSP) sur le périmètre mondial. • Déployer et maintenir des solutions de monitoring, observabilité et automatisation (IaC, scripting, AIOps). • Centraliser les reportings IT pays et formuler des recommandations alignées avec les priorités de l'organisation. • Rédiger et maintenir le PRA/PCA, les politiques SI (PSI) et la documentation technique. • Conduire les revues post-incident, analyses d'impact et plans d'action correctifs. 2. Cybersécurité & Conformité • Définir et opérer la stratégie cybersécurité (Zero Trust, MFA, EDR/XDR, SIEM/SOAR, gestion des vulnérabilités). • Coordonner la mise en conformité ISO 27001, NIS2, RGPD et exigences bailleurs. • Garantir la conformité des postes, serveurs et applications via les solutions Endpoint & Identity. • Diffuser une culture de la cybersécurité (sensibilisation, phishing simulé, formations terrain). • Challenger les fournisseurs sur leur posture de sécurité (TPRM) et auditer leur conformité. • Piloter la gestion des incidents de sécurité (CSIRT/CERT) et la coordination avec l'ANSSI/CERT-FR. Collaborer avec le DPO et les équipes Risque & Conformité lors des audits internes ou bailleurs. 3. IA, Automatisation & Innovation • Intégrer de façon sécurisée les outils d'IA générative (Microsoft Copilot, OpenA, Claude, agents internes) dans les flux IT et cybersécurité. • Identifier et automatiser les processus IT répétitifs (provisioning, patching, ticketing) via scripting et plateformes low-code. • Évaluer la posture de sécurité de l'IA (data leakage, prompt injection, gouvernance des données, conformité EU AI Act) en lien avec le DPO. • Piloter l'orchestration d'agents IA autonomes (agentic AI) pour les opérations IT (monitoring, remédiation, analyse de menaces). Promouvoir une adoption responsable et conforme de l'IA auprès des équipes siège et terrain. INDICATEURS CLÉS DE PERFORMANCE : • Taux de disponibilité (SLA) des services critiques ≥ 99,5% • MTTR (temps moyen de résolution) des incidents majeurs • Score de maturité cybersécurité (référentiel ANSSI / NIST CSF) • Taux de couverture EDR / MFA sur le parc mondial • Conformité aux référentiels ISO 27001, NIS2, RGPD • Réduction du nombre d'incidents de sécurité critiques • Pourcentage d'objectifs prioritaires atteints dans les délais • Gains d'efficience générés par l'automatisation et l'IA Taux de conformité des outils IA déployés aux politiques internes et au EU AI Act

Nous recherchons un·e Directeur·trice de Projets IA . Vous interviendrez sur des environnements critiques , fortement régulés et à forts enjeux métiers, au cœur des initiatives d’intelligence artificielle et d’innovation. Vous piloterez des projets IA de bout en bout, depuis les phases de cadrage et d’idéation jusqu’à la mise en production à l’échelle, en assurant la coordination transverse entre équipes techniques, métiers et fonctions de gouvernance. Voici un aperçu détaillé de vos missions : 🎯 Piloter des programmes IA de bout en bout : cadrage, POC, industrialisation et mise en production de solutions (LLM, RAG, assistants métiers) Définir la stratégie IA & roadmap : alignement business/IT, suivi des KPI et reporting CODIR Structurer la gouvernance IA : gestion des risques, conformité (EU AI Act, DORA, NIS2), documentation réglementaire Coordonner les équipes : interface transverse Data/IA, DevOps, Risk, Compliance et métiers Conseiller & innover : benchmark des solutions IA, accompagnement du top management, diffusion de la culture IA Environnement technique : 🧑‍💻 IA & Data : LLM (OpenAI, Mistral, LLaMA…), RAG, NLP, Cloud / Infra : GCP, Kubernetes, Docker Data stack : Python, Spark, SQL/NoSQL, pipelines ETL/ELT DevOps : CI/CD, MLOps, monitoring Sécurité & conformité : ISO 27001, RGPD, EU AI Act, DORA, NIS2

Nous recherchons un·e Directeur·trice de Projets IA . Vous interviendrez sur des environnements critiques , fortement régulés et à forts enjeux métiers, au cœur des initiatives d’intelligence artificielle et d’innovation. Vous piloterez des projets IA de bout en bout, depuis les phases de cadrage et d’idéation jusqu’à la mise en production à l’échelle, en assurant la coordination transverse entre équipes techniques, métiers et fonctions de gouvernance. Voici un aperçu détaillé de vos missions : 🎯 Piloter des programmes IA de bout en bout : cadrage, POC, industrialisation et mise en production de solutions (LLM, RAG, assistants métiers) Définir la stratégie IA & roadmap : alignement business/IT, suivi des KPI et reporting CODIR Structurer la gouvernance IA : gestion des risques, conformité (EU AI Act, DORA, NIS2), documentation réglementaire Coordonner les équipes : interface transverse Data/IA, DevOps, Risk, Compliance et métiers Conseiller & innover : benchmark des solutions IA, accompagnement du top management, diffusion de la culture IA Environnement technique : 🧑‍💻 IA & Data : LLM (OpenAI, Mistral, LLaMA…), RAG, NLP, Cloud / Infra : GCP, Kubernetes, Docker Data stack : Python, Spark, SQL/NoSQL, pipelines ETL/ELT DevOps : CI/CD, MLOps, monitoring Sécurité & conformité : ISO 27001, RGPD, EU AI Act, DORA, NIS2

Almatek recherche pour l'un de ses clients, Un Ingénieur DevSecOps sur Élancourt (78) Contexte de la mission Au sein de l’équipe Digital Services, le consultant interviendra en étroite collaboration avec les équipes de développement. L’objectif principal est de : • Poursuivre la construction des chaînes CI/CD initiées en 2024 • Migrer des applications vers des infrastructures cloud basées sur Kubernetes • Renforcer la qualité, la sécurité et les pratiques DevSecOps Environnement Technique • Containerisation & orchestration : Kubernetes, Docker • CI/CD & automation : GitLab CI, Helm, FluxCD, ArgoCD • Cloud : Azure, GCP • Langages / scripting : Python, JavaScript, REST • Outils : Sonar, Symfony, YAML • Sécurité : SAST, DAST • Normes & référentiels : ANSSI, NIST, CIS, NIS, LPM Prestation Attendue CI/CD & Déploiement • Développement et amélioration des chaînes CI/CD • Automatisation des déploiements (Infrastructure as Code) • Mise en œuvre des bonnes pratiques DevSecOps Migration & Cloud • Migration d’applications vers des environnements Kubernetes • Garantie de la performance, qualité et sécurité Sécurité & Conformité • Analyse de la sécurité des solutions • Respect des règles de cybersécurité • Mise en place des actions correctives

Notre client acteur du domaine de l'industrie agro/pharma est à la recherche de son futur Head of IS Programs & Processes (H/F) dans le cadre d’un programme de transformation IT stratégique à l’échelle européenne. Vous interviendrez au cœur de la transformation d’un groupe industriel en forte croissance, avec des enjeux majeurs autour du déploiement d’un ERP multi-sites, de l’intégration des flux EDI et de la conformité réglementaire (NIS2). Rattaché(e) directement au CIO Groupe, vous jouez un rôle clé dans la gouvernance et l’exécution des programmes IT structurants. Vos missions : ### Pilotage des programmes stratégiques * Assurer le delivery end-to-end des programmes de transformation SI (ERP multi-vagues, EDI, NIS2) * Piloter les plannings, budgets, risques et dépendances * Organiser et animer les comités de pilotage (steerco) avec les parties prenantes exécutives * Coordonner les intégrateurs et prestataires externes ### Gouvernance du portefeuille projets * Gérer un portefeuille projets IT avec priorisation et limitation du nombre de projets simultanés * Structurer les demandes métiers (qualification, cadrage, priorisation) * Garantir l’alignement avec la roadmap SI et les contraintes du groupe * Assurer un reporting clair et structuré au top management ### Responsabilité ERP & processus métiers * Être garant du core model ERP et de la cohérence des processus * Arbitrer les choix fonctionnels transverses * Valider les spécifications et les évolutions * Superviser la collaboration entre équipes internes et intégrateurs ### Management & structuration * Encadrer et faire monter en compétence des leads fonctionnels * Participer au recrutement et à la structuration de l’équipe * Déployer des méthodes de travail robustes (BPA, gouvernance, documentation) Les compétences techniques * Expérience confirmée en pilotage de programmes IT complexes * Expertise ERP (multi-domaines : finance, supply chain, production…) * Solides connaissances en gouvernance projet et portefeuille (PMO, risques, budgets) * Expérience de pilotage d’intégrateurs et de gestion contractuelle * Bonne compréhension des architectures SI et des flux de données

En tant que pilier technique de l'entité NIS, votre rôle s'articule autour de trois dimensions stratégiques : L'Avant-Vente & le Conseil Partenaire de confiance : Vous accompagnez nos ingénieurs d'affaires pour qualifier les besoins des clients complexes et grands comptes. Design d'architecture : Vous concevez des solutions sur-mesure, modernes et sécurisées (Hing-Level Design). Soutenance & Influence : Vous rédigez les propositions techniques (RFP/RFI), animez les ateliers et défendez vos choix d'architecture face à des DSI, RSSI ou Directeurs Réseaux. Démonstration de valeur : Vous pilotez et réalisez les maquettes (POC) pour prouver l'efficacité de nos solutions. L'Intégration & le Delivery (Environ 50% du temps) Déploiement d'élite : Vous assurez l'intégration, la configuration et la mise en production des architectures complexes que vous (ou vos pairs) avez conçues (Low-Level Design). Transition sécurisée : Vous pilotez les phases critiques de migration et d'évolution technologique sans interruption de service. Transmission : Vous rédigez les documentations techniques (dossiers d'architecture, procédures de migration) et assurez le transfert de compétences aux équipes du client. R&D, Innovation & Mentorat (Environ 10% du temps) Évangélisation interne : Vous participez activement à la définition du catalogue d'offres de Metsys NIS (notamment sur les sujets Zero Trust et SASE). Veille & Lab : Vous testez les technologies de demain dans notre Lab et partagez vos retours d'expérience avec l'équipe. Mentorat : Vous accompagnez la montée en compétences des profils plus juniors de l'équipe

Mission En tant qu’Ingénieur DevOps, vous participez à la conception, à la mise en œuvre et à l’exploitation d’une plateforme cloud IaaS.Vous intervenez sur l’ensemble du cycle de vie : architecture, automatisation, sécurité et exploitation. Responsabilités:Conception et architecture Concevoir une plateforme cloud basée sur OpenStack Mettre en place les mécanismes d’authentification et de sécurité (IAM, MFA) Assurer la conformité (RGPD, NIS2, PSSI) Exploitation et amélioration: Automatiser et industrialiser les infrastructures Optimiser la performance, la sécurité et la résilience Mettre en place le monitoring et le suivi des usages Plateforme et outils: Maintenir la chaîne CI/CD Contribuer à l’industrialisation des opérations Support et collaboration: Accompagner les utilisateurs de la plateforme Collaborer avec les équipes techniques et projets

Contexte Au sein d'une DSI en charge des chaînes communicantes et des systèmes de comptage intelligents, comprenant notamment : Les chaînes communicantes du marché de masse (compteurs communicants). Les chaînes communicantes du marché d'affaires. Les solutions IoT permettant la remontée d'informations clés sur le réseau. Les infrastructures industrielles et postes de supervision. L'équipe en charge de la stratégie et de la trajectoire des systèmes de comptage et chaînes communicantes pilote les activités et grands projets du domaine, assure la performance des plateformes, recueille et cadre les besoins métiers et coordonne les différents acteurs IT, OT et cybersécurité. Description de l'équipe Au cœur des enjeux de modernisation des infrastructures industrielles, le département en charge des systèmes de comptage et des chaînes communicantes conçoit, déploie, maintient et fait évoluer : Les compteurs communicants. Les solutions de comptage du marché d'affaires. Les solutions IoT et les produits de valorisation de données associés. Ces activités contribuent directement à la performance, à la résilience et à la sécurité des infrastructures exploitées. Au sein de ce département, le service Stratégie & Architecture pilote les projets d'avenir et assure : La définition des trajectoires technologiques et architecturales à moyen et long terme. L'accompagnement des demandes de services des différents partenaires métiers et techniques. La cohérence globale des architectures et des dispositifs de cybersécurité. Dans un contexte marqué par : La complexification croissante des architectures IT/OT. Le renforcement des exigences réglementaires et normatives en cybersécurité. La multiplication des projets et des chaînes communicantes. La nécessité de maintenir une cohérence globale et une maîtrise des risques cyber. Le département doit garantir une intégration cohérente, anticipée et pilotée de la cybersécurité tout au long du cycle de vie des systèmes et des chaînes communicantes. À cette fin, le Référent Cyber MOA du périmètre assure les responsabilités d'arbitrage, de validation et de pilotage cybersécurité conformément aux référentiels en vigueur. L'ampleur du périmètre et la volumétrie des projets nécessitent un appui AMOA dédié. Cette mission vise à : Appuyer le Référent Cyber MOA dans l'exercice de ses missions. Sécuriser le pilotage des enjeux cybersécurité sur l'ensemble des projets et patrimoines. Structurer et consolider les travaux cyber (analyses de risques, plans d'actions, homologations, conformité). Fluidifier la coordination entre les acteurs MOA, MOE IT, MOE OT et cybersécurité. Garantir la traçabilité, la cohérence et la qualité des décisions cyber dans un contexte multi-projets. Description du profil Consultant AMOA Cybersécurité confirmé intervenant en appui du Référent Cyber MOA dans un environnement industriel complexe et multi-projets. Le consultant accompagne la MOA dans la structuration, le suivi et la gouvernance des sujets cybersécurité sans se substituer aux fonctions de décision ni aux équipes techniques. Activités principales Appui au Référent Cyber MOA sur les sujets de cadrage, conformité réglementaire et pilotage cybersécurité. Suivi des projets de réduction des risques cyber et de leurs besoins budgétaires. Pilotage et suivi des feuilles de route cybersécurité. Analyse et priorisation des demandes cybersécurité dans JIRA. Suivi des plans de réduction des risques et des budgets associés. Préparation des instances de gouvernance et rédaction des comptes-rendus. Réalisation d'études cybersécurité et rédaction de notes d'arbitrage stratégique. Livrables attendus Notes de cadrage MOA. Synthèses de pilotage des analyses de risques. Supports d'aide à la décision. Avis MOA et suivi des tickets JIRA. Tableaux de suivi et de priorisation des plans de traitement des risques. Feuilles de route cybersécurité. Supports de gouvernance et dossiers de comité. Comptes rendus et relevés de décisions. Tableaux de bord et reporting cybersécurité. Environnement technique EBIOS RM ISO 27001 / ISO 27K IEC 62443 NIS / NIS2 JIRA IT / OT / IoT Homologation et conformité réglementaire Compétences attendues Expérience significative en gouvernance cybersécurité (GRC). Expérience AMOA Cybersécurité. Pilotage de sujets cybersécurité transverses. Analyse des risques et conformité réglementaire. Gouvernance, reporting et suivi de plans d'actions. Bonne compréhension des environnements IT, OT et IoT. Animation d'ateliers et coordination multi-acteurs. Excellentes capacités rédactionnelles et de synthèse. Autonomie et capacité d'adaptation à des environnements complexes. Impératifs Expérience significative en gouvernance cybersécurité (GRC). Expérience en AMOA Cybersécurité. Obtention ou capacité à obtenir une homologation NIS/SIE. Plus de 10 ans d'expérience sur des fonctions similaires.