Trouvez votre prochaine offre d’emploi ou de mission freelance Plan de continuité d'activité (PCA)

📢 Appel d'Offres - Renfort Senior Pilotage Résilience IT Contexte: L'Entité Tech mène une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une phase importante de déménagements techniques et de décommissionnements. La charge Résilience augmente fortement. Un renfort senior est nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. Description: La mission consiste à piloter les chantiers Résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant assurera la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Livrables: Plan de pilotage Résilience Suivi des déménagements techniques et des décommissionnements Dossiers de bascule Procédures PRA/DRP mises à jour RACI et fiches réflexes Reporting régulier et tableaux de bord Coordination des dépendances Préparation des éléments de preuve DORA Synthèses opérationnelles pour la DRG et la SSI Compétences: Pilotage de projets complexes Maîtrise des processus PRA/DRP et de la continuité Coordination transverse en environnement technique Expérience de déménagements et décommissionnements IT Capacité de structuration documentaire Connaissance des architectures actif-actif et sanctuaire IT Communication claire en comités Compréhension des exigences DORA Compétences clés: Obligatoire: Pilotage de projets Résilience Gestion opérationnelle des déménagements IT Conformité et gouvernance Important: Structuration documentaire Intéressant: Maîtrise des environnements techniques

Compétences requises PSI : Expérimenté RPCA : Expérimenté Expériences en sauvegarde et restauration. Organisation d’exercice de secours : Expérimenté Pilotage projet : Expérimenté Résultats attendus des livrables : - Plan de continuité d’activité ; - Documents relatifs, à l’organisation, la planification et la réalisation des exercices de PSI ; - Pilotage du plan d’action issus des exercices. - Pistes d’audit cyber-résilience (recommandations d’audit) Rattaché à l’équipe CISO et plus précisément au Responsable du Plan de Secours Informatique (RPSI), vous pilotez en tant que réfèrent les évolutions et la mise en œuvre du plan de secours informatique (PSI) en relation avec l’hébergeur : La prestation consiste à contribuer à/aux : - Définir les expressions de besoins et d’identifier les besoins des métiers en matière de continuité d’activité ; - Piloter les plans et les exercices de PSI (IPSI : Indisponibilité Physique des SI, ILSI : Indisponibilité Logique des SI, IMPT : Indisponibilité Massive des PT) ; - Définir et piloter les processus organisationnels des exercices PSI en fonction des scénarios de risques identifiés ; - Définir le maintien en condition opérationnel du PSI ; - Organiser et coordonner les différents exercices annuels de secours (internes et externes), et vous assurez le suivi des plans d'actions issus des exercices ; - Être le garant de l'organisation du plan de reprise utilisateurs et de son maintien en condition opérationnelle ; - Assurer le pilotage des projets ayant trait à la résolution des incidents de sécurité relatifs au plan de secours informatique. - Instruire les recommandations d’audit liés à la résilience informatique Compétences souhaitées : Les compétences attendues pour le bon déroulement des prestations sont les suivantes : - Plusieurs expériences similaires et significatives dans de grand groupe sur ce type de poste ; - Pilotage des activités de PSI ; - Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ; - Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. - La connaissance de la réglementation DORA et des contraintes qui en découlent serait un plus Langues : Documents techniques en anglais

Notre client, groupe international, souhaite structurer et déployer un Business Continuity Management System (BCMS) à l’échelle de l’organisation, en cohérence avec les bonnes pratiques du marché (notamment ISO 22301). Dans ce cadre, nous recherchons un Business Continuity Planning Consultant H/F pour accompagner la définition, la mise en œuvre et le pilotage du dispositif. * Concevoir et déployer un BCMS global adapté à un environnement international multi-sites et multi-métiers. * Structurer la gouvernance de la continuité d’activité (rôles, responsabilités, comités, indicateurs). * Réaliser les analyses d’impact métier (BIA) et les analyses de risques associées. * Définir et formaliser les stratégies de continuité et de reprise d’activité (PCA / PRA). * Mettre en place un cycle de tests, exercices et amélioration continue du dispositif.

CITECH recrute ! 👌 ✨ Vous souhaitez intervenir au cœur d’enjeux stratégiques liés à la cybersécurité, à la conformité réglementaire et à la résilience opérationnelle ? Nous avons LA mission pour vous ! Nous recherchons un(e) C onsultant Senior en Gouvernance Cybersécurité & Résilience (PCA/ISO27001/NIS2) pour accompagner un client évoluant dans un environnement international et exigeant. Vous collaborerez étroitement avec une équipe Cybersécurité basée en Inde, dans une dynamique de remplacement et de montée en maturité organisationnelle. Votre rôle sera central pour sécuriser, structurer et rendre résiliente l’organisation face aux risques cyber. 🚀 🙌🔽 Vos missions principales : 🔽🙌🔹 Volet Conformité & Sécurité Réaliser un diagnostic complet de l’existant (Gap Analysis Cyber). Piloter la mise en conformité selon les normes ISO 27001, ISO 27002 et la directive NIS2 . Piloter et maintenir la documentation de sécurité. Concevoir et animer des sessions de sensibilisation des équipes internes. Assurer la montée en compétence des collaborateurs sur les nouvelles pratiques. 🔹 Volet Continuité d’Activité (BCP) & Résilience Auditer et refondre le BCDCyber en place. Définir une stratégie de continuité en mode dégradé , y compris face à un scénario cyber majeur (ex : indisponibilité totale du SI pendant 6 semaines). Proposer et déployer des solutions alternatives (procédures manuelles, outils de secours…). Sécuriser les flux critiques , notamment les échanges obligatoires avec les douanes.

Contexte Nous recherchons pour notre client un consultant expérimenté Business continuité pour s’appuyer sur les pratiques et les outils existants ( Processus et documentation existants) et formaliser un plan de continuité d’activité (PCA) global, structuré et de haut niveau, conforme aux meilleures pratiques internationales telles que la norme ISO 22301. Ce plan devra intégrer la résilience organisationnelle et technologique. La direction du Numérique dispose déjà d’une documentation complète. Le consultant devra exploiter ces outils, en veillant à leur cohérence et à leur intégration au sein du cadre global du PCA. MISSIONS Le PCA doit donc prendre en compte la dimension mondiale des activités numériques du client. Le travail du consultant se concentrera sur deux catégories de scénarios prioritaires : • Menaces d’origine humaine et de sécurité : fermeture de site par suite d’un incendie, une panne des services publics ou des dommages structurels, une catastrophe naturelle, un attentat terroriste ou une pandémie • Menaces technologiques/virtuelles : impossibilité d’activité ou de travailler en raison de défaillances de l’infrastructure informatique, de pannes du cloud, de ransomware, de cyberattaques, de perturbations des télécommunications, etc. Le client souhaite instaurer une solide culture de continuité d’activité sur son site prioritaire, avant d’étendre progressivement vers ses autres sites d’activité. la planification de la continuité d’activité à ses autres sites dans les années à venir. La réussite de cette mission pourra déboucher sur d’autres phases de travail avec le consultant sélectionné et fera l’objet de contrats distincts. Par ailleurs, le consultant pourrait être amené à donner une courte formation à la gestion de crise pour le Comité exécutif et les collaborateurs clés, afin de promouvoir une approche axée sur la résilience et de garantir que les dirigeants soient préparés, responsables et équipés pour mettre en œuvre les meilleures pratiques en matière de continuité d’activité. Le client souhaite également une formation de quelques heures à la communication de crise pour son équipe Communication. SPÉCIFICATIONS TECHNIQUES Le plan de continuité d'activité (PCA) doit rester stratégique et de haut niveau, en fournissant des étapes de prise de décision claires (environ 5 à 6 niveaux d'un arbre de décision) pour prioriser les activités en cas de perturbation. Le PCA ne doit pas prétendre couvrir tous les détails opérationnels ou logistiques, qui restent de la responsabilité des opérationnels et doivent être traités dans les procédures internes Méthodologie et livrables Le candidat doit garantir une gestion de projet complète conforme aux normes de qualité du client, notamment (mais sans s'y limiter) : • Méthodologie : Détailler la méthode proposée, y compris les outils, les techniques et les normes utilisés. • Plan d'exécution : Fournir un plan détaillé indiquant les différentes phases du travail effectué, les activités prévues pour chaque phase et les échéanciers provisoires associés. • Réunions de suivi : Définir la fréquence des réunions de suivi pour discuter des progrès, répondre aux questions et ajuster la méthodologie si nécessaire. • Rapport final et présentation : Indiquer le format et toute information pertinente concernant le rapport final et la présentation. • Formation à la gestion de crise et à la communication : Indiquer le format et toute information pertinente concernant la formation. Nous attendons du prestataire sélectionné qu’il s’attache à intégrer le cadre de continuité d’activité et de reprise après sinistre existant de la direction du numérique au plan de continuité d’activité institutionnel global, en veillant à son alignement avec les processus métier et les structures décisionnelles. L’engagement devra rester stratégique, éviter toute refonte des plans de reprise après sinistre ou de cyber-résilience existants et prendre explicitement en compte les opérations au plan global et au niveau du cloud, et non pas seulement du site principal. L’accent devra être mis sur les interdépendances interfonctionnelles, les flux de communication et la logique d’escalade entre la direction du numérique, les services du client et la direction. Langues La mission et les échanges avec les collaborateurs du client se dérouleront en français et en anglais. Tous les livrables de la mission devront être rédigés en français et en anglais. La mission sera clôturée par un rapport détaillé présentant constats, analyses et recommandations pratiques.

OBLIGATOIRE : Avoir participé à la construction d'un PCA/PRA d'un grand groupe Le présent appel d’offres a pour objet la sélection d’un prestataire afin d’accompagner le Groupe dans la refonte globale de son dispositif de Plan de Continuité d’Activité (PCA) Cet accompagnement s’inscrit dans un contexte de transformation structurelle et réglementaire, notamment liée aux exigences de résilience opérationnelle (DORA, ACPR) Le dispositif de continuité actuel, conçu historiquement autour de plans locaux et hétérogènes, ne répond plus pleinement : -aux exigences de cohérence entre entités du Groupe ; -aux évolutions des activités du Groupe, technologiques, métiers et organisationnelles ; -ni aux attendus réglementaires en matière de résilience et gouvernance. Sous la responsabilité du Sponsor et du Chef de Projet, l’objectif de la mission est de : -refondre le cadre global de continuité d’activité (politique, processus, gouvernance) ; -réviser et fiabiliser les BIA (Business Impact Analysis) et les solutions de continuité associées ; -articuler le dispositif PCA avec les volets IT (PRA/PSI) -définir une gouvernance pérenne, claire et intégrée dans le pilotage de la performance et de la conformité du dispositif PCA Le prestataire retenu devra accompagner le Groupe dans : définition de la cible et de la trajectoire : modèle de gouvernance cible, articulation PCA / PRA, définition des rôles et responsabilités, macro-calendrier de déploiement. 2.L’élaboration et la formalisation du cadre PCA Groupe : finalisation des politiques, procédures et autres supports du projet réalisation, la consolidation des BIA Métier et l’identification des solutions de continuité adaptées. 4.L’accompagnement à la mise en œuvre opérationnelle : animation d’ateliers, aide à la priorisation des solutions, appui à la mise à jour documentaire. Le prestataire devra démontrer : -une connaissance approfondie du secteur mutualiste / protection sociale ; -des connaissances en analyse d’impacts métiers, gestion de crise, gouvernance de la continuité et communication de crise ; -des qualités pédagogiques et une capacité d’animation d’ateliers pluridisciplinaires (métiers, support, direction). -un esprit de synthèse marqué (restitution des informations de manière claire, hiérarchisée et exploitable) -une forte capacité de travail

Au sein de la Direction des Systèmes d’Information de notre client la sécurisation des activités critiques et la résilience des infrastructures IT sont au cœur de la stratégie. Dans ce cadre, le département ITS poursuit le déploiement d’un programme de Continuité et de Reprise d’Activité (PCA/PRA) visant à garantir la disponibilité des services informatiques en cas de crise majeure ou de cyberattaque, à limiter les impacts opérationnels et financiers, et à répondre aux exigences de conformité des clients et du management. Afin d’accompagner ce programme, nous recherchons un(e) Chef(fe) de Projet PCA/PRA expérimenté(e), rattaché(e) à la Direction de la Sécurité des Systèmes d’Information. Missions principales Rattaché(e) au CISO et en étroite collaboration avec les équipes architecture, sécurité et opérations, vous aurez pour principales responsabilités de : Piloter la mise en œuvre et le suivi du programme PCA/PRA du périmètre ITS. Coordonner les travaux de Business Impact Analysis (BIA) et de mise à jour des plans de secours IT . Identifier les écarts, risques et plans d’amélioration relatifs à la continuité et à la reprise d’activité. Définir et piloter le plan de tests (restaurations, simulations, exercices de crise). Préparer et animer les comités de pilotage PCA/PRA . Assurer la documentation, la communication et la sensibilisation autour des dispositifs de continuité et de reprise d’activité. Collaborer étroitement avec le programme PCA du Groupe et participer à la mise en œuvre d’un outil de gestion de crise . Contribuer à d’autres projets de cybersécurité et de gestion des risques IT portés par la DSI.

Rattaché à l’équipe CISO et plus précisément au Responsable du Plan de Secours Informatique (RPSI), vous pilotez en tant que réfèrent les évolutions et la mise en œuvre du plan de secours informatique (PSI) en relation avec l’hébergeur : La prestation consiste à contribuer à/aux : - Définir les expressions de besoins et d’identifier les besoins des métiers en matière de continuité d’activité ; - Piloter les plans et les exercices de PSI (IPSI : Indisponibilité Physique des SI, ILSI : Indisponibilité Logique des SI, IMPT : Indisponibilité Massive des PT) ; - Définir et piloter les processus organisationnels des exercices PSI en fonction des scénarios de risques identifiés ; - Définir le maintien en condition opérationnel du PSI ; - Organiser et coordonner les différents exercices annuels de secours (internes et externes), et vous assurez le suivi des plans d'actions issus des exercices ; - Être le garant de l'organisation du plan de reprise utilisateurs et de son maintien en condition opérationnelle ; - Assurer le pilotage des projets ayant trait à la résolution des incidents de sécurité relatifs au plan de secours informatique. - Instruire les recommandations d’audit liés à la résilience informatique Compétences souhaitées : Les compétences attendues pour le bon déroulement des prestations sont les suivantes : - Plusieurs expériences similaires et significatives dans de grand groupe sur ce type de poste ; - Pilotage des activités de PSI ; - Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ; - Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. - La connaissance de la réglementation DORA et des contraintes qui en découlent serait un plus Langues : Documents techniques en anglais

🎯 Missions principales : 1. - Participer à la définition et promouvoir la politique de sécurité du SI - Rédaction des politiques et chartes de Sécurité, - Amélioration du système de management de sécurité de l’information, - Garantir que les contrôles relatifs à la sécurité du SI sont en place et réaliser les reportings associés; - Réaliser la veille réglementaire et technologique - Conseiller, former et assister la DSI et les filiales - Améliorer la performance de tous les personnels de l’entreprise vis-à-vis de la sécurité 2. - Piloter les programmes et projets de transformation de la sécurité du SI - Installation, intégration et configuration des solutions de cyber sécurité - Durcissement des infrastructures - Sécurité des systèmes industriels 3. - Maintien du SI en Condition de Sécurité - Veille de vulnérabilités, évaluation des risques & impacts, mise en place de mesures de sécurité. - Piloter les audits de sécurité (audits internes, tests d'intrusion, audits des tiers) et les actions de remédiations associées. - Instruire les demandes d’homologation / dérogation - S’assurer de la prise en compte de la sécurité dans les projets et les prestations internes comme externes (Security by Design) 4. - Contribuer aux plans de continuité d'activité (PCA) et de reprise des activités (PRA) ; S’assurer de leur efficience. 5. - Suivre les incidents de sécurité et assister les équipes DSI dans la résolution de ces incidents.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Administrateur de base de données (H/F) à Bordeaux, France. Contexte : Installer et configurer les systèmes de gestion de bases de données (SGBD). Administrer et maintenir les bases Optimiser les performances des bases de données Assurer la sécurité et la conformité Superviser et monitorer Mettre en place PRA/PCA Conception conceptuelle et physique Les missions attendues par le Administrateur de base de données (H/F) : Déployer les systèmes de gestion de bases de données (Oracle, SQL Server, PostgreSQL…) sur les environnements serveurs, paramétrer les instances, définir les règles de nommage et préparer les environnements pour les équipes applicatives. Participer à la définition du modèle conceptuel et logique avec les Product Owner, puis traduire ces modèles en structures physiques optimisées (tables, index, partitions) pour garantir performance et sécurité. Analyser les requêtes et les structures pour identifier les goulots d’étranglement, mettre en place des index, partitions et ajuster les paramètres SGBD afin d’améliorer la rapidité et la stabilité des systèmes. Définir et appliquer les politiques de sécurité : gestion des droits d’accès, chiffrement des données sensibles, audit des accès, conformité RGPD et ISO 27001 pour protéger les informations critiques. Mettre en place des outils de supervision pour surveiller l’état des bases, anticiper les incidents, générer des alertes et produire des rapports pour garantir la continuité de service. Élaborer et tester des plans de continuité et reprise d’activité pour assurer la résilience des bases en cas de sinistre, incluant la réplication et la bascule automatique Assurer la reprise de données du système existant vers la nouvelle solution, définir, conjointement avec les Product Owner la stratégie de reprise et automatiser la bascule de l’ancien système sur le nouveau.

Contexte de la mission Dans le cadre du renforcement de l’équipe Sécurité d’un acteur majeur du secteur financier, cette mission s’inscrit dans une démarche d’internalisation des activités de sécurité auparavant externalisées. Elle implique un rôle transverse entre coordination projet, pilotage opérationnel et expertise technique sécurité. Responsabilités principales 1. Pilotage et gestion de projets sécurité Pilotage de projets sécurité : cadrage, planification, suivi des jalons, reporting. Gestion de projets réglementaires (audit, durcissement, PRA/PCA, sauvegardes...). Coordination du programme de tests de restauration et sauvegarde : exécution, analyse, recommandations. Rationalisation et harmonisation des périmètres sécurité. 2. Expertise technique sécurité Analyse et mise en œuvre de solutions de sécurité sur les environnements infrastructures (systèmes, middleware, applicatifs). Contribution à la gestion des vulnérabilités et à la remédiation. Accompagnement des équipes techniques (systèmes, réseaux, DevOps) sur les exigences sécurité. Mise à jour et maintien des référentiels techniques et documentations. 3. Support et transfert de compétences Onboarding et montée en compétence des ressources internes. Passation de connaissances avec les anciens prestataires. Support transverse sur les outils de sécurité et d’exploitation.

Le Chef de Projet Expert Infrastructure z/OS intervient dans un environnement critique et sécurisé du secteur financier, où il pilote des projets d’évolution, de modernisation et de sécurisation des infrastructures Mainframe, tout en garantissant la disponibilité, la performance et la conformité réglementaire des systèmes. Responsable de la coordination des équipes techniques et des prestataires, il assure la planification, le suivi et la mise en œuvre de projets tels que les migrations, les upgrades z/OS, l’automatisation, le renforcement de la sécurité (RACF, PRA/PCA) et l’optimisation des performances. Doté d’une expertise avancée sur z/OS et ses composants (JES, DB2, CICS, SMP/E, DFSMS), il intervient également en support niveau 3 sur les incidents critiques, contribue à l’amélioration continue et à la gouvernance technique, tout en accompagnant les équipes dans la montée en compétence et la documentation des procédures.

Nous recherchons un Expert Technique Infrastructures spécialisé sur les environnements Poste de Travail et VDI pour rejoindre l’équipe SOW (Socle Poste de Travail) . Vous interviendrez sur l’exploitation et les projets d’évolution du service autour des solutions VDI pour le groupe. Votre rôle consistera à maintenir, faire évoluer et industrialiser la gestion des postes virtuels tout en assurant un support de niveau 3. Vous contribuerez également à la convergence des infrastructures et à la modernisation de l’environnement de travail. Vos principales missions : Maintenir et faire évoluer le poste de travail virtuel (VDI) Accompagner la convergence vers un master unifié Assurer le support niveau 3 sur les postes virtuels Industrialiser et automatiser les tâches récurrentes Gérer les incidents N3 (permanence 1 jour/semaine) Participer à la qualification des matériels autour du poste de travail Maintenir les solutions PCA et d’ outillage de communication (MTR, la vitre, etc.) Gérer l’évolution des processus de maintien des postes à jour (upgrade, drivers) Faire évoluer l’offre de service VDI sur l’ensemble des périmètres BPCE Vous participerez également à des projets structurants , tels que : Le projet de convergence des infrastructures VDI Le projet de mise en place de VM sur le Cloud Compétences attendues Systèmes : Windows 10 / Windows 11 – Confirmé – Impératif VDI : Omnissa Horizon, Citrix Desktop – Confirmé – Impératif Virtualisation : VDI / VM – Expert – Important Scripting : PowerShell – Confirmé Administration : Active Directory, GPO/GPP, login scripts Outils bureautiques : Suite Office, outils de sécurité, navigateurs web, Java, Adobe Distribution OS : SCCM 2012 Outillage complémentaire : PCA, outils MTR Langue : Français courant

Nous recherchons pour notre client un architecte cloud stockage pour une mission longue Concevoir, industrialiser et piloter des architectures de stockage hybrides et multi-cloud basées sur les solutions NetApp (ON-PREM & Cloud) , en assurant performance, résilience, sécurité et optimisation des coûts pour des charges de travail critiques. Responsabilités principales • Architecture & Design o Définir les HLD/LLD pour Azure, AWS et Private Cloud VMware, intégrés aux solutions NetApp (Azure NetApp Files, FSx for NetApp ONTAP, Cloud Volumes ONTAP, ONTAP on-prem). o Modéliser les patterns : NAS (NFS/SMB), sauvegarde et archivage, multirégion/DR. o Dimensionner la capacité, la perf (IOPS/latence/throughput), et établir RPO/RTO, SLA/SLO. o Dimensionner la consolidation des données (SnapMirror/SVM-DR, XCP, BlueXP Copy & Sync). o Définir les HLD/LLD de l’observabilité (Active IQ Unified Manager, NetApp DII), capacity planning et QoS. • Sécurité & Conformité o Intégrer IAM/AAD/IAM AWS, chiffrement at-rest/in-flight, antivirus, durcissement, traçabilité. o Contribuer aux audits (ISO 27001, NIS2, DORA, etc.) et à la gestion des risques. • Optimisation & FinOps o Gouverner les coûts: tiering (FabricPool vers Blob/S3), classes de stockage, réservations/commitments. o Standards, catalogues de services, modèles Terraform réutilisables, guardrails. Environnement technique • NetApp: ONTAP 9.x, Cloud Volumes ONTAP, Azure NetApp Files, Amazon FSx for NetApp ONTAP, SnapMirror/SnapVault, SnapCenter, FlexVol/FlexGroup, FlexClone, FabricPool, QoS, SVM-DR, NDMP, NFSv3/v4.1, SMB 3.x, iSCSI/MPIO. • Azure: VNet/ExpressRoute, Cloud Volumes ONTAP, ANF, Managed Disks, Storage Accounts, Key Vault, Azure VMs. • AWS: VPC/Direct Connect, FSx ONTAP, KMS. • Automatisation: Terraform, Ansible (collections NetApp). • Réseau: DNS/AD, LDAP/Kerberos, SMB signing, NFS sec, routage & pare-feu. Compétences requises • 5–8 ans d’expérience en architecture stockage dont ≥3 ans sur NetApp ONTAP (cloud & on-prem). • Maîtrise d’au moins deux environnements parmi Azure, AWS, VMware, et des patterns hybrides. • Pratique avancée des migrations (SnapMirror, XCP) et de la résilience (DRP, tests de bascule). • Solides bases en sécurité (chiffrement, IAM, clés gérées, durcissement) et réseau (NFS/SMB/iSCSI). • Connaissance en Scripting/Infra as Code (Terraform/Ansible) et automatisation d’opérations. Soft skills • Leadership technique, pédagogie, sens du service. • Capacité à formaliser (HLD/LLD, DAT, runbooks) et à défendre des choix d’architecture. • Esprit FinOps: compromis coût/perf/risque, mesure & itération. Certifications appréciées (plus) • NetApp: NCDA, NCIE, NCSA (Cloud). • Azure/AWS: AZ-104/305/700, AWS SAA/SAP. • VMware: VCP-DCV, VCP-CMA. • Sécurité: AZ-500, Security Specialty. Livrables attendus • Dossiers d’architecture (HLD/LLD), matrice RACI, DAT, schémas, plans de migration & de tests DR. • Dossiers d’exploitation (sauvegarde, restauration, PRA/PCA) et rapports de performance.

Nous recherchons, pour l’un de nos clients – acteur reconnu dans les solutions d’hébergement et de services cloud , un Responsable Infrastructures et Réseaux – Responsable de Production Cloud dans le cadre d’une pré-embauche . Ce poste clé s’inscrit au sein d’une organisation exigeante, où la disponibilité, la sécurité et la conformité sont au cœur des priorités, dans le cadre du développement de leur service cloud d’hébergement de données certifié ISO 27001 et HDS. Le poste est basé à Versailles (78) . Missions principales : Vous avez pour mission d’assurer la performance, la disponibilité, la sécurité et l’évolutivité de l’ensemble des infrastructures techniques du datacenter. Vous supervisez les équipes techniques et garantissez la qualité de service (SLA) délivrée aux clients internes et externes. 1. Pilotage opérationnel et technique Assurer la supervision globale des infrastructures de production (compute, réseau, stockage, virtualisation, sauvegarde, PRA/PCA). Garantir la stabilité, la performance et la sécurité des environnements d’exploitation. Mettre en œuvre les projets d’évolution d’infrastructure (capacitaire, modernisation, migration technologique). Encadrer une équipe d’administrateurs systèmes et infrastructures ainsi que d’administrateurs réseaux, en veillant à leur montée en compétence, à la coordination des activités et à la cohésion du service. Piloter les prestataires et fournisseurs d’infrastructures (hébergeurs, opérateurs télécom, prestataires internes ou externes). 2. Gouvernance et conformité Contribuer au maintien des certifications ISO 27001 et HDS : sécurité, gestion des incidents, disponibilité, conformité documentaire. Assurer la veille technologique et la cohérence des choix d’architecture avec les objectifs de sécurité et de performance. Participer aux revues de risques, audits internes/externes, et au comité projets et sécurité. 3. Gestion de la production et amélioration continue Piloter les changements, incidents et problèmes (ITIL). Piloter l’automatisation de la mise à disposition des ressources tout en améliorant le « time to market » des solutions cloud mises à disposition des clients. Définir et suivre les indicateurs de performance (KPI) : disponibilité, capacité, sécurité, coûts. Formaliser et mettre à jour les procédures d’exploitation et de supervision. Développer une culture de qualité de service et d’excellence opérationnelle. Environnement technique : Compute / Virtualisation : VMware vSphere, vCenter, vSAN, Cisco UCS. Stockage : SAN et NAS NetApp, Pure Storage, sauvegarde Commvault et Veeam. Réseau : Extreme Networks, Cisco, Fortinet, Imperva, VLAN, BGP, NSX, FON. Systèmes : Linux RedHat et Ubuntu Server, Windows Server, OPEN LDAP. Supervision / monitoring : Centreon, Grafana, Zabbix, etc. Sécurité : conformité HDS, ISO 27001, gestion des habilitations, durcissement des systèmes, PRA/PCA.

Nous recherchons pour notre client un architecte cloud stockage pour une mission longue Concevoir, industrialiser et piloter des architectures de stockage hybrides et multi-cloud basées sur les solutions NetApp (ON-PREM & Cloud) , en assurant performance, résilience, sécurité et optimisation des coûts pour des charges de travail critiques. Responsabilités principales • Architecture & Design o Définir les HLD/LLD pour Azure, AWS et Private Cloud VMware, intégrés aux solutions NetApp (Azure NetApp Files, FSx for NetApp ONTAP, Cloud Volumes ONTAP, ONTAP on-prem). o Modéliser les patterns : NAS (NFS/SMB), sauvegarde et archivage, multirégion/DR. o Dimensionner la capacité, la perf (IOPS/latence/throughput), et établir RPO/RTO, SLA/SLO. o Dimensionner la consolidation des données (SnapMirror/SVM-DR, XCP, BlueXP Copy & Sync). o Définir les HLD/LLD de l’observabilité (Active IQ Unified Manager, NetApp DII), capacity planning et QoS. • Sécurité & Conformité o Intégrer IAM/AAD/IAM AWS, chiffrement at-rest/in-flight, antivirus, durcissement, traçabilité. o Contribuer aux audits (ISO 27001, NIS2, DORA, etc.) et à la gestion des risques. • Optimisation & FinOps o Gouverner les coûts: tiering (FabricPool vers Blob/S3), classes de stockage, réservations/commitments. o Standards, catalogues de services, modèles Terraform réutilisables, guardrails. Environnement technique • NetApp: ONTAP 9.x, Cloud Volumes ONTAP, Azure NetApp Files, Amazon FSx for NetApp ONTAP, SnapMirror/SnapVault, SnapCenter, FlexVol/FlexGroup, FlexClone, FabricPool, QoS, SVM-DR, NDMP, NFSv3/v4.1, SMB 3.x, iSCSI/MPIO. • Azure: VNet/ExpressRoute, Cloud Volumes ONTAP, ANF, Managed Disks, Storage Accounts, Key Vault, Azure VMs. • AWS: VPC/Direct Connect, FSx ONTAP, KMS. • Automatisation: Terraform, Ansible (collections NetApp). • Réseau: DNS/AD, LDAP/Kerberos, SMB signing, NFS sec, routage & pare-feu. Compétences requises • 5–8 ans d’expérience en architecture stockage dont ≥3 ans sur NetApp ONTAP (cloud & on-prem). • Maîtrise d’au moins deux environnements parmi Azure, AWS, VMware, et des patterns hybrides. • Pratique avancée des migrations (SnapMirror, XCP) et de la résilience (DRP, tests de bascule). • Solides bases en sécurité (chiffrement, IAM, clés gérées, durcissement) et réseau (NFS/SMB/iSCSI). • Connaissance en Scripting/Infra as Code (Terraform/Ansible) et automatisation d’opérations. Soft skills • Leadership technique, pédagogie, sens du service. • Capacité à formaliser (HLD/LLD, DAT, runbooks) et à défendre des choix d’architecture. • Esprit FinOps: compromis coût/perf/risque, mesure & itération. Certifications appréciées (plus) • NetApp: NCDA, NCIE, NCSA (Cloud). • Azure/AWS: AZ-104/305/700, AWS SAA/SAP. • VMware: VCP-DCV, VCP-CMA. • Sécurité: AZ-500, Security Specialty. Livrables attendus • Dossiers d’architecture (HLD/LLD), matrice RACI, DAT, schémas, plans de migration & de tests DR. • Dossiers d’exploitation (sauvegarde, restauration, PRA/PCA) et rapports de performance.