Trouvez votre prochaine offre d’emploi ou de mission freelance Plan de reprise d'activité (PRA)

🎯 𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : 𝐃𝐑𝐏 𝐫𝐞́𝐠𝐢𝐨𝐧𝐚𝐥 Vérifier les dépendances des applications vitales avec les responsables applicatifs et équipes IT Préparer et organiser les exercices de DRP régional Identifier les risques et points critiques de continuité pour chaque application 𝐂𝐀𝐑 – 𝐂𝐫𝐢𝐭𝐢𝐜𝐚𝐥 𝐀𝐬𝐬𝐞𝐭 𝐑𝐞𝐜𝐨𝐯𝐞𝐫𝐲 Participer aux exercices de reconstruction d’applications en backup aux côtés du chef de projet Vérifier la résilience et la capacité à restaurer les services critiques après un incident cyber Identifier et prioriser les risques de continuité spécifiques aux cyberattaques 𝐂𝐨𝐦𝐦𝐮𝐧 𝐚𝐮𝐱 𝐝𝐞𝐮𝐱 𝐬𝐮𝐣𝐞𝐭𝐬 Gestion globale des risques de continuité pour DRP et CAR Préparation et animation des comités de pilotage Reporting sur l’avancement des projets, les incidents et les exercices

Contexte : Mission auprès de la Direction DIGIT de notre client grand compte pour renforcer l’expertise autour des solutions de sauvegarde VEEAM dans des environnements datacenters et sites de production nucléaire. L’expert sera responsable de la conception, du déploiement, des migrations, de la supervision et de la maintenance prédictive de la plateforme sauvegarde, dans un cadre exigeant avec des livrables de niveau États-majors. Environnement technique / compétences clés : Veeam Backup & Replication, Veeam One Architecture et qualification d’infrastructures de sauvegarde PRA / résilience, tests, plans de montée de version Automatisation (Ansible, Python, API) Rédaction de documents techniques complets et structurés

Description du poste Les applications, en environnement Windows (70%) et Unix (Linux/Solaris), sont à base de Weblogic, Tomcat, JBoss et de SGBD Oracle, Microsoft SQL Server, PostgreSQL et MySQL. L'automatisation est effectuée grâce aux outils d'ordonnancement Dollar Universe et Autosys. Le suivi de la production est effectué via les outils de monitoring Dynatrace et ITRS Geneos. Dans le cadre des évolutions de l'activité, la mission proposée contribue principalement aux différents projets liés à la digitalisation et l'industrialisation de la production (DevOps, Ansible, ELK, Jenkins, etc...) en tenant compte des contraintes liées à la sécurité.

Votre profil Compétences techniques · Maîtrise des environnements core banking et moteurs de paiement, ou d’applications critiques similaires · Connaissance des outils de monitoring et de supervision des applications · Capacité à diagnostiquer et résoudre des incidents technico-fonctionnels · Expérience des mises en production, déploiements de correctifs et opérations DRP/PRA · Connaissance des processus ITIL et bonnes pratiques de gestion d’incidents · Maîtrise des outils de communication et de suivi (tickets, reporting, documentation) Qualités personnelles · Rigueur et sens de l’organisation · Capacité d’analyse et de synthèse · Réactivité et disponibilité, notamment pour les astreintes · Aptitude à la communication claire avec les clients et les équipes techniques __________ Type de contrat : CDI Niveau d’expérience : 5 ans Secteur : Banque Localisation de la mission : Ile de France Langues : Français et anglais, oral et écrit professionnels exigés

Au sein de la Direction des Systèmes d’Information de notre client la sécurisation des activités critiques et la résilience des infrastructures IT sont au cœur de la stratégie. Dans ce cadre, le département ITS poursuit le déploiement d’un programme de Continuité et de Reprise d’Activité (PCA/PRA) visant à garantir la disponibilité des services informatiques en cas de crise majeure ou de cyberattaque, à limiter les impacts opérationnels et financiers, et à répondre aux exigences de conformité des clients et du management. Afin d’accompagner ce programme, nous recherchons un(e) Chef(fe) de Projet PCA/PRA expérimenté(e), rattaché(e) à la Direction de la Sécurité des Systèmes d’Information. Missions principales Rattaché(e) au CISO et en étroite collaboration avec les équipes architecture, sécurité et opérations, vous aurez pour principales responsabilités de : Piloter la mise en œuvre et le suivi du programme PCA/PRA du périmètre ITS. Coordonner les travaux de Business Impact Analysis (BIA) et de mise à jour des plans de secours IT . Identifier les écarts, risques et plans d’amélioration relatifs à la continuité et à la reprise d’activité. Définir et piloter le plan de tests (restaurations, simulations, exercices de crise). Préparer et animer les comités de pilotage PCA/PRA . Assurer la documentation, la communication et la sensibilisation autour des dispositifs de continuité et de reprise d’activité. Collaborer étroitement avec le programme PCA du Groupe et participer à la mise en œuvre d’un outil de gestion de crise . Contribuer à d’autres projets de cybersécurité et de gestion des risques IT portés par la DSI. Profil du candidat Formation : Bac +5 (école d’ingénieur ou équivalent universitaire). Expérience : minimum 8 ans dans la gestion de projets IT, avec une expérience significative en continuité d’activité et sécurité de l’information . Connaissances attendues : Bonnes pratiques et normes PCA/PRA (ISO 22301, BCI, DRI). Méthodes de gestion de projet (classique ou agile). Culture générale IT et sécurité : infrastructures, réseaux, cloud, sauvegardes, ITIL. Certifications type CISSP ou CISM appréciées. Compétences comportementales : Excellentes capacités de coordination, communication et leadership transversal . Rigueur , autonomie , et sens des priorités . Aisance relationnelle avec des interlocuteurs variés (équipes techniques, métiers, direction). Langues : anglais courant requis. Description de l‘entreprise Rattachement hiérarchique : CISO – Direction des Systèmes d’Information. Localisation : poste basé à La Défense (92) . Télé travail partiel (2 jours par semaine)

Nous recherchons, pour l’un de nos clients, un Chef de projet sécurité / Ingénieur systèmes & réseaux – Remédiation des équipements actifs: Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Mission principale Piloter et mettre en œuvre un programme global de remédiation et de sécurisation des infrastructures réseaux et de sécurité (cœur, distribution, accès, WiFi, WAN, VPN, appliances de sécurité). La mission inclut l’audit, la conception d’architectures sécurisées, la remédiation technique ainsi que l’industrialisation des pratiques d’exploitation. 2. Objectifs Renforcer le niveau de sécurité, de résilience et de conformité des infrastructures. Réduire les vulnérabilités techniques, organisationnelles et de configuration. Mettre sous contrôle l’ensemble des flux et architectures du réseau. Industrialiser les pratiques d’exploitation : supervision, MCO/MCS, documentation. 3. Périmètre d’intervention Infrastructures centrales et décentralisées. Réseaux cœur, périmètre, interconnexions opérateurs. Infrastructures virtualisées, PCA/PRA, services d’authentification (802.1X/NAC). Outils de supervision, journalisation et détection. 4. Gouvernance et organisation Pilotage assuré par un·e Chef·fe de projet sécurité. Équipe composée d’ingénieur·e·s systèmes et réseaux (audit, design, mise en œuvre). Instances de suivi : Comité de pilotage mensuel Comité projet hebdomadaire Comités d’architecture techniques Gestion documentaire sécurisée avec versioning et diffusion contrôlée. 5. Méthodologie projet5.1 Cadrage & cartographie Inventaire exhaustif des actifs. Cartographie des flux et dépendances. Classification des zones et niveaux de sécurité. 5.2 Analyse de risques & conformité Analyses EBIOS (RM/Flash). Gap analysis technique et réglementaire. Définition d’un plan de traitement des risques. 5.3 Conception d’architectures sécurisées Définition des architectures cibles (segmentation, zones, bastion, haute disponibilité…). Production des livrables HLD / LLD. Intégration de modèles Zero Trust / défense en profondeur. 5.4 Remédiation & durcissement Priorisation des actions (quick wins → chantiers structurants). Mise à jour, durcissement, remplacement d’équipements obsolètes. Sécurisation des flux internes et externes. 5.5 Industrialisation MCO/MCS Renforcement de la supervision et de la journalisation. Formalisation des procédures d’exploitation. Mise en place des mécanismes PCA/PRA. 5.6 Recette, homologation & transfert Tests techniques et tests de sécurité. Documentation complète d’exploitation et d’architecture. Transfert de compétences et accompagnement des équipes opérationnelles. 6. Exigences techniques majeures Segmentation & filtrage : zones, microsegmentation, politiques interzones. Sécurité périmétrique : NGFW, IDS/IPS, VPN IPsec/TLS, DMZ durcies. Accès & authentification : NAC / 802.1X, WiFi sécurisé, contrôle des terminaux. Chiffrement : sécurisation des flux sensibles, gestion des clés. Journalisation & SIEM : centralisation, horodatage, conservation. Résilience : haute disponibilité, PCA/PRA, tests réguliers. Administration sécurisée : bastion, MFA, traçabilité complète. 7. Livrables attendus7.1 Phase de cadrage Note de cadrage RACI Registre des actifs Cartographie des flux 7.2 Risques & conformité Dossiers EBIOS Matrice des risques Plan de traitement Table de conformité réglementaire 7.3 Architecture Dossier d’architecture (HLD/LLD) Standards et modèles de configuration Schémas réseaux 7.4 Remédiation Plans d’actions Procédures de durcissement Rapports d’audit 7.5 Exploitation Dossiers d’exploitation MCO/MCS Procédures d’incidents Documentation PCA/PRA 7.6 Homologation Dossier d’homologation Procès-verbaux de recette Dossier de sécurité Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

- Missions principales : - Audit & Analyse : - Réaliser un état des lieux complet de l’infrastructure de sauvegarde (serveurs, switchs, appliances, politiques, SLP, PRA). - Identifier les points de fragilité, les risques opérationnels et les écarts par rapport aux standards. - Évaluer la performance, la fiabilité et la conformité des processus existants. - Définition de la Stratégie : - Proposer une stratégie de sauvegarde adaptée aux enjeux métiers et techniques. - Définir les politiques de sauvegarde/restauration par classification - Intégrer les exigences de PRA, de rétention, de duplication et de restauration. - Optimisation & Modernisation : - Recommander des évolutions techniques (upgrade NetBackup, rationalisation des serveurs, automatisation). - Intégrer les outils de monitoring, reporting et alerting dans une logique proactive. - Proposer des solutions de sécurisation des données (chiffrement, segmentation, accès). - Reporting & Documentation : - Produire des rapports d’audit détaillés et des recommandations formalisées. - Documenter les procédures, les flux, les configurations et les plans de remédiation. - Accompagner les équipes dans la mise en œuvre des changements.

Nous recherchons, pour l’un de nos clients – acteur reconnu dans les solutions d’hébergement et de services cloud , un Responsable Infrastructures et Réseaux – Responsable de Production Cloud dans le cadre d’une pré-embauche . Ce poste clé s’inscrit au sein d’une organisation exigeante, où la disponibilité, la sécurité et la conformité sont au cœur des priorités, dans le cadre du développement de leur service cloud d’hébergement de données certifié ISO 27001 et HDS. Le poste est basé à Versailles (78) . Missions principales : Vous avez pour mission d’assurer la performance, la disponibilité, la sécurité et l’évolutivité de l’ensemble des infrastructures techniques du datacenter. Vous supervisez les équipes techniques et garantissez la qualité de service (SLA) délivrée aux clients internes et externes. 1. Pilotage opérationnel et technique Assurer la supervision globale des infrastructures de production (compute, réseau, stockage, virtualisation, sauvegarde, PRA/PCA). Garantir la stabilité, la performance et la sécurité des environnements d’exploitation. Mettre en œuvre les projets d’évolution d’infrastructure (capacitaire, modernisation, migration technologique). Encadrer une équipe d’administrateurs systèmes et infrastructures ainsi que d’administrateurs réseaux, en veillant à leur montée en compétence, à la coordination des activités et à la cohésion du service. Piloter les prestataires et fournisseurs d’infrastructures (hébergeurs, opérateurs télécom, prestataires internes ou externes). 2. Gouvernance et conformité Contribuer au maintien des certifications ISO 27001 et HDS : sécurité, gestion des incidents, disponibilité, conformité documentaire. Assurer la veille technologique et la cohérence des choix d’architecture avec les objectifs de sécurité et de performance. Participer aux revues de risques, audits internes/externes, et au comité projets et sécurité. 3. Gestion de la production et amélioration continue Piloter les changements, incidents et problèmes (ITIL). Piloter l’automatisation de la mise à disposition des ressources tout en améliorant le « time to market » des solutions cloud mises à disposition des clients. Définir et suivre les indicateurs de performance (KPI) : disponibilité, capacité, sécurité, coûts. Formaliser et mettre à jour les procédures d’exploitation et de supervision. Développer une culture de qualité de service et d’excellence opérationnelle. Environnement technique : Compute / Virtualisation : VMware vSphere, vCenter, vSAN, Cisco UCS. Stockage : SAN et NAS NetApp, Pure Storage, sauvegarde Commvault et Veeam. Réseau : Extreme Networks, Cisco, Fortinet, Imperva, VLAN, BGP, NSX, FON. Systèmes : Linux RedHat et Ubuntu Server, Windows Server, OPEN LDAP. Supervision / monitoring : Centreon, Grafana, Zabbix, etc. Sécurité : conformité HDS, ISO 27001, gestion des habilitations, durcissement des systèmes, PRA/PCA.

Contexte Dans le cadre du renforcement de sa Direction Technique, notre client recherche un Tech Lead IAM – Data – Chiffrement pour intervenir au sein de la tribe IDC (Identity, Data & Cryptography) de l’Engineering Platform. Vous jouerez un rôle clé dans la sécurité, la conformité et la performance des plateformes critiques, dans un environnement bancaire exigeant et fortement réglementé. 🎯 Votre mission En tant que Tech Lead, vous êtes garant(e) de la conception, de la cohérence technique et de la qualité des solutions IAM, Data et Chiffrement. Vous intervenez à la fois comme leader technique, référent sécurité et coach des équipes, dans une logique Agile et DevSecOps. 🧭 Responsabilités Organisation & Leadership Encadrement et animation d’équipes mixtes (internes / prestataires) Définition de la roadmap technique et priorisation des initiatives Pilotage des rituels Agile (Scrum / Kanban) Coordination transverse avec les équipes projets, production et sécurité Participation aux comités de pilotage et ateliers techniques Identification des risques et sécurisation des livrables Promotion des bonnes pratiques IAM, DevSecOps et SRE Technique Expertise IAM : Keycloak, SAMLv2, OpenID Connect, OAuth2, WebAuthn, FIDO2 Architectures Cloud & conteneurisées : AWS / Azure / GCP, Kubernetes, Docker Chiffrement & sécurité : Java Crypto, gestion des clés et certificats Développements Java : Java / Spring Boot / JEE, API REST / SOAP Bases de données : PostgreSQL (cluster, performance, sécurité) CI/CD sécurisé : GitHub Actions, Jenkins Observabilité : Grafana, Prometheus, Loki Résilience, haute disponibilité, PCA / PRA Veille technologique IAM, Cloud, DevSecOps, SRE 📈 Résultats attendus Livraison et maintien en conditions opérationnelles des solutions IAM Contribution aux projets internes et accompagnement des équipes Documentation technique et scénarios de tests Amélioration continue des performances, de la sécurité et de l’observabilité Participation active aux cérémonies Agile

Dans le cadre d'un renforcement majeur de nos équipes infrastructures, nous recherchons un Consultant IT sénior spécialisé dans le Vessel IT Support . Support Technique N2/N3 et Résolution d'Incidents Critiques : Vous agirez comme le point d'escalade technique principal pour les incidents. Cela inclut le diagnostic approfondi des pannes serveurs, des dysfonctionnements réseaux (switchs, routeurs, firewalls embarqués) et des problèmes de connectivité satellite. Vous devrez analyser les logs, identifier les causes racines (Root Cause Analysis). Gestion du "Run" et Administration de la Flotte : Vous serez garant du bon fonctionnement quotidien de l'infrastructure IT à bord. Cela comprend : L'administration des serveurs Windows/Linux embarqués et des environnements virtualisés (VMware/Hyper-V). La gestion des sauvegardes et des plans de reprise d'activité (PRA/PCA). Le déploiement des correctifs de sécurité et des mises à jour logicielles via des outils de télédistribution adaptés aux faibles bandes passantes. La supervision active de la flotte via nos outils de monitoring pour anticiper les défaillances matérielles avant qu'elles ne deviennent critiques. Optimisation et Projets d'Évolution : Au-delà du support quotidien, vous participerez activement à l'évolution de l'architecture "Vessel IT". Vous contribuerez aux projets de migration (changement de fournisseurs satellites, upgrade des OS, déploiement de nouvelles solutions de cybersécurité maritime). Vous serez force de proposition pour optimiser les flux de données entre la terre et la mer, réduire la consommation de bande passante et améliorer l'expérience utilisateur des équipages. Documentation et Processus : Dans un environnement aussi complexe, la rigueur documentaire est essentielle. Vous devrez maintenir à jour la base de connaissances (KB), rédiger des procédures techniques détaillées pour le N1 et créer des guides d'intervention pour les techniciens intervenant physiquement sur les navires lors des escales. Vous assurerez également un reporting régulier sur la qualité de service et les KPIs de la flotte.

CONTEXTE L’équipe est responsable du maintien en condition opérationnelle et des évolutions des infrastructures Réseau DC et Télécoms . Vous évoluerez au sein d’un environnement disposant d’un large spectre technologique : F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, MPLS… MISSIONS En tant qu' Architecte Réseau Datacenter , vous serez responsable de la conception, de la mise en œuvre et de la maintenance des infrastructures réseau. Vos principales missions seront les suivantes : Concevoir et planifier l'architecture réseau du datacenter, en intégrant les exigences de performance, de redondance et de scalabilité. Déployer des solutions réseaux innovantes respectant les standards du groupe pour garantir une disponibilité et une sécurité optimales. Collaborer avec les équipes d'ingénierie pour l'intégration des nouveaux services et applications dans l'infrastructure. Surveiller et analyser les performances, identifier les goulots d'étranglement et proposer des stratégies d'optimisation. Contribuer à l'élaboration des plans de reprise d'activité (PRA) et de continuité des opérations (PCA). Documenter l'architecture, les configurations et les procédures d'exploitation. Assurer l'interface avec les experts des autres domaines techniques. Réaliser une veille technologique active sur l'ensemble du périmètre.

Directeur Infrastructure Sénior (H/F) 📍 lieu : Paris ⏱ Démarrage : ASAP 📅 Durée : Mission longue durée – 3 ans 💰 TJM : 700 € 🏠 Télétravail : 2 jours par semaine – non négociable 🌍 Anglais indispensable 🎯 Contexte et enjeux du poste Nous recherchons un Directeur Infrastructure Sénior garant de la stabilité, de la conformité, de la sécurité et de la performance du SI. Le poste s’inscrit dans un environnement critique, fortement infogéré, avec des exigences élevées en matière de gouvernance, de continuité de service, de sécurité et de documentation. UNE EXPERIENCE EN MATIERE DE PILOTAGE DE PRESTATAIRES EST INDISPENSABLE 🧩 Activités principales 1.Garant de la documentation du SI Suivi des mises à jour de la documentation sous la responsabilité de l’infogérant Relecture, correction et validation de la documentation Mise à jour, vérification et validation des cartographies techniques applicatives 2.Assurer un point d’escalade pour l’ensemble des incidents et problèmes SI Contrôle du reporting sur l’état du SI Suivi des incidents majeurs et des plans de remédiation Suivi des problèmes et des plans d’amélioration 3. Continuité d’activité et PRA Garant de la conformité des Plans de Reprise d’Activité (PRA) Préparation, planification et participation aux tests PRA : Électrique, Réseau, Global (simulation de perte du Data Center principal) 4. Gestion des fournisseurs et de l’infogérance Gestion de la relation avec les fournisseurs critiques, notamment l’infogérant (Thales) Participation aux comités de gouvernance : COPIL, COTEC, COPROB, COSEC Gestion contractuelle de l’infogérance Vérification et validation des expressions de besoins (EBI) Négociation et validation des devis du prestataire Suivi de la conformité des prestations et de l’échéancier de facturation 5. Gouvernance du SI et contrôle des changements Responsable des points de contrôle de la gouvernance Contrôle des changements du SI : Contrôle de la conformité des livrables dans : (Design Board, Deployment Board Suivi et contrôle des inventaires SI : Contrôle de la conformité des demandes DSI à l’infogérant Validation des demandes de décommissionnement : Conformité de la prestation, Impact sur la facturation 6. Projets : Contrôle de conformité ou rédaction des spécifications techniques des batchs Intégration technique des batchs dans le SI et MCO Rédaction des matrices de flux applicatives Contrôle ou spécification des noms DNS Contrôle ou rédaction des fiches de supervision applicative Préparation des prérequis aux MEP : Relecture des conducteurs, Coordination avec l’équipe projet et l’infogérant, Participation aux MEP à blanc Participation aux MEP en tant que preneur de décision Relecture et validation des plannings d’intervention Tests de bon fonctionnement applicatif Validation des tests ou décision de rollback en cas d’échec 7. Sécurité du Système d’Information Prise en compte des alertes de sécurité sur le périmètre en responsabilité : Suivi de la mise en œuvre des plans d’actions de remédiation Contrôle et application de la politique de sécurité SI Vérification de la conformité des ouvertures de flux et Suivi et gestion des dérogations de sécurité Analyse de risques liés aux failles identifiées Mise à jour des logiciels obsolètes sur le périmètre concerné

Contexte Dans le cadre d’un projet stratégique en environnement sensible, nous recherchons un DBA confirmé pour assurer l’administration, la sécurisation et la performance des bases de données d’un système critique. ⚠️ Habilitation Secret Défense obligatoire (active) Missions principales Administrer, maintenir et faire évoluer les bases de données en production. Garantir la disponibilité, la performance et l’intégrité des données. Mettre en œuvre les sauvegardes, restaurations et plans de reprise d’activité (PRA) . Assurer la sécurité des bases de données (droits d’accès, chiffrement, conformité). Surveiller les performances et optimiser les requêtes. Gérer les incidents et participer à la résolution des problèmes critiques. Participer aux mises en production et aux projets d’évolution. Rédiger et maintenir la documentation technique. Travailler en collaboration avec les équipes systèmes, applicatives et sécurité. Environnement technique (à adapter si besoin) SGBD : Oracle / PostgreSQL / SQL Server / MySQL (selon contexte) OS : Linux / Unix / Windows Server Outils de supervision et de sauvegarde Environnements critiques et sécurisés Scripts : Shell, SQL, éventuellement Python

Nous recherchons un chef de projet technique h/f ayant déjà opéré(e) sur des projets de continuité et résilience des datacenters : Missions et tâches Évaluer le niveau de disponibilité des assets techniques et la continuité au sein du datacenter. Proposer des évolutions techniques et une stratégie datacenter pour renforcer le Plan de Continuité d’Activité (PCA) et le Plan de Reprise d’Activité (PRA). Analyser la stratégie de continuité existante sur les deux salles du datacenter de Gradignan et le site de reprise distant (Paris, à plus de 500 km), identifier les axes d’amélioration et définir les évolutions techniques à mettre en œuvre. Définir une solution de « cleaning room » en cas d’attaque cyber, en sélectionnant et en déployant la solution la plus adaptée. Piloter les actions techniques d’amélioration et superviser les tests associés. Élaborer et suivre le planning global du projet, en coordination avec les différentes parties prenantes. Gérer les ressources, les budgets et les risques liés au projet. Assurer la communication régulière auprès des sponsors, des équipes techniques et des utilisateurs. Organiser et animer les réunions de suivi, les comités de pilotage et les ateliers de travail. Rédiger les comptes rendus, rapports d’avancement et documentations associées. Veiller au respect des normes, des standards et des bonnes pratiques en matière de continuité et de résilience. Le client souhaite renforcer la résilience de son Système d’Information résilience et conformité. Le chef de projet devra donc réaliser un état des lieux précis, proposer des scénarios d’amélioration pour les infrastructures et le datacenter, puis piloter la mise en œuvre des solutions retenues

DBA PostgreSQL & MongoDB Senior – Étude & Production (HA / Patroni / Réplication / Multi-DC) Contexte Dans le cadre du renforcement de sa plateforme Data, notre client recherche un DBA PostgreSQL & MongoDB Senior , capable d’intervenir à la fois sur des projets d’architecture (Étude/Build) et sur l’ exploitation en production (Run/N3) . Le rôle est centré avant tout sur l’expertise DBA : conception d’architectures robustes, choix de solutions adaptées (actif/actif, actif/passif, multi-DC), maîtrise des mécanismes de haute disponibilité, réplication et gestion des incidents critiques. Une appétence pour l’automatisation (Shell, puis Ansible/Terraform) est appréciée, mais n’est pas un prérequis : la priorité est un très bon DBA Étude & Prod . Missions principales Étude / Architecture (Build) Concevoir des architectures PostgreSQL et MongoDB adaptées aux contraintes métier et techniques : Choix entre Actif/Actif et Actif/Passif Design de clusters multi-datacenter Stratégies de réplication synchrone / asynchrone Définition des RPO/RTO et scénarios de bascule Définir des architectures Haute Disponibilité PostgreSQL basées sur : Patroni + etcd (quorum, leader election, failover automatique) Streaming replication et gestion du WAL Solutions de connexion et de bascule (HAProxy / PgBouncer / PgPool) Étudier et proposer des architectures MongoDB : Replica Set (primary/secondary) Sharding (si nécessaire) Stratégies de backup/restore et HA Rédiger des dossiers d’architecture (HLD/LLD), DEX et procédures d’exploitation. Collaborer avec les équipes applicatives, infra et sécurité pour valider les designs. Production / Exploitation (Run N3) Assurer le MCO des plateformes PostgreSQL et MongoDB en environnement critique. Gérer les incidents complexes (N3), analyser les causes racines (RCA) et proposer des plans d’actions. Superviser la disponibilité des clusters et lever des alertes pertinentes en cas de risque. Piloter et exécuter des bascules (switchover/failover) planifiées ou en situation de crise. Gérer et optimiser : Paramétrage PostgreSQL (shared_buffers, work_mem, autovacuum, checkpoints…) Bloat, VACUUM, ANALYZE, REINDEX Indexation et performances des requêtes (EXPLAIN/EXPLAIN ANALYZE) Administrer la sécurité : pg_hba.conf, rôles, privilèges SSL/TLS, intégration LDAP/SSO (si applicable) Haute Disponibilité & Réplication (Cœur du poste) Le candidat devra démontrer une maîtrise opérationnelle de : PostgreSQL : Patroni (TCD Patroni) Compréhension du quorum (etcd) Protection contre le split-brain Mécanismes de failover automatique et manuel Gestion des rôles leader/follower Réplication : Streaming replication Réplication logique (si pertinente) Monitoring du lag et gestion des WAL Scénarios HA : Actif/Passif (usage classique avec standby) Actif/Actif (cas d’usage, contraintes, limites) Réplication inter-datacenter (latence, résilience réseau) Load balancing / connexion : HAProxy, PgBouncer, PgPool (cas d’usage et limites) MongoDB : Replica Set : Élection du primary Gestion des secondaries Résilience et bascule Sharding (notions solides) : Clé de partitionnement Impact sur la performance et la cohérence Sauvegarde, restauration et PRA/PCA Définir et mettre en œuvre des stratégies de backup PostgreSQL : Backups physiques (pgBackRest / Barman / WAL archiving) Backups logiques (pg_dump / pg_restore) PITR (Point-In-Time Recovery) Tester régulièrement les restaurations et documenter les procédures. Participer à la définition et aux tests des plans de reprise d’activité (PRA/PCA). Automatisation (Bonus apprécié) Si appétence : Automatiser les tâches récurrentes via Shell/Bash . Participer à l’industrialisation progressive via : Ansible (installation, configuration, backups, HA) Terraform (provisionnement d’infra data, si pertinent) Travailler avec Git pour versionner scripts et configurations. Profil recherché Compétences clés (indispensables) Solide expérience en DBA PostgreSQL (Étude + Production) Bonne maîtrise de MongoDB (Replica Set, HA) Expertise en Haute Disponibilité PostgreSQL (Patroni, réplication, etcd) Capacité à concevoir des architectures (Actif/Actif vs Actif/Passif, multi-DC) Excellente capacité d’analyse, esprit critique et recul technique Aptitude à travailler sous pression et gérer des incidents critiques Compétences appréciées Connaissance de PgBackRest / Barman Expérience avec HAProxy / PgBouncer / PgPool Notions Cloud (AWS RDS/Aurora, GCP CloudSQL) – bonus Appétence pour l’automatisation (Shell → Ansible/Terraform) Environnement technique (indicatif) PostgreSQL (clusters HA, Patroni, réplication) MongoDB (Replica Set, sharding) Linux (RedHat/Ubuntu) HAProxy / PgBouncer / PgPool Outils de monitoring (Prometheus, Grafana, pgbadger…) Git, Shell/Bash (Bonus) Ansible, Terraform Soft skills attendus Esprit d’analyse et prise de recul Capacité à alerter et proposer des solutions Communication claire avec équipes Dev, Infra, Sécu, Run Rigueur et sens des responsabilités Modalités Localisation : Neuilly Type de contrat : (CDI / Freelance / Mission – à préciser) Démarrage : asap Rémunération : (selon profil)

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction Compétences attendues Compétences comportementales • Être à l’écoute dans les rapports hiérarchiques et fonctionnels • Prendre des initiatives et être force de proposition, avoir le sens de l’anticipation • Être curieux • Être réactif et savoir gérer des situations d’urgence (en particulier en cas de cyberattaque) • Être pédagogue (y compris face aux cyber-risques et pour la sobriété numérique) Compétences complémentaires Ces compétences complémentaires sont un atout supplémentaire pour apprécier la posture globale du RSSI sélectionné et de la structure Compétences DSI • Collaboration au plan stratégique informatique • Animation de projet • Définition d’architecture d’infrastructure • Animation d’équipe support • Gestion d’exploitation informatique • Gestion budgétaire • Animation d’équipe Vision systémique : approche intégrée • Former les équipes métiers et techniques à la cybersécurité. Certifications - ISO 27001 - EBIOS RM - NIS 2 Expérience Le candidat justifiera idéalement d’une expérience de RSSI d’au moins 5 ans. Une expérience complémentaire en qualité de DSI serait aussi appréciée.