Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM) à Paris

Contexte Dans le cadre du renforcement de ses services de sécurité IT , un grand groupe international recherche un Product Owner PKI pour piloter et faire évoluer son offre autour de la gestion des certificats et des services associés. Rôle & missions clés Définir et piloter la stratégie PKI en lien avec les équipes cybersécurité Construire et gérer la roadmap produit (évolutions, automatisation, déploiement) Industrialiser le service en mode PKI as-a-Service Superviser le cycle de vie des certificats (création, renouvellement, conformité) Garantir la disponibilité, performance et sécurité des plateformes Structurer le modèle opérationnel (TOM) et organiser le RUN (internes + partenaires) Piloter les prestataires, budgets et engagements de service (SLA/KPI) Environnement technique PKI, IAM, MFA Active Directory / Entra ID Windows / Linux PowerShell Outils sécurité (SIEM, EDR…) Points clés du poste Enjeux critiques de sécurité et disponibilité Forte exposition architecture & cybersécurité Transformation vers un modèle produit & services automatisés

Contexte Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance MISSIONS : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Expertises spécifiques : Architecture des systèmes d'information du secteur bancaire, ou éventuellement du commerce en ligne ou des jeux d'argent. Maîtrise des concepts et réglementations bancaire (DSP2, PCI DSS,…) Maîtrise des concepts d'authentification forte. Maitrise des concepts de SIEM

Contexte et environnement de travail : Localisation : Paris (Rythme : 3 jours par semaine sur site / 2 jours de télétravail). Démarrage : ASAP (Processus de sélection urgent, profils étudiés dès réception). Durée : Mission longue (visibilité jusqu'au 31/12/2026). Tarif : Budget maximum de 680 € HT/jour. Le Projet Dans le cadre du développement et de la modernisation de son écosystème Data, le client recherche un(e) System Architect BI pour prendre en charge la conception et l'évolution d'une partie de son patrimoine d'assets Data & BI. L'environnement technologique repose sur une Data Platform Google BigQuery connectée à l'écosystème Microsoft ( Fabric / Power BI ). L'objectif majeur de cette mission est de garantir la cohérence technique, la scalabilité, la sécurité et la performance des solutions BI déployées à l'échelle du département. Le profil retenu interviendra comme le référent de l'organisation sur les choix d'architecture applicative BI. Missions et responsabilités au quotidien 1. Architecture BI & Écosystème Microsoft (Power BI / Fabric) Concevoir une architecture BI découplée, scalable et sécurisée, tout en faisant évoluer les standards de l'entreprise pour favoriser le data-sharing et le "Self-Service BI" gouverné. Définir l'architecture applicative des espaces de travail (Workspaces & Applications) et structurer logiquement les environnements (DEV, UAT, PROD) pour faciliter les déploiements. Standardiser les processus d'intégration et de déploiement continus (CI/CD / ALM) via les pipelines Fabric, l'intégration Git et la transition vers le format TMDL. Intégrer les principes de gouvernance et de classification de la donnée dès la phase de design (étiquettes de sensibilité, gestion stricte du principe de moindre privilège et automatisation des revues d'accès). Assurer la gestion de la dette technique sur l'ensemble du périmètre. 2. Conception d'Architectures de Données Robustes Rédiger les contrats d'interface ( data contracts ) pour fiabiliser les interactions entre les systèmes sources (BigQuery) et la stack analytique (Fabric / Power BI). Mettre en place des processus de reprise sur incident pour sécuriser la continuité des opérations. Rationaliser et optimiser les standards de rafraîchissement des données (Refresh Power BI). Veiller au respect des exigences non fonctionnelles : performance, observabilité et fiabilité. 3. Modélisation et Optimisation des Données Concevoir des modèles de données adaptés aux besoins métiers (modélisation en étoile, Kimball, etc.) en tirant parti de la puissance de calcul combinée de BigQuery et des moteurs de Fabric. Définir les bonnes pratiques de modélisation à l'échelle de l'organisation pour garantir la qualité des structures. Travailler en étroite collaboration avec les Data Engineers et les équipes infrastructure pour assurer la mise en œuvre efficace des flux.

Informations Clés : Intitulé du poste : System Architect Gen AI – Expert Cloud Hybride (GCP / Microsoft) Département : Direction de la Data / Pôle Architecture IA Localisation : Paris (75) Rythme de travail : Mode hybride (Présentiel obligatoire 3 jours par semaine minimum) Date de démarrage : ASAP (Urgent) Durée de la mission : Visibilité jusqu'au 31/12/2026 Budget / Tarif : 650 € - 680 € HT / jour (Selon expérience) Objectif de la mission : Sous la supervision du Lead System Architect AI, votre rôle principal sera de concevoir, de mettre en œuvre et de faire évoluer les assets d'Intelligence Artificielle Générative (Gen AI) sur une plateforme hybride GCP/Microsoft. Vous serez le garant de la cohérence technique, de la scalabilité, de la robustesse et de la sécurité des solutions d'IA Générative, tout en agissant comme référent d'excellence sur les architectures LLM. 🛠️ Missions Principales & Responsabilités Architecture Gen AI & LLMOps : Conception d'architectures découplées, scalables et sécurisées (RAG, Agents autonomes). Définition de l'architecture applicative des environnements LLM (DEV, UAT, PROD) et intégration des pipelines CI/CD via les pratiques LLMOps. Solutions "Développeur Augmenté" : Piloter et mettre en œuvre des solutions et outils d'augmentation de la productivité des développeurs par l'IA. Conception d'Architectures Robustes : Garantir la tolérance aux pannes, rédiger les contrats d'interface, développer les processus de fallback et gérer les exigences non fonctionnelles (optimisation de la latence, sécurité, fiabilité). Modèles d'Interaction et d'Ingestion : Analyser les besoins métiers, créer les modèles conceptuels pour le stockage vectoriel, optimiser la consommation des tokens LLM et mettre en place des mécanismes d'évaluation continue des modèles. Gouvernance et Dette Technique : Assurer la mise en application des principes de gouvernance de l'IA au sein du groupe et piloter activement la réduction de la dette technique. Compétences Techniques Requises : 1. Expertises Cloud Écosystèmes IA (Multi-Modèles) Environnement Google Cloud (GCP) : Agent Platform (ex-Vertex AI), BigQuery Data Agents, Gemini. Environnement Microsoft : Copilot, Copilot Studio, WorkIQ, M365 Copilot Agents. Développement & Frameworks : Python, SQL, ADK. Protocoles : A2A, MCP. 2. Architectures Cognitives & LLMOps Avancés Orchestration & Function Calling : Expérience prouvée dans le découplage de la logique métier pour faire interagir dynamiquement les agents avec le Système d'Information (code modulaire en Python, Go, etc.). Conception pour Forts Volumes : Gestion des bases de données vectorielles à l'échelle ( Vector Search ), stratégies avancées de mise en cache sémantique (réduction des coûts et de la latence) et maîtrise des architectures multi-agents (planification, réflexion). Sécurité appliquée à la Gen AI : Maîtrise des stratégies de prévention des attaques (ex: Prompt Injection , Data Poisoning ) et implémentation de filtrages stricts (OLS/RLS sémantique) pour le cloisonnement des données. Observabilité & Monitoring : Traçabilité fine des prompts, monitoring des coûts par token et diffusion des logs applicatifs vers les couches de Sécurité du SI (SIEM). Livrables Attendus : Diagrammes d'architecture cibles et cartographies techniques. Dossiers de spécifications techniques des pipelines LLMOps. Documentation des exigences et formalisation des décisions d'architecture. Supports techniques et évangélisation auprès des équipes de développement.

Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.

Vos Missions seront les suivantes : • Traitement et suivi des incidents de sécurité de Niveau 3 • Amélioration continue des outils de détection d'incident de sécurité (XDR,SIEM , …etc) • Mise en place de nouveau scénario de détection. • Rédaction de fiche reflexes et de processus opérationnel • Vielle en vulnérabilités pour différent périmètres clients • Rédaction de rapport de sécurité et comité opérationnel • Développement de script d'automatisation. Environnement : Cortex XDR, Qradar, Python, The hive.

Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Dans le cadre du renforcement d'une équipe cybersécurité en cours de création au sein d'un grand groupe, nous recherchons un(e) Consultant(e) Cybersécurité Production / ProdSec pour accompagner les équipes opérationnelles et projets sur les enjeux de sécurité des infrastructures de production. Compétences appréciées Sécurité Cloud (Azure, AWS, GCP). Outils de gestion des vulnérabilités (Qualys, Tenable, Nessus, etc.). SIEM et gestion des incidents de sécurité. Architecture sécurité et sécurité des environnements de production. Qualités recherchées Esprit d'analyse et de synthèse. Autonomie et sens des responsabilités. Excellentes capacités de communication. Goût du travail en équipe et de la transmission de connaissances.

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Nous recherchons pour l'un de nos clients parisiens un Threat Hunter (H/F) Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection. Vos principales missions : Threat Hunting : Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR. Développer et documenter de nouvelles hypothèses de recherche. Automatiser et optimiser les processus de chasse aux menaces. Amélioration de la détection et de la réponse aux incidents : Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.). Améliorer les processus d’investigation et de remédiation. Participer à la documentation et au maintien des bases de connaissances du SOC. Renseignement sur les menaces et veille : Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque. Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels). Produire et partager des renseignements cyber pertinents et contextualisés. Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.). Gestion des incidents complexes et exercices de simulation : Analyser et traiter les incidents de sécurité avancés. Proposer et évaluer des plans de remédiation. Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.

À propos du poste Vous rejoindrez une équipe dynamique de cybersécurité au sein du domaine Identity & Access Management (IAM) , chargée de sécuriser les accès dans des environnements IT complexes. L’équipe veille à ce que les bonnes personnes disposent des bons accès aux bonnes ressources, au bon moment , tout en respectant des exigences strictes en matière de sécurité et de conformité. Le périmètre couvre notamment le Privileged Access Management (PAM) , la gestion du cycle de vie des identités, la gouvernance des accès ainsi que des activités de conseil en sécurité. Ce rôle consiste à concevoir et déployer des solutions CyberArk de niveau entreprise , en contribuant directement à la protection des systèmes critiques et des données sensibles. Responsabilités principales Concevoir, implémenter et maintenir des solutions CyberArk PAM alignées avec les exigences métier et sécurité Définir et produire la documentation d’architecture technique (schémas, configurations, etc.) Traduire les besoins métiers et sécurité en solutions CyberArk évolutives et robustes Réaliser des analyses de risques et des évaluations de sécurité , avec recommandations de remédiation Garantir la performance, la disponibilité et la scalabilité de l’ infrastructure CyberArk (Vault, CPM, PSM, etc.) Piloter les phases d’ installation, configuration, intégration et déploiement des solutions CyberArk Diagnostiquer et résoudre des problèmes techniques complexes liés à l’infrastructure Appliquer et promouvoir les bonnes pratiques PAM ainsi que les politiques et procédures de sécurité Collaborer avec les équipes sécurité, infrastructure et conformité afin de respecter les exigences réglementaires Participer aux mises à jour des systèmes (Linux, Windows, Mainframe) Développer et maintenir des connecteurs et plugins CyberArk selon les besoins métier Assurer le transfert de connaissances , la documentation et la formation des équipes opérationnelles Effectuer une veille sur les menaces, tendances et évolutions en cybersécurité Profil recherché Diplôme Bac +5 en informatique, cybersécurité ou domaine équivalent Expérience confirmée dans la conception et l’implémentation de solutions CyberArk en environnement entreprise Maîtrise des composants CyberArk (Vault, PVWA, CPM, PSM, etc.) Bonne compréhension des concepts de PAM et du cycle de vie des identités (IAM) Expérience d’intégration avec des outils IAM, SIEM et autres solutions de sécurité Compétences en scripting ( PowerShell, Python ) pour l’automatisation Bonne connaissance des protocoles d’authentification, sécurité réseau et chiffrement Expérience en développement de plugins / connecteurs CyberArk Solides capacités d’analyse et de résolution de problèmes Excellentes compétences en communication et gestion des parties prenantes Expérience en environnement Agile / Scrum À l’aise dans des environnements internationaux et multiculturels

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Arcatem , située dans le 10ᵉ arrondissement, est une entité spécialisée en Sécurité et Réseaux. Forte de 17 ans d’expertise , elle intègre le Groupe en 2017. Elle accompagne les grands comptes clients basés en Ile-de-France dans leurs projets et propose des prestations d’architecture, d’expertise technique et d’ingénierie N3 auprès d’acteurs majeurs dans différents secteurs d’activités. C’est au sein de cette entité qu’évolue une équipe de proximité engagée aux côtés des collaborateurs, composée d’un directeur technique, d’une RRH, ainsi que d’un directeur, M. Boris Gunther, présent depuis le début de l’aventure. Reconnue pour son exigence technique, son haut niveau de certification, et ses valeurs humaines, elle est aujourd’hui un acteur clé sur des solutions leaders comme Cisco, Fortinet, Palo Alto, Check Point, F5 ou encore sur des solutions cloud AZURE et AWS. Votre mission (si vous l’acceptez) : Définir et déployer la feuille de route cybersécurité en cohérence avec la stratégie SI Superviser les dispositifs techniques de sécurité (EDR, SIEM, IAM, DLP, SOC, SASE, etc.) Superviser la gestion des vulnérabilités et les plans de remédiation Contribuer lors des réponses aux incidents de cybersécurité Assurer la supervision des prestataires spécialisés Participer aux comités sécurité et aux exercices de gestion de crise cyber Contribuer à la sensibilisation des collaborateurs aux risques cyber Jouer un rôle d’architecte technique et d’administrateur pour les besoins métier impactant l’infrastructure cloud et l’infogérance. Le terrain de jeu ? Maîtrise des architectures réseaux et systèmes Connaissance des standards de sécurité (ISO 27001, NIST, CIS) Connaissance des environnements cloud AWS Certifications appréciées : CISSP, CISM, AWS. Le profil que nous recherchons : Vous avez 8 ans d’expérience minimum dans un environnement challengeant Vous avez une expérience auprès de clients grands comptes Vous avez un bon niveau d’anglais à l’oral et à l’écrit Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance Télétravail : 2j/semaine TJM : Entre 650€ et 750€ (Selon votre expertise) Possibilité de pré embauche , si cela vous dit de continuer l'aventure ! Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

8 jours seulement sur site par mois Contexte du poste Dans un environnement financier international où la sécurité est un pilier stratégique, vous rejoindrez l’équipe Chief Information Security Office (CISO) , au sein du pôle Identity & Access Management (IAM / IDAM) . L’équipe IDAM est responsable de la gestion des accès aux systèmes IT : garantir que chaque utilisateur dispose du bon accès, au bon moment, pour les bonnes raisons, tout en respectant des exigences de conformité strictes. Dans ce cadre, nous recherchons un(e) SailPoint Engineer (IdentityIQ) expérimenté(e) pour renforcer les capacités de sécurité et d’accès aux systèmes critiques. 🎯 Vos responsabilités Concevoir et maintenir la documentation d’architecture : diagrammes techniques, flux de processus, configurations systèmes Développer, implémenter et documenter les évolutions, correctifs et améliorations autour de SailPoint IdentityIQ Assurer le support de niveau 3 sur l’environnement SailPoint IIQ Réaliser des analyses de risques et des évaluations de sécurité afin d’identifier les vulnérabilités et proposer des remédiations Diagnostiquer et résoudre les incidents techniques et de sécurité liés à SailPoint Collaborer avec les équipes IT, sécurité réseau et compliance pour garantir l’alignement avec les exigences réglementaires Assurer le transfert de connaissances et former les équipes support (niveau 2) et opérationnelles Fournir un rôle d’expert et de conseil auprès des équipes internes ✅ Profil recherché Expérience confirmée sur SailPoint IdentityIQ (IIQ) , notamment sur des projets d’intégration avec des applications critiques Minimum 3 à 5 ans d’expérience en Identity & Access Management (IAM) Bonne maîtrise d’ Active Directory et LDAP (3-5 ans) – indispensable Expérience en configuration et dépannage de connecteurs applicatifs personnalisés dans SailPoint Connaissances des environnements Windows et Linux Compétences en scripting (PowerShell) appréciées Expérience avec des outils de sécurité (SIEM, PAM) – un plus Connaissance des solutions CyberArk est un atout Expérience des outils : ServiceNow, Azure DevOps, MS Teams, Splunk Maîtrise des méthodologies Agile / Scrum Capacité à travailler dans un environnement international et multiculturel

Contexte de la mission Dans le cadre d’un programme stratégique chez un acteur majeur du secteur de l’énergie, nous recherchons un profil CloudOps Senior Azure / BLEU afin d’intervenir sur des Landing Zones S3NS et GCP dans un environnement critique et industrialisé. Le consultant intégrera une organisation SAFe avec PI Planning trimestriel et interviendra en tant que référent technique opérationnel auprès des équipes internes. Missions principales Assurer le MCO/MCS des Landing Zones S3NS & GCP Administrer et faire évoluer les environnements cloud critiques Déployer et maintenir les infrastructures via Terraform Concevoir et exploiter des pipelines GitLab CI/CD industrialisés Gérer les ressources cloud : compute, réseau, stockage, IAM Garantir la sécurité opérationnelle des plateformes cloud Participer à l’optimisation FinOps des environnements Assurer le traitement des incidents et changements via ServiceNow Intégrer les outils de supervision, logs et SIEM Participer aux PI Planning et rituels SAFe Réaliser du transfert de compétences auprès des équipes internes EDF Environnement technique Google Cloud Platform (GCP) S3NS / Cloud souverain BLEU Terraform GitLab CI/CD Python / PowerShell IAM Cloud ServiceNow Monitoring / Observabilité / SIEM SAFe Agile Compétences indispensables CompétenceNiveauGCPExpertTerraformExpertGitLab CI/CDExpertIAM CloudConfirmé / ExpertPython ou PowerShellConfirméFinOpsConfirméSupervision / ObservabilitéConfirméSAFe / PI PlanningConfirmé Certifications obligatoires Google Cloud Professional Cloud Architect ( obligatoire ) Terraform Associate ( obligatoire ) Certifications GCP appréciées Associate Cloud Engineer Professional Cloud Developer Professional Cloud DevOps Engineer Professional Cloud Security Engineer Critères éliminatoires Moins de 7 ans d’expérience Pas d’expérience GCP en production sur grand compte Pas de maîtrise Terraform en production Pas d’expérience GitLab CI/CD Absence de certification Professional Cloud Architect Non disponible au 15/06/2026

JCW recherche pour un client bancaire un consultant Auditeur SOC pour: - Audit SOC : Évaluer la maturité et l’efficacité des centres opérationnels de sécurité - Évaluation des Outils : Auditer les SIEM, EDR, solutions de monitoring et leur configuration - Validation des Règles de Détection : Analyser et valider les règles de détection et les playbooks d’incident - Conformité Réglementaire : Vérifier l’alignement avec RGPD, NIS2, directive bancaire, normes prudentielles - Assessment des Processus : Évaluer les procédures d’incident response, les SLA, les workflows - Tests de Sécurité : Réaliser des tests d’intrusion, simulations de menaces (Red Team) - Recommandations Stratégiques : Proposer des plans d’amélioration et une roadmap de maturité - Reporting : Produire des rapports d’audit détaillés, synthèses exécutives et plans d’action