Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Paris

Astrelya est un cabinet de conseil franco‑suisse, en très forte croissance depuis sa création en 2017, spécialisé dans la transformation digitale, l’excellence opérationnelle et l’innovation technologique. Il est composé de 300 expert passionnés. Le cabinet accompagne ses clients sur l’ensemble du cycle de transformation, depuis la phase de cadrage jusqu’à la mise en œuvre opérationnelle, avec une expertise forte en Data/IA, Cloud, DevOps et méthodes agiles. Astrelya se distingue par un modèle fondé sur la proximité, la confiance et une culture humaine forte, qui place les collaborateurs au cœur de la création de valeur. Votre mission : En tant qu’Architecte Réseau, vous jouerez un rôle clé dans la définition, la cohérence et l’évolution des architectures techniques de nos clients. Vous interviendrez sur des environnements hybrides (on‑premise & Cloud), en coordination avec les équipes internes, les prestataires d’hébergement et les acteurs de l’infogérance. Votre rôle sera central dans la gestion des flux réseau, la sécurité, la gouvernance technique et l’amélioration continue des infrastructures. Concrètement, vous allez : 1. Architecture & Coordination Technique : • Assurer le rôle de back‑up du Lead Architecte Technique. • Coordonner les choix d’architecture, les flux réseau, les DNS, certificats et la validation des DAT. • Garantir la cohérence des architectures réseau & logicielles. 2. Amélioration Continue & Gouvernance : • Suivre les prestataires d’hébergement et piloter la résolution des incidents techniques. • Revoir et mettre à jour les procédures d’architecture, d’installation et d’exploitation. • Mettre à jour les schémas d’infrastructure et les flux réseau. • Assurer l’interface technique avec les hébergeurs et l’infogérance (architecture, infrastructure, réseau, sécurité). • Maintenir la documentation technique centralisée. 3. Contribution aux Projets : • Contribuer aux études et projets pour la mise en place de nouvelles fonctionnalités, infrastructures ou flux réseau. • Travailler en collaboration avec les chefs de projet pour cadrer les besoins techniques. 4. Sécurité & Pilotage SOC : • Piloter les interactions avec le SOC, notamment pour les demandes liées aux firewalls et règles de sécurité réseau. Votre futur environnement technique : • Réseaux : VPN, Firewall, Télécom, WiFi • Systèmes : Linux, Windows • Cloud : AWS • Services & protocoles : DNS, SSL, certificats • Bases de données : Oracle, PostgreSQL, SQL Server, MySQL • Méthodologies : ITIL, bonnes pratiques d’architecture & sécurité • Documentation & gouvernance : DAT, schémas d’architecture, référentiels techniques

CONTEXTE L’équipe de notre client est actuellement composée : • d’un responsable de l’architecture technique, en charge notamment de la gestion des réseaux et des DNS ; La présente consultation vise à renforcer et sécuriser ces activités, en apportant un soutien opérationnel sur l’activité d’Architecte Technique. OBJECTIFS ATTENDUS Les objectifs sur la mission d’architecture technique sont : • Assurer le rôle de back-up du lead Architecte Technique • Coordonner les actions liées aux choix d’architecture, aux flux réseau, à la validation des documentations techniques (DAT…), aux DNS et certificats • Participer à une démarche d’amélioration continue : o Suivi des prestataires d’hébergement et résolution des problèmes techniques o Revue et mise à jour des procédures d’architecture, d’installation et d’exploitation o Mise à jour des schémas d’infrastructure et des flux o Interface avec les hébergeurs et l’infogérance sur les aspects techniques (architecture, infrastructure, réseau, sécurité) o Maintien de la documentation technique centralisée • Contribuer aux études et projets en collaboration avec les chefs de projet pour la mise en place de nouvelles fonctionnalités, infrastructures, flux réseau… • Pilotage d’un SOC (pour les demandes liées aux Firewall)

Contexte Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance MISSIONS : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Expertises spécifiques : Architecture des systèmes d'information du secteur bancaire, ou éventuellement du commerce en ligne ou des jeux d'argent. Maîtrise des concepts et réglementations bancaire (DSP2, PCI DSS,…) Maîtrise des concepts d'authentification forte. Maitrise des concepts de SIEM

Nous recherchons pour l'un de nos clients un Pilote de service Power BI. MISSIONS PRINCIPALES • Pilotage SLA du service Power BI, coordination de l'infogérant Atos • Gestion des incidents N3, RFC ITIL, vulnérabilités SOC • Production de la feuille de route N/N+1 du service • Études techniques sur l'industrialisation Fabric, Purview, Copilot (déploiement 2026) • Reporting et supervision des services Collaboratif & Messagerie (MyDispo, Dynatrace) • Animation agile SAFe : User Stories JIRA, PI Planning, cérémonies SCRUM

Administrateur IT Senior Freelance (H/F) Lieu : Paris Démarrage : 15 mai Fin de mission : 15 septembre Durée : 4 mois Statut : Freelance / Indépendant Périmètre de la mission Le consultant interviendra notamment sur les sujets suivants : Infrastructure Cloud & Identité Gestion et optimisation des environnements Azure / O365 Administration des identités (AD, AAD, IAM, MFA, SSO) Systèmes & Réseaux Supervision, maintien en conditions opérationnelles, durcissement Gestion des incidents niveau 3 Participation aux projets d’évolution d’infrastructure Cybersécurité opérationnelle Application des bonnes pratiques de sécurité Participation aux audits, remédiations et durcissements Suivi des alertes SOC / EDR Support & Expérience Utilisateur Support VIP / expert Amélioration continue de l’expérience utilisateur Documentation et transfert de compétences Profil recherché Minimum 7 à 10 ans d’expérience en administration IT Maîtrise des environnements Microsoft, Azure, AD/AAD, réseaux, sécurité Capacité à intervenir en autonomie sur des sujets complexes Bon relationnel, sens du service, rigueur Expérience en contexte grand groupe appréciée

Notre client, acteur majeur du secteur bancaire, recherche un Architecte Cloud Senior (H/F) dans le cadre d'une longue mission. Conception et implémentation de services managés sur AWS et GCP au sein d'une plateforme d'hébergement et d'exploitation des applications. Extension des landing zone public cloud permettant le déploiement de services IaaS, PaaS et CaaS conformes aux normes de sécurité en vigueur (AMI sécurisées, remontée au SOC, observabilité, gestion des cycles de vie). Travaux à réaliser : - Porter et piloter la vision d'architecture des offres Cloud - Concevoir et définir l'architecture des services managés (compute, stockage, bases de données, conteneurs) sur AWS et GCP - Analyser les besoins et définir le catalogue de services managés cloud - Superviser l'implémentation et l'industrialisation des services managés - Accompagner les équipes dans l'adoption et l'utilisation des services managés - Définir et superviser les processus de gestion du cycle de vie des services - Assurer l'intégration avec les outils d'observabilité, monitoring et SOC - Analyser les performances et proposer des optimisations techniques Livrables : - High level design - Documents d'architecture techniques / Architecture Decision Records - Mise à jour des normes & standards techniques si requis - Supports de présentations - Plans de tests techniques - Comptes-rendus techniques d'ateliers

Nous recherchons un Ingénieur AD – Entra ID Missions confiées Administration Infrastructure Active Directory Définir, administrer et assurer le bon fonctionnement des forêts Active Directory. MCO des forêts AD en service Administrer le modèle tierisée (Tier 0 / Tier 1 / Tier 2) pour les forêts AD et contrôler strictement les comptes à privilèges (domain admins, enterprise admins, comptes de service sensibles) Participer à la définition et aux tests des procédures de remédiation et de reconstruction AD en cas d’incident majeur (plan de reprise / plan de remédiation AD) Concevoir et maintenir des stratégies de durcissement (GPO de sécurité, baselines, journalisation avancée) sur les contrôleurs de domaine et serveurs membres critiques Assurer l’administration des socles OS pour la forêt d’administration T0 Administrer les services DNS portés par l’Active Directory Traiter les demandes de création de comptes AD de service et d’administration Contribuer à la détection des activités suspectes (mouvements latéraux, élévations de privilèges, modifications anormales des groupes) en s’appuyant sur les outils SOC / VOC et les journaux AD Administration des environnements MS Cloud et Hybrides Définir, administrer et assurer le bon fonctionnement des Tenant Entra ID (En collaboration avec l’équipe Office 365) Définir et maintenir les politiques d’accès conditionnel, MFA et gestion des sessions à haut risque dans Entra ID, en appliquant le principe de moindre privilège Superviser la sécurité des synchronisations d’annuaires (AAD Connect, agents SCIM), notamment la protection des comptes de synchronisation, la journalisation et le contrôle des flux d’identité Mettre en œuvre et maintenir les rôles Entra ID et Azure AD en conformité avec un modèle RBAC documenté (séparation des tâches, limitation des accès permanents, recours au Just In Time/PIM quand disponible) Contribuer au suivi du scoring de sécurité Microsoft (Secure Score / Identity Secure Score) et à la mise en œuvre de plans d’actions d’amélioration. Activités Complémentaires Assurer le support d’escalade de la chaine support sur les périmètres d’activités de l’équipe Participer aux différents projets concernant les périmètres d’activités de l’équipe. i.e. projet de Durcissement des Annuaires Contribuer aux revues périodiques des droits (campagnes de revue d’habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges) Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d’intrusion, audits AD, contrôles réglementaires) et au suivi des plans d’actions associés. Activités Complémentaires Assurer le support d’escalade de la chaine support sur les périmètres d’activités de l’équipe Participer aux différents projets concernant les périmètres d’activités de l’équipe. i.e. projet de Durcissement des Annuaires Contribuer aux revues périodiques des droits (campagnes de revue d’habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges) Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d’intrusion, audits AD, contrôles réglementaires) et au suivi des plans d’actions associés. Profil recherché Vous avez une solide expérience de plus de 5 ans en administration sécurisé d’Active Directory, Entra ID et environnements MS hybrides : Développer et maintenir les scripts d’automatisation Active Directory / Entra ID Documenter / Publier les règles définies / Contextualiser Contribuer à la Road Map AD du client Etablir et maintenir le RACI des responsabilités du périmètre Maîtrise des bonnes pratiques de sécurisation d’Active Directory et d’Entra ID Connaissance des modèles RBAC, des rôles de sécurité Entra ID / Azure et des approches Just Enough / Just In Time Administration.

Nous recherchons un Pilote Opérationnel de Service Messagerie CONTEXTE Au sein de l'équipe le titulaire pilote le service Messagerie Groupe (infrastructure SMTP, Exchange Online, Cisco CES/ESA). Il opère en équipe agile SAFe avec une exposition directe aux enjeux de sécurité messagerie (SPF, DKIM, DMARC, antispam). 50% site / 50% remote Durée : Phase probatoire 11/05 → 10/06/2026, période ferme jusqu'au 30/09/2026, options trimestrielles jusqu'en décembre 2027 • Pilotage opérationnel du service Messagerie Groupe (SLA, KPI, disponibilité) • Coordination et pilotage de l'infogérant au périmètre du service • Gestion des incidents N2/N3, RFC ITIL, problèmes récurrents • Études et scénarios d'évolution / sécurisation du service SMTP • Feuille de route N/N+1 du service messagerie • Revues de sécurité : vulnérabilités SOC, certificats, renouvellement des FED (Fiches d'Exigences de Domaine) • Cérémonies Agile/SAFe — rôle de Scrum Master possible • Reporting mensuel, satisfaction utilisateurs semestrielle, exercices PCA COMPÉTENCES REQUISES — CRITIQUES (niveau 7-8/8) : ★★★ Architectures et flux SMTP on-premise / cloud — niveau 8/8 ★★★ Équipements Cisco CES / ESA / solutions antispam Cisco — niveau 7/8 ★★★ Protocoles de sécurisation messagerie : SPF, DKIM, DMARC — niveau 7/8 ★★★ Relais de messagerie et passerelles SMTP sécurisées — niveau 7/8 ★★★ Pilotage opérationnel et coordination de service — niveau 7/8 ★★★ Résolution d'incidents complexes, coordination multi-acteurs — niveau 7/8 IMPORTANTES (niveau 6/8) : ★★☆ Microsoft Exchange Online + administration — niveau 6/8 ★★☆ Windows PowerShell (modules Exchange / Active Directory / Entra ID) — niveau 6/8 ★★☆ Cybersécurité liée à la messagerie / SMTP — niveau 6/8 ★★☆ Architectures cloud Microsoft / hybrides — niveau 6/8 ★★☆ Agile / Scrum / SAFe — niveau 6/8 ★★☆ ServiceNow (incidents / changements / demandes) — niveau 6/8 ★★☆ Formalisation documentaire et rédaction de procédures — niveau 6/8 COMPLÉMENTAIRES (niveau 4-5/8) : ★☆☆ Sécurité Azure / Cloud — niveau 5/8 ★☆☆ Reporting / indicateurs de service — niveau 5/8 ★☆☆ SharePoint Online / Microsoft 365 — niveau 4/8

Missions : 1/ Accompagner la Sécurité dans les projets IA Amundi En tant qu’Architecture Sécurité IA, vous définissez et mettez en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle, analysez les risques liés aux modèles et aux données, encadrez les choix technologiques, et veillez à la conformité avec les standards de sécurité et les réglementations en vigueur. Sur cette partie, en étroite collaboration avec l’équipe Innovation Labs en charge du déploiement des solutions IA. Réalisations attendues : - S’assurer que les projets IA s’intègrent bien dans la méthodologie Amundi d’accompagnement de la sécurité dans les projets. - Mener des analyses de risques sur les scénarios d’attaque IA, pour en dériver une posture cyber. Apporter la vision de la conformité à l’IA Act. - Participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises. Vérifier le besoin d’ajouter des scénarii de détection par le SOC. - Définir et déployer les solutions adaptées de protection des IA (AI Security Posture Management, etc.). - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés. - Maintenir à jour l’état de l’art des techniques d’IA et les risques associés. - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu. Plus globalement, contribuer à la diffusion d'une culture de l'IA au sein d’Amundi. - Participer aux ateliers IA au niveau du groupe en tant qu’expert et contribuer à la création des futurs standards et la réalisation d’études sur de nouvelles solutions. 2/ Mise en place de solutions d’IA au profit de l’équipe Cyber Dans un contexte d'automatisation des processus, en général et plus particulièrement la direction de la sécurité souhaite accélérer l'intégration de l'intelligence artificielle pour optimiser ses activités. Le rôle sera de tirer parti des technologies IA et Data Science pour faciliter le traitement d'activités récurrentes et identifier des leviers d'efficacité sur l'ensemble des missions cybersécurité (gouvernance, réglementaire, opérationnel, etc.). Réalisations attendues : - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux susceptibles de tirer le plus de valeur (DLP, SOC, évaluation des tiers…) - Proposer des solutions IA ou data-driven pour optimiser ces activités Cyber en particulier ou sécurité en général - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber en particulier. Le candidat pourra être amené à intervenir sur d’autres sujets Cyber Sécurité, en renfort à l’équipe. CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service ISS en charge de la sécurité informatique, en étroite collaboration avec les équipes IT et métier. RESULTATS ATTENDUS/LIVRABLES • Réalisation d’analyse de risques (évaluation du risques, identification de scénarios, proposition de mesure d’atténuation, recette sécurité…) • Analyse de la maturité des tiers et réalisation de synthèse et plan d’action associé • Conseiller, challenger et collaborer étroitement avec les équipes métier et IT. PRE-REQUIS Compétences techniques recherchées :  Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent avec une expérience de 3 ans minimum dans l'élaboration d'architectures IA et Cybersécurité.  Maîtrise des standards (MITRE ATLAS, NIST, OWASP, AISPM) et une bonne connaissance du cycle de vie et des risques propres à l’IA  Compétences en développement ainsi que dans la mise en place et l’intégration de modèles d’IA (Python, machine learning/deep learning, modélisation, etc.) Autres compétences recherchées :  Français, Anglais niveau intermédiaire (B2) CALENDRIER D’EXECUTION DE LA MISSION Début de l’intervention : Mars 2026 Durée d’intervention souhaitée : 3 ans Paris, France Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Contexte de la mission Le consultant spécialisé en automatisation DevOps et gestion des événements IT/Sécurité sera chargé d’optimiser l’efficacité des processus opérationnels liés au suivi des incidents et des alertes. Sa mission consistera à concevoir et à déployer des workflows automatisés pour la création et le suivi des tickets, à industrialiser la génération de tableaux de bord et de rapports, tout en assurant une intégration fluide entre les différentes plateformes (ServiceNow, outils de monitoring, outils BI, etc.). Il interviendra dans un environnement technique diversifié comprenant : Outils & plateformes ITSM : ServiceNow, Jira BI / DataViz : Power BI, Grafana, ELK DevOps : GitHub Actions, GitLab, Azure DevOps, Jenkins Développement & scripting Python (prioritaire), PowerShell, Bash, Go API REST / GraphQL Infrastructure & Cloud Azure, AWS, GCP Terraform, Ansible Docker, Kubernetes, OpenShift Systèmes Linux / Windows Objectifs et livrables La mission du consultant portera principalement sur l’automatisation des processus liés à l’IT et à la cybersécurité, avec pour objectifs : Implémenter des automatisations fiables pour la création et le suivi des tickets dans les outils ITSM Développer et industrialiser l’automatisation du reporting et du tableau de bord (KPIs, incidents, SLA) Assurer la connectivité et l’intégration entre les différentes plateformes IT et Cloud afin de fluidifier la gestion des événements Réduire la charge manuelle des opérations récurrentes et chronophages Améliorer la qualité, la rapidité et la fiabilité du suivi des incidents ainsi que des rapports associés Élaborer une roadmap d’automatisation cohérente avec les priorités business et IT Missions principales Conception et développement de solutions d’automatisation Mise en place de pipelines CI/CD et de chaînes d’intégration automatisées Intégration des outils IT et de sécurité Développement de scripts d’automatisation pour le SOC Production de dashboards et de rapports automatisés Amélioration continue des processus opérationnels Accompagnement des équipes dans l’adoption des solutions Livrables attendus Workflows automatisés (création de tickets, gestion d’incidents) Tableaux de bord et reporting automatisés Scripts et pipelines CI/CD documentés Documentation technique et procédures opérationnelles Roadmap pour l’amélioration continue Rapports de suivi de prestation