Trouvez votre prochaine offre d’emploi ou de mission freelance Tableau de bord à Paris

L'équipe Opérations/Cyberdéfense du Groupe propose une solution globale pour protéger le Groupe et toutes ses entités. Afin d'accompagner le développement de cette solution et son déploiement au sein , l'équipe Cyberdéfense recherche un prestataire externe pour gérer les aspects techniques et la migration. En tant qu'expert en protection contre les attaques DDoS et les applications web (WAAP), le service doit : - Posséder une expertise technique des produits DDoS et WAAP disponibles sur le marché. - Examiner, valider et évaluer les solutions de sécurité proposées par différents fournisseurs. - Suivre le processus d'intégration des entités. - Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF. - Créer des demandes de service ou des tickets d'incident auprès des fournisseurs. - Consigner dans les livrables les incidents liés au programme de migration DDoS et WAAP. - Gérer les réunions avec les entités du monde entier. - Analyser les journaux et les données. - Créer des indicateurs clés de performance (KPI) et un tableau de bord de sécurité. - Collaborer avec les équipes de cyberdéfense sur les demandes et les problèmes de sécurité. - Collaborer avec les équipes d'architecture. AKAMAI OBLIGATOIRE

Pour l'un de nos clients situé à Paris, nous recherchons un(e) intégrateur d'application en production une couche Sysops Kubernetes / Docker et très à l'aise sur les serveurs d'applications Tomcat et Apache et qui connaisse également HAPROXY/ ELASTICSEARCH et VTOM. La mission : - Administrer les applications côté production - Bonne maîtrise de Kubernetes (analyse des configurations, modification de fichiers), - Elasticsearch : remonter des logs Elasticsearch, analyser et régler les problèmes de performance Les livrables sont - Fiches de consigne et d'exploitation - Scripts d'administrations et de supervision - Chaînes VTOM Description détaillée Transfert en production des applications - Assurer l'évolution et la maintenance des procédures d'exploitation - Assurer le support aux mises en production - Fabriquer les sondes de supervision dans centreon - Planifier les traitements et plans de production dans l'ordonnanceur (VTOM) Support aux utilisateurs - Assurer un support technique et fonctionnel aux utilisateurs. - Intervenir rapidement lors des incidents d'exploitation (analyse, diagnostic et résolution). - Assurer le support dans la gestion des problèmes. - Assurer l'assistance technique dans les plages de services non ouvrées. ( astreintes ) Définition des procédures d'exploitation - Élaborer et diffuser des procédures d'exploitation - Rédiger les fiches de consignes de supervision pour les équipes de pilotage - Définir les normes d'exploitation des environnements - Mettre en place des tableaux de bord de suivi des performances

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Manager de transition DevOps / Kubernetes pour intervenir dans le secteur hospitalier. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : - Piloter la création, la montée en puissance et la performance de la SKI afin de fluidifier les échanges entre équipes techniques et applicatives, réduire l’incidentologie Kubernetes et améliorer le delivery des projets applicatifs. - Définir et suivre les objectifs opérationnels, construire et piloter les tableaux de bord (SLO/SLA, lead time, MTTR, fréquence de déploiement, sécurité applicative). - Reprendre et animer les COPIL K8S, orchestrer les rituels d’équipe et transverses, assurer la traçabilité des demandes et produire des comptes rendus réguliers. - Organiser le delivery applicatif sur Kubernetes, du développement à la production, et assurer la conformité aux standards d’ingénierie et de sécurité. - Co-piloter le run et la fiabilité des applications, superviser incidents et alertes, réduire le MTTR et capitaliser sur les retours d’expérience. - Acculturer et former les équipes sur Kubernetes, DevOps/SRE, GitOps et les bonnes pratiques de delivery. - Mettre en place et maintenir l’outillage et la documentation associée (CI/CD, observabilité, gestion des secrets, playbooks et runbooks).

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la santé basé à Paris, un ou une : Ingénieur de Production (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'une équipe de production composée de 3 personnes, vous aurez la charge de l'administration des infrastructures système et plus particulièrement des serveurs applicatifs de la structure. A ce titre, vos principales missions seront : - Assurer le Maintien en Condition Opérationnel (MCO) des infrastructures systèmes dédiées aux applications de la structures, traiter les différents incidents applicatifs et les dégradations des performances applicatives, appliquer les procédures d'exploitation ; - Superviser, programmer et vérifier les traitements batchs, gérer les configurations des applications et assurer le bon fonctionnement de ces dernières lors des montées de versions ; - Réaliser les déploiements applicatifs ou techniques sur la plateforme : être garant du respect du processus de déploiement ; - Assurer le niveau de service, le monitoring et l'ordonnancement des applications (disponibilité et performance) ; - Contrôler les reprises sur incidents des applications, restauration des données et configurations logicielles ; - Piloter et administrer les transferts de données propres aux applications ; - Anticiper les besoins de consommation des ressources matérielles ; - Compléter, suivre et analyser les tableaux de bord du Pôle Exploitation ; - Rédiger et mettre à jour des documentations d'exploitation ; - Participer au plan de reprise des activités (PRA) ; - Participer aux astreintes liées aux contraintes de l'activité de la société…

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la santé basé à Paris, un ou une : Ingénieur de Production (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'une équipe de production composée de 3 personnes, vous aurez la charge de l'administration des infrastructures système et plus particulièrement des serveurs applicatifs de la structure. A ce titre, vos principales missions seront : - Assurer le Maintien en Condition Opérationnel (MCO) des infrastructures systèmes dédiées aux applications de la structures, traiter les différents incidents applicatifs et les dégradations des performances applicatives, appliquer les procédures d'exploitation ; - Superviser, programmer et vérifier les traitements batchs, gérer les configurations des applications et assurer le bon fonctionnement de ces dernières lors des montées de versions ; - Réaliser les déploiements applicatifs ou techniques sur la plateforme : être garant du respect du processus de déploiement ; - Assurer le niveau de service, le monitoring et l'ordonnancement des applications (disponibilité et performance) ; - Contrôler les reprises sur incidents des applications, restauration des données et configurations logicielles ; - Piloter et administrer les transferts de données propres aux applications ; - Anticiper les besoins de consommation des ressources matérielles ; - Compléter, suivre et analyser les tableaux de bord du Pôle Exploitation ; - Rédiger et mettre à jour des documentations d'exploitation ; - Participer au plan de reprise des activités (PRA) ; - Participer aux astreintes liées aux contraintes de l'activité de la société…

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).

1. Accompagnement des projets Cloud Accompagner les projets applicatifs dans leur migration ou création sur GCP et S3NS Intervenir dès les phases amont : analyse de l’existant étude d’opportunité Cloud cadrage technico-fonctionnel définition des trajectoires cibles Concevoir des architectures Cloud détaillées Réaliser des études technico-économiques incluant une estimation des coûts et du ROI Accompagner les équipes projets jusqu’à la mise en œuvre effective (support à l’implémentation, validation des choix techniques) 2. Architecture / expertise Cloud Concevoir et challenger des architectures GCP et S3NS conformes aux exigences de sécurité et de conformité Prototyper des solutions sur des environnements d’expérimentation Apporter un regard d’expert sur : les choix de services managés les patterns d’architecture Cloud la résilience et la haute disponibilité les mécanismes de sécurité et d’isolement Produire et maintenir des bonnes pratiques d’architecture (standards, patterns, guidelines) 3. Évolution des landing zones / socles Cloud Étudier et proposer des évolutions des LZ GCP et S3NS Contribuer à : l’ouverture de nouveaux services Cloud l’amélioration des mécanismes de sécurité l’automatisation des déploiements la simplification des parcours projets Suivre la mise en œuvre des évolutions et, le cas échéant, participer aux phases de recette S’inscrire dans une logique de construction de socles Cloud pérennes et industrialisés 4. Pilotage, coordination & communication S’intégrer dans une organisation agile (rituels, comités, ateliers techniques) Maintenir une communication fluide avec les équipes projets, les équipes Cloud et les parties prenantes sécurité Assurer un suivi rigoureux des activités (tableaux de bord, reporting, indicateurs) Produire des comptes rendus clairs et exploitables , dans les délais attendus

Dans le cadre du renforcement des équipes de production, notre client recherche un Consultant Systèmes de Production afin d’assurer la supervision , l’ exploitation et l’ automatisation des environnements IT critiques. La mission s’inscrit dans un contexte de forts enjeux de disponibilité, de performance et de sécurité . Objectifs de la mission Garantir la disponibilité et la performance des systèmes de production Assurer une supervision efficace des infrastructures et applications Automatiser les tâches récurrentes et améliorer les processus d’exploitation Contribuer à la fiabilité des flux applicatifs et des échanges de données Responsabilités principales Mise en œuvre, administration et optimisation de la supervision via Zabbix Création et maintenance de tableaux de bord, alertes et indicateurs de performance Exploitation et administration des flux de transferts de fichiers via CFT (Axway / équivalent) Analyse et résolution des incidents de production (N2 / N3) Rédaction et mise à jour de la documentation d’exploitation Contribution à l’amélioration continue des processus (industrialisation, automatisation) Compétences techniques requises Supervision : Zabbix (installation, configuration, triggers, templates, dashboards) Transferts de fichiers / Middleware : CFT (Axway ou équivalent) Scripting / Automatisation : Python PowerShell Bash Systèmes : Linux (RedHat, Debian, Ubuntu…) Windows Server

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

Ingénieur Test Performance (Freelance – Expert)Contexte Un grand acteur institutionnel recherche un Ingénieur Test Performance expert pour renforcer ses activités de tests de charge, stress et endurance sur des environnements Azure et Cloud interne . La mission s’effectuera au sein d’une équipe orientée innovation et performance. Objectifs de la mission Concevoir, exécuter et optimiser des tests de performance (charge, stress, endurance). Produire une analyse détaillée après chaque tir de test. Définir et maintenir une stratégie de test performance adaptée aux environnements cloud. Tester des applications distribuées hébergées sur : Azure (scope complet : App Services, AKS, VMs...) Cloud interne / Cloud maison Identifier les goulots d’étranglement et proposer des recommandations concrètes. Accompagner les équipes projets sur les bonnes pratiques de performance. Environnements & Outils JMeter (outil principal) Azure Monitor, Log Analytics, App Insights Cloud interne propriétaire CI/CD (Git, Azure DevOps, pipelines) Outils d’observabilité & de supervision Livrables attendus Scripts JMeter + scénarios documentés Plans de tir (charge, stress, endurance) Tableaux de bord de monitoring associés Rapport de performance résultats consolidés analyse techniques détaillées préconisations actionnables suivi des recommandations

Pour notre client, grand compte dans le secteur de l’immobilier, vous rejoindrez l'équipe BI pour prendre en charge l'évolution et la maintenance de la plateforme décisionnelle, avec une forte composante de migration vers les outils Cloud (Azure Data Factory) et de modernisation des outils de reporting (Power BI).. Vos missions sont donc les suivantes : 1. Développement et Intégration de Données (ETL) · Migration active des packages d'intégration de données existants de SSIS (SQL Server Integration Services) vers la plateforme Cloud Azure Data Factory (ADF). · Conception et développement de nouveaux flux d'intégration de données sur la plateforme ADF. · Assurer la maintenance corrective des flux SSIS existants. 2. Reporting et Visualisation (Power BI) · Analyser et comprendre les besoins métiers détaillés afin de proposer les solutions de reporting adéquates. · Réaliser des maquettes et prototypes pour valider l'expérience utilisateur (UX) et la pertinence des futurs rapports. · Migration et/ou ré-écriture des rapports existants développés sous SSRS (SQL Server Reporting Services) vers l'outil Power BI. · Développer de nouveaux rapports et tableaux de bord performants sous Power BI. · Comprendre le modèle sémantique sous-jacent pour l'écriture de requêtes et de mesures complexes en DAX.

Pour le compte de l’un de nos clients, nous recherchons un Product Owner Cyber ou Analyste Cyber disposant d’une solide connaissance de l’outil SONAR et des méthodologies d’analyse de risques. Le consultant interviendra sur l’ensemble du dispositif SONAR dans le périmètre applicatif de la BGPN, en lien direct avec les équipes du Centre de Sécurité Opérationnelle (CSO) et les métiers. Missions principales 1. Réaliser les études SONAR (Framework Risk) Identifier les menaces et risques des applications/actifs du périmètre via le framework SONAR. Construire la cartographie applicative de la sécurité opérationnelle : niveaux actuels, niveaux cibles, écarts. Échanger et valider la cartographie avec les référents sécurité, l’actualiser selon les menaces émergentes et les évolutions réglementaires. Participer à l’élaboration des plans d’actions de réduction des risques et accompagner leur mise en œuvre. 2. Interaction avec les métiers Traduire les préconisations techniques en recommandations opérationnelles compréhensibles pour les métiers. Faire valider les analyses SONAR par les responsables métiers. Assurer une communication régulière, claire et synthétique auprès des parties prenantes. 3. Consolidation et pilotage des plans d’actions (avec les Team Leaders du SOC) Formaliser et valider les plans d’actions de renforcement de la sécurité opérationnelle. Coordonner les roadmaps et les actions en mode Agile (Scrum/Kanban). Animer les points de suivi avec Team Leaders et experts. Identifier les impacts sur les ressources, outils et processus. Évaluer l’efficacité des plans d’actions via des revues SONAR régulières. 4. Amélioration continue du dispositif SONAR Assurer une veille sur les nouvelles menaces et tendances cybersécurité. Suivre l’évolution du dispositif de sécurité et adapter l’approche SONAR en conséquence. 5. Support et accompagnement des équipes SOC (outillage, méthodes) Contribuer au choix et à l’adoption des outils (vulnérabilités, SOAR). Apporter support méthodologique, documentation, formation, reporting. 6. Reporting et gouvernance Participer aux rituels SAFE et mettre à jour JIRA. Assurer un reporting régulier de l’avancement et des risques aux instances de gouvernance. Tenir à jour le tableau de bord des actions pilotées par le CSO (réalisé, reste à faire, risques, alertes). Compétences techniques et fonctionnelles Maîtrise des méthodologies Agile, SAFe et outils associés (JIRA, Confluence, Klaxoon…). Connaissance approfondie des frameworks d’analyse de risques (EBIOS RM). Compétences en gestion de projet et coordination multi-équipes. Bonne connaissance des normes et standards de sécurité : ISO 27001, NIST, MITRE ATT&CK… Connaissances en architecture sécurisée et principes de sécurité by design. Compréhension des cadres réglementaires (RGPD, NIS2). Connaissance approfondie de la gestion des incidents cybersécurité. Maîtrise des vulnérabilités (OWASP Top 10) et de leurs traitements. Connaissance des technologies de chaîne applicative (firewalls, proxy authentifiant). Maîtrise des concepts IAM (RBAC). Compétences comportementales Capacité d’analyse et de synthèse. Leadership et capacité à fédérer. Excellente communication et diplomatie. Capacité rédactionnelle affirmée. Autonomie, proactivité, rigueur et sens de la confidentialité. Esprit d’équipe. Livrables attendus Dispositif SONAR déployé et piloté. Ateliers animés avec les directeurs techniques. Évaluation des niveaux de maturité cyber. Fiches synthétiques consolidées. Suivi structuré des plans d’action de mise en conformité.

1. Modernisation de l'architecture Migrer le cube SSAS Multidimensional actuel vers un modèle SSAS Tabular Optimiser les modèles de données et les performances Adapter et migrer les flux d'intégration de données existants sous SSIS Refondre et migrer les rapports sous SSRS Déployer la solution complète sur Azure (Azure Analysis Services ou Power BI Premium, Azure SQL Database, Azure Data Factory, etc.) 2. Améliorations fonctionnelles Développer et intégrer de nouveaux KPI et indicateurs demandés par la Finance, les Ventes et autres parties prenantes métier Améliorer la logique métier existante et les règles de calcul Intégrer de nouvelles sources de données et étendre le modèle de données selon les besoins 3. Mise en oeuvre d'un système d'alerting Définir les événements métier devant déclencher des alertes automatiques Développer un mécanisme d'alerte automatisé (emails, tableaux de bord, notifications) Assurer une intégration fluide au sein de l'écosystème existant 4. Run & Support quotidien Assurer le support de niveau 2/3 et ses workflows de données Diagnostiquer les incidents et garantir la fiabilité du système Collaborer étroitement avec les utilisateurs finaux pour comprendre et résoudre les problématiques

Contexte / Rôle Vous contribuez au pilotage du Cyber Security Program afin de garantir l’alignement stratégique de la cybersécurité du Groupe. Vous travaillerez en support du Program Manager senior, assurant le suivi opérationnel, la coordination et la communication avec les différentes entités. Missions principales Suivre l’avancement des KPIs stratégiques cybersécurité des entités du Groupe et consolider les reportings. Participer à la relation avec les parties prenantes senior (CCSO/CSO, responsables sécurité locaux) : préparation de points, collecte d’informations, mise à jour des tableaux de bord. Contribuer à l’alignement des objectifs locaux avec les objectifs du Programme Groupe (cyber, opérationnel, sécurité physique). Supporter la gouvernance : organisation de comités, mise à jour des supports, suivi des actions et escalades. Assurer la communication interne autour de l’avancement du Programme : notes de synthèse, mails de suivi, présentations. Participer au suivi des Cyber Priorities et identifier les éventuels risques de dérive ou blocages.

Responsabilités principales1. Ingénierie de la Landing Zone Concevoir, faire évoluer et maintenir les briques d'infrastructure GCP (IAM, réseau, sécurité, compute, services managés). Déployer et maintenir des environnements multiples : production, préproduction, projets, services partagés. 2. Infrastructure as Code & Automatisation Développer des modules Terraform modulaires, versionnés et documentés. Mettre en place des pipelines CI/CD automatisés (GitLab CI), incluant tests, scans de sécurité et contrôles de conformité. Créer des scripts d’automatisation (Python / Bash). 3. Sécurisation et conformité Mettre en œuvre IAM, durcissement réseaux/VM, gestion des clés, supervision sécurité. Produire les rapports de conformité et tableaux de bord de sécurité. Garantir la traçabilité et l’auditabilité de tous les déploiements. 4. Performance et FinOps Optimiser l’allocation des ressources et les coûts cloud. Suivre les consommations et proposer des recommandations d’optimisation. 5. Documentation & transfert de compétences Produire et maintenir les modes opératoires, guides Terraform, dossiers d’exploitation. Réaliser démonstrations techniques et ateliers de transfert de compétences.