Trouvez votre prochaine mission ou futur job IT.

u sein de la direction Tech d'un grand groupe bancaire français, vous intégrez l'équipe en charge des référentiels transverses d'entreprise. Dans le cadre d'un programme ambitieux de refonte et de déploiement (horizon 2026-2028), vous intervenez en tant que Business Analyst Senior sur le référentiel de gestion des Identités du Groupe. L’objectif est de fournir une solution technologique de pointe, adaptée aux enjeux de sécurité et de conformité d’une structure multi-entités. DESCRIPTION DES ACTIVITÉS Rattaché à l’équipe Agile et en collaboration directe avec le Product Owner et le Tech Lead, vos missions se décomposent en deux axes majeurs : 1. Pilotage fonctionnel et Refonte : Recueillir, analyser et cadrer les besoins métiers liés à l’utilisation des données d’identité. Rédiger les spécifications fonctionnelles détaillées. Participer activement à la stratégie de test via la méthodologie BDD. Challenger les choix techniques et les designs proposés par les développeurs pour garantir l'adéquation avec le besoin métier. Veiller à la qualité des livrables en collaboration avec l’équipe QA. 2. Déploiement et Gouvernance : Coordonner les actions d’implémentation et de migration des entités du groupe vers le nouveau référentiel. Accompagner le changement auprès des utilisateurs et des consommateurs de données. Animer la gouvernance (Comités de pilotage, Pool Refinement, Sprint Planning). Maintenir à jour la documentation applicative et la roadmap fonctionnelle en support du PO.

Au sein d'une équipe transverse d'une vingtaine d'experts, vous intervenez en tant qu'Architecte de Domaine pour accompagner la transformation SI d'un acteur majeur du secteur de l'Assurance. Votre rôle consiste à piloter l'évolution d'un périmètre métier spécifique en garantissant la cohérence, la pérennité et la sécurité des solutions IT. Missions principales : Conseil et Études : Accompagner les directions métiers lors des phases d'études de faisabilité en proposant des scénarios d'architecture cibles et de transition. Modélisation Multicouche : Concevoir les plans d'architecture sur les volets métier, fonctionnel, applicatif et technique. Gouvernance : Rédiger les dossiers d'architecture, les présenter et les défendre devant les comités d'arbitrage. Urbanisation : Produire et maintenir les cartographies du domaine et garantir la qualité documentaire dans les référentiels d'entreprise. Appui Technique : Collaborer avec les équipes Sécurité, Intégration et Production pour la déclinaison opérationnelle des architectures (environnements hybrides et Cloud).

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Description Pour le compte de notre client grand compte, nous recherchons un Chef de Projet Transverse Workplace (CTO) pour piloter et coordonner plusieurs projets stratégiques liés à l’infrastructure, au cloud et aux environnements utilisateurs, en assurant la continuité des initiatives déjà engagées. Tâches principales Cadrer les projets : recueillir les besoins, organiser des ateliers, formaliser les objectifs, définir le périmètre, les livrables et les priorités. Construire et suivre la roadmap projet : planning, jalons, ressources nécessaires, dépendances, plan de charge. Coordonner les équipes techniques (Workplace, Cloud, Réseau, Sécurité, IAM, partenaires externes) et assurer l’alignement transversal. Piloter l’exécution opérationnelle : suivi des actions, animation des comités, gestion des points bloquants et arbitrages. Assurer la gestion des risques : identifier les risques techniques/sécurité/organisationnels, proposer des plans de mitigation et suivre leur résolution. Suivre le budget et le reporting : assurer un reporting régulier auprès du management CTO sur l’avancement, les KPIs, les alertes et les décisions à prendre. Garantir la conformité : s’assurer que les projets respectent les standards d’architecture, les règles de sécurité et les cadres de gouvernance client. Documenter les procédures, choix techniques, processus de migration et plans de déploiement. Accompagner le changement : support à la mise en production, coordination des phases de test, formation et adoption utilisateurs. Projets concernés Modernisation de l’architecture Azure (Landing Zone, firewall, tiering model) Déploiement de Windows 365 pour les utilisateurs internes Mise en place d’un VDI Windows 365 pour les partenaires Transformation IAM partenaires (AD / Entra ID / RBAC / accès conditionnels) Lieu : Paris

Je cherche pour mon client un architecte technique Dataiku et Braincube Tâches : Maintien des standards, suivi des usages, conformité licences Gestion des incidents, demandes, changements Pilotage performance, optimisation, définition de SLAs & KPIs Construction et suivi de la roadmap technologique Amélioration continue & gestion du plan de charge Compétences Demandées Compétences attendues : Expertise AWS (S3, EKS, EC2…) Maîtrise Dataiku et connaissance des outils data & ML Ops Compréhension architecture SI & data, gouvernance, sécurité (RBAC, chiffrement, RGPD) Aptitude à collaborer avec les équipes France / Inde Excellente capacité de documentation et de vulgarisation Capacité à construire un business model de service Minimum 8 ans d’expérience

Nous recherchons notre futur Architecte AD/Entra ID , un rôle clé au carrefour de la technique, du conseil et de l’avant-vente. Dans ce contexte, les missions qui pourraient t’être confiées : Conseiller et accompagner nos clients stratégiques dans la modernisation et la sécurisation de leurs infrastructures. Concevoir des architectures systèmes et d’identité robustes et sécurisées : modèle en tiers, remédiation post-audit, gestion des accès privilégiés. Superviser l’intégration des solutions dans les SI clients, en garantissant cohérence, performance et sécurité. Participer activement aux projets critiques : migration, durcissement ou refonte des environnements AD, Entra et hybride. Assurer une veille continue sur les innovations du marché et les bonnes pratiques de sécurisation autour de l’identité. Apporter ton expertise technique sur la résolution d’incidents majeurs et la remédiation d’environnements sensibles. Accompagner et faire monter en compétence les équipes sur les sujets infrastructures, identités et gouvernance.

Missions: Intégrer la sécurité dans les projets SI (ISP) en accompagnant les équipes projet sur la prise en compte des exigences sécurité (Cloud, SaaS, On-Prem). Valider les choix d’architectures sécurisées en lien avec les architectes techniques et logiciels (Kubernetes/OpenShift, EKS/GKS, IAM, CIAM, PAM). Réaliser des analyses de risques et émettre des avis de sécurité. Contrôler l’application des exigences sécurité tout au long du cycle projet (audits, bug bounty). Rédiger et valider les demandes de dérogation sécurité. Apporter une expertise sécurité aux équipes MOE en dehors des projets ISP (bonnes pratiques, recommandations). Intervenir comme référent sécurité dans la qualification des incidents. Animer les comités sécurité du périmètre. Contribuer à la mise à jour et à la rédaction des politiques de sécurité. Apporter une expertise sur la sécurité des API et les environnements Salesforce Profil recherché: Expertise confirmée à experte en cybersécurité et gouvernance sécurité. Solide expérience en sécurité Cloud et virtualisation (Kubernetes, OpenShift, environnements managés). Maîtrise de la sécurité des API. Connaissances avancées de la sécurité Salesforce. Excellentes capacités relationnelles et aptitude à travailler avec des équipes projets et techniques. Capacité à intervenir en conseil, contrôle et expertise, avec une approche pragmatique et transverse.

Dans le cadre de l'activité architecture de domaine (Différents domaines : architecture, domaine supports IT / Domaine) dans une équipe d'une vingtaine d'architecte de domaine (fonctionnel) répartie sur les 3 sites : Le Mans, Levallois, Niort. La mission devra s'effectuer sur un des 3 sites principaux de Covéa : Levallois, Le Mans, Niort, avec des déplacements à prévoir sur les différents sites. Cette demande concerne le domaine DATA. Des connaissances de la Gouvernance Data et des architectures Data sont demandés : Data Product, Hub de données, SID, API, EDA Modalités : Lieu : Le Mans 2 jours de télétravail Budget prestataire : 650 euros par jour Seniorité : Grade 2 Objectifs et livrables L'architecte de domaine a pour missions principales : - d'être l'interlocuteur architecte auprès de son domaine, pour accompagner la transformation de son domaine - accompagner les projets portés par le domaine, dans les phases étude de faisabilité pour proposer les scénarios IT - contribuer à la connaissance du domaine , sur la modélisation / cartographie du domaine, et s'assurer de la qualité des référentiels. Dans le cadre des accompagnements EF/Projets, l'architecte doit travailler sur la modélisation sur les différents plan d'architecture : métier, fonctionnel, applicatifs et techniques, doit rédiger des dossiers d'architecture pour éclairer les choix, présenter les dossiers dans des comités, et décliner l'architecture en phase projet en lien avec les différentes parties prenantes, domaines, sécurité, intégration en production. Dans le cadre de son rôle vis à vis des domaines sur lesquels il intervient, il devra produire les cartographies de son domaine sur les différents plans architecture et assurer la qualité de la documentation dans les différents référentiels entreprises, la connaissance des différents domaines de l'assurance et des métiers supports (finances, comptabilité, conformité ...) seraient donc un plus.

Mon client, une entreprise de renom en Charente dans le secteur des spiritueux, recherche son nouveau RSSI (Responsable de la Sécurité des Systèmes d'Information). Il s'agit d’une entreprise familiale reconnue, engagée dans un projet de transformation numérique sur le long terme. Votre rôle : Rattaché(e) au Responsable Sécurité des Systèmes d’Information Groupe, vous garantissez la protection des systèmes, des données et des utilisateurs. Vous jouez un rôle stratégique dans la cybersécurité, la conformité réglementaire et la sensibilisation des collaborateurs. Responsabilités principales : Élaborer et déployer la Politique de Sécurité des Systèmes d’Information Piloter la gouvernance de la sécurité : gestion des risques, conformité RGPD, ISO 27001, NIS2, suivi des audits Superviser la gestion des incidents de sécurité Coordonner le SOC externalisé et garantir la qualité des services de sécurité Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité Participer à la validation des projets IT pour intégrer la sécurité dès la conception Assurer une veille technologique et proposer des améliorations continues Mettre en place des indicateurs de performance et assurer le reporting à la direction

Dans le cadre du développement et de l’exploitation de socles Cloud souverains de confiance, notre client recherche un Architecte Cloud Azure senior, certifié, pour intervenir sur les environnements Bleu (Azure souverain) et S3NS (Google Cloud souverain). La mission couvre l’ensemble du cycle : conception, industrialisation, exploitation et amélioration continue des plateformes Cloud, avec de forts enjeux de sécurité, gouvernance et fiabilité. Objectifs et livrables : -Dossiers d’architecture (Landing Zone, IAM, réseau, sécurité) – initiaux et mis à jour -Référentiels de standards, patterns et gouvernance Cloud -Modules Terraform versionnés, testés et documentés -Pipelines CI/CD et workflows GitOps opérationnels -Guides techniques, runbooks et documentation d’exploitation -Scripts d’automatisation, supervision et alerting -Amélioration continue de la sécurité, fiabilité et industrialisation Profil attendu : Architecte Cloud senior, certifié Azure Forte expérience sur des environnements Cloud sécurisés / souverains Très bonne maîtrise de l’industrialisation Cloud Autonomie, rigueur et capacité à travailler en transverse Sensibilité sécurité, gouvernance et exploitation

Contexte de la mission Dans le cadre de son activité d’architecture de domaine , une compagnie d’assurance recherche un Architecte Fonctionnel pour rejoindre une équipe d’environ 20 architectes de domaine , répartis sur 3 sites : une grande ville, une banlieue résidentielle et une autre grande ville. Le consultant interviendra spécifiquement sur les domaines Finances et Immobilier , afin d’accompagner la transformation du Système d'Information (SI) et de renforcer la cohérence des choix d’architecture fonctionnelle et applicative. Objectifs de la mission L’Architecte de Domaine aura pour rôle de : Être l’interlocuteur architecture auprès des métiers et équipes du domaine, afin d’accompagner leur transformation Accompagner les projets du domaine dès les phases amont (études de faisabilité, cadrage), en proposant des scénarios IT Développer et maintenir la connaissance du domaine , via la modélisation et la cartographie (et garantir la qualité des référentiels) Activités et livrables attendus Dans le cadre des études et projets (EF / projets), le consultant devra : Réaliser la modélisation sur les plans : Métier Fonctionnel Applicatif Technique Produire les dossiers d’architecture pour éclairer les choix et arbitrages Présenter les dossiers en comités et instances de gouvernance Décliner l’architecture dans les projets, en coordination avec : les domaines SI la sécurité l’intégration et la mise en production En parallèle, il devra : Produire et maintenir les cartographies d’architecture du domaine Garantir la qualité de la documentation et des référentiels d’entreprise Contribuer à la capitalisation de la connaissance SI sur les métiers supports (finances, comptabilité, conformité…), appréciée comme un plus

Contexte de la mission Dans le cadre du maintien en conditions opérationnelles et de l’amélioration continue de son système de sécurité, le client recherche un Architecte Cybersécurité RUN chargé de piloter, faire évoluer et sécuriser les architectures existantes en environnement de production. Objectifs de la mission Garantir la disponibilité, la performance et la sécurité des systèmes en RUN, tout en assurant la cohérence globale de l’architecture cybersécurité et le respect des exigences réglementaires et opérationnelles. Missions principales Piloter l’architecture cybersécurité en phase RUN (on-premise, cloud, hybride). Assurer le maintien en conditions de sécurité (MCS) des solutions : SIEM, EDR, IAM, PAM, firewalls, proxies, WAF, outils de chiffrement. Gérer les évolutions, mises à jour, correctifs de sécurité et plans de remédiation. Être le référent sécurité pour les équipes RUN, exploitation et production. Analyser les incidents de sécurité complexes et coordonner leur résolution. Garantir la conformité aux normes et politiques de sécurité (ISO 27001, NIS2, RGPD selon contexte). Rédiger et maintenir la documentation d’architecture et les procédures RUN. Participer aux comités techniques et de gouvernance sécurité.

Qui sommes-nous ? Anafi Consulting est un cabinet de conseil basé à Paris, fondé en 2023. Nous accompagnons nos clients grands comptes dans leurs transformations technologiques et organisationnelles, avec une expertise forte en Cloud, Platform Engineering, DevSecOps, Data, Sécurité et numérique responsable . Nous intervenons dans des secteurs variés : finance, télécommunications, IT, industrie critique et énergie. Votre rôle Dans le cadre de programmes stratégiques de transformation Cloud et d’industrialisation des plateformes IT, nous recherchons un(e) Architecte Plateforme & DevSecOps Hybrid Cloud AWS / GCP . Vous interviendrez à un niveau High Level Design / Vision Architecture , en pilotant la conception de plateformes cloud hybrides sécurisées, automatisées et orientées produit (Platform Engineering). Votre rôle combinera : Vision d’architecture cible multi-cloud Conception de plateformes d’ingénierie interne (Internal Developer Platform) Industrialisation CI/CD et DevSecOps Gouvernance cloud, sécurité et FinOps Accompagnement des équipes (Architecture, Dev, Ops, Sec, Data) Vos missions principales Vision & Architecture Plateforme Définir la Target Architecture Platform Engineering en environnement hybride AWS / GCP. Concevoir des plateformes mutualisées : Runtime container / Kubernetes multi-cloud Observabilité unifiée Sécurité by design Gestion des identités et des accès cross-cloud Concevoir des architectures orientées resilience, scalability et zero trust . Définir les patterns d’architecture standardisés (landing zones, blueprints, golden paths). Industrialisation & DevSecOps Concevoir et structurer des chaînes CI/CD globales multi-cloud . Définir les standards : Infrastructure as Code Policy as Code Security as Code Compliance as Code Intégrer les contrôles sécurité dans le cycle de delivery (shift-left security). Structurer la stratégie GitOps et automatisation des environnements. Platform Engineering & Developer Experience Participer à la conception d’ Internal Developer Platforms (IDP) . Définir les parcours développeurs : Self-service infrastructure Templates applicatifs Environnements automatisés Optimiser la Developer Experience et le Time To Market. Gouvernance Cloud & FinOps Définir les modèles de gouvernance multi-cloud. Mettre en place des stratégies FinOps et optimisation des coûts. Participer aux comités d’architecture et de gouvernance groupe. Sécurité & Conformité Définir les modèles DevSecOps et Zero Trust. Intégrer les exigences réglementaires et compliance sectorielle. Participer aux analyses de risques et aux stratégies de sécurisation plateforme. Accompagnement & Leadership Accompagner les équipes architecture, DevOps, sécurité et Data. Animer des ateliers d’architecture et des communautés techniques. Porter la vision plateforme auprès des directions techniques et métiers.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 à 3 jours par semaines 👉 Contexte client : L’entreprise pour laquelle tu interviendras place désormais le Cloud au cœur de sa stratégie. Tous les nouveaux projets sont conçus nativement sur GCP, et l’équipe architecture joue un rôle clé dans la structuration, l’amélioration continue et l’industrialisation des environnements Cloud. Tu rejoindras une équipe d’architectes experte en GCP, en architectures techniques et applicatives, et maîtrisant les enjeux. Tu auras pour missions de : Concevoir des architectures Cloud GCP robustes, sécurisées, évolutives et optimisées FinOps. Améliorer en continu les environnements Cloud : performance, sécurité, résilience, gouvernance. Réaliser des études d’architecture : cadrage, design, analyse d’impacts et recommandations techniques. Jouer le rôle d’interface entre les besoins métiers et les solutions Cloud. Définir et industrialiser des standards, patterns et bonnes pratiques. Contribuer à l’automatisation et à l’industrialisation des plateformes Cloud. Sensibiliser, former et accompagner les équipes internes sur les usages GCP. Participer activement à la gouvernance Cloud (sécurité, coûts, organisation, cohérence technique). Travailler dans un écosystème composé d’experts internes et externes, avec une forte dynamique de partage et de montée en compétence collective. Stack technique : GCP, Kubernetes/GKE, Terraform, Git, CI/CD, Cloud Monitoring, IAM, VPC, Cloud Armor, Security Command Center, pratiques FinOps...

Description du poste Notre client renforce son dispositif de sécurité Cloud dans le cadre de sa stratégie GCP et recherche deux Spécialistes Sécurité Cloud pour contribuer à la sécurisation des environnements GCP et AWS , en cohérence avec les standards du Groupe Vous interviendrez au cœur des enjeux Cloud de l’entreprise : sécurisation des comptes, pilotage des contrôles, analyse des vulnérabilités, accompagnement des équipes DevOps et participation active aux projets de sécurité Cloud. Votre rôle sera déterminant pour renforcer la posture de sécurité, industrialiser les pratiques et accompagner les équipes dans l’adoption de solutions Cloud sécurisées. Vos missions principales : Sécurisation des environnements Cloud Mettre en œuvre et maintenir la sécurisation des comptes et environnements GCP . Contribuer à la sécurisation des environnements AWS . Déployer et améliorer les mesures de sécurité Cloud en conformité avec les standards. Pilotage du plan de contrôles Cloud Opérer, étendre et industrialiser le plan de contrôles Cloud . Mettre en place des procédures, contrôles de premier niveau et actions de gouvernance. Analyse des vulnérabilités & CSPM Réaliser l’analyse des vulnérabilités via les outils CSPM . Formuler des recommandations, suivre les remédiations et accompagner les équipes DevOps. Participer à l’onboarding SOC et CSPM. Support aux projets & expertise sécurité Analyser et valider les architectures Cloud au regard des exigences sécurité. Accompagner le déploiement de mesures de sécurité : WAF , EDR , chiffrement (HYOK / BYOK). Étudier, piloter et déployer des solutions de sécurité Cloud. Gouvernance & sensibilisation Mettre en place des instances de gouvernance et de suivi. Contribuer à la formation et à la sensibilisation des équipes. Produire un reporting sécurité clair et régulier.