Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de l’équipe PCE (Programme, Contrôle et Expertise) , nous recherchons un Chef de Projet Cybersécurité expérimenté, capable de piloter des projets transverses liés à la sécurité informatique et aux exigences réglementaires (DORA, NIS2, conformité bancaire…). Vous interviendrez en coordination avec les différents départements sécurité de la DIS, afin d’assurer la bonne conduite des projets, la cohérence des livrables et la communication auprès des parties prenantes internes. Ce rôle nécessite une excellente maîtrise de la gestion de projet, une compréhension solide des enjeux cybersécurité et sécurité réseau, ainsi qu’une capacité à challenger les équipes techniques. 🛠️ Missions principales Piloter des projets cybersécurité transverses de bout en bout (cadrage, planification, suivi, reporting, risques, arbitrages). Accompagner les équipes sécurité sur les projets réglementaires : DORA NIS2 Exigences métier bancaire Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques . Organiser et animer les comités projet, ateliers, points d’avancement. Coordonner les équipes internes (sécurité, réseau, IT, conformité, métiers). Assurer la qualité des livrables , la tenue des délais et le respect du budget. Préparer et accompagner la recette utilisateur et le déploiement. Communiquer efficacement auprès des parties prenantes sur les solutions mises en œuvre.

Contexte Dans le cadre du renforcement du Service Infrastructure Systèmes, notre client grand compte recherche un Architecte Systèmes Expérimenté ou Sénior . Ce profil jouera un rôle clé dans la conception, la mise en œuvre et l’évolution des infrastructures techniques permettant l’hébergement des services destinés à l'ensemble des filiales de France. Rattaché(e) au Responsable Service Infrastructure Systèmes SI , vous serez responsable des matériels et logiciels nécessaires aux activités opérationnelles du périmètre systèmes : serveurs, stockage, virtualisation, systèmes d’exploitation, industrialisation. Missions Concevoir, qualifier et mettre en production les architectures systèmes Concevoir des architectures Infrastructure Systèmes dans le cadre des projets SI. Étudier les choix techniques : prototypes, maquettes, POC pour valider les principes d’architecture. Installer et paramétrer les équipements mis en production ou superviser leur mise en œuvre. Rédiger et maintenir la documentation technique : HLD, LLD, modes opératoires. Rédiger les pré-études techniques pour cadrer les travaux avant lancement de projet. Élaborer les procédures de tests et suivre leur exécution. Mettre à jour et maintenir le référentiel technique. Participer à la définition et à l’évolution des infrastructures techniques Participer à la définition des règles d’ingénierie et standards d’infrastructure. Dispenser des formations internes sur des sujets techniques ou projets spécifiques. Anticiper les évolutions nécessaires pour optimiser les infrastructures systèmes. Être force de proposition dans le cadre des nouveaux projets et évolutions SI. Analyser les besoins en lien avec les architectes SI. Évaluer l’impact infrastructure des solutions applicatives choisies. Réaliser une veille technologique active. Compétences techniques : Expertise en conception et administration des systèmes Windows et Linux . Forte connaissance en architecture d’infrastructures systèmes . Maîtrise du fonctionnement global d’un SI (architecture, applications). Très bonne compréhension des enjeux de sécurité , de dématérialisation et de gestion des risques. Compétences en virtualisation , stockage (NAS/SAN/DAS). Bonne maîtrise des outils d’automatisation et de gestion de configuration. Connaissances en réseaux, télécoms , bases de données . Connaissance des normes liées à l’ archivage et au chiffrement . Maîtrise de l’anglais technique.

Contexte de la mission Dans le cadre d’un programme de montée en compétences internes, une organisation souhaite être accompagnée par un Formateur Cloud Azure de niveau Architecte , afin de former et mentor­er un collaborateur IT sur des sujets avancés liés à Microsoft Azure . La mission est exclusivement dédiée à la formation, au coaching et au transfert de compétences , sans responsabilité opérationnelle sur les environnements de production. Objectifs de la mission Accompagner la montée en compétences vers un niveau avancé / architecte Structurer un parcours pédagogique progressif et adapté Transmettre les standards, bonnes pratiques et réflexes d’architecture Azure Rendre le collaborateur autonome à l’issue de la mission Missions principales Formation & Pédagogie Évaluer le niveau initial du collaborateur Construire un plan de formation orienté architecture Azure Animer des sessions de formation (théorie et ateliers pratiques) Adapter la pédagogie au rythme et au niveau du collaborateur Vulgariser des concepts complexes liés à l’architecture Cloud Coaching & Mentorat Accompagner le collaborateur en posture de mentor Apporter une vision globale et structurée de l’architecture Azure Transmettre les bonnes pratiques d’urbanisation, de sécurité et de gouvernance Suivre la progression et ajuster le parcours si nécessaire Supports & Documentation Concevoir des supports pédagogiques orientés architecture Formaliser des schémas, patterns et bonnes pratiques Produire un bilan de montée en compétences en fin de mission Périmètre technique de formation (indicatif) Architectures Cloud Azure (niveau avancé) Sécurité et gouvernance Azure Réseaux Azure Gestion des identités (Azure AD / Entra ID) Haute disponibilité, résilience et performance Bonnes pratiques FinOps Introduction à l’Infra as Code (selon niveau du collaborateur)

CONTEXTE Dans le cadre de la mise en œuvre de pratiques de développement agiles et incrémentales, un fonctionnement en équipe intégrée Build et Run peut être demandé MISSIONS Dans ce cadre, le candidat assure des prestations d'exploitation applicative et d'industrialisation de celle-ci, assure au quotidien la performance et la disponibilité des applications, et œuvre à l'amélioration continue de l'opération d'une application, en particulier via l'automatisation et la mise en place de métriques de fonctionnement pertinentes pour l'application et la mesure de l'atteinte de ses objectifs. Il peut également être demandé au candidat d'intégrer dans sa prestation une activité de surveillance, supervision et observabilité des systèmes et applications. PROFIL & Exigences techniques : • Avoir des compétences en administration système : gestion des serveurs sur site (on premise), des systèmes d’exploitation (Linux, Windows), le matériel, le réseau, la sécurité et les sauvegardes. • Avoir des compétences en ingénierie système, middlewares, conteneurisation, orchestration et SGBD. • Maitriser les architectures logicielles et avoir des notions en développement applicatif. • Connaitre le fonctionnement d'une infrastructure DevOps et pouvoir mettre en œuvre et optimiser des pipelines CI/CD • Capacité à définir des objectifs de niveau de service (SLO), des accords de niveau de service (SLA) et des indicateurs de niveau de service (SLI) • Intervenir dans le cadre de processus de Gestion d'Incidents et Gestion de Problèmes • Capacité à aller chercher les root causes • Maitriser l'automatisation de tâches récurrentes (Ansible, Terraform, Chef, Puppet ...) • Savoir mettre en place et adapter des outils de surveillance et supervision Activités principales : • Assurer la disponibilité des applications et infrastructures • Gérer les incidents et problèmes, réaliser des post-mortem et REX, proposer des solutions d'amélioration continue • Automatiser les tâches répétitives pour réduire la charge manuelle d'exploitation • Travailler de concert avec les développeurs pour améliorer sur le long terme l'exploitabilité des solutions • Amélioration des outils de supervision et de traçabilité • Capitalisation et transfert de compétences LIVRABLES. Rapports de disponibilité et performance des applications ; Procédures de gestion des incidents et problèmes ; Scripts d’automatisation pour tâches récurrentes ; Préparation des systèmes (CPU, serveurs) Préparation et déploiement de machines virtuel et conteneurs Tableaux de bord de supervision et observabilité ; Indicateurs SLO/SLA/SLI et rapports de suivi : Documentation technique ; Rapports de capitalisation et transfert de compétences ;

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

Au sein de la Direction Informatique et Innovation (D2I), sous la responsabilité de la manager Workplace, vous intégrerez l’équipe Gestion des demandes et conformité (4 personnes) qui a pour mission principale de garantir la fourniture des outils IT (logiciel, matériel et habilitations) conformes, dans les délais respectant les engagements de service de l’équipe. Votre mission sera de : Garantir la bonne gestion des demandes IT pour assurer la qualité et les engagements de service pour chaque employé Gérer les demandes d'habilitations et d’équipements (software / hardware) de l'ensemble des Directions (par exemple on / off boarding) Contribuer au respect des engagements de service du traitement des demandes d’habilitations et d’équipements Apprécier la validité des demandes (profil demandé, accès aux ressources réseau, software autorisé, etc.) Garantir la gestion de la conformité des accès et des ressources Gérer l’obsolescence de la flotte mobile et des postes de travail (Windows, Mac) en pilotant les remédiations (version software, licence, etc.) Revoir régulièrement les accès (désactivation de comptes, etc.) et réaliser les campagnes de recertification des accès définis par l’équipe Sécurité, en partageant les alertes et/ou pilotant les remédiations Faire une revue des Assets (inventaire du parc matériel et des licences) Travailler en collaboration avec les équipes d'audit interne / contrôle interne / sécurité Garantir la création et mise à jour des processus de gestion des accès et de ressources Contribuer au maintien des procédures, des outils et supports d’information (base de connaissance Wiki, Portail Support Center) Contribuer à la création et maintien à jour des matrices d’habilitations en liaison avec les responsables métiers, les fonctions support et le contrôle interne Contribuer aux projets IT liés au périmètre d’habilitations et équipements IT Contribuer à la mise à disposition des accès et des ressources à de nouvelles populations / nouveaux sites dans une approche security by design Contribuer à l’évolution des process internes du pôle dans le cadre de l’intégration et de l’évolution des services IT (applications, outils métiers etc.) Garantir l’amélioration continue des activités de l’équipe Mise en place d’outillage et optimisation de process pour améliorer la réalisation des tâches de l’équipe

Spécialiste de l'Infrastructure as Code (IaC), vous pilotez l'automatisation du provisionnement des ressources cloud et on-premise. Votre mission principale est de concevoir et maintenir des modules Terraform réutilisables, sécurisés et conformes aux normes bancaires. Vous intégrez ces déploiements dans des pipelines CI/CD (GitLab CI, GitHub Actions) pour permettre une livraison continue et sans erreur des infrastructures applicatives. Vous gérez le state management, les environnements multi-cloud et travaillez sur l'automatisation du réseau et de la sécurité (Vault, Sentinel). Vous accompagnez les équipes de développement dans leur transition vers le "Self-Service Infrastructure" tout en garantissant la conformité avec les exigences de régulation financière.

-Opérer les migrations des environnements validés du legacy DU CLIENT vers la landing zone AWS en suivant la stratégie de migration privilégiée -Gestion du replatforming ou le refactoring des environnements. -Gestion du lift & shift reste l’option de dernier recours si aucune autre stratégie de migration n’est réalisable. • Analyser la faisabilité technique de migration d’applications suivant les critères techniques, les critères relatifs à la sensibilité des données, fournis par le client. • La rédaction des documentations techniques (en anglais) Compréhension approfondie des principaux services AWS : EC2, S3, VPC, IAM, RDS, Lambda, EBS, CloudWatch. •Capacité à concevoir une architecture cloud sécurisée, scalable et performante. •Expérience avec la gestion des droits et utilisateurs via IAM (Identity & Access Management). •Pratique courante d’outils IaC (Terraform). •Automatisation du provisionnement et de la gestion des ressources AWS via code. •Maîtrise du versionning, des tests et de la revue de code pour l’infrastructure. •Mise en oeuvre et gestion de pipelines CI/CD avec des outils comme Jenkins, GitLab CI, AWS CodePipeline, etc. •Intégration des tests automatiques, déploiements automatisés et gestion des rollbacks. •Scripting avancé (Python, Bash, PowerShell...) pour automatiser tâches et processus. •Connaissance des bonnes pratiques AWS en cybersécurité (chiffrement, gestion des secrets, sécurité réseau, MFA…). •Surveillance de la conformité et de l'auditabilité (CloudTrail, Gestion des logs, etc). •Intégration de mécanismes de détection et de réponse aux incidents. •Mise en place de la surveillance des ressources (CloudWatch, CloudTrail, Prometheus, Grafana, ELK…). •Gestion centralisée des logs pour assurer la traçabilité et l’analyse des incidents. •Compétence en migration d’applications existantes (lift-and-shift, replatforming, refactoring…). •Connaissance des patterns de migration AWS (Database Migration Service, Server Migration Service…). •Analyse des dépendances applicatives et planification des étapes de migration. •Sécurisation et isolation des flux réseau (NACL, Security Groups, segmentation). •Rédaction de documentations techniques, partage des connaissances et formation interne. •Rigueur, autonomie et proactivité. •Communication efficace avec les équipes métiers et IT. •Bonne capacité d’analyse et de troubleshooting. •Niveau d’anglais : B1 minimum.

Sous le responsable de l'entité, vous intervenez sur les missions suivantes : Développer les relations clients existants et mener des actions de prospection sur la région. Assurer le pilotage financier : facturation, suivi des coûts, rentabilité. Encadrer, coordonner et accompagner le réseau de sous-traitants. Gérer les bordereaux de travaux et garantir la conformité des prestations. Analyser les CCTP, appels d'offres et documents contractuels. Réaliser les visites techniques, mémoires, devis et réponses commerciales. Organiser les consultations fournisseurs et planifier les approvisionnements. Veiller au respect des critères qualité, coûts et délais sur l'ensemble des opérations. Manager une équipe (bureau d'études, chefs de projets, conducteurs de travaux). Déployer les règles de sécurité et promouvoir les bonnes pratiques auprès des équipes.

Contexte maintenance et le support des logiciels embarqués dans les automates et pour les serveurs frontaux des automates. MISSIONS La demande porte sur un poste d’intégrateur Windows & Linux. La personne aura en charge plusieurs serveurs applicatifs dont il devra gérer la maintenance et l'intégration des mises à jour. En mode projet : Il déploiera en autonomie les mises à jour applicatives ainsi que les corrections de sécurité dans les environnements d'homologation. Une fois la validation technique réalisée, il produira le manuel d'installation à destination des agents en charge de l’environnement de production. Enfin, il accompagnera l’équipe de production lors des mises en production. Il sera force de proposition pour résoudre les problèmes ou améliorer la solution. En mode RUN : En parallèle, il réalisera les investigations nécessaires pour qualifier les anomalies de production et apportera les corrections (livraison éditeur ou corrections directement sur le serveur). RÉSULTATS ATTENDUS Intégrateur technique en environnement Windows / Linux • Intégration de solution : o Intégration et installation des logiciels de l’éditeur dans les environnements Windows server et Linux Redhat. o Intervenir sur les bases de données si nécessaire. o Mise à jour ou développement de scripts Bash ou Python. o Porter les évolutions dans l’environnement de monitoring (Grafana et Splunk) o Elaborer le manuel d’installation à destination des opérateurs de production o Accompagner la mise en production o Gestion des anomalies dans Redmine. • Suivi du run : o Suivi de production o Gestion des incidents Environnement / Compétences attendues : • Expertise technique o Windows server (Administration, script, déploiement d’application) o Linux Red Hat (Shell, script) o Base de données : Microsoft SQL server et PostgreSQL o Archivage de sources : Gitlab o Développement : Python et Bash/Shell o Bonne connaissance réseau. o Transfert de fichiers : CFT o Monitoring : InfluxDB, Grafana, Splunk • Expertise personnelle o Autonomie o Rigueur o Capacité à analyser un incident de production avec le recul nécessaire pour ne pas surenchérir la situation. PROFIL & COMPETENCE • Autonomie • Qualité des livrables vers la production • Respect des charges annoncées. • Respect des priorités et des règles fixées par le responsable d’équipe. • Respect des normes et procédures en vigueur . • Expérience confirmée • Capacité d’analyse et de synthèse. • Sens du service. • Rigueur et aisance rédactionnelle. • Bonne communication orale et écrite. • Domaine d’intervention : Etude / Intégration / Support RUN • Type de prestation : Ingénierie d’étude & réalisation • Groupe : Prestation classique • Niveau : 2 : plus de 5 ans d’expérience