Trouvez votre prochaine mission ou futur job IT.

Architecte cybersécurité senior, expert des systèmes embarqués critiques et des architectures Zero Trust, avec une forte capacité de pilotage transverse. Poste soumis à habilitation de sécurité Contexte Acteur industriel international de premier plan, intervenant sur des systèmes critiques à forte composante digitale, notre client renforce sa Direction Cybersécurité. Dans un contexte de programmes complexes et sensibles (systèmes embarqués, environnements critiques, exigences élevées de sûreté et de conformité), il recherche un architecte cybersécurité senior pour intervenir en transverse sur plusieurs projets stratégiques. Mission Rattaché(e) à la Direction Cybersécurité, vous intervenez sur la définition, la sécurisation et la validation des architectures cyber de systèmes embarqués complexes tout au long de leur cycle de vie. À ce titre, vous êtes amené(e) à : Définir et challenger les architectures cybersécurité (approches Zero Trust, architectures datacentrées) Réaliser et piloter les analyses de risques cyber au niveau systèmes et plateformes Définir et décliner les exigences de cybersécurité conformément aux normes et réglementations en vigueur Accompagner les équipes systèmes dans la mise en œuvre des solutions de sécurité Piloter et coordonner une équipe d’ingénieurs cybersécurité Vérifier le niveau de sécurité via les campagnes de tests et gérer les risques résiduels Produire la documentation de sécurité nécessaire aux processus d’homologation Animer des groupes de travail techniques avec les parties prenantes internes et externes Contribuer à la veille technologique et à l’amélioration continue des pratiques cyber

Le bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d' identifier et de suivre la bonne maîtrise des risques sécurité du SI. Les missions sont : - Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; - Remédiations de contrats avec nos prestataires de service externalisé: - rétro-documentation via fiche sécurité permettant d’évaluer la sensibilité de la prestation; - adaptation des exigences sécaurité contractuelles dans le contexte des prestations; - rédaction de fiche de risques avec plan d’action pour les exigences non couvertes (clauses de revoyure contractuelles). - Accompagnement aux réponses des questionnaires sécurité dans les appels d'offres (AO Métier, conformément à notre Plan d'Assurance Sécurité); - Gestion des différentes demandes d'autorisations et d'habilitations spécifiques des personnes aux ressources IT (accès internet, poste de travail, infrastructure, etc); - Etudes et validation de la légitimité de demandes ponctuelles : d'ouverture de flux, d'extraction de données de production, etc; - Assistance sécurité nécessaire aux différentes sollicitations; - Reporting. Connaissances Techniques: - Certif ISO 27005 / EBIOS un réel plus (aise avec la démarche d’analyse de risque ISO 27005 et réalisation de ce type d’analyse dans ses missions antérieures).

Rattaché à la Direction des Systèmes d'Informations, vous encadrez une équipe de 8 personnes et vos missions sont les suivantes : Définir la stratégie technique de la production et des choix applicatifs de contrôle et de supervision Définir l'architecture technique pour optimiser la sécurité, la fiabilité et les coûts du SI Piloter les aspects sécurité des SI (physique et logique) Encadrer et mobiliser l'équipe interne et les prestataires Suivre le budget et les engagements de dépense Coopérer avec les utilisateurs internes et les partenaires externes

Dans le cadre de programmes de transformation vers des environnements S3NS, nous recherchons un Senior DevOps capable d’accompagner nos clients dans l’industrialisation de leurs plateformes souveraines. Vous interviendrez sur des missions d’audit technique, d’analyse des architectures existantes et de définition de trajectoires d’évolution adaptées aux contraintes S3NS. Vous participerez à la mise en place de pipelines CI/CD conformes aux exigences de sécurité et de gouvernance, ainsi qu’à l’automatisation des déploiements via Infrastructure as Code. Vous contribuerez à la structuration des processus DevOps, à la documentation des standards techniques et à la montée en compétence des équipes client. Votre rôle combinera une forte expertise technique et une dimension conseil, avec la capacité d’expliquer des concepts complexes à des interlocuteurs variés (techniques, sécurité, exploitation et métiers).

1. Contexte et finalité du poste Dans un environnement multi projets, international et à forts enjeux business, le/la Project Manager Senior intervient en appui direct du Responsable du Service de Développement Informatique. Son rôle n’est pas uniquement d’être un chef de projet supplémentaire, mais un cadre senior, capable de : Piloter des projets clés liés au Métier de la Logistique Pharmaceutique, Sécuriser l’exécution des projets en cours, Accompagner et faire monter en maturité les chefs de projet en place, Apporter une vision consolidée, claire et factuelle de l’activité projets à destination du management Etre l'interface avec le Client tout au long du projet 2. Mission principale Assister le Responsable de Service dans le pilotage opérationnel et stratégique du portefeuille projets, en garantissant : la maîtrise des délais, coûts et risques, la qualité du reporting et de la communication managériale, la cohérence méthodologique et le respect du cycle de vie logiciel, la coordination efficace avec les parties prenantes internationales (UK, NL, ESP, PORTUGAL…). la mission se déroulera principalement à Marseille (télétravail possible après 3 mois) 3. Responsabilités clés 3.1. Pilotage de projet Piloter certains projets clé Apporter un regard senior sur les plannings, charges, budgets et trajectoires projet. Challenger les plans projets lorsque nécessaire, avec une approche factuelle et orientée solution Contribuer à la montée en maturité des pratiques de gestion de projet au sein de l’équipe 3.2. Gouvernance, méthodes et cycle de vie logiciel Veiller à l’application cohérente des méthodologies projet (cycle en V, staged-gate, gouvernance de jalons) S’assurer de la qualité des livrables clés aux différentes étapes du cycle de vie logiciel (cadrage, conception, build, tests, déploiement) Contribuer à l’amélioration continue des processus projet, en lien avec les réalités opérationnelles 3.3. Suivi budgétaire, risques et escalades Contribuer au suivi budgétaire des projets et à l’anticipation des dérives. Identifier, formaliser et suivre les risques majeurs et points de vigilance. Préparer et structurer les escalades à destination du management lorsque nécessaire, avec des propositions d’arbitrage claires. 3.4. Reporting, visibilité et communication managériale Produire un reporting clair, synthétique et orienté décision, à destination du Responsable de Service et du management européen. Consolider la vision portefeuille : avancement, capacité, risques, priorités. Contribuer à la mise à jour des roadmaps du service Participer à la planification des capacités et à l’anticipation des besoins futurs (ressources, compétences). 3.5. Fonctionnement interne et coordination internationale Veiller au respect des méthodes projet par les équipes Être un point de contact crédible et structurant pour le management 3.6. IMPORTANT La mission ne convient pas à un consultant ne souhaitant pas travailler sur site auprès des équipes à Marseille

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Un grand groupe international du secteur du luxe recherche un Expert Database orienté Cassandra capable de reprendre et piloter un projet stratégique si nécessaire.Dans un environnement exigeant et à forte volumétrie, vous interviendrez comme référent technique sur les environnements NoSQL, tout en conservant une expertise solide sur les bases relationnelles (PostgreSQL, MySQL/MariaDB). Expertise & Pilotage Cassandra (priorité du poste) Concevoir, administrer et optimiser des clusters Cassandra Garantir performance, scalabilité et haute disponibilité Être capable de reprendre un projet existant en totale autonomie Participer aux choix d’architecture et aux évolutions stratégiques Administration des bases relationnelles Assurer la performance et la disponibilité des bases PostgreSQL, MySQL, MariaDB Optimisation des requêtes, indexation et design de schémas Gestion des patchs, upgrades et maintenance corrective et évolutive Haute Disponibilité & Résilience Mise en place de stratégies de sauvegarde robustes Gestion des réplications et solutions de clustering Contribution aux plans de reprise après sinistre (Disaster Recovery) Sécurité & Conformité Mise en œuvre des contrôles d’accès (RBAC) Chiffrement des données (au repos et en transit) Gestion des audits et de la traçabilité Documentation & Amélioration continue Rédaction et mise à jour de la documentation technique Audit des pratiques existantes Collaboration étroite avec les équipes applicatives et infrastructure

1. Définition & pilotage de la stratégie IT Construire une stratégie IT alignée avec les objectifs d’ERT et du Groupe. Décliner la feuille de route opérationnelle. Piloter la performance et atteindre les objectifs. Gérer et optimiser le budget IT. 2. Management des équipes (~30 collaborateurs) Superviser, encadrer, recruter et développer les équipes. Installer une culture d’agilité, de service et de collaboration. Manager de façon moderne, proche du terrain, orientée accompagnement & résultat. Garantir un climat de travail positif et motivant. 3. Pilotage de projets & transformation Projets prioritaires : Continuité du projet ERP CEGID Finalisation / déploiement du SIRH CHRONOTIME Autres missions : Modernisation des infrastructures. Migration Cloud & structuration des architectures. Intégration de nouvelles technologies (IA, automatisation, 5G, chatbots…). Cartographie, optimisation et harmonisation des pratiques IT. 4. Innovation & veille Détecter les opportunités technologiques et réglementaires. Déployer les plans d’innovation. Alerter sur les risques et proposer des solutions. 5. Gouvernance & sécurité Déployer les politiques IT & cybersécurité Groupe. Garantir la conformité : RGPD, ISO 27001, etc. Gérer les risques SI, définir / mettre à jour PCA & PRA. 6. Relations internes & fournisseurs Collaborer étroitement avec les directions internes (opérations, finance, RH, SI Groupe, cybersécurité…). Piloter les prestataires : choix, négociations, performance.

Vous intervenez sur des applications critiques, dont l’indisponibilité n’est pas acceptable. Vous pilotez des projets d’évolution et d’intégration de nouvelles fonctionnalités tout en garantissant un haut niveau de fiabilité, de sécurité et de conformité réglementaire. Vous coordonnez l’ensemble des acteurs internes et externes (équipes techniques, prestataires, hébergeurs, partenaires institutionnels) dans un environnement exigeant et encadré. Votre rôle Pilotage technique et sécurisation des applications critiques · Assurer le maintien en conditions opérationnelles (MCO) des applications · Garantir la disponibilité, la performance, la sécurité et la résilience des systèmes · Participer au dispositif d’astreinte (1 semaine par mois à minima) et piloter les incidents critiques en dehors des heures ouvrées si nécessaire · Coordonner les interventions en cas d’incident majeur et sécuriser le retour à la normale · Piloter les tests de performance, de montée en charge et de sécurité · Sécuriser les mises en production et les évolutions applicatives · Veiller au respect des normes et référentiels (sécurité, accessibilité, RGI, RGS) · Participer à l’amélioration continue du SI Conduite des projets d’évolution · Contribuer aux études d'opportunité et de faisabilité · Cadrer les besoins, sécuriser les spécifications fonctionnelles et techniques · Estimer les charges, construire et piloter le planning · Définir la matrice des risques et en assurer le suivi · Piloter les recettes fonctionnelles et techniques · Accompagner l’intégration de nouvelles fonctionnalités Coordination, gouvernance et reporting · Coordonner les équipes de développement, d’intégration et d’hébergement, et piloter les prestataires · Mettre en place et suivre les KPI · Produire un reporting régulier (statistiques, tableaux de bord)

Contexte : Dans le cadre d’un projet d’évolution et d’audit d’un parc infrastructure et réseau, le consultant interviendra pour : Auditer l’infrastructure IT et réseau (LAN/WLAN, hardware, virtualisation, stockage, OS, DB, firewall, switchs, ToIP, etc.) Identifier l’obsolescence et la résilience des services Vérifier la conformité des contrats de maintenance et licences Maintenir la sécurité des assets en collaboration avec les équipes opérationnelles Piloter de petites évolutions réseau selon les besoins Le consultant travaillera en coordination avec le responsable informatique régional et pourra définir l’architecture des projets en cohérence avec le système existant. Missions principales : Élaborer et maintenir le référentiel d’architecture technique Assurer la vision globale des projets et coordonner les contributeurs techniques Définir et piloter les plans de remédiation suite aux vulnérabilités Reporter régulièrement sur l’état d’avancement des travaux Étudier et accompagner le déploiement de petites évolutions réseau (switchs, bornes WiFi) Livrables attendus : Cartographie technique du SI Définition d’architecture opérationnelle Notes d’information et recommandations

Dans le cadre d’un ambitieux programme de Finance Transformation au sein d’un grand groupe international, la Direction Data recherche un Proxy Product Owner Data pour piloter les initiatives Finance à forte composante data. Le périmètre couvre notamment les processus P2P (Procure-to-Pay) , O2C (Order-to-Cash) ainsi que les projets d’ automatisation des processus Finance dans un environnement structuré et exigeant. Description du poste Rattaché(e) au Data Office Groupe, vous intervenez en véritable interface stratégique entre les équipes Finance, IT et Data . À ce titre, vous : Identifiez et priorisez les initiatives Finance à fort impact data Traduisez les besoins métiers en exigences fonctionnelles et techniques Garantissez l’alignement avec les standards data et l’architecture groupe Validez les modèles de données et les choix d’architecture Contribuez aux cas d’usage d’automatisation (ex : Dataiku ou outil équivalent) Coordonnez les équipes Finance, IT et Data dans une logique transverse Assurez le suivi projet (jalons, risques, dépendances, reporting) Veillez au respect des exigences de gouvernance, qualité et sécurité des données Vous jouez un rôle clé dans la réussite de la transformation en garantissant que la donnée soit pleinement intégrée, exploitée et conforme aux standards du groupe.

Notre client recherche un Tech Lead senior pour piloter la tribe IAM – Data – Chiffrement au sein de l’Engineering Platform Objectifs : · Garantir des solutions sécurisées, performantes et conformes aux standards IT et réglementaires · Accompagner la transformation Agile / DevSecOps · Structurer et sécuriser les livraisons dans un environnement critique Le Tech Lead est : · Référent technique sur les sujets IAM, Data et Chiffrement · Leader et coach des équipes (internes et prestataires) · Garant de la qualité, de la sécurité et de la conformité des solutions · Acteur clé de la transformation (Agile, DevSecOps, industrialisation) Mission : Volet Organisation & Management · Encadrer et animer l’équipe, incluant les collaborateurs internes et les prestataires, en assurant le mentorat et la montée en compétences · Participer au recrutement et à la sélection des prestataires, garantir l’adéquation des profils avec les besoins techniques et organisationnels. · Définir la roadmap, prioriser les initiatives et garantir leur alignement avec les objectifs stratégiques · Se positionner comme point d’entrée identifié vis-à-vis des directions de Transactis (DSSI, Fabrication, Communication, RH…), centraliser les demandes, orienter les arbitrages techniques et synchroniser les priorités avec les équipes opérationnelles et projets. · Piloter les rituels Agile (daily, sprint planning, sprint review, retrospective) dans les cadres Scrum/Kanban et intégrer des approches d’innovation (Design Thinking) lorsque pertinent. · Participer activement aux comités de pilotage et aux ateliers techniques · Assurer la coordination transverse avec les équipes projets, production et sécurité pour garantir la cohérence des livrables. · Coordination inter-directions pour fluidifier les échanges et synchroniser les priorités. Identifier les risques, proposer des solutions et veiller à la qualité et la conformité des livrables. · Promouvoir les bonnes pratiques techniques et organisationnelles (IAM, Data, Chiffrement, DevSecOps) et la culture d’amélioration continue · Communication claire et aptitude à vulgariser des sujets techniques pour des interlocuteurs non techniques. Volet technique : · Expertise transverse des systèmes d’information et des architectures IT complexes Maîtrise avancée des protocoles IAM et de fédération : SAMLv2, OpenID Connect, OAuth2, WebAuthn, FIDO2 · Conception, intégration et paramétrage de solutions Cloud & conteneurisées (IaaS, PaaS, Kubernetes, Docker, CI/CD, Cloud IAM & Sécurité) · Définition des standards de chiffrement et de sécurité : Java Crypto, chiffrement symétrique/asymétrique, gestion des clés et certificats · Pilotage et cadrage des développements Java / Spring Boot / JEE, dans le respect des principes Clean Code et des standards API (REST, SOAP) · Supervision des bases PostgreSQL : performance, sécurité, haute disponibilité et clustering · Garantie de la résilience et de la disponibilité des plateformes (HA, PCA/PRA) · Intégration des solutions IAM et chiffrement dans des environnements Cloud AWS / Azure / GCP, en lien étroit avec les équipes DevOps · Contrôle de la sécurité et conformité des pipelines CI/CD (GitHub Actions, Jenkins) et des déploiements automatisés · Mise en place et supervision de l’observabilité (Grafana, Prometheus, Loki) pour assurer performance et disponibilité · Promotion et intégration des pratiques DevSecOps et SRE sur l’ensemble du cycle de vie des services · Validation et maintien des socles techniques garantissant la sécurité des flux et la robustesse des plateformes · Veille technologique active sur les domaines IAM, Cloud, DevSecOps et SRE pour proposer des solutions innovantes et durables

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

Dans le cadre d’un programme de transformation Data & Analytics, vous rejoignez une équipe en charge de la construction et de l’évolution d’une plateforme cloud AWS. L’environnement est en pleine transformation technologique avec des enjeux forts autour de la gouvernance, la sécurité et la performance. Rôles & responsabilités Au sein de l’équipe Data & Analytics Platform : Développement et mise à jour de l’infrastructure Terraform (Infrastructure as Code) Mise en œuvre des règles de sécurité et des bonnes pratiques cloud Gestion et optimisation des environnements AWS Administration du datalake (stockage, lifecycle policies, gouvernance data) Gestion des VPC, NACLs, IAM Conception et maintenance des pipelines CI/CD Déploiement de microservices conteneurisés (EKS / ECS) Monitoring & supervision Documentation technique et accompagnement des équipes Compétences requises (minimum 2 ans d’expérience AWS) Cloud & Data Exploitation d’un datalake AWS S3 (schemas, lifecycle policies) Gouvernance & sécurité des données Performance & optimisation des coûts DevOps / Infra Terraform CI/CD GitHub / GitHub Actions Infrastructure as Code Docker Monitoring Développement Python APIs REST (event-driven apprécié)

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Poste Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. Apporter votre expérience et votre expertise dans les domaines tels que Conseil en Gouvernance, Risques et Conformité dans la cybersécurité Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

Contexte de la mission Dans le cadre d’un nouveau projet stratégique , un grand groupe souhaite concevoir et déployer une plateforme OpenShift on-premise , tout en maintenant et faisant évoluer une plateforme Kubernetes existante . Le projet démarre from scratch pour OpenShift, avec de forts enjeux d’architecture, de sécurité, de réseau, d’automatisation et de gouvernance IT , dans un environnement exigeant et fortement normé. La mission nécessite une collaboration étroite avec les équipes architecture, sécurité, réseau, production (ADM/APS) ainsi qu’avec les équipes métiers. Objectifs de la missionAxe 1 – Design et déploiement d’une offre OpenShift on-premise (nouveau projet) Concevoir l’ architecture globale OpenShift (compute, réseau, sécurité, stockage). Définir les standards de sécurité : politiques d’accès, gestion des vulnérabilités, whitelisting / blacklisting. Travailler avec les équipes architecture, sécurité et réseau pour définir l’intégration dans le SI existant. Déployer, configurer et administrer le cluster OpenShift et ses composants. Participer aux décisions d’architecture et jouer un rôle de référent technique / leader . Axe 2 – Maintien et évolution de l’offre Kubernetes existante Analyser l’architecture Kubernetes en place. Assurer le MCO : maintenance, gestion des incidents, disponibilité, mises à jour. Étudier la migrabilité des applications/services Kubernetes vers OpenShift. Garantir la stabilité, la sécurité et la conformité de la plateforme. Automatisation & Exploitation (Run) Exploiter une automatisation existante pour le déploiement des clusters. Structurer et faire évoluer l’ architecture d’automatisation . Mettre à jour les clusters (patching, upgrades). Superviser le run et garantir les bonnes pratiques d’exploitation. Responsabilités clés Architecture & Sécurité : design complet de la plateforme containerisée. Réseau & Intégration : intégration fluide dans l’écosystème existant. Déploiement & Administration : installation, configuration, exploitation. Automatisation : Ansible et outils associés. Gouvernance IT : respect des standards, bonnes pratiques et processus.