Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Nous accompagnons un de nos clients dans le renforcement de son équipe Réseau & Sécurité. Vous interviendrez sur un environnement technique moderne, avec un vrai rôle opérationnel (RUN) tout en participant à certains projets d’évolution. Vos missions Assurer la disponibilité et la performance des infrastructures réseau & sécurité Prendre en charge les incidents niveau 2/3 (détection, diagnostic, résolution) Gérer les demandes de changement Administrer et maintenir les équipements Fortigate, Aruba et Cisco Participer à des projets réseau/sécurité (migrations, déploiements, optimisations) Rédiger et mettre à jour la documentation technique Stack technique Fortinet : Fortigate, Fortimanager Réseaux : Aruba, Cisco VLAN, routage, NAT, certificats, segmentation réseau ITIL (incidents / changements / problèmes)

Contexte du besoin : La présente consultation a pour objet une prestation d’architecture technique au sein de la Direction Technique Informatique de la DSI du client et plus particulièrement du pôle Gouvernance Technique Opérationnelle. Les missions de l'architecture technique auront pour objet de : - Réaliser la conception technique des architectures pour le périmètre des applications du domaine Entreprises (domaine fonctionnel des applications dédiées au domaine Entreprise). - Réaliser la conception techniques des architectures pour le périmètre du SI Interne (applications du client : RH, Comptabilité...). Cette mission est centrée sur des compétences spécifiques d'infrastructure technique, la connaissance des infras Réseaux/Sécu, serveurs, middleware java, environnement conteneurisés...est nécessaire. La mission est à la frontière de problématiques d'infrastructure mais aussi de Production. La connaissance des métiers de la production et des exigences de l'exploitation est attendue. Nous sommes sur une expertise d'Architecture Technique Infrastructure et Production. Avoir exercé sur des environnements conteneurisés sous la distribution kubernetes de Redhat, à savoir Redhat OpenShit est attendue. Le profil devra également être en capacité de contribuer à la rédaction d'appels d'offres pour la sélection de solutions du marché (progiciels, outils techniques...). Les compétences rédactionnelles sont essentielles dans l'exercice de la mission. D'autre par le(a) candidat(e) devra faire état d'une forte expérience dans les sujets de modélisation d'architecture technique (sur la base de solutions type Archimate), de rédaction de dossiers d'architecture technique (expérience de plus de 5 ans) et de la capacité à présenter/argumenter ses dossiers dans des intances de type comité d'architecture. Il sera apprécié en complément des nécessaires compétences techniques, de disposer de capacités à s'approprier le fonctionnel des sujets abordés. Au-delà de cette compétence, il pourra participer à toutes missions d'architecture relative à l'activité du pôle qui comprend 8 architectes techniques. Description du besoin : -Définition des prestations attendues : - Concevoir l’Architecture Technique des Projets (Métiers, Progiciels…) / Domaines Entreprise et SI Interne Identifier les composants applicatifs projets et flux associés, décrire l’infrastructure d’exécution des composants applicatifs (serveurs, flux techniques…), dimensionner en fonction des exigences techniques, porter les exigences de sécurité… - Concevoir l’Architecture Technique des Socles en accompagnement des équipes Socle (exemples : API Management, Oracle, Moteur de règles…) - Accompagner les projets métiers dans le cadre de la rédaction des fiches de sécurité et NFRs (Exigences non Fonctionnelles -) Projets. L'architecte technique a un rôle prépondérant dans le domaine de la sécurité, il doit valider les architectures techniques sous l'angle de sécurité, rédiger les matrices de flux... - Accompagner les chefs de projets techniques dans le cadrage des projets et l’organisation de toutes les phases techniques (plans de bascule techniques, accompagnement/support à la mise en exploitation de DRCP et des SFs,…) - Vérifier « régulièrement » que l’architecture déclinée en Production est conforme à l’architecture technique décrite / ajuster Dimensionnement conforme, matrices de flux techniques conformes à la description… Comment ? (outillages, droits, processus…) Notion de responsabilité de la bonne implémentation en PROD des archis techniques Problème : cela évolue sans « nous » et surtout sans « redescente d’information » : défaut di’nformation et de Gouvernance (voire AL, GTR) - Instruire des dossiers techniques (ex : mise en oeuvre protocole S3….)

Contexte : Dans le cadre de l’accélération des usages IA générative au sein d’un grand groupe bancaire, une entité dédiée aux infrastructures IT renforce ses équipes Cloud afin de concevoir et industrialiser des plateformes Data, AI et GenAI sur GCP. Le consultant interviendra sur des cas d’usage autour des LLM et du RAG , avec des enjeux de scalabilité, sécurité, gouvernance des données et mise en production dans un environnement bancaire exigeant. Missions Principales : Concevoir et déployer des architectures Data, AI & GenAI sur GCP ; Mettre en œuvre des solutions basées sur des LLM (Vertex AI, modèles open source, APIs) ; Concevoir et industrialiser des pipelines RAG (Retrieval-Augmented Generation) : ingestion, vectorisation, recherche sémantique ; Implémenter des chaînes MLOps / LLMOps (CI/CD, évaluation, monitoring des modèles) ; Automatiser les infrastructures ( Terraform, IaC ) ; Assurer le run : performance, monitoring, optimisation des coûts (FinOps) ; Garantir la sécurité et la gouvernance des données sensibles (IAM, conformité, gestion des accès) ; Accompagner les équipes métiers et data dans l’industrialisation des cas d’usage GenAI.

La mission vise à renforcer la gouvernance de la TI et des cyberrisques en évaluant, surveillant et alignant les pratiques en matière de risque, y compris la gestion de l’informatique souterraine pour assurer un contrôle uniforme et la conformité aux normes organisationnelles. Principales responsabilités : - Performance des évaluations des risques informatiques et informatiques couvrant les applications, services, infrastructures et initiatives de transformation. - Identification des écarts de risque et contribution à la planification de la remédiation conformément aux normes de gouvernance des risques informatiques. - Participation aux projets IT en tant que partie prenante des risques IT, et garantie que les risques sont identifiés, évalués et suivis. - Gestion des situations de Shadow IT, y compris l’identification, l’enregistrement, l’évaluation des risques et le suivi de la remédiation, assurant une maintenance précise dans ServiceNow. - Contribution aux évaluations de la gestion des risques technologiques tiers (TPTRM) et aux activités de diligence raisonnable. - Suivi des plans d’actions de remédiation en collaboration avec les équipes IT, Cyber Security et Business. - Participation aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. - Contribution à l’amélioration continue des risques informatiques et des processus GRC. - Informatique, cybersécurité ou domaine connexe. - Gestion des TI et des cyberrisques, audit informatique ou sécurité informatique. - Fondation informatique, architecture d’application, infrastructure, environnements cloud et contrôles de sécurité - ISO 27005, ISO 27001, NIST, frameworks COBIT. - Outils GRC (ServiceNow). - Défis de gouvernance informatique de l’ombre. - Environnement international multipartite. - anglais et français.

Rattaché.e au Responsable du Pôle Infrastructure Cloud, vous jouerez un rôle clé dans la conception, la gouvernance et l’évolution des architectures on-premise et Cloud dans un contexte d’industrialisation et d’optimisation des infrastructures. Votre rôleArchitecture et gouvernance des infrastructures • Définir et concevoir les architectures cibles on-premise, Cloud et hybrides • Garantir la cohérence, la sécurité, la résilience et la performance des plateformes • Définir les standards d’architecture, d’exploitation et de sécurité • Contribuer à la construction des landing zones et des architectures Cloud Azure • Définir les patterns d’architecture (rehosting, replatforming, hybridation) • Participer à l’élaboration de la roadmap d’évolution des infrastructures à moyen terme Exploitation et maintien en conditions opérationnelles • Assurer l’administration avancée des environnements on-premise et Cloud • Participer au maintien en conditions opérationnelles (MCO) et de sécurité (MCS) • Suivre les performances, le capacity planning et l’optimisation des ressources • Gérer les incidents complexes et transverses de niveau expert (N3) • Participer aux cellules de crise et aux analyses post-incident (RCA) • Documenter les architectures, procédures et modes opératoires Transversalité et sécurité (SecOps) • Collaborer étroitement avec les équipes Sécurité, SecOps, Réseau et IAM • Contribuer aux stratégies de patch management multi-environnements (Windows, Linux, AIX, VMware, Cloud) • Participer aux analyses de risques, audits techniques et plans de remédiation • Intégrer les exigences de sécurité dans les architectures (Zero Trust, RBAC, chiffrement, journalisation) • Coordonner avec les équipes SOC et PAM Projets de transformation et migrations Cloud • Accompagner les projets structurants de la DSI • Participer aux phases de cadrage, d’assessment et de design • Challenger et valider les choix techniques • Piloter ou accompagner les migrations d’infrastructures et de workloads • Garantir la cohérence globale entre environnements on-premise et Cloud Résilience, sauvegarde et observabilité • Définir les stratégies de sauvegarde et de restauration • Participer à la mise en œuvre et aux tests des PRA / PCA • Mettre en place une observabilité de bout en bout (monitoring, alerting, logs) • Intégrer la supervision Cloud (Azure Monitor, Log Analytics, CloudWatch…) • Connecter les environnements Cloud aux outils existants (Prometheus, Grafana)

Contexte du poste Vous êtes passionné par l'innovation et l'intelligence artificielle ? Rejoignez une entreprise en pleine croissance spécialisée dans le développement de solutions numériques avancées, située en plein cœur de Paris. Notre département R&D, composé d'une équipe pluridisciplinaire de talents, cherche à agrandir ses rangs avec un Lead Developer Backend afin de piloter des projets stratégiques liés à l'IA et aux systèmes agentiques. Ce poste clé est à pourvoir pour renforcer notre expertise technique et soutenir notre croissance face aux défis complexes du numérique, tout en collaborant étroitement avec la direction et les équipes de base de données. Missions Missions principales - Concevoir, architecturer et implémenter notre nouveau système avec une forte composante IA. - Assurer le pilotage technique et l'accompagnement de l'équipe dans la réflexion et l'optimisation technologique. - Travailler en étroite collaboration avec la direction R&D pour aligner les objectifs stratégiques. - Prendre en charge l'intégralité du cycle de vie des projets, de la définition des besoins à leur déploiement. Missions annexes - Participer activement à la gestion des incidents et à l'amélioration continue. - Contribuer à la veille technologique et à l'innovation au sein de l'entreprise.

Dans le cadre de l’amélioration de la supervision et de la fiabilité des plateformes , nous recherchons un Expert Observabilité Datadog pour accompagner l’un de nos clients dans la structuration et l’optimisation de son écosystème de monitoring. L’objectif de la mission est d’améliorer la qualité de l’observabilité, la détection des incidents et l’exploitation des données de monitoring dans un environnement Cloud / DevOps / SRE . Vos missions 1. Optimisation et structuration de l’écosystème Datadog Analyser l’implémentation actuelle de Datadog (Logs, APM, Monitors, RUM, Product Analytics) afin d’identifier les axes d’amélioration Harmoniser et consolider les standards existants (naming convention, tagging strategy, gestion des environnements, dashboards et monitors) Améliorer la cohérence et la qualité de l’instrumentation entre les équipes Optimiser l’usage de la plateforme (volumétrie des logs, sampling APM, gestion des coûts, rétention) Définir et diffuser les bonnes pratiques d’observabilité applicative, infrastructure et produit Contribuer à la stratégie globale de monitoring en complément de Prometheus et Grafana 2. Supervision, observabilité et fiabilité (SRE) Concevoir et maintenir des dashboards Datadog adaptés aux enjeux Infrastructure, Applicatifs et Produit Structurer et améliorer les monitors et l’alerting (pertinence, réduction du bruit, corrélation des incidents) Définir des indicateurs de performance et de fiabilité (SLI / SLO) en collaboration avec les équipes techniques et le service management Améliorer la détection proactive des incidents Assurer la cohérence entre les métriques Prometheus/Grafana et l’observabilité Datadog 3. Accompagnement des équipes et adoption Accompagner les équipes de développement dans l’instrumentation APM, Logs et RUM Collaborer avec les équipes Ops et Service Management pour améliorer l’exploitation des données de monitoring Travailler avec les équipes Produit sur la valorisation des données RUM et Product Analytics Produire et maintenir la documentation des standards et bonnes pratiques Profil recherché Expérience significative sur Datadog (Logs, APM, RUM, Monitors) Bonne compréhension des pratiques DevOps / SRE / Observabilité Expérience sur les outils de monitoring tels que Prometheus et Grafana Capacité à travailler en transverse avec des équipes Dev, Ops et Produit Sens de la pédagogie et capacité à structurer des standards Environnement technique Datadog – Observabilité – Monitoring – APM – Logs – RUM – Product Analytics – Prometheus – Grafana – DevOps – SRE – Cloud AWS +++ Kubernetes ++ Terraform +++

Mission – Conformité RGPD Dans le cadre d’un programme de mise en conformité RGPD, la mission consiste à accompagner plusieurs directions métiers dans l’identification, l’analyse et la mise en conformité de leurs traitements de données personnelles. Prestations attendues Contribuer à la mise en conformité RGPD des traitements relevant du périmètre concerné, notamment ceux liés aux activités RH, communication, activités opérationnelles ainsi qu’aux enjeux de sûreté et sécurité . Réaliser l’inventaire et la cartographie des traitements de données et des outils associés (logiciels, bases de données, applications). Mener les analyses de conformité et identifier les écarts vis-à-vis de la réglementation. Définir les mesures de remédiation nécessaires et accompagner les directions dans leur mise en œuvre. Assurer la mise à jour et la tenue du registre des traitements , ainsi que le suivi des plans d’actions associés. Animer les échanges avec les directions concernées afin de garantir l’avancement des actions de conformité. Accompagner les équipes dans les projets impliquant des traitements de données , y compris dans les phases d’achat ou d’intégration d’outils. Participer à la prise en main et à l’utilisation de l’outil de gouvernance RGPD Dastra . Assurer une veille réglementaire et jurisprudentielle sur les sujets liés à la protection des données personnelles. Produire des reportings réguliers et synthétiques sur l’avancement du plan d’action RGPD.

1. Migration des filiales vers Google Workspace Pilotage et exécution des migrations des entités du groupe vers l'environnement Google Workspace, en couvrant notamment : Migration des comptes IMAP standard vers Google Workspace (messagerie, calendrier, contacts) Migration des environnements Microsoft (Teams / Exchange on-premise) vers Google Workspace Coordination avec les équipes locales et accompagnement au changement 2. Refonte de l'IAM (Identity & Access Management) Restructuration complète du périmètre de gestion des identités et des accès : Refonte de l'arborescence des Unités Organisationnelles (OUs) pour refléter la structure du groupe et de ses filiales Création et administration de Google Groupes Dynamiques Gestion des attributs additionnels (type de contrat, date de fin de contrat) et automatisation des processus d'onboarding / offboarding via Google Forms, Google Sheets et Apps Script Automatisation de la création et de la gestion des groupes pour les filiales, dans une logique de délégation maîtrisée des droits d'administration 3. MDM Apple Maintenance et évolution du dispositif de gestion des terminaux Apple : Révision et adaptation des politiques d'application en lien avec la nouvelle architecture IAM Déploiement de configurations sur les flottes Mac, iPhone et iPad 4. MDM Windows Participation au déploiement d'une solution MDM Windows dans le cadre d'un projet structurant : Installation et configuration de l'infrastructure WAPT Enterprise Définition et mise en place des politiques locales : gestion applicative, hardening, authentification via GCPW (Google Credential Provider for Windows) Suivi de projet et accompagnement de l'équipe lors du déploiement

Ingénieur & Support Technique (utilisateurs handicap) Orleans Ingénieur & Support Technique Orleans Prérequis techniques : - Expérience dans le support aux utilisateurs - Connaissance du handicap et des aides techniques logicielles et matérielles Assurer les travaux d'ingénierie et de support technique N3 : - sur le domaine des aménagements de poste de travail pour les agents en situation de handicap (cf aides techniques matérielles et logicielles) - concernant les dispositifs techniques destinés aux agents et usagers déficients auditif. Principales activités : - Support N3 sur les postes aménagés - Recherche de solutions techniques en réponse à des besoins spécifiques TH - Etudes pour intégration d'aides techniques matérielles et logicielles - Homologation des matériels proposés dans le cadre des nouveaux marchés d'acquisition et de services - Gestion de problèmes sur les postes aménagés - Tests VNR des livrables TH dans le cadre des livraisons mensuelles "poste de travail" - Participation à tous projets "poste des travail" sur le périmètre des postes aménagés Prérequis techniques : - Expérience dans le support aux utilisateurs - Connaissance du handicap et des aides techniques logicielles et matérielles

Kajenthi@RED Global – Recherche un Consultant Technico-Fonctionnel SAP FICO – Paris – Hybrid – Freelance – 6 mois renouvelable RED Global recherche un Solution Owner SAP FICO – Public Cloud, pour un client Final. Le SAP Solution Owner FICO sera responsable de l’ensemble du cycle de vie des solutions SAP, depuis la conception jusqu’au déploiement et à la maintenance Profil recherché +7 ans d’expérience sur projets SAP internationaux, idéalement en environnement support Expérience sur modules FI-CO SAP S/4HANA Public Cloud Connaissance de SAP BTP (SAP for Me, ALM Cloud, IAS) est un plus Expérience SAP Document & Reporting Compliance et localisation multi-pays (SAFT, e-invoicing, Nota Fiscal…) Bonne compréhension des processus O2C, P2P et R2R Anglais courant obligatoire Si vous etes intéressé par la mission, n’hésitez pas à nous envoyer votre CV à

Lead MLOps – Expert PythonRAG Conversationnel Production (Azure Cloud – Full Microsoft) Dans un contexte cabinet / finance / environnement régulé, nous recherchons un Lead MLOps senior , expert Python, ayant déjà mis en production un RAG conversationnel sur Azure . Il ne s’agit pas d’un rôle de Data Scientist ni d’un profil POC. Nous cherchons un Lead Engineering capable d’industrialiser, structurer et opérer un système GenAI en production , dans un environnement complexe et multi-acteurs. Mission Transformer un RAG conversationnel (POC ou existant) en système production-grade . Concevoir et structurer l’architecture technique sur Azure Cloud . Mettre en place les pipelines CI/CD et MLOps adaptés aux systèmes LLM/RAG. Déployer, monitorer et opérer la solution en production. Définir les standards de gouvernance IA, versioning, auditabilité et conformité. Interagir étroitement avec les architectes Azure et équipes Ops Cloud . Être force de proposition, cadrer, arbitrer et assumer les décisions techniques. Passer du POC à la PROD de manière structurée et mesurable . Expertise Azure (indispensable) Maîtrise concrète des environnements Azure : Azure OpenAI Azure AI Search / Vector Search Azure ML / Fabric / Databricks Azure DevOps / GitHub Actions AKS ou services managés Azure Monitoring Azure (logs, métriques, alerting) Capacité à dialoguer techniquement avec les architectes et équipes Ops Azure. RAG Conversationnel – Exigences Architecture modulaire (ingestion / retrieval / génération découplés) Gestion du contexte conversationnel Optimisation retrieval (chunking, reranking, hiérarchisation) Contrôle des hallucinations Monitoring qualité & performance Évaluation automatisée (LLM-as-a-Judge, métriques retrieval, A/B testing) MLOps – Cœur du rôle Pipelines CI/CD pour ML / GenAI Versioning code / data / modèles Tests unitaires & intégration Monitoring technique (latence, coûts, erreurs) Monitoring sémantique (qualité des réponses) Rollback & gestion des incidents Gouvernance IA & standards engineering Engineering Python expert (FastAPI, modularité, clean architecture) Structuration claire du code Gitflow maîtrisé Scalabilité & résilience Documentation et standards d’équipe Profil recherché 7–10+ ans d’expérience Lead MLOps / ML Engineering senior Expérience démontrée de mise en production RAG conversationnel sur Azure Habitué aux environnements cabinet / finance / régulés Leadership affirmé, capacité à s’imposer Capable de proposer des solutions pragmatiques et surtout de les exécuter Environnement de travail Localisation : Paris centre Télétravail partiel possible Environnement exigeant mais agile Culture d’équipe forte, esprit “team spirit” Mode de fonctionnement dynamique, proche d’un esprit startup Forte exposition aux enjeux stratégiques IA Ce que nous ne recherchons pas Profils orientés uniquement Data Science RAG prototype / non production-grade Expérience Azure superficielle Manque d’expérience MLOps réelle Profil incapable de structurer et gouverner

Quel poste proposons-nous ? Dans le cadre d’un projet chez un de nos clients en région Hauts de France , nous recrutons un Ingénieur test fonctionnel expérimenté (F/H). Au sein de l’équipe Fiscalité, votre mission sera de : Concevoir les tests sous XRAY Concevoir et créer les jeux d’essai Exécuter les campagnes de test (Testlink) ou plan de test (XRAY) Déclarer et gérer les défauts dans Jira Rédiger le bilan de tests Sous l'autorité du product owner, participer à la rédaction de la stratégie de qualification, à la complétion du document d'évaluation des risques Participer aux comités de validation des mises en production Soutenir l’automatisation des tests au sein de l'équipe Télétravail : 3 jours de remote et 2 jours de présentiel non consécutifs par semaine.

Dans le cadre de l'appel d'offres, le prestataire sera chargé de diverses missions essentielles pour assurer la performance, la stabilité et l'évolution de la plateforme XXX. Ces missions se structurent autour des axes suivants : Développement et tests Le prestataire devra réaliser des analyses d'impacts approfondies ainsi que des maintenances correctives et évolutives. Ces activités concerneront principalement : Les pipelines de déploiement, afin de garantir leur robustesse et leur adaptabilité aux nouvelles exigences. L'outillage interne, pour assurer une intégration fluide et efficace des processus de développement. L'outillage de templating Kubernetes, indispensable à la gestion automatisée et à la standardisation des déploiements. La fabrication d'images, en veillant à leur conformité, leur performance et leur sécurité. Support aux utilisateurs de la plateforme Le prestataire devra accompagner et soutenir les utilisateurs de la plateforme XXX, notamment : Les développeurs, responsables d'environnement et autres acteurs techniques. Les équipes de support middleware, en fournissant une assistance technique adaptée et en facilitant la résolution des problématiques rencontrées. Support à la production Il s'agira d'assurer un support de haut niveau, comprenant : Une analyse approfondie et un support de niveau 3 lors d'incidents critiques, avec la possibilité de participer à des cellules de crise pour une résolution rapide et efficace. La gestion d'astreintes ponctuelles en dehors des horaires de bureau afin d'assurer la disponibilité continue de la plateforme en cas d'incidents ou de besoins urgents. Étude de sujet Le prestataire devra être capable de prendre en charge un sujet donné, en réaliser l'étude approfondie, expérimenter, proposer des solutions, mesurer leur efficacité et enfin capitaliser sur les résultats en présentant ses conclusions aux équipes concernées. Intégration produit En complément, le prestataire participera aux travaux d’intégration technique de solutions déjà existantes, telles que : Les progiciels, solutions techniques du marché ou autres composants logiciels pré-équipés. Ces intégrations devront respecter les compatibilités avec l’écosystème de la plateforme XXX, tout en garantissant leur performance et leur stabilité.

Bonjour, Je recherche en CDI un consultant faisant du coaching des projets avec expertise sécurité pour débuter une mission chez un de mes clients bancaires Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, etc) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc ) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Livrable : Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, etc) Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

CONTEXTE Le Développeur web fullstack assure le développement, la maintenance et la gestion éditoriale des sites internet et des applications internes. Il intervient en lien avec les équipes métier et la DSI. MISSIONS • Développer et maintenir les fonctionnalités du site internet (interfaces utilisateur, webservices, intégrations) ; • Assurer la gestion éditoriale du site (publication de contenus, mise à jour, référencement) ; • Réaliser la maintenance préventive, corrective et évolutive du site ; • Rédiger les procédures d’exploitation et les manuels applicatifs du site ; • Apporter un support technique aux équipes métier pour l’utilisation des outils web. Compétences techniques requises • Maîtrise des langages web : HTML5, CSS3, JavaScript ; • Maîtrise d’un framework backend (PHP/Symfony ou équivalent) ; • Connaissance d’un CMS (WordPress ou équivalent) : thèmes, plugins, administration ; • Connaissance des bases de données relationnelles (MySQL ou équivalent) ; • Connaissance des outils de gestion de versions (Git) ; • Connaissance des bonnes pratiques d’accessibilité web (RGAA) et de référencement (SEO) ; • La maîtrise de React / TypeScript constitue un atout dans le contexte de convergence avec l’environnement . Formation et expérience professionnelle • Formation : Bac+2 minimum en informatique ou développement web ; • Développeur web fullstack Confirmé : 2 à 5 ans d’expérience professionnelle dans le développement web et la gestion de sites internet ; • Développeur web fullstack Senior : plus de 5 ans d’expérience professionnelle dans le développement web, avec une expérience avérée en pilotage de projets web, en évolutions structurantes (refonte, migration technique) ou en intégration avec des environnements applicatifs tiers. Livrables associés • Code source commenté et versionné conforme aux standards; • Procédures d’exploitation et manuels applicatifs du site internet ; • Rapports de maintenance (corrective, évolutive, préventive) ; • Comptes rendus d’intervention et rapports d’activité.