Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission L'écosystème Cybersécurité du client est en en pleine expansion. Notre objectif est d'offrir les meilleurs services Tv, téléphonie et Internet à nos clients tout en s’assurant d’un excellent niveau de sécurité. Rejoindre le client c'est certes faire de la sécurité mais aussi baigner dans un environnement technophile (Mobile, Tête de réseau/TDR, DRM, CDN, CMS, cloud …) au sein de la Direction du Développement des Produits et Plateformes de Services (DPPS). Dans cet environnement riche, je suis à la recherche d'un(e) ingénieur Cybersécurité dynamique et motivé. Votre mission/rôle au sein de mon équipe d'architecture Cybersécurité Objectifs et livrables Accompagnement du manager dans la gestion IAM de la direction DPPS Gérer les identités et des accès, afin de garantir que chaque collaborateur dispose des droits adaptés à son rôle et à ses besoins métiers. Participer aux activités de cadrage, de contrôle et d’amélioration continue sur les processus IAM, notamment la gestion du cycle de vie des comptes, les revues d’habilitations, la séparation des droits et la conformité aux exigences de sécurité. Travailler en coordination avec les équipes métiers, la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair à destination de la direction. Intégrer la sécurité dans les projets DPPS: Assurer l'intégration de la sécurité dans les différents projets cybersécurité du mobile et du fixe, les plateformes d’administration des produits ainsi que de diffusion TV Live, VOD, Replay en établissant et en formalisant les livrables de sécurité associés, tels que le respect de la gestion des annexe contractuels, politique générale de gestion des données, les analyses de risques, les résultats de scans de vulnérabilités, de Pentests, rédiger et présenter les fiches RGPD et les bilans de sécurité. Ces livrables refléteront vos efforts et votre expertise. La personne travaillera au sein d’une équipe dynamique et composée de profils d’expertise variés en Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaines CI/CD etc. Profil recherché : Dynamique, moteur et rigoureux, vous devrez constamment vous positionner en tant que résolveur de problèmes et être orienté solution. La curiosité intellectuelle et la soif d'apprendre sont essentielles pour nous rejoindre. Pour ce poste, une expérience en cybersécurité technique est requise. (Systeme Unix et Plateformes de Sevices On-premise & SaaS ) Votre parcours doit démontrer votre savoir-faire en ISP, votre capacité à identifier les risques cyber sur une solution technique donnée et à assurer la conformité de celle-ci par rapport à la politique de sécurité définie par le client . Technique et adaptable, vous serez amené(e) à traiter des sujets complexes et techniquement riches. Doté(e) d'une forte capacité à communiquer, à convaincre et du compromis, vous interviendrez dans des projets impliquant des solutions multifournisseurs. Vous serez responsable de la rédaction des dossiers de sécurité des actifs. Vous devez être autonome dans l'organisation de votre travail et respecter les délais et vos engagements. Les compétences en communication, synthèse et rédaction sont indispensables. Aimer le travail en équipe, fédérer les énergies et faire adhérer autres équipes de l’entreprise à la vision Cybersécurité seront des atouts majeurs.

Chef de Projets Systèmes & Réseaux – Freelance (H/F) Localisation : secteur Drôme – zone industrielle proche de Valence Contexte de la mission Grafton recherche, pour le compte d’une entreprise industrielle de la région, un Chef de Projets Systèmes & Réseaux intervenant en prestation. La mission consiste à piloter les projets d’évolution des infrastructures, assurer leur intégration et garantir la continuité opérationnelle des environnements systèmes. Responsabilités principales Analyse des besoins : compréhension des attentes internes, étude des solutions matérielles et logicielles, participation aux cahiers des charges et aux consultations fournisseurs. Conception et intégration : paramétrage des environnements, configuration des architectures matérielles, tests de compatibilité, rédaction des procédures techniques, participation aux validations avant mise en production. Maintenance et optimisation : gestion des ressources systèmes, résolution d’incidents, installation de serveurs, maintenance corrective et évolutive, optimisation des performances. Compétences recherchées Techniques Maîtrise des architectures systèmes et réseaux. Connaissance avancée des environnements matériels et des standards d’exploitation. Compréhension solide des protocoles, technologies de communication et outils d’administration. Maîtrise des normes de sécurité et des outils associés. Capacité à auditer, analyser et optimiser des environnements systèmes. Expertise sur au moins un OS standard du marché. Aptitudes professionnelles Capacité à accompagner un réseau d’utilisateurs. Aisance dans la communication technique et la reformulation. Gestion des priorités et des situations critiques. Expérience confirmée en gestion de projets techniques. Qualités pédagogiques et rédactionnelles. Profil attendu Un freelance expérimenté, autonome, capable d’intervenir sur des environnements critiques et d’assurer un rôle de référent technique auprès des équipes internes. TJM : 400€ à 600€ selon le profil Durée de la mission : 6 mois

Dubbing Brothers, groupe international de postproduction et de doublage présent dans 9 pays, renforce actuellement son équipe IT composée d’architectes et d’ingénieurs. Dans le cadre de notre croissance, de la transformation de nos infrastructures et de notre mise en conformité avec les standards de sécurité internationaux (ISO 27001, TPN), nous recherchons un Architecte Technique Freelance expérimenté. Intégré(e) à l’équipe Infrastructure & Production IT (7 personnes), sous la supervision du Group CIO & CISO, vous interviendrez sur des environnements critiques de production audiovisuelle et de postproduction à forte volumétrie. Vos principales missions : • Concevoir, faire évoluer et documenter les architectures techniques du groupe (on-premise, datacenters privés et environnements cloud) • Définir et piloter les architectures réseau multi-sites : segmentation, sécurité, interconnexions internationales, VLAN, VPN, firewalling, haute disponibilité, supervision et optimisation des performances • Participer à l’évolution des infrastructures de stockage : Dell EMC PowerScale / Isilon, Avid Nexis, SAN, NAS, stockage haute performance, réplication et sécurisation des données de production • Garantir la stabilité, la performance, la résilience et la sécurité des environnements de production critiques • Administrer et faire évoluer les infrastructures virtualisées (VMware, Hyper-V) • Participer à la modernisation et à la migration d’environnements legacy vers des architectures plus industrialisées et sécurisées • Automatiser les déploiements et la gestion de configuration (Ansible, Git, scripting) • Contribuer activement aux projets d’industrialisation, de supervision, de cybersécurité et d’évolution cloud • Assister les équipes systèmes et réseaux dans le troubleshooting avancé, les analyses de performance et les mises en production • Participer aux projets liés aux exigences de conformité et de sécurité du groupe (ISO 27001, TPN, hardening, PRA/PCA, gestion des accès, supervision sécurité) • Produire et maintenir une documentation technique claire des architectures, procédures et standards d’exploitation

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe support et intégration. Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 08 Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)

[En bref] CDI – Administrateur Réseaux & Télécom H/F – Fréjus (83) – Télécoms – 28/35K€ + astreintes + variable Je recrute un Administrateur Réseaux & Télécom H/F pour une entreprise internationale basée à Fréjus. Tu aimes les environnements techniques où ça bouge vraiment ? Tu souhaites rejoindre une équipe qui sait déconner autant tout en restant pro quand il le faut ? Les réseaux, les télécoms et les infrastructures critiques te parlent plus que les tickets à la chaîne ? TON POSTE Au sein d'une équipe Support Opérationnel de 10 personnes, tu accompagnes des clients du monde entier. Tes missions : - supervision et exploitation de réseaux clients, - configuration et préparation d’équipements réseaux, - support technique et télémaintenance, - participation aux architectures réseaux et sécurité, - interventions ponctuelles à l’international sur des installations satellite.

Dans le cadre d'un projet international de cybersécurité de grande envergure visant à déployer des pare-feu de nouvelle génération sur des sites en Europe, au Moyen-Orient, en Afrique et en Asie-Pacifique : Coordonner la mise en œuvre technique de la conception et de l'implémentation des règles de sécurité avec différentes équipes et fournisseurs externes. Assurer l'expertise technique en matière de méthodologie industrialisée d'implémentation des règles de pare-feu, s'appuyant sur l'automatisation, la stratégie de filtrage du trafic et la méthodologie d'ingénierie des règles. Examiner, maintenir et mettre à jour la documentation associée. Collaborer avec les parties prenantes pour analyser les exigences et les contraintes. Fournir des conseils et des recommandations. Contrôler et valider la qualité des livrables techniques. Apporter un soutien aux opérations techniques pendant le déploiement. Réaliser des évaluations des risques, définir et mettre en œuvre des mesures d'atténuation. Préparer et coordonner la mise en service de chaque déploiement. Identifier, définir et mettre en œuvre des améliorations des processus, de la méthodologie d'implémentation, des opérations techniques, des contrôles qualité, des outils et du reporting. Maintenir la base de connaissances.

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Normandie , située à Isneauville (76) est une marque du Groupe Artemys. Elle accompagne les entreprises, principalement implantées en Normandie , et poursuit aujourd’hui son développement au-delà en les accompagnant dans leur transformation digitale. Notre expertise dans l’IT : Infrastructure Systèmes, Cloud, Modern Workplace & End-User Services. Notre pôle infogérance : Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. Administrateur Systèmes & Réseaux H/F (CDD / Freelance) Localisation : Mont-Saint-Aignan Date de démarrage : ASAP Durée de mission : 3 mois (renouvelable) Rythme : 2 jours de télétravail + 1 jour supplémentaire en option chaque semaine Fourchette de salaire : 29K-32K € TJM : entre 290 et 310 euros Votre mission (si vous l’acceptez) : En tant qu’administrateur système et réseau, vous prendrez en charge les activités suivantes : Run / Maintien en Condition Opérationnelle du système d’information Surveiller et administrer les systèmes d’exploitation, serveurs et applications métiers Assurer les vérifications et actions nécessaires au bon fonctionnement du système d’information Traitement des incidents ou anomalies à partir des demandes internes : diagnostic de l’incident, identification, formulation et suivi de sa résolution Administration et exploitation Assurer l'administration, la gestion, la sécurisation et l’évolution des environnements Active Directory on-premise et Azure Active Directory afin de garantir la continuité des services d’identité et d'authentification de l’entreprise Gérer le cycle de vie des comptes utilisateurs, groupes, rôles et permissions dans Active Directory et Azure Active Directory Gérer la sécurité des accès (MFA) Assurer l’administration et la gestion des licences logicielles Gérer le cycle de vie des licences dans Azure Active Directory (O365, Teams, EMS …) Gérer le cycle de vie des autres licences (Adobe …) Gérer les disponibilités de licences et les évolutions de consommations (KPI) Traiter les demandes et incidents et fournir un support de niveau 2/3 aux utilisateurs du SI (France UES et International AI & ES) Assurer l’administration et la gestion de la solution d’impression Groupe basée sur la solution SafeQ Cloud de Ysoft et des copieurs de Konica Minolta (transfert de compétence sera effectué par l’équipe d’exploitation) Proposer des améliorations continues (automatisation de tâches récurrentes, provisionning et déprovisionning …) Produire et mettre à jour la documentation technique et fiches consignes (français et anglais) Le terrain de jeu ? Microsoft Active Directory (structures, sites, groupes et services) Azure Active Directory (Conditional Access, Identity Protection, MFA) Windows Server Google Workspace Le profil que nous recherchons : Vous avez 3 ans d’expérience minimum sur un poste similaire Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance ou CDD de 3 mois renouvelable. Durée de mission : 3 mois (renouvelable) Salaire : 29 000 à 32 000 € TJM : Entre 290€ et 310€ (Selon votre expertise) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3 et Active Directory. Missions: • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…) • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…) • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise".

Définir et piloter le durcissement du SI d'un groupe industriel afin de réduire la surface d'attaque et garantir l'application homogène des standards de sécurité sur l'ensemble des environnements. Coordination transverse avec les équipes DSI, RSSI et CSIRT, en cohérence avec la stratégie cybersécurité et les obligations réglementaires. Principales activités Définir les politiques de durcissement et la roadmap SI Groupe Intégrer et prioriser les recommandations CSIRT (incidents, CVE) Assurer le suivi des remédiations de façon transverse (équipes DSI) Mettre en place un dispositif de contrôle continu (scans, audits, benchmarks) Vérifier le durcissement du SI étendu (SaaS, fournisseurs critiques) Maintenir les référentiels techniques (GPO, baselines, configurations standards) Contribuer à l'industrialisation et l'automatisation du hardening Produire les KPI et tableaux de bord à destination du management Animer des groupes de travail cybersécurité avec les filiales

Nous recherchons un Architecte Devops Mission • Définir et modéliser l’architecture technique des solutions industrielles, en assurant l’alignement entre IT et OT. • Appliquer, faire évoluer et promouvoir les standards et référentiels du Groupe pour l’IT industriel. • Préconiser des solutions techniques innovantes, évolutives et adaptées aux besoins métiers et sécurité. • Analyser et valider les nouveaux projets ou évolutions par audits et études d’impacts (intégrité, performance, sécurité du SI). • Accompagner et conseiller les équipes métiers, SI et production dans le choix, la mise en œuvre et l’optimisation des solutions industrielles. Environnement technique de la prestation • Infrastructures industrielles hybrides (IT/OT) : virtualisation, réseaux industriels, cloud, stockage, sauvegarde. • Outils standards : Ansible, Splunk, Tufin, Algosec, Cisco IOS, HP, Palo Alto, Forcepoint, Stormshield, Python, etc. • Écosystème d’applications métiers industrielles (MES, SCADA…), équipements connectés, IoT industriel. • Collaboration transverse avec architectes, experts réseaux/sécurité, urbanistes SI, programme industrie 4.0. Prestation attendue • Cartographie, modélisation et documentation d’architectures industrielles IT/OT. • Analyse d’impacts, validation des dossiers d’architecture pour tout projet industriel ou DevOps, intégrant la sécurité, la continuité de service et la portabilité. • Contribution à la transformation digitale des environnements industriels, intégration du DevOps à l’IT industriel. • Accompagnement des équipes métiers et SI (ateliers, conseils, formation autour des bonnes pratiques et standards du Groupe). • Propositions formalisées d’évolution des architectures et des standards internes. • Animation et pilotage transverse de la démarche architecture auprès des équipes internes et partenaires industriels. 2.3 Expertises techniques attendues Afin de mener à bien cette mission, le niveau d’expertise nécessaire dans les domaines suivants : • Modélisation architectures IT OT (Ex : TOGAF, Archimate, standards industriels) • Réseau/sécurité industrielle, cloud et hybridation IT/OT, solutions d’automatisation et de déploiement (DevOps), virtualisation, stockage, sauvegarde, supervision • Outils: Ansible, Splunk, TUfin, Algosec, Cisco, HP, HPE, Palo Alto, Forcepoint, Stormshield, Python, Infoblox, Solution industrielles (MES, SCADA …). • Maitrise des normes de sécurités industrielles et référentiels (MSR, Urbasec, Politiques de sécurité et qualité interne, etc …) • Capacité à piloter l’intégration continue, le CI/CD, l’automatisation des déploiements sur environnements industriels • Pratique courante de l’Anglais

Bonjour à tous, Notre client poursuit la modernisation de ses plateformes Data et IA et recherche un Tech Lead Data & Cloud Architecte pour piloter la conception, l'industrialisation et la gouvernance de sa future plateforme Data. Le consultant interviendra à l'interface entre les équipes Infrastructure, Cybersécurité, Réseau et Data afin de construire une plateforme robuste, sécurisée et industrialisée. Missions principales : Définition de l'architecture cible Data & Cloud Industrialisation des plateformes Data et IA Mise en place des bonnes pratiques DevOps / CI-CD Déploiement et intégration de Collibra Mise en œuvre du Data Catalog et du Data Lineage Conception d'architectures Data Lake Accompagnement des équipes Data Science sur les sujets MLOps Migration vers une nouvelle plateforme Data basée sur GCP, Kubernetes, Spark et Kafka Gouvernance et sécurisation des données sensibles Compétences indispensables (Must Have) Architecture Data & Cloud GCP (BigQuery, GKE, Composer/Airflow) AWS (S3, Lambda, RDS, EKS) Architecture Data Lake / Data Warehouse Data Engineering Spark / PySpark Python SQL DevOps & Industrialisation Terraform Ansible GitLab CI/CD Data Governance Collibra Data Catalog Data Lineage Data Quality Sécurité des données Chiffrement Masquage Anonymisation Compétences appréciées (Nice To Have) Cloud & Infrastructure Kubernetes avancé Service Mesh Kafka Data & Analytics DBT Dataform Looker Power BI Apache Superset Développement Scala Java Data Science & IA MLOps IA Générative Secteur d'activité Média / Audiovisuel Service Public

Administrateur réseau (F/H) - Toulon Dans le cadre du renforcement de nos équipes, nous recherchons un(e) Administrateur(trice) Réseaux pour intervenir sur des environnements clients variés et contribuer à la performance et à la sécurité des infrastructures. Vous serez en charge de : Installer, configurer, tester et maintenir les équipements d'infrastructure (switchs, routeurs, firewalls) Assurer le maintien en condition opérationnelle (MCO) et les activités de maintien en condition de sécurité (MCS) des systèmes d'information Exploiter et administrer les infrastructures réseaux au quotidien Traiter et résoudre les incidents de niveau 2 et 3, analyser les causes et proposer des solutions pérennes Superviser les environnements et gérer les alertes via les outils dédiés Planifier et exécuter les mises à jour systèmes et les évolutions d'infrastructure Suivre et tracer les actions dans l'outil de gestion (GLPI) Rédiger et maintenir la documentation technique ainsi que la base de connaissances Participer aux projets d'évolution des infrastructures Collaborer avec les équipes internes pour la gestion des incidents, des changements et des problèmes Assurer un reporting régulier de votre activité auprès des responsables Être force de proposition sur les optimisations et les bonnes pratiques

Votre mission: Concevoir, structurer et faire évoluer une plateforme Cloud pensée comme un produit ("Platform as a Product"), fondée sur des composants réutilisables, robustes et sécurisés. Vous garantissez un socle technique industrialisé, automatisé et accessible en self-service pour les équipes de développement. Vous intervenez au sein d'un environnement IBM Cloud et Red Hat OpenShift, en collaboration étroite avec les équipes SRE, produit et sécurité. Vos responsabilités principales Architecture de la plateforme : Concevoir une plateforme modulaire (building blocks : CI/CD, compute, réseau, sécurité…) Définir des patterns d'architecture standardisés et cohérents Assurer la scalabilité, la résilience et la sécurité des services Structurer la plateforme comme une offre de services modulaires, versionnées et gouvernées Piloter la roadmap technique et gérer la dette technique Promouvoir une expérience self-service simple et rapide pour les développeurs Garantir la reproductibilité via Infrastructure as Code (Terraform, Helm, Ansible…) Intégrer les exigences de résilience (DRP, multi-zone), performance, sécurité et observabilité Opérations & fiabilité : Assurer une transition fluide entre design, build et run Participer à l'amélioration continue et à la gestion des incidents critiques Automatisation & Orchestration : Maîtriser les outils d'IaC : Terraform, Helm, Ansible Déployer des solutions industrialisées pour les équipes SRE Documentation as Code : Produire une documentation technique automatisée, versionnée et intégrée aux pipelines CI Utiliser Markdown ou Asciidoc Documenter : architectures, blocks, patterns, runbooks et bonnes pratiques Collaboration & Leadership : Travailler en lien avec les équipes SRE, devs, sécurité et métier Vulgariser les concepts techniques et jouer un rôle de référent Mentorer les équipes sur la culture DevOps et la fiabilité

Architecte Cloud GCP senior (7 ans+, Bac+5) pour assurer la gouvernance, la cohérence architecturale et la supervision des chantiers cloud sur 5 projets GCP simultanés. Technique avant tout, il produit des DAT/DEX de qualité, conduit des audits, définit des patterns réutilisables et accompagne les équipes clients — tout en pilotant et organisant l'ensemble des chantiers cloud en cours. Profil conseil, autonome, rigoureux sur la documentation et capable de coordonner sans autorité hiérarchique. Certification Professional Cloud Architect attendue. Expérience retail appréciée. MISSIONS PRINCIPALES DAT / DEX / Patterns (40% du temps) Produire les documents d'architecture technique et d'exploitation sur les projets clients, définir des patterns réutilisables et garantir leur adoption Assurer une qualité rédactionnelle et un niveau de synthèse adaptés à des audiences variées (technique, management, sécurité) Superviser la cohérence des livrables d'architecture sur l'ensemble des chantiers cloud en cours Audits GCP (20%) Conduire des revues d'infrastructures existantes : conformité aux bonnes pratiques, identification des risques, recommandations priorisées et restituées de façon actionnable Contribuer à l'organisation et à la planification des chantiers d'amélioration identifiés POC & Expérimentation (20%) Expérimenter de nouvelles solutions GCP, valider la faisabilité et produire des guides d'implémentation à destination des équipes Accompagnement Client & Supervision Transverse (20%) Conseiller les équipes sur l'évolution de leurs architectures, animer des revues de design et accompagner l'adoption des patterns recommandés Superviser et organiser les chantiers cloud en cours : priorisation des travaux, coordination des intervenants, suivi de l'avancement, arbitrages techniques

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Installer, configurer et garantir le bon fonctionnement et la fluidité des infrastructures réseaux, systèmes et bases de données (gestion des droits, mise à jour des référentiels documentaires, suivi, analyse et optimisation de la performance) - Administrer le réseau au sein de l'équipe support/maintenance et process - Administrer et exploiter les serveurs informatiques - Diagnostiquer les pannes et résoudre les incidents de second niveau - Participer aux actions de maintenance préventives et correctrice - Répondre aux demandes des utilisateurs (aide, disgnostic de panne) - Participer à la mise en oeuvre d'opérations exceptionnelles - Réaliser une veille technologiques sur les systèmes, réseaux, et bases de données et participer aux projets et évolutions dans un objectifs de qualité, de productivité et de sécurité - Développer certaines application spécifiques

Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils sécurité applicative •Analyse sécurité de l’architecture applicative •Contrôles sécurité (audit de code, pentest en phase de dev, …) •Aide à la sécurisation durant les phases de developpement. Accompagnement des équipes études et développements dans le choix de technologie ou framework •Compréhension des besoins des équipes ETU/DEV et la stratégie IT •Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. •Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). •Définition et amélioration des processus d’intégration de l’outil aux processus de développement •Configuration fonctionnelle des outils ; •Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; •Définition et amélioration des politiques d’analyse de code •Accompagnement des équipes études dans l’analyse des résultats ; •Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement •Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; •Construction des plans d’action afférents avec les équipes IT ; •Pilotage du traitement des recommandations sécurité ; •Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » •Plan de sensibilisation sécurité sur le périmètre étude et développement. •Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. •Développement des frameworks Amundi ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. PRE-REQUIS L’expertise sécurité applicative est impérative. • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche (code), boîte grise, boîte noire • Expertise dans le développement : o Langages : Java, PHP, AngularJS, Python, o Technologie : Frameworks Spring, Quarkus, API REST, NoteJS, SOAP, Java RMI. • Expertise sécurité dans les technologies modernes d’authentification : OpendID, Oauth. o Outil Keycloak • Container / Cloud-native: Docker security, Kubernetes RBAC, Network Policies, Helm chart security • Domaines informatiques : réseau, infrastructure, développement, etc. • Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ) • Contexte international : francophone et anglophone 🧰 Stack : Java, PHP, Python, AngularJS, Spring, Quarkus, Keycloak, Docker, Kubernetes, Coverity, Black Duck, Insight App Sec, CI/CD, OWASP