Trouvez votre prochaine mission ou futur job IT.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group . Consort Group accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis sont au cœur des enjeux actuels de Cybersécurité , Systèmes , Réseaux & Télécom , Cloud , Virtualisation , et Digital Workplace . Elles interviennent sur des projets à forte criticité et forts enjeux de résilience, conformité et sécurité. [Ingénieur / Expert Réseaux & Sécurité] H/F C’est votre mission Vous êtes passionné·e par les environnements réseaux complexes et la sécurisation des échanges inter-applicatifs ? Ce poste est fait pour vous. Dans le cadre d’un programme stratégique de lutte contre les risques liés aux ransomwares, vous participez à la maîtrise des flux tiers et à la recertification des interconnexions partenaires. Côté build : Reconstituer les matrices de flux existantes et analyser les règles en place Mettre en qualité les données en vous appuyant sur les référentiels, outils réseau et règles Firewalls Identifier les risques (protocoles sensibles, ouvertures trop larges, absence de justification…) Côté run : Échanger avec les équipes Réseaux, Architecture et Responsables de contrats pour valider les matrices cibles Proposer des remédiations adaptées (restriction de flux, suppression protocoles dangereux…) Soumettre les matrices pour validation et codage auprès des équipes opérationnelles réseaux Suivre la mise en œuvre et garantir la cohérence globale des flux C’est votre parcours Vous justifiez d’au moins 5 ans d’expérience sur des environnements réseaux complexes et sécurisés. Vous aimez concilier analyse , exigence technique et travail collaboratif avec les parties prenantes opérationnelles. C’est votre expertise : Cisco (Catalyst, Nexus 7K/9K, ASR…) Routage dynamique (BGP, OSPF…) Firewalls & VPN : Checkpoint, Juniper, Fortinet Tufin ou outil équivalent de gouvernance de règles Connaissance des environnements MPLS / SD-WAN / VPN opérateurs HaProxy (un plus) C’est votre manière de faire équipe : Capacité d’analyse et de synthèse Communication claire et structurée Rigueur, autonomie et sens de la sécurité Esprit collaboratif avec une approche solution C’est notre engagement Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Le programme Move Up x United Heroes pour bouger et respirer C’est clair Process de recrutement : Échange téléphonique avec notre équipe recrutement Entretien RH + échange métier Échange technique avec un expert Rencontre avec votre futur manager Et si on se reconnaît : on démarre ensemble 🚀 C’est bon à savoir Lieu : Fontenay-sous-Bois (94) Télétravail : Hybride Contrat : CDI Salaire : Jusqu’à 62000 selon expérience Famille métier : Réseaux & Sécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Context: Le client est un leader mondial de l’assurance engagé dans une transformation digitale majeure. Services: Fourniture de services informatiques standardisés à l’ensemble des entités du groupe, en favorisant l’alignement du portefeuille, l’excellence de service et l’efficacité des coûts ; Remplacement des plateformes de gestion de contenu historiques (Documentum, FileNet, NAS) par une plateforme CMX (Content Management eXperience) : une solution clé en main, en mode SaaS, proposant des API REST et une interface web, entièrement alignée avec les standards du groupe en matière d’architecture, de sécurité, de conformité et de résilience ; CMX est une propriété intellectuelle détenue à 100 % en interne, et l’enrichissement de ses capacités — ajout de fonctionnalités innovantes, nouveaux services basés sur l’IA et accélération des migrations vers le cloud — est critique pour son succès à long terme. Deliverables: Maintenance et évolution des outils cœur en Python, prototypage de nouveaux services à forte valeur ajoutée — en s’appuyant sur des technologies telles que l’IA générative, les technologies sémantiques et les patterns cloud-native — afin de générer un impact métier à l’échelle du groupe ; Collaboration étroite avec les parties prenantes métiers, les product managers et les ingénieurs pour transformer des besoins émergents en services robustes et à forte valeur ; Construction et évolution des outils cœur : audit, stabilisation et refactorisation de scripts Python existants ; Garantie d’un code propre, conforme aux normes PEP8, avec des tests complets et une documentation associée ; harmonisation et développement de nouveaux modules, tels que la traduction de règles métiers exprimées en langage naturel en workflows techniques automatisés, stratégies de compression et de regroupement de fichiers ; Innovate & Prototype: Pilotage de sprints d’innovation courts et dynamiques pour explorer de nouveaux services répondant à des cas d’usage ciblés (tagging automatique, recherche sémantique, contrôle qualité des contenus) ; Conception de proofs of concept (POC), définition et remise en question des cas d’usage et besoins spécifiques via du prototypage rapide à des fins de laboratoire ; Évaluation de la faisabilité et proposition de roadmaps de mise en production ; Revue de code, partage des bonnes pratiques et mentorat des pairs sur le développement piloté par les tests (TDD), le CI/CD et l’architecture propre ; Contribution aux pipelines DevOps — CI/CD, infrastructure as code (Terraform, CloudFormation), déploiements automatisés. Expertise: Expertise en développement Python, sur des applications orientées données ou contenu (environ 10 ans d’expérience) ; Core Languages & Tools: Python (avancé), Git, Bash, Java, JavaScript (React/Vue) ; Data & AI: Pandas, regex, parsing JSON/XML, prompt engineering, NoSQL (MongoDB, MarkLogic), RDF/SPARQL, graphes ; Cloud & DevOps: AWS (S3, Lambda), CI/CD (Jenkins/GitLab CI), Terraform, OpenShift, Kubernetes, Artifactory, OpenLDAP ; Testing & Quality: Pytest, frameworks BDD (Behave/Cucumber), revues de code, Selenium, outils d’analyse de sécurité et de qualité (SonarQube, Snyk).

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).

Contexte de la mission : Dans le cadre d'une mission pour notre client du secteur assurantiel, nous recherchons un DevOps / Intégrateur expérimenté afin d'accompagner la modernisation du système d'information au sein de l'entité, dédiée aux activités d'épargne salariale et d'épargne retraite, dans un contexte réglementé et à forts enjeux de sécurité et de fiabilité des données. La mission s'inscrit dans une démarche DevOps visant à industrialiser les processus de développement, de déploiement et d'exploitation des applications. Le consultant interviendra sur une plateforme Kubernetes existante, utilisée pour héberger des solutions internes ainsi que les outils associés, et contribuera à la fiabilité, à la sécurité et à l'évolutivité des environnements. Responsabilités : - Automatiser l'intégration, les déploiements et l'exploitation des applications ; - Concevoir et maintenir les infrastructures (Kubernetes) ; - Administrer les pipelines CI/CD, l'infrastructure as code et les outils de supervision ; - Sécuriser, optimiser et garantir la disponibilité et la performance des systèmes ; - Collaborer avec les équipes de développement, documenter et assurer le support technique.

Missions principales 1. Évaluation et gestion des vulnérabilités (Run Sécurité AD) Examiner en continu l’état des vulnérabilités identifiées au sein de l’Active Directory et de ses services associés. Réaliser des analyses approfondies et proposer des solutions d’architecture adaptées pour corriger les faiblesses. Élaborer les plans d’action correctifs, les faire valider par les instances appropriées puis en piloter l’exécution auprès des équipes RUN et projets. Mettre en place des standards, processus et bonnes pratiques permettant la maîtrise du risque AD. 2. Durcissement et conformité de la configuration AD Concevoir et maintenir les baselines de sécurité pour l’Active Directory (AD et Azure AD). Définir les règles de gestion des accès, des privilèges, des comptes, des GPO, des OU et des services critiques. S’assurer de la cohérence, de la conformité et du bon fonctionnement des configurations AD dans le RUN. Proposer des améliorations structurelles de sécurité en tenant compte des impacts opérationnels. 3. Expertise technique avancée & actions sensibles Participer aux opérations techniques RUN nécessitant une expertise avancée (changements critiques, durcissements, audits, remédiations complexes). Appuyer les équipes opérationnelles en tant qu’expert référent Active Directory. Analyser et résoudre les incidents majeurs, puis proposer les améliorations d’architecture évitant leur récurrence. 4. Maintien de l’hygiène de sécurité AD (Run continu) Mettre en place, superviser et améliorer les mécanismes de suivi des vulnérabilités et de posture de sécurité AD. Développer des scripts, outils et automatisations (PowerShell) pour renforcer la supervision et réduire les opérations manuelles. Définir et maintenir les bonnes pratiques de gestion, les contrôles périodiques, les checklists RUN et les procédures de sécurité AD. 5. Collaboration interfonctionnelle & gouvernance Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Cloud, Réseau, Support et Projets. Participer aux comités d’architecture, apporter une vision RUN et garantir la cohérence entre design, sécurité et exploitation. Contribuer à la gouvernance AD : normes, standards, documentation, validation des évolutions, support aux projets. Compétences requises et expérience Formation & expérience BAC+5 en informatique ou cybersécurité. Minimum 5 ans d’expérience en Active Directory, dont une partie en architecture, ingénierie avancée ou RUN expert. Compétences techniques (Hard Skills) Maîtrise des annuaires (obligatoire) Active Directory (AD) ++ Azure Active Directory (Azure AD) ++ ADCS (obligatoire) ADFS (optionnel) Expertise RUN / Sécurité AD Conception et maintien d’architectures AD sécurisées. Solide expérience du RUN AD : exploitation, durcissement, gestion des vulnérabilités, remédiations, résolutions d’incidents. Maîtrise des aspects sécurité : GPO, PAM, PKI, segmentation, durcissement, Zero Trust. Capacité à recommander des solutions, arbitrer les choix techniques et sécuriser les opérations RUN. Environnement technique Systèmes : Windows ++, Linux Cloud : Azure, AWS Scripting : PowerShell + (automatisation / supervision / RUN) Connaissance des frameworks et standards : CIS, NIST, MITRE, Zero Trust. Compétences personnelles (Soft Skills) Leadership technique, aptitude à orienter le RUN tout en gardant une vision architecturale. Excellentes qualités rédactionnelles en français et en anglais

Pour notre client fournisseur multi-énergies et services, nous recherchons un Ingénieur Système HF. Au sein de la DSI, vous êtes le garant de l’intégration technique des nouvelles acquisitions. Vous pilotez et réalisez les projets de convergence des systèmes d’information, depuis la phase de cadrage jusqu’à la mise en production et le transfert aux équipes opérationnelles. A ce titre, vos missions sont donc les suivantes : Intégration des Acquisitions · Migration Applicative : Installation des applications sur les nouveaux environnements, migration de données complexes et configuration des accès. · Infrastructure & Systèmes : Création de serveurs, configuration des middlewares et gestion du cycle de vie des ressources. · Gestion des Identités : Intégration des comptes utilisateurs et techniques dans les référentiels du Groupe. · Poste de travail : Supervision de l'intégration des postes de travail des nouvelles entités. Pilotage de Projet Technique · Intermédiation : Identifier les besoins et coordonner les actions avec les autres pôles d'expertise : o Réseau : Définition des matrices de flux. o Cyber ​​ : Garant de l'application des politiques de sécurité et du référentiel d'identification. o Support : Accompagnement du passage en exploitation (guides, transfert de compétences). · Relation Éditeurs : Animation des ateliers techniques avec les éditeurs de solutions tierces. Documentation et qualité · Rédaction des techniques livrables (DAT, DEX, schémas d'architecture). · Rédaction de la documentation fonctionnelle (cahiers de recette, procédures utilisateurs)

Nous recherchons un Ingénieur Infrastructure Niveau 3 en charge de la virtualisation , du stockage et de la sauvegarde , pour assurer le RUN et le MCO d’un environnement critique et multisite. Missions principales : Virtualisation – VMware Gestion complète d’une infrastructure de 50 serveurs ESXi , répartis sur deux sites Administration avancée de VMware ESXi et vCenter Montées de version : vCenter & ESXi 6.5 → 6.7 → 7 Application régulière des patchs de sécurité Supervision, optimisation et résolution des incidents N3 Stockage – SAN Gestion des baies de stockage de production et de sauvegarde Gestion et optimisation des espaces de stockage Gestion des réplications entre sites Réalisation des upgrades de firmware sur les équipements SAN Sauvegarde – Veeam Maintenance de l’infrastructure de sauvegarde Veeam Gestion des montées de version et des patchs de sécurité Rédaction de procédures d’exploitation à destination de l’équipe N2 Cisco UCS Gestion des serveurs physiques de l’infrastructure (Cisco UCS) Suivi et résolution des pannes matérielles Modification et optimisation des configurations UCS Sécurité Contribution aux actions liées à la sécurisation des infrastructures Participation à l’amélioration continue et à la fiabilité globale du SI

Nous recherchons un Ingénieur DevOps chargé de concevoir, automatiser et optimiser les plateformes techniques de nos clients. Vous travaillerez au cœur des environnements cloud et conteneurisés, en collaboration avec les équipes de développement, d'exploitation et d'architecture. Vous participerez à l’industrialisation des process, l'amélioration de la performance des systèmes, la fiabilité des chaînes CI/CD et la sécurisation des environnements. Votre rôle est clé dans le maintien d’un écosystème stable, scalable et résilient. Vos missions Construire, maintenir et optimiser les pipelines CI/CD (GitLab CI, GitHub Actions, Jenkins…). Gérer et automatiser l’infrastructure cloud (AWS, GCP ou Azure). Déployer, monitorer et opérer des environnements Kubernetes / Docker. Mettre en place des outils d’observabilité (logs, métriques, traces). Automatiser les tâches récurrentes via scripting (Shell, Python…). Mettre en œuvre des pratiques IaC (Terraform, Ansible, CloudFormation…). Améliorer la performance, la sécurité et la résilience des plateformes. Collaborer avec les équipes Dev, QA et Ops pour fluidifier les livraisons. Participer aux rituels Agile et documenter les process techniques.

Ce qui vous attend : La mission se déroule dans une équipe d'expert produit d'ordonnancement. Vos responsabilités : • Maintien en conditions opérationnelles des infrastructures matérielles et logicielles de son domaine • Traitement des incidents et problèmes sur les plates-formes • Participation aux études d'évolution de l'infrastructure (Design) • Ingénierie lors de la construction, installation et paramétrage des plates-formes techniques dans le cadre des projets (BUILD) Installation, paramétrage et validation des composants de l'infrastructure • Coordination des intervenants techniques lors de l'installation • Qualification des plates-formes avant la mise en production • Assurer le bon fonctionnement des plates-formes techniques (RUN) • Garantie de la disponibilité des ressources techniques • Analyse et résolution des incidents de niveaux 2 et 3 • Exploitation des composants techniques et gestion du capacity planning • Diagnostic des dysfonctionnements et proposition de corrections et solutions de contournement • Maintien des infrastructures opérationnelles en visant qualité, productivité et sécurité • Conseil, assistance, information, formation et alerte dans son domaine Conduite de la démarche de progrès et d'amélioration continue : • Propositions de solutions innovantes pour améliorer la fiabilité, la sécurité et l'optimisation de son domaine • Participation active à l'industrialisation • Définition et application des règles de gestion et d'exploitabilité des systèmes ou produits • Garantie de la qualité de service en accord avec les exigences des contrats de services (SLA) de son domaine Référence de l'offre : 3bsnxrazzm

Gestion et Administration de la PKI (60%) Concevoir, déployer et maintenir l'infrastructure PKI interne (Autorité de Certification Racine, Autorités de Certification Intermédiaires). Gérer le cycle de vie complet des certificats numériques (émission, renouvellement, révocation, liste de révocation de certificats - CRL). Administrer les serveurs d'horodatage (Time Stamping Authority - TSA). Assurer la haute disponibilité et la résilience des services liés à la PKI. Conseiller et accompagner les équipes de développement et d'exploitation sur l'utilisation des certificats (TLS, signature de code, authentification client). Maintenir une veille technologique sur les standards PKI (X.509, PKCS) et les bonnes pratiques de sécurité (chiffrement, algorithmes). Administration Système et Automatisation (30%) Administrer et maintenir les serveurs Linux (installation, configuration, patching, sécurisation). Développer des scripts (Bash, Python, PowerShell) pour automatiser les tâches récurrentes (déploiement de configurations, renouvellement de certificats, vérifications). Gérer l'intégration des services avec les annuaires (LDAP, Active Directory) pour l'authentification. Participer à la gestion de l'infrastructure virtualisée ou cloud (VMware, KVM, AWS, Azure). Documentation et Support (10%) Rédiger et maintenir à jour une documentation technique détaillée (architecture, procédures, schémas). Assurer un support de niveau 3 sur les problématiques liées à la PKI, aux certificats et à l'infrastructure Linux. Former les équipes d'exploitation sur les procédures courantes. Compétences Techniques Requises PKI & Certificats : Maîtrise des concepts PKI : Autorités de Certification (CA), Autorités d'Enregistrement (RA), CRL, OCSP. Expérience avec des solutions PKI (Microsoft AD CS, EJBCA, OpenSSL, HashiCorp Vault). Compétence dans la création, la signature et le déploiement de certificats X.509. Système d'exploitation : Expertise avancée en administration Linux (Red Hat/CentOS, Debian/Ubuntu). Scripting et Automatisation : Maîtrise obligatoire du Bash. Expérience avec un langage de script (Python, Perl) ou de configuration (Ansible, Puppet) pour l'automatisation. Réseau et Sécurité : Bonne connaissance des protocoles réseau (TCP/IP, DNS, HTTP/S) et des concepts de sécurité (firewall, chiffrement).

Ingénieur Automatisation Réseaux et Sécurité (DevOps / SecOps) Localisation : Paris ou Gradignan Durée : 2 ans fermes + reconduction possible 12 mois Contexte de la mission : La mission se déroule au sein de l’équipe Réseaux, Téléphonie et Sécurité du pôle Gestion des Infrastructures de la Direction Technique Informatique. L’équipe est responsable de la définition, de la mise en œuvre et du maintien en conditions opérationnelles des infrastructures réseaux, télécoms et sécurité, ainsi que de l’accompagnement des autres directions et chefs de projets. Objectif de la mission : Concevoir, développer et maintenir des solutions d’automatisation pour simplifier les tâches manuelles sur les infrastructures réseaux et sécurité, via des scripts et des API, et intégrer ces automatisations dans les solutions de déploiement d’infrastructures. Missions principales : Automatisation et développement : o Développer des scripts et modules en Python, PowerShell et via API REST. o Mise en place d'un service d'automatisation DevOps, SecOPs o Concevoir et maintenir des workflows automatisés avancés. o Mettre en place des scénarios robustes, performants et sécurisés. o Documenter et assurer la maintenance des workflows. Accompagnement et conseil : o Conseiller les équipes internes dans la mise en œuvre de solutions automatisées. o Participer à l’optimisation des services existants et au suivi des projets. Maintien en conditions opérationnelles (MCO) : o Assurer le monitoring et le débogage des scripts et des appels API. o Auditer et optimiser les services déjà en place. Livrables attendus : o Dossier de cadrage technique o Dossier d’exploitation et documentation o Résultats de revues techniques et procès-verbaux o Compte-rendu d’activité

Nous recherchons pour l’un de nos clients grands comptes un Architecte Technique expérimenté sur C#/.NET, Web et IA , avec une forte expertise DevOps et Cloud (Azure) . Le poste allie architecture technique , veille technologique et accompagnement des équipes sur les bonnes pratiques DevOps. Missions principales Architecture et standardisation Définir et piloter l’architecture des composants du SI Veiller à l’uniformisation de l’écosystème DevOps , en arbitrant entre Kubernetes et App Services Garantir la cohérence et la qualité technique des projets Porter les standards et messages du groupe auprès des équipes Gestion des coûts et optimisation Assurer la maîtrise des coûts d’infrastructure Proposer des optimisations techniques et financières dans le cloud Participer à la veille technologique et à l’optimisation continue des infrastructures Sécurité et supervision Assurer une vigilance proactive sur la sécurité Garantir la résolution rapide des alertes critiques Participer à la mise en place de bonnes pratiques de sécurité et conformité

🧩 Périmètre de la mission La mission couvre les domaines suivants : 1. Architecture & Design • Conception de l’architecture cible Apigee Hybrid (runtime, management plane, synchronisation, monitoring). • Intégration avec l’écosystème GCP (IAM, Cloud Armor, Cloud Logging, Cloud Monitoring, Artifact Registry…). • Définition des patterns d’exposition, de sécurité et de gouvernance API. • Mise en place des Shared Flows, Policies et standards transverses. 2. Implémentation & Industrialisation • Déploiement d’Apigee Hybrid sur OpenShift (ou Kubernetes équivalent). • Automatisation des pipelines CI/CD avec Tekton et ArgoCD. • Provisioning et configuration via Terraform. • Automatisation des opérations via Ansible. • Intégration avec HashiCorp Vault pour la gestion des secrets. 3. Sécurité & Gouvernance • Définition et mise en œuvre des politiques de sécurité (OAuth2, JWT, MTLS, quotas, rate limiting…). • Mise en place d’un cadre de gouvernance API (naming, versioning, lifecycle management). • Accompagnement sur la conformité et les bonnes pratiques DevSecOps. 4. Support aux équipes & transfert de compétences • Coaching des équipes de développement et d’exploitation. • Rédaction de guides, standards, modèles de proxies et shared flows. • Participation aux comités d’architecture et d’urbanisation. 🛠️ Compétences techniques attendues Savoir maîtriser les technologies suivantes : API Management & Apigee • Expertise confirmée sur Google Apigee Hybrid (obligatoire). • Conception de proxies, policies, shared flows, API products. • Monitoring, troubleshooting, optimisation des performances. Cloud & Conteneurisation • Google Cloud Platform (IAM, networking, sécurité, logging). • OpenShift / Kubernetes (déploiement, scaling, observabilité). DevOps / GitOps • Pipelines CI/CD avec Tekton, ArgoCD. • Infrastructure as Code : Terraform, Ansible. • Gestion des secrets : Vault. Sécurité & Observabilité • Protocoles API (REST, gRPC), OAuth2, JWT, MTLS. • Logging, tracing, monitoring (Stackdriver, Prometheus, Grafana…).

Ingénieur Réseau & Sécurité expérimenté / senior , vous intervenez au sein de l’équipe Réseaux Workplace sur des environnements critiques à forte exigence de sécurité. Vous participez aux projets d’évolution des infrastructures réseau (LAN, WAN, WiFi, MPLS, SD-WAN) tout en assurant le support niveau 3. Votre rôle consiste à concevoir, sécuriser et maintenir des architectures réseau performantes, à produire les livrables techniques associés et à intervenir sur les incidents complexes. Vous travaillez en étroite collaboration avec les équipes internes, les experts techniques et les partenaires, dans un contexte bancaire alliant sécurité, qualité de service et innovation.

Chez Ozitem, nous accompagnons les entreprises dans leur transformation digitale , notamment au travers de notre expertise sur les solutions d’infrastructures & de cloud 💡🚀 Entreprise de taille humaine et pérenne depuis plus de 30 ans , l’entreprise affiche une croissance régulière depuis notre création et un chiffre d’affaires de 46 Millions d’euros en 2024 . Ce sont 400 Ozitémiens , ingénieurs et consultants qui évoluent sur trois sites en France : Levallois ( 92 ), notre siège-social, Toulouse ( 31 ) et Lyon ( 69 ). 👨‍ 💻 Avantages : RTT Tickets restaurants Participation CSE 75% transport Nous recherchons un(e) freelance pour une collaboration récurrente de quelques jours par mois , selon les besoins. Missions principales : Assurer la maintenance, l’optimisation et l’évolution de l’ERP Sylog. Accompagner les utilisateurs dans l’ utilisation quotidienne de l’ERP et la résolution de problèmes fonctionnels ou techniques. Participer aux projets de déploiement, migration ou intégration de modules Sylog (logistique, production, gestion commerciale, finances…). Concevoir et mettre en place des processus métiers optimisés au sein de l’ERP. Paramétrer et développer des modules spécifiques , rapports, états et tableaux de bord selon les besoins métiers. Assurer la formation et le support des utilisateurs internes. Garantir la conformité des données et la sécurité des informations dans le système ERP.

Description du poste Nous recherchons un expert en sécurité logicielle et certification pour renforcer l'équipe R&D de mon client dédiée aux terminaux de paiement. Vous rejoindrez un groupe d'experts reconnus, aux compétences variées, travaillant en interaction étroite avec les équipes de développement et les acteurs de la sécurité dans le monde entier. Vous jouerez un rôle central dans la définition, l'évaluation et la protection de la sécurité de nos produits, depuis les phases initiales de conception jusqu'à leur cycle de vie complet. Missions principales Au sein de l'équipe sécurité, vos responsabilités couvriront l'ensemble du périmètre lié à la sûreté logicielle et à la certification de terminaux de paiement : Intervenir dès les premières phases de développement produit pour apporter un soutien et des recommandations en matière de sécurité logicielle, en coordination avec des équipes R&D situées dans plusieurs pays. Piloter les processus de certification sécurité auprès de laboratoires spécialisés, assurer le suivi des évaluations et garantir le maintien du niveau de sécurité tout au long du cycle de vie des produits. Accompagner nos clients et nos équipes logiciel à l'international en leur fournissant support, analyses et conseils sur les enjeux de sécurité. Responsabilités clés Expertise sécurité logicielle embarquée sur les standards PCI, en particulier PCI PTS. Analyse de sécurité et conformité des logiciels embarqués et solutions de paiement : Revue d'architecture et d'API. Audit de chaîne de confiance et validation des flux d'information. Évaluation continue de la surface d'attaque, analyse de vulnérabilités, gestion des risques. Analyse d'incidents et traitement des CVE. Conception et mise en œuvre d'attaques logicielles sur terminaux de paiement : Audits internes et tests d'intrusion sur interfaces de communication embarquées. Veille technologique et innovation sur les attaques matérielles et logicielles. Participation aux certifications sécurité : Rédaction de la documentation pour les laboratoires d'évaluation. Suivi du processus d'évaluation avec les laboratoires. Interaction avec les équipes R&D pour répondre aux demandes techniques des évaluateurs. Compétences recherchées Solide expérience en audit et sécurité des logiciels embarqués ; la maîtrise d'Android est un atout majeur. Connaissance des standards PCI SSC ; la maîtrise de PCI P2PE est un plus. Compétences confirmées en cryptographie et architectures PKI. Connaissance de l'industrie du paiement ; la maîtrise des spécifications EMV constitue un avantage.