Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Le CERT Groupe d'un grand groupe bancaire français souhaite être accompagné sur la gestion de la surface d'attaque de son système d'information. Dans ce cadre, le consultant intervient en renfort opérationnel sur les activités d'analyse SOC/CERT, de détection des comportements atypiques et de remédiation des incidents de sécurité. La mission couvre à la fois le périmètre applicatif et infrastructure, dans un environnement bancaire à forte exigence réglementaire et de conformité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mobiliser une expertise combinée en Cybersécurité et Lutte contre la Fraude Piloter la remédiation des incidents de sécurité identifiés Détecter et analyser les flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Contribuer à la veille réglementaire : Sécurité des SI, Protection des données personnelles (RGPD), Lutte contre la fraude Assurer le suivi opérationnel des alertes et signaux détectés au sein du CERT Groupe LIVRABLES ATTENDUS Analyses et rapports d'incidents de sécurité Plans de remédiation et suivi de leur mise en œuvre Contributions à la veille réglementaire (notes, synthèses) Reporting opérationnel CERT

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Dans le cadre d'une mission chez un grand groupe industriel international, nous recherchons un(e) Chef de Projet Technique capable de piloter la livraison d'applications métier de bout en bout, tout en intégrant les outils d'intelligence artificielle dans le cycle de développement. Vous interviendrez au sein d'une équipe Solutions Digitales à dimension internationale et assurerez un rôle de référent technique auprès des équipes locales et offshore. Livraison applicatif Recueillir les besoins métier, les traduire en exigences fonctionnelles et techniques, et définir les plans de livraison Cadrer l'architecture fonctionnelle et technique des solutions Sélectionner les technologies en adéquation avec les standards du groupe et les objectifs de maintenabilité Configurer et structurer les environnements Azure Leadership technique Garantir la cohérence des choix d'architecture sur l'ensemble du portefeuille applicatif Contribuer à la montée en compétences des équipes locales et offshore Ancrer les bonnes pratiques d'ingénierie : code propre, revue par les pairs, sécurité dès la conception Assurer la conformité des livrables aux exigences de cybersécurité et de gouvernance du groupe Développement augmenté par l'IA Rédiger des spécifications techniques détaillées, exploitables par des outils de génération de code IA Orchestrer la génération de code via des outils comme Claude Sonnet, GitHub Copilot et Cursor (backend, frontend, tests, documentation) Contrôler et valider les productions de l'IA (qualité, sécurité, conformité architecturale) Définir les règles du jeu : standards de codage, gabarits de prompts, flux de validation automatisée Piloter la boucle itérative : spécification → génération → contrôle → validation → déploiement Architecture Azure Concevoir des architectures cloud Azure (App Services, Azure SQL, Azure Functions, Gestion des API, Key Vault, Application Insights) Mettre en place des pipelines d'intégration et de livraison continues (Azure DevOps / GitHub Actions) Implémenter les mécanismes de supervision, d'observabilité et d'alerting Garantir la conformité aux normes du groupe (Landing Zone Azure, sécurité, RGPD) Qualité & Documentation Définir la stratégie de tests : unitaires, de bout en bout, de régression Produire et maintenir la documentation technique, architecturale et cybersécurité Assurer la traçabilité des décisions techniques Constituer une base de connaissance IA pour la maintenabilité long terme des solutions

Nous recherchons un(e) Ingénieur(e) Cybersécurité dynamique et motivé(e) pour intégrer l'équipe d'architecture Cybersécurité d'un grand acteur du secteur des télécoms, au sein de sa direction Développement des Produits et Plateformes de Services. Vous évoluerez dans un environnement technophile (Mobile, Tête de réseau, DRM, CDN, CMS, Cloud), où l'enjeu est d'offrir les meilleurs services TV, téléphonie et Internet tout en garantissant un excellent niveau de sécurité. Descriptif des missions Au sein d'une équipe dynamique composée de profils d'expertise variés (Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaînes CI/CD), vous accompagnez la direction sur la gestion des identités et des accès (IAM) et sur l'intégration de la sécurité dans l'ensemble des projets. Missions Accompagner le manager dans la gestion IAM de la direction : gérer les identités et accès pour garantir des droits adaptés au rôle de chaque collaborateur Participer au cadrage, au contrôle et à l'amélioration continue des processus IAM : cycle de vie des comptes, revues d'habilitations, séparation des droits et conformité aux exigences de sécurité Travailler en coordination avec les équipes métiers et la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair pour la direction Assurer l'intégration de la sécurité dans les projets cybersécurité du mobile et du fixe, les plateformes d'administration produits et de diffusion TV (Live, VOD, Replay) Formaliser les livrables de sécurité : analyses de risques, résultats de scans de vulnérabilités et Pentests, fiches RGPD, bilans de sécurité, gestion des annexes contractuelles et politique de gestion des données Rédiger les dossiers de sécurité des actifs et présenter vos analyses aux parties prenantes

Poste : Prestation d'ingéniérie Cybersécurité plateformes de services Localisation : Meudon (92) Démarrage : ASAP Dans le cadre de ce besoin : 2 jours de gratuité (intégration) à la charge du partenaire ou du freelance au démarrage de la prestation Contexte de la mission L'écosystème Cybersécurité de Client est en en pleine expansion. Notre objectif est d'offrir les meilleurs services Tv, téléphonie et Internet à nos clients tout en s’assurant d’un excellent niveau de sécurité. Rejoindre le Client c'est certes faire de la sécurité mais aussi baigner dans un environnement technophile (Mobile, Tête de réseau/TDR, DRM, CDN, CMS, cloud …) au sein de la Direction du Développement des Produits et Plateformes de Services (DPPS). Dans cet environnement riche, je suis à la recherche d'un(e) ingénieur Cybersécurité dynamique et motivé. Votre mission/rôle au sein de mon équipe d'architecture Cybersécurité Objectifs et livrables Accompagnement du manager dans la gestion IAM de la direction DPPS Gérer les identités et des accès, afin de garantir que chaque collaborateur dispose des droits adaptés à son rôle et à ses besoins métiers. Participer aux activités de cadrage, de contrôle et d’amélioration continue sur les processus IAM, notamment la gestion du cycle de vie des comptes, les revues d’habilitations, la séparation des droits et la conformité aux exigences de sécurité. Travailler en coordination avec les équipes métiers, la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair à destination de la direction. Intégrer la sécurité dans les projets DPPS: Assurer l'intégration de la sécurité dans les différents projets cybersécurité du mobile et du fixe, les plateformes d’administration des produits ainsi que de diffusion TV Live, VOD, Replay en établissant et en formalisant les livrables de sécurité associés, tels que le respect de la gestion des annexe contractuels, politique générale de gestion des données, les analyses de risques, les résultats de scans de vulnérabilités, de Pentests, rédiger et présenter les fiches RGPD et les bilans de sécurité. Ces livrables refléteront vos efforts et votre expertise. La personne travaillera au sein d’une équipe dynamique et composée de profils d’expertise variés en Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaines CI/CD etc.

Dans le cadre du renforcement du pôle IAM , notre client recherche un Product Owner / Chef de projet SailPoint IIQ pour accompagner la refonte complète de la plateforme IIQ et le pilotage des projets de raccordement clients. Missions : 1. Pilotage du produit SailPoint IIQ Définir et porter la vision produit SailPoint IIQ. Gérer le backlog (recueil, priorisation, rédaction de user stories, critères d’acceptation). Garantir la cohérence des évolutions avec la roadmap et les exigences réglementaires. Assurer la conformité avec les normes NIS2, ISO 27001, RGPD. Participer à la documentation fonctionnelle (cartographie des identités, fiches processus, CI). 2. Pilotage des projets de raccordement clients Cadrer les besoins fonctionnels et techniques lors des ateliers de raccordement. Gérer les dépendances, les priorités et le planning des intégrations. Valider les spécifications fonctionnelles et assurer la qualité des livrables. Coordonner les équipes techniques, métiers et MCO. Participer aux phases de recette fonctionnelle et de mise en production. 3. Animation et reporting Animer les cérémonies Agile (daily, sprint planning, review, rétrospective). Travailler en étroite collaboration avec le Tech Lead IIQ, le Test Lead et les équipes support. Reporter l’avancement des activités auprès du Responsable d’Activité et du management.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite aligner son système d’information (SI) sur les exigences réglementaires et ses standards internes en matière de cybersécurité. L'objectif est de renforcer la sécurité du SI, de le documenter et de le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Descriptif de la mission : Les missions sont : Renfort de la protection du SI : Piloter les actions de sécurisation alignées sur le programme Cyber et le plan de remédiation. Gestion du cycle de conformité : Planifier, suivre et valider les travaux liés aux exigences légales (RGPD, NIS 2, ISO 27001) et aux référentiels internes. Rédaction des fiches de sécurité : Collecter les informations techniques (flux, menaces) et assurer la complétion et la validation des fiches de sécurité applicatives (ASC). Animation de la gouvernance : Assurer la remontée des preuves, des KPI et des livrables aux instances de pilotage. Gestion des risques et incidents : Analyser les impacts sécuritaires lors des changements (Change Management) et coordonner l’analyse des incidents de sécurité. Renforcement de l’infrastructure : Conduire les actions de hardening et vérifier le bon usage des outils de protection (antivirus, EDR, MFA). Sensibilisation : Organiser des sessions de formation (phishing, gestion des mots de passe) et accompagner les équipes dans l'adoption des bonnes pratiques.

Offre de Mission : Product Manager Cybersécurité (H/F) Description de la mission Dans le cadre du renforcement de la Direction de la Cybersécurité d’un établissement financier public, il est recherché un Product Manager (PM) Cybersécurité. Le pôle Expertise accompagne les clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Le Product Manager est responsable de la définition, du développement et de la mise en œuvre de solutions (logicielles, matérielles ou organisationnelles) visant à protéger les systèmes d’information contre les cybermenaces. Il agit en interface entre les équipes techniques (Développement, DevOps, SOC) et les parties prenantes métiers. Missions principales Stratégie et Roadmap : Définir, animer et prioriser la stratégie produit en alignement avec les objectifs stratégiques. Gestion du Cycle de Vie : Piloter le cycle de vie complet des produits de sécurité. Interface Parties Prenantes : Animer les relations avec les clients internes et les experts techniques pour garantir l'adéquation des solutions aux besoins. Conformité et Risques : Assurer la gestion des risques et la conformité réglementaire des produits. Innovation : Piloter l’amélioration continue et l’innovation au sein de l’offre cybersécurité. Objectifs à court terme : Renforcer la collaboration entre les équipes cybersécurité et la DSI. Optimiser l'engagement des clients internes. S’approprier et piloter la roadmap cybersécurité existante. Profil recherché Compétences techniques et métier : Formation : Bac+5 en informatique ou cybersécurité. Expertise Cyber : Maîtrise des concepts fondamentaux (Réseau, Poste de travail, Chiffrement, IAM, SIEM, EDR), des normes (ISO 27001, NIST) et des frameworks (MITRE ATT&CK). Gestion de Produit : Expérience confirmée en environnement Agile (Scrum, Kanban), rédaction de spécifications et gestion de backlog. Réglementation : Connaissance des enjeux légaux (RGPD, Loi de Programmation Militaire). Analytique : Aptitude à l'analyse de données (logs, rapports d'audit) pour la prise de décision. Certifications (un plus) : CISSP, CISM.

Contexte Le Project Manager Cybersécurité sera amené à travailler sur : La mise en conformité du SI La rédaction et la validation des fiches de sécurité (ASC) ; Le suivi quotidien de la posture de sécurité afin de garantir la continuité opérationnelle et la réduction des risques. L’objectif : renforcer la sécurité du SI, le documenter et le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Missions Renfort de la protection du SI : piloter les actions de sécurisation alignées sur le programme Cyber de la grande banque française et le programme de remédiation spécifique. Gestion du cycle de conformité : planifier, suivre et valider les travaux liés aux exigences légales et aux référentiels internes. Animation de la gouvernance : assurer la remontée des preuves, KPI et livrables attendus aux instances de pilotage. Sensibilisation et adoption : accompagner les équipes fonctionnelles et techniques dans le respect des règles de sécurité au quotidien. Tâches attendues (liste non exhaustive) Analyse du cadre de conformité Recensement des exigences applicables (RGPD, NIS 2, ISO 27001, exigences internes). Identification des écarts entre le SI actuel et des exigences cibles. Planification du projet Élaboration de la feuille de route (jalons, ressources, budget). Mise en place des suivis appropriés. Rédaction des fiches de sécurité des applications Collecte des informations techniques, des flux de données, des vecteurs de menace. Suivi de la complétion des ASC selon le modèle de la grande banque française. Validation de chaque fiche par le propriétaire applicatif et le RSSI. Gestion des risques opérationnels Analyse des demandes de changement (Change Management) pour repérer les impacts sécuritaires. Suivi du maintien en condition des applications du périmètre. Détection et traitement des incidents Coordination de l’analyse des incidents de sécurité qui surviennent. Garantie de la remontée des indicateurs aux KPI de sécurité. Renforcement de l’infrastructure Conduite des actions de hardening. Vérification du déploiement et du bon usage des outils de protection (antivirus, EDR, MFA…). Mise à jour des procédures et documentations Suivi de la mise à jour des procédures. Diffusion des mises à jour aux équipes opérationnelles. Reporting & tableau de bord Alimentation des KPI sécurité (nombre de failles corrigées, conformité des applications, taux de sensibilisation…). Production des dashboards pour différents comités. Audit interne / externe Préparation des dossiers d’audit (preuves, fiches de sécurité, rapports d’incidents). Sensibilisation des utilisateurs Organisation et animation des sessions de formation sur les bonnes pratiques (phishing, usage des mots de passe, protection des données). Mesure du taux de participation et de l’impact des actions de sensibilisation.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 11ème, un Chargé des Systèmes d'Information & Data H/F dans le cadre d'un CDI. Rattaché(e) à la Direction Financière, le/la Chargé(e) SI & Data est le référent technique de l'entreprise sur l'ensemble du périmètre informatique. Véritable profil couteau-suisse, il/elle intervient aussi bien sur la gestion de la donnée que sur l'architecture des logiciels métiers, l'infrastructure réseau du siège et la gestion du parc matériel. Il/elle est l'interlocuteur(trice) de confiance des équipes internes pour tout sujet lié aux systèmes d'information. Missions principales Data * Collecter, structurer et fiabiliser les données issues des différents systèmes (ventes, opérations, RH, finance) * Mettre en place et maintenir les outils de reporting et de visualisation de données (dashboards, tableaux de bord) * Accompagner les équipes métiers dans l'exploitation et l'analyse de leurs données * Garantir la qualité, la sécurité et la conformité des données (RGPD) * Participer à la définition et au déploiement de la stratégie data de l'entreprise Logiciels & architecture SI * Administrer et maintenir les logiciels métiers du siège (ERP, CRM, outils de caisse, plateformes SaaS) * Gérer les intégrations entre les différentes applications et assurer la cohérence de l'architecture SI * Piloter les projets de déploiement ou de migration logicielle : cahier des charges, suivi prestataires, recette * Assurer le support de niveau 2/3 auprès des utilisateurs internes * Maintenir la documentation technique et fonctionnelle des systèmes en place Infrastructure réseau * Administrer et superviser l'infrastructure réseau du siège (LAN, Wi-Fi, VPN, pare-feu) * Assurer la disponibilité, la performance et la sécurité des connexions et des accès * Gérer les accès utilisateurs, les droits et les politiques de sécurité informatique * Coordonner les interventions des prestataires télécoms et réseaux * Contribuer à l'extension du réseau IT vers les sites et points de vente du groupe Parc matériel * Gérer le parc informatique : ordinateurs, serveurs, terminaux de caisse, tablettes, périphériques * Assurer les achats, la configuration, le déploiement et le renouvellement du matériel * Mettre en place et suivre l'inventaire du parc et les contrats de maintenance associés * Diagnostiquer les pannes et coordonner les interventions de maintenance ou de remplacement

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 11ème, un Chargé des Systèmes d'Information & Data H/F dans le cadre d'un CDI. Rattaché(e) à la Direction Financière, le/la Chargé(e) SI & Data est le référent technique de l'entreprise sur l'ensemble du périmètre informatique. Véritable profil couteau-suisse, il/elle intervient aussi bien sur la gestion de la donnée que sur l'architecture des logiciels métiers, l'infrastructure réseau du siège et la gestion du parc matériel. Il/elle est l'interlocuteur(trice) de confiance des équipes internes pour tout sujet lié aux systèmes d'information. Missions principales Data * Collecter, structurer et fiabiliser les données issues des différents systèmes (ventes, opérations, RH, finance) * Mettre en place et maintenir les outils de reporting et de visualisation de données (dashboards, tableaux de bord) * Accompagner les équipes métiers dans l'exploitation et l'analyse de leurs données * Garantir la qualité, la sécurité et la conformité des données (RGPD) * Participer à la définition et au déploiement de la stratégie data de l'entreprise Logiciels & architecture SI * Administrer et maintenir les logiciels métiers du siège (ERP, CRM, outils de caisse, plateformes SaaS) * Gérer les intégrations entre les différentes applications et assurer la cohérence de l'architecture SI * Piloter les projets de déploiement ou de migration logicielle : cahier des charges, suivi prestataires, recette * Assurer le support de niveau 2/3 auprès des utilisateurs internes * Maintenir la documentation technique et fonctionnelle des systèmes en place Infrastructure réseau * Administrer et superviser l'infrastructure réseau du siège (LAN, Wi-Fi, VPN, pare-feu) * Assurer la disponibilité, la performance et la sécurité des connexions et des accès * Gérer les accès utilisateurs, les droits et les politiques de sécurité informatique * Coordonner les interventions des prestataires télécoms et réseaux * Contribuer à l'extension du réseau IT vers les sites et points de vente du groupe Parc matériel * Gérer le parc informatique : ordinateurs, serveurs, terminaux de caisse, tablettes, périphériques * Assurer les achats, la configuration, le déploiement et le renouvellement du matériel * Mettre en place et suivre l'inventaire du parc et les contrats de maintenance associés * Diagnostiquer les pannes et coordonner les interventions de maintenance ou de remplacement

Rattaché à la Direction Générale, le DSI pilote la stratégie des systèmes d'information du groupe afin de soutenir la qualité des soins, la performance financière et l'expérience des patients et des médecins.Il veille à un SI sécurisé, fiable, interconnecté et orienté valorisation des données. Responsabilités clés : Stratégie et pilotage IT Construire et suivre la feuille de route SI Assurer la cohérence entre IT et stratégie groupe Gérer le budget et les investissements IT Exploitation et continuité de service Garantir la disponibilité des applications et infrastructures Superviser les outils métiers (RIS / PACS) Piloter les environnements réseaux et systèmes multi-sites Mettre en œuvre les dispositifs PRA / PCA Interopérabilité santé Fluidifier les échanges de données avec les partenaires médicaux Appliquer les standards DICOM et HL7 Intégrer le SI dans l'écosystème de santé Sécurité et conformité Déployer la politique de cybersécurité Garantir la conformité réglementaire (RGPD, HDS) Gérer les relations avec les autorités de contrôle Transformation digitale Mener les projets de modernisation numérique Améliorer le parcours patient et médecin Introduire des solutions innovantes (IA, automatisation des processus) Data et pilotage de la performance Structurer et exploiter les données du groupe Déployer des outils de reporting et d'aide à la décision Accompagner les métiers dans l'usage de la donnée Management et partenaires Organiser et encadrer l'IT interne (actuel et futur) Piloter les prestataires et éditeurs Mettre en place une organisation évolutive adaptée à la croissance

Gestion des profils et des autorisations des utilisateurs : créer, modifier et désactiver des comptes, définir les droits d’accès en fonction des rôles et des exigences de conformité. Examen des accès et analyse des risques . Mise en œuvre de politiques de sécurité et renforcement du système . Configuration des valeurs système . Identification et correction des vulnérabilités : utiliser des outils d'analyse, analyser les rapports, prioriser les correctifs et suivre leur déploiement. Assurance de conformité : s'assurer que les processus et les configurations respectent les normes (ISO). 27001, RGPD, etc.) et se préparer aux audits. Rédaction de documentation technique .

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

Nous recherchons pour l'un de nos client un responsable d'infrastructure afin de : • Garantir la disponibilité, la résilience et la conformité réglementaire (RGPD, NIS2) du SI à l'échelle mondiale. • Définir et déployer la stratégie de cybersécurité (Zero Trust, défense en profondeur, gestion des identités). • Faire évoluer l'infrastructure vers une architecture cloud-first (Microsoft 365 / Azure) sécurisée et optimisée. • Intégrer de façon responsable les outils d'IA et d'automatisation dans les opérations IT et la posture de sécurité. Maintenir un parc informatique unifié, de l'endpoint siège jusqu'aux missions terrain en zones à risque. 1. Gestion de l'infrastructure — Siège, Cloud & Terrain • Piloter l'infrastructure cloud (Microsoft 365, Azure, Entra ID) et garantir la maturité FinOps. • Cadrer et piloter ressources internes et prestataires (MSP, MSSP) sur le périmètre mondial. • Déployer et maintenir des solutions de monitoring, observabilité et automatisation (IaC, scripting, AIOps). • Centraliser les reportings IT pays et formuler des recommandations alignées avec les priorités de l'organisation. • Rédiger et maintenir le PRA/PCA, les politiques SI (PSI) et la documentation technique. • Conduire les revues post-incident, analyses d'impact et plans d'action correctifs. 2. Cybersécurité & Conformité • Définir et opérer la stratégie cybersécurité (Zero Trust, MFA, EDR/XDR, SIEM/SOAR, gestion des vulnérabilités). • Coordonner la mise en conformité ISO 27001, NIS2, RGPD et exigences bailleurs. • Garantir la conformité des postes, serveurs et applications via les solutions Endpoint & Identity. • Diffuser une culture de la cybersécurité (sensibilisation, phishing simulé, formations terrain). • Challenger les fournisseurs sur leur posture de sécurité (TPRM) et auditer leur conformité. • Piloter la gestion des incidents de sécurité (CSIRT/CERT) et la coordination avec l'ANSSI/CERT-FR. Collaborer avec le DPO et les équipes Risque & Conformité lors des audits internes ou bailleurs. 3. IA, Automatisation & Innovation • Intégrer de façon sécurisée les outils d'IA générative (Microsoft Copilot, OpenA, Claude, agents internes) dans les flux IT et cybersécurité. • Identifier et automatiser les processus IT répétitifs (provisioning, patching, ticketing) via scripting et plateformes low-code. • Évaluer la posture de sécurité de l'IA (data leakage, prompt injection, gouvernance des données, conformité EU AI Act) en lien avec le DPO. • Piloter l'orchestration d'agents IA autonomes (agentic AI) pour les opérations IT (monitoring, remédiation, analyse de menaces). Promouvoir une adoption responsable et conforme de l'IA auprès des équipes siège et terrain. INDICATEURS CLÉS DE PERFORMANCE : • Taux de disponibilité (SLA) des services critiques ≥ 99,5% • MTTR (temps moyen de résolution) des incidents majeurs • Score de maturité cybersécurité (référentiel ANSSI / NIST CSF) • Taux de couverture EDR / MFA sur le parc mondial • Conformité aux référentiels ISO 27001, NIS2, RGPD • Réduction du nombre d'incidents de sécurité critiques • Pourcentage d'objectifs prioritaires atteints dans les délais • Gains d'efficience générés par l'automatisation et l'IA Taux de conformité des outils IA déployés aux politiques internes et au EU AI Act

Tech Lead en grand compte, c'est d'abord garantir la réussite technique d'un produit : architecture cible, choix technologiques, qualité logicielle, cybersécurité by design, industrialisation, montée en compétence d'une équipe. La chaîne data et l'IA font partie du scope de la Squad — comme une dimension du produit, pas comme votre spécialité d'expert. Vous avez tenu ce rôle 3 à 5 ans en SAFe ? Rejoignez une Squad Agile Data & IA d'un leader européen de la production électrique. Au sein d'une Squad Agile Data & IA d'un leader européen de la production électrique, vous rejoignez en Tech Lead un produit dont vous êtes le référent technique principal. Vous êtes responsable de l'architecture cible, des choix technologiques, de la qualité des développements, de la sécurité, de l'industrialisation et de la montée en compétence de l'équipe. Le produit couvre plusieurs couches techniques que vous portez en transverse : backend Java / Spring Boot avec APIs REST (OpenAPI, OAuth2 / JWT) déployé sur Openshift et adossé à des plateformes data internes (Hexadata, GoldenGate), frontend Angular ou React, pipelines data (Airflow, Spark, Trino, Data Warehouse, Data Lake), chaîne IA (Machine Learning, Deep Learning, LLM, RAG, LangChain, IA agentique), cloud et DevOps (Azure / AWS / GCP, Docker, Kubernetes, Terraform, GitLab CI/CD, Jenkins, SonarQube). Vous portez également les sujets de cybersécurité (OWASP, IAM, MFA, chiffrement, RGPD, sécurisation des APIs, gestion des secrets) et le support de niveau 3 / maintenance évolutive. La data et l'IA sont dans le scope de la Squad — vous appréhendez la chaîne sans être attendu comme expert pur sur ces sujets. Vos Responsabilités Votre quotidien s'articulera autour de quatre piliers majeurs : Architecture cible & choix technologiques : Définir l'architecture cible du produit et réaliser les choix technologiques structurants sur l'ensemble des couches — backend Java / Spring Boot, frontend Angular ou React, pipelines data (Airflow / Spark / Trino), chaîne IA, cloud (Azure / AWS / GCP), déploiements Openshift. Arbitrer les décisions d'architecture transverses et défendre les options retenues. Tech leadership, qualité & industrialisation : Encadrer les développeurs (coaching, pair programming, animation d'ateliers techniques, gestion de la dette technique), réaliser les revues de code, garantir la qualité logicielle (couverture de tests, SonarQube), piloter les sujets DevOps et CI/CD (Git, GitLab, Jenkins, Docker, Kubernetes, Terraform), et participer aux cérémonies Agile et SAFe. Cybersécurité by design : Assurer la sécurité des développements et porter les standards de cybersécurité du produit (OWASP Top 10, gestion des identités et des accès, MFA, chiffrement des données, RGPD, sécurisation des APIs, gestion des secrets) dans un cadre grand compte exigeant. Référent technique du produit, support N3 & livrables : Constituer le référent technique principal du produit, accompagner les décisions stratégiques, assurer le support de niveau 3 et la maintenance évolutive, et produire les livrables structurants (dossiers d'architecture, spécifications techniques, schémas de flux, documentation Confluence, backlog technique, plan de tests, guides de déploiement, documentation d'exploitation).