Trouvez votre prochaine mission ou futur job IT.

Le développeur .Net Sénior joue un rôle clé au sein de l'équipe Sales & Investment Solutions, dont l'objectif principal est de développer des solutions robustes et efficaces en utilisant la technologie .NET. Responsabilités : Développement côté serveur avec C# et ASP.NET. Développement côté client avec Blazor ou Angular. Gestion des bases de données SQL et des services d'intégration SSIS. Rédaction d'analyses et de spécifications techniques pour les projets. Implémentation de tests unitaires et de tests d'intégration, y compris l'automatisation des tests. Exigences clés : Maîtrise des technologies .NET (C#, ASP.NET). Compétences en Blazor ou Angular. Expérience avec SQL Server et SSIS. Compréhension des principes de test unitaire et d'intégration. Connaissance du .NET Core Framework. Anglais courant. Atouts : Connaissance des APIs REST. Expérience avec Azure DevOps et Git. Connaissance des méthodologies Agile. Connaissance du monde de l'asset management. Autres Détails : Localisation : Paris. Type de projet : Solutions de ventes et d'investissement. Télétravail : 2 jours par semaine. Durée de mission : 3 ans.

Expert Architecture - DevSecOps CONTEXTE L'Expert Architecture / DevSecOps assure des missions de très haut niveau technique dans le cadre de la TMA, de l'architecture cloud-native et de la sécurité de la plateforme sur Azure. Il intervient en support des équipes de développement et des chefs de projet sur les problématiques d'architecture, de performance, de sécurité et de DevSecOps. MISSIONS Activités d'expertise technique de haut niveau : • Apporter une expertise technique de niveau 3 sur les microservices et la plateforme Azure ; • Diagnostiquer et résoudre les incidents techniques complexes qui ne peuvent être résolus par les équipes de développement ; • Analyser les dysfonctionnements systémiques et proposer des solutions pérennes ; • Réaliser des audits techniques des applications et de l'architecture logicielle ; • Identifier les points de fragilité technique et proposer des plans d'amélioration. Activités d'architecture logicielle : • Concevoir et faire évoluer l'architecture microservices de la plateforme sur Azure ; • Définir les standards techniques, les bonnes pratiques DevSecOps et les patterns architecturaux (DDD, CQRS, event-driven) à respecter ; • Assurer la cohérence technique entre les différents microservices et services Azure de la plateforme • Accompagner les équipes dans les choix d'architecture cloud-native (API Gateway, event mesh, observabilité) ; • Réaliser des études de faisabilité technique et des analyses d'impact pour les évolutions majeures. Activités de développement de plugins et d'extensions : • Concevoir et faire évoluer l'architecture microservices de l'application sur Azure ; • Définir les standards techniques, les API REST et les bonnes pratiques DevSecOps de la plateforme ; • Maintenir et faire évoluer les composants d'infrastructure (CI/CD, sécurité, monitoring) • Former les développeurs aux bonnes pratiques Cloud, DevSecOps et aux outils de la plateforme. Activités d'expertise sur les environnements d'exécution : • Maîtriser et administrer les environnements Cloud Azure : services d'orchestration de conteneurs Azure et Apache Tomcat ; • Optimiser les performances des applications déployées sur ces environnements ; • Diagnostiquer et résoudre les problèmes de déploiement, de configuration et de performances ; • Assurer l'intégration des services avec les systèmes partenaires (services d'orchestration de conteneurs Azure, Azure Container Apps et Azure API Management (API Management Gateway). Activités de TMA de haut niveau : • Assurer la tierce maintenance applicative (TMA) de niveau expert sur les microservices en production ; • Réaliser les évolutions techniques complexes : refactoring de microservices, optimisation de performance, renforcement de la sécurité ; • Optimiser les performances des applications (temps de réponse, consommation de ressources) ; • Garantir la qualité technique des livrables et le respect des bonnes pratiques de développement. Activités de gestion de projet technique : • Piloter des projets techniques complexes (migration vers Azure, optimisation de l'architecture, mise en œuvre DevSecOps) ; • Encadrer et accompagner les équipes de développement sur les aspects techniques ; • Assurer le transfert de compétences vers les équipes internes ; • Participer aux comités techniques et aux instances de décision sur les orientations techniques. Activités de veille et d'innovation : • Assurer une veille technologique sur les évolutions des technologies utilisées ; • Proposer des innovations techniques pour améliorer la productivité et la qualité des développements ; • Participer à l'évaluation de nouvelles technologies et à la définition de la stratégie technique de la DSI. Serveurs d'applications et environnements d'exécution : • Expérience de plus de vingt (20) ans sur services d'orchestration de conteneurs Azure (AKS) ; • Expérience confirmée sur outils de gestion du code source, CI/CD et déploiement continu ; • Maîtrise de l’administration Kubernetes et des outils de déploiement GitOps ; optimisation des performances Cloud ; • Connaissance des architectures événementielles (messaging, event-driven) et des API Gateway. Bases de données : • Expertise sur la base de données PostgreSQL (administration, optimisation des requêtes, migrations outils de migration de schémas de base de données) ; • Expérience avec d'autres bases de données : Redis ou équivalents ; • Maîtrise de l'optimisation des performances des bases de données et de la modélisation de données. Architecture logicielle : • Maîtrise des concepts d'architecture : microservices, Architecture Évènementielle (Kafka), Domain Driven Design (DDD), Backend For Frontend (BFF), Contract-First (OpenAPI), Design System ; • Connaissance des patterns de conception (design patterns) et des bonnes pratiques de développement ; • Capacité à concevoir des architectures scalables, maintenables et performantes. Compétences transverses Les compétences transverses suivantes sont attendues pour ce profil : • Sens de l'analyse et capacité de diagnostic des problèmes complexes ; • Sens de la synthèse et capacité de formalisation des solutions techniques ; • Organisation et gestion des priorités dans un contexte multi-projets ; • Rigueur et méthode dans l'approche des problématiques techniques ; • Autonomie et capacité à prendre des décisions techniques importantes ; • Leadership technique et capacité d'influence auprès des équipes et de la direction ; • Capacité de reporting et de communication écrite et orale de très haut niveau, y compris auprès d'audiences non techniques ; • Pédagogie et capacité à former et à accompagner les équipes ; • Esprit d'équipe et aptitude à la collaboration transverse ; • Capacité d'adaptation aux évolutions technologiques rapides ; • Curiosité technique et veille technologique permanente ; • Capacité à travailler sous pression sur des incidents critiques. Profil & Formation et expérience professionnelle Formation requise : Le profil proposé devra être titulaire d'un diplôme de niveau Bac +5 (Master 2, diplôme d'ingénieur ou équivalent) dans le domaine de l'informatique. Des certifications professionnelles reconnues sont exigées : ITIL, Scrum Master ou équivalent. D'autres certifications techniques constituant un atout : certifications Azure (Azure Solutions Architect, AZ-900, AZ204), certifications Java / Spring, certifications en architecture d'entreprise (TOGAF, etc.). Expérience professionnelle requise : Le profil proposé devra justifier d'une expérience professionnelle de plus de dix (10) ans dans le développement et l'architecture d'applications informatiques complexes, incluant impérativement : • Une expérience de plus de cinq (5) ans sur Microsoft Azure (architecture et déploiement) ; • Une expérience confirmée sur les environnements services d'orchestration de conteneurs Azure, Azure Container Apps et Azure API Management ; • Une expérience confirmée en conception d'architectures cloud-native et microservices ; • Une expérience dans la gestion de projets techniques complexes. Connaissance sectorielle exigée : Le profil proposé devra impérativement disposer d'une connaissance du domaine fonctionnel de la retraite ou d'un secteur assimilé (protection sociale, assurances, banques) avec une compréhension approfondie des processus métier.

Astrelya est un cabinet de conseil franco‑suisse en très forte croissance depuis sa création en 2017, spécialisé dans la transformation digitale, l’excellence opérationnelle et l’innovation technologique. Composé de 300 experts passionnés, le cabinet accompagne ses clients sur l’ensemble du cycle de transformation, du cadrage à la mise en production, avec une expertise reconnue en Data/IA, Cloud, DevOps et méthodes agiles. Notre modèle repose sur la proximité, la confiance et une culture humaine forte, où les collaborateurs sont au cœur de la création de valeur. Votre mission Dans le cadre du développement de nos activités, nous recherchons un(e) DevOps Engineer expérimenté(e) pour intervenir chez l’un de nos clients, acteur majeur du secteur du luxe. Concrètement, vous allez : Concevoir, déployer et maintenir des infrastructures Cloud Azure Industrialiser les environnements via Terraform (Infrastructure as Code) Orchestrer et gérer des clusters Kubernetes (AKS) Mettre en place et améliorer les pipelines CI/CD Garantir la performance, la sécurité et la scalabilité des plateformes Collaborer étroitement avec les équipes de développement et d’architecture Votre futur environnement technique : Microsoft Azure Kubernetes (AKS) Terraform CI/CD (Azure DevOps, GitHub Actions…) Bonne culture DevOps & automatisation

Le workflow des prix quotidiens de du client traite divers instruments financiers (actions, futures, obligations, IRS, etc.) à travers plusieurs étapes de traitement impliquant la validation des données, des contrôles de pare-feu, et des validations manuelles lorsque nécessaire. Ce workflow est devenu de plus en plus complexe en raison des extensions de produits, de la multiplicité des sources de données et de scénarios de pricing particuliers. Défis actuels : Limites de l’infrastructure legacy : Les systèmes backend et frontend existants pour les prix quotidiens et le pare-feu de données ont atteint leurs limites d’utilisation et ne peuvent pas gérer correctement la complexité opérationnelle actuelle. Cela entraîne une dégradation des performances et une expérience utilisateur peu fiable. Manque de transparence : Les équipes support et data engineering ont des difficultés à comprendre le cycle de vie d’un enregistrement de prix à travers le pipeline de traitement. Il n’est pas clair à quelle étape un prix est bloqué, pourquoi il est bloqué, et quelles actions peuvent résoudre le problème. Manques d’information : Les systèmes actuels n’affichent pas de manière fiable le statut de traitement, les raisons des erreurs ou les données produit contextuelles nécessaires pour des interventions manuelles et une prise de décision éclairée. Opérations inefficaces : Les opérations manuelles sur les enregistrements de prix manquent d’informations claires et correctes, ce qui entraîne des mauvaises interprétations dans certains cas, de mauvaises décisions, de la frustration utilisateur et de nombreuses investigations ad hoc. Problèmes de scalabilité : Les opérations en masse (chargement d’historique de prix, validations/rejets en masse) et la gestion des sources de prix sont lourdes et sujettes aux erreurs. Impact : Les équipes manquent de confiance dans la visibilité du système et l’intégrité des données ; les investigations prennent du temps ; les erreurs opérationnelles s’accumulent ; et le système devient un goulot d’étranglement à mesure que la couverture produit s’étend. 2. CRITÈRES CLÉS DE SUCCÈS La mission de conseil sera considérée comme réussie à l’atteinte des éléments suivants : API prête pour la production : Une API Python qui expose de manière fiable les données fonctionnelles et de traitement pour tous les enregistrements de prix à travers le workflow, avec une abstraction claire de la complexité Oracle sous-jacente. Visibilité complète : Les équipes support et data engineering peuvent comprendre instantanément le statut d’un prix, son étape de traitement, les raisons de blocage et les actions disponibles. Confiance des opérateurs : Les opérations manuelles sont effectuées avec des informations correctes et fiables ; le taux d’erreur sur les interventions manuelles diminue de manière mesurable. Opérations en masse efficaces : Les chargements d’historique de prix, validations et rejets en masse sont simplifiés et faciles à utiliser. UX intuitive : Interfaces frontend orientées utilisateur adaptées aux équipes support et data engineers ; visualisation claire des événements de prix et de l’historique de traitement. Réduction du temps d’investigation : Le temps de résolution des problèmes liés aux prix diminue d’au moins 50 % ; le troubleshooting ad hoc est réduit. Profil recherché : Développeur senior , avec une forte expertise en Python et en conception d’API robustes, prêtes pour la production. Expertise FastAPI - Pandas - NumPy Solide expérience en architecture technique , avec capacité à concevoir des systèmes scalables et à abstraire des environnements complexes (notamment Oracle). Une connaissance du domaine de la finance de marché (instruments financiers, pricing, flux de données) est fortement appréciée afin de bien comprendre les enjeux métier et les spécificités des données traitées. Bonne maîtrise des flux de données et des pipelines de traitement , idéalement dans un contexte de données financières ou de pricing. Compétences avancées en debugging, performance et optimisation de systèmes existants. Sensibilité produit, avec capacité à contribuer à des interfaces utiles pour les équipes support et data . Profil autonome et orienté résolution de problèmes , capable de comprendre rapidement des environnements complexes et de proposer des solutions pragmatiques.

Dans le cadre de plusieurs projets stratégiques menés pour des clients grands comptes , nous recherchons actuellement plusieurs profils Réseau & Sécurité pour renforcer nos équipes en région parisienne . Les missions s’inscrivent dans des contextes variés allant du RUN de production (N2/N3) à des projets d’évolution d’infrastructures , jusqu’à des rôles plus orientés expertise ou architecture . Selon votre profil et votre appétence, vous pourrez intervenir sur le maintien en condition opérationnelle , la gestion d’incidents complexes , la sécurisation des flux , la micro‑segmentation , ou encore la conception d’architectures réseau et sécurité . Les environnements techniques sont riches et exigeants : réseaux LAN/WAN/Datacenter , infrastructures Cisco (Nexus, ACI) , solutions de sécurité Fortinet, Palo Alto, Checkpoint , NSX‑T , VXLAN/EVPN , F5 , WAF, proxy, VPN, dans des contextes fortement normés.

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

- Prioriser les récits du backlog de la squad - Interagir avec le Pole Utilisateur pour le recueil des besoins - Elaborer en équipe une réponse fonctionnelle au besoin métier - Rédiger les récits (User Stories) et les features (Epics) - Rédiger la documentation pérenne du produit et les supports de conduite du changement - Rédiger les scénarios de tests et plan de tests (XRay) - Exécution des tests d'acceptation et de non régression - Réaliser le paramétrage du progiciel - Support "de niveau 2" Être l'un des contacts fonctionnels de la Squad