Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Dans le cadre de l’évolution de la Group Control Tower , nous recherchons un Senior IT Production Data Analyst / Incident Manager afin d’accompagner l’exploitation et la valorisation des différents modules de la plateforme. Le consultant interviendra en étroite collaboration avec les Product Owners et les équipes techniques (Réseaux, Sécurité, Flux, Développement) afin d’analyser les données de production, améliorer les performances des environnements et identifier des leviers d’optimisation basés sur l’analyse des données. Missions principales :Analyse et optimisation des environnements de production Recommander des axes d'amélioration dans l’exploitation et la valorisation des modules de la Group Control Tower Analyser les données techniques de production afin d’identifier des leviers d’optimisation Produire des analyses et dashboards permettant d’améliorer la performance des environnements Travailler avec les Product Owners afin d'améliorer l'utilisation et la performance du produit Gestion des incidents et support opérationnel : Piloter la gestion des incidents de production Assurer le suivi du cycle de vie des incidents jusqu’au rétablissement du service Coordonner les actions avec les équipes techniques (Réseaux, Sécurité, Flux, Développement) Analyser les causes racines et proposer des plans d'amélioration Gestion des changements et support aux équipes : Garantir la bonne exécution des changements en production Assurer le suivi, le reporting et la communication autour des changements Contrôler les environnements et les changements de version Intervenir en support des équipes de développement Communication et coordination : Assurer la communication auprès des Product Owners et de la hiérarchie Participer aux cérémonies Agile Produire les reportings et tableaux de bord de suivi Environnement technique Microsoft O365 SQL Outils BI / Analytics ServiceNow Dynatrace (apprécié) Outils de monitoring et d'analyse de production Analyse de données techniques de production Statistiques appliquées aux environnements IT

Contexte de la mission Un grand groupe audiovisuel public français recherche deux profils seniors pour intervenir au sein de sa direction technique en charge des infrastructures IT des systèmes broadcast de supply chain et de diffusion, couvrant les chaînes nationales, ultramarines et régionales. Ces infrastructures sont opérées depuis deux centres de diffusion soumis à de très fortes exigences de disponibilité et de continuité de service. La mission porte sur la mise en place, la gestion des évolutions et les mises à jour de l'ensemble des briques d'infrastructure (stockage, virtualisation, systèmes d'exploitation, sécurité) au service des projets broadcast de supply chain et de diffusion, dans des environnements de production audiovisuelle critiques. Objectifs et livrables Installation, configuration, exploitation, MCO et troubleshooting de l'ensemble des briques d'infrastructure en environnement de production audiovisuelle à haute disponibilité Administration de plateformes d'infrastructure multi-tiers (hyperconvergence, virtualisation, stockage, réseau, OS) Migration de systèmes critiques non réinstallables avec continuité de service garantie Installation et mise en production de nouveaux équipements de stockage, remplacement de switches SAN en environnement de production critique Administration des solutions de bastion d'administration et gestion des accès privilégiés Suivi des vulnérabilités (CVE), planification et déploiement contrôlé des correctifs de sécurité Gestion des plateformes d'hyperconvergence, sauvegarde et archivage long terme sur cartouches Contribution à la supervision des infrastructures et mise en place d'alertes sur indicateurs sensibles Rédaction et maintien de la documentation technique : DAT, procédures d'exploitation, IPAM, gestion des flux

Piloter le bon fonctionnement des infrastructures IT (réseau, systèmes, environnements hybrides). Assurer la disponibilité et la performance du SI, et intervenir dans la gestion des incidents critiques si nécessaire. Piloter les environnements cloud et leurs évolutions (résilience, optimisation, fiabilité). Structurer et faire évoluer les standards d’exploitation (process, supervision, documentation). Piloter des prestataires et garantir la qualité de service. Manager une équipe support basée à l’international. Participer à la roadmap IT sur les sujets infrastructures, en lien avec la direction IT. Travailler en étroite collaboration avec le RSSI sur les sujets de sécurité, conformité et gestion des risques.

Pour un de mes clients, je suis à la recherche d'un Architecte technique Middleware. Lieu : Paris Date : Avril Durée : Longue mission (visibilité de plus de 2 ans) TJM : 570-590€/J max Mission : Contexte du besoin Les missions de l'architecte technique auront pour objet de : - Réaliser la conception technique des architectures pour le périmètre des applications Métier qui lui seront confiées (domaine fonctionnel des applications Entreprises, Individus ou Transverse : les trois domaines fonctionnels de la DSI-RC). - Réaliser la conception techniques des architectures pour le périmètre du SI Interne - Contribuer à leur mise en œuvre en produisant le matériel nécessaire (DATs, dossiers d'implémentation, matrices de flux...). Le dernier point est important car il suppose que le candidat devra produire des dossiers LLD (Low level Design) et donc participer à l'implémentation des solutions. Il a un rôle important dans l'intégration des solutions et sait par conséquent accompagner les implémentations. Cette mission est centrée sur des compétences spécifiques d'infrastructure technique, la connaissance des infras Réseaux/Sécu, serveurs, middleware java, environnements conteneurisés...est nécessaire. La mission est à la frontière de problématiques d'infrastructure mais aussi de Production. La connaissance des métiers de la production et des exigences de l'exploitation est attendue fortement. Nous sommes sur un profil d'Architecture Technique Infrastructure et Production avec une dimension Intégrateur technique. Avoir exercé sur des environnements conteneurisés sous la distribution kubernetes de Redhat, à savoir Redhat OpenShit est attendue. Redhat Openshift consitute désormais le socle de nos applications. Le profil devra également être en capacité de contribuer à la rédaction d'appels d'offres pour la sélection de solutions du marché (progiciels, outils techniques...). Les compétences rédactionnelles sont essentielles dans l'exercice de la mission. Toujours dans son rôle Intégrateur. D'autre part, le(a) profil(e) devra faire état d'une forte expérience dans les sujets de modélisation d'architecture technique (sur la base de solutions type Archimate), de rédaction de dossiers d'architecture technique (expérience de plus de 5 ans) et de la capacité à présenter/argumenter ses dossiers dans des instances de type comité d'architecture. Il sera apprécié en complément des nécessaires compétences techniques, de disposer de capacités à s'approprier le fonctionnel des sujets abordés. Au-delà de cette compétence, le candidat pourra participer à toutes missions d'architecture relative à l'activité du pôle qui comprend 8 architectes techniques. Définition des prestations attendues : - Concevoir l’Architecture Technique des Projets (Métiers, Progiciels…) / Domaines Entreprise et SI Interne Identifier les composants applicatifs projets et flux associés, décrire l’infrastructure d’exécution des composants applicatifs (serveurs, flux techniques…), dimensionner en fonction des exigences techniques, porter les exigences de sécurité… - Concevoir l’Architecture Technique des Socles en accompagnement des équipes Socle (exemples : API Management, Oracle, Moteur de règles…) - Accompagner les projets métiers dans le cadre de la rédaction des fiches de sécurité et NFRs Projets. L'architecte technique a un rôle prépondérant dans le domaine de la sécurité, il doit valider les architectures techniques sous l'angle de sécurité, rédiger les matrices de flux... - Accompagner les chefs de projets techniques dans le cadrage des projets et l’organisation de toutes les phases techniques (plans de bascule techniques, accompagnement/support à la mise en exploitation de DRCP et des SFs,…) - Vérifier « régulièrement » que l’architecture déclinée en Production est conforme à l’architecture technique décrite / ajuster Dimensionnement conforme, matrices de flux techniques conformes à la description… Comment ? (outillages, droits, processus…) Notion de responsabilité de la bonne implémentation en PROD des archis techniques - Instruire des dossiers techniques (ex : mise en œuvre protocole S3….) - Support au « Run » (participation aux cellules de crise) Livrables attendus : Dossier de cadrage technique Dossiers de choix techniques (choix de solution) Dossiers d'Exigences Non Fonctionnelles Cahier des charges techniques Différents Dossiers d'Architecture nécessaires dans le contexte des programmes concernés Protocole d'intervention DTI (planning des activités DTI pour le projet) Résultats de revues techniques et procès verbaux Planning projets Environnement serveur /middleware /data : x86, virtualisation VMware, Redhat Linux 8.x, JBOSS EAP 7.4.x / 8.0, PostgreSQL v16, SAG WebMethods 10.5, API Management, Redhat Openshit 4.18... Environnement Java : Java, JEE, SQL, Spring 3.X, Spring-batch, Hibernate 4.X / JPA, Spring-boot Environnement Méthodologique : MDA (Model Driven Architecture), TOGAF, MEGA pour la modélisation Niveau Connaissance : Serveurs x86 Virtualisation VMware ITIL Niveau Pratique : Redhat Linux 7.x / 8.x PostgreSQL 16.x et version supérieures Architectures applicative basées sur J2EE Niveau Maitrise : Architecture conteneurs (Docker, Kubernetes) Architectures Internes basées sur J2EE / dont infrastructures de sécurité Architectures techniques sur infrastructure JEE Maîtrise d'une solution d'API Management du marché Maîtrise des solutions de partage/accès de fichiers et protocole S3 Connaissance des outils de modélisation - format Archimate / BPMN

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.

Genious Systèmes recherche pour son client un Architecte Infrastructure & Cloud F/H PRINCIPALES ACTIVITÉS Architecture / Gouvernance Conception des architectures cibles infrastructures et Cloud (Azure). Définition des standards d’architecture, d’exploitation et de sécurité. Contribution aux architectures Cloud (landing zones, réseaux, sécurité, gouvernance). Définition des patterns d’architecture (rehosting, replatforming, hybridation). Contribution à la roadmap d’évolution des infrastructures (2–3 ans). Exploitation / RUN des infrastructures Administration et exploitation avancée des environnements on-premise et Cloud. Participation active au maintien en conditions opérationnelles (MCO) et de sécurité (MCS). Suivi et analyse des performances, capacité planning et optimisation des ressources. Gestion et supervision des incidents complexes et transverses (niveau expert / N3). Participation aux cellules de crise et aux analyses post-incident (RCA). Contribution aux astreintes et interventions programmées si nécessaire. Documentation des architectures, procédures d’exploitation et modes opératoires. Transversalité & Sécurité (SecOps) Travail étroit avec les équipes Sécurité / SecOps sur les sujets CVE, patching et recommandations de sécurité. Contribution à la définition des stratégies de patch management multi‑environnements (Windows, Linux, AIX, -VMware, Cloud). Participation aux analyses de risques, audits techniques et plans de remédiation. Intégration des exigences sécurité dans les architectures (Zero Trust, IAM, RBAC, chiffrement, journalisation). Coordination avec les équipes SOC, IAM, Réseau et PAM. Projets & Migrations Accompagnement des projets structurants de la DSI. Participation aux phases de cadrage, d’assessment et de design. Validation et challenge des choix techniques. Accompagnement des migrations d’infrastructures et de workloads. Garantie de la cohérence entre architectures on‑premise, Cloud et hybrides. Sauvegarde, Résilience & Observabilité Définition et exploitation des stratégies de sauvegarde et de restauration. Administration et optimisation des plateformes de sauvegarde. Définition et tests des PRA/PCA. Mise en oeuvre d’une observabilité de bout en bout (monitoring, alerting, logs). intégration de la supervision Cloud (type Azure Monitor, Log Analytics, CloudWatch, CloudTrail) Intégration des environnements Cloud dans les outils existants (Prometheus / Grafana).

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Assurer le maintien en conditions opérationnelles des applications - Gérer les incidents (N2/N3) et participer à leur résolution - Participer aux cellules de crise en production - Suivre et améliorer la supervision et la performance des applications - Contribuer à l’ordonnancement des traitements et à leur suivi - Collaborer avec les équipes techniques (infra, réseau, sécurité, projets) - Participer à l’amélioration continue (scripts, automatisation, procédures) Bon niveau en Linux, conteneurisation et base de données Capacité à intervenir en environnement de production critique Aisance dans la gestion d’incidents et communication transverse Intérêt pour les sujets techniques et fonctionnels Anglais professionnel requis

Vous interviendrez au sein de la DSI de notre client. Le Senior Infrastructure Engineer est le référent technique infrastructure pour un environnement multisites composé de datacenters, d'entrepôts logistiques et de magasins. Il garantit la disponibilité continue des services IT en production, la performance des infrastructures des datacenters et les réseaux inter-sites supportant les opérations métier au quotidien. Responsabilités Principales : - Être le point d'escalade technique pour les incidents critiques impactant les sites (Salles IT, entrepôts, magasins). - Apporter une expertise Technique niveau 3 / 4 sur les environnements et infrastructures distribués. - Définir et faire respecter les standards d'infrastructure déployés sur les sites. - Accompagner les équipes locales et prestataires terrain. - Concevoir et mettre en place des infrastructures robustes et Scalable - Définir des templates d'infrastructure site (réseaux, serveurs, Wi-Fi, sécurité). - Piloter l'industrialisation des déploiements (nouveaux sites, extensions, Plateformes etc ..). - Concevoir et maintenir les réseaux LAN / WAN / Wi-Fi multisites. - Gérer les interconnexions MPLS / SD-WAN / VPN entre sites et datacenters/cloud. - Assurer la priorisation des flux critiques (POS, data, voix, IoT etc …). - Garantir la redondance et la résilience des accès WAN. - Garantir la haute disponibilité des services critiques 24/7. - Implémenter et maintenir les DRP adaptés aux contraintes terrain. - Superviser le monitoring des infrastructures sites et datacenters. - Analyser les incidents récurrents et déployer des actions correctives durables. - Être lead technique sur les projets d'infrastructure. - Rédiger la documentation d'architecture et les dossiers techniques. - Garantir la disponibilité, la performance des infrastructures IT. - Assurer le support expert N3/N4 et la résolution des incidents critiques. - Concevoir, maintenir et optimiser les infrastructures systèmes, réseaux et connectivité. - Piloter la maintenance avancée et les sauvegardes - Superviser la capacité, la performance et le capacity planning. - Collaborer avec architectes, ingénieurs et fournisseurs sur les sujets structurants. - Contribuer à l'amélioration continue et à la fiabilité des environnements de production. Indicateurs de performance - Disponibilité et performance des plateformes critiques. - Réduction des incidents récurrents et majeurs. - Respect des standards techniques et de sécurité. - Satisfaction des équipes opérations & métiers.

Analyse, déploiement et optimisation de solutions DLP au sein d’environnements hybrides à forte exigence de sécurité Mise en place de la classification, de la labélisation et de mécanismes avancés de protection et de gouvernance des données sensibles Contribution au renforcement des environnements Microsoft, à la sécurité réseau et à la mise en conformité des usages Participation active à la veille technologique, au pilotage d’initiatives en mode projet et à la coordination opérationnelle avec les équipes internes

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

1. Objet de la consultation Le présent cahier de consultation a pour objet de sélectionner un partenaire chargé de constituer et d’animer une équipe dédiée à l’amélioration continue des services Workplace. La prestation s’articule autour du pilotage, du traitement opérationnel et de l’innovation, appliqués prioritairement sur quatre axes majeurs : performance, dette technique/obsolescence, innovation et coût/délai. L’équipe du prestataire interviendra pour identifier, prioriser et piloter des chantiers d’optimisation, mais également pour mettre en oeuvre et délivrer des actions concrètes, avec pour objectif de garantir l’atteinte de gains mesurables et chiffrés sur les axes mentionnés. Il est attendu une implication tant sur le pilotage stratégique que sur le traitement opérationnel des sujets via une expertise pointue et proactive. Le périmètre du dispositif exclut le réseau et la sécurité, bien que l’équipe doive disposer d’une bonne connaissance de ces domaines afin de pouvoir orienter ou accompagner d’éventuels sujets transverses. 2. Expertise technique attendue : Le prestataire devra mobiliser une équipe disposant des compétences techniques suivantes : Expertise Workplace et Endpoints : Maîtrise des postes de travail Dell sous Windows, gestion du parc matériel et logiciel, diagnostics de performance, optimisation et remédiation technique. Gestion de l’environnement mobile : Compétence avancée sur les plateformes iOS et outils d’administration de smartphones (Airwatch/UEM). Gestion et supervision du parc : ‑ Administration et déploiement via SCCM (System Center Configuration Manager), ‑ Maîtrise de Service Now pour le traitement des tickets ITSM, l’exploitation de la CMDB et le suivi des incidents, ‑ Utilisation de solutions de monitoring et d’analyse d’expérience utilisateur telles que Nexthink. Gestion et support des salles de réunion : o Maitrise des environnements de visioconférence o Maîtrise des architectures de salles autonomes (MTR, Cisco CVI) permettant le démarrage et la gestion des réunions sans poste utilisateur, o Support des usages hybrides (présentiel / distanciel), interopérabilité avec les outils collaboratifs (Microsoft Teams notamment), o Expertise sur les solutions CISCO (barres de visioconférence, écrans, tablettes de contrôle, codecs) et les solutions Polycom (audio, vidéo, équipements de conférence), o Compréhension des impacts réseau (LAN, QoS, bande passante, VLAN) sur la qualité audio/vidéo, o Capacité à analyser les problématiques de latence, de perte de paquets et de qualité d’expérience utilisateur en salle de réunion. Gestion des accès et IAM : o Compétence sur les environnements de gestion des identités et des accès (Active Directory, etc.), o Pilotage des droits utilisateurs, administration des comptes, gestion du cycle de vie des accès,.  Impression et gestion des périphériques : Expérience sur les solutions Zebra et Konica Minolta, gestion des serveurs d’impression et dispositifs d’impression sécurisée. Collaboration et environnements Microsoft : Au-delà d’une connaissance approfondie de M365/Teams, de la gestion et du déploiement sur de nombreux utilisateurs, du support de l’environnement collaboratif, l’équipe en place devra avoir une expertise technique avérée sur l’environnement Microsoft 365 et de Messagerie Exchange Online et On-premise avec : o Maîtrise approfondie d’Outlook (client lourd, Web, mobile) et Exchange Online et On premise o Connaissance des mécanismes d’authentification o Expérience dans l’analyse de problèmes de performance, synchronisation, connectivité, flux et requêtes échangées depuis le client Outlook o Capacité à investiguer les interconnexions avec Teams, SharePoint, OneDrive Compétences en diagnostic et résolution d’incidents : o Capacité à exploiter des logs techniques, outils de supervision, traces réseau o Maîtrise des outils de troubleshooting o Expérience dans la recherche de root causes sur des environnements complexes Connaissance des infrastructures IT : Compréhension des architectures réseau d’entreprise (LAN, WAN, VPN) Analyse et exploitation de données : Maîtrise de PowerBI ou d’outils équivalents pour produire des indicateurs, rapports, et synthèses de suivi de la performance Gestion de la dette technique et conduite de chantiers d’innovation : Capacité à diagnostiquer l’obsolescence, formuler des recommandations, gérer des plans de modernisation, et piloter des initiatives innovantes aptes à générer des gains mesurables Capacité à intervenir en anglais et sur des contextes internationaux : Prise en charge de sujets sur différents sites, dans un environnement multiculturel 3. Prestation attendue : Le dispositif devra rassembler une équipe complémentaire possédant à la fois des compétences opérationnelles et une forte capacitée d’analyse, d’innovation et de pilotage. Les profils attendus sont les suivants :

Contexte : Dans le cadre d’un projet d’évolution et d’audit d’un parc infrastructure et réseau, le consultant interviendra pour : Auditer l’infrastructure IT et réseau (LAN/WLAN, hardware, virtualisation, stockage, OS, DB, firewall, switchs, ToIP, etc.) Identifier l’obsolescence et la résilience des services Vérifier la conformité des contrats de maintenance et licences Maintenir la sécurité des assets en collaboration avec les équipes opérationnelles Piloter de petites évolutions réseau selon les besoins Le consultant travaillera en coordination avec le responsable informatique régional et pourra définir l’architecture des projets en cohérence avec le système existant. Missions principales : Élaborer et maintenir le référentiel d’architecture technique Assurer la vision globale des projets et coordonner les contributeurs techniques Définir et piloter les plans de remédiation suite aux vulnérabilités Reporter régulièrement sur l’état d’avancement des travaux Étudier et accompagner le déploiement de petites évolutions réseau (switchs, bornes WiFi) Livrables attendus : Cartographie technique du SI Définition d’architecture opérationnelle Notes d’information et recommandations

Rattaché·e à la DSI, vous êtes garant·e de la performance, de la fiabilité et de l’évolution des infrastructures IT du groupe (environnements siège et succursales). Vous intervenez dans un contexte multi-sites (100+ entités), avec une forte composante cloud (AWS) et un écosystème majoritairement SaaS. Votre rôle est double : Assurer une production robuste, sécurisée et industrialisée. Apporter une véritable hauteur de vue technique pour challenger partenaires, équipes internes et choix d’architecture. Vos responsabilités principales 1. Pilotage de la production & du support Garantir la disponibilité, la performance et la sécurité des infrastructures (principalement AWS). Superviser l’activité support (300 à 400 tickets/mois, majoritairement N1/N2) et poursuivre l’automatisation des processus (on/offboarding, IAM, workflows). Mettre en place et suivre les indicateurs de performance, de supervision et de qualité de service. Industrialiser les environnements dans une logique de standardisation et de duplication (modèle multi-sites). 2. Architecture & gouvernance technique Co-construire avec la DSI la stratégie d’architecture (cloud, réseau, sécurité, interconnexions SaaS). Challenger les choix techniques (stacks, bases de données, évolutions d’infrastructure, gestion des obsolescences). Assurer la cohérence entre les besoins applicatifs (équipes produit/dev) et les contraintes d’infrastructure. Apporter une réelle capacité de décision technique et éviter les logiques de “passe-plat” entre équipes et infogérants. 3. Pilotage des partenaires & infogérants Encadrer les prestataires (hébergeurs, SRE, infogérants AWS, éditeurs SaaS). Challenger les recommandations, maîtriser les coûts, sécuriser les engagements (SLA). Garantir un haut niveau d’exigence dans l’exécution et la qualité des livrables. 4. Projets & transformation Participer activement aux projets structurants (évolution d’architecture, modernisation, sécurité, intégration de nouvelles solutions, POC IA). Contribuer à l’amélioration des pratiques (processus, CI/CD, gouvernance technique). Intégrer les enjeux de sécurité et de scalabilité dans chaque décision. Équipe & organisation Vous encadrez une petite équipe composée notamment : de profils support (alternants et technicien), d’un administrateur systèmes & réseaux, en interaction étroite avec un SRE externe et les équipes de développement produit. L’environnement est agile, réactif et orienté delivery court. La rigueur est attendue, mais sans lourdeur excessive de type cycle en V.

En quelques mots Cherry Pick est à la recherche d'un "Security Engineer GCP" pour un client dans le secteur de la grande distribution spécialisé Description 🏢 Le Contexte : Vous rejoignez le domaine Cloud Platform Engineering (CPE) , une organisation transverse de près de 200 personnes lancée en 2020 pour construire les fondations technologiques du Groupe. L'objectif de la CPE est de rationaliser le catalogue technique et de fournir des services « clé en main » (Réseaux, Observabilité, FinOps) aux équipes applicatives pour accélérer le développement de nouvelles fonctionnalités. Au sein de ce domaine, la sécurité est un axe stratégique permanent. 🎯 Vos Missions : Stratégie, Architecture et Résilience En lien direct avec le Security Officer du domaine et l’équipe United Security, vous portez la posture de sécurité sur les périmètres Infrastructure et Réseau. 1. Vision & Gouvernance : Définir la vision et la stratégie à moyen et long terme de la sécurité réseau du Groupe. Animer la définition, la communication et l'application des politiques de sécurité. Définir et piloter les indicateurs de sécurité pour donner une visibilité globale sur votre périmètre. 2. Architecture & Projets : Co-construire les solutions techniques au sein des comités d’architecture pour garantir la prise en compte des exigences de sécurité dès la conception. Intégrer les actions de sécurisation dans les roadmaps des responsables produits. Accompagner les équipes opérationnelles dans la mise en œuvre des actions de hardening et de sécurisation. 3. Opérations & Résilience : Garantir la résilience des produits réseaux face aux enjeux métiers. Identifier les risques sur votre périmètre et assurer le suivi de leur traitement avec les parties prenantes. Animer la résolution des incidents de sécurité et piloter les plans d'action post-incident. 4. Sensibilisation & Veille : Porter la culture sécurité, risque et conformité au sein de votre BU et favoriser les bonnes pratiques. Assurer une veille permanente pour identifier les nouvelles vulnérabilités et proposer des solutions technologiques innovantes.

Contexte Une organisation spécialisée dans les offres de containerisation on-prem Kubernetes et Openshift en mode managé propose également des landing zones Cloud public permettant aux entités de consommer les produits EKS/GKE en toute autonomie. Des réflexions sont en cours pour proposer un modèle alternatif d'offre de conteneurs managés sur cloud public sur les bases d'EKS ou GKE. Objectifs de la Mission L'objectif est de : Étudier comment se déploie un Kong sur Openshift Adapter l'offre Kong sur Kubernetes, existante, sur un Openshift Mettre à jour le GitOPS Engine de la squad APIM afin de pouvoir déployer Kong de manière automatisée sur Openshift Posture : Mission exploratoire et conceptuelle avec un attendu de delivery. Finalité de la Mission Qualifier et prioriser les prérequis nécessaires au déploiement de Kong sur Openshift Formaliser au niveau Low Level Design les options de déploiement en fonction des contraintes du produit et de l'offre APIMNG existante sur Kubernetes (Livrables de la prestation) Décider : Go/No Go/MVP, périmètre cible, roadmap et modalités de mise en œuvre si et seulement si la valeur est démontrée. Objectifs Opérationnels Conduire des assessments techniques et fonctionnels auprès d'un noyau de 2 entités pilotes (nombre susceptible d'évoluer), et élargir si nécessaire. Cartographier : architectures actuelles, pratiques d'exploitation, zones de friction (sécurité, réseau, observabilité, support, RACI, compliance, coûts). Comparer la couverture actuelle et les attentes internes (SLO/SLA, posture de conseil, run/SRE, sécurité, gouvernance). Proposer des scénarios : accompagnement ciblé, co-managé, managé - avec périmètre, responsabilités, niveaux de service Éclairer la décision par une analyse technique, organisationnelle, financière (TCO/FinOps) et réglementaire. Périmètre d'Analyse Openshift version 4.19/4.20 Architecture et landing zones : comptes/projets, VPC/VNet, sous-réseaux, connectivité hybride, multi régions Kubernetes opensource : lifecycle cluster/node pools, multi tenancy (namespaces/projects), isolation, autoscaling Sécurité et conformité : IAM, RBAC, OPA/Gatekeeper, secrets management, image signing, supply chain, PSA, network policies, chiffrage (au repos/en transit), journalisation/traçabilité Observabilité & opérations : monitoring, logging, APM, SLO/SLA, politique de rétention des logs et métriques, alerting, on call, gestion des incidents/problèmes/changes, backups/DR CI/CD & policy-as-code : pipelines, qualité, sécurité, promotion, contrôles Coûts & FinOps : modélisation TCO, refacturation interne (ex. par vCPU/heure, par cluster/namespace), optimisation, quotas/limites Gouvernance & modèle de responsabilité : RACI partagé avec CSP/entités, périmètre support (L1/L2/L3), posture de conseil, cibles d'autonomie Livrables Attendus HLD + LLD Plateformes Openshift avec le produit APIMNG (KONG) installé Chaîne CI/CD de déploiement Comptes rendus détaillés des assessments incluant synthèse des besoins et points de friction Dossier d'exploitation RACI Documentations techniques Coûts et synthèse des points d'attention, friction d'une migration Kube vers Openshift pour Kong Déroulé et Jalons Phase 1 - Cadrage & Préparation Cadrage des objectifs et du périmètre ; identification des entités pilotes et des interlocuteurs clés Méthodologie d'assessment, grilles d'entretien, supports de communication Plan de conduite du changement et canaux de feedback Rapport de synthèse, décision (Go/No Go/MVP) et roadmap Architecture de référence (si Go/MVP), critères d'éligibilité et de succès Restitution aux parties prenantes (exécutif et technique) Phase 2 - Build Déploiement de l'offre APIMNG sur Openshift Phase 3 - Automatisation Modification des chaînes CI/CD pour intégrer le déploiement sur Openshift Profil Recherché Expérience 7+ ans en architecture cloud et containers ; missions de conseil/assessment réussies Expertise confirmée sur Amazon EKS et Google GKE ; Kubernetes et écosystème (networking, sécurité, observabilité, CI/CD) Solide expérience hybride on-prem / cloud et compréhension des modèles d'exploitation internes (infogérance, SRE, RACI) Connaissance des exigences du secteur bancaire (sécurité, conformité) [un plus] Connaissance des API Management avec de l'expérience sur du déploiement d'APIM (Kong fortement recommandé et apprécié) Compétences Techniques AWS/GCP (IAM, networking, monitoring, storage, backup/DR) Kubernetes : RBAC, PSA/PSS, OPA/Gatekeeper/policy as code, network policies, secrets, image registry/signing, autoscaling Openshift Observabilité : logs, métriques, traces ; politiques de rétention ; SLO/SLA ; runbooks Sécurité/compliance – si nécessaire : contrôle d'accès, chiffrement, traçabilité, audits ; PCI DSS, 2SR, RGPD (si applicable) FinOps/TCO : modélisation de coûts, refacturation, quotas/limites Compétences Fonctionnelles & Posture Cloud Solution Architect : traduction des besoins métiers en architectures techniques et modèles de service Maîtrise des méthodologies d'assessment ; synthèse claire et actionnable Excellente communication orale/écrite ; conduite d'ateliers/entretiens Posture de conseil - influence, pédagogie, capacité à challenger utilement Autonomie, rigueur, orientation résultat ; adaptabilité aux contraintes bancaires Certification EKS/GKE non obligatoire ; ce sont l'expérience et la posture qui priment.