Trouvez votre prochaine mission ou futur job IT.

Missions principales Pilotage et gouvernance projet Piloter l’ensemble du projet de migration SOC en coordination avec le SOC externe et les équipes internes Animer les comités de suivi, COPIL et instances Go Live Suivre planning, budget, jalons, livrables et charges projet Identifier et gérer les risques, dépendances et points bloquants Assurer le reporting régulier auprès des équipes sécurité et du management Architecture et intégration technique Coordonner les ateliers d’architecture technique SOC Superviser les travaux liés à : Cortex XSIAM Cortex EDR/XDR ELK XSOAR outils de Threat Intelligence Suivre la migration des solutions SOAR existantes Valider les stratégies de collecte, détection et sécurité Superviser le déploiement des enclaves PDIS et connecteurs associés Coordination transverse & conduite du changement Mobiliser les équipes internes (réseau, système, IAM, bureautique, CSIRT…) Organiser les ateliers use cases, procédures et matrices RACI Assurer le transfert de compétences vers les équipes RUN / CSIRT Piloter les phases de recette et d’acceptation Préparation du RUN & Go Live Préparer les conditions organisationnelles nécessaires au démarrage du service RUN Coordonner la définition : des processus de gestion d’incidents des procédures d’escalade des matrices RACI des indicateurs SLA et instances de gouvernance RUN

Description: Une connaissance technique du marché des caméras thermiques, vidéo, infra rouge est nécessaire. Pour la partie détection d’intrusion et contrôle d’accès, les connaissances qui suivent sont également requises : • Connaissance technique des technologies RS485 et sans fils applicables au contrôle d’accès et à l’anti intrusion • Notions de base en électricité • Une connaissance des référentiels ANSSI pour les technologies sans contacts serait appréciée Une connaissance** juridique de la législation sur le stockage la conservation et la sécurisation des données** individuelles est indispensable. Enfin, être formé au domaine de la cyber sécurité et y avoir exercé une activité professionnelle est indispensable. Certification Genetec OTC obligatoire Habilitation électrique (B2V Essais, H0 B0, M0) Livrables attendus : Des notes d’études ou de pré-études Contribution aux DEX (Dossier exploitation) Rédaction de PTI/PTE (Procédures Techniques d’Installation /Exploitation) Rédaction de procédures de configuration Les Dossiers d’Architecture Technique, élaborés ou remis à jour, ainsi que leurs PV de validation Des dossiers d’analyse pour les points techniques Le Titulaire interviendra au sein du Département Réseau & Télécoms (R&T) dont les enjeux majeurs sont : Apporter l’expertise, ainsi que l’appui au domaine Vidéo, contrôle d’accès et détection d’intrusions sur les thématiques réseaux, architecture et systèmes. Anticiper les évolutions technologiques et engager l’unité vers les évolutions nécessaires à moyen terme (?5 ans). Assurer le niveau de Cybersécurité adéquat des solutions SI et TIS délivrées par le groupe

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) en Cybersécurité pour un accompagnement sur un périmètre en charge de l'intégration de l'ensemble de progiciels financiers de flux pour le compte d'un grand groupe. Ce périmètre se compose de 5 applications critiques. L'objectif est d'apporter votre support sur un ou plusieurs domaines de la cybersécurité, de participer au renforcement des serveurs et des réseaux contre l'exploitation de failles, de mettre en œuvre des outils de sécurité et de garantir la maîtrise des risques IT. Descriptif de la mission : Les missions sont : Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber Contribution à la définition des solutions pour répondre aux exigences de cybersécurité sur le périmètre applicatif Pilotage et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif Collecte de preuves pour réponse aux audits Organisation d’une veille Risk IT Garantie de la bonne gestion des risques opérationnels et des plans de remédiation Assistance aux opérationnels Production des reporting, des mesures du risque et des informations de gestion afférentes Accompagnement des projets dans le respect des solutions Risk IT

Au sein d’un environnement bancaire exigeant, vous interviendrez sur des infrastructures de virtualisation critiques au service de la performance, de la disponibilité et de la sécurité du système d’information. Votre rôle Administration et maintien en conditions opérationnelles · Assurer l’administration quotidienne des plateformes de virtualisation et des environnements associés · Garantir la disponibilité, la stabilité et les performances des infrastructures critiques · Traiter les incidents et conduire les actions correctives · Réaliser les opérations de maintenance préventive et curative Évolution des infrastructures et projets · Participer aux projets d’évolution des plateformes de virtualisation · Déployer de nouvelles capacités d’infrastructure en lien avec les besoins métiers et techniques · Contribuer aux migrations, montées de version et opérations de transformation technique · Accompagner l’intégration d’environnements OpenStack selon le périmètre défini Architecture technique et optimisation · Optimiser l’utilisation des ressources compute, stockage et réseau des plateformes virtualisées · Participer aux choix techniques liés à la performance, à la résilience et à la scalabilité · Contribuer à l’amélioration continue

Localisation : Montreuil (Île-de-France) — Mode hybride selon politique en vigueur Type de contrat : Mission de prestation avec ouverture obligatoire au CDI chez notre partenaire intégrateur. Budget / TJM : 450 Euros Durée de la mission : 3 ans (Visibilité long terme), renouvelable jusqu'à 4 ans maximum. Contexte de la mission Au sein de la Direction Télécom et Infrastructures d'un leader du secteur bancaire international, le Chef de Projet / Program Manager aura la responsabilité de piloter des projets d'envergure couvrant les périmètres LAN, WAN et WIFI. Vous serez garant de l'exécution de bout en bout des projets qui vous seront confiés, en assurant le strict respect des budgets, des plannings, du périmètre (scope) et des exigences de qualité. Missions Principales Pilotage de bout en bout : Assurer la responsabilité globale de l'atteinte des objectifs des programmes, en parfait accord avec les engagements pris auprès des métiers et les attentes des sponsors. Gouvernance & Animation : Planifier, préparer et animer les comités de projet et les comités de pilotage. Communication & Coordination : Assurer une communication fluide et transversale entre l'ensemble des parties prenantes (internes et externes). Suivi Opérationnel : Suivre l'avancement du projet, concevoir les tableaux de bord et reporter les indicateurs clés. Planification : Établir, suivre et ajuster les planniings détaillés ainsi que les jalons de livraison. Gestion Budgétaire : Suivre et optimiser les budgets alloués aux différents projets. Cadrage Fonctionnel & Architecture : Formaliser les besoins fonctionnels, définir les solutions cibles et proposer les architectures fonctionnelles adaptées. Gestion des Risques : Anticiper les points de blocage, évaluer les risques et escalader les alertes de manière qualifiée auprès de la direction. Méthodologie : Garantir le respect des normes et de la gouvernance de projet en vigueur au sein du groupe informatique. Recette & Déploiement : Identifier les environnements de test, définir la stratégie de recette et piloter la phase de transition/passation (hand-over) auprès des équipes de production. Compétences Techniques Requises Infrastructures IT : Excellente culture générale des principes d'architecture IT, des réseaux ( LAN, WAN, WIFI ) et des bonnes pratiques en matière de sécurité informatique. Management de Projet : Expérience confirmée dans la gestion d'équipes projet et dans le management de parties prenantes de niveau Senior ( Senior Management Stakeholders ). Processus de Recrutement Le processus se déroule en deux étapes rapides : Étape 1 : Entretien de qualification et de validation technique avec l'intégrateur et le représentant des Chefs de projets. Étape 2 : Présentation du dossier et entretien de validation finale avec le client final.

Contexte de la mission Au sein d'un bureau de R&D à Meylan, pour renforcer temporairement l’équipe, nous recherchons un consultant expérimenté ayant une maitrise des environnements serveurs Linux et l’expérience dans l’administration d’outils complexes dans des architectures mixtes. Une expérience HPC est un plus. Objectifs et livrables Votre mission consiste à : Participer à l’exploitation et à l’évolution de l’infrastructure IT hybride, regroupant à la fois les services bureautiques classiques et les plateformes HPC dédiées à l’IA. Cela inclut des mises à jour au niveau système ou applicatif. Assurer la disponibilité, la performance et la sécurité des systèmes (serveurs, clusters GPU, stockage, virtualisation, réseaux). Contribuer à la supervision avancée de l’infrastructure : monitoring, alerting, tuning, prévention des incidents et résolution rapide des anomalies. Participer à l’automatisation des opérations (déploiements, patching, gestion de configuration) afin de réduire les interventions manuelles et d’améliorer la fiabilité. Collaborer étroitement avec les autres membres de l’équipe (5 personnes au total) pour répartir les responsabilités, partager les expertises et assurer une continuité de service. Fournir un support technique de niveau avancé aux utilisateurs internes : analyses approfondies, conseils d’architecture.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité réseau et la protection des infrastructures critiques ? Ce poste est fait pour vous. En tant qu’ expert cybersécurité , vous êtes responsable de la sécurisation des architectures réseaux et de la protection des flux et infrastructures de notre écosystème dans un environnement hybride on-premises et cloud . Côté build : Concevoir et faire évoluer des architectures réseaux sécurisées dans des environnements grands comptes. Déployer et intégrer des solutions de sécurité réseau (firewalls, WAF, VPN, NDR). Participer aux projets d’architecture et de transformation des infrastructures réseau. Mettre en œuvre les bonnes pratiques cybersécurité et les standards de sécurité des flux. Automatiser le déploiement et la configuration des infrastructures via Infrastructure as Code. Contribuer à l’amélioration des dispositifs de détection et de protection contre les attaques (DDoS, intrusion, etc.). Côté run : Assurer le maintien en condition opérationnelle des solutions de sécurité réseau. Superviser et analyser les flux réseau et événements de sécurité. Gérer les incidents de sécurité réseau et coordonner les actions de remédiation. Analyser les vulnérabilités liées aux infrastructures réseau et piloter les plans de correction. Contribuer à l’amélioration continue de la détection et de la réponse aux incidents. Participer aux opérations d’évolution d’infrastructure (remplacement d’équipements réseau, évolution d’architectures). C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements réseaux et cybersécurité complexes , idéalement dans des contextes grands comptes ou infrastructures critiques . Vous aimez analyser des architectures complexes, sécuriser les flux et concevoir des solutions robustes , tout en restant à l’écoute des évolutions technologiques. Vous recherchez un environnement où la sécurité, l’innovation et la collaboration entre équipes infrastructures, réseau et sécurité sont au cœur des projets. C’est votre expertise Architectures réseaux complexes (routage, interconnexions, VLAN, BGP, infrastructures multi-sites). Firewalls : Palo Alto Networks, Fortinet, F5. WAF : F5, Cloudflare. Technologies VPN et NDR. Solutions anti-DDoS : Cloudflare, F5, Radware ou solutions propriétaires Cloud. Cybersécurité réseau et sécurisation des flux. Technologies de sécurité : IDS/IPS, NAC, Radius, gestion des secrets, détection et réponse aux incidents. Connaissance des protocoles, services et ports réseau. Compréhension des risques SSI associés aux infrastructures réseau. Environnements hybrides : on-premises et cloud. Scripting et automatisation : Python, PowerShell, Java. Infrastructure as Code : Terraform, Ansible, Jenkins. C’est votre manière de faire équipe Rigueur et sens de l’analyse face aux problématiques de sécurité. Capacité à investiguer et résoudre des incidents complexes. Esprit collaboratif avec les équipes réseaux, sécurité et infrastructures. Communication claire pour partager les analyses et recommandations. Proactivité et veille technologique sur les évolutions de la cybersécurité. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : Hybride Salaire : De 55 000 € à 62 000 € (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte mission Mission de renfort en architecture solution dans le cadre d’un programme de transformation du SI d’un acteur industriel de réseau. Objectif : accélérer le cadrage, la conception et le déploiement de solutions numériques à fort impact métier, liées à la gestion d’actifs industriels terrain. Rôle de l’Architecte Solution Au sein d’équipes produits IT et en lien avec la direction programme, l’architecte solution : définit les trajectoires cibles du SI, accompagne la conception et la mise en œuvre des solutions, fait le lien entre besoins métiers et contraintes SI existant, garantit la cohérence avec les principes d’urbanisation, maximise la valeur fonctionnelle livrée. Livrables attendus Dossiers d’architecture (cible, transition, principes) Cartographies applicatives et flux d’intégration Documents de choix d’architecture Arbitrages techniques et financiers Compétences recherchées Techniques / Architecture Architecture de systèmes complexes et distribués Intégration via API, ESB, middleware Forte maîtrise AWS (obligatoire) Connaissances FinOps Microservices (important) MDM (important) Métier / Contexte Connaissance des environnements industriels / gestion d’actifs Outils SIG (apprécié) GMAO (apprécié) Sécurité des SI et conformité réglementaire Soft skills Forte capacité de synthèse et communication Interaction forte avec les métiers Autonomie dans le pilotage d’architecture Vision produit / valeur métier Compétences clés Architecture AWS (obligatoire) Conseil / architecture solution

Rattaché à la Direction Financière, le chargé SI & Data est le référent technique de l'entreprise sur l'ensemble du périmètre informatique. Véritable profil couteau-suisse, il intervient aussi bien sur la gestion de la donnée que sur l'architecture des logiciels métiers, l'infrastructure réseau du siège et la gestion du parc matériel. Il est l'interlocuteur(trice) de confiance des équipes internes pour tout sujet lié aux systèmes d'information. Data Collecter, structurer et fiabiliser les données issues des différents systèmes (ventes, opérations, RH, finance) Mettre en place et maintenir les outils de reporting et de visualisation de données (dashboards, tableaux de bord) Accompagner les équipes métiers dans l'exploitation et l'analyse de leurs données Logiciels et architecture SI Administrer et maintenir les logiciels métiers du siège (ERP, CRM, outils de caisse, plateformes SaaS) Gérer les intégrations entre les différentes applications et assurer la cohérence de l'architecture SI Piloter les projets de déploiement ou de migration logicielle : cahier des charges, suivi prestataires, recette Infrastructure réseau Administrer et superviser l'infrastructure réseau du siège (LAN, Wi-Fi, VPN, pare-feu) Assurer la disponibilité, la performance et la sécurité des connexions et des accès Gérer les accès utilisateurs, les droits et les politiques de sécurité informatique Parc matériel Gérer le parc informatique : ordinateurs, serveurs, terminaux de caisse, tablettes, périphériques Assurer les achats, la configuration, le déploiement et le renouvellement du matériel Mettre en place et suivre l'inventaire du parc et les contrats de maintenance associés

Au sein de la Direction Infrastructure Technique à la DSI ; rattaché(e) au Responsable de l’équipe « DEVOPS & App INTEGRATION FACTORY » du SI, vous êtes le garant de l’Intégration Applicative. MISSIONS PRINCIPALES • Assurer l’intégration technique et participer à l’intégration fonctionnelle des applications au sein du SI en conformité avec les principes d’architecture et de sécurité du Groupe. • Garantir l’élaboration de la documentation technique en lien avec les architectes techniques, architectes de flux, intégrateurs et exploitants. • Développer les pratiques DevOps. • Intervention en expertise sur certains incidents complexes (N3 uniquement). VALEUR AJOUTÉE • Garantir l’assemblage des composants logiciels et d’infrastructure dans le respect des plans d’urbanisme, d’architecture et de sécurité des systèmes d’information de l’entreprise. • Maîtriser l’état de l’art dans son domaine et garantir sa bonne prise en compte dans l’intégration technique et fonctionnelle. • Contribuer à la performance du SI afin d’améliorer sa disponibilité, sa supervision et son évolutivité. • Garantir la documentation et le référencement technique des applications. • Maîtrise des fondamentaux sur les différents types d’architecture IaaS, PaaS, SaaS et On Premise. LES FONDAMENTAUX DU POSTE • Exercer son leadership. • Compétences de collaboration et de communication pour un pilotage d’équipes efficace. • Développer ses compétences. • Rédaction, synthèse des sujets et vulgarisation de la technique. ACTIVITÉS DU POSTE INTÉGRATION TECHNIQUE ET FONCTIONNELLE DES APPLICATIONS • Coordonner les activités d’infrastructure pour un new build, y compris dans la mise en œuvre de modèles de sourcing internes et/ou externes. • Accompagner l’équipe projet sur toutes les phases techniques. • Participer aux instances projet selon le besoin (COSUI, COPIL…). • Être responsable de la définition des solutions techniques à mettre en œuvre, en lien avec les équipes applicatives, les architectes et urbanistes. • Participer à la sélection de l’intégrateur applicatif lors des phases d’appel d’offre. • Rédiger et participer à la rédaction des documents techniques nécessaires à la construction et au MCO de l’application. • Mettre en place des environnements applicatifs (recette, pré-prod et prod), les développements d’Infra-As-Code au besoin (HCL Terraform) et piloter des prestataires externes. • Assurer la création de VM, l’ouverture de flux, l’installation d’intergiciels. GENERAL • Assurer l’installation d’applications avec l’intégrateur. • Participer à la mise en œuvre des interfaces inter-applicatives. • Implémenter les recettes et appuyer au Go Live. • Accompagner au Build-to-Run technique. • Contribuer à la mise en place de la supervision applicative en vue de sécuriser la mise en RUN vers l’exploitant. • Cibler et réaffecter les besoins/demandes auprès des équipes techniques adéquates. • Challenger et reformuler les requêtes techniques pour les affecter aux exploitants. • Mettre à jour les process récurrents. • Challenger les process de requêtes. • Participer à la performance. • Porter le pilotage du catalogue des services d’intégration applicative pour l’ensemble du département. • Mettre en œuvre et optimiser les processus d’intégration applicative et en assurer le déploiement. • Réaliser une veille technologique. • Participer aux audits de sécurité et au suivi de la mise en œuvre des patchs. • S’inscrire dans une démarche d’amélioration continue et de capitalisation (modes opératoires, RETEX…). AMÉLIORATION CONTINUE DU FONCTIONNEMENT ET DE LA PERFORMANCE DU SI • Contribuer à la résolution de certains incidents de production nécessitant une expertise technique. RESPECT DES MODALITÉS DE FONCTIONNEMENT AU SEIN DE LA FILIÈRE • Se référer aux matrices de responsabilités (RACI) couvrant les processus du Delivery Model SI. PROFIL Justifiant d’une formation en système d’information, vous avez une première expérience d’au moins 5 ans sur un poste similaire. Vous avez un fort intérêt pour les systèmes d’information, êtes curieux des besoins métier et disposez d’un très bon relationnel, de leadership et d’une communication fluide. Vous faites preuve de pédagogie, d’une forte capacité d’analyse, de rigueur et d’empathie. Vous avez de l’expérience sur l’administration/exploitation de systèmes, réseaux et middleware, ainsi qu’une solide expérience en pilotage projets/technique. Vous avez travaillé sur la mise en place d’applications dédiées au métier. Vous connaissez les bases du DevOps et de l’Infra As Code, et disposez d’une bonne capacité d’analyse. Capacités techniques attendues : • Administration/exploitation de systèmes, réseau et middleware • Conception d’architectures techniques • Administration Cloud Azure • Adaptation technique • Pilotage et vulgarisation • Élaboration de documentation

Nous recherchons pour une de nos clients du secteur de l'aéronautique / défense / nucléaire, un(e) technicien d'exploitation. DESCRIPTIF DE LE MISSION Assurer la détection et le traitement des événements émanant des éléments d'infrastructure (y compris de sécurité) de la solution. Gestion des réseaux & infrastructures • Administrer et maintenir les réseaux IP. • Gérer la Téléphonie sur IP / Over IP (ToIP). • Assurer la mise en réseau des équipements (switching, VLAN, adressage IP, @MAC...). • Superviser l'infrastructure IT et S.I. (serveurs, stockage, réseau, équipements utilisateurs). • Réseau de sureté (Contrôle d'accès, détection d'Intrusion, Vidéo surveillance) • S.I. et Infrastructure IT • Intervenir sur les systèmes d'exploitation Linux et Windows. Supervision & traitement des événements • Détecter les événements d'infrastructure via les outils de supervision. • Surveiller en continu les alertes et notifications (incluant les alertes de sécurité). • Enregistrer, catégoriser, suivre et clôturer les événements détectés. • Transférer les événements aux équipes concernées (administration, sécurité...). • Effectuer les traitements procédurés des incidents (diagnostic, correction, ou escalade). ENVIRONNEMENT TECHNIQUE • Réseaux IP / Réseaux • Téléphonie over IP • Structure d'accueil pour les serveurs • Réseau de sureté (Contrôle d'accès, détection d'Intrusion, Vidéo surveillance) • S.I. et Infrastructure IT • Système d'exploitation Linux et Windows DONNEES DE SORTIE • Détecter les événements d'infrastructure • Assurer la surveillance des notifications émises par les outils de supervision des éléments d'infrastructure de la solution, y compris de sécurité • Assurer la gestion administrative des événements détectés (enregistrement, suivi, clôture) et le transfert aux équipes en charge du « Traitement des événements d'infrastructure» • Traiter les événements d'infrastructure • Assurer, pour les événements d'infrastructure détectés et enregistrés, le traitement procéduré, qui peut consister en l'escalade selon le cas vers l'équipe en charge des prestations « Administration » ou « Défense de la sécurité de l'information » Référence de l'offre : qkxkgwtg05

MODÈLE D’HÉBERGEMENT ET STRATÉGIE Le modèle repose sur un Cloud hybride et un principe de portabilité (déploiement automatisé et prédictible en interne comme en externe) s'appuyant sur : 1. Un Cloud privé interne. 2. Une landing zone GCP. 3. Une landing zone S3NS (usages sensibles et souverains). MISSIONS ET PÉRIMÈTRE DE LA PRESTATION Le Tech Lead Cloud intervient comme référent technique pour la mise en œuvre des landing zones industrialisées et l'accostage des applications. Cadrage et conception Formaliser les architectures cibles GCP et S3ns. Concevoir les modèles d’organisation : comptes, projets, réseaux, IAM, policies. Intégrer la doctrine Cloud du client, les contraintes réglementaires et les standards cybersécurité. Identifier les patterns de développement, déploiement, gouvernance et supervision. Mise en œuvre technique Concevoir et industrialiser les landing zones via Terraform (IaC). Déployer les fondations : IAM/RBAC, Réseau (segmentation/interconnexion), Observabilité (Logs, monitoring, alerting), Sécurité (CSPM, KMS). Définir et accompagner l’implémentation des pipelines CI/CD. Gouvernance, sécurité et conformité Définir les patterns d’accostage et les bonnes pratiques. Automatiser les contrôles de sécurité et de conformité. Collaborer avec les équipes cybersécurité et architecture. Accompagnement et Coordination Aider les équipes applicatives dans l’adoption du Cloud. Contribuer à la documentation, aux formations et à la montée en compétences interne. Présenter les choix techniques et feuilles de route au sein du programme.

Je cherche pour un de mes Client un Architecte Solution MILES Sur Paris 2 Type de prestation : Architecte Solution MILES Lieu de la mission : Paris 2 Durée de la prestation : 6 mois renouvelable Expériences : + 8 ans CONTEXTE Dans le cadre du programme de transformation Retail MILES, mon client cherche a renforce son dispositif d’architecture afin de cadrer et sécuriser la trajectoire d’intégration entre MILES et l’écosystème applicatif (applications amont/aval, services transverses et plateforme d’intégration). Le programme s’appuie sur un intégrateur et implique de multiples parties prenantes (équipes produit MILES, équipes applicatives , sécurité, data, exploitation). Dans ce contexte, il est indispensable de disposer d’une architecture cible et de dossiers d’architecture robustes, alignés avec les standards (API, évènementiel, patterns d’intégration, exigences de sécurité et d’exploitabilité), et validés au sein des instances de gouvernance (Design Authority, comités d’architecture, etc.). La prestation d’Architecture Solution devra conduire des études d’architecture relatives aux flux et services d’intégration MILES, formaliser les choix de conception (interfaces, contrats, événements, orchestration, mapping, non-fonctionnels) et s’assurer de leur bonne prise en compte dans la réalisation par l’intégrateur et les équipes techniques. OBJECTIF DE LA PRESTATION • Réaliser les études d’architecture nécessaires à l’intégration entre MILES et les applications (flux, API, événements, données, contraintes non-fonctionnelles). • Produire et maintenir les livrables d’architecture attendus (dont DAT, dossiers/notes d’architecture, schémas, matrices d’impacts et décisions d’architecture). • Challenger les solutions proposées par l’intégrateur et l’éditeur (choix techniques, patterns, urbanisation, coûts/risques) et proposer, le cas échéant, des alternatives conformes à la cible. • Définir et formaliser l’architecture de la plateforme d’intégration (API management, event streaming, middleware/orchestration, supervision) ainsi que ses principes de conception et d’exploitabilité. • Garantir la conformité des solutions d’intégration avec les normes et standards d’architecture (API, évènementiel, sécurité, traçabilité, observabilité, performance, résilience). • Veiller au respect de l’architecture validée tout au long du cycle de delivery (revues de conception, accompagnement des équipes, gestion des écarts et décisions). • Contribuer aux instances projet et d’architecture (Design Authority, comités) et assurer un reporting clair des décisions, risques, arbitrages et avancements des études. SAVOIR FAIRE DU PRESTATAIRE • Architecture Solution & intégration SI : capacité à concevoir des architectures d’intégration (API, évènements, services), à formaliser une cible et à décliner des patterns adaptés. • Modélisation & formalisation : production de DAT, dossiers/études d’architecture, schémas et modèles (UML/ArchiMate), description des interfaces/contrats et exigences non-fonctionnelles. • Expérience confirmée en intégration (plateformes d’intégration, API Management, event streaming, middleware) dans un contexte SI complexe et idéalement secteur financier. Une expérience sur MILES est fortement appréciée. • Gouvernance & coordination : capacité à travailler avec un intégrateur/éditeur et des équipes internes (sécurité, data, exploitation), à animer des revues d’architecture (Design Authority) et à porter les arbitrages. • Challenge & conformité aux standards : aptitude à challenger les solutions proposées, à vérifier l’alignement avec les normes d’architecture (API, évènementiel, sécurité, traçabilité/observabilité, performance, résilience) et à gérer les écarts. • Reporting & documentation : rédaction de comptes-rendus clairs, suivi des décisions d’architecture (ADR), des risques/points durs et consolidation des livrables sur les outils projet. • Autonomie et travail en réseau : capacité à avancer de manière autonome, à solliciter les bons interlocuteurs et à maintenir un alignement continu avec les parties prenantes. • Sécurité & conformité : prise en compte des exigences de sécurité, RGPD et contraintes réglementaires (dont DORA) dans la conception et la validation des architectures. • Maîtrise de l’anglais : capacité à échanger avec des interlocuteurs internationaux et à produire/présenter des supports en anglais si nécessaire. Maîtrise des outils suivants • API Management ; conception et gouvernance d’API (OpenAPI/Swagger) • Observabilité & monitoring (Kibana, OpenSearch, dashboards, alerting) • Messaging / event streaming (Kafka) • Compréhension des environnements de développement (backend/frontend) et des contraintes CI/CD associées • Jira / Confluence • Outils de modélisation d’architecture (ex : ) • Méthodes Agile (Scrum / Kanban) ATTENDUS DE LA PRESTATION Sont attendus les livrables suivants : • Production des DAT et dossiers d’architecture (études/cadrage, architecture cible, principes, contraintes et exigences non-fonctionnelles). • Dossiers d’intégration MILES ? : description des flux, API (contrats, OpenAPI), évènements (topics/schémas), mapping de données, orchestration et impacts applicatifs. • Supports et comptes-rendus des instances (Design Authority, comités d’architecture, SteerCo) incluant options, recommandations, arbitrages et risques. • Mise à jour et suivi des éléments de pilotage (backlog / boards Jira, plans d’actions, suivi des écarts d’architecture et des risques). • Mise à jour du référentiel et de la documentation d’architecture (Confluence) et des schémas () : cartographies, vues applicatives, vues d’intégration, diagrammes de séquence. • Rapports de suivi et d’avancement (avancement des études et livrables, risques/dépendances, points durs et recommandations). • Comptes-rendus de réunions et formalisation des décisions d’architecture (ADR) ; traçabilité des validations et des écarts.

Le client est un acteur majeur du secteur Luxe & Cosmétique. Le candidat travaillera sur trois axes principaux : Axe 1 : Atténuer et remédier à toutes les alertes de sécurité CRITIQUES et HAUTES remontées par Prisma Cloud et Qualys VMDR, avec pour objectif de clôturer le backlog d'alertes d'ici fin juillet Axe 2 : Passer à une remédiation continue et à une durabilité à long terme en pilotant l'automatisation, l'élimination des causes racines et la refonte architecturale, afin que l'équipe puisse maintenir la conformité aux SLA de remédiation des alertes sans ressources dédiées supplémentaires Axe 3 : Piloter et accélérer l'intégration sécurité plus large aux standards du Groupe — incluant la migration des outils legacy vers les solutions du Groupe (ex. : Zscaler pour VPN/SASE, Microsoft Intune pour MDM/gestion des endpoints), l'application des processus de Cybersécurité du Groupe, et la coordination avec les équipes Infrastructure et Cybersécurité du Groupe pour combler les lacunes de sécurité systémiques. Ce rôle est essentiel à la préparation de notre prochain Comité de Pilotage Sécurité et Opérationnel , et nécessite une forte appropriation du suivi des KPI/KRI ainsi que la capacité à démontrer des progrès mesurables en matière de réduction des vulnérabilités. Vos missions incluront notamment : Remédier aux mauvaises configurations et aux dérives de conformité sur les actifs cloud (AWS/GCP) identifiés par Prisma Cloud (CNAPP) Corriger les CVE et les vulnérabilités de patch remontées par CrowdStrike Spotlight et Qualys VMDR, priorisées selon les scores de sévérité CVSS et QVSS Améliorer et implémenter des patterns d'architecture sécurisée , notamment l'exposition publique d'actifs devant être restreints ou routés via des couches de sécurité Identifier les lacunes de sécurité et les anti-patterns architecturaux (ex. : exposition directe des actifs, absence de WAF, absence de segmentation réseau, etc.) qui génèrent des VIT récurrents Piloter les migrations d'outils de sécurité des solutions legacy vers les plateformes standards du Groupe : remplacement du VPN par Zscaler (SASE/Zero Trust), application du MDM via Microsoft Intune pour les MacBook, déploiement des agents de sécurité sur le parc Coordonner avec l'équipe Infrastructure pour garantir la conformité des endpoints, l'enrôlement MDM et les politiques de sécurité de base à grande échelle Identifier et documenter les lacunes d'intégration sécurité entre la posture actuelle de la startup et les standards du Groupe, et construire une feuille de route de remédiation