Trouvez votre prochaine mission ou futur job IT.

Responsabilités Traduire les besoins métiers en architectures cloud alignées avec les bonnes pratiques et les cadres d’architecture reconnus. Concevoir des solutions de stockage adaptées aux données relationnelles et non relationnelles. Définir des stratégies de haute disponibilité , de reprise après sinistre et de continuité d’activité . Concevoir des solutions autour de l’ identité , de la gouvernance et de la supervision des environnements cloud . Définir des architectures compute et réseau performantes et sécurisées. Concevoir l’architecture des applications et les mécanismes d’intégration des données. Élaborer des architectures d’infrastructure cloud évolutives et résilientes. Fournir un support technique lors des phases de mise en œuvre des projets, y compris les proof of concept , les phases pilotes et les tests. Analyser les besoins métiers et les transformer en solutions techniques compréhensibles par les équipes non techniques. Définir et maintenir des modèles d’architecture , des patterns de conception et des référentiels techniques pour les services cloud. Veiller au respect des standards d’architecture , des politiques et des bonnes pratiques de gouvernance. Développer des solutions Infrastructure as Code (IaC) et des pipelines d’automatisation pour le déploiement et la gestion des ressources. Participer à des projets de migration et de modernisation vers le cloud . Appliquer les bonnes pratiques de gestion des ressources cloud, de sécurité et d’optimisation des coûts. Intégrer les principes de sécurité tels que la gestion des identités , le contrôle d’accès et la protection des données . Collaborer avec les équipes techniques et métiers afin de collecter les besoins et fournir des recommandations architecturales. Documenter les architectures et fournir des lignes directrices techniques. Concevoir et mettre en œuvre des architectures cloud sécurisées, évolutives, résilientes et optimisées en coûts . Utiliser des outils de gestion de projet et de suivi des incidents pour assurer le pilotage des activités techniques. Assurer la conformité aux normes réglementaires et aux politiques de sécurité . Proposer des solutions innovantes visant à améliorer les performances, la sécurité et l’efficacité opérationnelle . Évaluer et intégrer de nouveaux services cloud afin d’améliorer les capacités techniques et métiers. Compétences et exigences Expérience significative dans la conception, l’implémentation et la gestion d’architectures cloud, hybrides et on-premise . Excellente connaissance des services cloud liés au calcul, au stockage, au réseau et à la sécurité . Expertise en architecture de sécurité cloud , incluant la gestion des identités et des accès, le chiffrement et la conformité. Bonne compréhension des protocoles réseau , de l’architecture réseau cloud et des environnements hybrides. Expérience avec les frameworks et modèles d’architecture cloud . Maîtrise des outils d’ Infrastructure as Code (ex. : solutions d’automatisation de déploiement). Bonne connaissance des principes de sécurité et de gouvernance dans les environnements cloud . Familiarité avec les pratiques DevOps et les pipelines d’intégration et de déploiement continus . Excellentes compétences analytiques et de résolution de problèmes. Très bonnes compétences en communication, avec la capacité de vulgariser des concepts techniques complexes. Capacité à travailler efficacement dans des équipes pluridisciplinaires . Niveau élevé d’ autonomie, d’initiative et de responsabilité . Maîtrise de l’anglais professionnel.

La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le prestataire servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels Dans sa mission, le prestataire : • Définit les environnements qui seront installés (qualification préproduction, …) • Décrit le type d’architecture retenu (2-tiers, 3-tiers, client lourd.) • Justifie les choix retenus en termes de technologies pour les composants physiques et leur usage • Conçoit, en justifiant les choix, une architecture conforme au besoin de disponibilité, de sécurité et de scalabilité • Spécifie les choix pour les composants virtuels (VmWare, nombre de serveurs et version, …) • Détermine les modes de licensing des logiciels de la couche haute • Justifie les choix retenus en termes de technologies pour les composants middleware • Justifie les choix des services sécurités retenus (Gestion d’identité / Authentification / Gestion des accès / Annuaire de ressource) • Spécifie les besoins du service opération (Supervision / Sauvegarde / SLM / Ordonnancement Les domaines d’expertises nécessaires pour réaliser ces activités sont : • Maitrise des notions de DICT et des solutions adaptées pour y répondre • Expertise dans les domaines suivants - Spécification des besoins en systèmes de sauvegarde et de stockage (Mandatory) - Spécification des besoins en virtualisation, Systèmes (Mandatory) - Spécification de la sécurité réseau (segmentation, flux, protocoles, …) (Mandatory) - Spécifications des configurations SQL Serveur, IIS, ActiveDirectory (Mandatory) - Systèmes d’exploitation Windows, (Mandatory) - Systèmes d’exploitation Linux (Nice to have) - Cloud AWS (Nice to have)

En quelques mots Cherry Pick est à la recherche d'un "Security Engineer GCP" pour un client dans le secteur de la grande distribution spécialisé Description 🏢 Le Contexte : Vous rejoignez le domaine Cloud Platform Engineering (CPE) , une organisation transverse de près de 200 personnes lancée en 2020 pour construire les fondations technologiques du Groupe. L'objectif de la CPE est de rationaliser le catalogue technique et de fournir des services « clé en main » (Réseaux, Observabilité, FinOps) aux équipes applicatives pour accélérer le développement de nouvelles fonctionnalités. Au sein de ce domaine, la sécurité est un axe stratégique permanent. 🎯 Vos Missions : Stratégie, Architecture et Résilience En lien direct avec le Security Officer du domaine et l’équipe United Security, vous portez la posture de sécurité sur les périmètres Infrastructure et Réseau. 1. Vision & Gouvernance : Définir la vision et la stratégie à moyen et long terme de la sécurité réseau du Groupe. Animer la définition, la communication et l'application des politiques de sécurité. Définir et piloter les indicateurs de sécurité pour donner une visibilité globale sur votre périmètre. 2. Architecture & Projets : Co-construire les solutions techniques au sein des comités d’architecture pour garantir la prise en compte des exigences de sécurité dès la conception. Intégrer les actions de sécurisation dans les roadmaps des responsables produits. Accompagner les équipes opérationnelles dans la mise en œuvre des actions de hardening et de sécurisation. 3. Opérations & Résilience : Garantir la résilience des produits réseaux face aux enjeux métiers. Identifier les risques sur votre périmètre et assurer le suivi de leur traitement avec les parties prenantes. Animer la résolution des incidents de sécurité et piloter les plans d'action post-incident. 4. Sensibilisation & Veille : Porter la culture sécurité, risque et conformité au sein de votre BU et favoriser les bonnes pratiques. Assurer une veille permanente pour identifier les nouvelles vulnérabilités et proposer des solutions technologiques innovantes.

Pour un de mes clients, je suis à la recherche d'un Architecte technique Middleware. Lieu : Paris Date : Avril Durée : Longue mission (visibilité de plus de 2 ans) TJM : 570-590€/J max Mission : Contexte du besoin Les missions de l'architecte technique auront pour objet de : - Réaliser la conception technique des architectures pour le périmètre des applications Métier qui lui seront confiées (domaine fonctionnel des applications Entreprises, Individus ou Transverse : les trois domaines fonctionnels de la DSI-RC). - Réaliser la conception techniques des architectures pour le périmètre du SI Interne - Contribuer à leur mise en œuvre en produisant le matériel nécessaire (DATs, dossiers d'implémentation, matrices de flux...). Le dernier point est important car il suppose que le candidat devra produire des dossiers LLD (Low level Design) et donc participer à l'implémentation des solutions. Il a un rôle important dans l'intégration des solutions et sait par conséquent accompagner les implémentations. Cette mission est centrée sur des compétences spécifiques d'infrastructure technique, la connaissance des infras Réseaux/Sécu, serveurs, middleware java, environnements conteneurisés...est nécessaire. La mission est à la frontière de problématiques d'infrastructure mais aussi de Production. La connaissance des métiers de la production et des exigences de l'exploitation est attendue fortement. Nous sommes sur un profil d'Architecture Technique Infrastructure et Production avec une dimension Intégrateur technique. Avoir exercé sur des environnements conteneurisés sous la distribution kubernetes de Redhat, à savoir Redhat OpenShit est attendue. Redhat Openshift consitute désormais le socle de nos applications. Le profil devra également être en capacité de contribuer à la rédaction d'appels d'offres pour la sélection de solutions du marché (progiciels, outils techniques...). Les compétences rédactionnelles sont essentielles dans l'exercice de la mission. Toujours dans son rôle Intégrateur. D'autre part, le(a) profil(e) devra faire état d'une forte expérience dans les sujets de modélisation d'architecture technique (sur la base de solutions type Archimate), de rédaction de dossiers d'architecture technique (expérience de plus de 5 ans) et de la capacité à présenter/argumenter ses dossiers dans des instances de type comité d'architecture. Il sera apprécié en complément des nécessaires compétences techniques, de disposer de capacités à s'approprier le fonctionnel des sujets abordés. Au-delà de cette compétence, le candidat pourra participer à toutes missions d'architecture relative à l'activité du pôle qui comprend 8 architectes techniques. Définition des prestations attendues : - Concevoir l’Architecture Technique des Projets (Métiers, Progiciels…) / Domaines Entreprise et SI Interne Identifier les composants applicatifs projets et flux associés, décrire l’infrastructure d’exécution des composants applicatifs (serveurs, flux techniques…), dimensionner en fonction des exigences techniques, porter les exigences de sécurité… - Concevoir l’Architecture Technique des Socles en accompagnement des équipes Socle (exemples : API Management, Oracle, Moteur de règles…) - Accompagner les projets métiers dans le cadre de la rédaction des fiches de sécurité et NFRs Projets. L'architecte technique a un rôle prépondérant dans le domaine de la sécurité, il doit valider les architectures techniques sous l'angle de sécurité, rédiger les matrices de flux... - Accompagner les chefs de projets techniques dans le cadrage des projets et l’organisation de toutes les phases techniques (plans de bascule techniques, accompagnement/support à la mise en exploitation de DRCP et des SFs,…) - Vérifier « régulièrement » que l’architecture déclinée en Production est conforme à l’architecture technique décrite / ajuster Dimensionnement conforme, matrices de flux techniques conformes à la description… Comment ? (outillages, droits, processus…) Notion de responsabilité de la bonne implémentation en PROD des archis techniques - Instruire des dossiers techniques (ex : mise en œuvre protocole S3….) - Support au « Run » (participation aux cellules de crise) Livrables attendus : Dossier de cadrage technique Dossiers de choix techniques (choix de solution) Dossiers d'Exigences Non Fonctionnelles Cahier des charges techniques Différents Dossiers d'Architecture nécessaires dans le contexte des programmes concernés Protocole d'intervention DTI (planning des activités DTI pour le projet) Résultats de revues techniques et procès verbaux Planning projets Environnement serveur /middleware /data : x86, virtualisation VMware, Redhat Linux 8.x, JBOSS EAP 7.4.x / 8.0, PostgreSQL v16, SAG WebMethods 10.5, API Management, Redhat Openshit 4.18... Environnement Java : Java, JEE, SQL, Spring 3.X, Spring-batch, Hibernate 4.X / JPA, Spring-boot Environnement Méthodologique : MDA (Model Driven Architecture), TOGAF, MEGA pour la modélisation Niveau Connaissance : Serveurs x86 Virtualisation VMware ITIL Niveau Pratique : Redhat Linux 7.x / 8.x PostgreSQL 16.x et version supérieures Architectures applicative basées sur J2EE Niveau Maitrise : Architecture conteneurs (Docker, Kubernetes) Architectures Internes basées sur J2EE / dont infrastructures de sécurité Architectures techniques sur infrastructure JEE Maîtrise d'une solution d'API Management du marché Maîtrise des solutions de partage/accès de fichiers et protocole S3 Connaissance des outils de modélisation - format Archimate / BPMN

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.

CONTEXTE Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys). Compétences techniques : Firewall - Confirmé - Impératif PALO ALTO - Confirmé - Impératif FORTINET - Confirmé - Impératif NSX - Confirmé – Impératif Microsegmentation- impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Assurer le maintien en conditions opérationnelles des applications - Gérer les incidents (N2/N3) et participer à leur résolution - Participer aux cellules de crise en production - Suivre et améliorer la supervision et la performance des applications - Contribuer à l’ordonnancement des traitements et à leur suivi - Collaborer avec les équipes techniques (infra, réseau, sécurité, projets) - Participer à l’amélioration continue (scripts, automatisation, procédures) Bon niveau en Linux, conteneurisation et base de données Capacité à intervenir en environnement de production critique Aisance dans la gestion d’incidents et communication transverse Intérêt pour les sujets techniques et fonctionnels Anglais professionnel requis

Analyse, déploiement et optimisation de solutions DLP au sein d’environnements hybrides à forte exigence de sécurité Mise en place de la classification, de la labélisation et de mécanismes avancés de protection et de gouvernance des données sensibles Contribution au renforcement des environnements Microsoft, à la sécurité réseau et à la mise en conformité des usages Participation active à la veille technologique, au pilotage d’initiatives en mode projet et à la coordination opérationnelle avec les équipes internes

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Contexte Objectif global : Administrer les solutions de sécurité des réseaux MISSIONS Au sein de l'équipe sécurité des réseaux, Participation et contribution à la définition de l'architecture sécurité des réseaux pour la protection des applications, le périmètre concerne les zones internes et réglementaires, les technologies utilisées sont Illumio, VMWARE NSX et Openshift, Fortinet et PaloAlto. Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité. Accompagnement des équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux Documentation de l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien Support de niveau 2 et 3 sur les technologies cités en assistance à l'équipe Delivery Contribution et participation périodiquement à l'équipe Delivery Exécution des contrôles niveau 1 sur le périmètre Un bon niveau d'anglais est requis pour communiquer avec les équipes situés hors de France Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus. Contrainte forte du projet Contexte international Compétences techniques Firewall : Fortinet, Checkpoint, Juniper, tufin - Expert - Impératif Micro-segmentation : Illumio, NSX-T, OpenShift - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Contexte : Dans le cadre d’un projet d’évolution et d’audit d’un parc infrastructure et réseau, le consultant interviendra pour : Auditer l’infrastructure IT et réseau (LAN/WLAN, hardware, virtualisation, stockage, OS, DB, firewall, switchs, ToIP, etc.) Identifier l’obsolescence et la résilience des services Vérifier la conformité des contrats de maintenance et licences Maintenir la sécurité des assets en collaboration avec les équipes opérationnelles Piloter de petites évolutions réseau selon les besoins Le consultant travaillera en coordination avec le responsable informatique régional et pourra définir l’architecture des projets en cohérence avec le système existant. Missions principales : Élaborer et maintenir le référentiel d’architecture technique Assurer la vision globale des projets et coordonner les contributeurs techniques Définir et piloter les plans de remédiation suite aux vulnérabilités Reporter régulièrement sur l’état d’avancement des travaux Étudier et accompagner le déploiement de petites évolutions réseau (switchs, bornes WiFi) Livrables attendus : Cartographie technique du SI Définition d’architecture opérationnelle Notes d’information et recommandations

Contexte Une organisation spécialisée dans les offres de containerisation on-prem Kubernetes et Openshift en mode managé propose également des landing zones Cloud public permettant aux entités de consommer les produits EKS/GKE en toute autonomie. Des réflexions sont en cours pour proposer un modèle alternatif d'offre de conteneurs managés sur cloud public sur les bases d'EKS ou GKE. Objectifs de la Mission L'objectif est de : Étudier comment se déploie un Kong sur Openshift Adapter l'offre Kong sur Kubernetes, existante, sur un Openshift Mettre à jour le GitOPS Engine de la squad APIM afin de pouvoir déployer Kong de manière automatisée sur Openshift Posture : Mission exploratoire et conceptuelle avec un attendu de delivery. Finalité de la Mission Qualifier et prioriser les prérequis nécessaires au déploiement de Kong sur Openshift Formaliser au niveau Low Level Design les options de déploiement en fonction des contraintes du produit et de l'offre APIMNG existante sur Kubernetes (Livrables de la prestation) Décider : Go/No Go/MVP, périmètre cible, roadmap et modalités de mise en œuvre si et seulement si la valeur est démontrée. Objectifs Opérationnels Conduire des assessments techniques et fonctionnels auprès d'un noyau de 2 entités pilotes (nombre susceptible d'évoluer), et élargir si nécessaire. Cartographier : architectures actuelles, pratiques d'exploitation, zones de friction (sécurité, réseau, observabilité, support, RACI, compliance, coûts). Comparer la couverture actuelle et les attentes internes (SLO/SLA, posture de conseil, run/SRE, sécurité, gouvernance). Proposer des scénarios : accompagnement ciblé, co-managé, managé - avec périmètre, responsabilités, niveaux de service Éclairer la décision par une analyse technique, organisationnelle, financière (TCO/FinOps) et réglementaire. Périmètre d'Analyse Openshift version 4.19/4.20 Architecture et landing zones : comptes/projets, VPC/VNet, sous-réseaux, connectivité hybride, multi régions Kubernetes opensource : lifecycle cluster/node pools, multi tenancy (namespaces/projects), isolation, autoscaling Sécurité et conformité : IAM, RBAC, OPA/Gatekeeper, secrets management, image signing, supply chain, PSA, network policies, chiffrage (au repos/en transit), journalisation/traçabilité Observabilité & opérations : monitoring, logging, APM, SLO/SLA, politique de rétention des logs et métriques, alerting, on call, gestion des incidents/problèmes/changes, backups/DR CI/CD & policy-as-code : pipelines, qualité, sécurité, promotion, contrôles Coûts & FinOps : modélisation TCO, refacturation interne (ex. par vCPU/heure, par cluster/namespace), optimisation, quotas/limites Gouvernance & modèle de responsabilité : RACI partagé avec CSP/entités, périmètre support (L1/L2/L3), posture de conseil, cibles d'autonomie Livrables Attendus HLD + LLD Plateformes Openshift avec le produit APIMNG (KONG) installé Chaîne CI/CD de déploiement Comptes rendus détaillés des assessments incluant synthèse des besoins et points de friction Dossier d'exploitation RACI Documentations techniques Coûts et synthèse des points d'attention, friction d'une migration Kube vers Openshift pour Kong Déroulé et Jalons Phase 1 - Cadrage & Préparation Cadrage des objectifs et du périmètre ; identification des entités pilotes et des interlocuteurs clés Méthodologie d'assessment, grilles d'entretien, supports de communication Plan de conduite du changement et canaux de feedback Rapport de synthèse, décision (Go/No Go/MVP) et roadmap Architecture de référence (si Go/MVP), critères d'éligibilité et de succès Restitution aux parties prenantes (exécutif et technique) Phase 2 - Build Déploiement de l'offre APIMNG sur Openshift Phase 3 - Automatisation Modification des chaînes CI/CD pour intégrer le déploiement sur Openshift Profil Recherché Expérience 7+ ans en architecture cloud et containers ; missions de conseil/assessment réussies Expertise confirmée sur Amazon EKS et Google GKE ; Kubernetes et écosystème (networking, sécurité, observabilité, CI/CD) Solide expérience hybride on-prem / cloud et compréhension des modèles d'exploitation internes (infogérance, SRE, RACI) Connaissance des exigences du secteur bancaire (sécurité, conformité) [un plus] Connaissance des API Management avec de l'expérience sur du déploiement d'APIM (Kong fortement recommandé et apprécié) Compétences Techniques AWS/GCP (IAM, networking, monitoring, storage, backup/DR) Kubernetes : RBAC, PSA/PSS, OPA/Gatekeeper/policy as code, network policies, secrets, image registry/signing, autoscaling Openshift Observabilité : logs, métriques, traces ; politiques de rétention ; SLO/SLA ; runbooks Sécurité/compliance – si nécessaire : contrôle d'accès, chiffrement, traçabilité, audits ; PCI DSS, 2SR, RGPD (si applicable) FinOps/TCO : modélisation de coûts, refacturation, quotas/limites Compétences Fonctionnelles & Posture Cloud Solution Architect : traduction des besoins métiers en architectures techniques et modèles de service Maîtrise des méthodologies d'assessment ; synthèse claire et actionnable Excellente communication orale/écrite ; conduite d'ateliers/entretiens Posture de conseil - influence, pédagogie, capacité à challenger utilement Autonomie, rigueur, orientation résultat ; adaptabilité aux contraintes bancaires Certification EKS/GKE non obligatoire ; ce sont l'expérience et la posture qui priment.

Contexte : objectif global : Administrer les infrastructures de sécurité Fortinet MISSION L’expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais PAS les politiques de sécurité. Niveau d’expertise attendu : · Forte expertise N3 sur Fortinet, en build-run, design, automatisation · Maitrise N2 ou + d’au moins une des technologies suivantes : Loadbalancing F5, Proxy SkyHigh, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect · Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau T · Forte appétence aux environnements critiques de production · Un bon niveau d’anglais oral et écrit En sus des compétences techniques, les qualités attendues sont : · La rigueur d’exécution dans un environnement de production critique, · L’autonomie et la capacité d’analyse sur des situations complexes, · La solidarité et l’esprit d’équipe, · L’envie d’apprendre et d’innover. Compétences techniques Firewall Fortinet - Expert - Impératif Automatisation, Ansible, Jenkins ... - Confirmé - Impératif Load Balancer - F5 - Modules LTM et GTM - Confirmé - Important Proxy Skyhigh - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Au sein de l’équipe Architecture, vous interviendrez sur la conception globale d'une plateforme d'envergure. Vous serez le garant de la cohérence technique, de la qualité de l'architecture cible et du respect des contraintes. 1. Conception et architecture (HLD/LLD) Définir et faire évoluer l’architecture cible OpenShift (HLD). Valider les LLD techniques et concevoir des architectures multi-AZ en haute disponibilité. Définir les patterns pour applications stateful et stateless. Orienter les choix structurants : stockage (NetApp), réseau (F5, Cisco), sécurité (Vault, Keycloak). Standardiser la chaîne CI/CD / GitOps (GitLab CI, ArgoCD, Jenkins). Intégrer les exigences de sécurité critiques (segmentation, PCI DSS, gestion des secrets). 2. Gouvernance technique Produire et maintenir la documentation d’architecture de référence. Définir les standards et bonnes pratiques pour les équipes Build et Run. Animer les comités d’architecture et challenger les designs techniques des différents streams. Identifier et piloter les risques techniques (capacité, dette technique, dépendances). 3. Leadership et accompagnement Animer des ateliers d’architecture et accompagner la montée en compétences des équipes. Argumenter et formaliser les décisions structurantes via des ADR (Architecture Decision Records).

Contexte de la mission Au sein du CERT en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information, vous serez rattaché(e) au pôle Activités Transverses. Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, mais également de mener à bien plusieurs chantiers, dont la sécurisation de l'ensemble des Active Directory de l'entreprise, sur lesquels vous interviendrez. Accompagnant la responsable du pôle, vous effectuerez les missions suivantes : Élaboration de la stratégie de sécurité des AD (outillage de scan, fréquence, méthode de suivi, définition des indicateurs). Analyse des remontées (ORADAD, BloodHound, craquage de mots de passe). Communication aux métiers et accompagnement dans la correction. Production d'indicateurs et reporting. L'équipe sera également renforcée par un profil junior en charge du craquage et de l'analyse comparative des mots de passe entre les forêts. Profil recherché : Au moins 3 ans d'expérience (hors stages et alternances). Une bonne maîtrise de l'architecture et des protocoles liés à l'Active Directory. Une bonne connaissance en pentest AD. Des capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées CompétencesNiveau de compétence Active DirectoryExpertPentestConfirméCybersécuritéConfirmé