Trouvez votre prochaine mission ou futur job IT.

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Bonjour, Je recherche en CDI un consultant faisant du coaching des projets avec expertise sécurité pour débuter une mission chez un de mes clients bancaires Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, etc) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc ) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Livrable : Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, etc) Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

STORM GROUP, ESN spécialisée en banque, assurance et finance recherche actuellement un consultant sécurité réglementaire / RGPD. Dans le cadre de cette mission, vous serez amener à : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place Notamment, pour une mission liée aux RGPD : Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à caractères personnelles, des traitements associés, documenter les livrables RGPD de la méthode Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information Assurer les suivi des alertes et des incidents de RGPD en assurer le support Notamment, pour une mission SSI : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support

Je cherche pour un de mes clients un Support Sécurité projets sur Toulouse Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

📌 Contexte de la mission Dans le cadre de la poursuite de la mise en place et de l’évolution d’une plateforme décisionnelle au sein d’un grand environnement du secteur financier, nous recherchons un Ingénieur d’étude Microsoft BI senior . Vous interviendrez au sein de l’équipe BI (MOE E&D) et participera au développement ainsi qu’à la maintenance évolutive et corrective du système décisionnel . L’objectif est de contribuer au maintien en condition opérationnelle et de sécurité des solutions BI , tout en répondant aux besoins d’évolution du système de reporting. 🎯 Missions principales Vous aurez notamment en charge : Participer à la formalisation des spécifications fonctionnelles Analyser les besoins et identifier les impacts sur l’existant Proposer des solutions et participer à la modélisation Contribuer aux choix d’architecture technique (DWH / infra / architecture) Participer à la définition du planning et du plan de charge Rédiger les spécifications techniques Développer les nouvelles demandes (données, cubes, rapports…) Rédiger les documents d’exploitation et consignes de pilotage Accompagner les phases de recette, homologation et mise en production Assurer le support de production (niveau 2 / 3) et la maintenance corrective Assurer le suivi et le reporting auprès du responsable MOE Accompagner les équipes support et métiers

Contexte du poste : Nous recherchons un Ingénieur Sécurité Infrastructures afin de renforcer les équipes de production IT de notre client dans le cadre de nombreux projets d’infrastructures. L’équipe est en charge de la gestion complète des plateformes de sécurité, réseau et monitoring, aussi bien sur les phases d’étude, d’intégration, d’exploitation que de support niveau 3. Le poste nécessite également une bonne maîtrise des environnements Unix/Linux, utilisés comme socle technique de nombreuses plateformes et outils internes. Missions principales : Étudier, mettre en œuvre et exploiter les infrastructures de sécurité de niveau 3 Administrer et assurer le support des plateformes Firewall, Load Balancer, Proxy, DNS/IPAM, IDS/IPS, UTM et Sandbox Participer aux projets d’infrastructure pour Paris, l’Europe et les standards Worldwide Contribuer à l’élaboration des architectures avec les clients internes, les lignes métier et les équipes groupe Intégrer les solutions de sécurité en interne Assurer le support de l’ensemble du portefeuille technologique de l’équipe Rédiger et maintenir la documentation des procédures d’exploitation et de support Intervenir sur les environnements Unix/Linux pour l’administration, le diagnostic, les logs, le réseau, les droits et les processus Contribuer aux activités d’automatisation via scripting shell/bash, supervision et déploiement

Description et localisation Lyon | Temps plein | Déplacements ponctuels (6/an) Intervenir au sein d’environnements industriels critiques (contrôle‑commande, informatique industrielle, télésurveillance…). Participer à un projet national, à la conception et au déploiement d’architectures sécurisées et à l’intégration d’équipements de sécurité. Activités Concevoir des architectures réseaux & sécurité (LAN/WAN, MPLS, DMZ, segmentation). Réaliser les études d’accostage, ateliers techniques et dossiers d’architecture (APS/APD/DAT). Intégrer, configurer et valider des maquettes et infrastructures (Fortinet, Checkpoint, Stormshield, Juniper, Cisco). Accompagner les équipes de déploiement et d’exploitation. Produire les livrables techniques : schémas, matrices de flux, procédures, configurations. Contribuer à la mise à jour du référentiel d’architecture. Assurer un reporting régulier (hebdomadaire/mensuel). Participer aux COPIL et comités de suivi. Compétences Maîtrise des architectures réseaux : VLAN, STP, VRRP, BGP, OSPF, MPLS. Expertise Firewalls : FortiGate, FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. VPN, chiffrement, 802.1X, RADIUS. Switching & Routing Cisco. Expérience environnement industriel (Modbus, IEC104 appréciés). Excellente qualité rédactionnelle (FR obligatoire, EN apprécié). Capacité à travailler en autonomie, analyser des situations complexes et coordonner plusieurs acteurs. Compétences appréciées Connaissances IoT, téléphonie, virtualisation, DNS. Familiarité avec les normes cybersécurité ou ISA/IEC 62443. Connaissance du fonctionnement d’EDF (bonus). Environnement technique Fortinet (gammes E/F/G), Checkpoint 6200P, Stormshield, Juniper Cisco Routeurs/Switches DMZ, IDS/IPS, VPN, MPLS IP Sec‑XN, RADIUS, supervision, supports FO/FH/Cuivre Type de projet (support / maintenance / implementation /…) : Support Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5 jours/semaine Les astreints (HNO, etc…) : NON La possibilité de renouvellement (oui/non) : OUI

Etre FR Et Etre habilité secret défense Description de la mission : Dans le cadre de projets de déploiement d’offres réseau et sécurité sur mesure pour des clients grands comptes, la mission consiste à intervenir en tant qu’expert en intégration sur les domaines réseaux d’entreprise et sécurité. Le consultant sera en charge de la conception, de l’intégration et du déploiement des architectures techniques chez les clients finaux. Contexte : Démarrage : ASAP Localisation principale : Aix-en-Provence Déplacements ponctuels en France métropolitaine 2 jours de télétravail par semaine Intervention en heures non ouvrées environ une fois par mois Téléphone professionnel et mobilité requis Mission réservée aux indépendants Habilitation Confidentiel Défense possible Responsabilités principales : Concevoir et déployer des architectures réseau et sécurité pour des clients grands comptes Réaliser les études techniques détaillées et définir les choix d’architecture Intégrer les équipements et logiciels, et générer les configurations associées Concevoir les designs techniques et garantir leur cohérence vis-à-vis du chef de projet et du client Réaliser les maquettes, pilotes et phases de déploiement sur site Assurer les mises en service et migrations de systèmes d’information (heures ouvrées et non ouvrées) Rédiger la documentation technique : Dossiers de conception Plans de tests et de recette Procédures de migration et d’exploitation Comptes rendus d’intervention Assurer le transfert de compétences vers les équipes techniques du client Environnement technique : Réseaux d’entreprise : LAN, WiFi, Data Center Solutions de sécurité : Fortinet, Check Point, Palo Alto, F5, Cisco Profil recherché : Minimum 10 ans d’expérience en conception et intégration d’architectures réseau et sécurité Expérience confirmée sur des projets de déploiement de bout en bout Certifications constructeurs fortement recommandées : Fortinet NSE7 ou NSE8 Palo Alto PCNSE Excellentes capacités rédactionnelles et relationnelles en français Anglais professionnel courant (contexte international)

Dans le cadre du maintien en conditions opérationnelles de son système d'information, notre client opère et maintient un ensemble de bases de données nécessaires au fonctionnement de ses applications métiers. Afin de garantir la cyber-résilience de ses systèmes, notre client souhaite engager une mission de traitement de l’obsolescence de ses moteurs de bases de données. La prestation attendue vise à mobiliser une expertise technique afin de mener à bien les montées de version applicatives des SGBD Oracle et MS SQL concernés : Oracle 11 à 19 & SQL 2012 à 2022 La prestation attendue pour le traitement de l’obsolescence des SGBD Oracle et SQL Server comprend les étapes et livrables suivants : •Audit des environnements existants o Recensement des versions déployées d’Oracle et SQL Server o Identification des bases de données et applications concernées o Analyse de la criticité et des dépendances o Synchronisation avec le responsable applicatif pour chaque base hébergée afin de prendre en compte les spécificités, exigences métier et contraintes opérationnelles •Évaluation des risques liés à l’obsolescence o Identification des failles de sécurité potentielles o Risques liés à la perte de support éditeur et à la non-conformité o Impact sur la performance et la stabilité du système •Proposition de scénarios de migration ou de mise à niveau o Sélection des versions cibles en conformité avec les recommandations éditeur o Planification des migrations (calendrier, priorités, méthodes) oEstimation des coûts, ressources et impacts associés •Définition des prérequis techniques et fonctionnels oVérification de la compatibilité des applications avec les nouvelles versions oIdentification des adaptations nécessaires (scripts, connecteurs, procédures) oPréparation des tests et validation oCoordination continue avec le responsable applicatif pour garantir l’alignement sur les besoins fonctionnels et temporels •Réalisation de la migration, support et suivi o Mise à jour des SGBD dans un environnement de test puis production o Synchronisation et migration des données o Accompagnement technique durant la migration o Gestion des incidents et retour d’expérience o Collaboration étroite avec le responsable applicatif lors des phases critiques (tests, bascule, validation) •Documentation et formation o Rédaction des procédures de migration et d’exploitation o Mise à jour des référentiels o Formation des équipes techniques et des responsables applicatifs concernés •Garantir la pérennité et la conformité des environnements o Validation technique et fonctionnelle post-migration o Suivi des performances et de la sécurité o Veille technologique et recommandations pour anticiper les futures obsolescences La langue de communication est le Français et l’anglais. Tous les documents devront être rédigés en Anglais.

Dans le cadre d’une étude de sécurisation critique d’une infrastructure exposée reposant sur des équipements F5, nous recherchons un(e) Architecte Sécurité expérimenté(e) capable de piloter une démarche complète d’audit, de conception et de renforcement de la posture de sécurité. 🧩 Missions principales1. 🔍 Audit & Analyse de l’existant Analyser la topologie réseau et les flux (Nord/Sud & Est/Ouest) Évaluer la segmentation, les ACL et les politiques de filtrage Identifier les surfaces d’exposition des équipements F5 : TMUI iControl REST SNMP Réaliser une revue des accès administrateurs Identifier les vulnérabilités et risques associés 2. 🛡️ Conception & ingénierie de sécurité Définir une architecture cible sécurisée autour des F5 : Positionnement WAF / reverse proxy Stratégie de protection Edge Concevoir les mécanismes de protection : TLS / mTLS Rate limiting Géoblocage Sécuriser les flux applicatifs et API : Micro-segmentation Tokenisation Proposer une stratégie de gestion des accès privilégiés (PAM) 3. 🚨 Détection & réponse aux incidents Intégrer la télémétrie F5 dans le SIEM client Définir des règles de détection d’anomalies Concevoir des runbooks de réponse aux incidents Améliorer la capacité de détection et de réaction 4. 🏛️ Gouvernance & pilotage Formaliser un registre des risques Identifier les risques résiduels Construire une roadmap de remédiation Définir des priorités basées sur le risque et l’impact métier Accompagner les équipes client dans la prise de décision

Dans le cadre de la transformation du Système d’Information, nous recherchons un(e) Architecte d’Entreprise / Architecte Projet pour intervenir sur les projets du plan d’entreprise, de la phase d’étude d’opportunité jusqu’à la mise en production. Vous évoluerez au sein d’un dispositif structuré autour du framework IDAC (Indicateur d’Architecture et Capitalisation) , garantissant la qualité, la cohérence et la capitalisation des travaux d’architecture. Mission : Pilotage et accompagnement des projets Intervenir sur les projets dès la phase d’étude d’opportunité jusqu’à la mise en production Animer des ateliers d’architecture et conduire des analyses documentaires Adapter le niveau d’intervention en fonction de l’intensité des projets Production des livrables d’architecture Réaliser le Diagnostic Express d’Architecture (DEX) présenté en comité Produire le Dossier d’Architecture Fonctionnelle (DAF) incluant : État des lieux de l’existant Analyse des impacts (To Be) Étude des scénarios et des cibles Définition et analyse des impacts SI - Intervenir sur les différentes couches d’architecture : Fonctionnelle (processus, objets métier, flux) Applicative (composants, flux, socles techniques) Macro-solution Gouvernance et conformité Vérifier la conformité des implémentations via la MAP (Mesure d’Architecture en Production) Identifier et suivre les dettes techniques et écarts Garantir le respect des standards (sécurité, risques, urbanisation) Capitalisation et référentiels Alimenter le référentiel SI ( LeanIX / VISTA ) Maintenir la cohérence des données dans Data Galaxy Contribuer à la diffusion des bonnes pratiques Vision stratégique et transformation Définir et piloter l’évolution de l’architecture du SI Garantir l’alignement avec la stratégie métier Porter les initiatives d’innovation

Contexte de la mission Dans le cadre de l’extension de la solution dans une grande entreprise, la mission consiste à piloter un projet stratégique de déploiement sur plusieurs réseaux critiques : Réseaux industriels Mobilité industrielle Réseaux locaux Système d’Exploitation des Processus Techniques Systèmes industriels de sûreté Ce projet fait suite à une étude réalisée à une date récente et nécessite un cadrage initial avec le pilote. Le consultant intervient en coordination avec : Le service dédié à l’API et à la gestion des déploiements Les experts réseaux Les programmes liés aux télécommunications et à la gestion des investissements majeurs Les équipes métiers et techniques de l’organisation (R&T, SEPT, MOA, etc.) Approche méthodologique : Hybride, combinant une méthodologie projet spécifique à l’entreprise et les pratiques Agile (SAFe / TEOWay+) Organisation en Program Increment (PI), découpés en sprints Gestion via backlog (features, user stories) Accent sur la visibilité, le pilotage et la coordination transverse La mission débute par une phase de CRIBLE pour valider le lancement et débloquer le budget. Objectifs et livrables Pilotage global : suivi de l’avancement (planning, budget, risques), coordination, animation des instances, reporting et gestion des alertes Gestion opérationnelle : élaboration et suivi du planning, budget, plan de charge, plans d’actions, gestion des dépendances Pilotage des phases projet : Cadrage / Design : formalisation des besoins, ateliers, spécifications, livrables (ARIS, BIPSE, jalons) Build & Qualification : support technique, préparation de la recette, définition des critères, cas de tests, identification des utilisateurs Release & Déploiement : accompagnement, communication, formations, suivi de la satisfaction Conduite du changement Mise en œuvre d’une stratégie (type ADKAR) Identification des parties prenantes Communication continue avec utilisateurs et managers Coordination avec les fonctions support Production et gestion des livrables Supports de présentation, comptes rendus, dossiers de jalons, documentation Mise à jour des outils (outils de gestion de projet, documentation interne, outils de reporting) Amélioration continue Conseil, propositions d’optimisation et de fiabilisation du système d’information Identification d’axes d’amélioration organisationnels Vérification de l’alignement avec la gouvernance

Contexte : Dans le cadre du maintien en conditions opérationnelles et des évolutions des infrastructures mutualisées du SI naTran, nous recherchons un Appui Product Owner Infrastructure intervenant sur des activités RUN et BUILD, dans un environnement critique à forte exigence de disponibilité et de sécurité. L'Appui Product Owner est responsable de la MCO/MCS des infrastructures : · Piloter l'infogérant · Garantir la disponibilité et la sécurité permanente des infrastructures · Analyser et traiter les incidents · Construire, coordonner et animer des plans d'actions dans le cadre de résolution d'incidents, de crises ou de problèmes · Planifier des opérations de maintenance ou d'évolution sur des infrastructures transverses dans le respect des processus définis par naTran · Assurer le suivi et la coordination des multiples acteurs · Assurer la communication liée à ce type d'opération · Garantir le maintien à jour de la documentation d'exploitation et la compléter si nécessaire · Assurer le reporting des faits marquants et des risques auprès des responsables de prestation L'Appui Product Owner est en charge des activités BUILD des infrastructures : · Piloter et contribuer aux études d'évolution · Être responsable du volet infrastructure dans le cadre des projets Périmètre technique : · Environnements de virtualisation VMware · Outillage (serveur de métrologie, serveur de transfert de fichiers, serveur de licences, serveur de patching) · Infrastructures physiques (baies de stockage, serveurs) · Technologies de stockage NAS/SAN Référence de l'offre : fpeons35fe

Dans le cadre de l'ouverture du service SDO à des acteurs externes, le/la consultant(e) interviendra en appui du responsable technique de la Mobile Factory afin de définir les orientations techniques et architecturales du projet. Architecture & cadrage technique • Participer aux choix d'architecture permettant l'ouverture du service SDO à des partenaires externes • Concevoir et formaliser plusieurs scénarios d'architecture applicative et technique • Étudier les solutions adaptées aux enjeux de scalabilité, sécurité et maintenabilité • Contribuer aux choix des composants techniques et des technologies à mettre en œuvre • Garantir l'alignement des solutions proposées avec les standards et bonnes pratiques du marché Expertise mobile & backend • Apporter une expertise sur les architectures mobiles natives basées sur la stack KMP/KMM • Accompagner les réflexions autour des développements backend sur Spring Boot • Participer aux études techniques liées aux environnements conteneurisés Docker • Intégrer les contraintes liées aux environnements cloud AWS et GCP dans les propositions d'architecture Sécurité & vision stratégique • Porter un regard cybersécurité sur les solutions envisagées • Identifier les risques techniques et proposer des recommandations de sécurisation • Veiller à l'intégration des bonnes pratiques de sécurité dès les phases d'étude et de chiffrage • Participer à l'élaboration d'une feuille de route technique pour les futures réalisations prévues à horizon 2027 Études & livrables • Réaliser les chiffrages associés aux différents scénarios étudiés • Produire les livrables techniques et documents d'aide à la décision • Élaborer une Road Map technique détaillée • Contribuer aux échanges avec les équipes métiers et techniques autour du cadrage du projet Référence de l'offre : j9dzcdsiyx

Missions : 1/ Accompagner la Sécurité dans les projets IA Amundi En tant qu’Architecture Sécurité IA, vous définissez et mettez en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle, analysez les risques liés aux modèles et aux données, encadrez les choix technologiques, et veillez à la conformité avec les standards de sécurité et les réglementations en vigueur. Sur cette partie, en étroite collaboration avec l’équipe Innovation Labs en charge du déploiement des solutions IA. Réalisations attendues : - S’assurer que les projets IA s’intègrent bien dans la méthodologie Amundi d’accompagnement de la sécurité dans les projets. - Mener des analyses de risques sur les scénarios d’attaque IA, pour en dériver une posture cyber. Apporter la vision de la conformité à l’IA Act. - Participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises. Vérifier le besoin d’ajouter des scénarii de détection par le SOC. - Définir et déployer les solutions adaptées de protection des IA (AI Security Posture Management, etc.). - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés. - Maintenir à jour l’état de l’art des techniques d’IA et les risques associés. - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu. Plus globalement, contribuer à la diffusion d'une culture de l'IA au sein d’Amundi. - Participer aux ateliers IA au niveau du groupe en tant qu’expert et contribuer à la création des futurs standards et la réalisation d’études sur de nouvelles solutions. 2/ Mise en place de solutions d’IA au profit de l’équipe Cyber Dans un contexte d'automatisation des processus, en général et plus particulièrement la direction de la sécurité souhaite accélérer l'intégration de l'intelligence artificielle pour optimiser ses activités. Le rôle sera de tirer parti des technologies IA et Data Science pour faciliter le traitement d'activités récurrentes et identifier des leviers d'efficacité sur l'ensemble des missions cybersécurité (gouvernance, réglementaire, opérationnel, etc.). Réalisations attendues : - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux susceptibles de tirer le plus de valeur (DLP, SOC, évaluation des tiers…) - Proposer des solutions IA ou data-driven pour optimiser ces activités Cyber en particulier ou sécurité en général - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber en particulier. Le candidat pourra être amené à intervenir sur d’autres sujets Cyber Sécurité, en renfort à l’équipe. CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service ISS en charge de la sécurité informatique, en étroite collaboration avec les équipes IT et métier. RESULTATS ATTENDUS/LIVRABLES • Réalisation d’analyse de risques (évaluation du risques, identification de scénarios, proposition de mesure d’atténuation, recette sécurité…) • Analyse de la maturité des tiers et réalisation de synthèse et plan d’action associé • Conseiller, challenger et collaborer étroitement avec les équipes métier et IT. PRE-REQUIS Compétences techniques recherchées :  Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent avec une expérience de 3 ans minimum dans l'élaboration d'architectures IA et Cybersécurité.  Maîtrise des standards (MITRE ATLAS, NIST, OWASP, AISPM) et une bonne connaissance du cycle de vie et des risques propres à l’IA  Compétences en développement ainsi que dans la mise en place et l’intégration de modèles d’IA (Python, machine learning/deep learning, modélisation, etc.) Autres compétences recherchées :  Français, Anglais niveau intermédiaire (B2) CALENDRIER D’EXECUTION DE LA MISSION Début de l’intervention : Mars 2026 Durée d’intervention souhaitée : 3 ans Paris, France Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine