Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission: Vous contribuerez activement à l'industrialisation, à l'optimisation et au maintien en condition opérationnelle des environnements applicatifs et des processus de déploiement. Vous serez un acteur.rice clé de la chaîne de valeur logicielle, de l'intégration continue à la production, en passant par le support et l'amélioration continue. Vos missions principales incluent : I- Accompagnement des mises en production : Installer et maintenir les différents environnements (production et hors production). Assurer l'évolution du versioning des composants et des plateformes pour garantir une parfaite maintenabilité. Définir et coordonner la réalisation de projets complexes (incubation). Superviser les environnements applicatifs et gérer les incidents. Participer aux tests de performance et de robustesse. II- Industrialisation et automatisation des déploiements (DevOps) : Mettre en place et faire évoluer les logiques d'intégration et de déploiement continu (DevOps). Participer à la définition des procédures d'intégration et de déploiement sur tous les environnements et diffuser les consignes associées aux équipes. Industrialiser et automatiser les processus de livraison des travaux de développement sur l'ensemble des environnements. Réaliser l'industrialisation des tâches d'exploitation courante. Mettre en œuvre les outils nécessaires à la bonne exploitabilité des applications et de la chaîne de déploiement. Contrôler la fiabilité du système et des infrastructures. Contribuer à la mise à jour des référentiels de production (dossiers d'exploitation, consignes de pilotage, fiches de tâches, normes et standards). Réaliser une veille technologique sur les problématiques DevOps et former les équipes internes aux pratiques associées. III- Support et maintenance : Assurer le support de niveau 2 et 3 sur la production (incluant des astreintes régulières). Participer à la résolution des incidents et des problèmes sur tous les environnements (non-production, production, chaîne d'intégration continue). Réaliser ou coordonner les mises à jour système des environnements. Communication et coordination : Communiquer efficacement avec tous les acteurs de la chaîne applicative, du développement aux utilisateur.rice.s finaux. Interagir avec les équipes transverses (infrastructure, sécurité, réseau) sur les outils et actions les impactant. Accompagner et s'assurer de la bonne application des règles et normes d'installation des applications, ainsi que du respect des critères de performance. Livrables attendus: Environnements de production et hors production installés et maintenus. Scripts et outils d'automatisation des déploiements et des tâches d'exploitation. Procédures d'intégration et de déploiement documentées. Référentiels de production (dossiers d'exploitation, consignes) mis à jour. Rapports de supervision et d'analyse des incidents. Contributions aux tests de performance et de robustesse. Formations et supports sur les pratiques DevOps.

Accompagner les mises en production : Installer et maintenir les différents environnements de production et hors production Faire évoluer le versionning des composants et des plateformes afin d’en assurer une parfaite maintenabilité. Définit et coordonne la réalisation de projets complexes (incubation) Superviser les environnements applicatifs et gérer les incidents. Participer aux tests de performance et de robustesse. Acteur de la vie des projets pour préparer les déploiements : Intégration/ déploiement et mise en place des logiques DevOps Participer à la définition des procédures d’intégration et de déploiement sur tous les environnements et diffuser les consignes relatives à celles-ci aux différentes équipes. Industrialiser et automatiser les processus de livraison des travaux des équipes de développement sur l’ensemble des environnements. Réaliser l’industrialisation des tâches d’exploitation courante. Mettre en œuvre les outils permettant la bonne exploitabilité des applications et de la chaine de déploiement. Contrôler la fiabilité du système et des infrastructures. Contribuer à la mise à jour des référentiels de production (dossiers d’exploitation, consignes de pilotage, fiches de tâches, normes et standards. Réaliser une veille sur les problématiques DevOps. Former les équipes internes aux pratiques DevOps Support : Réaliser le support niveau 2 et 3 sur la production (astreintes régulières). Participer à la résolution des incidents et des problèmes sur tous les environnements (non-Prod, Prod, chaine d’intégration continue). Réaliser/Coordonner les mises à jour système des environnements. Communication : Communiquer avec tous les acteurs de la chaine applicative (du développement jusqu’aux clients finaux) Communique avec les équipes transverses (infra, sécurité, réseau ..) sur les outils et actions les impactant Accompagner et s’assurer de la bonne application des règles, normes d’installation des applications, respect des critères de performance. Environnement technique : VMware, AWS, Windows / Red Hat, Active Directory, Jboss, Centreon, Cisco, F5, Apache Ticketing/ Support : Jira, Zendesk Documentation : Confluence, XWIKI Versionning: Gitlab Packaging : Nexus, harbor Intégration Continue : Zuul, Jenkins, Gitlab-CI, SonarQube Déploiement Continu : Ansible, Jenkins, docker Production/ Exploitation : Outils maison (thor, takeit, zuul, cerberus), passhport, Firebase, postman Systèmes : Redhat7/9, WindowsServer 2012/2022, IIS Serveurs web : Jboss6/7, Tomcat, apache DB : influxDB, postgres, mysql Pilotage : coordination, gestion des changements, gestion des incidents, produits propriétaires Cloud : aws Monitoring : Kibana, elasticsearch, grafana, cerberus, mmonit, centreon

En tant qu’Ingénieur Systèmes, vous jouerez un rôle clé dans : - L’implémentation et l’administration de solutions d’infrastructure (systèmes, virtualisation, sauvegarde, stockage, PKI). - Le déploiement et la gestion de la suite Trellix (sécurité réseau, sécurité base de données). - La préparation et la réalisation des tests d’acceptation sur site (SAT) afin de garantir la satisfaction du client. - La participation active à la traduction des architectures en configurations techniques détaillées. - La formation et l’accompagnement des équipes clientes.

Almatek recherche pour l'un de ses clients, Un Ingénieur DevOPS Sur Plaisir (78). L’ingénieur DevOPS aura pour activité principale d’assurer le suivi et le cadencement des sprints de développement. L’automatisation de la plateforme « infrastructure as code » et la revue de code/architecture. Suivi de développement : cadrage, expertise et reconstruction d’un dépôt GIT CI/CD pour intégrer les nouveautés de l’application 2.0. Préparation : Construction du backend DevOps (mise en place et test des pipelines CI/CD) selon les standard client Analyse des dépôts GIT et branches existantes pour consolidation Automatisation des déploiements DEV/PPD/PRD Déploiement des environnements pour test et Go live Livrables : Source code Documentation CI/CD et maintenance Dossier d’architecture/ flux Optimisation des services AWS pour responsable FINOPS Revue de code Gestion de projet opérationnelle, gestion de backlog et SCRUMS Atelier de conception, ateliers de travail Expertise Technique Attendues : Expertise Data ingénierie sur CLOUD AWS Bonnes connaissances de terraform Compétences techniques de code technique comme le SQL,Python, Compétences en gestion de code GITLAB Connaissances réseaux et sécurité Connaissance en développement applicatif DJANGO et Streamlit Livrables : Documents d’architectures techniques et fonctionnelles. Document de transfert de connaissance pour maintenance du projet Planifier et organiser les tests unitaires et de charge Assurer mise en production et le déploiement ainsi que la fourniture des documents associés Assurer la correction des anomalies Langages : Français, Anglais (un plus mais pas obligatoire) Séniorité : Au moins 7+ ans d’expérience

Missions principales Garantir la cohérence des services réseaux et des infrastructures socles de l’entreprise. Définir et proposer une stratégie de modernisation et piloter les projets stratégiques d’infrastructure. Assurer l’urbanisation technique, la conception et l’évolution des réseaux, des composants de sécurité et des infrastructures d’hébergement, dans le respect des normes de qualité et de sécurité. Activités quotidiennes Rédaction de documents techniques (DAT, CAT). Réalisation de schémas d’architecture. Conduite d’études, analyses et propositions techniques. Mise en place et suivi de POC (Proof of Concept). Maintien de la relation avec les équipes internes et partenaires. Application et suivi des normes d’urbanisation et des règles SSI. Compétences techniques requises Systèmes : OS Linux et ses composants. OS Windows et ses composants. Annuaire et authentification : LDAP, Active Directory. Protocoles d’authentification (Kerberos, SSO, etc.). Supervision : Centreon, Zabbix. Transfert de fichiers sécurisé : CFT, Secure Transport. Services Web : Apache, Nginx. Applications : Tomcat et autres middlewares. Gestion des certificats : SSL/TLS.

CONTEXTE EXPERIENCE : 5 ans et plus Métiers Fonctions ; Pilotage de projet ou de programme,Chef de projet Senior Spécialités technologiques : Cloud,Data Visualisation, Restitution, Cybersécurité Reporting, PenTest MISSIONS Contexte Dans le cadre d’un programme stratégique de cybersécurité, un projet est lancé afin d’étudier et déployer une nouvelle solution antimalware, tout en assurant un upgrade rapide de la solution existante. La mission s’inscrit sur une durée de 3 ans, dans un environnement international complexe, et couvre également d’autres volets de cyberdéfense tels que les tests d’intrusion (pentests) et la sécurité cloud. Nous recherchons un(e) chef de projet senior disposant d’une solide expérience en cybersécurité, en gestion de projets techniques, et en coordination internationale. Missions Pilotage projet et coordination - Appliquer les méthodologies de gestion de projets et de gouvernance cyberdéfense (planning, budget, périmètre, reporting). - Garantir que le projet est livré On Time, On Budget, On Scope. - Définir et suivre les plans de projet, plans de communication, comptes rendus de comités et documents de gouvernance. - Présenter projet. Gestion des parties prenantes - Gérer et animer les relations avec de multiples stakeholders (équipes techniques, entités internationales, fournisseurs, partenaires internes et externes). - Piloter la communication auprès des entités dans le monde entier. - Organiser et accompagner le transfert du service vers les équipes BAU (Run/Opérations). Déploiement technique et sécurité - Déployer et implémenter la nouvelle solution antimalware auprès des entités concernées. - Superviser la configuration et assurer la communication technique avec les entités. - Contribuer à d’autres projets cyberdéfense (pentest, cloud, sécurité des infrastructures). - Veiller à la bonne gestion et au suivi du durcissement des environnements techniques. - Produire et mettre à jour la documentation exigée par les contrôles internes (Terms of Reference, risk logs, change logs, action logs, KPI, livrables et statuts…). - Documentation technique et de gouvernance stockée et mise à jour régulièrement. Expertise souhaitée - Expérience minimum : 5 ans en gestion de projets IT / cybersécurité. - Compétences confirmées en cyberdéfense et security knowledge, en particulier sur les solutions antimalware. - Bonne compréhension des sujets de défense (pentest, cloud, infrastructures). - Maîtrise de la gestion budgétaire et du suivi financier. - Compétences managériales et de leadership : coordination d’équipes, motivation, gestion des attentes. - Excellentes compétences en communication et présentation (présentation aux comités de direction/projet). - Certifications projet souhaitées : PMI, PMI-ACP, Prince2. - Connaissances en méthodologies Agile (Scrum ou équivalent). - Connaissances techniques : OS, réseaux, intégrations, infrastructures, ingénierie. - ITIL, Lean, Six Sigma : un plus. - Certifications techniques ou cybersécurité : un plus.

Ingénieur SysOps IAM Toulouse Ansible Tower, Terraform, Git et Gitlab CI, En plus des technologies, vous devez avoir de bonnes connaissances Linux (Red Hat) et des solutions de gestion d’accès et d’identité : Red Hat SSO, Keycloak, Active Directory. Pour le compte d'un client, vous intégrerez une équipe Inetum de 65 personnes évoluant sur l'ensemble des composants d'infrastructures (Systèmes / Virtualisation / Cloud / Stockage / Sauvegarde / Réseaux et sécurité notamment). Vous devrez disposer d’une habilitation pour intervenir au sein de Squads AGILE dans un environnement sécurisé et innovant, sans télétravail possible. Vos activités de Build et de Run (Mode SRE) seront cadencées par sprint de 2 semaines. Chacune de ces équipes sont composées d'un Scrum, d'un PO, d'un architecte et d'experts techniques. Objectifs et livrables A ce titre, vous renforcerez la squad en charge des infrastructures de déploiement et de l’automatisation pour assurer le MCO, MSC et les activités de BUILD. Vous serez en charge de : Déployer, configurer et optimiser les infrastructures Ansible Tower, Terraform, Git et Gitlab CI, Automatiser les déploiements, Participer à la résolution des incidents, Assurer du support aux utilisateurs, Assurer des astreintes sur la base du volontariat (Week-end). En plus des technologies, vous devez avoir de bonnes connaissances Linux (Red Hat) et des solutions de gestion d’accès et d’identité : Red Hat SSO, Keycloak, Active Directory. Compétences demandées Compétences Niveau de compétence Active Directory Élémentaire Infrastructure en tant que code Terraform et Ansible Confirmé KEYCLOAK Avancé Ansible Tower Confirmé Linux Red Hat Avancé GIT Avancé Scripting Confirmé

Poste : Expert CyberArk N3 - AIM - Ignimission Lieu : Montreuil Client : BNP Paribas La mission se déroule au sein des équipes IT Security Access Management , responsables de l’architecture et de l’ingénierie des services IAM (Identity & Access Management). L’équipe est spécialisée dans la fourniture de services de sécurité liés à la gestion des identités et des accès, avec pour objectif d’assurer : la maîtrise des accès aux actifs du groupe, la conformité avec les règles de sécurité, le maintien en condition opérationnelle des solutions IAM. Responsabilités principales : Support N3 et MCO (Maintien en Condition Opérationnelle). Analyse des besoins fonctionnels, techniques et sécurité autour des problématiques PAM. Conception, modélisation et intégration des solutions techniques (Cloud / On-Prem / hybride). Amélioration de l’existant : rationalisation, homogénéisation, optimisation. Audits techniques et propositions d’évolution. Production de documentation technique et fonctionnelle. Formation et accompagnement des équipes de support N2 et des utilisateurs. Collaboration étroite avec les équipes IT Security & Risk ainsi qu’avec les métiers. Périmètre couvert : Solutions d’identification et d’authentification, gestion des secrets, comptes à privilèges, security system hardening, access modeling, etc. Produits : CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, Active Directory.

NO REMOTE Participer à la priorisation des modifications à réaliser dans les gMBR et documents associés en collaboration avec les services production et qualité • Créer et structurer la documentation du système (SOP / Spécifications) • Assurer les activités faisant partie des montées de versions des MBR : o Mise à jour de la documentation de qualification associée (Visio, FS , UATC, SOP, Spécifications, …) o Modification des design des MBR selon les besoins utilisateurs o Exécution des IQ o Assistance lors de l’exécution des UAT • Participer à l’investigation et à la résolution des anomalies lors des IQ et UAT • Gérer, Créer et modifier des Master Data. Exemple : Données équipements • Gestion qualité du système (Change Control / Déviation / CAPA) o Mener des investigations et piloter des actions de changement et d’amélioration continue (CAPA et Change Control) • Support utilisateur o Créer, modifier des supports de formations et les dispenser o Gestion des incidents du système ▪ Coordonner des investigations avec les équipes du Digital Local, Central & support AIMS ▪ Mener des investigations complexes niveau site (Connectivité, formules, ...) • Gérer les comptes utilisateurs et vérifier l’adéquation de la formation pour le MES • Participer à la revue périodique des systèmes informatisés pour le MES & au maintien de l’état validé • Coordonner la prise en compte et la résolution des tickets d’incident des interfaces • Evaluer les impacts des projets sur le système MES et son fonctionnement • Accompagner les correspondants métier dans la conduite des systèmes applicatifs • Participer à l’analyse de tendance sur les raisons des exceptions en collaboration avec la production et la qualité • Faire du reporting mensuel d’activité dans les délais impartis • Assurer les astreintes MES pour le bâtiment Jacob production o Une astreinte est demandée selon un planning défini par la Société. L’Entreprise devra assurer une permanence téléphonique. En cas d'appel par un agent désigné de la Société une procédure d'intervention à distance sera mise en oeuvre et l'équipe interviendra dans un délai maximum d’1h à partir de l'appel. o La période des astreintes s’étend de Mercredi à Mercredi de 17h à 08h et 24/24 le week-end et jour férié o Les prestations entrant dans le cadre de l'astreinte seront déclenchées selon une procédure précisée par la Société. o Les astreintes entrent dans le cadre d’un fonctionnement spécifique engendrant une organisation et une facturation adaptée et définie entre les deux parties. Obligatoire : • Système MES PAS-X • Réseau industriel : Profibus, OPC DA/UA, Kepware • Travail en mode projet et en mode routine (Sécurité, Qualité, Coût, Délai). Optionnel : • Automates programmables industriels (Siemens, Schneider, …), • Environnement Aspentech (SHARE) • SNCC DeltaV Emerson en conduite Batch • Suite logicielle Siemens : WinCC, WinCC Flexible, TIA Portal, UMC 5) ENVIRONNEMENT PHARMACEUTIQUE" Renouvellement possible

CONTEXTE Objectif global : Réaliser le maintien d'une application sensible en production bancaire MISSIONS - La gestion du stock des incidents affectés au service de niveau 2 à 3 aussi bien sur des sujets techniques que fonctionnels - Être moteur lors aux cellules de crises lors d’un incident en Production et s’assurer la remontée et le suivi des éléments techniques et fonctionnels auprès de nos fournisseurs - Participer aux comités opérationnels avec nos différents fournisseurs autour de nos problématiques et incidents. - Contribuer à l’élaboration de nouvelles chaines d’ordonnancement (via VTOM) et le suivi au quotidien des chaines existantes - Optimiser la supervision de l’application via Zabbix, ELK, AppDynamics, Grafana pour être le plus proactif possible dans la détection d’un incident § Des besoins communs aux deux pôles : - Assurer des astreintes et des interventions en HNO - Être en mesure d’échanger avec des interlocuteurs très variés (équipes projets applicatif, équipes réseau, sécurité, infra) - L’innovation : identifier et réaliser différentes actions pour améliorer notre quotidien (création/amélioration de scripts, rédaction de procédures pour un nouvel usage/outil, etc.) ʘ Environnement technique : § Système : Linux § Bases de données : Oracle § Middleware : Apache, Tomcat § Supervision : Zabbix, Grafana, AppDynamics, ELK, Newtest / Datamétrie § Déploiement : XLDeploy / XLRelease, Jenkins, Ansible § Sécurité : HSM, Venafi (PKI), Firewall applicatif, gestion des certificats, cryptographie § Ticketing : SUN (ServiceNOW) § Scripting/langage : Bash, Python, Java § Ordonnancement : VTOM § Gestion de projet : Jira/Confluence La personne que nous recherchons viendra renforcer le pôle BUILD § Nécessite d’avoir des compétences techniques assez générales pour être à l’aise (Linux, bases de données, réseau, ordonnancement, supervision, scripting, …) pour comprendre le fonctionnement technique de l’application et plus globalement son architecture § Sera en charge des déploiements par XLD / XLR et sur des architectures Openshift § En mesure de pouvoir réaliser des améliorations sur différentes automatisation § Souhaite renforcer des compétences en termes de sécurité informatique sur des sujets spécifiques à l’authentification et ses moyens mais aussi pour la signature. Requis : - Expérience sur Linux - Première expérience sur les conteneurs (Openshift/Kubernetes) - Anglais B2 Apprécié : - Une bonne expérience sur des déploiements Openshift

Accompagner Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Description détaillée Évaluer les services GCP sur les aspects de sécurité selon les règles BPCE IT et identifier les points de contrôle. Implémenter les contrôles de sécurité sur les outils de sécurité (CSPM, Sentinel HashiCorp, outil de gouvernance, …). Qualifier et étudier les évolutions des services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes de sécurité sont signalés. Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations de sécurité. Gérer les incidents et le suivi des non-conformités.

Un de nos clients recherche un Consultant H/F spécialisé dans la sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux. Mission * Évaluer les services GCP sur les aspects de sécurité selon les règles et identifier les points de contrôle. * Implémenter les contrôles de sécurité sur les outils de sécurité (CSPM, Sentinel HashiCorp, outil de gouvernance, …). * Qualifier et étudier les évolutions des services GCP de type Private Service * Connect et être en mesure de proposer des solutions si des problèmes de sécurité sont signalés. * Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations de sécurité. * Gérer les incidents et le suivi des non-conformités

Intitulé du poste Expert Sécurité Opérationnelle – Cloud Public GCP Résumé du poste Le poste consiste à accompagner les projets d’une grande entreprise sur tous les aspects de sécurité liés à l’utilisation du cloud public Google (GCP). Le candidat sera responsable de la mise en place, du suivi et du pilotage des solutions et contrôles de sécurité, ainsi que du traitement des non-conformités. Responsabilités principales Intégrer la sécurité dans tous les projets cloud dès leur conception avec un focus sur GCP. Mettre en place des solutions de sécurité, assurer leur pilotage et leur gestion au quotidien. Garantir le suivi des contrôles de sécurité et la remédiation des non-conformités ou alertes détectées. Accompagner les projets sur les volets sécurité : définition, implémentation et suivi de la conformité. Participer à l’analyse et au traitement des incidents de sécurité. Préparer et présenter des reportings sur l’état de la sécurité auprès de la direction et des partenaires. Rédiger et maintenir la documentation technique et les procédures en anglais. Compétences requises Expérience significative (plusieurs années) sur des environnements cloud, exclusivement GCP (Google Cloud Platform), dans un grand groupe (pas de PME/PMI). Maîtrise des outils et solutions de sécurité cloud (CSPM, gouvernance cloud, sécurité réseau, chaînes CI/CD sécurisées). Très bon niveau d’anglais écrit et oral (réunions, présentations, rédaction documentaire). Expérience dans l’intégration et la gestion de la sécurité dans des projets de transformation cloud. Maîtrise de la gestion des incidents et remédiations, ainsi que des contrôles de conformité. Compétence confirmée sur la sécurité réseau dans le cloud. Capacité à défendre ses choix techniques (voire devant un top management) en anglais. Atouts appréciés Expérience dans le secteur bancaire. Solide expérience opérationnelle (pas seulement orientée gouvernance). Connaissance d’autres technologies de sécurité cloud ou hybrides peut être un plus. Contraintes et modalités Présence physique sur Paris 13e (mobilité en Île-de-France exigée). Disponibilité pour des astreintes et interventions en urgence. Statut : freelance ou salarié accepté, mais disposer d’un préavis d’un mois minimum, pour garantir la continuité de service. Démarrage : poste ouvert jusqu’à la sélection du bon profil, sans date limite fixée. Résumé des qualités attendues Opérationnel, autonome, rigoureux. Forte expertise sécuritaire sur GCP et sur les problématiques réseau cloud. Anglais professionnel courant (présentation, échange, documentation). Disponible rapidement et capable d’intégrer un environnement exigeant.

Au sein de la DSI, vous rejoignez la Direction de l’Architecture et de l’Urbanisme pour accompagner la transformation du système d’information et garantir sa cohérence avec les enjeux métiers et la stratégie d’entreprise. Vous interviendrez sur des projets structurants, de l’urbanisation du SI à la conception de solutions cibles en passant par la gouvernance des architectures. ⚙️ Missions principales 1. Gouvernance et urbanisation du SI Définir et maintenir la cartographie du système d’information (métier, applicative, données, technique). Assurer la cohérence et la rationalisation du portefeuille applicatif . Identifier les axes de simplification, de mutualisation et de modernisation du SI. Contribuer à la feuille de route d’évolution de l’architecture d’entreprise . 2. Architecture d’entreprise et de solutions Concevoir des architectures cibles alignées avec les besoins métiers et les standards techniques. Rédiger les documents d’architecture (Dossier d’Architecture, Dossier d’Urbanisation, DAT, DEX, etc.) . Participer à la conception fonctionnelle et technique des solutions (intégration, données, sécurité, performance). Accompagner les équipes projets dans le choix des solutions et des trajectoires d’évolution . 3. Conseil et accompagnement Conseiller les directions métiers et les chefs de projets sur les orientations technologiques et d’urbanisation . Animer les comités d’architecture , les ateliers de conception et de cadrage. Diffuser les bonnes pratiques d’architecture et contribuer à la montée en compétence des équipes. 4. Pilotage et innovation Identifier les technologies émergentes et en évaluer la pertinence pour l’entreprise. Contribuer aux schémas directeurs , à la stratégie cloud, data et API . Participer aux études d’impacts et d’opportunités pour de nouveaux projets SI. 🧠 Compétences techniques et fonctionnelles Architecture / Urbanisation TOGAF, ArchiMate, Zachman ou équivalents Outils de modélisation : MEGA HOPEX, ARIS, Enterprise Architect, etc. Maîtrise des architectures orientées services, API, microservices, data-centric Bonne compréhension des architectures cloud (Azure, AWS, GCP) Gouvernance des données, interopérabilité, sécurité SI Environnements techniques Connaissances générales en infrastructure (réseaux, middleware, cloud, sécurité) Bonne maîtrise des Systèmes d’Information complexes et intégrés (ERP, CRM, SIG, GED, etc.) Compétences fonctionnelles Capacité à dialoguer avec les métiers : finance, RH, logistique, production, relation client, etc. Capacité d’analyse et de synthèse, esprit de gouvernance et d’alignement stratégique

Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Le livrable est - Compétences techniques Sécurité GCP - Expert - Impératif Sécurité réseaux (firewall, proxy, NSG, WAF) - Confirmé - Important Dev. Terraform, Python - Confirmé - Important IAM GCP - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Évaluer les services GCP sur les aspects de sécurité selon les règles BPCE IT et identifier les points de contrôle. Implémenter les contrôles de sécurité sur les outils de sécurité (CSPM, Sentinel HashiCorp, outil de gouvernance, …). Qualifier et étudier les évolutions des services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes de sécurité sont signalés. Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations de sécurité. Gérer les incidents et le suivi des non-conformités.

🌍 Langue : Anglais professionnel impératif Profil Recherché Expert Sécurité Opérationnel sur le Cloud Public GCP Expérience significative dans la mise en place, la gestion et le pilotage de solutions de sécurité Expérience dans un grand groupe sur Google Cloud Platform (GCP) Maîtrise des chaînes CI/CD et des outils DevSecOps Connaissance approfondie des outils CSPM (Cloud Security Posture Management) Expertise en sécurité réseau Expérience : 4 à 5 ans minimum sur GCP Anglais professionnel impératif Missions Accompagner les projets pour garantir la sécurité sur GCP Déployer et piloter des solutions de sécurité adaptées Mettre en place techniquement les contrôles de sécurité Suivre et améliorer en continu la sécurité dans le cloud Intégrer des mesures de sécurité aux projets Cloud GCP Gérer les alertes de sécurité et les non-conformités , avec mise en place de plans de remédiation