Trouvez votre prochaine mission ou futur job IT.

Missions principales1. Pilotage de l’exploitation de l’infrastructure Garantir la disponibilité , les performances et la fiabilité des infrastructures (serveurs, stockage, réseau, virtualisation, sauvegarde, etc.). Superviser l’exploitation au quotidien : suivi des incidents, problèmes, changements (pratiques ITIL). Assurer le maintien en conditions opérationnelles (MCO) et le maintien en conditions de sécurité (MCS). Piloter les plans de capacity planning et d’obsolescence (montées de version, renouvellements matériels/logiciels). 2. Conduite de la stratégie et des projets de migration Cloud Contribuer à la définition de la cible d’architecture (hybride / Cloud) en lien avec l’architecture SI et la sécurité. Cadrer et piloter les projets de migration de l’infrastructure vers le Cloud (IaaS Coordonner les phases de POC, pilotes et bascules en production. S’assurer de la réversibilité , de la résilience et de l’optimisation des coûts (FinOps, dimensionnement). 3. Gouvernance, sécurité et conformité Travailler en étroite collaboration avec la SSI et les équipes Réseau / Sécurité pour intégrer les exigences de sécurité dans la trajectoire Cloud. Contribuer à la mise en place et à la mise à jour des standards, normes et bonnes pratiques d’infrastructure. Veiller au respect des exigences règlementaires et des politiques Groupe (protection des données, traçabilité, audits, etc.). 4. Management et coordination Animer fonctionnellement l’ équipe infrastructure (exploitants, ingénieurs systèmes, réseau, etc.). Coordonner les travaux avec les autres équipes de la DSI (Études, Data, Support, Métiers). Jouer un rôle de référent et de facilitateur auprès des équipes, notamment sur les sujets de transformation vers le Cloud. Accompagner la montée en compétences des équipes sur les technologies et pratiques Cloud (automatisation, DevOps, IaC…).

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Collaboratif, Middleware, Devops Secteurs d'activités Assurance Description et livrables de la prestation Contexte : Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité. Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Réaliser des analyses de risques sécurité sur les projets. Évaluer la conformité aux standards et politiques internes de sécurité. Produire les supports sécurité (rapports, recommandations, guides). Assister les équipes techniques dans l’intégration de mesures de sécurité. Contribuer à la sécurisation des projets métiers et IT avant mise en production. Participer aux instances de pilotage sécurité. Enjeux : Renforcer le niveau de sécurité global du SI. Réduire l’exposition aux risques métiers & cyber. Garantir la conformité réglementaire et interne. Sécuriser les échanges, données sensibles et systèmes critiques. Description fonctionnelle : L’expert interviendra pour : Étudier la sécurité des projets afin de valider leur conformité. Rédiger des rapports, recommandations, guides et documents de synthèse. Fournir un accompagnement sécurité aux projets. Expertise souhaitée Savoir-faire : Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI. Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy). Production de livrables sécurité : rapports, recommandations, avis de conformité. Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité. Environnements & outils : IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault. Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache. DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube. Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace. Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server. Savoir-être : Leadership et capacité à accompagner / challenger les équipes. Pédagogie, communication claire et vulgarisation sécurité. Capacité à gérer les imprévus, adapter son discours aux interlocuteurs. Travail collaboratif et autonomie.

Responsabilités principales Définir et faire évoluer l’ architecture du socle BLEU (Landing Zone, IAM, réseau, sécurité). Porter la gouvernance Cloud (sécurité, conformité, exploitabilité, FinOps). Valider les architectures projets et les choix structurants. Être le référent technique en comités d’architecture et de sécurité. Définir les exigences d’ exploitabilité by design (RUN, supervision, SLO). Aligner les patterns BLEU avec S3NS (cohérence multisocle). Stack principale : Azure (BLEU), Terraform, GitLab CI

Responsabilités principales Définir et maintenir l’ architecture de référence S3NS (Landing Zone, IAM, réseau, sécurité). Formaliser les standards, patterns et principes multisocle (en cohérence avec Bleu). Valider les architectures projets (objectif : 100 % cadrées et validées). Arbitrer les choix techniques (services éligibles, performances, sécurité, coûts). Participer aux comités d’architecture et de sécurité . Intégrer les bonnes pratiques FinOps by design . Être garant de l’ exploitabilité (exigences RUN, supervision, runbooks).

Au sein de la DSI Workplace du Groupe, la mission vise à renforcer l’équipe Modern Workplace pour standardiser et sécuriser les postes, accélérer les déploiements et améliorer l’expérience collaborateur autour de Microsoft 365. Vous interviendrez sur des sujets run et projet, en lien direct avec les équipes Sécurité, Réseau et Support. Le consultant interviendra au sein de l’équipe Workplace / Digital Workplace , en lien étroit avec les équipes Sécurité, Réseau, Infrastructures et Support. La mission couvre à la fois des sujets projets (déploiement de nouvelles briques, migrations, standardisation) et des sujets évolutions (optimisation, maintien en condition opérationnelle, amélioration continue). Une part importante de la mission consistera à concevoir et mettre en œuvre des politiques Microsoft 365 et Intune adaptées aux contraintes du groupe : sécurité, conformité, performance, interopérabilité avec l’existant. Le consultant participera à la définition des standards poste de travail (Windows 10/11), à la gestion des identités et des accès via Entra ID, ainsi qu’à la sécurisation des environnements collaboratifs (Teams, SharePoint, OneDrive, Exchange Online).

Dans le cadre du renforcement de la gouvernance d’architecture, nous recherchons un(e) Architecte Technique SI pour intervenir sur la rédaction des DAT , le cadrage technique des projets et la coordination transverse entre les équipes IT. La mission s’inscrit dans un contexte SI complexe, à forte volumétrie applicative, avec une transition progressive vers le cloud Azure . Objectifs de la mission Rédiger, consolider et faire valider les Dossiers d’Architecture Technique (DAT) Cadrer techniquement les projets en lien avec les besoins métiers Garantir la cohérence technique entre applicatif, infrastructure, réseau et sécurité Coordonner les échanges entre l’ensemble des équipes IT (infra, prod, réseau, sécu, dev, MOA) Périmètre de la mission1️⃣ Rédaction et consolidation des DAT Rédiger les DAT des nouveaux projets (versioning, schémas, prérequis) Consolider les informations techniques collectées auprès des équipes internes Intégrer les retours et arbitrages du Bureau des Architectes SI Défendre les choix techniques auprès des parties prenantes 2️⃣ Cadrage technique des projets Recueillir et analyser les besoins métiers (criticité, usages, pics, dépendances) Étudier les architectures existantes et proposer des évolutions réalistes Définir les prérequis techniques : infrastructure, stockage, VM, réseau, sécurité 3️⃣ Coordination transverse Piloter les échanges avec : Administrateurs systèmes & réseaux Équipes applicatives et production RSSI Urbanistes et architectes d’entreprise Assurer le suivi du cycle de vie projet (cadrage → DAT → mise en œuvre) 4️⃣ Contribution à la cohérence du SI Participer à la construction et à la mise à jour du référentiel d’architecture Appuyer les équipes d’architecture d’entreprise Contribuer à la vision technique long terme (5 à 10 ans) Environnement technique Infrastructure : VMware, serveurs RedHat & Windows Bases de données : Oracle Réseau / Sécurité : Palo Alto Cloud : Azure (contexte hybride en construction) Applications : ~700 applicatifs Datacenter : Interxion Messagerie : Exchange on-premise → hybride

Secteur: Bancaire Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions. Les Domaines d’Expertise sont : Cela comprend : • La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.). • La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management). • L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes. • La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur. • L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données. • Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées. • La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System). Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT • Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration. Ces domaines d’expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement. Mission proposée Descriptif de la mission Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante. En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre. La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette. Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM : • Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs. • Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation. Livrables de la mission Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet Sur les activités d’expertise il sera attendu les livrables demandés par les processus de l’entreprise : • Dossiers techniques • Demandes de changement • Traitement des tickets d’incidents • Comptes rendus d’ateliers et réunions • Mises à jour des documentations Lieu d’exécution La mission se déroulera sur l’un des sites de dont les adresses sont : SQYPARK et ANNECY Astreintes Selon l’activité réalisée il pourra être demandé la tenue d’astreinte ou d’interventions HNO avec l’accord du consultant et faisant l’objet d’une facturation spécifique. Compétences et expérience Formation Bac +5 / M2 et supérieur Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus. Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus. Savoir-faire • Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations • Connaitre des processus liés au cycle de vie des habilitations • Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité. • Savoir mettre en place des contrôles d’accès basé sur les rôles. • Savoir construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils. • Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…) • Maîtriser les techniques d'animation d'ateliers (ateliers, …) • Gérer des tâches dans un environnement complexe • Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements. • Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Compétences spécifiques requises Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) : Gestion des identités et des accès (IAM) ☒ Gestion des identités et des habilitations ☒ Gestion des comptes à privilège ☒ Gestion des comptes techniques et génériques ☒ Connaissance des annuaires (AD, LDAP…) ☒ Conception de modèles d’habilitation Technologie Netwrix Identity Manager (Usercube) ☒ Paramétrage des habilitations ☐ Développement de connecteurs ☐ Scripts d’automatisation (Powershell) ☐ Administration du logiciel Usercube ☐ Administration système Windows, MSSQL, IIS Revue et contrôle des habilitations (IAG) ☐ Conception de revues d’habilitations ☐ Conception de contrôles ☐ Réalisation de campagnes de revues ☐ Remédiation des non-conformités Technologie Radiant Logic Brainwave ☐ Conception de tableaux de bord ☐ Développement de modules de revues ☐ Scripts d’automatisation ☐ Scripts de chargement de données LDAP OUD ☐ Technologie Oracle LDAP OUD ☐ Administration Linux Red Hat ☐ Gestion d’un annuaire LDAP ☐ Infrastructure Système et réseau Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

1. Contexte Poste : Intégrateur Cybersécurité Enjeu : Sécurisation des systèmes et infrastructures dans le cadre du règlement des fonctionnaires en France (environ 4 millions de personnes). 2. Activité du SOC Le Security Operations Center (SOC) a pour missions principales : Veille sur les cybermenaces (anticipation et détection). Surveillance des marques (DGFIP, Impôts…) pour prévenir la fraude et le squatting visant à tromper les usagers. Analyse des vulnérabilités pouvant affecter les applications et infrastructures, avec classification des risques. Détection, analyse et préparation des réponses aux incidents. 3. Technologies et Concepts abordés SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux (évaluation sur 10). Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements P10. Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX). 4. Organisation interne Le service est structuré en 4 pôles : Niveau 3 : Vérification de la documentation. Pôle Développement : Analyse et réponse aux incidents. Pôle Analystes (N1 & N2) : Basé à Besançon. Pôle Infrastructure : MCO et MCS de l’ensemble de l’environnement technique. 5. Points complémentaires Question ouverte : « Quel animal ou personnage et pourquoi ? » Préparation du CR : Définition de la DGFIP Activité au sein du SOC Missions confiées au pôle Infrastructure Revenir sur les parties suivantes : Syslogs , Firewalls, systèmes, réseaux et sécurité. Motivation pour intégrer le service (acceptation des astreintes liées au poste)

Hanson Regan recherche un consultant Cyber ​​Security pour un poste de 12 mois basé à Aix en Provence (local Requis). - Fournir un support aux dépositaires informatiques qui ont besoin d'expertise pour effectuer l'analyse de conformité de sécurité suivante : o Infrastructure informatique : par ex. Système et applications Windows, correctifs serveur, machines virtuelles... o Production orientée Equipements et IOT : anciens OS, ségrégation réseau, durcissement – ​​anti-malware ou scellement... - Supporter l'analyse des politiques de sécurité du pare-feu (Palo Alto) - Évaluer les demandes des utilisateurs pour un accès ou des services de sécurité avancés (par exemple, accès administrateur, accès USB, accès Internet avancé, etc...) - Assurer la sensibilisation des utilisateurs finaux (séances individuelles ou présentations en équipe complète) - Support à la rédaction des procédures de sécurité locales - Accompagnement du déploiement de nouvelles solutions de sécurité (CPAM, bastion...) En raison des exigences du client, les freelances doivent pouvoir travailler via leur propre société française (SASU, EURL, etc.), car nous ne pouvons malheureusement pas accepter les solutions de portage pour cette mission. Si ce poste vous intéresse, n'hésitez pas à nous contacter dès que possible en nous fournissant un CV à jour aux coordonnées ci-dessous.

Responsabilités principales Assurer l’exploitation quotidienne des environnements Azure / BLEU (Cloud de Confiance) en garantissant la disponibilité, la stabilité et la performance des plateformes Cloud en production. Mettre en œuvre et maintenir une supervision complète des composants critiques (compute, réseau, stockage, services managés), configurer les mécanismes d’alerting et assurer la gestion des incidents de bout en bout (diagnostic, résolution, communication, post-mortem). Gérer opérationnellement les identités et les accès (RBAC, comptes techniques, Managed Identities), la gestion des secrets et l’application des politiques de sécurité et de durcissement des environnements. Automatiser les opérations récurrentes d’exploitation via scripts, pipelines CI/CD et Infrastructure as Code afin d’améliorer la fiabilité, la reproductibilité et d’atteindre les objectifs d’industrialisation du RUN. Rédiger, maintenir et faire évoluer des runbooks complets, exploitables et à jour , couvrant les procédures d’exploitation, de dépannage et de reprise. Contribuer activement aux audits de conformité et de sécurité , préparer les éléments de preuve attendus, et s’assurer du respect des exigences réglementaires et contractuelles sans écart bloquant.

En tant que Network Ops Engineer dans l'équipe Infrastructure Core Services, votre rôle sera crucial pour concevoir, déployer, maintenir et optimiser nos infrastructures réseau datacenter et cloud, garantissant ainsi la performance, la sécurité et la disponibilité de nos services pour l'ensemble du groupe ADEO. Vous serez un acteur clé de notre transformation digitale, en participant activement à l'évolution de nos architectures hybrides (on-premise et cloud). Vos Responsabilités Principales Conception et Architecture : - Participer à la définition des architectures réseau (LAN, Firewall, Proxy applicatif) - Évaluer et recommander de nouvelles technologies et solutions pour améliorer nos infrastructures. Déploiement et Implémentation : - Déployer et configurer des équipements réseau (routeurs, switchs, firewalls) et des services cloud (VPC, subnets, routing). - Mettre en œuvre des solutions d'automatisation (IaC - Infrastructure as Code) pour le déploiement et la gestion des infrastructures réseau. - Création d’API permettant l’automatisation des changements Maintenance et Opérations : - Assurer la surveillance, la performance et la disponibilité de nos infrastructures réseau. - Diagnostiquer et résoudre les incidents complexes (niveau 3) liés au réseau. - Appliquer les mises à jour et les correctifs de sécurité. - Participer à l'astreinte Sécurité : - Mettre en œuvre et faire respecter les politiques de sécurité réseau. - Participer aux audits de sécurité et proposer des actions correctives. - Optimisation et Amélioration Continue : - Identifier les opportunités d'optimisation des coûts et des performances de nos infrastructures. - Contribuer à l'amélioration continue des processus et des outils. Collaboration et Documentation : - Travailler en étroite collaboration avec les équipes de développement, de sécurité et d'autres équipes infrastructure. - Rédiger et maintenir à jour la documentation technique (schémas, procédures, configurations).

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance

Nous recherchons un(e) Cloud Security / NetSec Engineer freelance pour renforcer la posture de sécurité de l’infrastructure AWS, des pipelines CI/CD et de la couche réseau. La mission combine audit, remédiation et mise en place de gouvernance pour sécuriser et pérenniser les environnements cloud. Missions principales : Auditer et corriger les findings dans AWS Security Hub , prioriser les risques critiques et établir un processus de remédiation continue. Inventorier et sécuriser les API Gateway publiques, évaluer les expositions et migrer vers des solutions privées si nécessaire. Harden GitHub : implémenter RBAC avec teams et rôles, sécuriser l’accès aux dépôts et secrets. Définir et mettre en place une stratégie d’alerting et dashboards Datadog , avec intégration Slack pour la communication d’alertes. Documenter l’architecture VPN, concevoir et tester un plan de reprise d’activité (DRP) . Durée : 2–3 mois (avec handover et documentation).

Dans le cadre d’un programme de transformation IT d’envergure, nous recherchons un(e) Lead Architect OpenShift pour piloter l’architecture globale de la nouvelle plateforme, en cohérence avec la stratégie IT du groupe. 🎯 Vos missionsArchitecture & Ingénierie de plateforme Définir l’ architecture globale de la plateforme PORTAL Concevoir le système d’ingénierie complet : pipelines CI/CD, outils de déploiement et de monitoring Élaborer les standards et patterns architecturaux pour les applications containerisées Garantir la cohérence avec la stratégie de migration vers OpenShift , en limitant l’impact sur la chaîne de CI/CD existante 📘 Documentation & Gouvernance Produire et maintenir la documentation technique de référence Rédiger les guides d’architecture et bonnes pratiques pour les équipes de développement Mettre en place les processus de validation architecturale et critères de qualité Assurer la traçabilité des décisions architecturales 🔗 Coordination transverse Collaborer avec les équipes architecture réseau pour définir flux et topologies Travailler étroitement avec les équipes sécurité (security by design) Garantir l’alignement avec l’ architecture d’entreprise et les standards du groupe Participer aux comités d’architecture et présenter les orientations techniques 👥 Leadership technique Encadrer et mentorer les architectes techniques Animer les ateliers d’architecture et revues de conception Être le référent technique PORTAL pour l’ensemble de l’organisation Contribuer à la montée en compétences des équipes sur les technologies containerisées

Pilotage du DESIGN : études, conception, POCs et définition des standards. Validation des solutions réseau : Cisco, Fortinet, Palo Alto, SD-WAN, F5, Aruba. Suivi du BUILD et garantie de la conformité aux architectures. Support RUN : incidents majeurs, astreintes, opérations planifiées (ITIL). Contribution à la sécurité : segmentation, durcissement, optimisation des flux. Automatisation & IaC : Ansible, Git, scripts. Veille technologique et amélioration continue. Participation aux comités techniques et partage de bonnes pratiques.

Nous recherchons un(e) Cloud Security / NetSec Engineer freelance pour renforcer la posture de sécurité de l’infrastructure AWS, des pipelines CI/CD et de la couche réseau. La mission combine audit, remédiation et mise en place de gouvernance pour sécuriser et pérenniser les environnements cloud. Missions principales : Auditer et corriger les findings dans AWS Security Hub , prioriser les risques critiques et établir un processus de remédiation continue. Inventorier et sécuriser les API Gateway publiques, évaluer les expositions et migrer vers des solutions privées si nécessaire. Harden GitHub : implémenter RBAC avec teams et rôles, sécuriser l’accès aux dépôts et secrets. Définir et mettre en place une stratégie d’alerting et dashboards Datadog , avec intégration Slack pour la communication d’alertes. Documenter l’architecture VPN, concevoir et tester un plan de reprise d’activité (DRP) . Durée : 2–3 mois (avec handover et documentation).