Trouvez votre prochaine mission ou futur job IT.

En quelques mots Cherry Pick est à la recherche d'un Expert Sécu(H/F) , pour le compte de l'un de ses clients qui opère dans le domaine des médias. Description 🎯 Contexte de mission Au sein d’une Direction des Technologies Digitales d’un grand acteur média, vous intégrerez une équipe technique au cœur des enjeux mêlant forte audience, vidéo online et haute disponibilité . Vous interviendrez sur des produits à fort impact utilisateur, dans un environnement cloud moderne, avec des problématiques avancées de cybersécurité, diffusion vidéo et résilience des systèmes. 🚀 Missions principales et rôle 🛡️ RUN Sécurité Suivi et gestion quotidienne de la sécurité du SI Surveillance des alarmes et métriques de sécurité Gestion et traitement des incidents de sécurité 🎬 Sécurité Vidéo Mise en place et gestion d’outils de sécurisation de la diffusion vidéo : DRM URL Signing Green Header Sécurisation des architectures de streaming (HLS/DASH, CDN) 🔎 Projets Sécurité Pilotage et déploiement d’outils de sécurité : SIEM SSO CNAPP Workload Protection Gestion de projet de A à Z : état de l’art, choix des solutions, PoC, intégration et mise en production 🧪 Audits & Conformité Réalisation ou pilotage d’audits techniques Élaboration et suivi d’un plan de remédiation global 🔄 Amélioration Continue Renforcement de la sécurité globale du SI : Refactoring on-premise Amélioration du filtrage réseau Compliance AWS Sécurisation CI/CD Sécurisation des chaînes de diffusion vidéo 📊 Objectifs Garantir un haut niveau de sécurité sur des plateformes à forte audience Structurer et piloter un plan de remédiation global Sécuriser les environnements Cloud AWS et Kubernetes Protéger la chaîne de diffusion vidéo et les données utilisateurs Améliorer en continu la posture de sécurité de l’entreprise

Description et localisation Contexte & mission Renfort de l’équipe Architecture Cloud GCP dans un contexte de continuité (5 projets, criticité normale). La mission est orientée gouvernance cloud, architecture et bonnes pratiques, avec un rôle de référent et d’accompagnement client. ✅ Activités principales Rédaction de DAT / DEX / patterns d’architecture : 40 % Audit d’infrastructures GCP : 20 % POC de nouvelles solutions : 20 % Accompagnement des clients vers des architectures recommandées : 20 % ✅ Expertise technique clé requise Gouvernance GCP : Organizations, Folders, Projects, IAM, billing, policies Landing zones sécurisées : naming, environnements, Shared VPC, VPC Service Controls Réseau GCP : VPC, subnets, VPN, Interconnect, peering, load balancing Sécurité : IAM, Service Accounts, IAP, Cloud Armor, KMS, Secret Manager, SCC GKE (standard & autopilot), RBAC, policies, service mesh CI/CD & GitOps : Cloud Build/Deploy, Artifact Registry, ArgoCD / Flux Observabilité & SRE : Monitoring, Logging, SLI/SLO, alerting Compute & Serverless : GCE, Cloud Run, Functions Data (batch & streaming) : Pub/Sub, Dataflow, BigQuery, Dataproc, Composer Stockage & BDD managées : Cloud Storage, Cloud SQL, Spanner, DR API Management : Apigee, IAM/IAP, OIDC FinOps : budgets, labels, committed use Résilience & continuité : multi-région, RTO/RPO, PRA ✅ Soft skills attendus Forte capacité de communication et de synthèse Posture de conseil et d’influence transverse Autonomie, esprit critique, sens des priorités Travail collaboratif, partage de connaissances Capacité à gérer des environnements complexes ✅ Profil recherché Bac+5 informatique ou équivalent +7 ans d’expérience en architecture cloud GCP Expérience retail / grande distribution appréciée Paris, France | Télétravail possible Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jrs / semaine Les astreintes (HNO, etc.) : Non La possibilité de renouvellement (oui/non) : Oui

Nous recherchons plusieurs Architectes Cloud / DevOps expérimentés pour intervenir sur des projets stratégiques de transformation cloud au sein de grands environnements complexes. - Localisation : Boulogne-Billancourt ou Lyon - Contrat : CDI de préférence - Télétravail : 2 à 2,5 jours/semaine selon la mission - Démarrage : ASAP / 1 mois - Anglais professionnel requis - Missions longues durées Contexte Dans le cadre de programmes de transformation digitale (migration cloud, modernisation des infrastructures, structuration multi-environnements), vous interviendrez sur des architectures cloud hybrides et/ou cloud-native, avec des enjeux forts de scalabilité, sécurité et gouvernance. Missions principales o Définir et concevoir des architectures cloud (Azure, AWS ou cloud hybride) o Piloter ou accompagner des migrations On-Premise vers le Cloud o Intervenir sur des environnements multi-tenant et complexes o Concevoir des solutions IaaS / PaaS / cloud-native o Mettre en place des architectures scalables, sécurisées et hautement disponibles o Accompagner les équipes techniques (DevOps, infra, applicatif) o Participer aux revues d'architecture et cadrage technique o Produire la documentation (HLD, LLD, DAT...) o Promouvoir les bonnes pratiques (DevOps, Kubernetes, IaC) o Contribuer à l'optimisation des coûts et à la gouvernance cloud Environnement technique o Cloud : Azure, AWS, IBM Cloud o Conteneurisation : Kubernetes, AKS, OpenShift o Infrastructure as Code : Terraform, Bicep o CI/CD : GitLab CI o Systèmes : Linux, Windows Server, VMware o Réseau & sécurité : VNet, RBAC, Firewall, API Management o Outils & frameworks : TOGAF, ESB, Apigee o Scripting : PowerShell

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Contexte général Dans un contexte de cybersécurité renforcée, notre entreprise vise à renforcer la sécurité de son Système d’Information. Par ailleurs, afin de conserver notre position de leader, nous devons accompagner nos métiers dans la mise en œuvre de nouvelles solutions. À cette fin, il est nécessaire de rédiger les dossiers d’architecture technique correspondant à ces solutions. Objet du cahier de consultation Dans le cadre de ce projet, l'entreprise a décidé de sous-traiter la conception de l’architecture technique pour ses sites en France et à l’international. Cette mission doit prendre en compte diverses caractéristiques et contraintes, tout en garantissant une cohérence technique et la stabilité du système d’information durant son évolution. Il s’agit également d’étudier l’impact de ces solutions sur l’architecture existante ou future. Cette prestation requiert une expertise approfondie sur les technologies telles que VMware, Windows, MSSQL, Cloud, clustering, et autres. Une capacité à rédiger une documentation technique détaillée est également indispensable. Logistique Date de démarrage : prévue le 01/04/2026, avec une livraison au plus tard le 31/12/2026 Lieu : Massy Profil recherché : Expert ou sénior avec nationalité ......................, contrôle élémentaire requis (FICE) Panel ciblé : Infrastructures Typologie de prestation : Architecture Le prestataire devra fournir un ordinateur personnel (PC) Maîtrise de l’anglais souhaitée Objectifs et livrables 1. Environnement technique de la prestation Les solutions techniques concernent notamment Windows, VMware, MSSQL, IIS, Active Directory, clustering, et Cloud. Toutes ces solutions doivent respecter les standards de l'entreprise, accessibles via l’ITRB. 2. Prestations attendues Concevoir l’architecture technique des solutions requises pour les sites en France et à l’international, en prenant en compte diverses caractéristiques et contraintes. L’objectif est d’assurer une cohérence technique et la stabilité du système d’information tout au long de son développement, tout en analysant leur impact sur l’architecture existante ou à venir.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s’appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. [Analyste SOC] H/F C’est votre mission Vous êtes passionné·e par la cybersécurité et la gestion des incidents ? Ce poste est fait pour vous. En tant qu’ Analyste SOC Senior , vous êtes responsable de la surveillance, de la détection et de la réponse aux incidents de sécurité, tout en contribuant à l’évolution des capacités SOC : Côté build : Piloter des projets techniques SOC (SIEM, EDR, SOAR, sécurité cloud) Définir et améliorer les stratégies de détection Automatiser les workflows SOC (playbooks, procédures) Participer à l’amélioration continue des outils et processus SOC Contribuer aux analyses de risques et aux revues sécurité projets Côté run : Assurer la surveillance et l’analyse des alertes de sécurité Investiguer et répondre aux incidents (qualification, remédiation, coordination) Optimiser les alertes SOC (réduction des faux positifs) Coordonner les équipes IT, sécurité et prestataires Produire la documentation (procédures, REX) Participer aux astreintes SOC C’est votre parcours Vous avez au moins 5 à 8 ans d’expérience en cybersécurité, dont une expérience significative en SOC ou CSIRT. Vous aimez investiguer, automatiser et améliorer les dispositifs de sécurité sans jamais cesser d’innover. Vous recherchez un environnement structuré, international et exigeant. C’est votre expertise SIEM : Splunk EDR / SOAR Sécurité réseau : firewalls, proxy Environnements Microsoft : Active Directory, O365, Azure Cloud : AWS Scripting : Python, Bash C’est votre manière de faire équipe Esprit d’analyse et capacité d’investigation Autonomie et rigueur Capacité à coordonner plusieurs interlocuteurs Bon relationnel et communication Anglais professionnel C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un échange technique avec un.e de nos Un dernier point avec votre futur.e manager Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Île-de-France, Puteaux Contrat : CDI Télétravail : Hybride selon mission Salaire : 60K€ – 65K€ brut annuel Famille métier : Cybersécurité / SOC

Nous recherchons pour le compte de notre client un.e Consultant.e Production & Support Applicatif Missions : 🔹 Incidents : Traitement des tickets générés via l’outil ITSM sur alerting applicatif (outil de monitoring type Dynatrace) Résolution technico-fonctionnelle : correction des incidents et pilotage du backlog incident applicatif Contribution à la résolution des problèmes Résolution à chaud des incidents – Niveau 1 & 2 Mise à jour de la base de connaissances et des consignes d’exploitation 🔹 Activités de Production : Analyse des changements (rôle de coordinateur change) et validation de leur conformité : responsabilité de bout en bout de la bonne exécution des changements Communication auprès des équipes IT en cas de changements pouvant impacter le SI, y compris sur les environnements cloud Mise en œuvre technico-applicative des changements Réalisation des actions techniques de renouvellement des certificats (serveurs et environnements cloud) Support technique et fonctionnel auprès des équipes projets et utilisateurs Supervision des composants techniques et fonctionnels de l’application via des dashboards de monitoring (Dynatrace, outils de supervision, etc.) Gestion des différentes releases sur le périmètre applicatif Création et enrichissement du référentiel documentaire et maintien des procédures d’exploitation Vision globale de la chaîne applicative, y compris sur les briques hors périmètre direct d’exploitation Réalisation des activités de patching en production, gestion des vulnérabilités et traitement des non-conformités Contribution au plan de traitement de l’obsolescence Diffusion des points de situation quotidiens 🔹 Support Applicatif Assurer le support applicatif sur l’ensemble du périmètre Produire un reporting applicatif quotidien avec une vision technique et fonctionnelle Développer une bonne connaissance fonctionnelle des applications afin d’assurer un support de premier niveau (analyse, diagnostic, investigations) via les outils adaptés : analyse de logs, monitoring, supervision Réaliser les tests applicatifs pour sécuriser les évolutions, correctifs et changements transverses Assurer la mise en œuvre complète des activités projet et run dans le respect des normes et bonnes pratiques Analyser les incidents avec une lecture métier (impacts utilisateurs, processus fonctionnels, SLA) Maintenir une démarche d’apprentissage continu sur les différentes briques du SI Environnement Technologique 🔹 Compétences requises Ordonnancement (Autosys de préférence) OS Unix avec connaissances système (tuning Linux, analyse de logs système, gestion groupes/comptes/filesystem) SGBD (Oracle, MySQL ou SQLite) Réseau : CFT, connaissance des flux IP/Ports, ouverture de flux, debug Mise en œuvre d’environnements Java (Liberty base et core/WebSphere, Tomcat, Liferay) Sécurité : mise en place de chiffrement de flux (SSL, HTTPS, FTPS, TLS) et chiffrement/déchiffrement de données (PGP, GPG) Langages de scripting : Shell, Bash Environnements Cloud : Docker, Kubernetes, Jenkins, Ansible, Terraform, ArgoCD, OpenShift 🔹 Compétences optionnelles (seraient un plus) Outils de monitoring/reporting : Dynatrace, AppDynamics, Introscope, Splunk, ELK (Elasticsearch, Logstash, Kibana) Notions de tuning JVM (connaissance de la structure d’une JVM : mémoire, threads, etc.)

Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Mission Nous recherchons pour l'un de nos clients, un Expert Virtualisation H/. Dans le cadre du maintien en conditions opérationnelles et de l’évolution de son système d’information, notre client renforce son équipe infrastructure et recherche un Ingénieur confirmé expert en environnements virtualisés, avec une forte expertise sur VMware,Veeam et les solutions de stockage. Vos Missions principales seront Conception & Architecture * Concevoir, faire évoluer et optimiser les infrastructures virtualisées (compute, stockage, sauvegarde, réseau virtuel) * Concevoir et administrer les architectures réseau basées sur VMware NSX‑T (micro‑segmentation, overlay, sécurité distribuée). * Participer aux choix d’architecture technique (on-premise, hybride) * Être force de proposition sur les évolutions technologiques et bonnes pratiques Exploitation & MCO * Assurer le maintien en conditions opérationnelles des plateformes VMware vSphere et NXS-T. * Administrer les solutions de sauvegarde et de réplication Veeam * Superviser les performances, la capacité et la disponibilité des infrastructures * Gérer les incidents complexes (niveau 3) et les problèmes récurrents, y compris sur les env. réseau virtualisé NSX-T Sauvegarde, PRA & Sécurité * Concevoir et maintenir les stratégies de sauvegarde et de restauration * Mettre en œuvre et tester les Plans de Reprise d’Activité (PRA / DRP) * Garantir l’intégrité, la disponibilité et la sécurité des données * Contribuer au renforcement de la sécurité via NSX‑T Distributed Firewall, micro‑segmentation et politiques Zero Trust Stockage * Administrer les solutions de stockage SAN / NAS * Optimiser les performances, la capacité et la résilience des environnements de stockage * Gérer les migrations et extensions de capacité Projets & Transverse * Piloter ou contribuer à des projets d’infrastructure (migration, upgrade, consolidation, déploiement NSX‑T). * Rédiger la documentation technique et les procédures d’exploitation * Accompagner et faire monter en compétences les profils plus juniors * Interagir avec les équipes systèmes, réseaux, sécurité et applicatives

Nous recherchons pour notre client, une grande entreprise française de premier plan, un(e) Chef de Projet Infrastructure IT – Ligne End User, pour une mission en freelance basée à Brest. Au sein d'un environnement technologique qui se transforme pour répondre aux besoins de milliers de collaborateurs, vous prenez la responsabilité de projets visant à moderniser l'environnement de travail numérique (Modern Workplace). Vous devrez orchestrer des déploiements d'outils et de services destinés aux utilisateurs finaux, en veillant à l'adoption des solutions tout en respectant des protocoles de sécurité très stricts. Vos responsabilités : 🔹 Piloter les projets d'évolution du parc informatique, des solutions de mobilité et des outils collaboratifs. 🔹 Coordonner les prestations de packaging applicatif et les services de déploiement (type SCCM). 🔹 Superviser les projets liés à la téléphonie mobile et aux solutions d'impression à l'échelle du groupe. 🔹 Anticiper les impacts utilisateurs et accompagner le changement auprès des différentes directions. 🔹 Maîtriser les risques liés à l'introduction de nouveaux terminaux ou services dans un réseau sécurisé. 🔹 Durée : Mission de longue durée.

Appel d’offre – Chefferie de projet SI Achats / Achats Cloud & Infrastructures Contexte et objectif de la mission Au sein de la Direction des Achats d’un grand groupe de services financiers, la mission s’inscrit dans un double contexte : • le renforcement du pilotage d’un périmètre achats couvrant le Cloud, les datacenters, les infrastructures IT, les télécoms, les logiciels d’infrastructure, les services opérateurs et des solutions techniques réglementaires ; • la mise en conformité avec la réforme de la facturation électronique entrant en vigueur le 1er septembre 2026, ainsi que le pilotage des évolutions du SI Achats. L’objectif de la prestation est de couvrir à la fois : • un volet Achats (50 %) pour structurer et piloter le périmètre Cloud & Infrastructures ; • un volet Chefferie de projet SI Achats (50 %) pour garantir la conformité à la réforme de la facturation électronique et orchestrer les évolutions du SI Achats. Contexte réglementaire Le document mentionne notamment les réglementations et cadres suivants : RGPD, Loi Eckert, MiFID, IDD, DSP2, anonymisation des données, Solvency II 2009, Bâle IV, certificats RGS / eIDAS. La mission implique également une compréhension des obligations applicables au secteur financier, notamment DORA, EBA, RGPD et cybersécurité. Missions principales Volet Achats Cloud & Infrastructures : • Élaboration de la stratégie achat du périmètre • Structuration des consultations et des appels d’offres • Réalisation d’analyses économiques et contractuelles • Préparation des documents nécessaires à la décision • Négociations commerciales et juridiques • Supervision de la relation fournisseurs sur les domaines Cloud, datacenters, infrastructures IT, logiciels d’infrastructure, télécoms, services opérateurs et solutions techniques supportant l’activité financière et réglementaire • Analyse des besoins internes • Contractualisation et suivi de la performance fournisseurs • Suivi économique et réglementaire du périmètre Volet Chefferie de projet SI Achats : • Pilotage complet du projet de mise en conformité à la facturation électronique sur la réception e-invoicing, la gestion et l’émission des statuts du cycle de vie, ainsi que l’e-reporting fournisseurs • Garantie de cohérence avec le programme français de réforme de la facturation électronique • Gouvernance des évolutions du SI Achats • Orchestration des évolutions du SI Achats pour assurer performance et cohérence • Pilotage de l’implémentation d’un moteur d’intelligence artificielle pour la réception de factures • Pilotage de l’implémentation d’un module e-sourcing pour la gestion des appels d’offres • Optimisation du traitement des factures papier • Mise à disposition d’un accès aux contrats pour les prescripteurs tout en préservant le cloisonnement de confidentialité • Coordination des équipes • Accompagnement des fournisseurs • Conduite du changement interne • Sécurisation de la mise en production afin d’assurer des flux fiables, automatisés et sans rupture Périmètre et interactions Le périmètre géographique couvre le Corporate et la France, avec un support attendu pour l’Allemagne et le Maroc utilisant le même outil achats. Le prestataire devra interagir avec : • les fournisseurs et éditeurs impactés de solutions achats, facturation électronique, ERP et back-office achats ; • la DSI ; • la comptabilité Corporate et France ; • les fonctions support Corporate (contrôle interne, sécurité informatique, juridique, DPO, etc.) ; • les utilisateurs internes Achats, Comptabilité et Contrôle de gestion. Profil recherché / savoir-faire attendu Le document attend du prestataire : • une maîtrise des stratégies d’achats Cloud, infrastructures, datacenters et télécoms ; • une capacité à analyser les marchés fournisseurs ; • une connaissance approfondie des solutions Cloud, notamment GCP, et des modèles contractuels associés ; • une connaissance des environnements datacenters et des infrastructures IT (réseau, serveurs, stockage) ; • une compréhension des logiciels d’infrastructure (SGBD, ordonnanceurs, middleware) ; • une compréhension des environnements télécoms professionnels (trunk SIP, mobilité, services opérateurs) ; • la maîtrise de la procédure achat ; • une compétence avancée en négociation commerciale et contractuelle ; • une compréhension des obligations réglementaires du secteur financier ; • une capacité à gérer des projets transverses Achats / Finance / DSI ; • une expertise Procure-to-Pay et facturation électronique ; • une capacité à coordonner les éditeurs ; • des compétences en conduite du changement ; • la capacité à structurer la stratégie de tests E2E, gérer les anomalies et sécuriser la mise en production.

Dans le respect des normes et méthodes de l’entreprise, vous garantissez en toute autonomie la mise en œuvre, l’évolution et la gouvernance des environnements Cloud public (AWS & Azure), ainsi que leur intégration avec les infrastructures on-premise. Vous assurez la conformité, la sécurité et l’optimisation des coûts, tout en participant activement à la définition et à l’application des standards de gouvernance. Gouvernance Cloud public Définir, mettre à jour et appliquer les standards de gouvernance des Landing Zones AWS et Azure (RBAC, policies, tagging, compliance). Administrer les mécanismes de contrôle (Azure Policy, AWS Config, Service Control Policies). Garantir la conformité avec les standards de sécurité et les référentiels réglementaires (ISO, RGPD, SOC 2). Intégration avec les environnements on-premise Comprendre les contraintes et spécificités des environnements datacenter (réseau, sécurité, conteneurs, virtualisation). Aligner les politiques Cloud avec les standards existants on-premise. Contribuer à la gestion des environnements hybrides (Cloud + datacenter), incluant des workloads conteneurisés (OpenShift, Kubernetes). Participer aux projets de migration et à la mise en place d’architectures hybrides. Automatisation & Infrastructure as Code Maintenir et faire évoluer les configurations IaC (Terraform) pour créer et administrer les Landing Zones. Automatiser les contrôles de conformité et les déploiements liés à la gouvernance. FinOps & optimisation des coûts Participer aux initiatives FinOps : suivi budgétaire, optimisation des consommations, mise en place d’alertes et reporting. Contribuer à la rationalisation des services Cloud. Collaboration & transversalité Collaborer étroitement avec les équipes Sécurité, Réseau et les équipes applicatives. Être force de proposition pour améliorer les standards de gouvernance et la maîtrise des coûts. Documentation & qualité Produire et maintenir la documentation technique et les standards de gouvernance. Garantir une documentation fiable, complète et exploitable.

Description du poste Dans le cadre de projets stratégiques de transformation Cloud, nous recherchons un Expert Cloud intervenant sur les environnements AWS, GCP et S3NS , capable d’accompagner les équipes IT et métiers sur la définition des architectures, les stratégies de migration et la montée en maturité Cloud. Vous évoluerez dans des contextes hybrides et critiques, avec de fortes exigences de sécurité, de performance et d’exploitabilité. Vos missions 1. Architecture & Stratégie de migration Accompagner la migration, l’extension ou la création d’applications sur le Cloud public du client Réaliser des études comparatives de scénarios : Cloud Public SaaS Retain (non‑migration) Sélectionner les services Cloud les plus adaptés en analysant gains, risques et impacts Analyser les impacts BUILD & RUN : Tests de performance Stratégies d’observabilité Exploitation et maintien en conditions opérationnelles Animer des workshops métiers et techniques pour la capture du besoin Concevoir des architectures Cloud multi‑niveaux : Intégration au SI existant Architecture réseau HLD (High Level Design) LLD (Low Level Design) Gérer des migrations inter‑régions Cloud 2. Acculturation Cloud & Amélioration Continue Apporter une expertise Cloud transverse auprès des équipes internes et partenaires externes Diffuser les bonnes pratiques Cloud & DevSecOps Animer ou contribuer à des actions de sensibilisation Cloud Participer activement à la communauté Cloud du périmètre Compétences requises Cloud & Architecture Expertise confirmée : AWS, GCP et S3NS Maîtrise des stratégies hybrides et multi‑cloud Connaissance des contraintes éditeurs et stratégies de mitigation associées DevOps & Plateformes Bonne compréhension des pipelines CI/CD Conteneurisation et orchestration : Docker, Kubernetes / OpenShift Sensibilité DevSecOps et automatisation Sécurité & Conformité Connaissance des normes et référentiels de sécurité applicables Intégration de la sécurité dès la conception (security by design) Outils & environnements AWS / GCP / S3NS OpenShift / Kubernetes Outils DevSecOps JIRA / Confluence

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Arcatem , située dans le 10ᵉ arrondissement, est une entité spécialisée en Sécurité et Réseaux. Forte de 17 ans d’expertise , elle intègre le Groupe en 2017. Elle accompagne les grands comptes clients basés en Ile-de-France dans leurs projets et propose des prestations d’architecture, d’expertise technique et d’ingénierie N3 auprès d’acteurs majeurs dans différents secteurs d’activités. C’est au sein de cette entité qu’évolue une équipe de proximité engagée aux côtés des collaborateurs, composée d’un directeur technique, d’une RRH, ainsi que d’un directeur, M. Boris Gunther, présent depuis le début de l’aventure. Reconnue pour son exigence technique, son haut niveau de certification, et ses valeurs humaines, elle est aujourd’hui un acteur clé sur des solutions leaders comme Cisco, Fortinet, Palo Alto, Check Point, F5 ou encore sur des solutions cloud AZURE et AWS. Votre mission (si vous l’acceptez) : Administrer, configurer et optimiser les pare-feux Palo Alto afin d’assurer la sécurité et la disponibilité du réseau. Définir et mettre en œuvre les politiques de sécurité (filtrage, segmentation, contrôle des flux) en conformité avec les exigences du secteur bancaire. Analyser les incidents de sécurité, réaliser des investigations et proposer des actions correctives et préventives. Participer aux projets d’évolution de l’architecture sécurité (déploiement de nouvelles solutions, migration, amélioration continue). Le terrain de jeu ? Pare-feux Palo Alto Networks (PAN-OS, Panorama) Protocoles et technologies réseau : TCP/IP, VPN IPSec / SSL, NAT, routage Outils de supervision et de sécurité : SIEM, logs management, monitoring réseau Environnements critiques bancaires : haute disponibilité, segmentation réseau, conformité sécurité (type PCI-DSS, ISO 27001) Le profil que nous recherchons : Vous avez 10 ans d’expérience (minimum) en environnement challengeant Vous avez une expérience auprès de clients grands comptes Vous avez impérativement une expérience chez un éditeur de solutions de sécurité Vous avez un bon niveau d’anglais à l’oral et à l’écrit Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance TJM : Entre 650€ et 680€ (Selon votre expertise) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Missions principales Expertise N4 sur la plateforme Cisco ESA Conception et évolution de l’architecture de sécurité mail Gestion et optimisation des flux SMTP Traitement des incidents complexes et problématiques critiques Définition des bonnes pratiques de sécurisation Interaction avec les équipes infra, sécurité et Active Directory Support et accompagnement des équipes N2/N3 Compétences techniques requises Messagerie & Sécurité Cisco Email Security Appliance (ESA) – expert SMTP Anti-spam / Anti-virus / Anti-phishing DMARC / DKIM / SPF Sécurisation des flux entrants / sortants Environnement Système Windows Server Active Directory (AD) Bonne compréhension des architectures réseaux et sécurité Architecture Gestion de la haute disponibilité Capacité à gérer de fortes volumétries Architecture sécurisée en environnement complexe

Description des prestations Prise en main de la plateforme Kubernetes multi‑clusters existante Intégration et déploiement d’applications microservices Mise en place des environnements : namespaces, Helm charts, ArgoCD, réseaux, stockage, BDD, secrets Accompagnement des équipes applicatives dans leur migration Validation des environnements hors‑production et des chaînes d’intégration Participation aux mises en production et passages en CAB Déploiement sur l’ensemble des ACR Industrialisation des déploiements (ApplicationSets, automatisation multi‑clusters) Amélioration continue des pipelines CI/CD Mise en conformité avec les politiques de sécurité (Kyverno, NetworkPolicies, Zero Trust) Contribution aux audits de cybersécurité Mise en place de la supervision et de l’observabilité Support N2/N3 et participation à l’astreinte Rédaction des documentations techniques : HLD, LLD, procédures, PRA Reporting d’avancement, risques et conformité Livrables attendus Dossiers d’architecture (HLD / LLD) Guides d’intégration des microservices Procédures d’exploitation & fiches réflexes Documentation PRA / PCA Tableaux de suivi des accostages Indicateurs de conformité cyber Reporting régulier (COPIL / projets) Profil recherché — Senior / Expert Kubernetes Compétences impératives Expertise confirmée sur Kubernetes (≥ 3 ans, idéalement on‑premise) Expérience sur les architectures microservices Maîtrise des environnements multi‑clusters Solides compétences DevOps : ArgoCD , GitOps, GitLab CI Connaissance des stacks d’observabilité (LGTM) Développement en Python Connaissances avancées en sécurité et bonnes pratiques Compétences appréciées Contexte à fortes contraintes cybersécurité ( ANSSI, Zones de confiance, Zero Trust ) Expérience en environnements industriels Connaissance KubeVirt

Ingénieur DevOps Contexte de la mission Dans le cadre du renforcement de nos équipes, nous recherchons un(e) Ingénieur DevOps spécialisé(e) en gestion des identités et des accès (IAM). Vous interviendrez sur des environnements techniques modernes et exigeants, avec un fort enjeu autour de l’automatisation, de la sécurité et de la performance. Vos missions principales Concevoir, automatiser et maintenir des pipelines CI/CD Gérer et optimiser les déploiements Kubernetes ainsi que les builds Docker Déployer et sécuriser des solutions IAM, notamment Keycloak Assurer le monitoring et la supervision des systèmes (performance, disponibilité, alerting) Collaborer étroitement avec les équipes de développement et d’exploitation Environnement technique Compétences indispensables : Kubernetes Docker CI/CD Ansible (développement et utilisation de rôles) IAM : Keycloak (SSO, OIDC, SAML, MFA) Monitoring : Prometheus, Grafana Connaissances appréciées : OpenStack Active Directory (AD) OpenLDAP HashiCorp Vault Infrastructures (réseau, stockage, sauvegarde, supervision)