Trouvez votre prochaine mission ou futur job IT.

Notre client, un acteur du secteur public, engage un projet stratégique de modernisation d’une application critique à fort impact national. Dans ce cadre, nous recherchons un Développeur Java / React Senior pour renforcer l’équipe de développement. Rôle et responsabilités Vous interviendrez sur l’ensemble du cycle de vie applicatif et serez notamment responsable de : La conception et le développement des fonctionnalités front-end (React) et back-end (Java). La gestion et optimisation des bases de données PostgreSQL. Le déploiement des applications dans un environnement Cloud / Docker . Le mentorat des développeurs juniors et confirmés (revue de code, bonnes pratiques). La participation aux choix d’architecture et aux orientations techniques. Le respect des normes de sécurité , performance et qualité logicielle dans un environnement sensible. Compétences techniques attendues Front-end : React (Typescript apprécié). Back-end : Java 8+ (Spring Boot, Spring MVC, Hibernate). BDD : PostgreSQL. Environnement : Cloud, Docker, CI/CD. Méthodologie : Agile, Jira, Git. Profil recherché Expérience 7 ans minimum en développement Full Stack Java / React. Solides bases en architecture logicielle et conception applicative . Expérience en encadrement technique ou accompagnement d’équipes. Excellente compréhension des environnements cloud et conteneurisés. Esprit d’équipe, autonomie, rigueur et capacité à évoluer dans un environnement exigeant. Conditions de mission Localisation : Lille Rythme : 2 jours en télétravail / 3 jours sur site Déplacement à Paris d’une journée, 2 fois par mois Démarrage : ASAP Durée : Mission longue (renouvelable)

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement en ingénierie de production dans le cadre du suivi de l'obsolescence des infrastructures et de la maintenance des applications du parc. Les aspects techniques et la communication sont les clés de ce poste. Compétences techniques requises Démonstration d'une maîtrise avancée des outils et technologies suivants : - Dynatrace : Configuration, surveillance des performances, analyse des métriques et résolution des incidents en environnement complexe. Snow : Gestion des incidents, changements et problème. Savoir créer des Dashboard. Kubernetes : Déploiement, orchestration de conteneurs, gestion des clusters (scaling, monitoring, sécurité) et intégration CI/CD. Configuration de pipeline CI/CD avec Gitlab-CI, Jenkins ou Ansible. Déploiement de composants cloud avec Terraform. Déploiement de composants avec Docker, Kubernetes, HashiCorp Vault. Mise en place de flux CFT et création de jobs via Autosys. Responsabilités principales Participation à la définition de la solution technique : Promotion des solutions basées sur les produits et services existants, intégrant par nature les exigences de production et de sécurité (résilience, monitoring, …) afin de réduire le délai de mise en œuvre. Assemblage des produits et services de production et d'infrastructure au profit des applications, en conseillant sur l'adoption des technologies en ligne avec les besoins applicatifs. Anticipation les problématiques de conformité aux règles et standards d'architecture, de sécurité, de délais de livraisons et de mise à l'échelle des solutions proposées. Intégration des exigences de Production et d'infrastructure : Veillance à l'ajout des exigences d'infrastructures et d'exploitation dans le Product Backlog, ainsi que toute User story technique jugée nécessaire (industrialisation, gestion de l'obsolescence, …). Support des équipes de développement pour sécuriser et accélérer la livraison des projets. Implémentation des user stories techniques, en autonomie ou en coordonnant les bons acteurs. Assurance la montée en compétence de l'équipe sur les bonnes pratiques de production applicative : Sensibilisation et propagation des bonnes pratiques de production applicative au sein de l'équipe projet. Formation et accompagnement des membres de son équipe dans la prise en main des outils mis à disposition dans le cadre Agile & DevOps. Assurance de la mise à disposition des ressources de Production et d'infrastructure en facilitant le déploiement des solutions : Mise à disposition de l'équipe, en mobilisant les bonnes expertises / services de Production : le monitoring des services et les environnements techniques (Production et hors Production). Facilitage de déploiement des solutions. Vérification de l'exploitabilité des environnements techniques (backup/restore, accès aux données, performances…). Conduire ou vérifier les revues de sécurité de l'équipe. Contrôle de la traçabilité des accès aux machines (OS, Espace de stockage, routeurs …) et remédier si nécessaire. Identification les points de blocage d'exploitation (flux, sécurité, réseau…) puis alerter et proposer des plans d'action. Maintien en conditions opérationnelles : Contribution à la définition des niveaux de service et des indicateurs de Production. Mise en place la surveillance et la supervision de la Solution mise en production. Veiller à la disponibilité d'une documentation d'installation et d'exploitation à jour et validée. Veiller à l'existence et au test d'un plan de bascule en backup (ICP). Assurance le support en cas de blocage ou d'incident sur les versions mises en production. Contribution à l'amélioration continue de la production : Remontée de propositions d'amélioration des services de production applicative dans une démarche d'amélioration continue. Recensement des bonnes pratiques, les partager dans son entité et au sein du groupe.

Contexte général : Le Groupe, via sa DSI, souhaite maîtriser l’intégration des technologies d’ Agentic AI dans son système d’information afin de soutenir les métiers et fonctions transverses, dans un contexte de transformation numérique et d’essor de l’ IA générative . Profil recherché : Architecte logiciels/applicatifs, capable d’expliquer à la fois au niveau C-level et technique Expérience avec AWS, Azure, hyperscalers, et plateformes comme Snowflake Organisation de rencontres avec les fournisseurs, comparaison et sélection en fonction des cas d’usage Recommandations d’implémentation et intégration de projets métiers Connaissance de standards IT pour le groupe et de l’architecture Capacité à monter en compétences rapidement et à s’intégrer dans une équipe d’architecture Objet de la consultation : Animation des échanges avec partenaires plateforme (AWS, Microsoft, MuleSoft, Snowflake, etc.) Définition, priorisation et cadrage des cas d’usage Agentic AI (généraux et aéronautiques) Recommandation des plateformes, architectures et outillages adaptés Construction d’un portefeuille d’initiatives (roadmap, lots, trajectoire) Exploration technologique (POC, tech spike) et productions de livrables (livre blanc, patterns, REX, guidelines) Logistique : Lieu : Malakoff Temps partiel : 3 jours/semaine (possible) Durée : du 16/02/2024 au 15/05/2026 (renouvelable) Niveau : Expert Focus : Cloud, transformation Type de prestation : Expertise, intégration, conseil Nationalité ......................... recommandée Objectifs et livrables : Partenariats & écosystème : Cartographier l’écosystème, identifier interlocuteurs, conduire workshops (AWS, Microsoft, MuleSoft, Snowflake), évaluer offres Discovery & use cases : Animer ateliers pour définir et prioriser des use cases transverses et aéronautiques, formaliser objectif, périmètre, données, risques, critères de succès Recommandations plateformes et architectures : Patterns d’architecture (RAG, multi-agents, workflows), plateformes, trajectoire (MVP à industrialisation) Portfolio, roadmap et gouvernance : Définir projets, jalons, budgets, gouvernance (décision, sécurité, conformité, data governance) Exploration technologique & livres blancs : Tech spikes/POC pour faisabilité et design, production de guides, standards, recommandations, retours d’expérience

Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...)

Notre client poursuit son expansion et recrute un Développeur Senior Fullstack JavaScript / TypeScript prêt(e) à prendre en charge des sujets techniques ambitieux au sein d’équipes pluridisciplinaires. 🎯 Vos missions Contribuer activement au développement fullstack : Node.js, React, TypeScript. Prendre en charge les sujets techniques complexes des sprints et débloquer l’équipe. Animer la vie de l’équipe : coordination, priorisation, entraide, partage de pratiques. Garantir la qualité du delivery : code review, stratégie de tests, documentation maintenue. Appliquer et faire respecter les standards d’ingénierie : clean code, sécurité, tests. Participer à l’industrialisation : CI/CD, automatisation, releases maîtrisées, rollback. Assurer la stabilité en production : logs, métriques, traces, root cause analysis. Renforcer la sécurité applicative (OWASP) : authentification, autorisations, durcissement API. Livrer sur le cloud : configuration, secrets, monitoring, bonnes pratiques de déploiement. Utiliser des outils d’IA pour accélérer le delivery (code, tests, doc, investigation) en garantissant confidentialité et rigueur. 🚀 Exemples de projets Éducation : application d’examen client lourd + web (Electron, React Native, Node.js). Énergie : portail DATA avec Power BI embarqué (Node.js Fastify, React, PostgreSQL, Prisma). Médical : app HDS de prise de rendez-vous (Fastify, Next.js, Prisma, Ory Kratos, graph DB).

Présence sur site le lundi, mardi et jeudi obligatoire Merci de joindre le test d'auto-évaluation ci-joint aux dossiers de compétences. Dans le cadre du développement et de la maintenance du site internet et des applications, nous recherchons un Développeur Full stack Confirmé pour rejoindre une équipe dynamique de 10 développeurs. Vous serez impliqué dans des projets à fort enjeu, où la performance et la qualité du code sont au cœur des préoccupations. Vos missions couvriront l’ensemble du cycle de vie applicatif : Analyse des besoins Résolution des incidents Déploiement en production Supervision Tests et validation Vous contribuerez activement aux évolutions techniques et fonctionnelles, en collaboration étroite avec le reste de l’équipe. Environnement de développement : Java 17, Spring Boot 3, Git, Azure DevOps Services, Kubernetes, React 19, Node.js, .NET Core, ASP.NET MVC INDISPENSABLE : Une expérience de 3 ans minimum en développement React/Java ou React/.NET Core est requise. Une connaissance d’ASP.NET MVC serait un plus. Profil recherché : Vous êtes autonome, polyvalent, et avez un bon esprit d’équipe. Curieux et ouvert, vous n’hésitez pas à explorer de nouvelles technologies pour enrichir vos compétences et celles de l’équipe.

Au sein de la Direction des Systèmes d’Information (DSI) et plus précisément de la Direction Infrastructure Technique , le consultant interviendra dans l’équipe DEVOPS & Application Integration Factory . Rattaché(e) au Responsable de cette équipe, vous serez garant(e) de l’intégration applicative au sein du Système d’Information, en conformité avec les exigences d’architecture, de sécurité et de performance du Groupe. Vous jouerez un rôle clé dans la coordination des acteurs techniques , la mise en œuvre des solutions applicatives , ainsi que dans la transformation DevOps du SI.

Cadre de la mission Dans le cadre du renforcement global de la posture cybersécurité et de la fiabilisation des environnements informatiques, l’entreprise engage plusieurs initiatives structurantes visant à sécuriser et moderniser ses infrastructures IT et industrielles. La mission s’inscrit autour de plusieurs axes techniques majeurs : Automatisation et fiabilisation des processus de mise à jour des systèmes Renforcement de la protection des sauvegardes et des données critiques Identification et gouvernance des équipements connectés OT/IoT Traitement et réduction des usages Shadow IT Le Chef de Projet Technique intervient comme coordinateur transversal afin d’assurer la cohérence et la bonne exécution de ces programmes. Finalités et responsabilités 1. Structuration du patch management L’objectif est de mettre en place un processus industrialisé de gestion des mises à jour couvrant les systèmes serveurs, les postes utilisateurs ainsi que les composants applicatifs critiques. Cette démarche vise principalement à limiter l’exposition aux vulnérabilités et à améliorer la conformité aux standards de sécurité. 2. Sécurisation et résilience des solutions de sauvegarde La mission comprend l’évolution et le durcissement des dispositifs de sauvegarde existants reposant sur : Des solutions hybrides intégrant des environnements locaux et cloud Des mécanismes de protection des données et de continuité d’activité Une attention particulière devra être portée à la protection contre les menaces cyber, notamment les attaques par rançongiciel ou toute tentative d’altération des données sauvegardées. 3. Gouvernance des actifs OT et IoT L’organisation souhaite améliorer la visibilité et le pilotage des objets connectés présents sur ses réseaux industriels. Les objectifs incluent : L’identification et la cartographie des équipements connectés et des flux associés La mise en œuvre d’une plateforme centralisée de gestion des actifs IoT La réalisation d’un déploiement pilote permettant de valider les choix techniques et organisationnels avant généralisation Rôle opérationnel Le Chef de Projet sera chargé de : Piloter les différents chantiers techniques en collaboration avec les équipes infrastructure, sécurité, architecture et métiers Assurer la coordination avec les partenaires et fournisseurs externes Définir et suivre les plannings, charges et jalons projets Anticiper et gérer les risques opérationnels Produire les reportings d’avancement et les livrables associés Compétences attendues Expertise technique Connaissance des environnements Windows et Linux Maîtrise des architectures hybrides mêlant infrastructures cloud et locales Compréhension des mécanismes de gestion des vulnérabilités et des correctifs Bases solides sur les solutions de sauvegarde et les stratégies de reprise d’activité Familiarité avec les technologies et protocoles IoT industriels Gestion de projet Expérience en pilotage de projets techniques complexes Capacité à coordonner des équipes pluridisciplinaires Organisation et planification des activités Maîtrise du suivi des risques et de la gouvernance projet Production de tableaux de bord et reporting structuré Sensibilité sécurité Bonne compréhension des enjeux de cybersécurité Connaissance des concepts PRA/PCA Aptitude à collaborer avec des équipes spécialisées en sécurité

Gouvernance IT & Cyber Déployer et suivre les campagnes de contrôles internes (IT risk, CACs…). Contribuer à la cartographie des risques IT & Cyber. Piloter la gestion des risques IT & Cyber et assurer leur mise à jour. Analyser les indicateurs de sécurité et produire les tableaux de bord associés. Gérer les demandes d'exceptions aux politiques de sécurité. Préparer les livrables et supports destinés aux comités sécurité. Gestion des vulnérabilités Suivre les vulnérabilités avec les équipes applicatives : patching, résultats de pentests, bug bounty, etc. Contribuer à la priorisation et au suivi des plans d'actions. Continuité d'activité (PCA / PRA / DRP) Définir ou réviser la stratégie de reprise d'activité, notamment en environnement Cloud. Coordonner les tests DRP et assurer le suivi opérationnel. Maintenir et faire évoluer la documentation de repli. Sécurité dans les projets Réaliser les analyses de risques liées aux projets. Identifier, qualifier et suivre les risques IT & Cyber tout au long du cycle projet. Intégrer les exigences de sécurité dans les choix techniques et fonctionnels. Gestion des risques liés aux tiers Contribuer à l'évaluation sécurité des solutions et prestataires. Participer aux audits sécurité des sous-traitants. Suivre les non-conformités, vulnérabilités et plans d'actions tiers.

Qui sommes-nous ? Clostera est une société de conseil & intégration de solutions IT à taille humaine et localisée à Paris, résolument tournée vers l'humain et l’innovation : l’innovation génératrice de valeur ! CLOSTERA place le bien-être de ses CONSULTANTS au cœur de la stratégie de réussite des projets IT sur lesquels nous intervenons au travers d’une approche « employee centric » individualisée. Nos domaines d’expertise : Cloud et Infrastructures Systèmes, Réseaux & Cybersécurité ; Service Management & ITSM ; Project management ; Data & IA ; Services Applicatifs métiers & Digitaux. Rejoignez-nous ! Dans ce cadre, nous recherchons aujourd’hui un(e) Chef(fe) de Projet Déploiement Télécom (Bilingue Espagnol) pour accompagner l’un de nos clients, opérateur en forte croissance, dans le pilotage de déploiements réseau en France et en Espagne. Ce que vous ferez : Au sein des équipes opérations, vous prenez le relais des équipes commerciales dès la signature des contrats et devenez l’interlocuteur(trice) privilégié(e) des clients B2B. Vous pilotez de bout en bout le déploiement des solutions de connectivité (WAN / LAN / Wi-Fi) sur un portefeuille de projets variés.. Vos missions principales : Pilotage de projets de déploiement Planifier, analyser et valider les audits techniques et budgétaires. Orchestrer les moyens nécessaires et coordonner les ressources internes et externes. Piloter les projets de bout en bout, de la signature à la mise en service. Garantir les engagements en termes de qualité, délais et coûts. Coordination & relation clients Être l’interlocuteur(trice) principal(e) des clients sur vos projets. Coordonner les échanges avec auditeurs, opérateurs, partenaires, sous-traitants câbleurs/intégrateurs. Assurer un reporting régulier et structuré pour garantir la rentabilité et la bonne exécution des déploiements. Approche terrain & pragmatique Intervenir sur des projets très structurés (ex : grands comptes nationaux) comme sur des déploiements plus isolés. Identifier et mobiliser des partenaires locaux, notamment en Espagne. Gérer des environnements moins industrialisés nécessitant autonomie, débrouillardise et bon sens opérationnel. Contribuer à l’amélioration continue des process de déploiement et à l’identification de nouveaux partenaires.

Nous recherchons pour notre client un Chef de projet technique Transverse. Dans un contexte de transformations et d’optimisation, le client recherche un(e) consultant(e) capable de prendre en charge des projets SI transverses complexes , à différents stades du cycle de vie. Objectifs & livrables attendus Une capacité de pilotage et de structuration (cadrage, planning, risques, dépendances, gouvernance) Des préconisations concrètes pour accélérer/débloquer les sujets Une visibilité claire au management (reporting, alertes, arbitrages) Activités principales (non exhaustif) Réalisation d’études amont (cadrage, faisabilité, scénarios, chiffrage, planning macro) Accompagnement des phases de transition Move to Run Pilotage de la réalisation : suivi charges/délais/qualité, coordination des équipes IT & métiers Audit/diagnostic de projets en difficulté (analyse causes, plan de remédiation) Élaboration de plans d’action et recommandations pour sécuriser ou accélérer l’exécution Exemples de sujets possibles à court terme : Migration applicative (obsolescence) sur périmètre France et Belgique Move to Cloud d’applications Étude de convergence applicative entre FR & BE (périmètre marketing) Remédiation applicative Optimisation RUN / migration applicative pour optimisation des systèmes

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

Contexte Programme de transformation visant la mise en place d’un nouvel ERP , avec une dimension transverse forte , couvrant les périmètres ERP et Caisse (POS) . Plusieurs projets techniques sont menés en parallèle dans un cadre programmatique structuré. Positionnement Intervention sous la responsabilité du Directeur de programme Travail en lien étroit avec l’intégrateur Appui sur des responsables de chantiers transverses (ERP / Caisse) Rôle de référent intégration technique auprès des directeurs de projet Rôle Pilotage de l’ensemble des chantiers d’intégration technique Coordination transverse des projets techniques ERP et Caisse Supervision des interfaces , reprises de données et flux Garantie de la cohérence globale des intégrations Appui et cadrage des chefs de projet techniques de l’intégrateur Remontée des alertes, risques et arbitrages sur le périmètre intégration Périmètre ERP Caisse / POS Interfaces et flux Reprises de données Chantiers techniques transverses Modalités Taux de sollicitation variable Environ mi-temps en moyenne Intervention flexible , avec des phases plus ou moins chargées selon l’avancement du programme NE PAS POSTULER SI VOUS ÊTES : PMO / PMO Programme Directeur de programme Directeur de projet SI Coach Agile / Agile Lead Responsable infrastructure Architecte Cloud / Architecte plateforme Head of IT / DSI / DSI adjoint Responsable RUN / TMA Expert Data / Data Engineer Consultant AMOA

Objectifs et contexte de la mission : La direction Business Hub fait appel à une prestation d’assistance technique pour un consultant IAM/PING pour renforcer la squad pour la mise en oeuvre des plateformes IAM PING. Capable de concevoir / Implémenter des parcours d’authentification modernes, incluand FIDO2/WebAuthn et des usages mobiles. Les plateformes doivent permettre de renforcer la sécurité d'accès à nos applicatifs tant pour nos partenaires que pour nos clients. L'architecture pourra amenée à être modifier pour permettre une utilisation multi pays. Poste à forte composante technique avec une vision transverse IAM-sécurité-Mobile Profil Consultant IAM/PING avec une expérience réussie d’intégration et de customisation PING Hard skills : Python, Java, Ansible, très bonne connaissance de la gestion des certificats Soft skills : Bon communicant, Force de proposition, Intégration dans une équipe, Curieux, Envie d’apprendre, Anglais, Réactivité, Proactivité, et Orientation clients Liste des tâches attendues et livrables : Cadrage technique des projets Accompagnement des clients sur la mise en place de l’authentification Administration de la plateforme Ping Configuration de la plateforme selon les besoins clients Sauvegarde de la configuration dans une Toolchain gérée via Ansible Optimisation de la plateforme et structure annexe Gestion des incidents, demandes et changements Garant du bon fonctionnement de la plateforme Suivi des CVE plateforme, suivi des upgrades Suivi des projets globals voir détaillé selon le besoin Participation aux projets transverses (Migration Cloud, Changement de Toolchain, mise en place monitoring … - IAM & Ping : - Concevoir, configurer et maintenir des solutions IAM basées sur : - PingFederate - PingOne - PingID / PingOne MFA - Implémenter et personnaliser des : - Adapters - Selectors - Policies d’authentification - Intégrer Ping avec des annuaires (LDAP, AD) et des services externes Authentification forte & Passwordless : - Implémenter des solutions FIDO2 / WebAuthn - Concevoir des parcours passwordless / MFA adaptatif - Comprendre et gérer : - TOTP - Biométrie - Trusted devices - Risk-based authentication - Appréhender les contraintes réglementaires (ex: PSD2 / SCA, selon contexte) Mobile & Sécurité : - Comprendre les mécanismes d’authentification côté applications mobiles (iOS / Android) : - Intégration SDK (ex: Ping SDK) - Biométrie locale (FaceID, TouchID, Android BiometricPrompt) - Stockage sécurisé (Keychain, Keystore, Secure Enclave / TEE) - Collaborer avec les équipes mobile pour définir des parcours d’authentification cohérents et sécurisés : - Identifier les limites entre authentification locale et authentification serveur Architecture & Collaboration : - Participer aux choix d’architecture IAM - Rédiger de la documentation technique - Accompagner les équipes projets et applicatives - Être force de proposition sur les évolutions sécurité et IAM

Conception, participation à la définition de l’architecture et déploiement de l'infrastructure OnPremise et Cloud Conception & développement de scripts et APIs techniques Configuration de middlewares Analyser les anomalies sur les environnements de pré-production/ staging et de production Définition des critères d’exploitabilité d’un applicatif S’assurer de la mise en place des critères de sécurité définis par le client Être garant, de la mise en place de l'exploitabilité des applicatifs déployés en production (smokeTest, supervision, alerting, fiches consignes, KPI…), en suivant les critères d’exploitabilité définis par la communauté devops Effectue le suivi de la qualité de la production (performances, incidents) conformément au contrat de service Accompagne les projets d’un domaine d’activité en tant que spécialiste de la production : vérification du respect des critères d’exploitabilité Élabore, réalise et fiabilise les plans d’ordonnancement des traitements de production Automatiser les tâches manuelles automatisables, répétables et sans valeur ajoutée Conception et construction des usines de déploiement logiciels Maintien en condition opérationnelle des usines de déploiement logiciels existantes et des APIs associées, des outillages et infrastructures transverses Réaliser de l'astreinte, notamment lors d'alertes en HNO Travailler en mode agile dans les squads de développement (le mode agile ne doit pas empêcher le ticket JIRA) Diffuser la connaissance et les bonnes pratiques devops, notamment en participant et en animant des communautés de pratiques Devops. Documenter Être force de proposition dans l'amélioration des techniques d'industrialisation et d’automatisation, grâce à de la veille technologique Communication avec les autres équipes IT du groupe Support aux équipes de développement et d'exploitation

Les équipes Workspace accompagnent cette transformation digitale de l'expérience de nos partenaires et collaborateurs dans plus de 70 pays sur 4 périmètres majeurs: End User Computing : Concevoir et industrialiser les solutions IT pour l'utilisateur final déployées sur nos sites distants ; Authentification & Access : Gérer les identités digitales de tout Décathlonien et leurs expériences d’Authentification ; Green Tech : Accompagner la transformation environnementale au travers du digitale; Collaboration Tools : La gestion des outils de collaboration et de communication. Au sein de la tribe Authentication & Access, tu rejoindras la squad référentiels qui gère les informations d’identité de nos 120.000 coéquipiers. TES RESPONSABILITES : Accompagner les équipes IT Worldwide, pour qu'ils puissent se connecter aux référentiels IAM en respectant les standards de sécurité chez Decathlon, Maintenir en condition opérationnelle les applications sur les différents Cloud Providers (Montée en version applicative, Monitoring, Analyse de logs, Audit de sécurité, etc.) Tester et déployer les nouvelles fonctionnalités, Être à l'écoute de l'actualité et des nouvelles normes de sécurité, Assurer l'astreinte du périmètre en collaboration avec ton équipe, Faire évoluer ton produit par ta veille technologique.