Trouvez votre prochaine mission ou futur job IT.

Contexte mission Dans le cadre d’un programme stratégique sur des infrastructures industrielles critiques , nous recherchons un consultant pour intervenir sur le déploiement de projets télécom industriels et le support à l’exploitation sur le périmètre Alpes Sud (région PACA / Sud-Est) . Le poste s’inscrit dans un environnement à forts enjeux de continuité de service , de sécurité et de performance des réseaux . Objectif Assurer le pilotage opérationnel des déploiements, la coordination des acteurs terrain ainsi que le suivi de la qualité de service et des livrables. Missions principales Pilotage & coordination Assurer la coordination multi-acteurs (internes, prestataires, exploitants) Organiser et piloter les interventions terrain Piloter ou contribuer à la résolution d’incidents au travers de gestes techniques de niveau 1 et 2 au sens AFNOR, Déploiement & projets Suivre les projets de déploiement , migration et mise en service Valider les plans d’intervention et le bon déroulement des opérations Réaliser un suivi des opérations de sauvegarde et de maintenance Exploitation & support Appuyer les équipes sur les activités RUN / exploitation Suivre et coordonner la gestion des incidents Participer à la maintenance et au support technique Environnement technique Télécommunications industrielles (voix, data, réseaux) Réseaux IP / infrastructures critiques Environnements industriels sensibles (fortes contraintes de sûreté) Configuration des équipements de communication télécoms de type boitier convertisseur protocolaire (CIPALL, MOXA…) ou modem 4G Maitrise de l’outil ITZMI et Hydroview est indispensable

Bonjour, Nous recherchons un(e) Expert(e) SAP BC (Basis) pour un client basé à Rennes : Contexte : Rattaché(e) au responsable opérationnel SAP Cloud Hosting, vous intégrerez une équipe d’experts afin de renforcer l’expertise sur les solutions SAP S/4HANA et RISE. Vous interviendrez sur des projets de transformation digitale, avec un rôle clé dans la modernisation des infrastructures SAP, la continuité de service et l’optimisation des performances dans un environnement en constante évolution. Profil : Expert SAP BC / Basis avec forte orientation infrastructure et exploitation 8 ans d’expérience minimum sur des environnements SAP complexes Solide maîtrise de SAP Basis, S/4HANA, environnements cloud (idéalement RISE) Expérience sur : Administration et configuration des systèmes SAP Gestion des performances et monitoring Résolution d’incidents complexes (support N2/N3) Gestion des infrastructures (serveurs, stockage, écosystème SAP) Environnement : S/4HANA, RISE, Cloud, Core SAP, outils d’exploitation (ex : VTOM) Capacité à : Coordonner des équipes techniques (infra, réseau, sécurité, applicatif) Travailler dans des environnements exigeants (SLA, performance, sécurité) Produire de la documentation et structurer les bonnes pratiques Démarrage : ASAP Durée : +6 mois Hybride : Rennes + télétravail occasionnel TJM : Selon profils Vous êtes intéressé(e), merci de m’adresser votre CV à Cordialement Célian Mahieu 07 50 75 68 53 Signe +

Dans le cadre d’un projet stratégique de migration d’une plateforme Big Data vers une architecture classique , nous recherchons un expert technique senior capable de piloter et réaliser une migration from scratch. 📍 Localisation : Île-de-France 📅 Démarrage : ASAP 🎯 Vos missions : • Concevoir et mettre en place une nouvelle plateforme data (from scratch) • Installer, configurer et administrer les infrastructures (serveurs, bases de données, middlewares) • Mettre en place une architecture haute disponibilité (actif/passif, actif/actif) • Installer et configurer ETL DataStage et ses composants • Gérer les middlewares (MQSeries, CFT, Autosys…) • Assurer le monitoring (Dynatrace, Elastic, BAM…) • Automatiser les déploiements (Ansible, Jenkins, Git) • Mettre en place les standards sécurité (certificats, chiffrement des flux, conformité) • Documenter, former et accompagner les équipes support (N2/N3) • Participer au support de production et à l’amélioration continue 🛠 Environnement technique : • ETL : DataStage / DataStage TX • Middleware : MQSeries, CFT, Autosys • Infra : Linux, Windows, Kubernetes • Bases de données : Oracle / Exadata • Monitoring : Dynatrace, ElasticSearch • DevOps : Ansible, Jenkins, Git • Réseau & sécurité : Load balancer, DNS, WAF, certificats ✅ Profil recherché : • Expert technique confirmé en infrastructure/data/middleware • Expérience en migration de plateformes complexes • Maîtrise des architectures haute disponibilité • Forte autonomie et capacité à intervenir de bout en bout • Bonne compréhension des enjeux sécurité et performance • Capacité à interagir avec des équipes techniques et métiers

Dans le cadre d’un projet stratégique de migration d’une plateforme Big Data vers une architecture classique , nous recherchons un expert technique senior capable de piloter et réaliser une migration from scratch. 📍 Localisation : Île-de-France 📅 Démarrage : ASAP 🎯 Vos missions : • Concevoir et mettre en place une nouvelle plateforme data (from scratch) • Installer, configurer et administrer les infrastructures (serveurs, bases de données, middlewares) • Mettre en place une architecture haute disponibilité (actif/passif, actif/actif) • Installer et configurer ETL DataStage et ses composants • Gérer les middlewares (MQSeries, CFT, Autosys…) • Assurer le monitoring (Dynatrace, Elastic, BAM…) • Automatiser les déploiements (Ansible, Jenkins, Git) • Mettre en place les standards sécurité (certificats, chiffrement des flux, conformité) • Documenter, former et accompagner les équipes support (N2/N3) • Participer au support de production et à l’amélioration continue 🛠 Environnement technique : • ETL : DataStage / DataStage TX • Middleware : MQSeries, CFT, Autosys • Infra : Linux, Windows, Kubernetes • Bases de données : Oracle / Exadata • Monitoring : Dynatrace, ElasticSearch • DevOps : Ansible, Jenkins, Git • Réseau & sécurité : Load balancer, DNS, WAF, certificats ✅ Profil recherché : • Expert technique confirmé en infrastructure/data/middleware • Expérience en migration de plateformes complexes • Maîtrise des architectures haute disponibilité • Forte autonomie et capacité à intervenir de bout en bout • Bonne compréhension des enjeux sécurité et performance • Capacité à interagir avec des équipes techniques et métiers

Architecte Technique SOA-WOA, API, architecture n-Tiers, sécurité, télécoms NANTES (3-4 jours TT). - la mission nécessite des compétences techniques : Connaissances en SOA-WOA, API, architecture n-Tiers, sécurité, télécoms. - Environnement Technique : Microsoft / Linux (Ubuntu, Alpine) / Serveurs d'applications (Tomcat) / Conteneurisation (Docker, Kubernetes) / Bases de données (PostgreSQL, SQL Server) / Messaging (ActiveMQ, RabbitMQ, WebsphereMQ) / CFT / Cloud AWS / Cloud Azure Divers - Télétravail : 3-4 jours - Remote : non SOA,Telecom Industry Standards,API Security, Prestation d'architecte technique dans un contexte Agile qui nécessite une collaboration étroite avec les différentes entités du système d'information pour concevoir et mettre en œuvre des architectures techniques cohérentes et optimisées. Architecture technique : - Participer aux études amont des projets : - Réaliser un bilan de l'existant. - Étudier la faisabilité, réaliser des estimations des différents scénarios d'architecture technique envisagés, et fournir une synthèse comparative. - Pour chaque scénario, présenter la démarche d'élaboration de l'architecture technique, fournir une liste des moyens techniques de base répondant aux principales exigences, et estimer les charges. Suivre et accompagner les projets informatiques : - Participer à la conception des projets en contribuant à bâtir l'architecture technique de la solution retenue pour le projet, en se basant sur les éléments d'architecture validés par l'urbaniste en étude préalable. - Respecter les contraintes d'urbanisme et les trajectoires SI envisagées. Standardiser et simplifier les échanges inter-applicatifs : - Identifier et décrire les flux, définir les standards d'échanges et mettre en place éventuellement des services automatisés d'échanges. - Faire le lien avec l'infrastructure technique et s'assurer que les solutions d'urbanisme sont supportées par les infrastructures techniques et conformes au schéma directeur technique. - Participer à l'étude d'impact sur l'architecture existante ou prévisionnelle des évolutions techniques liées à des modifications fonctionnelles ou à la prise en compte de nouvelles technologies, et recommander des choix techniques pour assurer la cohérence des évolutions. Conseiller et assister les acteurs du SI, dans les différentes phases de mise en place ou d’évolution de son domaine d’expertise : - Conseiller les acteurs SI sur l’utilisation des outils informatiques et de télécommunications. - Conseiller et assister les équipes de projet et de production. - Animer des réseaux entre les diverses entités informatiques pour prendre en compte les besoins et contraintes. - Accompagner les équipes d’exploitation pour le déploiement de l’architecture technique. - Proposer des solutions d’optimisation. Livrables : - Participation aux études amont des projets : un document d'architecture logique (DAL), une étude de cadrage d'architecture ou une note technique, en fonction de la maturité du besoin projet. - Suivi et accompagnement des projets informatiques : un document de préconisations de conception. Profil recherché : - la mission nécessite des compétences techniques : Connaissances en SOA-WOA, API, architecture n-Tiers, sécurité, télécoms. - Environnement Technique : Microsoft / Linux (Ubuntu, Alpine) / Serveurs d'applications (Tomcat) / Conteneurisation (Docker, Kubernetes) / Bases de données (PostgreSQL, SQL Server) / Messaging (ActiveMQ, RabbitMQ, WebsphereMQ) / CFT / Cloud AWS / Cloud Azure Divers - Télétravail : 3-4 jours - Remote : non SOA,Telecom Industry Standards,API Security,

Au sein d'une équipe Infrastructure dédiée à un acteur majeur de l'énergie, vous intervenez sur le socle technique d'un outil de pilotage industriel critique. Dans un contexte de renforcement de la sécurité du SI, vous pilotez un projet stratégique de migration globale du parc OS vers RedHat. Vos missions principales : Piloter et réaliser la migration des systèmes d'exploitation actuels vers l'environnement RedHat. Administrer la plateforme Red Hat Satellite et l'ensemble de ses composants. Automatiser les déploiements et la gestion des configurations (Ansible, GitLab). Assurer le maintien en condition opérationnelle (MCO) des périmètres systèmes, virtualisation, réseau et IAM. Garantir un haut niveau de sécurité et de disponibilité de service pour répondre aux évolutions métier. Compétences attendues Incontournables : Expertise confirmée RedHat (RHEL) et CentOS. Outils : Maîtrise de Red Hat Satellite, Ansible et GitLab. Sécurité : Expérience en mise en œuvre des recommandations ANSSI (environnements à fortes contraintes). Systèmes : Compétences en IAM, réseaux et virtualisation. Différenciants : Kubernetes et expérience en déploiement "On Premise" (physique et virtuel).

Contexte Entreprise française innovante spécialisée dans les solutions technologiques à forte valeur ajoutée, nous développons et intégrons une plateforme logicielle complexe destinée à des acteurs publics et privés. Dans le cadre de l’évolution majeure de notre plateforme SaaS (V2), nous recrutons un(e) Ingénieur(e) DevOps / Infrastructure & Systèmes Senior. Rattaché(e) à la direction technique et intégré(e) à l’équipe software, vous êtes garant(e) de la fiabilité, de la sécurité et de l’industrialisation de l’infrastructure (SaaS et déploiements clients on-premise / IaaS). Ce poste joue un rôle central dans la structuration long terme de la plateforme et dans la sécurisation des environnements clients. Missions Missions principales : Concevoir et maintenir les environnements Docker / Docker Compose Structurer les environnements dev / recette / prod / client Industrialiser les déploiements (CI/CD, images Docker, stratégies de release) Mettre en place une approche Infrastructure-as-Code (Ansible / Terraform) Concevoir et déployer les environnements IaaS / Cloud Définir les prérequis d’hébergement (CPU, RAM, stockage, sauvegardes, haute disponibilité) Déployer et maintenir une stack d’observabilité (monitoring, logs, alerting) Administrer et sécuriser des serveurs Linux Mettre en place des stratégies de sauvegarde, restauration et haute disponibilité Structurer les bonnes pratiques sécurité (hardening, gestion des accès, gestion des secrets) Missions annexes : Administrer les outils internes (GitLab self-hosted, runners, registry, bastion) Structurer les workflows (branches, versioning, pipelines) Rédiger la documentation d’exploitation et les runbooks Participer aux audits et à l’amélioration continue (RGPD, ISO 27001 à terme) Assurer un support technique niveau 2/3 sur les sujets infrastructure Collaborer étroitement avec les équipes backend, support et infrastructures clients Stack technique Compétences à maîtriser : Docker / Docker Compose Linux (Ubuntu / Debian) GitLab self-hosted (CI/CD, runners, registry) Observabilité : Prometheus, Grafana, Loki Réseau : VPN (IPsec / WireGuard), firewall, routage, DNS Reverse proxy & TLS : Nginx, Let’s Encrypt IaaS / Virtualisation (cloud privés ou publics) Automatisation : Bash, Ansible (Terraform apprécié) Gestion des secrets, logs/audit et bonnes pratiques sécurité

Ton défi en tant qu'Ingénieur Réseaux & Sécurité sera de répondre aux missions suivantes : Réseau & Firewall - Déploiement, configuration et administration de firewalls - Gestion des règles de filtrage, segmentation réseau, DMZ, micro-segmentation - Mise en oeuvre et supervision de solutions VPN (IPsec, SSL, ZTNA) - Déploiement et exploitation de solutions SASE - Analyse de flux, troubleshooting réseau L2/L3 (switching, routing, BGP/OSPF) SOC & Détection / Réponse - Déploiement et tuning d'agents EDR (CrowdStrike, Microsoft Defender for Endpoint, WithSecure) - Création et maintenance de règles de détection, corrélation d'événements et alertes - Participation à la réponse à incidents : qualification, containment, remédiation et reporting - Rédaction de playbooks et procédures opérationnelles de sécurité Audit & Conformité - Réalisation d'audits de sécurité technique (revue de configuration, tests de durcissement) - Accompagnement à la conformité : NIS2, ISO 27001, RGPD, PSSI - Analyse de risques, rédaction de livrables (rapports d'audit, plans de remédiation, PSSI) - Sensibilisation et conseil auprès des équipes IT et direction des clients Relation client & conseil - Pilotage de projets sécurité de bout en bout, de la phase cadrage à la recette - Déplacements réguliers chez les clients (zone Auvergne-Rhône-Alpes principalement, nationale occasionnellement) - Rédaction de propositions techniques et chiffrages en support avant-vente

Nous accompagnons l'un des grands acteurs français du secteur de l'énergie et des réseaux de distribution dans le renforcement de ses équipes techniques. Dans le cadre d'un projet critique et à fort enjeu, notre client recherche un Lead Tech sénior pour intégrer une équipe Agile et en devenir le référent technique. Ce poste est base à Lyon, hybride, ouvert au freelance. Date de démarrage janv. 27 En qualité de Senior Tech Lead, vos responsabilités sont les suivantes : Animer des ateliers techniques avec les équipes de développement et les partenaires externes Concevoir des solutions techniques répondant aux besoins métier, dans le respect des contraintes de sécurité Définir et maintenir le backlog technique Piloter et encadrer les équipes de développement Coordonner et réaliser les exercices de PRA et PT2R Assurer la disponibilité, la robustesse et la criticité d'une application critique Garantir la qualité et les performances des développements Réaliser des analyses de données et de logs Modéliser les données Participer à la qualification des profils techniques Contribuer ponctuellement au développement d'applications Être force de proposition sur les processus de développement Requirements Profil recherché Minimum 10 ans d'expérience en développement, dont 4 ans en tant que Lead Tech, Manager technique, Team leader etc. Maîtrise de la stack complète : Java, Spring (Core, Boot, Data, Batch), PostgreSQL, TypeScript, Angular, Hibernate, Liquibase, ElasticSearch Bonne connaissance des outils : Git, Maven, Jenkins, Sonar, Linux, Windows Expérience en diagnostic et résolution d'incidents de production Capacité à réaliser des HHN (Hors Heures Normales) Solides compétences en revue de code et support technique de dernier niveau

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un Architecte Cloud AWS- KBS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’ Architecte Cloud AWS- KBS c onçoit les architectures cloud sécurisées, résilientes et évolutives répondant aux besoins de l'organisation, en garantissant les principes de Security-by-Design et la portabilité multicloud. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de • Document d'architecture AWS avec schémas • Scripts Terraform documentés • Configuration complète EKS (clusters, nodes, namespaces) • Procédures de déploiement • Dashboards de monitoring Grafana/CloudWatch • Guide d'exploitation détaillé • Plan de transfert de compétences • Documentation des procédures • Étude de portabilité multicloud • Plan de réversibilité • Scripts de migration • Documentation technique de sortie • Indicateurs coûts et optimisation Expertises Compétences clés attendues: · Conception d'architectures AWS Well-Architected (sécurité, fiabilité, performance, coût) · Maîtrise avancée des services AWS : Compute, Réseau, Stockage, Sécurité, Serverless · Conception d'architectures EKS complexes et multi-environnements · Stratégie de sécurité Zero Trust et architecture Security-by-Design · Élaboration de stratégies multicloud et plans de réversibilité · Conception de solutions d'observabilité end-to-end (logs, métriques, traces) · Gouvernance des accès IAM à grande échelle (policies, rôles, fédération) · Modélisation des flux réseau et segmentation (VPC design, Transit Gateway) · Pilotage des revues d'architecture et des études de portabilité · Production de livrables d'architecture (schémas, ADR, patterns de référence)

Dans le cadre d’un projet stratégique de migration d’une solution complexe orientée microservices vers un tenant Azure, nous recherchons un Expert DevOps / Cloud Architect HF. L’environnement est fortement interconnecté avec de nombreuses intégrations internes (M3, Axway) et externes (Commerce Tools, Salesforce, Auth0). Votre mission : Concevoir, bâtir et sécuriser l’ensemble de l’infrastructure Cloud et de la chaîne de delivery (CI/CD) sur Azure, avec une maîtrise experte de Terraform comme colonne vertébrale de l’Infrastructure as Code, dans une approche GitOps. Responsabilités principales : Infrastructure as Code & Architecture Cloud ▸ Concevoir et implémenter l’intégralité de l’infrastructure Azure via Terraform – Structuration des modules, gestion du state (remote backend), stratégie de workspaces – Patterns avancés : dynamic blocks, for_each, provisioners, data sources ▸ Architecturer et déployer les services Cloud-native Azure selon les besoins du projet : – Azure API Management (APIM) : design des policies, rate limiting, versioning des APIs – Event Grid : topologies événementielles, dead-lettering, filtrage avancé – Service Bus : queues, topics, gestion des sessions et du retry – AKS : sizing des node pools, network policies, integration AAD, monitoring ▸ Définir les landing zones, la topologie réseau (VNets, peering, Private Endpoints) et les stratégies de sécurité réseau CI/CD & GitOps ▸ Concevoir et maintenir les pipelines CI/CD via Azure DevOps (YAML pipelines) ▸ Industrialiser les déploiements Kubernetes avec Helm Charts et ArgoCD (approche GitOps) ▸ Mettre en place une stratégie de promotion multi-environnements (dev, staging, prod) robuste et automatisée DevSecOps & Qualité ▸ Intégrer les contrôles de sécurité directement dans les pipelines (shift-left) ▸ Durcir les configurations (CIS benchmarks, policies Azure, network segmentation) ▸ Mettre en œuvre le scanning de vulnérabilités (images, dépendances, IaC) Collaboration & Leadership technique ▸ Accompagner les équipes de développement sur les bonnes pratiques Cloud et DevOps ▸ Standardiser l’outillage et les patterns d’infrastructure pour l’ensemble des équipes ▸ Être force de proposition sur l’architecture et les choix techniques

Vorstone recherche un Ingénieur / Administrateur Systèmes Windows et Linux (Serveurs et Digital Workplace) confirmé - Habilité Secret pour un client basé en région Provence-Alpes-Côte d'Azur (PACA) Mission de raccordement de plateformes – Contexte cybersécurité Contexte Dans le cadre d’un plan de remédiation cybersécurité , plusieurs plateformes doivent être raccordées à un socle central de services (authentification, journalisation, mises à jour, NTP, DNS). Mission long terme avec déploiements successifs (≈ 1 plateforme/semaine), environnement partiellement documenté. Activités principales Paramétrage de postes de travail et de serveurs pour leur raccordement au socle Configuration des services : Authentification Journalisation centralisée NTP / DNS Mises à jour systèmes Application de directives techniques et sécurité non totalement finalisées Contribution à la mise à jour d’un handbook technique Intervention possible sur environnements en production Le réseau (interconnexion de bout en bout) n’est pas dans le périmètre .

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Au sein d’une équipe en charge du maintien en conditions opérationnelles et de sécurité des systèmes d’information critiques, vous intervenez sur les activités de test, validation et qualification technique des évolutions (patchs, correctifs, mises à jour). 🧩 Missions principales🧪 Tests & Validation Réaliser les tests de non-régression suite aux évolutions systèmes Effectuer les tests de validation des patchs (fonctionnels et sécurité) Participer aux tests de vulnérabilité et à l’analyse des risques Vérifier la stabilité et la performance des environnements après déploiement ⚙️ Validation technique & intégration Valider les procédures d’installation et de mise à jour Participer à la qualification des environnements techniques Assurer la cohérence des configurations systèmes et réseaux Contribuer à l’amélioration continue des processus de validation

Responsabilités principales Conduire un audit complet de l’environnement Kubernetes (on‑prem VMware &/ou AWS). Analyser : Le design des clusters Le dimensionnement et les patterns de déploiement Les composants critiques du control plane et du data plane Le réseau, les CNI et la haute disponibilité Réaliser un audit de sécurité Kubernetes : RBAC Network Policies Gestion des secrets Durcissement du cluster (CIS, benchmarks) Posture globale de sécurité Évaluer les pratiques CI/CD & GitOps (ArgoCD, FluxCD, Jenkins…). Analyser l’écosystème d’observabilité : Prometheus, Grafana, EFK/ELK, alerting, métriques. Examiner les pratiques de conteneurisation avancée : optimisation d’images, best practices Docker/OCI, gestion des registries. Produire les livrables : Rapport d’audit complet Analyse des risques Roadmap d’amélioration détaillée Recommandations stratégiques et techniques Compétences techniques requises Kubernetes (Expert N3) Maîtrise avancée du fonctionnement interne des clusters (API Server, Scheduler, ETCD…) Expertise multi-environnements : on‑prem VMware, cloud AWS (EKS). Sécurité Kubernetes RBAC avancé Zero trust Network Policies complexes Secrets management Standards CIS et CNCF CI/CD / GitOps ArgoCD, FluxCD, Jenkins, GitLab CI Pipelines Kubernetes natifs Helm / Kustomize (un plus) Observabilité Prometheus & Alertmanager Grafana ELK/EFK Traces, logs, monitoring applicatif & infra Conteneurisation Optimisation Docker/OCI Multi-stage builds Scanners / image policies Profil recherché 7 à 12 ans d’expérience en DevOps / Cloud / Kubernetes, dont au minimum 5 ans sur Kubernetes. Expérience confirmée en architecture, audit, design de clusters. Capacité à vulgariser les sujets complexes. Rédaction impeccable de rapports et recommandations. Autonomie totale, posture conseil / expertise.