Trouvez votre prochaine mission ou futur job IT.

Missions principales BUILD / Ingénierie Cloud Concevoir et mettre en œuvre des infrastructures cloud GCP (Landing Zone, réseaux, IAM, projets, folders). Développer et maintenir des pipelines CI/CD (Cloud Build, GitLab CI, GitHub Actions ou équivalent). Industrialiser les déploiements via Infrastructure as Code (IaC) (Terraform principalement). Participer aux choix d’architecture cloud et aux bonnes pratiques GCP (Well-Architected / SRE). RUN / Exploitation / Fiabilité Assurer le maintien en condition opérationnelle des plateformes GCP. Gérer les incidents N2/N3 et proposer des plans d’amélioration continue. Mettre en place des mécanismes de résilience (HA, DR, backup, blue/green, canary). Optimiser les performances et les coûts (FinOps / GreenOps). OBSERVABILITÉ / SÉCURITÉ Mettre en place et améliorer la supervision (Cloud Monitoring, Prometheus, Grafana, OpenTelemetry). Implémenter des bonnes pratiques de sécurité cloud (IAM, Zero Trust, Secret Management). Collaborer avec les équipes sécurité pour la conformité (CIS, ISO, RGPD si applicable). COLLABORATION / AGILITÉ Travailler en étroite collaboration avec les équipes Dev, SRE, Platform et SecOps. Participer aux cérémonies Agile (Daily, Sprint, Retro, etc.). Contribuer à la documentation technique et au partage de connaissances.

1/ Contexte du service : Le service Cyber Defense pilote un programme majeur de déploiement de solutions de Web Proxy (basé sur le produit Skyhigh, anciennement McAfee). Le client est responsable du déploiement du produit dans l'ensemble des entités du client à travers le monde. Ce programme est constitué de plusieurs projets au sein de nombreuses entités. Nous recherchons un Expert Technique pour renforcer la capacité de delivery au sein des équipes projet. 2/ Description du service : Le service doit fournir une expertise Skyhigh (McAfee) Web Gateway. En tant qu'expert Web Gateway, vous devez disposer d'une expérience technique sur la fourniture d'accès internet pour les utilisateurs et les applications, ainsi que de fortes compétences en collaboration et relation client pour assurer les responsabilités suivantes (dans le cadre des projets de migration) : Pour chaque nouvelle entité à migrer, vous travaillerez en collaboration étroite avec un chef de projet, en l'assistant de votre expertise sur les proxys. Les autres contributeurs seront les chefs de projet end-user, équipes workplace, équipes réseau, équipes sécurité. Vos responsabilités clés seront : Évaluer la situation actuelle du web proxy, les besoins, et définir les activités techniques du projet. Préparer la migration des utilisateurs vers la solution Cloud proxy Group. Effectuer les réglages dans l'environnement de production Proxy (opérations en heures non ouvrées - HNO). Gérer la migration des utilisateurs. Gérer les incidents et assurer le troubleshooting lorsque nécessaire. Analyser les activités internet des utilisateurs ou applications à des fins de sécurité et d'amélioration des performances. Assurer le support Niveau 3 de la solution globale Skyhigh webgateways (pas d'activité BAU, pas de support niveau 1). Ouvrir des demandes de service ou tickets d'incident auprès du fournisseur. Collaborer étroitement avec les équipes support workplace sur les sujets liés à la navigation. Collaborer étroitement avec les équipes Active Directory pour les sujets d'authentification. Collaborer étroitement avec les équipes sécurité sur les demandes et sujets liés à la sécurité. Le service sera assuré à Paris + en télétravail.

Missions principales STRATÉGIE / ARCHITECTURE CLOUD Définir et formaliser des architectures cibles AWS (HLD/LLD). Concevoir des Landing Zones AWS (IAM, réseau, sécurité, gouvernance). Définir des standards d’architecture et des patterns réutilisables. Accompagner les équipes dans les choix technologiques et arbitrages techniques. Garantir la cohérence des architectures avec les exigences métiers, sécurité et exploitation. BUILD / INDUSTRIALISATION Concevoir des plateformes cloud scalables et automatisées. Définir et promouvoir l’usage de l’ Infrastructure as Code (IaC) (Terraform / CloudFormation / CDK). Collaborer avec les équipes DevOps pour l’industrialisation CI/CD. Contribuer à la mise en place de plateformes Kubernetes (EKS) si pertinent. RUN, FIABILITÉ / PERFORMANCE Définir des architectures résilientes (HA, DR, backup, multi-AZ, multi-region si nécessaire). Contribuer à l’optimisation des performances et de la qualité de service. Intégrer des bonnes pratiques SRE (SLO/SLA, observabilité, gestion des incidents). SÉCURITÉ / GOUVERNANCE Concevoir des architectures respectant les principes Zero Trust . Mettre en place des contrôles IAM avancés, gestion des secrets et chiffrement (KMS). S’assurer de la conformité (CIS, ISO, RGPD si applicable). Collaborer avec les équipes SecOps et Risk. FINOPS / OPTIMISATION DES COÛTS Intégrer des mécanismes de pilotage des coûts AWS. Proposer des optimisations (Right-sizing, Savings Plans, Spot, etc.). Sensibiliser les équipes aux bonnes pratiques FinOps. ACCOMPAGNEMENT / LEADERSHIP TECHNIQUE Être le référent technique AWS auprès des équipes projets. Former et coacher les équipes techniques (Dev, DevOps, SRE). Rédiger et maintenir la documentation d’architecture. Participer aux comités techniques et ateliers d’architecture.

Contexte Dans un contexte de renforcement des exigences en matière de sécurité des accès à privilèges, nous recherchons un Senior Expert CyberArk pour intervenir sur la conception, le déploiement et l’exploitation de solutions Privileged Access Management (PAM) en environnements on-premise et cloud. Vous interviendrez comme référent technique, avec un rôle central dans la sécurisation des accès sensibles et l’évolution des architectures PAM. Missions principales Architecture et conception : Définir et mettre en œuvre l’architecture CyberArk (on-premise et cloud). Garantir la haute disponibilité, la résilience et les plans de reprise d’activité. Contribuer aux choix d’architecture et à la roadmap sécurité. Déploiement et intégration : Installer, configurer et maintenir les composants CyberArk : Vault, PVWA, CPM, PSM, CCP. Assurer l’intégration avec Active Directory, les SIEM et les plateformes cloud (Azure, AWS, GCP). Piloter les montées de version et évolutions techniques. Exploitation et administration : Administrer les safes, plateformes et politiques de comptes à privilèges. Superviser la performance, la disponibilité et la conformité des environnements PAM. Mettre en place des améliorations continues et des optimisations opérationnelles. Automatisation : Développer des scripts et automatisations via REST API, PowerShell, Terraform ou Python. Industrialiser l’onboarding des comptes et la gestion des secrets. Sécurité et conformité : Veiller au respect des exigences réglementaires et des bonnes pratiques sécurité (PCI). Participer aux audits et aux démarches de conformité. Support et expertise : Assurer le support niveau 3 sur les incidents CyberArk. Réaliser des analyses de causes racines et définir des actions correctives. Travailler en collaboration avec les équipes sécurité, infrastructure et cloud. Profil recherché Compétences techniques Minimum 5 ans d’expérience sur les solutions CyberArk PAM. Maîtrise des composants Vault, PVWA, CPM, PSM, CCP. Solide expérience en automatisation et intégration API. Bonne connaissance des environnements Windows, Linux, réseaux et cloud (Azure, AWS). Sécurité Forte expertise en gestion des accès à privilèges, IAM et mécanismes de chiffrement. Certifications appréciées CyberArk Trustee, Defender, Sentry ou Guardian. Qualités professionnelles Capacité à travailler en autonomie et à piloter des sujets complexes. Rigueur, sens de l’analyse et qualité de la documentation. Bon niveau de communication et esprit collaboratif. Atouts complémentaires Expérience avec les HSM et les mécanismes de chiffrement avancés. Connaissance d’autres solutions PAM et capacité d’analyse comparative.

DESCRIPTION DE LA MISSION Objectifs • Garantir l’évolution, la cohérence technique et la pérennité des infrastructures en optimisant les performances et les couts • Participer aux travaux d’études liés au déménagement de nos datacenters, aux PRA, à la gestion capacitaire Description détaillée des tâches qui constituent la mission • Mener des études de veille technologique en relation avec le marché, les éditeurs et les fournisseurs de solutions • Préconiser et évaluer les impacts des évolutions des socles d’infrastructure en relation avec les infogérants, les équipes RUN et la sécurité • Participer aux appels d’offre (rédaction de cahier des charges et de grilles d’évaluation technique, …) • Piloter des POC • Définir et mettre en oeuvre les standards et les infrastructures techniques transverses • Conduire les projets de mise en oeuvre en relation avec le chef de projet technique et l’intégrateur • Rédiger les dossiers d’architecture technique d’infrastructure • Définir les principes et les règles d’usage des socles d’infrastructure • Collaborer, par son expertise technique, à la réussite des projets dont voici quelques exemples ci-dessous : o Datacenter Homologué : Définir et déployer en relation avec la sécurité, les architectes réseaux et un intégrateur l’ensemble des briques techniques de la solution (réseau, firewall, stockage, sauvegarde, compute) o Zone fonction essentielle : idem o Nouveau fournisseur de stockage SAN : contribuer à l’appel d’offre et à la sélection

Votre rôle au sein de notre practice En tant que Business Analyst de référence, vous intervenez sur l'ensemble de la chaîne de valeur du paiement. Votre quotidien sera rythmé par : Le conseil amont : Accompagner nos clients dans le choix de leurs solutions de paiement ou l'optimisation de leurs flux. Le delivery agile : Traduire les besoins business en solutions techniques performantes (cadrage, User Stories, backlog). L'expertise normative : Garantir la conformité et l'interopérabilité des systèmes (normes ISO, protocoles réseaux, sécurité PCI-DSS).

PROPULSE IT recherche un architecte SGBD - Poste à Cholet (49) T1 : Définition des architectures techniques des solutions de SGBD pour l'IS/IT et les services métiers des réseaux sensibles dédiés •Définir et concevoir les solutions de SGBD, répondant aux besoins IS/IT et business, pour les réseaux classifiés CUE •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF •Fournir des estimations coûts et de délais •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles •Définir les processus et les procédures d'exploitation à mettre en oeuvre sur les solutions SGBD. T2 : Rédaction des dossiers d'architectures des solutions de SGBD •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des solutions de SGBD définies •Vérifier la conformité de l'implémentation avec l'architecture et les processus définis •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions de SGBD •Aider à l'automatisation des processus d'exploitation des SGBD

CONTEXTE Notre client souhaite bénéficier d’un accompagnement pour une prestation d’Architecture Technique afin d’intervenir dans un périmètre global avec pour mission principale de : MISSIONS • Fournir des services de connectivité réseau et d’infrastructure cloud et Onprem. • Concevoir, documenter et améliorer les services IT et leur écosystème associé, en conformité avec les engagements du service IT, les certifications sécurité et les Framework d’architecture. • Mettre en œuvre de nouvelles architectures et systèmes de sécurité • Garantir le respect des règles de sécurité et d’architecture d’entreprise, • Optimiser les services IT depuis leur conception jusqu’à leur livraison • Mettre à jour la documentation Enjeux de la prestation • Comprendre les besoins de l’entreprise pour définir les spécifications des systèmes. • Élaborer des feuilles de route (roadmaps) pour les solutions technologiques. • Évaluer et sélectionner les logiciels ou matériels appropriés et proposer des méthodes d’intégration adaptées. • Concevoir des solutions technologiques fonctionnelles répondant aux exigences de l’entreprise. • Définir la structure des solutions technologiques, en alignement avec les stratégies organisationnelles. • Superviser le développement et la mise en œuvre des programmes liés aux infrastructures cloud et réseau. • Apporter un leadership technique et un soutien aux équipes de développement logiciel et d’ingénierie. • Communiquer les exigences système aux équipes impliquées dans les projets. • Superviser les programmes assignés (par exemple, revue de code, revue d’architecture technique) et conseiller les membres de l’équipe. • Contribuer à la résolution des problèmes techniques lorsque ceux-ci surviennent. • Veiller à la mise en œuvre des architectures et infrastructures convenues, en garantissant leur conformité aux normes définies. • Aborder les préoccupations techniques, idées et suggestions, et apporter des solutions innovantes. • Surveiller les systèmes pour s’assurer qu’ils répondent aux besoins des utilisateurs et aux objectifs de l’entreprise. • Produire toute la documentation liée à l’architecture, y compris les documents de conception de haut niveau (HLD), de bas niveau (LLD) et les orientations techniques. LIVRABLES Conception de solution d’architecture technique • Formalisation des DAP Dossier Préliminaire d’Architecture • Formalisation des DAT – Dossier d’Architecture Technique Sécurité & gouvernance • Mise en œuvre de bonnes pratiques de sécurité • Application des règles de conformité et des standards Accompagnement & collaboration • Collaboration étroite avec les équipes de développement, devops, experts réseau et système et d’exploitation. • Documentation technique, partage de connaissances, participation à la montée en compétences des équipes. Support & amélioration continue • Analyse des incidents, amélioration continue des pipelines, veille technologique • Contribution à l’évolution de la stratégie IT Environnement technique • Cloud public : Azure & AWS • Infrastructure as Code : Terraform, Bicep, Ansible, Helm • Supervision & Observabilité : Azure Monitor, Dynatrace, Prometheus, Grafana, ELK • Automatisation & CI/CD : Git, Azure DevOps, Jenkins • Containerisation & Orchestration : Docker, Kubernetes • Sécurité Cloud & DevSecOps : IAM, RBAC, Vault, Trivy • Scripting & Outils CLI : Bash, Powershell, Python, Azure CLI, Kubectl • Bases de données : SQL (PostgreSQL, MySQL, SQL Server), NoSQL (Azure DocumentDB, MarkLogic) • Méthodologie & collaboration : Agile, Scrum, DevOps • Enjeux transverses : FinOps, gouvernance technique, urbanisation Compétence et qualités requises : - Connaissance des normes et certifications : ISO 9001, ISO 27001, ISO 14001, ISO 45001 • Expertise technique : Cloud (Azure, AWS) : services fondamentaux, sécurité, gouvernance, intégration, FinOps, automatisation et orchestration. - - - - Réseaux : routage et commutation (BGP, OSPF, VRRP, etc.), SD-WAN, VXLAN, sécurité réseau (IPsec, 802.1X). Infrastructures IT : virtualisation, sauvegarde, équilibrage de charge, DNS, proxy. Sécurité : PKI, CLM, HSM, bastion, antivirus. Automatisation et DevOps : orchestration, monitoring des performances applicatives. • Conception et documentation : - Pratiques TOGAF, outils (Modelio, Archimate, UML, BPMN). - Élaboration de documents HLD/LLD et orientations techniques. • Expérience : - Conception et gestion de systèmes IT globaux complexes. - - Environnements multiculturels et intégration de services cloud. Gestion de projets et accompagnement des équipes IT. • Qualités personnelles : - Esprit critique et innovant - - Orientation client et sens du service Capacité à représenter et défendre une position auprès du top management. Découpage éventuel en tranches ou phases correspondant aux étapes du projet

ATTENTION, 2 JOURS NON CONSECUTIFS OBLIGATOIRE A BRUXELLES, MERCI DE NE PAS POSTULER LE CAS ECHEANT; CLIENT renforce son Data Center of Excellence afin de soutenir la transformation data, AI & cloud de l’organisation. Dans ce cadre, elle recherche un Data / AI Engineer medior afin d’étendre et d’opérer sa Data Platform Azure (Databricks) , et d’industrialiser l’usage des Azure AI Services dans les équipes métier. Le consultant contribuera à la construction, l’évolution et la sécurisation de la plateforme data de la BNB, ainsi qu’au déploiement des services d’IA Azure (OpenAI, AI Search, Document Intelligence…). Il interviendra aussi bien sur l’ ingénierie data , l’ architecture technique , que sur la gouvernance, sécurité et conformité du cloud. 1. Data Platform Engineering (Azure / Databricks) Étendre, maintenir et optimiser la Data Platform Databricks existante selon les besoins métiers et projets. Créer et améliorer des pipelines d’ingestion (Python, Spark, Delta Lake). Participer à l’évolution de l’architecture Lakehouse (Bronze/Silver/Gold). Gérer les clusters , jobs, notebooks, permissions (Unity Catalog). 🔹 2. Déploiement & Ownership des Azure AI Services Déployer, configurer et industrialiser l’usage de : Azure AI Foundry Azure AI Search Azure OpenAI Service Azure Document Intelligence Agir comme Technical Owner de ces services : gouvernance, sécurité, policies, coûts, monitoring. 🔹 3. Gouvernance & Sécurité Data Implémenter les bonnes pratiques Cloud & IA : RBAC, réseau privé, encryption, Key Vault, Private Endpoints Data compliance, confidentialité, gestion des accès Collaborer avec les équipes sécurité (IAM, Infra, Legal). 🔹 4. Infrastructure as Code – Terraform Implémenter le provisioning des ressources Azure via Terraform. Créer des modules réutilisables (Databricks, AI services, Key Vault, Storage, Networking). Participer à la mise en place de politiques cloud (Azure Policy / IaC). 🔹 5. Support aux équipes & Excellence technique Accompagner les équipes Data Scientists, Analysts & Devs dans leurs projets AI/Data. Conseiller sur les choix techniques : architecture, modèles AI, sécurité, performance. Produire et maintenir une documentation claire (architecture, runbooks, guidelines).

Contexte et Objectifs Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance de développement et la mise en œuvre des indicateurs et dashboards sur la qualité des données au sein de la production informatique mutualisée (gestions des données de l'IT), dans un contexte technique complexe, et en méthode agile. Dans le cadre du programme ECB 8MILE, le data quality analyst assurera le développement des méthodes de contrôle qualité des données avec des dashboards / KPI permettant de piloter les remédiations. Missions Principales Maîtrise Data preparation (Mandatory - Niveau Expert) : développement de flow de préparation, traitement des données afin d'extraire les données essentielles et optimiser les performances dans la data visualisation Maîtrise Data visualisation (Mandatory - Niveau Expert) : Le développement de dashboards mettant en évidence l'état de santé des bases de données sur différents axes (inventaire, état, résilience, backup, obsolescence) Infrastructures IT : connaissance générale sur les différentes solutions de production informatiques et leurs interactions (serveurs, réseaux, télécom, stockage, filtrage, répartition de charge, mainframe, virtualisation, docker, ITIL, ITSM, sécurité informatique, middleware, etc)

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Offre de mission – Ingénierie infra & IA au sein d’un AI Innovation Lab Contexte et objectif de la mission Au cœur d’un AI Innovation Lab appartenant à un grand groupe bancaire international multi‑entités, la mission consiste à concevoir, déployer et expérimenter des Proof‑of‑Concept (POC) innovants autour des agents autonomes et des modèles de langage (LLM) appliqués aux jeux de données d’infrastructures IT. L’objectif est de fournir des aides intelligentes à la production, de faciliter la supervision, l’automatisation et la résolution proactive d’incidents. Le poste s’inscrit dans une démarche agile, collaborative et orientée industrialisation à terme. Missions principales / Tâches 1. Concevoir et gérer des environnements d’expérimentation Kubernetes/Docker avec intégration CI/CD (Jenkins, GitLab CI/CD, ArgoCD). 2. Automatiser la collecte, la pré‑traitance et l’exploitation des datasets d’infrastructure (logs, CMDB, monitoring) pour entraîner et alimenter des agents basés sur des modèles de langage (LLM). 3. Développer et intégrer les pipelines de déploiement d’agents IA en collaboration avec les data‑scientists et les ingénieurs IA (utilisation de LangChain, AutoGen ou équivalents). 4. Implémenter des scripts et outils en Python, Bash, Go pour l’automatisation des tâches d’infrastructure, l’orchestration et le monitoring. 5. Garantir la sécurité du développement et des déploiements dans un environnement réglementé : approches DevSecOps, outils SAST/DAST, gestion des accès, conformité RGPD. 6. Produire la documentation technique des POC et rédiger les spécifications d’industrialisation à destination des équipes produit. 7. Assurer une veille technologique continue sur les évolutions des architectures agentiques, des LLM et de l’automatisation d’infrastructure. Profil recherché Compétences techniques clés - Systèmes d’exploitation : maîtrise avancée de Linux/Unix et des concepts réseaux (TCP/IP, HTTP, DNS, VPN). - Cloud & Infrastructure as Code (IaC) : connaissance des principaux cloud publics (AWS, Azure, GCP) et des outils IaC (Terraform, Pulumi, CloudFormation). - Conteneurisation & orchestration : Docker, Kubernetes, Helm. - CI/CD : Jenkins, GitLab CI, ArgoCD. - Automation de configuration : Ansible, Puppet, Chef. - Langages : Python (niveau expert), Bash, Go (appréciés). - Monitoring & logging : Prometheus, Grafana, ELK Stack. - Sécurité & conformité : pratiques DevSecOps, gestion des vulnérabilités (SonarQube, Snyk, Aqua Security), conformité RGPD. Soft skills & langues - Passion pour les technologies émergentes, curiosité et esprit d’initiative pour expérimenter et résoudre des défis complexes. - Forte capacité d’analyse, rigueur dans la documentation et le codage. - Aptitude au travail collaboratif dans des équipes pluridisciplinaires et internationales. - Autonomie, adaptabilité à des environnements dynamiques et aux méthodes agiles (Scrum, Kanban). - Excellente communication en anglais (écrit & oral) pour échanger avec des experts internationaux.

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies

Les missions couvrent un périmètre large de la production : Expertise technique Challenger les solutions techniques proposées par l’infogérant (open, bases de données, cloud, middleware, etc.). Apporter une analyse critique et des recommandations pour garantir robustesse, performance et sécurité. Contribuer à l’amélioration continue des infrastructures et des processus techniques. Pilotage des opérations Superviser et animer le suivi des incidents et problèmes (qualification, animation des cellules de crise, coordination des experts). Définir et suivre les plans d’action pour améliorer la qualité de fonctionnement. Coordonner les activités liées au processus de gestion des changements et maîtriser les risques associés. Assurer le reporting et la communication auprès des métiers et du management. Amélioration continue Renforcer la prévention et la détection des incidents (supervision, consignes Hotline). Participer aux comités techniques et opérationnels pour orienter les décisions. Expérience · Expérience (au moins 5 ans) sur un poste au sein d’une production (DSI ou exploitation) · Une expérience dans des fonctions à fortes dimensions techniques en lien avec un infogerant · Expérience en tant que gestionnaire d’incidents ou de problèmes · Expérience en mise en place de process ITIL . Profil recherché · Expertise technique confirmée sur les environnements complexes (systèmes, réseaux, cloud, bases de données). · Connaissance des bonnes pratiques ITIL et des processus de production. · Capacité à challenger, diagnostiquer et proposer des solutions innovantes. · Leadership technique, sens de la communication et aptitude à travailler en transverse. Outils informatiques Connaissances des environnements techniques des SI (Cloud et Legacy) : Système OS (AIX, RedHat, Windows…) Ordonnanceurs (ControlM, VTOM) Stockage (HNAS, S3..) Réseau Connaissances sur les envirronnements de travail utilisateurs (DWP) Service Now Utilisation des outils M365 (Teams, Tasks, Lists, Excel, PowerPoint, etc…) Langues Anglais professionnel

Contexte de la mission Au sein de l’équipe Sécurité SI, nous sommes à la recherche d’un leadtech cybersécurité. Dans ce rôle, vous participez à piloter les plans d’actions transverses et plus particulièrement le suivi et la gestion des vulnérabilités informatiques. Dans un écosystème riche et hétérogène, vous avez une vision assez généraliste et êtes capable de vous adapter à des technologies variées. Objectifs et livrables Dans le cadre de cette mission, vous participez à la mise en oeuvre de la politique de sécurité informatique en effectuant les tâches suivantes : - Pilotage et suivi de l’activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d’audit de configuration avec nos partenaires - Pilotage de plan d’actions d’amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associée s Compétences attendues Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA Background technique : Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) Culture Cyber offensive/défensive : Vous comprenez les mécanismes d’attaque (OWASP Top 10, MITRE Att&CK) et savez comment les parer Expertise technique : capacité à valider techniquement une correction, reproduire une faille ou investiguer des logs complexes Pilotage : Coordination d’équipes, suivi de plan d’action, animation de réunion, reporting Bureautique & messagerie : Écosystème Google Workspace (Gmail, drive, etc.) Savoir-être : Polyvalence, Capacité à convaincre, rigueur, organisation, pragmatisme Présentiel sur Niort (2 jours de télétravail possibles)

Missions principales STRATÉGIE / ARCHITECTURE CLOUD Définir et formaliser des architectures cibles GCP (HLD/LLD). Concevoir des Landing Zones GCP (Organization, Folders, Projects, IAM, réseaux, gouvernance). Définir des standards d’architecture et des patterns réutilisables. Accompagner les équipes dans les choix technologiques et arbitrages techniques. Garantir la cohérence des architectures avec les exigences métiers, sécurité et exploitation. BUILD / INDUSTRIALISATION Concevoir des plateformes cloud scalables et automatisées. Définir et promouvoir l’usage de l’ Infrastructure as Code (IaC) (Terraform principalement). Collaborer avec les équipes DevOps pour l’industrialisation CI/CD (Cloud Build, GitLab CI, GitHub Actions). Contribuer à la mise en place et à l’architecture de plateformes Kubernetes (GKE). RUN, FIABILITÉ / PERFORMANCE Définir des architectures résilientes (HA, DR, backup, multi-zones, multi-régions si nécessaire). Contribuer à l’optimisation des performances et de la qualité de service. Intégrer des bonnes pratiques SRE (SLO/SLA, observabilité, gestion des incidents). SÉCURITÉ / GOUVERNANCE Concevoir des architectures respectant les principes Zero Trust . Mettre en place des contrôles IAM avancés, gestion des secrets et chiffrement (KMS). S’assurer de la conformité (CIS, ISO, RGPD si applicable). Collaborer avec les équipes SecOps et Risk. FINOPS / OPTIMISATION DES COÛTS Intégrer des mécanismes de pilotage des coûts GCP. Proposer des optimisations (right-sizing, autoscaling, engagements, etc.). Sensibiliser les équipes aux bonnes pratiques FinOps / GreenOps. ACCOMPAGNEMENT / LEADERSHIP TECHNIQUE Être le référent technique GCP auprès des équipes projets. Former et coacher les équipes techniques (Dev, DevOps, SRE). Rédiger et maintenir la documentation d’architecture. Participer aux comités techniques et ateliers d’architecture.