Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client, un(e) Consultant Expert SAP BC - S/4HANA & RISE, pour une mission en freelance de longue durée. Au sein d'un acteur majeur de son marché, vous rejoindrez une équipe dynamique de 8 experts rattachée au pôle SAP Cloud Hosting. Dans un contexte de transformation digitale d'envergure, votre rôle sera d'apporter une expertise de haut niveau sur les solutions S/4HANA et RISE avec SAP pour soutenir la modernisation des infrastructures du groupe. Les enjeux de la mission sont multiples : assurer la continuité de service, piloter des migrations complexes vers le cloud et garantir la performance globale d'un environnement technologique de pointe. Vous interviendrez sur l'ensemble du cycle de vie des solutions, du diagnostic technique à la coordination des partenaires externes. Les principales responsabilités incluent : 🔹 Le pilotage technique des projets de migration et d'intégration S/4HANA et RISE. 🔹 Le diagnostic et la résolution de problématiques complexes liées aux environnements cloud. 🔹 Le suivi de la performance des partenaires via le respect des engagements contractuels (SLA). 🔹 L'installation, la configuration et l'optimisation des infrastructures (Core SAP, VTOM). 🔹 L'animation d'une communauté d'experts et la coordination des équipes sécurité, réseau et applicatives.

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Vous intervenez en tant que Consultant DevOps au sein de l’équipe infrastructure afin d’industrialiser l’existant et accompagner la transformation vers une infrastructure entièrement pilotée par le code. Vos principales missions seront : - Industrialiser l’infrastructure via Terraform (Azure AD, SSO, outils SaaS, services internes) - Mettre en place des workflows GitOps et structurer les pratiques CI/CD - Participer à la construction du socle cloud GCP (IAM, réseau, sécurité) - Contribuer à la migration des services vers Kubernetes - Définir et appliquer les standards de déploiement sur le cluster - Accompagner les équipes sur les opérations Kubernetes au quotidien - Produire la documentation technique (runbooks, architecture) Vous intervenez sur un périmètre transverse avec un fort impact sur la structuration de l’infrastructure globale. Environnement technique - Cloud : S3NS (basé GCP), migration vers GCP native - IaC : Terraform, GitOps - Identité : Azure AD, SSO, 1Password - Kubernetes : cluster en cours de déploiement - Réseau : multi-sites, tunnels IPSec

Objectifs de la mission Concevoir, déployer et sécuriser une architecture Cisco ACI Mettre en œuvre des politiques de sécurité adaptées aux exigences client Garantir l’intégration de la solution avec les outils Cisco existants Responsabilités principales ✅ Analyse des besoins de sécurité Définition de règles de sécurité selon plusieurs niveaux de criticité : Low Medium (Level 4) High (ex. applications critiques type ERP) ✅ Design de l’architecture ACI Conception et définition du design via APIC Mise en place des policies, EPG, contracts, micro-segmentation ✅ Sécurisation des flux Blocage et contrôle de certains services, y compris intra-VLAN Application de politiques réseau basées sur les besoins applicatifs ✅ Intégration des solutions Cisco Intégration avec Cisco ISE Intégration avec Cisco Catalyst Center (mode fabric) ✅ Déploiement et mise en production Installation et configuration de la solution Tests, validation, mise en service Support au démarrage et documentation

Nous recherchons un(e) DevSecOps Engineer pour définir, mettre en œuvre et faire évoluer la stratégie DevSecOps au sein de projets IT complexes. Le rôle vise à intégrer la sécurité dès les phases de développement, tout en optimisant les processus de livraison et d’exploitation. Responsabilités principales Définir et déployer une stratégie DevSecOps alignée avec les besoins projets et les standards internes. Concevoir, développer et maintenir les outils, pipelines CI/CD et infrastructures supportant le cycle de vie applicatif. Réaliser des analyses de code , revues de sécurité et formuler des recommandations aux équipes de développement. Collaborer étroitement avec les équipes de développement, opérations et sécurité afin d’assurer des livraisons fiables et sécurisées. Participer à la supervision des environnements (réseau, serveurs, applications) et contribuer à l’amélioration continue des pratiques. Rédiger et présenter de la documentation technique claire à destination des équipes internes et des parties prenantes. Profil recherché Minimum 5 ans d’expérience en tant que DevSecOps Engineer ou rôle équivalent. Excellente compréhension du cycle de vie de développement logiciel (SDLC) . Solide expérience des outils d’automatisation et de CI/CD . Maîtrise de technologies DevSecOps telles que Git/GitHub, OpenShift, Helm, Kafka, Istio . Bonne connaissance des environnements cloud et conteneurisés. Aisance en communication écrite et orale, capacité à travailler dans des environnements multiculturels et internationaux.

Le département Cyberdéfense fournit au Groupe des solutions de cybersécurité : ses équipes assurent des services de sécurité opérationnelle pour protéger, détecter et contrer les cybermenaces susceptibles d'impacter le Groupe. Au sein de l'équipe « Produit Réseau et Messagerie », une solution de filtrage web, baptisée Secure Web Access et actuellement basée sur la plateforme Skyhigh, permet de sécuriser et de contrôler les accès à Internet. Cette équipe agile et orientée produit contribue au support opérationnel et au développement. Les activités de développement sont coordonnées par des chefs de projet, responsables de flux au sein de l'équipe « Produit Réseau et Messagerie ». Le service accompagne actuellement le projet Secure Web Access Automation (SWA Automation), visant à améliorer la qualité de service par l'automatisation de certains processus. Un développeur senior est recherché pour développer une solution d'automatisation interne basée sur les technologies Azure PaaS.

Dans un environnement cloud‑native à forts enjeux de sécurité, de performance et d’industrialisation, l’Architecte de Solution AWS / Terraform conçoit, met en œuvre et fait évoluer des architectures cloud robustes, scalables et sécurisées sur AWS. Il/elle joue un rôle clé dans la standardisation de l’infrastructure via l’Infrastructure as Code (Terraform) et dans l’industrialisation des déploiements applicatifs (CI/CD). Missions principales : Architecture & Cloud AWS (niveau avancé – cœur du poste) Concevoir des architectures AWS sécurisées, résilientes et scalables Définir et maintenir les standards d’architecture cloud (réseau, sécurité, identité, gouvernance) Installer et maintenir des environnements multi‑comptes AWS via: AWS Organizations IAM Identity Center (ex‑SSO) Assurer la gouvernance, la conformité et la sécurité des environnements cloud Infrastructure as Code – Terraform (niveau avancé) Concevoir et maintenir une base Terraform industrialisée Développer des modules Terraform réutilisables (best practices) Gérer les workspaces, backends distants et states Terraform Participer à la gestion de la dette technique Infrastructure Collaborer avec les équipes sur les revues de code Terraform CI/CD & automatisation Concevoir et maintenir des pipelines CI/CD GitLab Automatiser les déploiements Terraform et applicatifs Intégrer AWS CodeBuild dans les pipelines existants Mettre en place des contrôles qualité, sécurité et conformité (linting, policy as code) Conteneurisation & orchestration Concevoir et maintenir des architectures basées sur ECS Gérer les images Docker via ECR Créer et maintenir des Dockerfiles optimisés Mettre en place les Application Load Balancers (ALB) pour les services ECS Développement serverless & scripting Développer et maintenir des fonctions AWS Lambda en Python Automatiser des processus Cloud via Python et AWS SDK (boto3) Intégrer les Lambdas aux services AWS (EventBridge, CloudWatch, SES, etc.) Environnement technique : AWS (niveau avancé requis) Networking & sécurité VPC (avancé), Subnets, Route Tables, NAT, IGW IAM (avancé), Security Hub Compute & services applicatifs ECS, ECR Lambda ALB Données & stockage RDS / Aurora Distribution & communication CloudFront SES Observabilité & supervision CloudWatch Gouvernance AWS Organizations IAM Identity Center Infrastructure & DevOps Terraform (avancé – modules impératifs) GitLab CI/CD AWS CodeBuild Docker / Dockerfile Développement Python (principalement pour AWS Lambda)

Expert Technique Data Center Dans le cadre du déploiement de nouveaux Data Centers et de l’évolution des sites existants, la Direction Déploiement des Réseaux de Transport recherche un Expert Technique Data Center pluridisciplinaire. Le poste s’inscrit en remplacement d’un consultant en mission, avec un rôle clé de support technique transverse sur des sujets de construction, urbanisation et conception d’infrastructures critiques. MISSIONS • Définir les spécifications de déploiement des Data Centers (MO/CO/SO) et garantir leur respect • Assurer un rôle de référent technique transverse auprès des équipes projets • Challenger et valider les conceptions techniques (MOC) • Piloter ou suivre des projets techniques spécifiques • Participer aux appels d’offres fournisseurs et partenaires • Réaliser des audits techniques • Assurer l’animation et le contrôle des Dossiers d’Ouvrages Exécutés (DOE) • Assurer une veille technologique et réglementaire PÉRIMÈTRE TECHNIQUE Le poste s’inscrit dans un environnement TCE (Tous Corps d’État) avec une forte dimension construction et urbanisation : • Urbanisation des Data Centers • Construction : fondations, gros œuvre, aménagement des salles • Gestion des salles techniques • CFO / CFA • CVC / HVAC • Systèmes de sécurité : contrôle d’accès, anti-intrusion

Description du besoin Pour renforcer sa posture cybersécurité, La DSI de notre client recherche un Consultant en Cybersécurité pour l’accompagner sur des sujets de : Gouvernance (ex. : Pilotage de projets, Suivi des remédiations à la suite des audits, Mise à jour de la documentation…) Gestion opérationnelle (ex. : Gestion des incidents et des vulnérabilités, Industrialisation des contrôles…) Missions (Deux périmètres) Note : Chaque périmètre fera l’objet d’une commande séparée Gouvernance/Pilotage de projets (2 jours/semaine) Analyse de risques, besoins et des exigences des projets Pilotage des projets et des actions Cyber Sécurisation de l’AD Suivi des actions de remédiation des audits Mettre à jour la documentation liée à la gouvernance Opérations (3 jours/semaine) Suivi opérationnel Cyber Gestion des vulnérabilités Gestion des incidents Gestion des demandes opérationnelles liées à la Cybersécurité (Dérogation, Ouverture de flux…) Mettre à jour la documentation opérationnelle (processus, procédures) pour prendre en compte les modifications et les évolutions Industrialiser les contrôles (MDI, MDE, Scanner de vulnérabilités – Greenbone) Elaboration de tableaux de bord sous SNOW Suivre, élaborer et consolider les indicateurs de performances clés (KPIs) Compétences Maitrise des principales normes et standards de sécurité (ISO 27001, NIST, RGPD, NIS2 ...) Solide connaissance des architectures réseau, des environnements cloud (Azure) et des systèmes Windows / Microsoft 365 (Active Directory, Entra ID) et des technologies de protection des SI (pare-feu, IAM, MFA, chiffrement, filtrage, durcissement, antivirus ...) Expérience confirmée en gestion des incidents de sécurité Bon niveau d'Anglais Informations complémentaires : Télétravail / Mobilité : Poste basé en Nouvelle Aquitaine 2 jours / semaine sur site Durée de la mission 6 à 9 mois TJM : Selon profil.

Chef de projet Infrastructures Nantes Environnement technique / Compétences : Une expérience dans les activités de chefferie de projet en production informatique Une expérience sur des activités similaires d’intégration applicative et de mise en production est attendue Maîtrise des outils d’exploitation applicative (ordonnanceur, supervision, sauvegarde…) Maîtrise des process ITIL (GDI, GDP, GDC, GMEP..) Maîtrise des méthodes agiles (SAFE) Activités : Assurer le pilotage et l’assistance des travaux techniques transverses pour le domaine d’intégration Applicative du SI Organiser/coordonner les contributions des équipes du domaine IAR lors des travaux techniques transverses sur les environnements de production (Charge 80%) Le chef de projet « transverse » est le point de contact unique du domaine d’Intégration Applicative Réseau La Poste » pour les acteurs MOE et Production pour toutes les mises en production des évolutions des architectures techniques du SI. Représenter le domaine et les équipes d’IAR et coordonner les acteurs afin de garantir que les opérations techniques transverses (transverses : Infrastructures systèmes et réseau sécurité, bases de données, ordonnanceur,etc..) soient réalisées dans le respect des engagements de qualité de service attendue pour les applications du Système d’Information . Assurer le maintien en Conditions Opérationnelles concernant les incidents transverses (charge 20%) : ▪ Assurer quotidiennement la gestion des incidents transverses impactant les applications du périmètre ▪ Se coordonner avec les experts techniques pour les incidents d’infrastructures & outils transverses Environnement technique / Compétences : Une expérience dans les activités de chefferie de projet en production informatique Une expérience sur des activités similaires d’intégration applicative et de mise en production est attendue Maîtrise des outils d’exploitation applicative (ordonnanceur, supervision, sauvegarde…) Maîtrise des process ITIL (GDI, GDP, GDC, GMEP..) Maîtrise des méthodes agiles (SAFE) Outils bureautique Autonomie Capacité rédactionnelle Objectifs et livrables Compte rendu de réunion Compétences demandées Compétences Niveau de compétence infrastructures Confirmé Supervision Confirmé AGILE Confirmé ordonnanceur Confirmé ITIL Confirmé

Référent Cybersécurité Important : le consultant devra avoir de l'expérience et des certifications cloud Contribue à la cohérence de l’application des politiques, règles et principes de sécurité de l’information pour les applications métiers Accompagne les projets et équipes produits SI métiers dans la prise en compte des exigences SSI et réglementaires (ex. NIS2, référentiels Groupe) Apporte un appui opérationnel aux équipes dans la déclinaison des politiques de sécurité des SI et des référentiels applicables Participe à l’analyse, à l’évolution et à la déclinaison des référentiels et principes de sécurité impactant les applications métiers Accompagne la préparation et l’instruction des dossiers cybersécurité à destination des RSSI et des instances Groupe Pilote ou réalise les Analyses de Risque Sécurité de l’Information (ARIS) selon la méthode groupe sur les applications de son périmètre S’assure de l’identification et de la pertinence des scénarios de menace et chaînes d’attaque (kill chains) Veille à la mise en œuvre effective des plans d’actions issus des ARIS par les équipes produits et évalue leur efficacité dans la durée Émet un avis cyber argumenté sur le niveau de maîtrise des risques et le risque résiduel Challenge les choix techniques et d’architecture applicative et conseille les équipes sur l’équilibre Sécurité / Coût / Performance Organise, vérifie ou réalise les points d’arrêt et contrôles sécurité tout au long du cycle projet (avant mise en production notamment) Participe à la définition et à la déclinaison des exigences de développement sécurisé pour les applications métiers S’assure du suivi des vulnérabilités des composants applicatifs et de la mise en œuvre des actions de correction Suit et pilote la prise en compte des recommandations issues des audits et contrôles de sécurité Contribue à la rédaction, la mise à jour et au déploiement des référentiels, guides et documentations de sécurité applicative Veille à la capitalisation des savoirs et à la bonne appropriation des référentiels SSI par les équipes Contribue au pilotage de la trajectoire de renforcement de la sécurité des applications de son périmètre Assure le lien avec les acteurs Cyber, Architectes, Sûreté et Juristes sur les sujets de conformité et de protection des données Participe à l’animation et au soutien du réseau des Security Champions des entités ou usines concernées Émet des alertes en cas de risque cyber, de non-conformité ou de menace sur l’atteinte des objectifs SSI Participe aux actions d’acculturation et de sensibilisation cybersécurité auprès des équipes SI métiers Contribue au maintien des supports d’onboarding cybersécurité et au suivi des parcours d’accueil des nouveaux arrivants Collecte et contribue à la production d’indicateurs et tableaux de bord cybersécurité sur le périmètre applicatif Exploite les indicateurs pour prioriser les actions et alimenter les échanges avec les RSSI et le management

L'objectif est de déployer une plateforme Cloud interne automatisée permettant d'industrialiser le delivery IT, de réduire le Time-to-Market de 50 % et de maîtriser les coûts d'exploitation face à une croissance forte des environnements (passage de 29 à 52). Missions principales Cadrer et piloter la feuille de route stratégique de l'automatisation du Cloud interne. Mettre en place et animer la gouvernance du programme (COTECH/COMEX). Coordonner les équipes transverses : DevOps, Sécurité, Réseau, DBA et Virtualisation. Piloter la création d'une Marketplace IT en self-service (catalogue IaaS/PaaS). Garantir l'adoption des pratiques GitOps et l'industrialisation des déploiements (environnements conteneurisés et virtualisés). Assurer le suivi de la performance via des indicateurs précis (KPIs de sécurité, d'automatisation et de traçabilité). Profil recherché Expertise avérée dans le pilotage de programmes de transformation Cloud de grande envergure. Capacité démontrée à évoluer dans des contextes complexes avec une forte exposition politique (Gouvernance de type C-Level). Solide culture technique sur les environnements automatisés et les méthodes de déploiement moderne. Environnement technique cible Orchestration & CI/CD : Airflow, Terraform / OpenTofu, Ansible, AZD, Jenkins. Cloud & Conteneurisation : Kubernetes (TKGS), GitOps (Argo CD, Helm, Kustomize). Virtualisation & Stockage : vSphere, ARIA Automation, VCF, Vault / OpenBao.

Nous accompagnons l'un des grands acteurs français du secteur de l'énergie et des réseaux de distribution dans le renforcement de ses équipes techniques. Dans le cadre d'un projet critique et à fort enjeu, notre client recherche un Lead Tech sénior pour intégrer une équipe Agile et en devenir le référent technique. Ce poste est base à Lyon, hybride, ouvert au freelance. Date de démarrage janv. 27 En qualité de Senior Tech Lead, vos responsabilités sont les suivantes : Animer des ateliers techniques avec les équipes de développement et les partenaires externes Concevoir des solutions techniques répondant aux besoins métier, dans le respect des contraintes de sécurité Définir et maintenir le backlog technique Piloter et encadrer les équipes de développement Coordonner et réaliser les exercices de PRA et PT2R Assurer la disponibilité, la robustesse et la criticité d'une application critique Garantir la qualité et les performances des développements Réaliser des analyses de données et de logs Modéliser les données Participer à la qualification des profils techniques Contribuer ponctuellement au développement d'applications Être force de proposition sur les processus de développement Requirements Profil recherché Minimum 10 ans d'expérience en développement, dont 4 ans en tant que Lead Tech, Manager technique, Team leader etc. Maîtrise de la stack complète : Java, Spring (Core, Boot, Data, Batch), PostgreSQL, TypeScript, Angular, Hibernate, Liquibase, ElasticSearch Bonne connaissance des outils : Git, Maven, Jenkins, Sonar, Linux, Windows Expérience en diagnostic et résolution d'incidents de production Capacité à réaliser des HHN (Hors Heures Normales) Solides compétences en revue de code et support technique de dernier niveau

Qui sommes-nous ? Fondé en 2023 par Florian Gironde et Maxime Bucaille , Anafi Consulting est un cabinet de conseil basé à Paris. Notre mission : rapprocher expertise technologique et valeurs humaines , en alliant innovation, excellence logicielle et inclusion. Nous accompagnons nos clients grands comptes dans leurs transformations sur plusieurs secteurs stratégiques : Finance : conformité réglementaire, gestion des risques, reporting. Télécommunications : infrastructures réseau, performance, sécurité. Technologies de l’information : développement applicatif, data, cloud, DevOps. Nucléaire : accompagnement de projets complexes et sécurisés. Nous recherchons un(e) Consultant(e) / Coach Python & API pour accompagner des équipes dans le développement et l’industrialisation d’APIs d’infrastructure. Votre mission sera à la fois technique et humaine : concevoir des solutions robustes tout en accompagnant les équipes dans l’adoption des meilleures pratiques de développement. À ce titre, vous êtes un(e) excellent(e) communicant(e) et pédagogue , capable de vulgariser des concepts techniques complexes et de diffuser efficacement les bonnes pratiques au sein d’un grand groupe. Plus qu’un(e) expert(e) technique, vous êtes un(e) facilitateur(trice) , capable d’animer et de faire grandir une communauté aux niveaux de maturité variés. Vos missions principales Réaliser des code reviews et garantir la qualité du code Pratiquer le pair programming pour accompagner les équipes Concevoir, développer et déployer des APIs d’infrastructure (Python / FastAPI) Piloter et suivre la roadmap d’acculturation technique Intégrer et orchestrer les outils DevOps (Jenkins, Bitbucket ou équivalents) Mettre en place et maintenir des tests unitaires et stratégies de test Mettre en œuvre et piloter la qualité du code via des outils d’analyse statique (SonarQube ou équivalents) Former, coacher et accompagner la conduite du changement Promouvoir les pratiques CI/CD, qualité logicielle et DevSecOps