Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Envie de donner de l’impact à votre expertise technique au sein d’une entreprise engagée ? Les Filles & les Garçons de la Tech recrutent un(e) Plateform engineer Kubernetes pour rejoindre leur équipe. Au quotidien, vous accompagnerez nos clients sur les missions suivantes : Concevoir et mettre en œuvre des architectures Kubernetes adaptées aux enjeux des projets Accompagner la migration d’applications vers Kubernetes et l’adoption des pratiques cloud-native Assurer l’ exploitation et l’optimisation des clusters (scalabilité, scheduling, gestion des ressources, politiques réseau) Contribuer à la sécurité des environnements Kubernetes (RBAC, gestion des secrets, politiques de sécurité) Industrialiser les déploiements via Helm, Kustomize et des approches GitOps (ArgoCD, FluxCD) Participer aux choix d’outils et à la veille technologique autour de l’écosystème Kubernetes Jouer un rôle de référent technique , en accompagnant et en challengeant les équipes DevOps et SRE

Dans le cadre d’un programme de transformation IT d’une grande institution financière, nous recherchons un Chef de projet IT Dev Framework afin de renforcer l’intégration de la sécurité au sein du cycle de développement logiciel. Contexte : Le projet vise à harmoniser les outils et processus DevOps en intégrant les enjeux de sécurité dès la conception, sur des environnements variés : cloud public, cloud privé/souverain et architectures conteneurisées. Vos missions : Piloter la mise en place d’un IT Dev Framework orienté sécurité ; Collaborer avec les équipes IT, sécurité et métiers ; Intégrer les bonnes pratiques DevSecOps dans les cycles de développement et de déploiement ; Définir et structurer un guide/framework Dev sécurisé ; Accompagner les équipes dans l’adoption des standards et outils.

Description du poste Dans le cadre de projets stratégiques de transformation Cloud, nous recherchons un Expert Cloud intervenant sur les environnements AWS, GCP et S3NS , capable d’accompagner les équipes IT et métiers sur la définition des architectures, les stratégies de migration et la montée en maturité Cloud. Vous évoluerez dans des contextes hybrides et critiques, avec de fortes exigences de sécurité, de performance et d’exploitabilité. Vos missions 1. Architecture & Stratégie de migration Accompagner la migration, l’extension ou la création d’applications sur le Cloud public du client Réaliser des études comparatives de scénarios : Cloud Public SaaS Retain (non‑migration) Sélectionner les services Cloud les plus adaptés en analysant gains, risques et impacts Analyser les impacts BUILD & RUN : Tests de performance Stratégies d’observabilité Exploitation et maintien en conditions opérationnelles Animer des workshops métiers et techniques pour la capture du besoin Concevoir des architectures Cloud multi‑niveaux : Intégration au SI existant Architecture réseau HLD (High Level Design) LLD (Low Level Design) Gérer des migrations inter‑régions Cloud 2. Acculturation Cloud & Amélioration Continue Apporter une expertise Cloud transverse auprès des équipes internes et partenaires externes Diffuser les bonnes pratiques Cloud & DevSecOps Animer ou contribuer à des actions de sensibilisation Cloud Participer activement à la communauté Cloud du périmètre Compétences requises Cloud & Architecture Expertise confirmée : AWS, GCP et S3NS Maîtrise des stratégies hybrides et multi‑cloud Connaissance des contraintes éditeurs et stratégies de mitigation associées DevOps & Plateformes Bonne compréhension des pipelines CI/CD Conteneurisation et orchestration : Docker, Kubernetes / OpenShift Sensibilité DevSecOps et automatisation Sécurité & Conformité Connaissance des normes et référentiels de sécurité applicables Intégration de la sécurité dès la conception (security by design) Outils & environnements AWS / GCP / S3NS OpenShift / Kubernetes Outils DevSecOps JIRA / Confluence

Dans le cadre de projets IT structurants, nous recherchons un Tech Lead Fullstack capable de piloter une ou plusieurs squads et de garantir la qualité des livrables dans des environnements exigeants. Vous interviendrez sur des projets long terme avec des enjeux forts autour de la scalabilité, sécurité et performance . Missions : Co-construire la roadmap technique avec les équipes produit et architecture Encadrer une équipe de 4 à 6 développeurs et assurer leur montée en compétence Définir et challenger les architectures techniques Participer activement au développement (hands-on) Mettre en place et maintenir les pipelines CI/CD et pratiques DevSecOps Garantir la qualité du code (tests, revues, bonnes pratiques) Assurer la communication avec les équipes infra, sécurité et produit Suivre la performance des applications (monitoring, SLA) Environnement technique : Backend : Java 17+/21, Spring Boot Frontend : React, Next.js, Angular DevOps : Git, GitLab CI/CD, Terraform, Docker Cloud : AWS (Azure / GCP en plus) Data : PostgreSQL, MongoDB Qualité : Tests unitaires, intégration, E2E

Le Challenge : Bâtir l'énergie de demain (24/7 Carbon-Free) Rejoignez un acteur majeur du secteur de l'énergie au sein d'une entité stratégique dédiée à la digitalisation des interactions clients B2B. Votre mission ? Concevoir et construire, from scratch , un portail web et des outils innovants permettant de gérer des offres de "matching horaire". Ces solutions garantissent aux clients une énergie décarbonée disponible chaque heure de la journée, offrant une transparence totale sur la transition énergétique. Vos Responsabilités En tant que véritable "Program Designer", vous intervenez sur l'intégralité du cycle de vie des applications : Architecture & Dev : Conception technique et développement Fullstack (C# / React) d'outils de pricing et de commercialisation temps réel. Innovation : Intégration de l’IA pour automatiser les processus et fiabiliser les données. Cloud Native : Mise en œuvre des meilleures pratiques sur Azure (Kubernetes, App Services, SQL, Key Vault). DevSecOps : Construction de pipelines CI/CD robustes et sécurisation native du code (Security by Design). Évolutivité : Design d'architectures flexibles pour supporter les nouvelles offres "Flex" et l'ouverture aux partenaires tiers (Brokers). Votre Profil Vous n'êtes pas seulement un codeur, mais un artisan du logiciel capable de transformer des enjeux business complexes en solutions techniques élégantes. Expertise Technique : Maîtrise avancée de l'écosystème .NET (C#) et de React . Cloud Power : Expérience significative sur Azure (Storage, Monitor, Key Vault, Kubernetes). Mindset : Grande autonomie, sens des responsabilités et culture de la sécurité. Vision : Capacité à projeter des systèmes d'information vers les enjeux de 2026 (IA, scalabilité, interopérabilité).

Au sein d’une Digital Factory , vous intervenez sur des projets stratégiques en Build & Run (MCO) dans des environnements complexes et à fort enjeu. Vous êtes garant de la cohérence globale des architectures applicatives , dans une logique de performance, scalabilité et maintenabilité. Missions : Architecture & vision technique Définir et faire évoluer l’ architecture applicative (microservices, APIs, serverless) Garantir la cohérence technique globale des solutions Challenger les choix techniques et orienter les équipes vers les meilleures pratiques Participer aux cadrages techniques et aux choix structurants Accompagnement des équipes Collaborer étroitement avec les Tech Leads, développeurs et PO Accompagner les équipes sur les bonnes pratiques d’architecture Assurer la montée en compétence sur les standards techniques Intervenir sur les sujets critiques (support niveau expert) Delivery & MCO Superviser les projets en Build et Run Garantir la qualité, la performance et la robustesse des applications Anticiper les risques techniques et proposer des plans d’action Contribuer à l’amélioration continue des processus DevSecOps & Cloud Promouvoir les pratiques DevSecOps (CI/CD, sécurité, automatisation) Participer à l’industrialisation des déploiements Optimiser les architectures Cloud (AWS, GCP) Assurer l’observabilité (monitoring, logs, performance) Innovation & transformation Être force de proposition sur les évolutions technologiques Contribuer à la roadmap technique Veiller aux tendances et aux nouvelles pratiques du marché Environnement technique : Backend : Java, Spring Boot Frontend : React Architecture : Microservices, APIs, Serverless Cloud : AWS, GCP DevOps : GitLab CI/CD, Docker, Terraform Data : PostgreSQL, MongoDB

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un expert FinOps Cloud AWS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’expert FinOps Cloud AWS- KBS p ilote la maîtrise et l'optimisation des coûts cloud en mettant en place les pratiques, outils et indicateurs nécessaires à une consommation cloud responsable et prévisible. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de Documentation technique de sortie Indicateurs coûts et optimisation Profil & Compétences clés attendues: · Maîtrise du framework FinOps (phases Inform, Optimize, Operate) · Analyse et allocation des coûts AWS (Cost Explorer, AWS Budgets, Cost & Usage Reports) · Optimisation des instances EC2 et EKS (Savings Plans, Reserved Instances, Spot) · Rightsizing des ressources cloud et identification des gaspillages · Mise en place de tableaux de bord coûts (Grafana, QuickSight, outils tiers) · Implémentation de politiques de tagging et de gouvernance financière cloud · Définition de KPIs et indicateurs de performance financière cloud · Recommandations d'architecture orientées optimisation budgétaire · Accompagnement des équipes produit dans l'adoption de pratiques FinOps · Reporting régulier et alerting sur les dérives de consommation

Cette mission s'inscrit dans le cadre d'un programme d'envergure visant à transformer et moderniser nos processus de gestion des demandes de crédit et de validation des limites, notamment via l'application Crédit App. Face à de nombreux projets d'évolution prévus (PROGRAM SPARK, remédiation technique) et à une volonté forte des métiers de revoir le process crédit, il est crucial de disposer d'une plateforme d'exécution moderne, sécurisée et hautement automatisée. L'intégration de nos applications .NET sur OpenShift, couplée à l'adoption de processus DevSecOps robustes, est un levier stratégique pour atteindre ces objectifs ambitieux. Vous interviendrez pour : Assurer une prise de connaissance approfondie de l'existant applicatif et infrastructurel. Collaborer étroitement avec les développeurs et business analystes pour la définition et l'estimation des évolutions, en apportant votre expertise sur les aspects conteneurisation, automatisation et sécurité. Contribuer à la modernisation et à l'optimisation du déploiement des traitements et écrans C#/.NET sur la plateforme OpenShift, en intégrant les meilleures pratiques DevSecOps. Participer à la remédiation technique et à l'implémentation des nouvelles exigences métier en assurant leur déploiement rapide, sécurisé et intégré sur OpenShift. Technologies clés utilisées : C#/.NET API Rest SQL Oracle Plateforme : OpenShift (Docker, Kubernetes, ou équivalents) DevSecOps : Azure Pipelines, SonarQube, Checkmarx, XL Deploy, XL Release, Artifactory, Jenkins Votre Mission Principale : En tant qu'expert OpenShift et DevSecOps, vous serez le référent sur l'intégration et l'optimisation de nos systèmes de déploiement et de sécurité. Votre rôle sera central pour assurer la réussite de cette transition, l'automatisation complète de nos pipelines et le renforcement de la sécurité de nos applications. Vos Responsabilités Clés : Déploiement et exploitation sur OpenShift : Prendre en charge le déploiement, la configuration et l'exploitation de nos applications .NET sur OpenShift. Conception d'infrastructure de conteneurisation : Définir les besoins spécifiques de nos applications en matière de conteneurisation, adapter les paramétrages de déploiement OpenShift en conséquence et appliquer ces configurations. Mise en place et optimisation DevSecOps : Conception, mise en place, revue et optimisation des processus DevSecOps, couvrant l'ensemble du cycle de vie applicatif. Si besoin, adapté notre utilisation des outils tels que SonarQube (qualité du code), Checkmarx (sécurité statique du code), Azure Pipelines (CI/CD), XL Deploy et XL Release (déploiement et orchestration). Collaboration transverse : Être le point de contact privilégié avec les différentes équipes expertes de l'entreprise (production applicative, DevOps, réseau, sécurité, etc.) pour garantir une intégration fluide, sécurisée et performante. Documentation technique : Assurer la création et la mise à jour de la documentation technique exhaustive décrivant les architectures, les processus de déploiement, les pipelines DevSecOps et les configurations mises en place.

La Direction de la Transformation Numérique de la structure de l’Intérieur exploite et maintient les plateformes de messagerie, de proxification web (Orion, liste verte…), ainsi que les services d’accès Internet sécurisés. Le service recherche un Exploitant Web capable d’assurer le maintien en conditions opérationnelles des infrastructures, la gestion des incidents, l’amélioration continue et les opérations techniques d’exploitation. La mission inclut également des activités d’intégration, de sécurité, de supervision et de support aux équipes internes. Détails requis / Activités Exploitation & MCO Gestion et diagnostic des incidents (exploitation Orion, liste verte…). Suivi et analyse des performances via le monitoring. Mise en place d’actions d’amélioration continue. Support ITSM aux correspondants informatiques. Participation aux maintenances correctives. Mise à jour des procédures d’exploitation (DEX). Gestion et amélioration des indicateurs de supervision/métrologie. Support aux équipes de supervision et aux équipes de déploiement terrain. Astreintes sur le périmètre (≈ 6/an) + potentielle permanence sur site. Inventaire des interventions & reporting hiérarchique. Intégration & Sécurité Maintien en condition de sécurité et évolutions fonctionnelles (montées de version). Contrôle qualité via cahiers de tests en lien avec intégrateurs et CP. Participation aux phases pilotes et au choix d’outils. Gestion des sauvegardes (VEEAM) et restaurations. Complément du DEX et documentation. Livrables Procédures d’exploitation (DEX) mises à jour. Rapports d’activité (indicateurs, interventions). Résultats de productions/recettes. Scripts ou outils internes liés à l’exploitation. Comptes-rendus interventions / inventaires. Environnement & Compétences techniques Linux Debian – expert (commandes, administration avancée). Proxyfication Web : Orion, Squid, liste verte. Méthodes DevSecOps. Docker / conteneurisation. Monitoring, supervision, métrologie. Outils ITSM. Sauvegardes VEEAM. Sécurité SI.

Contexte : Fonctionnement : 2 jours sur site non consécutifs par semaine Les missions attendues par le DevSecOps Cloud AWS (H/F) : En tant qu’ Ingénieur DevSecOps , vous serez un acteur clé pour : Automatiser et sécuriser les livraisons logicielles : Concevoir, déployer et maintenir des pipelines CI/CD (GitLab CI, Jenkins) pour garantir des déploiements fluides et sécurisés. Intégrer des tests automatisés (unitaires, d’intégration, de non-régression) et des scans de sécurité (Checkmarx SAST/SCA, AWS Inspector) dans le processus de développement. Garantir la robustesse des infrastructures : Gérer l’ Infrastructure as Code (Terraform) pour des environnements reproductibles et scalables. Superviser la performance et la sécurité des applications en production (CloudWatch, Grafana, AWS Security Hub). Collaborer avec les équipes produit et sécurité : Travailler en étroite collaboration avec les développeurs, Product Owners et experts cybersécurité pour intégrer les bonnes pratiques DevSecOps dès la conception. Participer aux rituels agiles (daily, rétrospectives) et aux Gamedays pour tester la résilience des solutions. Documenter et former : Rédiger des procédures techniques et des guides de bonnes pratiques pour capitaliser sur les retours d’expérience. Accompagner les équipes dans la montée en compétences sur les outils DevSecOps.

Almatek recherche pour l'un de ses clients ,Un consultant DevSecOps PKI / Sécurité sur Lyon. Description de la mission Projet MCO / RUN sur produit PKI (Public Key Infrastructure) dans zones sécurisées Mise à plat des gestes d’exploitation (MCO et MCS) pour former un infogérant Finalisation des outils d’exploitation (supervision, logs…) Mise à jour de la documentation et intégration dans le catalogue de service ENEDIS Poursuite de l’automatisation des gestes d’exploitation Équipe actuelle : 3 équipiers PKI, 1 référent technique, 1 Scrum, 1 PO Profil recherché DevSecOps orienté PKI / Sécurité, confirmé (pas junior) Expérience précédente chez ENEDIS appréciée Compétences techniques PKI / Hashicorp Vault Sécurité / durcissement des systèmes Administration HSM Thales Administration point de distribution CRLs Linux (RedHat, Debian) et Windows Server Automatisation déploiements : Ansible, Jenkins Python OpenStack Grafana GitLab CI Apache / Nginx Processus internes ENEDIS Méthodologie & autres Agilité : Spring planning, Sprint review, rétrospective, Daily Rédaction de documentation technique et utilisateur Mobilité : déménagement possible pour Lyon

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Ingénieur Poste de travail H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par les environnements Poste de Travail, le déploiement et l’automatisation ? Ce poste est fait pour vous. En tant qu’ Ingénieur Poste de Travail , vous êtes responsable de la conception, du déploiement et du maintien en conditions opérationnelles des environnements utilisateurs au sein de notre écosystème IT. Côté build : Missions : Analyser les besoins et définir des scénarios de migration Poste de Travail Concevoir et implémenter des solutions de déploiement via PowerShell et MECM Intégrer, valider et packager des composants logiciels Participer aux phases projets ou piloter des chantiers techniques Automatiser les tâches et améliorer les outils existants Contribuer à l’amélioration continue des processus et performances Collaborer avec les équipes Études, Infrastructures et Sécurité Côté run : Missions : Planifier et orchestrer les déploiements en coordination avec les équipes internes et clients Assurer le maintien en conditions opérationnelles des environnements utilisateurs Gérer les incidents complexes Poste de Travail (support N3) Suivre les engagements (délais, qualité, livrables) Assurer le reporting et la communication projet Rédiger et maintenir la documentation technique Optimiser les outils internes et garantir leur bon fonctionnement C’est votre parcours Vous avez au moins 3 ans d’expérience sur des environnements Poste de Travail ou de production IT exigeants. Vous aimez résoudre des problématiques techniques complexes et améliorer en continu les systèmes, tout en collaborant efficacement avec les équipes. C’est votre expertise : Compétences obligatoires : Environnement Poste de Travail Windows (confirmé) MECM / SCCM (minimum opérationnel) PowerShell (confirmé) Pilotage de projets techniques Gestion des environnements utilisateurs (déploiement, MCO, support N3) Anglais professionnel Compétences appréciées / optionnelles : Automatisation (Ansible, Terraform) Connaissances DevSecOps / sécurité Sensibilité FinOps (optimisation des coûts) Expérience en environnement Agile / DevOps C’est votre manière de faire équipe : Esprit d’analyse et résolution de problèmes Rigueur et sens de l’organisation Bonne communication et coordination transverse Proactivité et force de proposition Esprit d’équipe Autonomie et sens des responsabilités C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Aix-en-Provence Contrat : CDI Télétravail : 2 jours Salaire : De 39 000€ à 42 000€ (selon expérience) brut annuel Famille métier : Poste de travail Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Cybersécurité : Application et respect des principes de sécurité dans l'ensemble des développements. Zero Trust & Micro-segmentation : Mise en place et gestion de la solution Illumio. Security by Design : Intégration des bonnes pratiques sécuritaires dès la conception. Conformité : Respect des standards et réglementations en vigueur. Pipeline CI/CD : Conception, implémentation et optimisation des chaînes de déploiement automatisées. Automatisation : Développement de scripts Python et playbooks Ansible. Infrastructure as Code : Gestion via ArgoCD et Helm Charts. Intégration continue : Amélioration continue des processus de build, test et déploiement. MCO : Maintien en condition opérationnelle des environnements. Support : Gestion des incidents et requêtes utilisateurs. Monitoring : Surveillance proactive des systèmes et applications. Relation client : Suivi et reporting régulier auprès des clients internes/externes. L’environnement technique : Langages : Python (confirmé), scripting Bash/PowerShell. DevOps : GitLab CI, Kubernetes. Orchestration : ArgoCD, Helm Charts. Automatisation : Ansible (expertise confirmée). Systèmes & plateformes : Sécurité : Monitoring : Dynatrace, ELK Stack. Reporting : Dataiku, PowerBI, Snow, PPT. Linux (distributions enterprise). Windows Server (environnements critiques). IBM Cloud : ROKS (Red Hat OpenShift Kubernetes Service) & IKS (IBM Kubernetes Service). Illumio (administration & configuration). Outils SAST/DAST, politique Zero Trust. Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 500/550€/J Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Objectif poursuivi pour cette mission L’objectif de cette mission est de renforcer l’équipe technique pour : • • Participation au Design & Implémentation de la landing zone S3NS (Organisation, Auth & Habilitation, Réseau, Sécurité, Chiffrement, Gestion des clés & secrets, intégration avec le SI Bpifrance) • Participation à la mise en place des briques de sécurité (Cloisonnement, FW, Bastion Wallix, Intégration au SOC Palo Alto) • Intégration avec les briques de service du SI (Observabilité Datadog, Event Confluent, Atlas MongoDb, Solution Finops en dev spe, SSO Ping Identity, Cnapp Prisma, Sauvegarde Commvault...) • Abstraction des services & Intégration à la plateforme de service (0 ticket, Automatisation par event & API) • Accompagnement à la migration des premières applications sur le périmètre Assurance Export (28 applications • Architecture Cloud Sécurisée : Expertise dans la conception et l’implémentation de Landing Zones Cloud multi projet avec un fort accent sur la sécurité (Firewall, IAM, régulation). • Réseaux cloud : Maîtrise des concepts de réseaux sur un environnement GCP, incluant VPC, VPN, pare-feu NAT, etc. • Certification GCP • API & Plateforming : Capacités dans l’intégration et la gestion des API (par ex, Apigee). • Approche DevSecOps : Connaissance des outils d’intégration/delivery continue et des pratiques d’automatisation pour assurer la scalabilité et le MCS. • Connaissance méthodologie SAFE.