Trouvez votre prochaine mission ou futur job IT.

1. Présentation du contexte La DSI d’un grand groupe de distribution est engagée dans une transformation majeure de son organisation , marquée par la mise en œuvre d’un modèle mixte associant les modes projet et produit . Dans ce cadre, la Direction Cybersécurité et Architecture renforce son dispositif afin d’accompagner les équipes dans la définition et l’implémentation de solutions techniques cohérentes, sécurisées et alignées avec la stratégie IT du groupe. L’ Architecte Technique interviendra en appui des System Architects , dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. 2. Objectif de la mission Assurer la conception, la cohérence et la qualité des architectures techniques mises en œuvre dans le cadre des projets et produits portés par la DSI. L’Architecte Technique devra : Appuyer les System Architects dans la conception et la mise en œuvre des solutions techniques. Garantir la conformité des livrables techniques avec les standards, exigences de sécurité et orientations stratégiques. Accompagner la transition vers un modèle orienté produit , en favorisant la standardisation , l’ automatisation et la réutilisation des composants techniques. 3. Périmètre et activités principales Conception : Définir l’architecture technique des socles et plateformes applicatives. Préconiser les choix garantissant sécurité, performance et résilience des services IT. Assurer la cohérence entre les nouvelles solutions et l’existant. Intégrer les solutions dans le cycle de vie opérationnel (supervision, sauvegarde, scalabilité, continuité d’activité). Conseil et accompagnement : Appuyer les System Architects sur la conception et l’implémentation des architectures techniques. Identifier et piloter les risques techniques associés aux projets et produits. Contribuer à la définition des trajectoires d’évolution des socles techniques. Être force de proposition sur les évolutions technologiques , les patterns d’architecture et les pratiques CI/CD . Accompagner la montée en compétence des équipes projets et produits. Gouvernance et capitalisation : Participer aux instances d’architecture (Design Authority, revues d’architecture). Contribuer à la mise à jour du référentiel d’architecture technique (standards, patterns, catalogues de services). Promouvoir les bonnes pratiques d’architecture au sein des équipes techniques. 4. Livrables attendus Dossiers d’Architecture Technique (DAT) . Présentations en Design Authority . Notes de cadrage et recommandations techniques . Contributions au référentiel de standards et patterns . Reporting sur l’avancement, les risques et les arbitrages techniques. 5. Compétences et profil recherchés Compétences techniques : Maîtrise des environnements hybrides : on-premise, virtualisation, conteneurisation, cloud privé/public . Connaissance des briques infrastructure : compute, stockage, réseau, sécurité, supervision, sauvegarde. Maîtrise des pratiques CI/CD et des outils d’automatisation : Terraform, Ansible/AWX, GitLab CI, Argo CD… Capacité à produire des livrables de qualité ( DAT, schémas d’architecture, matrices de flux ). Compétences comportementales : Leadership technique et posture de co-construction . Rigueur, autonomie et sens de l’engagement . Esprit d’analyse et capacité à challenger les besoins . Excellentes qualités relationnelles et de communication. Aisance dans un environnement agile et en transformation. 6. Les + pour la mission Certification TOGAF Connaissance de Archimate Connaissance du framework SAFe Expérience avec LeanIX Maîtrise de JIRA / Confluence Outils de modélisation :

CONTEXTE Expérience : 7 ans et plus Métiers Fonctions : Maintenance, Support et assistance utilisateurs, Support utilisateur Spécialités technologiques : support MISSIONS Le Responsable Centre de Services (CDS) assure le pilotage global et la coordination opérationnelle d’un centre de services IT pour un client grand compte. Il garantit la qualité, la performance, et la conformité contractuelle des prestations délivrées, tout en assurant une relation client fluide et proactive. Objectifs principaux - Assurer la bonne exécution des services IT au quotidien. - Garantir le respect des SLA et des engagements contractuels. - Encadrer et animer les équipes opérationnelles (techniciens, chefs de projet, formateurs). - Superviser les activités de support, d’exploitation et de maintenance du parc informatique. - Produire les reportings périodiques (indicateurs de performance, écarts, plans d’action). - Participer aux comités de pilotage et à la communication client. - Piloter la démarche qualité et l’amélioration continue du service. - Participer à la stratégie d’évolution du dispositif et aux projets internes du client. Livrables attendus : - Rapports mensuels et tableaux de bord de suivi (SLA, incidents, actions). - Plans d’amélioration continue documentés. - Compte rendus de comités de pilotage et bilans trimestriels. - Plans d’assurance qualité (PAQ), suivis d’audits et plans d’action correctifs. - Proposition d’axes d’optimisation du service (processus, outils, ressources). Expertise souhaitée Compétences techniques - Gestion et pilotage d’un centre de services IT ou d’un contrat de support utilisateur. - Supervision de parcs informatiques et infrastructures (suivi, inventaires, maintenance). - Maîtrise des outils ITSM et des tableaux de bord de performance (SLA, KPI). - Bonne connaissance des environnements Microsoft 365, réseaux et postes de travail. - Connaissance des processus ITIL et des exigences RGPD / sécurité. Compétences managériales et relationnelles - Encadrement d’équipes pluridisciplinaires. - Gestion de la relation client et sens du service. - Animation de comités et restitution claire des indicateurs. - Capacité d’analyse, rigueur et sens des priorités. - Leadership, diplomatie et autonomie. Profil recherché - Formation supérieure en informatique, gestion de services ou management. - Expérience confirmée (5 à 10 ans) en gestion de centre de services ou pilotage de contrat IT. - Très bon relationnel client et vision stratégique. - Niveau d’anglais technique requis (lecture, rédaction, échanges basiques).

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

En quelques mots Cherry Pick est à la recherche d'un "Architecte MongoDB / Azure" pour un client dans le secteur de l'immobilier Description 🎯 Contexte de la mission Le Groupe, acteur majeur de l’immobilier en France, regroupe de nombreuses activités : promotion, construction, gestion de patrimoine, hôtellerie, restauration, foncier d’entreprise et administration de biens. La DSI, structurée autour de pôles spécialisés (sécurité, architecture, production, métiers et projets transverses), pilote l’ensemble des systèmes d’information du groupe. Dans le cadre de la digitalisation réglementaire de la facturation (PDP – Plateformes de Dématérialisation Partenaires) , le groupe doit mettre en place une nouvelle base NoSQL centralisée pour assurer la conformité, la traçabilité et la supervision des flux de facturation multi-métiers. Ce projet, baptisé DIABI , s’appuiera sur MongoDB Atlas sur Azure et s’interfacera avec les PDP satellites via l’ESB Snaplogic . L’objectif est de garantir la robustesse, la sécurité et la performance de cette solution critique, tout en assurant une gouvernance et une exploitation optimales. ⚙️ Rôle et responsabilités En tant qu’ Architecte MongoDB Atlas sur Azure , vous serez en charge de concevoir et piloter la mise en œuvre de l’architecture technique complète de la plateforme NoSQL. Vos principales missions seront : Concevoir l’architecture cible MongoDB Atlas sur Azure : topologie, interconnexion réseau, haute disponibilité, sauvegarde et reprise après incident. Définir le modèle de données et les schémas documentaires adaptés aux formats de facturation (Facture X) et aux contraintes réglementaires. Implémenter la sécurité : chiffrement (at rest / in transit), BYOK / Azure Key Vault, RBAC / AD / IAM, audit et journalisation. Superviser l’intégration des flux avec les pipelines Snaplogic, Kafka ou Azure Data Factory. Mettre en place l’observabilité et le monitoring via Grafana / Azure Monitor (métriques, alerting, dashboards). Optimiser les performances : indexation, sharding, tuning des agrégations et requêtes. Connecter MongoDB à Grafana et Power BI pour la visualisation et la gouvernance des données. Rédiger les livrables techniques (architectures, runbooks, plans de tests, schémas de données, règles de sécurité). Accompagner les équipes internes dans la prise en main et le run de la solution.

CONTEXTE DSI de transition sur site MISSIONS Pilotage stratégique et organisationnel • Assurer la direction et l’encadrement du service informatique (agents internes et prestataires). • Évaluer les besoins et priorités de la collectivité en matière de systèmes d’information. • Définir et suivre la feuille de route numérique (schéma directeur, plan d’action annuel). • Préparer et animer les comités de pilotage ou de suivi (Direction générale, élus référents). • Proposer les évolutions organisationnelles nécessaires à la modernisation du service. Gestion opérationnelle • Superviser le maintien en condition opérationnelle du SI (réseau, serveurs, sauvegardes, sécurité, support utilisateurs). • Contrôler la qualité du service rendu et la réactivité du support technique. • Suivre les contrats en cours (hébergement, maintenance, licences, assistance). • Garantir la disponibilité, la sécurité et la conformité RGPD du système d’information. • Superviser les relations avec les prestataires externes et les services internes. Sécurité et conformité • Vérifier la conformité du SI au regard du RGPD, du RGS et des exigences de sécurité. • Identifier les risques et vulnérabilités et proposer un plan de sécurisation (pare-feux, antivirus, sauvegardes, PRA/PCA). • Contribuer à la mise en œuvre des recommandations issues de l’audit de sécurité qui a été réalisé en avril 2025. • Mettre à jour ou créer la politique de sécurité du système d’information (PSSI). Accompagnement et transfert de compétences • Former et accompagner les équipes internes sur les procédures clés (sauvegarde, supervision, gestion des droits). • Assurer un transfert de compétences au futur DSI titulaire ou à la direction générale. • Produire une documentation de référence (cartographie du SI, inventaires, procédures).

Objectif du poste : Renforcer les opérations d’infrastructure réseau internationales . Le consultant devra intervenir sur les réseaux datacenter, SD-WAN, cloud et sécurité , avec des déplacements fréquents à l’étranger. Missions principales : Gérer et optimiser le SD-WAN mondial (Fortinet FortiGate) Exploiter et faire évoluer le réseau datacenter Gérer la connectivité cloud (Azure ExpressRoute, AWS Direct Connect, GCP Interconnect) Participer activement au projet sécurité Netskope Mettre à jour et améliorer la documentation réseau (diagrammes, procédures) Standardiser les pratiques réseau à l’échelle du groupe Collaborer avec les équipes IT mondiales et partenaires externes Garantir la bonne exécution des projets et opérations quotidiennes sur les sites internationaux

Nous renforçons les équipes systèmes dans le cadre du MCO et de la sécurisation du socle Windows (environnement LPM – hautement sécurisé). Nous recherchons un Administrateur Systèmes Windows N3 confirmé à sénior , maîtrisant l’administration et la sécurisation de systèmes critiques. Vos missions : -Administrer, maintenir et sécuriser les environnements Windows 10 / 11 / Server. -Gérer les incidents et changements de niveau 3 sur le socle Windows. -Développer et maintenir des scripts PowerShell (automatisation, supervision). -Participer aux activités de durcissement et conformité sécurité (LPM / ANSSI). -Collaborer avec les équipes sécurité, réseau et sûreté sur le périmètre global.

Cherchons un profil expert pour accompagner notre client dans la conception d'architectures techniques Les livrables : 1. Dossier d'architecture technique 2. Note de cadrage technique 3. Instruction pour passage en Design Authorit 4. Contributions au référentiel de standards et patterns techniques. 5. Reporting régulier sur l’avancement, les risques et les arbitrages techniques Dans le cadre d'un gros projet de transformation cherche un profil pour accompagner les équipes produits et projets dans la définition et l’implémentation de solutions cohérentes, sécurisées et alignées avec la stratégie IT définie par le client. L’Architecte Technique interviendra en appui des System Architects, dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Il contribuera directement à la réussite de la transformation IT en consolidant les fondations techniques nécessaires à la performance et à la résilience du système d’information L’objectif de la prestation est d’assurer la conception, la cohérence et la qualité des architectures techniques mises en œuvre dans le cadre des projets et produits : • Seconde et appuie les System Architects dans la conception et la mise en œuvre des solutions techniques, • Garantit la conformité des livrables techniques avec les standards, les exigences de sécurité et les orientations stratégiques, • Accompagne la transition vers un modèle d’architecture orienté produit, en favorisant la standardisation, l’automatisation et la réutilisation des services et des composants techniques Compétences techniques • Maîtrise des environnements techniques hybrides (on-premise, virtualisation, conteneurisation, cloud privé/public). • Connaissance des principales briques d’infrastructure : compute, stockage, réseau, sécurité, supervision, sauvegarde. • Maîtrise des pratiques CI/CD et des outils d’automatisation (Terraform, Ansible/AWX, GitLab CI, Argo CD, etc.). • Capacité à produire des livrables de qualité (DAT, schémas d’architecture, matrices de flux). LES + POUR LA MISSION - TOGAF - Archimate - SaFE - LeanIX - Atlassian JIRA/Confluence -

Cherchons un profil expert pour accompagner notre client dans la conception d'architectures techniques Les livrables : 1. Dossier d'architecture technique 2. Note de cadrage technique 3. Instruction pour passage en Design Authorit 4. Contributions au référentiel de standards et patterns techniques. 5. Reporting régulier sur l’avancement, les risques et les arbitrages techniques Dans le cadre d'un gros projet de transformation cherche un profil pour accompagner les équipes produits et projets dans la définition et l’implémentation de solutions cohérentes, sécurisées et alignées avec la stratégie IT définie par le client. L’Architecte Technique interviendra en appui des System Architects, dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Il contribuera directement à la réussite de la transformation IT en consolidant les fondations techniques nécessaires à la performance et à la résilience du système d’information L’objectif de la prestation est d’assurer la conception, la cohérence et la qualité des architectures techniques mises en œuvre dans le cadre des projets et produits : • Seconde et appuie les System Architects dans la conception et la mise en œuvre des solutions techniques, • Garantit la conformité des livrables techniques avec les standards, les exigences de sécurité et les orientations stratégiques, • Accompagne la transition vers un modèle d’architecture orienté produit, en favorisant la standardisation, l’automatisation et la réutilisation des services et des composants techniques Compétences techniques • Maîtrise des environnements techniques hybrides (on-premise, virtualisation, conteneurisation, cloud privé/public). • Connaissance des principales briques d’infrastructure : compute, stockage, réseau, sécurité, supervision, sauvegarde. • Maîtrise des pratiques CI/CD et des outils d’automatisation (Terraform, Ansible/AWX, GitLab CI, Argo CD, etc.). • Capacité à produire des livrables de qualité (DAT, schémas d’architecture, matrices de flux). LES + POUR LA MISSION - TOGAF - Archimate - SaFE - LeanIX - Atlassian JIRA/Confluence -

Le profil interviendra sur le support et l’exploitation d’une plateforme certifiée HDS, afin d’assurer le maintien en conditions opérationnelles (MCO), le traitement des incidents et la conformité des opérations aux exigences HDS. Responsabilités principales : Assurer le support N1/N2 sur la plateforme HDS Suivre et traiter les incidents et demandes utilisateurs Participer à la supervision et au MCO des environnements Garantir la traçabilité, la conformité et la sécurité des actions (cadre HDS) Mettre à jour la documentation et les procédures Appliquer les bonnes pratiques HDS / RGPD en lien avec les équipes internes Compétences attendues Expérience en support technique / exploitation Connaissances Linux/Windows, supervision et notions réseau/sécurité Maîtrise d’un outil de ticketing (Jira, GLPI, ServiceNow…) Connaissance impérative d’un environnement HDS Certification HDS souhaitée ou exigée

🎯 Contexte du poste Dans le cadre du renforcement de son équipe IT, notre client recherche un DBA SQL expérimenté afin d’assurer la gestion, l’optimisation et l’évolution de ses bases de données au sein d’un environnement de production. ✅ Missions principales Administration et maintien en conditions opérationnelles des bases SQL Server Installation, configuration, mise à jour et industrialisation des environnements Optimisation des performances (tuning, indexation, requêtes…) Gestion de la sécurité : droits d’accès, audits, conformité Supervision proactive des bases (performances, stockage, sauvegardes…) Gestion des incidents et support niveau 2/3 Mise en place et maintien des plans de sauvegarde / restauration Participation aux projets d’évolution et de migration des environnements Documentation technique et bonnes pratiques Collaboration étroite avec les équipes applicatives, réseau et développement ⭐ Compétences techniques recherchées Maîtrise de Microsoft SQL Server Très bonnes connaissances : T-SQL Performance Tuning Indexation Haute disponibilité (AlwaysOn, clustering…) Sauvegarde / restauration Familiarité appréciée avec : PostgreSQL / MySQL Azure SQL Outils de supervision (ex : Grafana, Zabbix…) Connaissances en scripts (PowerShell, Bash…)

Garantir la mise en œuvre et la maintenance d’une solution MongoDB Atlas hébergée sur Azure robuste, performante et conforme aux exigences réglementaires (PDP, RGPD), tout en répondant aux besoins métiers : disponibilité, traçabilité, sécurité, gouvernance des données et exploitation BI (Grafana, Power BI). Responsabilités principales Architecture et conception Définir l’architecture cible MongoDB Atlas sur Azure (topologie, multi-régions, interconnexion, réseaux, haute disponibilité, sauvegarde et reprise d’activité). Concevoir les schémas documentaires et le modèle de données optimisé selon les cas d’usage applicatifs et les contraintes réglementaires (rétention, anonymisation, traçabilité). Élaborer la stratégie de sauvegarde, restauration et gestion des incidents (playbooks, tests de restauration). Sécurité et conformité Définir et implémenter les mécanismes de sécurité : chiffrement at-rest et in-transit , gestion des clés (BYOK / Azure Key Vault), contrôle d’accès (RBAC, LDAP/AD, IAM), audit et journalisation. Garantir la conformité PDP / RGPD des données et des traitements. Intégration et performance Piloter l’intégration technique avec les pipelines ETL/ELT , les solutions de streaming ( Kafka , Azure Data Factory , Functions , iPaaS , etc.). Optimiser la performance : indexation, sharding, agrégations, profiling, tuning des requêtes et gestion de la charge. Observabilité et supervision Mettre en place les pratiques d’observabilité : alerting, dashboards, métriques et logs centralisés via Grafana , Zabbix , Azure Monitor ou équivalents. Intégrer MongoDB avec les outils de visualisation Grafana et Power BI (connecteurs, sécurité, gouvernance des accès). Projet et documentation Participer aux phases projet : ateliers d’architecture, proof of concept, accompagnement en RUN (SLA, runbooks, transfert de compétences). Rédiger les livrables techniques : architecture cible, schémas de données, règles de sécurité, runbooks, plans de tests et documents d’exploitation. Compétences techniques requises Base de données & Cloud Expertise MongoDB Atlas : déploiement, configuration, sécurité, scaling, sharding, sauvegarde/restore, performance tuning. Très bonne connaissance d’ Azure : VNet, ExpressRoute/VPN, Managed Identities, Azure Key Vault, Azure AD, Storage, Log Analytics. Développement & intégration Maîtrise des drivers MongoDB (Java, Node.js, .NET, Python selon la stack applicative). Connaissance des principes de data modelling NoSQL : embedding vs referencing, patterns de consultation, conception pour volumes variables. Expérience avec les outils d’intégration et ingestion : Azure Data Factory , Kafka , SnapLogic , Functions . Sécurité & conformité Chiffrement, BYOK, IAM, RBAC, audit, conformité PDP/RGPD . Observabilité & reporting Monitoring MongoDB, alerting, dashboards ( Grafana , Zabbix , Azure Monitor ). Intégration MongoDB ↔ Power BI / Grafana (connecteurs, APIs, performances). DevOps Bonnes pratiques Infrastructure as Code : Terraform , ARM , Bicep . CI/CD et tests automatisés pour les déploiements. Notions de DevSecOps appréciées.

En tant qu’ingénieur.e SysOps, vous interviendrez dans la gestion et l’optimisation des infrastructures techniques en mettant en œuvre des pratiques DevOps et des outils d’automatisation. Votre rôle Administration et maintenance des systèmes Maintenir en conditions opérationnelles les serveurs et les infrastructures réseaux Assurer l’automatisation des tâches via Ansible Supervision et déploiement des infrastructures Garantir le bon fonctionnement et la haute disponibilité des infrastructures techniques Déployer les applications jusqu’en production en veillant à leur mise à jour évolutive Mettre en place des plans de continuité et de reprise d’activité en cas d’incidents majeurs Optimiser les infrastructures réseau pour garantir robustesse et sécurité Sécurisation des environnements informatiques Appliquer les bonnes pratiques en matière de sécurité (configuration des pare-feu, gestion des accès…) Renforcer la sécurité des systèmes en collaboration avec les équipes sécurité (audit de sécurité, détection des vulnérabilités, gestion des incidents) Gestion des pipelines CI/CD et veille technologique Optimiser les pipelines CI/CD avec Jenkins et Gitlab Garantir l’intégration continue et la fluidité des processus de mise en production Effectuer une veille technique constante Support technique, audit et études : Fournir un support technique N3 Réaliser des audits de l’applicatif incluant des audits de qualité et des tests de performance Conduire des études d’impact, préalables et de spécifications générales

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Rôle Nous recherchons un Ingénieur Intégration et Parsing de Logs SOC pour rejoindre notre équipe Cybersécurité au sein du Security Operations Center (SOC) . Dans ce rôle, vous serez responsable de la gestion du processus complet de collecte des logs à travers nos environnements cloud et on-premise , ainsi que des outils de sécurité soutenant les opérations 24h/24 et 7j/7 du SOC . Ce poste est rattaché au responsable de l’équipe Build et implique une collaboration étroite avec les parties prenantes des équipes Cybersécurité , IT et métiers afin de fournir des mécanismes de cyberdéfense robustes, évolutifs et proactifs. Le candidat idéal est à la fois techniquement compétent et collaboratif , avec une solide expérience en parsing , gestion de pipelines de logs et méthodologies DevSecOps . Responsabilités Concevoir, implémenter et maintenir des pipelines de collecte et de parsing de logs de bout en bout. Gérer et optimiser les systèmes d’ingestion et de transfert de logs en utilisant des outils brokers tels que Fluentd ou Kafka . Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques. Implémenter une approche parsers-as-code pour ingérer de grands volumes de données issues de sources personnalisées. Garantir la qualité, la fiabilité et la standardisation des logs sur l’ensemble des systèmes intégrés. Collaborer avec les ingénieurs réseau , les propriétaires d’applications métiers et les analystes sécurité pour intégrer de nouvelles sources de logs. Développer et maintenir des règles de parsing , des workflows de normalisation et d’enrichissement des données destinés à l’ingestion SIEM (Elastic SIEM ou équivalent). Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing des logs en coordination avec les parties prenantes. Mettre en œuvre des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration de logs. Appliquer les pratiques DevSecOps pour sécuriser et automatiser le processus d’ingestion. Créer des mécanismes de détection continue pour surveiller le pipeline d’ingestion. Collaborer avec des solutions Agentic AI pour la création de parsers. Contribuer à l’ amélioration continue de l’observabilité et des capacités de détection du SOC. Maintenir la documentation technique et les schémas de tous les workflows et composants d’intégration de logs. Compétences requises Expérience avérée en tant qu’ Ingénieur Intégration de Logs , Ingénieur Plateforme ou Ingénieur Cloud dans un environnement cybersécurité ou SOC. Solide expérience avec Fluentd (ou tout autre collecteur de logs) et les frameworks de traitement de logs . Bonne compréhension du parsing , des techniques d’ enrichissement et de normalisation des données. Familiarité avec les modèles de schémas tels que ASIM , UDM , OCSF , DSM , ECS , CIM , CEF , LEEF . Bonne maîtrise des services AWS , GCP et Azure liés à la supervision et à la journalisation. Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins, etc.). Maîtrise du Ruby (développement de plugins Fluentd ou pipelines de logs) et de langages de scripting tels que Python ou Bash . Connaissance des solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalents). Compréhension des concepts de cybersécurité , d’ ingénierie de détection et des opérations SOC . Expérience avec les méthodologies DevSecOps et les pratiques d’ automatisation . Connaissance des formats et conversions de règles SIGMA et YARA . Solides compétences analytiques, de résolution de problèmes et communication . Capacité à travailler efficacement avec de multiples parties prenantes (équipes IT, métiers et sécurité). Formation et certifications Diplôme de niveau Licence ou Master en Informatique, Ingénierie, Sécurité de l’Information ou domaine équivalent, ou expérience professionnelle comparable . Certifications telles que AWS Certified Security , GCP Professional Cloud Security Engineer , Azure Security Engineer Associate , SANS , OSCP ou équivalentes. Qualités personnelles Esprit stratégique, capable d’aligner les efforts d’ingénierie de détection sur les objectifs de l’organisation. Sens aigu de l’organisation et des priorités, avec une attitude proactive et autonome. Excellentes compétences interpersonnelles et communicationnelles, permettant d’interagir efficacement avec les équipes techniques et la direction. Haut niveau de discrétion et de professionnalisme dans le traitement des sujets de sécurité sensibles.

Nous recherchons pour notre client un architecte cloud stockage pour une mission longue Concevoir, industrialiser et piloter des architectures de stockage hybrides et multi-cloud basées sur les solutions NetApp (ON-PREM & Cloud) , en assurant performance, résilience, sécurité et optimisation des coûts pour des charges de travail critiques. Responsabilités principales • Architecture & Design o Définir les HLD/LLD pour Azure, AWS et Private Cloud VMware, intégrés aux solutions NetApp (Azure NetApp Files, FSx for NetApp ONTAP, Cloud Volumes ONTAP, ONTAP on-prem). o Modéliser les patterns : NAS (NFS/SMB), sauvegarde et archivage, multirégion/DR. o Dimensionner la capacité, la perf (IOPS/latence/throughput), et établir RPO/RTO, SLA/SLO. o Dimensionner la consolidation des données (SnapMirror/SVM-DR, XCP, BlueXP Copy & Sync). o Définir les HLD/LLD de l’observabilité (Active IQ Unified Manager, NetApp DII), capacity planning et QoS. • Sécurité & Conformité o Intégrer IAM/AAD/IAM AWS, chiffrement at-rest/in-flight, antivirus, durcissement, traçabilité. o Contribuer aux audits (ISO 27001, NIS2, DORA, etc.) et à la gestion des risques. • Optimisation & FinOps o Gouverner les coûts: tiering (FabricPool vers Blob/S3), classes de stockage, réservations/commitments. o Standards, catalogues de services, modèles Terraform réutilisables, guardrails. Environnement technique • NetApp: ONTAP 9.x, Cloud Volumes ONTAP, Azure NetApp Files, Amazon FSx for NetApp ONTAP, SnapMirror/SnapVault, SnapCenter, FlexVol/FlexGroup, FlexClone, FabricPool, QoS, SVM-DR, NDMP, NFSv3/v4.1, SMB 3.x, iSCSI/MPIO. • Azure: VNet/ExpressRoute, Cloud Volumes ONTAP, ANF, Managed Disks, Storage Accounts, Key Vault, Azure VMs. • AWS: VPC/Direct Connect, FSx ONTAP, KMS. • Automatisation: Terraform, Ansible (collections NetApp). • Réseau: DNS/AD, LDAP/Kerberos, SMB signing, NFS sec, routage & pare-feu. Compétences requises • 5–8 ans d’expérience en architecture stockage dont ≥3 ans sur NetApp ONTAP (cloud & on-prem). • Maîtrise d’au moins deux environnements parmi Azure, AWS, VMware, et des patterns hybrides. • Pratique avancée des migrations (SnapMirror, XCP) et de la résilience (DRP, tests de bascule). • Solides bases en sécurité (chiffrement, IAM, clés gérées, durcissement) et réseau (NFS/SMB/iSCSI). • Connaissance en Scripting/Infra as Code (Terraform/Ansible) et automatisation d’opérations. Soft skills • Leadership technique, pédagogie, sens du service. • Capacité à formaliser (HLD/LLD, DAT, runbooks) et à défendre des choix d’architecture. • Esprit FinOps: compromis coût/perf/risque, mesure & itération. Certifications appréciées (plus) • NetApp: NCDA, NCIE, NCSA (Cloud). • Azure/AWS: AZ-104/305/700, AWS SAA/SAP. • VMware: VCP-DCV, VCP-CMA. • Sécurité: AZ-500, Security Specialty. Livrables attendus • Dossiers d’architecture (HLD/LLD), matrice RACI, DAT, schémas, plans de migration & de tests DR. • Dossiers d’exploitation (sauvegarde, restauration, PRA/PCA) et rapports de performance.