Trouvez votre prochaine mission ou futur job IT.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Cybersecurité - gouvernance expert (H/F) à Hauts-de-France, France. Les missions attendues par le Consultant Cybersecurité - gouvernance expert (H/F) : - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise. Sur le plan stratégique et organisationnel il est en charge : - définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise - faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels. - Assurer une veille permanente sur les menaces actuelles et la cyberdéfense - Documenter les bases de connaissances et procédures de traitement - assurer le reporting du niveau de sécurité de son entreprise - s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit SES COMPETENCES : - connaissances des systèmes de sécurité informatique régulièrement mises à jour. - connaissance du métier de l'entreprise et capacité d'identification des process critiques. - Esprit de synthèse et vision d'ensemble - Pédagogie et aptitude à la communication Description actuelle du projet Je fais partie de l'équipe en charge du suivi des directions IT et de la réalisation des demandes de services Cybersécurité. Suivi des directions IT : - Je collecte et fais la synthèse des principaux indicateurs Cybersécurité d'une direction IT - Je conseille la direction IT sur les actions prioritaires à mener pour améliorer sa Cybersécurité - Je fais le suivi des avancements chaque mois pour le directeur IT concerné Réalisation des services Cybersécurité (analyses de risques, sensibilisation, accompagnement d'un projet...) : - Le pilote du catalogue de services affecte, en fonction de mon plan de charges, la réalisation d'un service Cybersécurité pour une direction ou une application cliente - Je réalise le service et délivre un livrable de qualité dans le respect des engagements pris avec la direction ou l'application - Je reporte mon avancement et mes difficultés au pilote de catalogue de services Compétences techniques ISP - Expert - Impératif EBIOS RM - Expert - Impératif Outils SMSI - Confirmé - Important Architecture technique - Confirmé - Important

Au sein de la Digital Factory Europe, et plus particulièrement de l’équipe Outils de Commercialisation , le Chef de Projet Fonctionnel interviendra comme membre de l’équipe référente sur les outils de commercialisation. Il contribuera au pilotage des évolutions, à la robustesse du SI et à la coordination entre le métier, l’IT et les partenaires externes. - Participer à la gouvernance et au pilotage des outils de commercialisation (billetterie, ventes, MICE, Hospitalité). - Contribuer, au sein de l’équipe référente, à la définition et à la priorisation des évolutions fonctionnelles et techniques. - Assurer la cohérence globale du SI de commercialisation (flux, interfaces, données, sécurité). - Être en capacité d’assurer le backup du Responsable Applicatif sur ce périmètre. Projets et évolutions ITLe CDP interviendra notamment sur les projets suivants : - projets de centralisation des données et de reporting via le DataHub et le DataLive ; - changement de l’outil de commercialisation de l’Hospitalité ; - étude d’évolution de la solution de gestion des sites MICE ; - pour les Bateaux Parisiens : dématérialisation des billets pour les croisières restaurant ; mise en place de grilles tarifaires ; * mise en œuvre de l’horodatage et des contrôles associés.Solutioning et intégration SI - Recueillir et analyser les besoins métiers en lien avec les équipes business. - Participer aux ateliers fonctionnels et techniques (architecture, data, sécurité). - Contribuer aux choix de solutions et d’architectures applicatives. - Piloter ou contribuer aux phases de recette fonctionnelle et d’intégration. Gouvernance et partenaires - Participer à la gouvernance projet (coprojet, copil). - Contribuer à la relation avec les éditeurs, notamment un éditeur américain pour la solution Galaxy. - Coordonner les échanges avec les partenaires techniques, dont TCS pour les systèmes et réseaux. - Identifier, suivre et remonter les risques techniques et fonctionnels. Process, support et documentation - S’intégrer dans les processus de delivery existants (Agile / hybride). - Documenter les solutions, flux, interfaces et principes d’exploitation. Contribuer à l’organisation du support (N1, N2, N3) et aux procédures associées.

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Ce rôle vise à améliorer et standardiser le développement des solutions d’IA à travers l’organisation, en veillant à leur capacité évolutive, efficace et conforme à la réglementation. Responsabilités : Contribuer à la standardisation des patrons GenAI et des composants réutilisables. Concevoir une architecture évolutive et modulaire pour les services d’IA. Développer et maintenir des API et microservices pour l’intégration avec des applications existantes (par exemple, CEDRE, Salesforce). Promouvoir la réutilisation des composants entre les unités métier et les cas d’usage. Contribuer à la définition des normes techniques et des architectures de référence. Mettre en place des pipelines de déploiement robustes pour les solutions d’IA (CI/CD, versioning, surveillance). Contribuer à la mise en place et à l’amélioration des pratiques MLOps. Assurez-vous que les solutions sont prêtes à la production, maintenables et évolutives. Surveillez les performances, l’utilisation et la dérive du modèle. Optimisez les coûts, les performances et la fiabilité des solutions déployées. Assurez-vous de respecter la confidentialité des données, les réglementations financières et les normes de sécurité informatique. Mettez en place des mécanismes d’accès et de traitement sécurisés aux données. Assurez l’auditabilité, la traçabilité et l’explicabilité des systèmes d’IA. Contribuer au groupe de travail sur l’innovation concernant les nouveaux cas d’utilisation et la priorisation des projets. Indispensables : Expérience dans la conception d’architectures d’IA évolutives et de conceptions modulaires. Maîtrise du développement d’API et de microservices. Une solide compréhension des pipelines CI/CD et des pratiques MLOps. Connaissance de la confidentialité des données et de la conformité réglementaire financière. Familiarité avec les normes et pratiques de sécurité informatique. Bon à avoir : Expérience avec les patrons GenAI et les composants réutilisables. Implication antérieure dans les cadres de gouvernance de l’IA. Familiarité avec des applications sectorielles spécifiques (par exemple, secteur financier). Autres détails : Lieu : PARIS Structure interne de l’équipe : Membre d’une équipe dédiée à l’innovation en IA. Télétravail : 2 jours par semaine

Dans le cadre du renforcement des activités de cybersécurité d’un grand groupe, nous recherchons un(e) Consultant(e) RUN SSI & Gouvernance Cyber . Intégré(e) à une équipe dédiée à la sécurité des systèmes d’information, vous intervenez sur des missions opérationnelles et de pilotage autour des activités RSSI (LOD2). À ce titre, vos principales responsabilités seront : Pilotage des activités de sensibilisation à la cybersécurité Organisation, coordination et suivi des campagnes de sensibilisation à grande échelle (plusieurs milliers de collaborateurs), production de reportings et tableaux de bord. Réalisation de contrôles de niveau 2 (LOD2) Mise en œuvre de contrôles permanents sur les politiques de sécurité et de gestion des risques IT, analyse des écarts et reporting auprès des instances de pilotage. Gestion opérationnelle des sollicitations RSSI Traitement des alertes, demandes de dérogations, accompagnement des équipes métiers sur les sujets de sécurité. Contribution à la gouvernance SSI Participation à la définition et à l’évolution des politiques de sécurité, suivi des plans d’actions et des dispositifs de réduction des risques. Participation aux activités transverses de sécurité Contribution aux audits, revues de sécurité, suivi des plans de remédiation et conformité aux référentiels (ISO, PCI-DSS, SOC2…).

A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : - Mettre en place une gouvernance de suivi de projet - Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés. - Mettre en place des comités de pilotage - Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons; - Suivi de l’avancement du projet et du budget associé - Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires - Interactions avec les différents acteurs internes : o Equipes connectivité France et Amsterdam o Equipes de sécurité au sein du département des Télécoms et dans d’autres départements o Architectes techniques et de domaines o CISO (Chief Information Security Office) - Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé - Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) - Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts

CONTEXTE Le besoin porte sur le renforcement de la sécurité des applications métiers du SI bancaire, avec un focus sur la lutte contre la fraude banque à distance. La mission s'inscrit dans un environnement multi-établissements disposant d'un SOC groupe et d'une tour de contrôle fraude. L'enjeu principal est de rendre les parcours clients et les systèmes d'information résistants aux nouvelles techniques de fraude, tout en assurant une amélioration continue des capacités de détection et de réaction. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les projets dans la définition des mesures de lutte contre la fraude (prévention, réduction, détection, réaction). Participer à l'élaboration des parcours clients pour les rendre résistants à la fraude. Rédiger les spécifications d'événements/traces de sécurité et, si nécessaire, les analyses de risques fraude. Travailler en relation avec le SOC sur les schémas de détection, l'amélioration continue et l'élaboration de nouveaux schémas. Accompagner les travaux data & IA pour identifier de nouveaux schémas de détection. Proposer des évolutions fonctionnelles du SI pour accroître sa résistance à la fraude ; appuyer les architectes dans le choix des solutions techniques. Assurer des missions d'expertise fraude en support des back-offices fraude et de la tour de contrôle fraude Groupe. Accompagner les établissements sur les questions fraude et les cas complexes. Assurer une veille sur l'évolution des attaques et des techniques de lutte. LIVRABLES ATTENDUS Spécifications d'événements / traces de sécurité. Analyses de risques fraude (selon besoins projets). Contribution aux parcours clients sécurisés (outputs fonctionnels). Schémas de détection produits ou améliorés en lien avec le SOC. Préconisations fonctionnelles d'évolution du SI. Notes d'expertise en appui des équipes fraude et des établissements.

Périmètre et responsabilités : 1. Mise en place de l’infrastructure Azure Databricks: - Contribuer à la définition de l’architecture cible de la plateforme Data Cloud - Déployer et configurer Azure Databricks (workspaces, clusters, environnements) - Mettre en oeuvre les intégrations avec les services Azure (Storage, Azure AD, Key Vault, réseau) - Gérer la séparation des environnements (dev / test / prod) 2. Infrastructure as Code et automatisation: - Concevoir et maintenir les scripts Infrastructure as Code (Terraform ) - Automatiser le provisioning et l’évolution de la plateforme - Participer à la mise en place et à l’amélioration des pipelines CI/CD infrastructure - Garantir la cohérence, la reproductibilité et la traçabilité des déploiements 3. Sécurité et gouvernance Cloud: - Implémenter les standards de sécurité Azure : - Gestion des identités et des accès (Azure AD, RBAC) - Sécurité réseau (VNet, Private Endpoints, règles de flux) - Gestion des secrets via Azure Key Vault - Contribuer aux règles de gouvernance de la plateforme data - Veiller à l’alignement avec les standards cloud et sécurité de l’entreprise 4. Exploitation et support plateforme: - Assurer le maintien en conditions opérationnelles du socle Databricks - Analyser et résoudre les incidents liés à l’infrastructure - Optimiser les performances et les coûts de la plateforme - Rédiger la documentation technique et les bonnes pratiques à destination des équipes métiers 5. Fonctionnement en équipe agile: - Intégrer une équipe agile (Scrum / Kanban) - Participer aux rituels agiles (daily, planning, review, rétrospective) - Travailler en collaboration avec les profils data, cloud et sécurité - Être force de proposition sur les choix techniques et organisationnels Environnement technique: - Cloud : Microsoft Azure - Data Platform : Azure Databricks - Infrastructure : Terraform - Sécurité : Azure AD, Key Vault, VNet - Outillage : Git, Azure DevOps - Méthodologie : Agile

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : Suivi de la conformité et de l’efficacité des processus SecOps - S’assurer que les processus clés de sécurité opérationnelle sont appliqués conformément aux exigences et au plan de contrôle défini par le RSSI. - Vérifier le respect des KPI, SLA et engagements de service associés aux activités de sécurité. - Contribuer à la définition et à la mise à jour des indicateurs de performance et de maturité. - Réaliser des revues régulières des dispositifs et proposer des axes d’amélioration. Sécurité & Architecture Cloud Azure - Être le référent cybersécurité sur les sujets de sécurité et d’architecture Cloud, notamment sur Azure. - S’assurer de l’alignement entre les pratiques opérationnelles et les exigences de sécurité Cloud. - Accompagner les équipes IT et SecOps dans l’adoption des standards. Suivi et pilotage des projets cyber - Assurer le suivi transversal des projets de cybersécurité en cohérence avec la feuille de route du RSSI. - Coordonner les parties prenantes et faciliter les échanges entre gouvernance et équipes techniques. - Suivre les risques, dépendances, priorités et indicateurs projets. - Participer aux comités de pilotage et aux arbitrages. Gestion des risques - Participer à l’identification, l’analyse et la remontée des risques cyber. - Contribuer au suivi des plans de traitement.

Dans le cadre du renforcement de la cybersécurité IT/OT d’un groupe industriel international, nous recherchons un Analyste Cybersécurité IT/OT pour intervenir sur des sujets à forts enjeux techniques et réglementaires. La mission s’inscrit dans un contexte d’anticipation des exigences européennes (dont le Cyber Resilience Act) et d’amélioration continue de la gestion des risques cybersécurité. Le consultant interviendra en étroite collaboration avec les équipes IT, OT, cloud et métiers afin d’évaluer la posture de sécurité globale du SI et des environnements industriels. Il sera en charge de l’évaluation cybersécurité des fournisseurs et des solutions intégrées, de la réalisation d’analyses de risques sur les projets internes et du pilotage de la gouvernance des vulnérabilités sur des environnements on‑premise et cloud (Azure). La mission inclut également le cadrage et le suivi de tests d’intrusion, la participation à la rédaction et à la mise à jour des politiques de sécurité, ainsi que des actions de sensibilisation des utilisateurs. Le consultant pourra également intervenir sur des études de marché et des Proof of Concept autour de solutions CSPM / CNAPP.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Contexte de la mission Le pôle Gouvernance de la direction Sécurité et Résilience Opérationnelle a besoin d'assistance technique et fonctionnelle pour maintenir et améliorer le dispositif de gouvernance de la sécurité des filiales en place depuis 2022 "En collaboration avec le RSSI adjoint, les différents pôles de la direction Sécurité et Résilience Opérationnelle et les Security Officers des 11 filiales intégrées à date au dispositif, le/la prestataire sera en charge : • D'être le point de contact des Security Officers des filiales vis-à-vis des différents pôles de la direction Sécurité et Résilience Opérationnelle • D'accompagner les filiales dans leur montée en maturité sécurité et en conformité avec les exigences du Groupe Generali : identification de points de faiblesses, formalisation de feuilles de route, suivi des risques... • De préparer ou faire évoluer les reportings et évaluations demandés aux filiales, et de s'assurer de leur alimentation en temps et en heure • De planifier, d'organiser, de préparer et de faire les comptes rendus des instances sécurité régulières avec chaque filiale • En complément, de participer aux autres activités du pôle Gouvernance (reportings, sensibilisation...) (Liste non exhaustive)" INDISPENSABLE : "• Bonnes connaissances globales en sécurité informatique • Bien connaître et savoir utiliser la suite Office (Outlook, PowerPoint, Excel et Word) et SharePoint" Objectifs et livrables Apport d'une vision stratégique, analyse de risques, audit de maturité et conformité, préparation aux certifications (ISO 27001, RGS, LPM, ISO 31000), rédaction d'exigences et de procédures

CONTEXTE L’ingénieur en sécurité applicative est chargé d'assurer la sécurité des applications développées en interne ou non. L’ingénieur intervient dans toutes les phases du cycle de vie des applications pour : • identifier, évaluer et corriger les vulnérabilités ou contrôler leur correction lorsque le développement de l’application est effectué par nos éditeurs ; • accompagner les équipes dans la mise en œuvre technique des exigences de sécurité formulées par la SSI en cohérence avec la cible validée par l’architecte sécurité ; • être le correspondant technique de nos éditeurs de logiciel afin de leur transmettre nos exigences de sécurité et vérifier la mise en œuvre des correctifs. Il sera intégré dans la gouvernance DevSecOps et s'appuiera sur l'usine logicielle du groupe. Il contribuera également aux travaux sur l'obsolescence applicative. MISSIONS • Conception sécurisée en s’appuyant sur l’usine logicielle existante: collaborer avec les équipes de développement pour garantir l’intégration des outils et intégrer des pratiques de sécurité dès la phase de conception (DevSecOps) ; • Accompagnement des équipes études dans les recommandations et corrections : proposer des solutions pour corriger les failles de sécurité applicative, récolter les preuves de cette correction en participant aux revues de code ; • Utilisation de SAST : utiliser l'outil Checkmarx pour réaliser des analyses de sécurité statique (SAST) sur le code source afin d'identifier et de corriger les vulnérabilités ; • Travaux sur l'obsolescence applicative : contribuer à l'identification et à la gestion de l'obsolescence applicative, en proposant des solutions pour mettre à jour ou remplacer les composants obsolètes afin de maintenir un environnement sécurisé ; • Veille technologique : se tenir informé des nouvelles menaces, des vulnérabilités et des technologies de sécurité applicative. ENVIRONNEMENT TECHNOLOGIQUE • Langages et Technologies : Java, SQL, API, Kafka. • Outils et Frameworks : Checkmarx (SAST), ainsi que d'autres frameworks de sécurité (OWASP, SANS, etc.)

Dans le cadre d’un projet de stabilisation et de gouvernance des autorisations SAP S/4HANA, notre client recherche un consultant expert afin de renforcer l’équipe en place. La mission s’inscrit dans un environnement ERP central manipulant des données sensibles, avec un fort enjeu de sécurisation, d’industrialisation des processus d’accès et d’amélioration continue des pratiques IAM. Objectifs de la mission *Administrer et faire évoluer les autorisations SAP *Stabiliser les accès utilisateurs dans S/4HANA *Industrialiser les processus de gestion des habilitations *Accompagner la mise en place de solutions de gouvernance (type SAP IAG / GRC) 1. Gestion des autorisations SAP *Création et maintenance des comptes utilisateurs *Gestion du cycle de vie des accès (création, modification, suppression) 2. Gestion des rôles et sécurité *Création et maintenance des rôles simples et composites *Mise à jour des catalogues et groupes Fiori *Support aux utilisateurs métiers sur les problématiques d’accès 3. Support et analyse *Analyse et résolution des incidents liés aux ???orisations *Diagnostic des erreurs et proposition de correctifs *Support de niveau 3 4. Suivi et gouvernance *Reporting hebdomadaire (incidents, demandes d’accès) *Suivi des service requests et technical stories *Animation des revues de comptes mensuelles *Interaction avec les auditeurs internes/externes *Participation aux comités sécurité et IAM 5. Amélioration continue *Réalisation d’un état des lieux des authorisations SAP *Recommandations et mise en œuvre de solutions (SAP IAG / GRC) *Force de proposition sur l’évolution du modèle d’habilitation Livrables : *Construction et évolution des autorisations SAP ABAP et FIORI *Etat des lieux autorisations SAP, proposition et accompagnement à mise en place de nouvelles solutions (SAP IAG) *Compétences techniques SAP Autorisation Build - Expert - Impératif SAP *Autorisation Run - Expert - Impératif SAP IAG ou SAP GRC - Confirmé - Important *Contrat : Freelance *Démarrage : 26/05/2026 *Lieu : Châtillon ou Tréville *Télétravail : 1 jour/semaine (4 jours sur site souhaités)

Architecte Cloud GCP senior (7 ans+, Bac+5) pour assurer la gouvernance, la cohérence architecturale et la supervision des chantiers cloud sur 5 projets GCP simultanés. Technique avant tout, il produit des DAT/DEX de qualité, conduit des audits, définit des patterns réutilisables et accompagne les équipes clients — tout en pilotant et organisant l'ensemble des chantiers cloud en cours. Profil conseil, autonome, rigoureux sur la documentation et capable de coordonner sans autorité hiérarchique. Certification Professional Cloud Architect attendue. Expérience retail appréciée. MISSIONS PRINCIPALES DAT / DEX / Patterns (40% du temps) Produire les documents d'architecture technique et d'exploitation sur les projets clients, définir des patterns réutilisables et garantir leur adoption Assurer une qualité rédactionnelle et un niveau de synthèse adaptés à des audiences variées (technique, management, sécurité) Superviser la cohérence des livrables d'architecture sur l'ensemble des chantiers cloud en cours Audits GCP (20%) Conduire des revues d'infrastructures existantes : conformité aux bonnes pratiques, identification des risques, recommandations priorisées et restituées de façon actionnable Contribuer à l'organisation et à la planification des chantiers d'amélioration identifiés POC & Expérimentation (20%) Expérimenter de nouvelles solutions GCP, valider la faisabilité et produire des guides d'implémentation à destination des équipes Accompagnement Client & Supervision Transverse (20%) Conseiller les équipes sur l'évolution de leurs architectures, animer des revues de design et accompagner l'adoption des patterns recommandés Superviser et organiser les chantiers cloud en cours : priorisation des travaux, coordination des intervenants, suivi de l'avancement, arbitrages techniques

Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Mission Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : * Réseau LAN Campus France * Réseau LAN Campus Amsterdam * Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger * Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : * Mettre en place une gouvernance de suivi de projet * Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés * Mettre en place des comités de pilotage * Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons * Suivi de l’avancement du projet et du budget associé * Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires * Interactions avec les différents acteurs internes : 1. Equipes connectivité France et Amsterdam 1. Equipes de sécurité au sein du département des Télécoms et dans d’autres départements 1. Architectes techniques et de domaines 1. CISO AFKL (Chief Information Security Office) 1. Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé * Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) * Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts