Trouvez votre prochaine mission ou futur job IT.

Panda Services, société de services (ESN) spécialisée dans la délégation de compétences informatiques, nous recherchons un/e Technicien/ne Réseau Niveau 1 / NOC pour rejoindre un centre de services dynamique de 14 personnes basé à Paris (75) Votre environnement Vous intervenez sur un périmètre réseau riche et varié : LAN (Datacenter), WAN, Wi-Fi, ToIP, VPN, sécurité (firewall) Vos missions Prise d’appels et qualification des incidents Création et gestion des tickets Traitement des incidents Niveau 1 selon procédures ITIL Escalade vers les équipes RUN / N2 si nécessaire Pilotage des techniciens terrain lors des déploiements et interventions Suivi et mise à jour des tickets jusqu’à résolution Votre profil Connaissances de base en réseau et IT Notions sur équipements Cisco Bonne communication orale et écrite Esprit d’équipe et sens du service Infos clés Expérience : 0 à 2 ans (débutant accepté) Méthodologie : ITIL

CONTEXTE DE LA MISSION La mission s'inscrit dans un programme de sécurisation des infrastructures conteneurisées d'une grande institution financière française. L'environnement est hétérogène, combinant des déploiements on-premise et cloud public. L'objectif est de renforcer la posture de sécurité opérationnelle sur les environnements OpenShift et Kubernetes, d'industrialiser les contrôles de sécurité dans les chaînes CI/CD, et d'assurer la gestion des vulnérabilités de bout en bout. L'expert intervient à la fois sur les aspects de conception (dès la phase de design d'architecture), d'intégration de solutions de sécurité, d'accompagnement des équipes de développement et de reporting sécurité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mettre en place des contrôles de sécurité automatisés, le monitoring et la remontée des indicateurs sécurité. Cadrer les aspects de sécurité opérationnelle dans l'environnement conteneurs dès la phase de design d'architecture et d'offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, gestion des secrets). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, protection des secrets). Assister et former les équipes de développement aux pratiques de développement sécurisé (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Accompagner les développeurs dans les travaux de remédiation des vulnérabilités et réaliser des audits de code (manuels et outillés). Participer à la veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre. Assurer le reporting et la restitution des travaux aux parties prenantes du projet. LIVRABLES ATTENDUS Contrôles de sécurité automatisés et tableaux de bord des indicateurs sécurité. Processus de sécurité CI/CD intégrés et automatisés (gestion des vulnérabilités, certificats, secrets). Rapports d'audit de code et restitutions de vulnérabilités. Documentation des règles de sécurité et des architectures validées. Supports de formation et de sensibilisation aux pratiques de développement sécurisé. Rapports de veille en vulnérabilité (outils, librairies, composants).

Afin de soutenir les objectifs métiers et les initiatives de transformation digitale, le client met en place une pratique dédiée à la sécurité de l’information afin d’assurer une réponse coordonnée face à l’augmentation des menaces de cybersécurité dans les environnements Cloud publics. L’approche de sécurité de l’information vise à protéger les parties prenantes en sécurisant les actifs informationnels, en maîtrisant les risques cyber et en permettant la mise en œuvre de stratégies métiers efficaces et efficientes, soutenues par la direction exécutive et déployées à travers les différentes entités. Dans le cadre de cette stratégie, le client a décidé de remplacer la solution existante de Cloud Security Posture Management (CSPM) . To support business objectives and digital transformation initiatives, the client is establishing a dedicated information security practice to ensure a coordinated response to the growing cybersecurity threats within Public Cloud environments. The information security approach aims to protect stakeholders by securing information assets, managing cyber risks, and enabling effective and efficient business strategies sponsored by executive leadership and supported across entities. As part of this strategy, the client has decided to replace the existing Cloud Security Posture Management (CSPM) solution. 2. Service Scope (not limited to): The primary objective of this mission is to drive the migration of security policies and the deployment of the new CSPM solution across entities. CSPM deployment phases: Preparation, Execution, Validation, and Run Phase. Description of main activities within the service: • Coordinate with Group Security (Security & Product teams) to ensure controls are correctly migrated and that resulting security scoring is accurate • Coordinate with Cloud product teams and IT stakeholders to ensure the solution’s operational usability • Migrate the existing scope covering all Azure and AWS accounts across entities • Provide technical reference and subject-matter expertise related to the CSPM solution • Contribute to the design of operational target processes for run-mode deployment (including onboarding of new public cloud accounts) to ensure adequate risk coverage • Produce comprehensive documentation covering operational processes and transition to run mode

Dans le cadre d'un projet au sein du service publique, nous recherchons un consultant expérimenté en packaging logiciel et déploiement d'applications Windows. Le consultant interviendra sur la conception, l'évolution et la maintenance d'installateurs logiciels ainsi que sur les processus de packaging et de déploiement dans un environnement Windows exigeant. Missions Concevoir, développer et maintenir des installateurs Windows. Réaliser le packaging des applications et composants logiciels. Participer aux activités de déploiement et d'intégration des applications. Assurer la maintenance corrective et évolutive des packages existants. Automatiser certaines tâches d'installation, de configuration et de déploiement via scripting. Diagnostiquer et résoudre les incidents liés aux installations et aux déploiements. Participer à l'amélioration continue des processus de packaging et de distribution logicielle. Rédiger la documentation technique associée. Compétences requisesObligatoires Expérience significative en packaging logiciel Windows. Maîtrise de NSIS (Nullsoft Scriptable Install System) ou d'un outil équivalent : InstallShield WiX Toolset Advanced Installer Inno Setup Bonne connaissance des environnements Windows. Maîtrise du scripting PowerShell. Expérience des mécanismes de déploiement applicatif. Bonne capacité d'analyse et de résolution de problèmes techniques. Appréciées Connaissance des outils de déploiement d'entreprise. Expérience en administration système Windows. Expérience dans des environnements sensibles ou institutionnels. Connaissances des bonnes pratiques de sécurité liées au déploiement logiciel.

Contexte de la mission Au sein d'un grand groupe bancaire, a direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet. Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Objectifs et livrables En responsabilités : Pilotage de projets : ○ Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. ○ Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. ○ Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. ○ Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. ○ Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction Coordination Sécurité IA : ○ Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. ○ Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. ○ participer aux projets métier IA pour recueillir les besoins sécurité ○ Assurer le coaching sécurité des projets IA et la conformité des solutions Gestion des parties prenantes : ○ Communiquer efficacement avec les équipes techniques internes DIS et externes (BPCE-SA /TES, BPCE-SA Data & IA, BPCE-SI,…), les intervenants sécurité Lod1 et loD2, et les autres départements concernés par la sécurité IA. ○ Faire remonter les informations clés et les alertes aux instances de décision. ○ Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA.

CONTEXTE Le client, grand groupe bancaire mutualiste, sollicite un renfort externe au sein de son CERT, placé sous l'autorité du RSSI Groupe. La prestation vise à couvrir des besoins opérationnels en cybersécurité sur les périmètres applicatif et infrastructure : détection et analyse de comportements atypiques, réponse à incident, et contribution à la veille réglementaire (sécurité des SI, protection des données personnelles, lutte contre la fraude, risques ICT réglementaires). Le contexte réglementaire bancaire impose une connaissance des contraintes sectorielles et des obligations de conformité applicables. RÔLE ET RESPONSABILITÉS PRINCIPALES Contribuer à la veille réglementaire : sécurité des SI, protection des données personnelles, lutte contre la fraude Piloter la remédiation des incidents de sécurité Accompagner le CERT sur les sujets de gouvernance sécurité et risques ICT réglementaires Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Qualifier et investiguer les alertes de sécurité remontées par le SOC Opérer sous l'autorité directe du RSSI Groupe LIVRABLES ATTENDUS Plans de remédiation et suivi de leur mise en œuvre Rapports d'analyse et de qualification d'incidents Synthèses et notes de veille réglementaire (sécurité, données personnelles, fraude) Contributions aux travaux de gouvernance et de pilotage CERT

Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique

Le prestataire devra au cours de la mission réaliser les taches suivantes : Gestion des demandes d'habilitation (arrivées, départs, mutations, prolongations) Création, modification et suppression des comptes et droits d'accès Traitement des tickets dans EasyVista Contrôle de la conformité des demandes Suivi des demandes utilisateurs et relances Respect des procédures de sécurité et de traçabilité Support utilisateurs de premier niveau sur les problématiques d'accès Escalade vers les équipes expertes si nécessaire

Dans le cadre d’une initiative stratégique de transformation vers le cloud, nous recherchons pour le compte de notre client dans le transport, un spécialiste en ingénierie et intégration de la sécurité cloud chargé de fournir des conseils spécialisés en matière de sécurité, de mettre en œuvre une approche « security-by-design », d’assurer un soutien proactif en matière de sécurité et de superviser les risques tout au long du cycle de vie de la migration des applications métier. Objectif : Accompagnement de la mission de sécurité dans le cadre de la migration vers le cloud Vous veillerez à ce que les exigences de sécurité, les normes d’architecture, le plan de sécurité du projet et les meilleures pratiques en matière de sécurité cloud soient systématiquement intégrés aux activités de migration, permettant ainsi une adoption sécurisée des services cloud tout en réduisant les risques opérationnels et cybernétiques. Mission : Jouer un rôle clé dans le soutien du programme de migration vers le cloud de l’entreprise en intervenant en tant que principal spécialiste technique en sécurité auprès des équipes applicatives tout au long des phases d’évaluation, de conception, de migration et de déploiement. Objectifs clés :  Servir de point de contact en matière de sécurité pour les projets de migration d’applications qui vous sont confiés.  Examiner et valider l’architecture cloud, les configurations, le plan de projet de sécurité et le plan de migration au regard des normes de sécurité de l’entreprise.  Collaborer avec les équipes d’ingénierie cloud, d’infrastructure, de réseau et de cybersécurité afin de garantir des modèles d’intégration sécurisés.  Contribuer à l’élaboration de modèles, de normes et de meilleures pratiques réutilisables en matière de sécurité cloud. Résultats attendus :  Assistance technique en matière de sécurité fournie pour toutes les phases de migration des applications.  Réalisation d’évaluations de sécurité et d’analyses des risques pour les applications migrées.  Validation de l’architecture cloud sécurisée et des revues de conception de la migration.  Documentation du plan de projet de remédiation en matière de sécurité, des recommandations et des plans d’atténuation des risques.  Mise en place de modèles de conception de sécurité cloud réutilisables et de guides de mise en œuvre.  Documentation d’accompagnement relative aux exigences en matière de gouvernance, de conformité et d’audit.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Architecte Technique Réseaux Sécurité pour définir les solutions techniques en réponse aux besoins métiers. Le poste intègre également un rôle de Product Owner pour la gestion du cycle de vie des infrastructures, des plans de continuité et du catalogue de produits de référence. Descriptif de la mission : Les missions sont : Définition des solutions techniques en réponse aux besoins métiers et rédaction de la documentation d'architecture détaillée (HLD projets) permettant l'intégration par l'équipe de mise en œuvre Suivi de la relation technique avec les fournisseurs pour la veille technologique et l'amélioration des solutions Définition et communication du cycle de vie des solutions de références nécessaires à l'exercice de gestion de l'obsolescence Support aux équipes de mise en œuvre, incluant la qualification et la validation en lab des évolutions matérielles et logicielles pour la mise à jour du catalogue des produits de référence Gestion des référentiels produits et production de reporting réguliers Pilotage et contribution aux sujets de plan de continuité et d'évolution du catalogue de services

CONTEXTE DE LA MISSION Un acteur majeur du secteur bancaire renforce son équipe de sécurité opérationnelle en Île-de-France. Le besoin porte sur l'accompagnement à la mise en œuvre et au maintien de la politique de sécurité des réseaux. La mission couvre à la fois des activités RUN quotidiennes (filtrage, incidents, astreintes) et des activités BUILD (implémentation de matrices de flux projets). L'environnement est multi-technologies avec des équipements Palo Alto, Fortinet et NSX. L'anglais professionnel est requis. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser des diagnostics de dysfonctionnements et proposer corrections et contournements Implémenter la matrice de flux correspondant aux attentes des projets (BUILD) Participer à l'implémentation et à la modification quotidienne des règles de filtrage firewall dans le respect de la politique de sécurité interne Assurer le contrôle de la politique de sécurité, notamment via des contrôles périodiques de niveau 1 Valider et instruire les dérogations contrevenant à la politique de sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys) LIVRABLES ATTENDUS Règles de filtrage firewall implémentées et documentées Matrices de flux projets déployées Rapports de diagnostic et plans de correction Comptes-rendus de contrôles périodiques de niveau 1 Guides et standards de sécurité rédigés Avis techniques sur l'implémentation de solutions de sécurité

On recherche pour notre client final grand compte un Ingénieur Sécurité Linux pour la sécurisation de parc Linux en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management) o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F) Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design ). Informations générales Type de contrat : Freelance ou CDI Mode de facturation (si freelance) : Régie Date de début : 01/06/2026 Date de fin (si freelance) : 31/12/2026 Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience Descriptif des prestations / Missions Le collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en œuvre : Accompagnement des collectifs et projets : Accompagnement des équipes dès la phase de cadrage des projets. Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques. Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées. Contribution à la diffusion de la culture cybersécurité auprès des équipes. Analyse de risques : Réalisation des analyses de risques sur les produits, projets et services. Identification des menaces, des vulnérabilités et des impacts potentiels. Définition des mesures d'atténuation des risques. Compétences et expertises attendues Les savoir-faire techniques suivants sont requis pour mener à bien les activités : Expertise en cybersécurité des infrastructures et des systèmes. Expertise en architectures Cloud et SaaS. Maîtrise de la gestion des identités et des accès (IAM). Maîtrise de la sécurité réseau et de la segmentation. Maîtrise de la protection des données. Maîtrise de l'analyse de risques et des méthodes associées. Expérience opérationnelle des principes de sécurité by design . Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD). Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes). Livrables attendus Cartographie des risques et analyses associées. Visas de sécurité. Fichier de suivi des actions. Comptes rendus des réunions.

Je recherche un Expert OpenShift / Kubernetes (BAU / RUN + Gestion d’incidents complexes) au sein de l’équipe d’infrastructure cloud sera(ront) chargé(s) de garantir la disponibilité, la performance et la sécurité des plateformes OpenShift/Kubernetes en exploitation quotidienne (BAU‑RUN). Il/elle devra également prendre en charge les incidents complexes (≈ 60 % du temps) et contribuer à des projets transversaux (≈ 40 % du temps) : optimisation financière (FinOps), amélioration du tooling, automatisation et bonnes pratiques. Principales responsabilités Exploitation courante – BAU / RUN (≈ 30 %) Veiller à la disponibilité, à la scalabilité et à la conformité des clusters OpenShift/Kubernetes. Effectuer les tâches de maintenance planifiée (patching, upgrades, sauvegardes). Contrôler les indicateurs de santé (metrics, logs, alerts) et assurer le suivi des SLAs. Gestion d’incidents complexes (≈ 30 %) Analyser, diagnostiquer et résoudre les incidents de niveau 2/3 affectant les workloads, le réseau, le stockage ou la sécurité. Coordonner les interventions multi‑équipes (développeurs, sécurité, réseau). Rédiger les rapports d’incident, identifier les causes racines et proposer des actions correctives/preventives. Projets transversaux et optimisation (≈ 40 %) FinOps : suivre la consommation de ressources cloud, proposer des actions de réduction de coûts (right‑sizing, utilisation de réservations, optimisation des quotas). Tooling & automatisation : développer ou améliorer les scripts/CI‑CD, les opérateurs, les chartes Helm et les outils de monitoring. Standardisation & bonnes pratiques : rédiger et diffuser les référentiels d’architecture, les guides de sécurisation et les procédures d’onboarding des équipes de développement. Participer aux revues de design, aux proof‑of‑concept (PoC) et aux migrations de workloads. Compétences attendues Niveau 1 - opérationnelle d’OpenShift 4.x et de Kubernetes (déploiements, services, ingress). Bonne connaissance des concepts réseau (CNI, Service Mesh), stockage persistant et sécurité des pods. Utilisation des outils de monitoring (Prometheus/Grafana, Loki) et de logging. Scripting (Bash, Python) et automatisation basique (Ansible, GitOps). Minimum 2 ans d’expérience en exploitation de clusters Kubernetes en production. - Gestion quotidienne des environnements, suivi des alertes, support de niveau 1/2. Participation à la résolution d’incidents courants. Niveau 2 - Expertise avancée sur l’architecture multi‑cluster, la haute disponibilité et le profiling des performances. Connaissance approfondie des mécanismes de sécurité (RBAC, OPA/Gatekeeper, secrets management). Expérience avec les plateformes FinOps et l’optimisation des coûts cloud. Développement d’opérateurs, Helm charts complexes, CI/CD avancé (Jenkins, GitLab CI, Argo CD). Capacité à conduire des projets d’amélioration continue et à piloter des PoC. Minimum 5 ans d’expérience, dont 3 ans à un poste d’expertise ou de lead sur des environnements Kubernetes/Openshift. - Prise en charge d’incidents critiques, analyses de causes racines et mise en place de correctifs durables. Pilotage des initiatives FinOps et optimisation du tooling. Encadrement et transfert de connaissances aux équipes Niveau 1. Profil recherché Formation : diplôme d’ingénieur ou équivalent en informatique, télécoms ou disciplines connexes. Qualités personnelles : autonomie, rigueur, capacité à travailler sous pression, bonnes aptitudes rédactionnelles et de communication (pour les rapports d’incident et la diffusion des standards). Langues : français et anglais (lecture/écriture technique). Environnement de travail Équipe d’infrastructure cloud multi‑disciplinaire. Collaboration avec les équipes de développement, sécurité, finance et gestion de projet. Utilisation d’outils de suivi (Jira/ServiceNow), de documentation (Confluence) et de versionning (Git). Modalités d’évaluation KPIs : disponibilité des clusters (MTBF, MTTR), temps moyen de résolution d’incidents, économies réalisées via FinOps, taux d’automatisation des tâches récurrentes. Revues périodiques : audits de conformité, évaluations de performance et bilans de projets transversaux.

Contexte La mission s’inscrit au sein d’une direction de la sécurité informatique (DIS) d’un grand groupe bancaire, dans un contexte de montée en puissance des usages de l’Intelligence Artificielle et des enjeux de sécurisation associés. Le consultant assurera le pilotage et la coordination des projets sécurité IA (IA4Sec et Sécurité IA), en lien avec les équipes développement IA, Data Science, experts cybersécurité et responsables métiers. Il interviendra également en coaching sécurité auprès des projets IA portés par l’organisation. Interactions avec plusieurs entités internes et externes. Déplacements prévus en France et à l’international. Présence sur site : 4 jours/semaine. Rôle et responsabilités principales Animer les réunions de projet, rédiger les comptes-rendus et assurer le reporting au comité de direction Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes Coordonner les équipes projet (développeurs IA, experts cybersécurité, responsables métiers) au sein de la DIS Identifier, suivre et gérer les risques, problèmes et dépendances des projets Coordonner les chantiers IA4Sec et Sécurité IA ; recueillir les besoins sécurité des projets métiers IA Assurer le coaching sécurité des projets IA et la conformité des solutions Communiquer avec les intervenants internes et externes (entités groupe, LoD1/LoD2) ; sensibiliser les équipes aux enjeux de la sécurité IA Livrables attendus Comptes-rendus de réunions et reporting d’avancement projet Plans de projet : périmètre, planning, budget, risques Livrables de clôture de projet (recette, mise en production) Supports de restitution au comité de direction Documentation de coaching sécurité et de conformité des solutions IA

Contexte : Nous souhaitons renforcer notre équipe autour des solutions de sauvegarde et de gestion du stockage. L’une de nos principales missions est de participer au bon fonctionnement de nos systèmes en garantissant le maintien à niveau des différents outils et/ou infrastructures dans un objectif de qualité, de productivité et de sécurité. Activités : Gestion et Optimisation des infrastructures de stockage : •Administrer et maintenir les infrastructures de stockage (SAN, NAS, Stockage Objet, Baies de stockage). •Assurer la surveillance des performances, de la capacité et de la disponibilité des équipements de stockage (Everpure - ex. Pure Storage, NetApp). •Gérer les allocations de stockage et la réplication des données. Conception et Administration de l’infrastructure de sauvegarde : •Maintenir l'architecture de sauvegarde et de restauration basée sur Commvault Simpana. •Administrer l'environnement Commvault (MediaAgents, CommServe, clients, politiques de sauvegarde, etc.). •Gestion et pilotage des upgrades logiciels. Résolution d'incidents et support (N2/N3) : •Diagnostiquer et résoudre les incidents complexes liés aux infrastructures de stockage et au système de sauvegarde Commvault. •Collaborer avec les équipes d'exploitation (Filières techniques), notre partenaire et les éditeurs pour résoudre les problèmes techniques. Sécurité des données et conformité : •Assurer la protection des données stockées et sauvegardées, en appliquant les politiques de sécurité définies. •Participer à la mise en conformité des infrastructures de stockage et de sauvegarde avec les réglementations en vigueur (RGPD, etc.). •Mettre en place des mesures de sécurité spécifiques pour les données sensibles. Conseils : •Conseil sur les évolutions et les performances de la plateforme de Sauvegarde du groupe