Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre du renforcement de ses équipes d’ingénierie plateforme, un grand groupe recherche un Platform Engineer spécialisé DevOps et Kubernetes afin de contribuer à la conception et à l’exploitation de plateformes d’infrastructure cloud. Le consultant intégrera une équipe dédiée au Platform Engineering / Container Engineering , en interaction avec les équipes produit et techniques. L’objectif est de fournir des services d’infrastructure fiables, industrialisés et consommables en libre-service par les équipes internes. Missions principales Architecture & conception Participer à la définition de l’architecture des plateformes Kubernetes Concevoir et industrialiser des services d’infrastructure cloud Produire la documentation technique et d’exploitation Exploitation & performance Superviser et monitorer les environnements cloud Optimiser la performance, la disponibilité et la sécurité des plateformes Assurer la stabilité et la robustesse des systèmes Support & expertise Assurer un support technique de niveau avancé Diagnostiquer et résoudre les incidents complexes Accompagner les équipes utilisatrices dans l’exploitation des services Amélioration continue & innovation Contribuer à l’automatisation des opérations Assurer une veille technologique Proposer des évolutions techniques pertinentes Environnement technique Orchestration & Conteneurisation Kubernetes Docker Infrastructure & Cloud Cloud privé ou hybride Virtualisation Solutions de stockage Infrastructure as Code Terraform Ansible CI/CD & DevOps GitLab CI/CD ou équivalent Systèmes Linux Méthodologie Agile / Scrum Profil recherché Expérience 3 à 7 ans d’expérience en DevOps / Platform Engineering / SRE Compétences clés Administration de clusters Kubernetes en production Automatisation d’infrastructure (IaC) Mise en place et exploitation de pipelines CI/CD Exploitation d’infrastructures cloud Qualités attendues Autonomie et rigueur technique Capacité d’analyse et de résolution de problèmes Bon relationnel avec des équipes techniques pluridisciplinaires Esprit d’amélioration continue

PROPULSE IT recherche un Consultant Devops Senior. La mission sera au sein d'une structure Devops & Run des systèmes, qui a la responsabilité de l'intégration en production des applications exploitées. L'intégration consiste à accompagner le maître d'œuvre informatique de la phase de conception jusqu'à la mise en production afin de garantir l'exploitabilité de son application. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs). La charge induite par l'arrivée de projets informatiques et l'évolution des applications en intégration nécessite de recourir à une prestation d'un Expert technique Devops- SENIOR dans ce domaine. Dans le cadre des projets « Conteneurisation OnPremise » et « IAC », cette équipe souhaite se renforcer avec une prestation d'expert technique sur les technologies KUBERNETES et de mise en place des chaines de CI/CD. La mission sur le périmètre KUBERNETES comporte l'Accompagnement à l'installation et configuration des clusters. - Configuration des clusters Openshift et des ervices associés (ex : Sauvegarde/Surveillance) - Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. - Réaliser et modifier différents jobs et pipelines Gitlab-CI

Intégré(e) aux équipes d'un de nos clients grand compte, vous interviendrez sur des projets stratégiques de transformation numérique dans le but de gagner en agilité, améliorer la coordination transverse et accélérer l'innovation. Vos missions seront les suivantes : - Piloter et fluidifier les activités de l'équipe technique - Donner de la visibilité sur les priorités, charges et échéances - Garantir la cohérence des solutions techniques entre les périmètres - Sécuriser les engagements (qualité, délais, risques) - Optimiser les processus et contribuer à l'amélioration continue Environnement technique : - CI/CD (intégration et déploiement continu) - Outils d'intégration et serveurs de build - Automatisation et pipelines - Environnements systèmes & infrastructure

Contexte et détails de la mission Objectif global : Accompagner la sécurisation du Cloud public réglé. Contrainte forte du projet : Expert Sécurité Cloud Public (GCP & Azure & AWS) avec une bonne maîtrise de l'IAM et de l'automatisation, de Terraform et des chaînes CI/CD. Compétences techniques requises IAM GCP - Expert - Impératif IAM Azure - Expert - Impératif Développement Terraform, Python - Confirmé - Impératif IAM AWS - Junior - Souhaitable Anglais Professionnel - Impératif Description détaillée Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un Expert opérationnel dans le domaine du cloud public (GCP, Azure et AWS) avec une expérience significative dans la gestion de l'IAM cloud sur AWS, Azure et GCP. Il aura comme objectifs et missions : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes aux règles de sécurité, incluant la gestion des identités, des accès et des permissions. Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. Mise en œuvre des meilleures pratiques et contrôles au travers d'outils tels que AWS SCP, GCP Deny Policy et autres. Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. Documenter les processus, les configurations et politiques mises en place. Profil recherché Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Nous sommes à la recherche d'un(e) : Développeur Full stack - Développement Frontend Web/Mobile : Concevoir et implémenter des interfaces multi-plateformes performantes en utilisant Vue.js 3 - Architecture Backend : Développer, tester et maintenir des microservices ou des APIs REST sous Node.js (Express) - Gestion de la donnée : Modéliser et administrer les bases de données (PostgreSQL, Valkey) pour garantir l'intégrité et la rapidité d'accès aux informations - Déploiement & DevOps : Participer à la mise en production et assurer le suivi de la CI/CD. - Qualité & Performance : Écrire et réaliser des tests unitaires/E2E/TNR.

Notre client, acteur majeur du secteur bancaire, recherche un Ingénieur de Production / Middleware spécialisé Microsoft BI (H/F) pour renforcer ses équipes sur un projet critique de build et d’industrialisation des plateformes. Vos missions : Au sein d’une équipe en charge de l'ingénierie des outils BI & ETL, vous interviendrez sur la conception et l'automatisation des environnements Microsoft dans un contexte à forte contrainte opérationnelle. * Build & Ingénierie : Réaliser l’installation et le paramétrage "from scratch" d'infrastructures Power BI Report Server, SSIS et SSRS. * Architecture Technique : Définir l’architecture cible, rédiger les Dossiers d’Architecture Technique (DAT) et assurer l'évolution des environnements. * Automatisation & DevOps : Piloter l’industrialisation des déploiements via Ansible et les outils de CI/CD (XL Release / XL Deploy). * Administration Middleware : Assurer le maintien en condition opérationnelle (MCO) et l'optimisation des serveurs Web IIS et des instances SQL Server. * Sécurisation : Contribuer aux dispositifs de sécurité (SSO, certificats, Kerberos), aux plans de sauvegarde et à la continuité de service (PCA/PRA). * Support & Expertise : Réaliser des diagnostics complexes sur la stack Microsoft, identifier les causes racines et rédiger les procédures d’exploitation pour les supports N1/N2. Compétences techniques : * Expertise Microsoft BI (Power BI RS, SSIS, SSRS) – côté infrastructure et administration. * Maîtrise du Middleware Windows : IIS (Internet Information Services) et gestion des instances SQL. * Industrialisation : Maîtrise d’Ansible et connaissance des outils XL Deploy / XL Release. * Environnements : Expertise Windows Server (et notions Linux). * Sécurité & Réseau : Compétences en SSO, Active Directory et gestion des flux sécurisés. * Documentation : Capacité à rédiger des dossiers d’architecture et des procédures d’exploitation rigoureuses.

️ Missions principales : Concevoir et développer l’ architecture back-end et front-end des configurateurs produits (Java 17-25 / Spring Boot 3, Vue.js 3). Garantir la qualité, performance et sécurité du code livré par l’équipe. Encadrer et mentorer les développeurs via code reviews, ateliers techniques et partage de bonnes pratiques. Collaborer avec le Product Owner pour affiner les US, estimer la complexité technique et anticiper la dette technologique. Piloter l’ observabilité et la disponibilité de la plateforme en collaboration avec l’équipe Ops (Datadog, GCP, Kubernetes, Docker). Être moteur sur la veille technologique , notamment autour de l’IA et de l’amélioration continue. ️ Stack Technique & Environnement : Back-end : Java 17-25, Spring Boot 3, architecture microservices, API First (REST), NestJS (souhaité) Front-end : Vue.js 3 (Composition API), TypeScript, Tailwind CSS Data & Middleware : PostgreSQL, MongoDB, Kafka (Consumer/Producer via Spring) Cloud & Ops : Google Cloud Platform (GCP), Kubernetes (GKE), Docker, Terraform Observabilité : Datadog Méthodologie : Agile (Scrum/Kanban), CI/CD automatisée

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Ingénieur IAM H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la gestion des identités et des accès ainsi que par la cybersécurité ? Ce poste est fait pour vous. En tant qu’ Ingénieur IAM (Identity & Access Management) , vous êtes responsable de la gestion et de la sécurisation des identités et des accès de notre écosystème : Côté build : Concevoir et faire évoluer les solutions IAM Mettre en place des mécanismes d’authentification (SSO, MFA) Intégrer les applications aux systèmes IAM Participer aux projets de sécurisation des accès Automatiser les processus IAM (provisioning, déprovisioning) Implémenter les bonnes pratiques de sécurité (gestion des privilèges, durcissement des accès) Côté run : Administrer et maintenir les solutions IAM en conditions opérationnelles Gérer les identités et les habilitations utilisateurs Superviser les annuaires et référentiels (LDAP, Active Directory) Assurer le support N2/N3 et la gestion des incidents Suivre les performances et la disponibilité des systèmes IAM Contribuer à l’amélioration continue (processus, documentation, sécurité) Participer aux audits de sécurité et de conformité C’est votre parcours Vous avez au moins 3 à 7 ans d’expérience dans des environnements IT et sécurité exigeants. Vous aimez résoudre des problématiques complexes liées aux identités et aux accès sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise Environnements Linux (RedHat) Solutions IAM / IDM (MidPoint) SSO (LemonLDAP) Annuaires : OpenLDAP, Active Directory Protocoles : LDAP, OIDC, SAML Scripting : Python, Bash, Groovy, Perl CI/CD : GitLab, Jenkins, Ansible Sécurité : AD Tiering, gestion des privilèges C’est votre manière de faire équipe Esprit d’analyse et rigueur Sens du service et orientation utilisateur Capacité à collaborer avec des équipes techniques et métiers Proactivité et force de proposition Bon relationnel et communication C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : [Hybride selon mission] Salaire : De 45 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Paris 🏠 Télétravail : Non applicable 📝Contrat : Freelance 👉 Contexte client : Tu rejoins un grand acteur du secteur bancaire et financier , engagé dans une démarche de modernisation, d’industrialisation et de sécurisation de son système d’information . Au sein du pôle Infrastructure, l’ Impact Team accompagne les équipes de production applicative dans la conception d’architectures API robustes , la standardisation des pratiques , et l’ autonomisation des équipes , dans un contexte de forte croissance des besoins en infrastructure et d’enjeux élevés en termes de performance, disponibilité et sécurité. Tu auras pour missions de : Concevoir et définir l’architecture cible du système d’information en lien avec la stratégie globale. Développer et déployer des APIs de gestion des infrastructures en Python / FastAPI. Accompagner la migration vers des architectures orientées API et industrialisées. Garantir la cohérence et l’urbanisation du SI (applications, infrastructures, données). Mettre en œuvre et maintenir des pipelines CI/CD intégrant Jenkins, Bitbucket et Artifactory. Industrialiser et automatiser les pratiques afin de fiabiliser les services et les déploiements. Intégrer les tests unitaires et de non‑régression dans les chaînes de développement. Assurer un rôle de conseil et de validation des choix techniques auprès des équipes projets. Participer à la veille technologique, aux POC et à l’amélioration continue des standards. Rédiger et maintenir la documentation d’architecture, les procédures et les normes associées. 🧰 Stack technique : CI/CD & DevOps : Jenkins (confirmé impératif), Bitbucket (confirmé impératif), Artifactory (junior important). Développement API : Python, FastAPI. Qualité & tests : tests unitaires, tests de non‑régression. Architecture & pratiques : architectures orientées API, industrialisation, automatisation, sécurité des développements. Bonus : Ansible, Angular. Environnement : infrastructures critiques, SI bancaire fortement structuré et réglementé.

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

PROPULSE IT recherche pour un de ses clients grand compte un consultant devops en intégration des applications, avec 10 ans d'expérience minimum. L'intégration consiste à accompagner le maître d'œuvre informatique de la phase de conception jusqu'à la mise en production afin de garantir l'exploitabilité de son application. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs). La charge induite par l'arrivée de projets informatiques et l'évolution des applications en intégration nécessite de recourir à une prestation d'un Expert-Devops dans ce domaine. Dans le cadre des projets « Conteneurisation OnPremise » et « IAC », cette équipe souhaite se renforcer avec une prestation d'expert technique sur les technologies KUBERNETES et de mise en place des chaines de CI/CD. La mission sur le périmètre KUBERNETES comporte deux volets principaux : Accompagnement à l'installation et configuration des clusters. La chaîne CI/CD sera composée des éléments ci-dessous : Gitlab (repository + pipelines + runners) - Hashicorp Vault - Artifactory - Kaniko - Trivy - Grype - Syft - Checkov - Kubernetes - ArgoCd Mission : - Configuration des clusters Openshift et des services associés (ex :Sauvegarde/Surveillance) - Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. - Réaliser et modifier différents jobs et pipelines Gitlab-CI

Développeur Java H/F Localisation : Six-Fours-Les-Plages Secteur : systèmes critiques À propos du poste Grafton accompagne un acteur majeur des systèmes critiques dans le recrutement d’un Développeur Sénior. Vous participerez au développement de logiciels déployés dans des environnements exigeants. Ces systèmes permettent de représenter une situation tactique en temps réel, de coordonner des unités et d’exploiter des flux d’informations provenant de multiples capteurs. En tant que référent technique, vous jouerez un rôle central dans la qualité, la robustesse et l’évolution des solutions. Missions Être la référence technique de l’équipe sur votre périmètre. Accompagner les développeurs et contribuer à leur montée en compétence. Arbitrer les choix techniques et garantir leur cohérence dans le temps. Contribuer à la conception détaillée et à l’évolution de l’architecture logicielle. Mettre en place et faire évoluer les pratiques DevSecOps et les pipelines CI/CD. Automatiser les tests et garantir la qualité et la sécurité des systèmes. Être l’interlocuteur technique privilégié des architectes et des parties prenantes. Vous interviendrez sur des systèmes critiques fonctionnant en environnement contraint, parfois déconnecté, avec des exigences de fiabilité élevées. Environnement technique Langages : Java, C++, Python, Angular Pratiques : DevSecOps, CI/CD, tests automatisés Contexte : systèmes complexes, haute disponibilité, contraintes opérationnelles

Développeur Java H/F Localisation : Six-Fours-Les-Plages Secteur : systèmes critiques À propos du poste Grafton accompagne un acteur majeur des systèmes critiques dans le recrutement d’un Développeur Sénior. Vous participerez au développement de logiciels déployés dans des environnements exigeants. Ces systèmes permettent de représenter une situation tactique en temps réel, de coordonner des unités et d’exploiter des flux d’informations provenant de multiples capteurs. En tant que référent technique, vous jouerez un rôle central dans la qualité, la robustesse et l’évolution des solutions. Missions Être la référence technique de l’équipe sur votre périmètre. Accompagner les développeurs et contribuer à leur montée en compétence. Arbitrer les choix techniques et garantir leur cohérence dans le temps. Contribuer à la conception détaillée et à l’évolution de l’architecture logicielle. Mettre en place et faire évoluer les pratiques DevSecOps et les pipelines CI/CD. Automatiser les tests et garantir la qualité et la sécurité des systèmes. Être l’interlocuteur technique privilégié des architectes et des parties prenantes. Vous interviendrez sur des systèmes critiques fonctionnant en environnement contraint, parfois déconnecté, avec des exigences de fiabilité élevées. Environnement technique Langages : Java, C++, Python, Angular Pratiques : DevSecOps, CI/CD, tests automatisés Contexte : systèmes complexes, haute disponibilité, contraintes opérationnelles

Devops Sophia Antipolis BAC+5 Obligatoire Anglais Obligatoire Environnement anglophone Docker, OpenShift, Kubernetes, Azure, AWS • Helm, Jenkins, Nexus, Artifactory, Bitbucket, Git, CI/CD • Administration système Linux • Apache, JBoss • Python, Bash, Jenkins, PowerShell • JavaScript, Django, HTML, XML, JSON • Qlik, Splunk, Argo CD • Réseau (TCP/IP, services web, équilibreurs de charge, pare-feu, SFTP, VPN, etc.) • Oracle / requêtes de base de données Responsabilités principales • Fournir les plates-formes requises pour les équipes Dev/QA ainsi que pour les environnements client UAT et de production. • Mettre en œuvre, maintenir et améliorer les processus opérationnels (automatisation, script, normalisation, etc.). • Prototyper et déployer de nouvelles techniques de déploiement pour les plates-formes locales et basées sur le cloud. • Intégrer de nouvelles technologies logicielles et architectures pour les produits informatiques aéroportuaires. • Enquêter, diagnostiquer et résoudre les problèmes techniques rencontrés sur les plates-formes. • Ordonnancer la construction et la promotion des versions logicielles vers les environnements de production. • Documenter les flux de travail, les processus de construction/déploiement et les architectures d'infrastructure. • Coordonner les projets d'infrastructure technique et les versions logicielles de la plate-forme. Exigences • Diplôme universitaire en informatique ou dans un domaine connexe, ou expérience équivalente. • 5 ans d'expérience en tant qu'ingénieur système, développeur ou spécialiste du support technologique. • Expérience de la mise en œuvre et du support de plates-formes de serveur d'application. • Capacité à travailler sous pression, y compris en production. • Expérience de la programmation dans des langages de script (Bash, PowerShell, Python, etc.). • Capacité à prioriser, à effectuer plusieurs tâches et à se concentrer sur l'achèvement des tâches dans un environnement de travail dynamique. • Capacité à prendre des initiatives individuelles pour résoudre des problèmes récurrents et optimiser les flux de travail via l'automatisation ou les outils. • Capacité à analyser l'infrastructure pour comprendre pleinement les flux d'application, les dépendances des produits et les contraintes de la base de données. • Expérience de travail dans des environnements multiculturels et internationaux. • Maîtrise de l'anglais écrit et parlé. Technologies • Docker, OpenShift, Kubernetes, Azure, AWS • Helm, Jenkins, Nexus, Artifactory, Bitbucket, Git, CI/CD • Administration système Linux • Apache, JBoss • Python, Bash, Jenkins, PowerShell • JavaScript, Django, HTML, XML, JSON • Qlik, Splunk, Argo CD • Réseau (TCP/IP, services web, équilibreurs de charge, pare-feu, SFTP, VPN, etc.) • Oracle / requêtes de base de données Profil bac + 5 ou école d'ingénieur

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM