Trouvez votre prochaine mission ou futur job IT.

Contexte Déploiement d’un Core Model basé sur Microsoft Dynamics 365 dans plusieurs entités pour harmoniser les pratiques CRM, avec une architecture On-Premise pour répondre à des exigences de sécurité strictes. Projets principaux : Déploiement du module Sales Intégration d’une solution de signature électronique Intégration d’une solution d’archivage électronique interne Initiatives complémentaires possibles : Référentiel Client, échanges avec partenaires Environnement technique : Microsoft Dynamics 365 On-Premise Middlewares : MuleSoft, Talend Intégration de nombreux systèmes d’information (internes et SaaS) Environnement industriel exigeant avec normes de sécurité élevées Objectif de la mission Le client recherche un Chef de Projet SI expérimenté pour : Assumer la responsabilité stratégique, budgétaire et opérationnelle des projets Coordonner les parties prenantes (MOA, MOE, AMOA, AMOE) Aligner IT et Métiers Challenge des demandes métier et choix d’implémentation Piloter en méthodologie Agile ou cycle en V Garantir le respect des coûts, délais et qualité Prestations attendues Coordination et pilotage Coordination des acteurs Suivi du planning, budget, risques Reporting hebdomadaire Animation des comités et COPIL Préparation des revues de jalon Suivi du plan de charge et assurance qualité Analyse et cadrage Analyse des besoins métier Rédaction de la note de cadrage Cahier des charges Études d’impact techniques, organisationnelles, financières Évaluation des offres éditeurs et intégrateurs Build et intégration Gestion des environnements de développement, préproduction, production Plan de tests techniques Organisation de la mise en production Respect du RGPD Documentation complète et transfert aux équipes de maintenance Livrables attendus Plan de cadrage Plan Qualité Projet Planning validé Spécifications d’échanges Plans de tests Plan DevOps (CI/CD) Scenario de mise en production Dossier d’exploitation Plan de support MCO Rapport hebdomadaire d’activité SLA Rapport hebdomadaire chaque lundi matin Rapports ponctuels sous 5 jours ouvrés

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Lyon (03) - Expérience de 5 ans minimum Et si vous preniez un rôle clé dans un programme RGPD à fort impact, au cœur des enjeux data d’un grand groupe ? Ici, vous ne serez pas là pour “faire du RGPD sur le papier”. Votre mission : structurer, piloter et faire avancer concrètement un programme de purge de données à l’échelle du SI. Pourquoi ce poste existe ? Dans le cadre de sa mise en conformité RGPD, notre client doit structurer et industrialiser la gestion des durées de conservation. Aujourd’hui : - les données sont dispersées (applicatifs + non structurées) - les politiques de purge ne sont pas homogènes - les risques augmentent sans gouvernance claire Votre rôle : mettre de l’ordre, prioriser et faire avancer les chantiers. Ce que vous allez concrètement faire : 1/ Piloter le programme de purge (logique PMO) Vous structurez et animez le programme pour garantir son avancement : - Vous construisez et maintenez un planning global des purges - Vous suivez les actions applicatif par applicatif - Vous coordonnez les équipes IT, métiers et RGPD - Vous assurez un reporting régulier auprès du DPO 2/ Prioriser les risques Vous ne traitez pas tout en même temps - vous ciblez là où ça compte : - Vous définissez une grille de priorisation - Vous identifiez les applications les plus sensibles (santé, finance, RH…) - Vous mettez en avant les zones de risque en cas d’absence de purge 3/ Comprendre le SI pour sécuriser les purges Vous analysez l’existant pour éviter toute rupture : - Vous cartographiez les dépendances entre applications - Vous identifiez les impacts techniques (flux, intégrité, dépendances) - Vous proposez des recommandations adaptées à l’architecture 4/ Traiter les données non structurées (O365) Vous intervenez sur des environnements souvent plus complexes : - Vous mettez en place des politiques de rétention sur Exchange / Outlook - Vous structurez la gestion des documents sur SharePoint / OneDrive - Vous déployez des stratégies de labellisation via Microsoft Purview

Contexte de la mission : Viveris accompagne un client international dans le développement d'un camion autonome dédié aux environnements miniers. Ce projet, mené entre la France et les États-Unis, s'inscrit dans un contexte fortement international. Dans ce cadre, une équipe Safety est en charge du pilotage, depuis l'analyse des risques et la définition des fonctions de sécurité jusqu'à la réalisation du design et les choix de composants. Pour renforcer cette équipe, nous recherchons un Ingénieur Safety (H/F) qui interviendra sur l'ensemble de ces activités. Vos Responsabilités : - Comprendre les attentes et contraintes du client et du partenaire ; - Rédiger le plan Safety projet ; - Participer aux activités générales de Safety du cycle en V ; - Participer à l'analyse des risques ; - Rédiger les spécifications de sécurité ; - Participer aux différentes analyses systèmes (FMEA, FMEDA, FTA...) ; - Participer au design du système.

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

Dans le cadre du renforcement de ses équipes, un acteur majeur du secteur bancaire recherche un Ingénieur Réseau & Sécurité Senior spécialisé sur les environnements F5, Fortinet et Proxy . Rattaché à l’équipe Ingénierie Intégration Réseau , vous interviendrez sur les infrastructures réseau, sécurité et Internet du groupe. Vous participerez aux projets d’intégration technique, à la conception des architectures ainsi qu’au support expert des environnements critiques. À ce titre, vos principales missions seront : Réaliser des études de faisabilité technique et accompagner les équipes métiers dans l’expression de leurs besoins Participer au chiffrage et à la définition des solutions techniques Concevoir et mettre en œuvre les architectures réseau et sécurité Configurer les équipements afin de répondre aux besoins projets Produire et maintenir la documentation d’architecture et d’exploitation Assurer le support N3 sur les infrastructures réseau et sécurité Intervenir lors des incidents majeurs et contribuer à leur résolution Participer à l’évolution des services réseau et sécurité dans un environnement exigeant Vous évoluerez dans un environnement technique comprenant notamment F5 (LTM, ASM, APM), Fortinet, FortiProxy, Netskope, Checkpoint, Palo Alto, Forcepoint et des équipements Cisco , sur des architectures LAN, WAN, MPLS et VPN . Le poste nécessite une forte expertise technique, une capacité à travailler sur plusieurs projets en parallèle ainsi qu’une bonne communication avec les équipes métiers et techniques.

Informations générales Département : Digital, Data & IA Localisation : Siège / Lille (présence obligatoire sur site) Supérieur hiérarchique : Responsible AI Lead Position dans l’organisation Le/la Responsible AI Analyst contribue à la mise en œuvre opérationnelle du dispositif d’IA responsable. Il/elle intervient sur l’analyse des risques, la conformité, les contrôles et la traçabilité des systèmes d’intelligence artificielle tout au long de leur cycle de vie. Encadrement Aucun management direct Interactions internes Équipes Data (Data Hub, gouvernance, référentiels) Équipes IT / DSI Directions métiers Fonctions conformité (DPO, RSSI, juridique) Équipes Digital / Data / IA Interactions externes Partenaires technologiques et plateformes cloud Éditeurs de solutions IA (LLM, agents, etc.) Cabinets spécialisés (audit, conformité, IA) Mission Le/la Responsible AI Analyst met en œuvre les exigences de gouvernance, de conformité et de gestion des risques des systèmes d’intelligence artificielle. Il/elle s’assure que chaque cas d’usage respecte les cadres réglementaires et les standards internes, en produisant les analyses, contrôles et documentations nécessaires. Responsabilités principales 1. Gouvernance et conformité IA Appliquer la politique d’usage de l’IA Contribuer à la classification des cas d’usage selon leur niveau de risque Mettre en œuvre les standards de documentation et de versioning Assurer la traçabilité des éléments clés (prompts, sources, modèles, décisions) Préparer les éléments pour les revues conformité (juridique, DPO, sécurité) 2. Analyse des risques IA Réaliser les analyses de risques par cas d’usage Identifier les risques : biais, hallucinations, dérive, sécurité, incohérences métier Classifier les systèmes selon leur criticité Formaliser les exigences de conformité associées 3. Contrôles et tests IA Exécuter les tests non fonctionnels : robustesse biais sécurité hallucinations dérive Documenter les résultats et remonter les non-conformités Contribuer à la préparation des décisions de validation (go / no-go) 4. Documentation et audit Contribuer à la documentation réglementaire des systèmes IA Maintenir les preuves, logs et éléments de conformité Préparer les éléments nécessaires aux audits Assurer la cohérence et la complétude des dossiers 5. Supervision en production Suivre les incidents IA après déploiement Mettre à jour les indicateurs de conformité et de risque Contribuer aux revues périodiques (performance, fiabilité, dérive) Participer à l’amélioration continue des dispositifs de contrôle 6. Traçabilité et registre IA Mettre à jour le registre des systèmes IA Maintenir la journalisation (logs, décisions, prompts) Garantir la conformité des mécanismes de traçabilité Contribuer à l’évolution des standards de traçabilité 7. Suivi de la consommation IA Suivre les usages et la consommation des ressources IA Identifier les usages non conformes ou excessifs Alerter en cas d’écart par rapport aux règles définies Contribuer au pilotage de l’efficience des usages IA 8. Application des politiques IA Appliquer les politiques et guidelines IA Contribuer à leur mise à jour Participer à la sensibilisation des équipes Promouvoir les bonnes pratiques d’IA responsable

🎯 Contexte de mission Dans le cadre de la digitalisation de ses processus métier et de l’évolution de sa plateforme CRM cloud, nous recherchons un Développeur Senior Dynamics 365 capable de concevoir, développer et maintenir des solutions robustes autour de Dynamics 365 et des services Azure. La mission s’inscrit dans un environnement international, exigeant et fortement orienté innovation, avec des enjeux autour de l’automatisation, de l’intégration des systèmes et de l’optimisation des parcours utilisateurs. 🛠️ Missions principales et rôle Développer et personnaliser les composants Dynamics 365 : formulaires, workflows, plugins, JavaScript/jQuery, traitements C# et SQL Concevoir et développer des Azure Functions (HTTP triggers, TimerTriggers, files d’attente, etc.) Intégrer des contrôles PCF et configurer les différents modules Dynamics 365, notamment Sales et Customer Service Automatiser les tâches utilisateurs, les notifications et certains traitements métiers Réaliser des analyses de bugs et assurer leur résolution Étudier la faisabilité des demandes métier et proposer des solutions techniques adaptées Concevoir des architectures fonctionnelles évolutives et documentées Mettre en place et maintenir les pipelines CI/CD ainsi que les processus de release Gérer les branches de code, les déploiements et les environnements Dev, UAT et Production Administrer les ressources Azure : Functions, Queues, Topics, Data Factory, Blob Storage Assurer les intégrations avec des systèmes tiers tels que des applications web, outils marketing, backoffice ou solutions de téléphonie Superviser la production et apporter un support aux utilisateurs Assurer la coordination avec les éditeurs et partenaires techniques pour la gestion des incidents Gérer les dépôts Git et garantir la qualité des livrables 🚀 Objectifs Faire évoluer et stabiliser la plateforme Dynamics 365 Optimiser les processus métiers grâce à l’automatisation et aux intégrations Garantir la fiabilité, la performance et la maintenabilité des développements Fluidifier les échanges entre Dynamics et les systèmes tiers Sécuriser les déploiements via des pratiques CI/CD robustes Accompagner les équipes métier dans leurs besoins d’évolution et d’amélioration continue 💡 Compétences requises Excellente maîtrise de Dynamics 365 CRM Expertise en développement C#, JavaScript et SQL Bonne connaissance des modules Sales et Customer Service Maîtrise des services Azure : Functions, Storage, Data Factory, Queues, Blob Storage Expérience confirmée sur les pipelines CI/CD et la gestion des environnements Solides compétences en architecture technique et documentation Maîtrise des outils de gestion de code source Git Expérience des intégrations avec des systèmes tiers et APIs Capacité à intervenir sur des problématiques de production et de support

emagine recherche pour un de ses clients un Data Product Owner . Vos missions : Contribuer à la définition de la vision produit Décliner cette vision en roadmap priorisée et alignée avec les enjeux business. Pilotage de la performance produit. Gestion des stakeholders. Amélioration continue et cadre Data. Participer aux rituels agiles (refinement, sprint planning, review, rétro). Favoriser une culture produit orientée valeur et impact. Votre profil: Expérience confirmée (minimum 5 ans) en tant que Product Owner. Anglais courant Connaissance de Tableau software. Environnement data, BI ou intelligence artificielle, idéalement en contexte agile. Bonne compréhension des enjeux data en environnement complexe : modélisation, qualité des données (accuracy, completeness, etc.), usages et valorisation. Maîtrise des méthodologies agiles, notamment SCRUM. Certification de Product Owner Détails supplémentaires: Ce poste offre l'opportunité de travailler dans un environnement dynamique, orienté données, convenant aux candidats passionnés par la gestion de produit en contexte agile.

Vous intervenez en support aux Responsables Informatiques des sites sur le suivi de leur périmètre IT, le traitement des demandes et la coordination des acteurs dans un objectif de qualité de service et de conformité aux standards de la DSI. Missions Coordination du réseau des Correspondants Informatiques (CI) · Assurer les échanges avec les CI par mail et/ou téléphone/Teams · Animer les réunions mensuelles avec les CI (préparation, animation et CR) · Prendre en charge les remontées des utilisateurs via les CI voire les IS Managers · Tenir à jour le référentiel du réseau des CI Analyse et suivi des demandes IT · Suivre les dossiers dans l’outil de ticketing · Traiter les dossiers soumis à la validation du Responsable Informatique : instruction du dossier, vérification du besoin exprimé et de l’adéquation avec la Politique de la DSI et la conformité à la Politique Sécurité du SI · Alimenter le tableau de suivi des validations · Rédiger les réponses aux sollicitations des CI, utilisateurs et IS Manager Gestion des escalades et coordination des parties prenantes · Traiter les escalades · Organiser les points nécessaires avec les infogérants et/ou les équipes internes · Assurer la représentation du client sur site · Rédiger les comptes-rendus de réunions (récurrentes, crises, etc.) Contrôle du parc et mise à jour des référentiels · Contrôler le parc informatique dans les outils des infogérants (CMDB/ITSM) · Réaliser les actions de contrôle et de pointage du parc informatique · Proposer des Plans d'actions et en assurer le suivi · Mettre à jour les référentiels des sites · Réaliser les supports de présentation pour les réunions avec les CI

Description du besoin Pour renforcer sa posture cybersécurité, La DSI de notre client recherche un Consultant en Cybersécurité pour l’accompagner sur des sujets de : Gouvernance (ex. : Pilotage de projets, Suivi des remédiations à la suite des audits, Mise à jour de la documentation…) Gestion opérationnelle (ex. : Gestion des incidents et des vulnérabilités, Industrialisation des contrôles…) Missions (Deux périmètres) Note : Chaque périmètre fera l’objet d’une commande séparée Gouvernance/Pilotage de projets (2 jours/semaine) Analyse de risques, besoins et des exigences des projets Pilotage des projets et des actions Cyber Sécurisation de l’AD Suivi des actions de remédiation des audits Mettre à jour la documentation liée à la gouvernance Opérations (3 jours/semaine) Suivi opérationnel Cyber Gestion des vulnérabilités Gestion des incidents Gestion des demandes opérationnelles liées à la Cybersécurité (Dérogation, Ouverture de flux…) Mettre à jour la documentation opérationnelle (processus, procédures) pour prendre en compte les modifications et les évolutions Industrialiser les contrôles (MDI, MDE, Scanner de vulnérabilités – Greenbone) Elaboration de tableaux de bord sous SNOW Suivre, élaborer et consolider les indicateurs de performances clés (KPIs) Compétences Maitrise des principales normes et standards de sécurité (ISO 27001, NIST, RGPD, NIS2 ...) Solide connaissance des architectures réseau, des environnements cloud (Azure) et des systèmes Windows / Microsoft 365 (Active Directory, Entra ID) et des technologies de protection des SI (pare-feu, IAM, MFA, chiffrement, filtrage, durcissement, antivirus ...) Expérience confirmée en gestion des incidents de sécurité Bon niveau d'Anglais Informations complémentaires : Télétravail / Mobilité : Poste basé en Nouvelle Aquitaine 2 jours / semaine sur site Durée de la mission 6 à 9 mois TJM : Selon profil.

Nous recherchons un consultant AMOA Senior spécialisé en finance de marché pour le compte d’un de nos clients du secteur bancaire dans le cadre d’un programme stratégique d’évolution et de sécurisation du système d’information Finance. Contexte Dans un environnement financier exigeant et fortement réglementé, notre client mène plusieurs initiatives visant à renforcer la fiabilité et la performance de ses outils de trésorerie et de gestion des opérations de marché. Ces applications jouent un rôle central dans la gestion des flux financiers, le suivi des opérations et les dispositifs de contrôle associés. Afin d’accompagner ces enjeux, notre client souhaite s’appuyer sur un consultant AMOA senior capable d’intervenir à la fois sur les activités opérationnelles liées aux outils existants et sur des travaux structurants d’évolution et d’optimisation du système d’information Finance. Rôles et responsabilités Apporter une expertise fonctionnelle sur les outils de trésorerie et de gestion des opérations de marché Assurer un support aux équipes métiers dans l’utilisation quotidienne des applications et dans l’analyse des incidents fonctionnels Contribuer à la fiabilisation des traitements, des flux financiers et des contrôles associés Participer aux travaux d’évolution applicative, notamment dans le cadre d’une montée de version d’un outil de gestion des flux Accompagner les phases de cadrage, de spécifications, de tests et de recette Collaborer étroitement avec les équipes métiers, les équipes IT et les éditeurs de solutions Contribuer à la formalisation des besoins et aux analyses nécessaires dans le cadre d’une réflexion autour de l’évolution de la solution en place Compétences requises Expérience solide en finance de marché / trésorerie Bonne compréhension des processus Front-to-Back et des flux financiers Expérience significative en AMOA sur des projets SI Finance Maîtrise de solutions de gestion des flux ou de communication bancaire Expérience dans des contextes d’ évolution ou de transformation d’outils critiques Excellentes capacités d’analyse, de structuration et de communication avec des interlocuteurs métiers et techniques Capacité à évoluer dans un environnement exigeant et multi-interlocuteurs Détails de la mission Durée : environ 10 mois Démarrage : mars 2026 Localisation : Paris Mode d’intervention : mission au sein des équipes Finance avec interactions régulières avec les équipes IT et les partenaires éditeurs TJM max : 650 €

Description détaillée de la prestation : Missions attendues : • Participation à la préparation et à la configuration des équipements dans les nouveaux DC. • Participation active aux tâches de déploiement et de maintenance. • Gestion et configuration des équipements réseau et sécurité. • Tests de performance et résiliences de l’infrastructure. • Support de stabilisation post-migration (correction des bugs, revue des configurations, tickets support constructeur). • Le maintien en conditions opérationnelles du réseau et de ses différentes plateformes tout en assurant leurs conformités avec les exigences de résilience opérationnelle. • Élaboration ou mise à jour des dossiers techniques HLD/LLD • Montée de version logicielle, patch management. • Mise en place du monitoring, de la sauvegarde et la centralisation des logs des équipements réseau et sécurité. • Support N2/N3 sur les différents composants d’infrastructure. • Assurer la conformité avec les engagements contractuels des prestataires externes (SLA, délais, qualité et performance) Techno : Compétences techniques • Réseau : Cisco Nexus NXOS, VXLAN EVPN, NDFC, OSPF/BGP ; VPN/SDWAN • Firewall : ASA, Firepower/FMC, Paloalto, Fortinet (NextGen) • Proxy/Reverse proxy : Denyall/UBIKA, , Blue Coat, FortiProxy • Loadbalenceur: F5, Netscaler • Wifi (WLC Cisco/Juniper), ISE • DNS/DHCP : EfficientIP • Automatisation (Ansible, Terraform) • Syslog et supervision (Solarwinds) • Transfert de fichier CFT, Synchrony Gateway Axway (serait un plus).

Le profil recherché est un Ingénieur Système Poste de Travail type N3 ayant un fort recul sur ce dernier. Notre client recherche une ressource capable : De l'assister dans ses choix techniques concernant le end point De mettre en place un outil de supervision permettant de créer une "météo" des postes De lui apporter un regard critique sur les solutions utilisées De faire le lien avec les équipes techniques et fonctionnelles. Le client recherche une expertise technique mais aussi un mindset adapté. Nous recherchons une personne ouverte d'esprit, capable de prendre du recul et d'intégrer une équipe. Une habilitation est requise pour ce poste.

Nous sommes à la recherche d'un(e) Architecte Système Linux (H/F) pour un client dans le secteur des infrastructures ferroviaires et du transport, afin de concevoir, faire évoluer et industrialiser des environnements Linux critiques en datacenter et cloud. 🚀 Contexte de mission Dans le cadre de la modernisation de ses infrastructures IT, notre client recherche un Architecte Système Linux Senior capable d’intervenir sur des environnements complexes mêlant datacenter, cloud public et middleware critiques. Vous participerez à la définition des architectures Linux de référence, à l’automatisation des déploiements et à la mise en conformité des environnements techniques. Vous interviendrez également sur des projets d’évolution des plateformes jusqu’à leur mise en production. 🎯 Missions principales & rôle Concevoir et faire évoluer les architectures Linux, notamment autour des masters Ubuntu Définir les normes, standards et bonnes pratiques d’exploitation des systèmes Participer à la mise en place et à l’amélioration des plateformes d’automatisation Accompagner les projets techniques de leur cadrage jusqu’à la mise en production Automatiser l’installation et le paramétrage des middlewares via l’usine logicielle Contrôler la conformité des infrastructures et middlewares vis-à-vis des standards d’architecture Assurer le suivi, la performance et l’optimisation des outils middleware Contribuer au schéma directeur technique et à la documentation d’architecture Rédiger les procédures d’exploitation, documentations techniques et reporting Participer à l’industrialisation et à la modernisation des environnements cloud et on-premise Contribuer à la supervision, au monitoring et à la sécurisation des infrastructures 📊 Objectifs Garantir la fiabilité, la sécurité et la performance des environnements Linux Industrialiser les déploiements et réduire les tâches manuelles Assurer la conformité des middlewares et infrastructures Améliorer l’automatisation des opérations techniques Participer à la modernisation des environnements hybrides cloud et datacenter Fournir une documentation claire et exploitable par les équipes techniques

MissionsSécurité opérationnelle – RUN Assurer la gestion quotidienne de la sécurité opérationnelle : Incidents de sécurité Demandes Événements et alertes Gestion des risques Escalades éditeurs / constructeurs Traiter les incidents de sécurité , piloter leur résolution et coordonner les actions correctives Protéger et défendre le Système d’Information du client Réaliser des analyses de sécurité et piloter les actions de remédiation Améliorer les outils de détection et de gestion des événements de sécurité (SIEM, solutions SOC, etc.) Assurer une veille technologique adaptée aux solutions de cybersécurité Faire évoluer le corpus documentaire sécurité : Politiques de Sécurité Opérationnelle Procédures Bonnes pratiques Projets & évolutions – BUILD Participer à la mise en œuvre de nouvelles solutions de sécurité Exemple : déploiement ou évolution d’outils de sécurité Mener des projets d’intégration de solutions techniques Administrer et faire évoluer les solutions de sécurité en place Proposer des évolutions du SI du client dans un objectif de fiabilité et de résilience Accompagner les équipes projets dans une démarche Security by Design Accompagnement & gouvernance sécurité Accompagner les chefs de projets dans : La mise en place des Plans d’Assurance Sécurité (PAS) La réalisation des Analyses d’Impact sur la Protection des Données (PIA) Le pilotage d’ audits techniques (pentests) Sensibiliser et former les collaborateurs Norauto aux bonnes pratiques de cybersécurité

Nous recherchons un(e) Expert N3 / Architecte Kubernetes pour piloter une mission d’audit approfondi d’une plateforme Kubernetes existante pour l'un de nos clients. La mission vise à analyser l’architecture globale, évaluer les pratiques techniques et de sécurité, et fournir un plan de recommandations clair, priorisé et immédiatement actionnable . Durée : 10 jours dans un premier temps puis quelques mois ensuite Responsabilités Audit Kubernetes & Architecture Conduire un audit complet de l’environnement Kubernetes existant. Analyser : Le design et l’architecture des clusters Le dimensionnement et les patterns de déploiement Les composants critiques du control plane et du data plane Le réseau, les CNI et la haute disponibilité Sécurité Kubernetes Évaluer la posture de sécurité globale : RBAC avancé Network Policies Gestion des secrets Durcissement du cluster (benchmarks CIS / standards CNCF) Approche Zero Trust CI/CD & GitOps Analyser les pratiques CI/CD et GitOps : ArgoCD, FluxCD, Jenkins, GitLab CI Pipelines Kubernetes natifs Helm / Kustomize (si applicable) Observabilité Auditer l’écosystème d’observabilité : Prometheus, Alertmanager Grafana ELK / EFK Logs, métriques, alerting, traces Conteneurisation Examiner les pratiques avancées de conteneurisation : Optimisation des images Docker / OCI Multi-stage builds Gestion des registries Politiques d’images et scanners de sécurité Livrables attendus Rapport d’audit Kubernetes complet Analyse des risques (techniques et sécurité) Roadmap d’amélioration détaillée et priorisée Recommandations stratégiques et techniques