Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de sa plateforme d'ingénierie, un acteur majeur de la fintech recherche un(e) Platform Engineer expérimenté(e) afin d'accompagner l'évolution de ses environnements Cloud et DevOps. Vous rejoindrez une équipe en charge de la gouvernance technique, de l'automatisation des infrastructures et de l'accompagnement des équipes de développement sur les bonnes pratiques Cloud, DevOps et Platform Engineering. Vos missions Platform Engineering & Cloud Concevoir et maintenir les fondations Cloud sur Azure et GCP Déployer et faire évoluer les Landing Zones Industrialiser les infrastructures via Terraform Automatiser le provisioning et les déploiements DevOps & Delivery Concevoir et maintenir les pipelines CI/CD Développer et promouvoir des "golden paths" pour les équipes projets Standardiser les pratiques DevSecOps Accompagner les équipes dans l'adoption des bonnes pratiques de delivery Observabilité & Qualité Définir les standards de monitoring et d'observabilité Mettre en œuvre dashboards, alerting, logs et tracing Administrer les outils de qualité et de monitoring Participer à l'amélioration continue de la plateforme Gouvernance Technique Définir et faire évoluer les standards d'ingénierie Garantir la cohérence des environnements Cloud Contribuer à la roadmap plateforme Accompagner la migration progressive des applications vers le Cloud Environnement technique Azure GCP Terraform GitHub / GitHub Actions Datadog SonarCloud DevSecOps Cloud Native

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Arcatem , située dans le 10ᵉ arrondissement, est une entité spécialisée en Sécurité et Réseaux. Forte de 17 ans d’expertise , elle intègre le Groupe en 2017. Elle accompagne les grands comptes clients basés en Ile-de-France dans leurs projets et propose des prestations d’architecture, d’expertise technique et d’ingénierie N3 auprès d’acteurs majeurs dans différents secteurs d’activités. C’est au sein de cette entité qu’évolue une équipe de proximité engagée aux côtés des collaborateurs, composée d’un directeur technique, d’une RRH, ainsi que d’un directeur, M. Boris Gunther, présent depuis le début de l’aventure. Reconnue pour son exigence technique, son haut niveau de certification, et ses valeurs humaines, elle est aujourd’hui un acteur clé sur des solutions leaders comme Cisco, Fortinet, Palo Alto, Check Point, F5 ou encore sur des solutions cloud AZURE et AWS. Votre mission (si vous l’acceptez) : Définir et déployer la feuille de route cybersécurité en cohérence avec la stratégie SI Superviser les dispositifs techniques de sécurité (EDR, SIEM, IAM, DLP, SOC, SASE, etc.) Superviser la gestion des vulnérabilités et les plans de remédiation Contribuer lors des réponses aux incidents de cybersécurité Assurer la supervision des prestataires spécialisés Participer aux comités sécurité et aux exercices de gestion de crise cyber Contribuer à la sensibilisation des collaborateurs aux risques cyber Jouer un rôle d’architecte technique et d’administrateur pour les besoins métier impactant l’infrastructure cloud et l’infogérance. Le terrain de jeu ? Maîtrise des architectures réseaux et systèmes Connaissance des standards de sécurité (ISO 27001, NIST, CIS) Connaissance des environnements cloud AWS Certifications appréciées : CISSP, CISM, AWS. Le profil que nous recherchons : Vous avez 8 ans d’expérience minimum dans un environnement challengeant Vous avez une expérience auprès de clients grands comptes Vous avez un bon niveau d’anglais à l’oral et à l’écrit Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance Télétravail : 2j/semaine TJM : Entre 650€ et 750€ (Selon votre expertise) Possibilité de pré embauche , si cela vous dit de continuer l'aventure ! Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Expert technique ServiceNow sur le module CSM Pro (idéalement version Zurich)Expert fonctionnel & technique CSM Pro (ServiceNow) Agirc-Arrco Profil attendu : Expérimenté (3 à 7 ans dans la même famille de prestations, sur références clients) Lieu Paris Central Seine, 3 jours de présentiel/semaine Durée 2 ans fermes + 2 reconductions de 12 mois (1+1) Contexte L'Agirc-Arrco remplace son CRM actuel PEGA par la solution progicielle CSM Pro (ServiceNow) , avec une priorité forte au standard : maximiser les fonctionnalités natives via paramétrage, dans une logique de simplicité, de maintenabilité et d'évolutivité. L'Agirc-Arrco est Maître d'Œuvre Intégrateur des solutions CRM, FAQ, Chatbot et Marketing de son écosystème. La prestation vise à sécuriser l'atteinte des résultats dans les délais : CRM + FAQ/Chatbot : pilote en T4-2026 (périmètres Entreprise et Individu), puis déploiement généralisé à fin juin 2027 (~13 000 utilisateurs). Marketing : cadrage au S2-2027 , déploiement au plus tard fin 2028 . Objectif final : constituer un véritable Centre de Compétence , composé pour l'essentiel de collaborateurs Agirc-Arrco (l'expert doit donc transférer ses compétences). Exigences clés du profil Expert CSM Pro avec minimum 5 ans d'expérience, idéalement sur la version actuelle « Zurich » (ou version récente sortie depuis 2-3 ans). Au moins une intégration de CSM Pro dans une organisation comparable, à grand volume d'utilisateurs (≥ 7 000) — idéalement dans le secteur assurances / mutuelles complémentaires . Missions (phase build, conjointement avec l'éditeur) Préparer, organiser et animer les ateliers de conception (processus, fondations de la plateforme, interfaces). Co-rédiger et valider les User Stories (livrables des ateliers). Définir et hiérarchiser la backlog produit, gérer les cycles agiles et participer aux cérémonies. Participer à la configuration des types de sollicitations clients (processus métiers à paramétrer dans le CRM). Paramétrer le CRM (parcours clients, fiches clients, distribution, routages, flux entrants/sortants) en respectant le natif/standard . Configurer FAQ/Chatbot à partir de référentiels de connaissance à construire. Configurer la solution Marketing . Former et transférer les compétences vers le Centre de Compétence. Environnement technique CSM Pro (solution CRM ServiceNow), version Zurich — avec briques FAQ / Chatbot / Marketing. Niveau 4 – Expert Connaissances techniques CSM Pro Zurich (FAQ/Chatbot/Marketing) — intégrité de la plateforme Connaissances d'architecture CSM Pro Zurich Maîtrise des bonnes pratiques de la plateforme (capacités standard) Connaissances techniques autres (JavaScript…) Maîtrise de la définition, conception et mise en œuvre des processus métiers CRM Connaissances des processus métiers Relation Client Expérience éprouvée de déploiement CSM Pro Zurich de taille similaire (3 dernières années) Niveau 3 – Maîtrise Connaissances design de la solution CRM (FAQ/Chatbot/Marketing) Capacités rédactionnelles (français) : doc technique, cahier des charges, CR Capacités relationnelles écrites/orales (écoute, conduite de réunion, négociation) Sens du service et du client · Force de persuasion Expérience des solutions ServiceNow (ITSM, Agenda, IA…) Expérience en pilotage / démarrage de projet CRM de taille similaire Expérience en recette métier · Pratiques des méthodes agiles Niveau 2 – Pratique Connaissances techniques d' intégration à un écosystème SI extérieur (+ méthode Agile : Scrum, Kanban) Niveau 1 – Connaissance Connaissances fonctionnelles de la solution

Wij zijn op zoek naar een ervaren Security Engineer / Project Manager die verantwoordelijk zal zijn voor het end-to-end realiseren van security-initiatieven binnen de digitale organisatie. Deze rol combineert technische security-expertise, projectmanagement en een adviserende functie om de cyberweerbaarheid van de organisatie verder te versterken binnen infrastructuur-, software- en OT-omgevingen. Jouw verantwoordelijkheden Opzetten, coördineren en realiseren van securityprojecten van A tot Z Opstellen van projectplannen, bewaken van scope, timing en budget Hands-on implementeren van technische securityoplossingen Definiëren, optimaliseren en implementeren van security processen en controles Adviseren van interne stakeholders rond security architectuur, risico’s en best practices Werken met moderne security platformen zoals Microsoft Defender, Entra ID / Active Directory en IAM Ondersteunen bij incidentanalyse, troubleshooting en structurele verbeteringen Toepassen van security frameworks en compliance standaarden zoals ISO27001, NIST, CIS Controls en CyberFundamentals Bijdragen aan security governance en security-by-design principes Fungeren als technisch aanspreekpunt en security evangelist binnen Digital

Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F) Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design ). Informations générales Type de contrat : Freelance ou CDI Mode de facturation (si freelance) : Régie Date de début : 01/06/2026 Date de fin (si freelance) : 31/12/2026 Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience Descriptif des prestations / Missions Le collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en œuvre : Accompagnement des collectifs et projets : Accompagnement des équipes dès la phase de cadrage des projets. Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques. Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées. Contribution à la diffusion de la culture cybersécurité auprès des équipes. Analyse de risques : Réalisation des analyses de risques sur les produits, projets et services. Identification des menaces, des vulnérabilités et des impacts potentiels. Définition des mesures d'atténuation des risques. Compétences et expertises attendues Les savoir-faire techniques suivants sont requis pour mener à bien les activités : Expertise en cybersécurité des infrastructures et des systèmes. Expertise en architectures Cloud et SaaS. Maîtrise de la gestion des identités et des accès (IAM). Maîtrise de la sécurité réseau et de la segmentation. Maîtrise de la protection des données. Maîtrise de l'analyse de risques et des méthodes associées. Expérience opérationnelle des principes de sécurité by design . Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD). Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes). Livrables attendus Cartographie des risques et analyses associées. Visas de sécurité. Fichier de suivi des actions. Comptes rendus des réunions.

Contexte intégration d'une équipe dédiée aux infrastructures et plateformes cloud, dont l’objectif est de fournir un environnement intégré pour le développement, le déploiement et l’exploitation d’applications, indépendamment des technologies utilisées. Le département dans lequel pour intervenir est orienté DevOps, avec un fort accent sur l’automatisation et la mise à disposition de services via une plateforme interne. L’organisation est composée de plusieurs équipes agiles (« squads »), chacune pilotée par un Product Owner. En raison d’un backlog important et d’une forte activité, un renfort en Scrum Master est nécessaire pour structurer et fluidifier les pratiques agiles. Description des missions Mettre en œuvre et animer les pratiques agiles (Scrum) Organisation et animation des rituels : daily, sprint planning, refinement, rétrospective Contribuer à l’amélioration continue des processus agiles à l’échelle du département Participation aux cycles de planification (type PI planning ou équivalent) Accompagner les Product Owners Structuration et priorisation du backlog Optimisation de la gestion des demandes Participer à la planification des activités Suivi des charges et des capacités des équipes Contribution au pilotage budgétaire Assurer le suivi des projets Gestion des plannings Coordination avec les parties prenantes Garantir la communication et la visibilité Animation des comités projet et instances de pilotage Reporting d’avancement Contribuer à l’amélioration et à l’enrichissement des offres internes Type de projet (support / maintenance / implementation /…) : support Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours par semaine sur site Les astreintes (HNO, etc.) : oui La possibilité de renouvellement (oui/non) : oui

BA expérimenté - Crédits ENTREPRISE AGRI (Banque) à Lyon Tâches Procéder à la conception détaillée des produits et solutions : réaliser les études des existants processus et outils , animer les ateliers de recueil et d’expression de besoins et de définition de la cible avec le Pôle Utilisateur et les Caisses Régionales, rédiger les Users Stories et les affiner avec les équipiers de la squad (dont les IT), aider à la priorisation du backlog, … Communiquer et suivre les chantiers avec le Pôle Utilisateur (PU : Représentants de nos clients les Caisses Régionales) Assister le PU et accompagner les CR durant les déploiements (contribution aux supports et coanimation des réunions de Conduite du changement, suivi indicateurs d’usages, …) Construire la stratégie de test, procéder à la mise à jour du patrimoine de tests et les exécuter (XRAY), Piloter et exécuter la recette fonctionnelle Rédiger les récits fonctionnels et les présenter à l'équipe de dev. Participer aux activités de support : prise en compte de demande, analyse, réponse, post mortem. Assistance fonctionnelle à nos utilisateurs Contexte La tribu Crédits Agri-Pro Entreprises gère pour les 3 marchés (Agriculteurs, Professionnels et Entreprises) les outils informatiques, mis à disposition des caisses régionales et des clients des caisses régionales sur leur espace en ligne, afin de fluidifier les différentes étapes du cycle de vie des Crédits. Au sein de la tribu Crédits Agri-Pro Entreprises, nous recherchons un BA expérimenté sur le périmètre qui outille la gestion des Crédits complexes du marché Corporate ( Grandes Entreprises et Collectivités Publiques. Avec les équipiers de la squad (PO, SM, BA et équipes IT), vous répondez aux besoins métier, en concevant et fabriquant des solutions à l’UX soignée, robustes et efficientes, à moindre risques et dans le respect des coûts et des jalons de fabrication (TTM, ROI) Attendu Capacité d'analyse des besoins, de formalisation et de transformation en solution. Capacité de travail en équipe avec différents profils d'acteurs (utilisateurs en Caisses Régionale, IT, architectes, ...), Autonomie et force de proposition : La personne doit pouvoir prendre en charge des sujets de la phase cadrage à l'accompagnement utilisateur lors de la mise en production. Bonne Communication. Rigueur et méthodologie : animation d’atelier, interviews utilisateurs, approche processus, rédaction de récits, rédaction et exécution de tests, ... Des connaissances du métier crédit et bancaire serait un vrai plus.

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Ingénierie de production Compétences Middleware : JBOSS, Tomcat, Apache Peu ou pas de DevOps sur cette mission. Missions Il est attendu de préconiser et de mettre en œuvre les solutions méthodologiques et techniques permettant d’optimiser la production informatique. La mission consiste également à assurer la coordination et le contrôle de la qualité de l’intégration des solutions. Une bonne connaissance du patrimoine applicatif géré ainsi qu’un socle de compétences technologiques permettent d’assurer le lien avec les experts des socles techniques. À ce titre, les principales missions sont les suivantes : Analyse : analyser les besoins OS Intégration technique : assurer les mises en production et l’intégration de solutions sur des environnements de non‑production et de production Support : assurer la gestion du RUN quotidien via des activités de contrôle, de surveillance et de gestion des incidents, apporter un support de niveau 1 et 2 pour les applications nouvellement intégrées, rédiger les consignes à destination du niveau 1 et assurer le support de niveau 2 pour les autres applications Coordination interne : travailler en lien avec les équipes projet afin de garantir des mises en production réussies et conformes aux exigences opérationnelles, contribuer aux projets (Build) sous le pilotage d’un Chef de Projet, collaborer avec les socles techniques Coordination externe : conseiller les équipes IT Automatisation : contribuer à l’amélioration continue des outils internes (monitoring, outils de reprise) ou à la création d’outils visant à améliorer l’efficacité opérationnelle, rechercher l’optimisation de l’intégration applicative Évolutivité : assurer la montée de nouvelles versions Expérience : Une expérience professionnelle réussie de 5 à 10 ans dans la gestion applicative d’environnements de production est requise. Compétences : Apache Tomcat JBoss EAP Middleware Type de prestation : Hybrid Présence chez le client : 3 jours par semaine Astreintes (HNO, etc.) : non Possibilité de renouvellement : oui

Dans le cadre d’une initiative stratégique de transformation vers le cloud, nous recherchons pour le compte de notre client dans le transport, un spécialiste en ingénierie et intégration de la sécurité cloud chargé de fournir des conseils spécialisés en matière de sécurité, de mettre en œuvre une approche « security-by-design », d’assurer un soutien proactif en matière de sécurité et de superviser les risques tout au long du cycle de vie de la migration des applications métier. Objectif : Accompagnement de la mission de sécurité dans le cadre de la migration vers le cloud Vous veillerez à ce que les exigences de sécurité, les normes d’architecture, le plan de sécurité du projet et les meilleures pratiques en matière de sécurité cloud soient systématiquement intégrés aux activités de migration, permettant ainsi une adoption sécurisée des services cloud tout en réduisant les risques opérationnels et cybernétiques. Mission : Jouer un rôle clé dans le soutien du programme de migration vers le cloud de l’entreprise en intervenant en tant que principal spécialiste technique en sécurité auprès des équipes applicatives tout au long des phases d’évaluation, de conception, de migration et de déploiement. Objectifs clés :  Servir de point de contact en matière de sécurité pour les projets de migration d’applications qui vous sont confiés.  Examiner et valider l’architecture cloud, les configurations, le plan de projet de sécurité et le plan de migration au regard des normes de sécurité de l’entreprise.  Collaborer avec les équipes d’ingénierie cloud, d’infrastructure, de réseau et de cybersécurité afin de garantir des modèles d’intégration sécurisés.  Contribuer à l’élaboration de modèles, de normes et de meilleures pratiques réutilisables en matière de sécurité cloud. Résultats attendus :  Assistance technique en matière de sécurité fournie pour toutes les phases de migration des applications.  Réalisation d’évaluations de sécurité et d’analyses des risques pour les applications migrées.  Validation de l’architecture cloud sécurisée et des revues de conception de la migration.  Documentation du plan de projet de remédiation en matière de sécurité, des recommandations et des plans d’atténuation des risques.  Mise en place de modèles de conception de sécurité cloud réutilisables et de guides de mise en œuvre.  Documentation d’accompagnement relative aux exigences en matière de gouvernance, de conformité et d’audit.

Je cherche pour un de mes client un Analyse SOC et CERT sur Charenton Le Pont Description du besoin Séniorité : Entre 6 et 9 ans Travail hybride (télétravail ) sur le site Liberté 2 5 avenue de la Liberté - 94220 Charenton-Le-Pont Date de début souhaitée : Asap Contexte / Objectifs Le Client souhaite être accompagné sur la gestion de la surface d'attaque Description "• Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d’une expertise Cybersécurité et Fraude • Piloter la remédiation des incidents • Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude) "

Incident & Knowledge Manager - Paris 15eme (F/H) - Paris Contexte Dans le secteur des médias/audiovisuel, Experis recrute un(e) Incident & Knowledge Manager afin de piloter la gestion des incidents et structurer la base de connaissances sur un environnement à forte visibilité et exigences de qualité de service. Vos missions Incident Management (50%) Définir, maintenir et faire appliquer le processus de gestion des incidents Superviser les workflows des tickets (qualification, affectation, résolution, clôture) Garantir la qualité de qualification, le respect des SLA et le suivi des escalades Réduire les effets de ping-pong et les doublons entre équipes Analyser les dérives (backlog, vieillissement, non-respect des délais) et piloter les actions correctives Identifier les incidents récurrents et contribuer au Problem Management Knowledge Management (50%) Structurer, maintenir et faire évoluer la base de connaissances (KB) Garantir la qualité, la complétude et l'actualisation des articles Identifier les besoins de création/amélioration à partir des incidents et retours terrain Promouvoir l'usage de la KB auprès des équipes support et techniques Participer à l'automatisation et à l'industrialisation des solutions récurrentes Reporting & amélioration continue Produire et analyser les reportings (tendances, volumétrie, causes racines) Proposer des plans d'amélioration continue (processus, réduction des volumes, amélioration du taux de résolution au premier contact)

On recherche pour notre client final grand compte un Ingénieur Sécurité Linux pour la sécurisation de parc Linux en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management) o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Architecte Technique Réseaux Sécurité pour définir les solutions techniques en réponse aux besoins métiers. Le poste intègre également un rôle de Product Owner pour la gestion du cycle de vie des infrastructures, des plans de continuité et du catalogue de produits de référence. Descriptif de la mission : Les missions sont : Définition des solutions techniques en réponse aux besoins métiers et rédaction de la documentation d'architecture détaillée (HLD projets) permettant l'intégration par l'équipe de mise en œuvre Suivi de la relation technique avec les fournisseurs pour la veille technologique et l'amélioration des solutions Définition et communication du cycle de vie des solutions de références nécessaires à l'exercice de gestion de l'obsolescence Support aux équipes de mise en œuvre, incluant la qualification et la validation en lab des évolutions matérielles et logicielles pour la mise à jour du catalogue des produits de référence Gestion des référentiels produits et production de reporting réguliers Pilotage et contribution aux sujets de plan de continuité et d'évolution du catalogue de services

Nous recherchons un consultant IT Risk / Risque Opérationnel SI afin d’intervenir sur des sujets liés à la maîtrise des risques IT dans un environnement bancaire critique. Vous évoluerez au sein d’équipes en charge de l’analyse des risques opérationnels liés aux applications et infrastructures IT, avec une forte proximité avec les équipes techniques (infra, réseau, sécurité, production). Missions Identifier, analyser et suivre les risques opérationnels IT Réaliser des analyses de risques sur les applications, plateformes et services informatiques Évaluer les dispositifs de contrôle autour : de l’hébergement applicatif des sauvegardes et plans de restauration des accès et habilitations des flux réseau et VPN de la continuité d’activité (PRA/PCA) Comprendre les dépendances techniques et les architectures applicatives Échanger avec les équipes techniques et métiers afin d’identifier les zones de risque Produire des reportings, tableaux de bord et indicateurs de risque Participer à l’amélioration continue des dispositifs de contrôle IT Environnement technique Gouvernance SI / IT Risk / Contrôle IT Infrastructures IT Réseaux / VPN Sauvegarde / Résilience Sécurité des accès Cloud Excel avancé (TCD, analyses de données) VBA apprécié Python est un plus

Vous interviendrez dans des environnements complexes afin de renforcer la sécurité réseau, avec un focus particulier sur les firewalls, les solutions WAF et la protection DDoS , en collaboration avec des équipes techniques transverses. Responsabilités principales: Revoir et améliorer les configurations de sécurité réseau Fournir un support technique aux équipes d’architecture Installer, configurer et maintenir les fonctionnalités de sécurité des firewalls (IPS, Antivirus, Application Control, filtrage URL, inspection SSL, etc.) Déployer et gérer des solutions WAF Mettre en place et maintenir des solutions de protection DDoS Assurer le troubleshooting sur l’ensemble de la stack sécurité (firewall, WAF, proxy…) Documenter les configurations, incidents et procédures Collaborer avec les équipes réseau, cloud, sécurité et opérations