Trouvez votre prochaine mission ou futur job IT.

📍 Localisation : Lyon 📅 Démarrage : Avril 2026 ⏳ Durée : Mission longue 🎯 Type : CDI ou Freelance (portage salarial) 🏢 Client final : ( Secteur de l'Energie ) 🎯 Profil recherché : Proxy Product Owner – Senior Nous recherchons un Proxy Product Owner confirmé, capable d’intervenir dans un environnement agile à fort enjeu métier et technique. Vous travaillerez en étroite collaboration avec le Product Owner et les équipes de développement afin de garantir la bonne priorisation et l’avancement du produit. 🧩 Missions Appui au Product Owner dans la gestion opérationnelle du produit Gestion et priorisation du backlog Coordination des échanges entre l’équipe, les utilisateurs et les parties prenantes Facilitation du travail de l’équipe (ateliers, cérémonies, clarifications, refinements…) Contribution active aux PI Planning et aux différentes instances Agile / SAFe Organisation et animation de sessions de cadrage ou de clarification fonctionnelle Suivi de l’avancement, reporting et gestion des dépendances 📌 Compétences indispensables Excellentes capacités : d’analyse de communication d’organisation Maîtrise des frameworks Agile : Scrum, Kanban, SAFe Maîtrise des outils de pilotage : Jira, Confluence Capacité démontrée à faciliter, coordonner et animer des ateliers / rituels ⭐ Atouts / Compétences appréciées Background technique permettant de comprendre la complexité du produit (Idatha) Connaissances DevOps Connaissances en observabilité / supervision des SI

Les missions principales attendues : • Réaliser des assessments Cybersécurité afin d'identifier des écarts entre les référentiels d'exigences et l'état des lieux d'une entreprise • Formaliser les résultats des assessments afin de présenter les résultat • Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés • Apporter une expertise forte sur les problématiques Cyber sur des environnements Active Directory ou TenantM365 Microsoft. Localisation du poste Zone géographique : Guyancourt (78) Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Ecole d'ingénieur, Université. Niveau d'expérience minimum 5-10 ans Compétences recherchées Compétences métiers : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant M365 ; - Capacité à mener des missions d'audit/assessment avec autonomie et rigueur ; - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ; - Bonne connaissance des techniques d’attaques et de défense ; - Connaissance des outils bureautiques. Compétences comportementales : - Rigueur ; - Ténacité et sens du résultat ; - Sens de l’écoute et bon relationnel ; - Force de proposition et amélioration continue des processus pour l'organisation du travail ; - Esprit d’analyse et de synthèse ; - Capacité à communiquer de façon claire et adaptée à son auditoire ; - Curiosité. Langues Anglais courant (nombreux échanges en anglais)

Dans le cadre d’un projet de modernisation et de modularisation du back-office, notre client engage une transformation de son SI afin de traiter l’obsolescence technique et d’inscrire la plateforme dans une démarche Move To Cloud. Le consultant interviendra sur l’ensemble du cycle de vie applicatif, de l’analyse à la mise en production de nouvelles fonctionnalités, dans un environnement technique moderne et structuré. Missions principales : -Concevoir des solutions techniques répondant aux besoins fonctionnels et aux enjeux de performance -Développer sur un socle PHP 8 / Symfony 7.x / API Platform 3.x -Intervenir sur le front-end NextJS / TypeScript -Implémenter une architecture hexagonale -Réaliser les développements applicatifs selon les spécifications définies -Écrire les tests unitaires et tests d’intégration -Participer aux revues de code des autres développeurs -Assurer le maintien en conditions opérationnelles (MCO) -Contribuer à la résolution des incidents applicatifs -Participer aux différentes phases du projet (analyse, build, livraison) Profil attendu : -Développeur back / fullstack avec une forte expertise PHP / Symfony -À l’aise dans des environnements techniques modernes -Sensibilité aux problématiques de performance et d’architecture -Autonomie, rigueur et esprit d’équipe

Contexte Dans le cadre d’un besoin urgent , Anicura France renforce son équipe support déjà en place ( 3 techniciens + 1 référent ). Vous rejoindrez le Service Desk pour assurer la gestion des tickets et le traitement des incidents N1/N2 , sur un périmètre poste de travail et environnement Microsoft . Mission Intégration au Service Desk afin de : Prendre en charge et résoudre des tickets utilisateurs Assurer le support N1/N2 sur incidents bureautiques et Windows Intervenir ponctuellement sur Windows Server (incidents simples, escalade si nécessaire) Activités principales Gestion et résolution de tickets via un outil de ticketing classique Support N1/N2 sur incidents Windows (divers et variés) Intervention ponctuelle sur Windows Server Support majoritairement Windows + un peu de Mac (idéalement) Pas de gestion d’appels entrants : activité centrée sur le ticketing Déplacements ponctuels : installation / remplacement de PC (environ 1 déplacement/mois ) Environnement technique Postes : Windows (majoritaire) , macOS (souhaité) Systèmes : Windows 10 / Windows , Windows Server (ponctuel) Process : Service Desk / ITIL-like , ticketing Profil recherché Expérience : 1 à 2 ans acceptée si profil motivé et opérationnel Très bon relationnel, sens du service Rigueur dans le suivi des tickets Autonomie et capacité à s’intégrer à une équipe existante

Business Analyst – Données cliniques et opérationnelles Compétences requises Solide expérience des standards de données de santé / cliniques (HL7, FHIR, ICD-10, LOINC, etc.). Bonne compréhension des plateformes et pipelines de données (Snowflake, dbt, IICS appréciés). Capacité à rédiger une documentation fonctionnelle claire , des user stories et des critères d’acceptation. Excellentes compétences en communication et expérience en environnement Agile . 3 à 6 ans ou plus d’expérience en tant que Business Analyst dans des contextes data, santé ou réglementaires . Un Business Analyst pour soutenir des initiatives impliquant des données cliniques et opérationnelles (MDM, SSU, CTMS, Site Connect, CRM, supply chain, finance, ERP). Le consultant agira comme interface entre les parties prenantes métier, les équipes cliniques et les équipes data/ingénierie , afin de traduire les besoins métier en exigences data exploitables. Responsabilités principales Recueillir, analyser et documenter les besoins métier liés aux cas d’usage de données cliniques et opérationnelles. Traduire les besoins fonctionnels en spécifications claires à destination des équipes data engineering et analytics. Contribuer aux activités de qualité des données, traçabilité (data lineage) et gouvernance (définitions, dictionnaires de données, règles de validation). Animer des ateliers avec les parties prenantes cliniques et opérationnelles et garantir l’alignement entre les équipes. Contribuer à la gestion du backlog et à la planification des sprints via Jira ; documenter les processus dans Confluence . Compétences requises Solide expérience des standards de données de santé / cliniques (HL7, FHIR, ICD-10, LOINC, etc.). Bonne compréhension des plateformes et pipelines de données (Snowflake, dbt, IICS appréciés). Capacité à rédiger une documentation fonctionnelle claire , des user stories et des critères d’acceptation. Excellentes compétences en communication et expérience en environnement Agile . 3 à 6 ans ou plus d’expérience en tant que Business Analyst dans des contextes data, santé ou réglementaires .

Projet stratégique avec un rôle très orienté delivery. Le consultant travaille en proximité avec les architectes (dont architecte Cloud) sur des briques techniques transverses (auth, métriques, outillage interne) dans un environnement Azure et CI/CD. Mission : -Développer des composants et services full-stack JS (Node.js / React / Next.js). -Contribuer à des services d’authentification, de métriques, et autres briques techniques. -Participer à l’amélioration de l’outillage interne (ex : tests de latence, tooling dev). -Développer/intégrer des API et assurer la robustesse (qualité, perf, sécurité). -Participer aux sujets CI/CD en lien avec l’architecte Cloud (pipeline, déploiements, conteneurs). Profil attendu : -Autonome et expérimenté sur du Full Stack JavaScript en contexte delivery. -Très à l’aise sur React + Next.js (architecture front, perf, SSR/SSG, bonnes pratiques). -Solide sur Node.js (API, auth, intégration services). -Habitué aux environnements Azure (services, intégration cloud) + conteneurisation. -Maîtrise GitHub Actions (pipelines, quality gates, déploiements). -Capable de travailler avec des architectes et de contribuer à la mécanique technique globale.

Le service comprendra : A. Gestion de l'Infrastructure de Stockage Conception et déploiement de solutions de stockage en réseau (NAS) et de solutions cloud adaptées aux besoins. Configuration des volumes et des niveaux de stockage en fonction des exigences de performance. Optimisation des performances du stockage par des ajustements et un équilibrage de la charge. Fourniture d'un service 24/7 avec une organisation dédiée aux heures creuses pour une disponibilité continue. Élaboration et partage de documentation technique, comprenant des Dossier de Conception Technique (LLD), des procédures et des processus. B. Protection des Données & Sauvegarde Mise en œuvre de stratégies de sauvegarde et de récupération d'urgence afin de prévenir toute perte de données. Utilisation et gestion des solutions de sauvegarde adaptées aux besoins spécifiques. Développement de stratégies de réplication inter-sites pour garantir la continuité des activités. C. Sécurité et Conformité du Stockage Application de mécanismes de chiffrement, de contrôles d'accès et de permissions basées sur les rôles pour sécuriser les données stockées. Assurance de la conformité aux normes GDPR, HIPAA, ISO 27001 et autres réglementations applicables. Supervision et prévention contre les ransomwares et les accès non autorisés aux systèmes de stockage. Participation à la résolution des non-conformités identifiées lors des audits. D. Planification de la Capacité & Optimisation Analyse de l'utilisation du stockage et anticipation des besoins futurs. Amélioration de l'efficacité grâce à des fonctionnalités telles que la déduplication, la compression, et la gestion à approvisionnement fin (thin provisioning). Mise en place d'automatisations de la gestion du stockage via des scripts (Python, Bash, PowerShell). E. Résolution de Problèmes & Optimisation des Performances Identification et résolution des problèmes de latence, de limitations en IOPS ou de défaillances de disques. Réalisations de mises à jour du firmware, de correctifs et de vérifications de l'état général des systèmes. Collaboration étroite avec les équipes réseau et base de données pour optimiser le flux de données end-to-end. Gestion des incidents, y compris leur résolution et leur coordination avec les interfaces concernées.

Nous mandatons ce recrutement pour le compte d'un acteur majeur du secteur des services et conseils en informatique (IT). Dans le cadre d’une initiative stratégique, notre client recherche un Lead Platform Engineer / SRE Expert pour piloter la construction d'une "Internal Developer Platform" (IDP) de nouvelle génération. Ce projet ambitieux vise à transformer l'expérience développeur et l'efficacité opérationnelle à travers une approche "Platform as a Product". En tant que Lead, vous serez la pierre angulaire de cette transformation, opérant au cœur d'un environnement technologique de pointe basé sur le cloud Azure. Vos missions principales s'articuleront autour de quatre axes majeurs : Architecture et Leadership Technique : Vous définirez la roadmap technique et l'architecture de la plateforme IDP hébergée sur Azure Kubernetes Service (AKS). Votre rôle consistera à garantir la robustesse, la scalabilité et la sécurité de l'infrastructure. Vous prendrez des décisions structurantes concernant l'implémentation des standards GitOps (via ArgoCD) et la gestion de l'Infrastructure as Code (Terraform/Helm), en assurant une cohérence globale du socle technique. Vous serez le garant de l'évolution de la stack technologique, veillant à ce qu'elle réponde aux exigences de performance d'un environnement de production critique. Culture SRE et Excellence Opérationnelle : Vous insufflerez et maintiendrez les pratiques Site Reliability Engineering (SRE) au sein de l'équipe. Cela implique la définition et le suivi des SLIs/SLOs, la gestion des "Error Budgets" et l'automatisation de la réponse aux incidents. Vous mettrez en place des standards de sécurité élevés (DevSecOps) dès la conception ("Security by Design") pour protéger les actifs numériques du client. Votre expertise sera cruciale pour optimiser la résilience des systèmes et minimiser le "Toil" grâce à une automatisation intelligente. Mentorat et Animation d'Équipe : En tant que référent technique, vous encadrerez les ingénieurs DevOps confirmés et les développeurs de la plateforme. Vous assurerez la montée en compétence de l'équipe sur les technologies Kubernetes avancées, l'observabilité et les concepts d'IDP. Vous favoriserez une culture de collaboration, de revue de code rigoureuse et de partage des connaissances. Vision Produit et Innovation : Vous travaillerez en étroite collaboration avec les parties prenantes pour comprendre les besoins des développeurs (vos "clients internes"). Vous participerez à l'intégration de briques innovantes, notamment l'AIOps et les agents d'IA, pour rendre la plateforme plus autonome et proactive.

Description des missions : Projet 1 – « E-Invoicing » Objectif : Analyser et revoir l’ensemble des processus internes de facturation afin d’identifier les impacts de la facturation électronique (e-Invoicing) et d’anticiper les ajustements nécessaires en conformité avec la loi de finances. Responsabilités : Challenger les équipes sur leurs processus existants et proposer des améliorations afin de garantir la conformité avec la législation financière. Piloter les campagnes de tests en collaboration avec les équipes de facturation, en garantissant la qualité des données et le bon fonctionnement des outils. Préparer et accompagner le déploiement dans d’autres pays. Définir et mettre en œuvre de nouveaux processus. Projet 2 – « VESUVE » Objectif : Coordonner le projet avec les différentes parties prenantes internes et externes : TAI Finance, Middle Office, équipes juridiques, Contract Modeling, équipes France et PwC. Responsabilités : Challenger les équipes sur les scénarios et processus étudiés afin d’assurer la conformité avec la législation financière et d’optimiser les processus. Analyser et revoir l’ensemble des processus internes impactés afin d’identifier les effets du projet Vésuve et d’anticiper les ajustements nécessaires. Piloter les campagnes de tests en collaboration avec les équipes, en garantissant la qualité des données et le bon fonctionnement des outils. Livrables attendus :Projet 1 – « E-Invoicing » Revue complète de l’ensemble des processus de facturation. Analyse d’impact de la loi sur la facturation électronique. Expression des besoins métiers pour les évolutions des outils. Rapports de tests détaillés sur les différents outils et processus. Coordination avec les autres équipes. Projet 2 – « VESUVE » Revue complète de l’ensemble des processus de transfert de portefeuille. Analyse d’impact des transferts de portefeuille. Expression des besoins métiers pour les évolutions des outils. Rapports de tests détaillés sur les différents outils et processus. Expérience souhaitée : Formation ou expérience en finance / comptabilité. Maîtrise des processus de facturation, de la facturation électronique et de la gestion fiscale. Compétences techniques requises : Rédaction des expressions de besoins métiers. Analyse d’écarts (fit/gap analysis). Modélisation des processus. Gestion de projet. Conduite du changement. Autres compétences souhaitées : Capacité à travailler en français et en anglais.

Ce poste s’inscrit dans le cadre d’un projet critique de migration des centres de données IT vers AWS. Missions Principales Le spécialiste sera responsable de l’ensemble du cycle de vie opérationnel de Sterling Integrator, incluant : Déploiement, configuration, modification et dépannage des flux de processus Sterling Integrator. Intervention sur le BPML : compréhension, adaptation et correction des process flows, sans interruption des traitements. Gestion des déploiements applicatifs et des configurations environnementales. Dépannage de bout en bout, du poste client jusqu’aux systèmes internes et partenaires. Contribution active à la stabilisation des environnements et au support opérationnel. Compétences Techniques Essentielles Systèmes d’Exploitation Excellente maîtrise de Linux EL8 / EL9. IBM Sterling Integrator Expérience pratique avancée : installation, exploitation, configuration et maintenance quotidienne. BPML Capacité à lire, interpréter, ajuster et dépanner les processus Sterling Integrator BPML, sans perturber la production. Sécurité & Chiffrement Expertise en PGP, SSH, gestion des clés, configurations cryptographiques, politiques de sécurité. Transfert de Fichiers Maîtrise de SFTP (principal protocole). Connaissance appréciée de Connect:Direct et gestion de connexions VPN. Cloud & Base de Données Connaissance d’AWS, notamment : EC2 configuration infra Oracle RDS Réseau Compréhension solide des fondamentaux : TCP/IP, load balancers, routage. (Une expertise avancée n’est pas nécessaire.)

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Product Owner - Oracle Primavera Unifier (H/F) à Lyon, France. Contexte : Localisation & organisation Poste basé à Lyon Présence sur site : 3 jours par semaine (mardi, mercredi et jeudi) Télétravail possible les autres jours selon les contraintes projet Les missions attendues par le Product Owner - Oracle Primavera Unifier (H/F) : Dans le cadre d’un déploiement stratégique de l’outil Unifier, nous recherchons un Product Owner très senior, dont le rôle principal sera d’agir comme interface directe entre les équipes métiers et l’intégrateur. Ce poste requiert une très forte maîtrise de l’outil Unifier et une expertise métier approfondie, afin d’être en capacité de qualifier les demandes, de challenger les besoins et de statuer clairement sur leur faisabilité fonctionnelle et technique. Rôle & responsabilités Être le point d’entrée unique entre les métiers et l’intégrateur Comprendre les besoins métiers, les challenger et les formaliser de manière exploitable Évaluer la faisabilité fonctionnelle et technique des demandes métiers Dire clairement ce qui est possible, ce qui ne l’est pas, et à quelles conditions Arbitrer les choix fonctionnels en s’appuyant sur une parfaite connaissance d’Unifier Traduire les besoins métiers en spécifications claires pour l’intégrateur Sécuriser les paramétrages et les choix d’implémentation de la solution Anticiper les impacts métier, organisationnels et outils Accompagner les phases de recette, déploiement et conduite du changement

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Intégration fluide de la sécurité, de la performance et de l’automatisation dans le cycle de vie du produit numérique, avec une approche agile et cloud-native. Les missions attendues par le DevSecOps (H/F) : Industrialisation des livraisons (CI/CD) Maintenir et optimiser les chaînes d’intégration et de déploiement continu (CI/CD). Automatiser les tests (unitaires, d’intégration, de non-régression) et gérer les pipelines de build et de déploiement. Sécurité par Conception (Security by Design) Intégrer des scans de sécurité automatisés et piloter la gestion des vulnérabilités. Collaborer avec les experts cybersécurité pour sécuriser l’architecture produit. Promouvoir les bonnes pratiques de développement sécurisé auprès des équipes. Infrastructure as Code & Automatisation Automatiser la gestion des infrastructures via des outils IaC. Configurer les environnements de manière cohérente et gérer les environnements de test, recette et production. Monitoring, Observabilité & Performance Mettre en place des outils de supervision et de logs. Définir et surveiller les indicateurs clés (SLA, erreurs, latence, capacité, DORA). Collaborer avec les équipes pour améliorer la performance et l’observabilité en production. Amélioration Continue & Résilience Participer aux auto-diagnostics (accelerate) et identifier les leviers d’amélioration. Organiser et participer aux GameDays RUN pour tester la résilience du produit. Capitaliser sur les retours d’expérience (Rex, Post-Mortem, Incident Review). Collaboration & Culture DevSecOps Travailler en binôme avec les développeurs, PO, experts sécurité et production. Former et accompagner les équipes aux outils et pratiques DevSecOps. Documenter les processus et incidents pour favoriser la montée en compétences collective. Contribuer activement à la communauté DevSecOps interne (guildes, rituels, veille). Objectifs : Catalyser la livraison continue dans une démarche agile et cloud-native. Renforcer la résilience des solutions livrées. Automatiser et outiller l’équipe pour une efficacité opérationnelle accrue. Favoriser l’autonomie des équipes sur les aspects techniques et opérationnels. Environnement : GCP S3NS / Confluence / Jira / Gitlab / Checkmarx / Terraform / Helm / Office 365 / Power BI / Python / Java

Contexte Dans un contexte de renforcement des exigences en matière de sécurité des accès à privilèges, nous recherchons un Senior Expert CyberArk pour intervenir sur la conception, le déploiement et l’exploitation de solutions Privileged Access Management (PAM) en environnements on-premise et cloud. Vous interviendrez comme référent technique, avec un rôle central dans la sécurisation des accès sensibles et l’évolution des architectures PAM. Missions principales Architecture et conception : Définir et mettre en œuvre l’architecture CyberArk (on-premise et cloud). Garantir la haute disponibilité, la résilience et les plans de reprise d’activité. Contribuer aux choix d’architecture et à la roadmap sécurité. Déploiement et intégration : Installer, configurer et maintenir les composants CyberArk : Vault, PVWA, CPM, PSM, CCP. Assurer l’intégration avec Active Directory, les SIEM et les plateformes cloud (Azure, AWS, GCP). Piloter les montées de version et évolutions techniques. Exploitation et administration : Administrer les safes, plateformes et politiques de comptes à privilèges. Superviser la performance, la disponibilité et la conformité des environnements PAM. Mettre en place des améliorations continues et des optimisations opérationnelles. Automatisation : Développer des scripts et automatisations via REST API, PowerShell, Terraform ou Python. Industrialiser l’onboarding des comptes et la gestion des secrets. Sécurité et conformité : Veiller au respect des exigences réglementaires et des bonnes pratiques sécurité (PCI). Participer aux audits et aux démarches de conformité. Support et expertise : Assurer le support niveau 3 sur les incidents CyberArk. Réaliser des analyses de causes racines et définir des actions correctives. Travailler en collaboration avec les équipes sécurité, infrastructure et cloud. Profil recherché Compétences techniques Minimum 5 ans d’expérience sur les solutions CyberArk PAM. Maîtrise des composants Vault, PVWA, CPM, PSM, CCP. Solide expérience en automatisation et intégration API. Bonne connaissance des environnements Windows, Linux, réseaux et cloud (Azure, AWS). Sécurité Forte expertise en gestion des accès à privilèges, IAM et mécanismes de chiffrement. Certifications appréciées CyberArk Trustee, Defender, Sentry ou Guardian. Qualités professionnelles Capacité à travailler en autonomie et à piloter des sujets complexes. Rigueur, sens de l’analyse et qualité de la documentation. Bon niveau de communication et esprit collaboratif. Atouts complémentaires Expérience avec les HSM et les mécanismes de chiffrement avancés. Connaissance d’autres solutions PAM et capacité d’analyse comparative.

Lieu : Lyon (Télétravail avec déplacements ponctuels en France) Type de contrat : Mission de 12 mois + extensions / possibilité de CDI Date de démarrage : Janvier / Février 2026 À propos du poste Nous recherchons un(e) Ingénieur(e) DevSecOps expérimenté(e) pour rejoindre une équipe produit et technologie dynamique, travaillant sur des solutions logicielles innovantes et des projets de transformation cloud. Ce rôle stratégique vise à garantir des opérations cloud sécurisées, automatisées et évolutives dans un environnement agile. Vous collaborerez étroitement avec les équipes de développement et d’infrastructure pour mettre en œuvre les pratiques DevSecOps, automatiser les déploiements et assurer l’excellence opérationnelle sur les plateformes cloud. Responsabilités principales Accompagner les équipes de développement sur les problématiques d’hébergement cloud et proposer des solutions adaptées. Apporter une expertise sur les environnements Microsoft Azure. Automatiser les déploiements cloud via l’Infrastructure as Code (Terraform, Ansible). Maintenir et optimiser la chaîne logicielle pour la livraison continue. Contribuer à la stratégie technique et valider les solutions en cohérence avec les objectifs cloud et infrastructure. Assurer une veille technologique sur les outils, méthodes et pratiques DevSecOps. Environnement technique Cloud : Microsoft Azure (IaaS, PaaS) Automatisation : Terraform, Ansible Langages : Python, PowerShell CI/CD : Azure DevOps, Pipelines Sécurité : SAST, DAST, principes OWASP Profil recherché Expérience : 5+ ans en DevOps, DevSecOps, Cloud ou ingénierie infrastructure. Solide connaissance des services Azure et des bonnes pratiques DevSecOps. Maîtrise des outils d’automatisation et Infrastructure as Code. Familiarité avec les tests de sécurité applicative et les pipelines CI/CD. Excellentes compétences en communication et capacité à collaborer avec des équipes pluridisciplinaires. Esprit proactif, curieux et ouvert.

Présence sur site : un minimum de 2 jours par semaine. Profil recherché : un développeur DevSecOps spécialisé en PKI, avec un niveau confirmé au minimum. Une expérience préalable chez Enedis serait un atout apprécié. Produit concerné : Infrastructure à Clé Publique (PKI), service de gestion des clés publiques. Il s'agit d'un projet combinant phases de construction (BUILD) et de maintenance en conditions opérationnelles (MCO). Une expérience en exploitation est fortement souhaitée. Chantiers à venir : La construction du code industriel permettant d'installer et de configurer la PKI, afin de déployer les environnements de développement, hors production et production. Un intégrateur sera partenaire lors de la mise en place du premier environnement. Actuellement, l'équipe se compose de 4 spécialistes PKI, d'un référent technique, d'une équipe Scrum et d'un Product Owner (PO).

Afin de renforcer les équipes de DEEP au sein de Business Line Cybersecurity, nous recherchons actuellement un(e) DEEP - Security Architect (m/f/n) à temps plein. Vos missions En tant que Security Architect, vous jouerez un rôle clé dans la conception, le test et l'implémentation des systèmes de sécurité, pour les systèmes d'information du client. Nous recherchons un profil capable d'allier différentes casquettes, à savoir l'autorité technique et la capacité à faire des implémentations techniques (hands-on), mais aussi de tenir un rôle de pre-sales et d'architect. Etablir la stratégie des architectures de sécurité en lien avec la stratégie globale de la Business Line Cybersécurité ou les besoins de vos clients Elaborer des modèles de référence pour les architectures Définir et assurer la coordination des tests de nouvelles solutions Accompagner dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle cybersécurité Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations Contribuer aux activités « avant-vente » : implication lors d’appels d’offres (rédaction, soutenance, lors d’appel d’offre ou de constitution d’appel d’offre) Réaliser des sessions techniques auprès d’acteurs internes et/ou clients La liste des activités n’est pas exhaustive, et la personne pourra être amenée à réaliser toute autre tâche nécessaire au bon fonctionnement du service ou de l’entreprise de manière générale. Votre profil Diplôme niveau Master ou expérience professionnelle équivalente, de préférence avec une spécialité dans les télécommunications, sécurité de l'information ou TIC Mindset sécurité avec une connaissance des frameworks/standards, gestion des risques et impacts Nous recherchons idéalement un profil ayant de solides compétences/une expérience avérée dans l'un des domaines suivants : Microsoft (Azure, M365), AWS avec expérince en architecture, implémentation ou sécurisation | PKI | Data Management (DLP, encryption), WAF, PAM, Encryption... Des compétences en SIEM et/ou sécurisation OT seront différenciantes Bonne communication (présenter et défendre des solutions/choix, animer des sessions techniques en clientèle) Solides capacités rédactionnelles (documents d'architecture, gap analysis...) Force de proposition et volonté de se certifier et de s'ouvrir à d'autres domaines liés à la sécurité (PAM...) Le français et l'anglais sont obligatoires, l'allemand et le luxembourgeois constituent un atout