Trouvez votre prochaine mission ou futur job IT.

Objectifs et périmètre de la prestation Le Tech Lead Cloud interviendra comme référent technique et accompagnera la mise en œuvre des landing zones GCP et S3ns, ainsi que de l'accostage des applications sur ces environnements. Cadrage et conception * Définir et formaliser les architectures cibles des landing zones GCP et S3ns. * Concevoir les modèles d'organisation : comptes, projets, réseaux, IAM, policies. * Intégrer les exigences de la doctrine Cloud, les contraintes réglementaires et les standards de cybersécurité. * Identifier les patterns de développement, de déploiement, de gouvernance et de supervision. Mise en œuvre technique * Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC). * Mettre en place les fondations Cloud : o IAM / RBAC o Réseau, segmentation et interconnexions o Logs, monitoring, alerting et observabilité o Catalogue de services autorisés o Sécurité (CSPM, KMS, conformité) * Définir et accompagner l'implémentation des pipelines CI/CD associés. Gouvernance, sécurité et conformité * Définir les patterns d'accostage et les bonnes pratiques d'usage. * Mettre en œuvre des contrôles automatisés de sécurité et de conformité. * Travailler en étroite collaboration avec les équipes cybersécurité et architecture. Accompagnement des projets * Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud. * Analyser les besoins des projets et faire évoluer les landing zones en continu. * Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Coordination et communication * Collaborer étroitement avec les équipes du programme. * Présenter les choix d'architecture, les décisions techniques et les feuilles de route. * Participer aux instances et cérémonies projet, et contribuer au pilotage global. Compétences requises Compétences techniques * Expertise avancée GCP : o Resource hierarchy, IAM o VPC, firewalling, connectivité hybride o Cloud Logging et Cloud Monitoring o Cloud Storage, GKE, Cloud Functions (selon périmètre) * Bonne connaissance de l'écosystème S3ns et de ses contraintes de souveraineté. * Infrastructure as Code (Terraform) : conception de modules, pipelines, bonnes pratiques. * DevSecOps : déploiement IaC et applicatif, CI/CD, self-service. * Sécurité Cloud : Zero Trust, chiffrement, KMS, contrôles de conformité. * CI/CD : Bitbucket, Digital Release, Tekton. * Réseaux avancés : DNS, routage, VPN, interconnexions Cloud/hybride. Compétences méthodologiques * Cadrage et conception de landing zones Cloud conformément aux principes FinOps. * Capacité pédagogique à expliquer et documenter les choix techniques. * Expérience d'accompagnement de projets applicatifs vers le Cloud. * Mise en œuvre et gouvernance du tagging des ressources (FinOps, pilotage). * Maîtrise des environnements agiles ou hybrides.

Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Almatek recherche pour l'un de ses clients Un Senior Software Engineer / DevOps sur Grenoble. Profil recherché : - Senior (7+ ans d'expérience) - Développement Python + Azure Cloud - DevOps / DevSecOps : CI/CD (GitHub Actions), Docker, Kubernetes / K3s, Helm - Bonne maîtrise de Linux et des architectures micro-services distribuées - Un plus : Edge AI (Machine Learning, Computer Vision, Agentic AI), C/C++/Rust, GPU - Anglais courant Localisation : Grenoble + 2jrs de TT Almatek recherche pour l'un de ses clients Un Senior Software Engineer / DevOps sur Grenoble. Profil recherché : - Senior (7+ ans d'expérience) - Développement Python + Azure Cloud - DevOps / DevSecOps : CI/CD (GitHub Actions), Docker, Kubernetes / K3s, Helm - Bonne maîtrise de Linux et des architectures micro-services distribuées - Un plus : Edge AI (Machine Learning, Computer Vision, Agentic AI), C/C++/Rust, GPU - Anglais courant Localisation : Grenoble + 2jrs de TT

Bonjour à tous, notamment aux experts Change Management 🚀 🔎 Je cherche un Change Manager Senior pour intervenir sur un programme de transformation à très fort impact impliquant un réseau de plus de 1 500 utilisateurs terrain. Dans un contexte sensible où l’adhésion des utilisateurs est un facteur clé de succès, l’objectif sera de préparer et sécuriser une migration majeure prévue en septembre 2026 en mettant en place une stratégie de conduite du changement robuste et pragmatique. 💼 Ce que tu vas faire : Définir et piloter la stratégie globale de conduite du changement Réaliser les analyses d’impacts et identifier les résistances potentielles Construire et déployer le plan de communication Produire les supports d’accompagnement (guides, tutoriels, FAQ, vidéos) Organiser les dispositifs de formation et d’accompagnement des utilisateurs Coordonner les parties prenantes métiers et IT Suivre l’adoption et mesurer l’efficacité des actions via des KPIs dédiés Accompagner une population terrain particulièrement exposée aux enjeux de transformation 🎯 Environnement : Transformation SI / Migration applicative / Accompagnement utilisateurs / Communication / Formation / Adoption ⚠️ Seniorité : 8 ans d’expérience minimum en conduite du changement sur des programmes de transformation SI 📍 Paris : 2 jours TT 🏡 📅 Démarrage : ASAP 📅 Mission longue jusqu’à fin 2026 Qu'en penses-tu?

Developpeur Open expérimenté - Gestion des profils et habilitations d'accès - Montpellier - 3 jours de présentiel / 2 jours de TT Contexte Vous rejoignez une équipe agile organisée en plusieurs squads, en charge de concevoir, développer et maintenir des solutions digitales destinées à différents utilisateurs et canaux. Les principaux enjeux des produits développés sont : L'identification et l'authentification des utilisateurs La gestion des profils et habilitations d'accès La sécurisation des échanges et des communications La gestion des droits d'accès et des périmètres fonctionnels associés Missions Participer à l'étude, à la conception et au cadrage de nouvelles solutions ou évolutions fonctionnelles. Contribuer à la définition, au développement, aux tests et à la documentation de nouvelles fonctionnalités en environnement Java et écosystème associé (API REST, microservices, bases de données). Participer à l'amélioration continue des pratiques de développement et de collaboration au sein de l'équipe. Contribuer à l'exploitation et à l'évolution de la chaîne CI/CD/CT en collaboration avec les équipes DevOps (GitLab, SonarQube, JFrog Artifactory/XRay, Kubernetes, etc.). Mettre en œuvre les bonnes pratiques de qualité logicielle : refactoring continu, automatisation des tests, revues de code et amélioration de la maintenabilité. Participer au maintien en condition opérationnelle des applications en production. Assurer la résolution des incidents et le suivi de la qualité de service. Résultats attendus Tout au long du cycle de vie des produits, vous concevez, développez et maintenez les solutions nécessaires à leur évolution et à leur bon fonctionnement, dans le respect des standards de qualité, de sécurité, de performance et des objectifs de l'organisation. Compétences comportementales Excellentes capacités de communication et de collaboration. Esprit d'équipe et capacité d'adaptation. Force de proposition. Transparence et sens du partage. Exigence de qualité. Sens des responsabilités et respect des engagements. Connaissances attendues Sécurité applicative Top 10 OWASP. Référentiels CVE et CWE. Principales familles d'attaques : XSS Injections (SQL, HTML, CSS, code, etc.) CSRF Vulnérabilités liées à la gestion des accès et des données. Sensibilisation aux risques liés à l'utilisation de l'intelligence artificielle. Bonnes pratiques de développement sécurisé Sécurisation des applications web (cookies, HTTPS, TLS). Contrôle de l'authenticité et de l'intégrité du code et des applications. Gestion sécurisée des erreurs et des exceptions. Protection et obfuscation du code lorsque nécessaire. Validation des entrées et des sorties. Contrôle des accès aux ressources. Authentification et gestion des sessions utilisateurs. Outils et pratiques qualité Outils d'analyse de code et de sécurité : SonarQube Checkmarx JFrog Xray OWASP Dependency Check Outils équivalents d'analyse statique et de gestion des vulnérabilités.

Senior Endpoint Security Engineer / Expert CrowdStrike Falcon Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Notre client dans le secteur Aérospatial et défense recherche un/une Administrateur système (H/F) Description de la mission : Dans le cadre d’un programme stratégique de transformation du système d’information d’un acteur majeur du secteur spatial, notre client recherche un Ingénieur Infrastructure / Administrateur Système afin de renforcer son équipe en charge de la sécurité des infrastructures. Vous interviendrez sur un environnement à fortes contraintes de cybersécurité et de conformité réglementaire, au sein d’un projet critique impliquant des exigences d’homologation de sécurité et de protection des systèmes d’information sensibles. Vous serez intégré à l’équipe Infrastructure & Sécurité et travaillerez en étroite collaboration avec les équipes Cyber, IVV et Architecture. Vos missions : Installer et intégrer les solutions de sécurité (COTS) sur les différents environnements du projet (intégration, qualification et production). Configurer, administrer et durcir les composants conformément aux exigences de sécurité définies. Mettre en œuvre les mécanismes d’authentification, d’autorisation, de journalisation et de supervision. Rédiger et maintenir la documentation technique associée (procédures d’installation, d’exploitation, DAT, DEX, fiches techniques). Assurer le maintien en condition opérationnelle (MCO) et en condition de sécurité (MCS) des solutions déployées. Réaliser les mises à jour de sécurité, montées de version et remédiations des vulnérabilités identifiées. Participer aux activités d’intégration, vérification, validation et qualification des solutions. Contribuer aux dossiers de conformité et d’homologation sécurité. Assurer le support de niveau 2/3 et participer à la résolution des incidents complexes.

Poste : Expert Axway Localisation : Maison Alfort. 2 jours de présentiel + 3jours de TT Expérience : +7 années dont 3/4 minimum sur l'outil Axway Démarrage : ASAP Mission longue Contexte Pour accompagner la remise à l’état de l’art de notre plateforme Secure Transport en mode SAAS, nous recherchons un expert/intégrateur ayant une expertise transverse en sécurité, gestion des données et automatisation. Missions Votre mission principale sera d’optimiser et de sécuriser les processus tout en réduisant la charge opérationnelle des équipes. Missions principales : Gestion du socle Normaliser/industrialiser le suivi de l'activité (Ticketing) Accompagner l’équipe dans la gestion du run (résolution des incidents et traitement des demandes) Sécurité de la Plateforme Implémenter et renforcer les restrictions d'accès via SSO, filtrage IP et autres mesures de sécurité. Réaliser des audits réguliers pour assurer la conformité et la robustesse de la plateforme. Assurer la traçabilité des accès et des activités via des outils d’audit modernes. Mise en oeuvre des flux et sécurité des données en transit Moderniser et aligner la configuration des flux avec les standards actuels de sécurité. Garantir la confidentialité et l’intégrité des données en transit avec des méthodes avancées de chiffrement. Mettre en place et industrialiser des processus de purge automatiques des flux obsolètes. Gestion des Certificats Redéfinir et démultiplier l'usage des certificats pour différencier les usages clients/serveurs et par protocole (EBICS, PESIT, etc.). Automatiser les processus de gestion des certificats afin de réduire la complexité et de faciliter les opérations de renouvellement. Garantir l’intégrité et la disponibilité des certificats tout en minimisant l'impact sur le RUN. Industrialisation des Flux Automatiser la création, la gestion et la supervision des flux pour réduire la charge quotidienne des équipes opérationnelles. Développer des outils ou pipelines d’automation permettant des déploiements plus rapides et fiables. Confidentialité, Protection et Purge des Données Mettre en place une stratégie complète autour de la protection des données sensibles en alignement avec les réglementations (GDPR/RGPD). Automatiser les règles de purge et conservation des données en fonction des besoins métiers et légaux. Chiffrement et Sécurisation de la Donnée Intégrer des solutions de chiffrement avancé pour sécuriser les données à la fois en transit et au repos. Rester à jour sur les meilleures pratiques pour garantir une adaptation continue à l’évolution des menaces. Observabilité et Monitorage de la Plateforme Déployer des outils modernes de monitoring pour une supervision proactive (alertes, logs, métriques temps réel), utilisation de la solution Datadog. Concevoir des tableaux de bord adaptés aux équipes opérationnelles et au management. Plan de Reprise d’Activité (PRA) Collaborer à la mise en oeuvre et aux tests périodiques du Plan de Reprise d’Activité (PRA). Garantir une documentation exhaustive et des scénarios détaillés assurant une restauration rapide des services critiques. Compétences métier Profil recherché : Minimum 5 ans d’expérience en intégration, optimisation et sécurisation de solutions Secure Transport en mode SAAS. Mener des projets techniques : de refontes du socle de migration (ex: Flux EBICS vers PESIT/sFTP) Expertise en protocoles de transfert (EBICS, Pésit, SFTP...) et en PKI (infrastructure à clés publiques). Solides connaissances en sécurité des données, gestion des certificats et automatisation (Python, Ansible, CICD, API, DevSecops…). Expérience avec des outils de supervision comme Datadog ou équivalents. Bonnes capacités d’organisation et de documentation technique. Entretien de la base documentaire Capacité à faire monter en compétence les moins sachants de l’équipe. Qualités personnelles : Rigueur et attention aux détails. Esprit critique et force de proposition Esprit d’innovation et de veille technologique. Autonomie dans la gestion des missions tout en travaillant efficacement en équipe. Excellentes compétences en communication écrite et orale. Offre et Conditions : Astreinte : possible Télétravail : Présence Obligatoire minimum 2 jours sur site Outils Axway : EBICS, PESIT, sFTP, Secure Transport, EBICS Gateway Python, Ansible, CICD, API, DevSecops

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire / semaine (non négociable) Statut : Freelance ou Portage - Pas de sous‑traitance Disponibilité : ASAP Contexte & environnement Vous rejoignez une équipe SRE (Site Reliability Engineering) d'une vingtaine de collaborateurs, spécialisée dans l'architecture et l'automatisation des environnements cloud. L'équipe s'appuie sur des technologies telles que : Terraform OpenShift Helm Kubernetes L'objectif principal est de maximiser l'automatisation des environnements de production, avec une première version cible prévue pour T1 2027. Dans ce cadre, une attention particulière est portée à la conception (design) des solutions et à la qualité du code. Missions principales Au sein d'une organisation en charge du provisionnement et du maintien en condition opérationnelle d'environnements (hors production et production), vous intervenez sur un périmètre structuré en plusieurs squads. Vous êtes notamment responsable de la coordination d'un ensemble de 30 à 35 collaborateurs. En tant que Scrum Master Senior, vous : Garantissez la bonne application des méthodologies agiles adaptées au contexte Travaillez en étroite collaboration avec : Le management SRE Les équipes de développement Les parties prenantes métiers et techniques Assurez le bon déroulement et l'efficacité des projets Responsabilités & objectifs Mettre en place et animer les cérémonies agiles (Scrum, Scrumban…) Faciliter le travail des équipes : Identification des blocages Remontée des alertes Contribuer activement à l'amélioration continue Déployer des outils de pilotage et de suivi : Indicateurs de performance Dashboards Assurer la planification des activités avec une visibilité à 2 à 3 mois Profil recherché Profil motivé, structuré et doté d'un excellent relationnel Capacité à évoluer dans des environnements techniques complexes Bonne compréhension des enjeux cloud et SRE Une expérience dans un environnement visant une production fortement automatisée est particulièrement appréciée, avec une attention portée à la réduction du "toil" (tâches répétitives non automatisées). Compétences requises Expérience Minimum 5 ans d'expérience en tant que Scrum Master Idéalement dans un contexte cloud / SRE / automatisation Certifications Certification Scrum Master (CSM, PSM ou équivalent) fortement appréciée Connaissance du cloud IBM Soft skills Excellentes compétences en communication Capacité à gérer les conflits Expérience avec des équipes produit / développement Sens de l'écoute et capacité à faire monter en compétence les équipes Forte capacité d'organisation et de priorisatio n Compétences techniques (atout majeur) Connaissance des environnements SRE : Réduction du toil Automatisation Sécurité automatisée Maîtrise des outils : Terraform Helm Kubernetes OpenShift Bonne compréhension des pratiques : Infrastructure as Code (IaC) Automatisation des environnements

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : Suivi de la conformité et de l’efficacité des processus SecOps - S’assurer que les processus clés de sécurité opérationnelle sont appliqués conformément aux exigences et au plan de contrôle défini par le RSSI. - Vérifier le respect des KPI, SLA et engagements de service associés aux activités de sécurité. - Contribuer à la définition et à la mise à jour des indicateurs de performance et de maturité. - Réaliser des revues régulières des dispositifs et proposer des axes d’amélioration. Sécurité & Architecture Cloud Azure - Être le référent cybersécurité sur les sujets de sécurité et d’architecture Cloud, notamment sur Azure. - S’assurer de l’alignement entre les pratiques opérationnelles et les exigences de sécurité Cloud. - Accompagner les équipes IT et SecOps dans l’adoption des standards. Suivi et pilotage des projets cyber - Assurer le suivi transversal des projets de cybersécurité en cohérence avec la feuille de route du RSSI. - Coordonner les parties prenantes et faciliter les échanges entre gouvernance et équipes techniques. - Suivre les risques, dépendances, priorités et indicateurs projets. - Participer aux comités de pilotage et aux arbitrages. Gestion des risques - Participer à l’identification, l’analyse et la remontée des risques cyber. - Contribuer au suivi des plans de traitement.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez piloter des programmes complexes, coordonner des équipes transverses et faire avancer des sujets à fort enjeu métier et réglementaire ? Dans le cadre d’une nouvelle réglementation impactant l’ensemble du SI et des métiers de notre client bancaire, nous recherchons un.e Directeur.rice de Projet Gouvernance capable de donner une vision claire, d’aligner les parties prenantes et de sécuriser l’exécution du programme. Ici, votre rôle ne se limitera pas au pilotage planning / budget. Vous serez au cœur des arbitrages, de la coordination des squads et des échanges avec les décideurs du programme. Pourquoi ce projet peut vous intéresser ? Parce que vous rejoignez un programme : - stratégique et visible au niveau COMEX, - avec des impacts transverses métiers & IT, - impliquant plusieurs squads et domaines fonctionnels, - où la gouvernance, la communication et la capacité à embarquer les équipes feront réellement la différence. Ce que vous ferez concrètement : 1/ Structurer et sécuriser le pilotage du programme Vous construisez la planification globale des travaux avec les responsables projets et applications afin de garantir une vision claire des impacts et des dépendances. Vous mettez en place une gouvernance efficace permettant de suivre l’avancement, les risques, les arbitrages et les engagements du programme. Vous pilotez les budgets, les délais et les indicateurs clés afin d’assurer la maîtrise du delivery dans un environnement complexe et multi-acteurs. 2/ Coordonner les équipes et les squads Vous accompagnez l’intégration des travaux dans un fonctionnement agile en collaboration avec les équipes de pilotage et les squads. Vous assurez la coordination des différents chantiers afin de garantir la cohérence globale des travaux métiers et IT. Vous identifiez rapidement les points de blocage, les risques ou les difficultés rencontrées par les équipes et proposez des solutions concrètes pour maintenir la trajectoire du programme. 3/ Assurer la communication auprès des décideurs Vous préparez et animez les comités de pilotage avec les sponsors et directions concernées. Vous assurez un reporting clair, structuré et orienté décision auprès du Directeur de Programme et du COMEX. Vous veillez à ce que l’ensemble des parties prenantes partage la même compréhension des enjeux, des priorités et des objectifs du programme.

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes (44) 🏠 Télétravail : Flexible 📝Contrat : Portage ou CDI 👉 Contexte client : Tu rejoins un grand acteur du secteur des services à forte criticité, au cœur d’enjeux stratégiques liés à la cybersécurité et à la gestion des flux réseau. Les infrastructures opérées permettent l’interconnexion sécurisée entre le système d'information interne et le monde extérieur, tout en garantissant la conformité aux exigences de sécurité et la continuité de service. Dans ce contexte, tu interviens au sein d’un pôle produit dédié aux flux sécurisés, chargé de concevoir, faire évoluer et maintenir des passerelles réseau critiques supportant des usages variés : accès nomades, interconnexions partenaires, navigation Internet sécurisée et exposition d’applications. En tant que Service Owner – PO, tu joues un rôle central dans la définition de la stratégie, le pilotage des évolutions et le maintien en conditions opérationnelles d’infrastructures réseau et sécurité complexes. Tu auras pour missions de : Définir la roadmap à 1 et 3 ans des infrastructures réseau (flux entrants/sortants). Piloter le plan annuel de maintenance (upgrades, renouvellements, évolutions). Animer les points de production hebdomadaires et les comités de suivi trimestriels. Assurer le suivi et la mise à jour des référentiels (CMDB, obsolescence, etc.). Gérer la relation avec les métiers dans le cadre de projets majeurs et PRA. Suivre les contrats et les renouvellements de maintenance des équipements. Piloter des chefs de projet sur les évolutions d’infrastructure. Assurer le reporting et le suivi dans les outils projet. Planifier les travaux dans une logique PI Planning. Créer et piloter les changements liés aux infrastructures. Garantir la gestion des incidents critiques et proposer des retours d’expérience (REX). Cartographier et maintenir le référentiel d’obsolescence (EOL, EOS, vulnérabilités) avec les équipes sécurité. 🧰 Stack technique : Réseaux & Sécurité : F5, Fortinet (Firewall, FortiManager), Juniper. Environnements : infrastructures réseau critiques, flux sécurisés, interconnexions SI. Méthodologies : gestion de projet, ITIL, gouvernance produit, PI Planning.

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes internationales (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent dans plus de 9 pays, le groupe s’appuie sur des infrastructures technologiques de pointe, sécurisées et en constante évolution, afin de garantir des services innovants, performants et conformes aux plus hauts standards de l’industrie audiovisuelle. Description du poste Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Stockage. Poste à pourvoir immédiatement. Vous intégrerez une équipe Infrastructure & Production IT intervenant sur des environnements critiques de production audiovisuelle, de postproduction et de stockage média à haute disponibilité. Vos missions : Cybersécurité • Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection du système d’information : pare-feu, prévention des intrusions, supervision sécurité, EDR, antivirus, contrôle des accès et gestion des vulnérabilités • Participer à la détection, l’analyse et la réponse aux incidents de sécurité en lien avec les outils de supervision et les partenaires SOC • Participer aux analyses de vulnérabilités, campagnes de patch management et déploiement des correctifs de sécurité • Contribuer au durcissement des infrastructures, à la sécurisation des flux et à l’amélioration continue des bonnes pratiques sécurité Gouvernance & conformité • Participer activement aux démarches de conformité et de certification du groupe (ISO 27001, TPN, politiques sécurité, audits clients) • Contribuer à l’implémentation, la diffusion et l’amélioration des politiques et procédures de sécurité • Participer aux audits internes et externes ainsi qu’aux actions d’amélioration continue du SMSI Administration systèmes & infrastructures • Administrer et maintenir les infrastructures serveurs Windows et Linux • Participer au déploiement, à la configuration et à l’évolution des environnements virtualisés (VMware, Hyper-V) • Assurer le maintien en condition opérationnelle des infrastructures critiques et participer à l’automatisation des tâches d’administration • Contribuer à la supervision, à l’optimisation des performances et à l’amélioration continue de la disponibilité des services Stockage & infrastructures média • Participer à l’administration et à l’évolution des infrastructures de stockage haute performance dédiées aux workflows de postproduction et de production audiovisuelle • Intervenir sur des environnements Dell EMC PowerScale / Isilon, Avid Nexis, SAN et NAS • Participer à la gestion des performances, de la réplication, de la disponibilité et de la sécurisation des données de production • Contribuer aux projets d’évolution des infrastructures de stockage et aux architectures média à forte volumétrie Réseaux & connectivité • Administrer et maintenir les infrastructures réseau du groupe : LAN, WAN, VLAN, VPN, Wi-Fi, firewalling et interconnexions multi-sites • Participer à la conception et à l’évolution des architectures réseau et datacenter • Superviser les équipements réseau et intervenir en cas d’incident, de dégradation de performance ou de problématique de disponibilité • Contribuer à l’amélioration de la segmentation réseau, de la sécurisation des flux et de la résilience des infrastructures

Data Engineer / Analytics Engineer Snowflake | Paris | Freelance Je recherche un consultant freelance avec une véritable expertise Snowflake pour rejoindre une équipe Data déjà bien structurée. Le socle technique est en place. Les flux d'ingestion, la CI/CD et les processus de déploiement fonctionnent déjà. L'enjeu est désormais de faire évoluer le Data Warehouse, modéliser la donnée et construire les couches métier utilisées par les équipes BI. Informations mission • Localisation : Paris 20 • Présence : 3 jours sur site par semaine + 2 TT • Démarrage : Août 2026 • Durée : Jusqu'à fin 2026 minimum (prolongation probable) • Contrat : Freelance • TJM : Selon expérience Votre rôle • Concevoir et faire évoluer le Data Warehouse Snowflake • Développer les transformations de données et les modèles métier • Écrire et optimiser des procédures stockées SQL • Participer à la modélisation décisionnelle et aux schémas analytiques • Intégrer les développements dans la chaîne CI/CD existante • Collaborer avec les équipes BI pour exposer des données fiables et performantes Environnement technique • Snowflake • SQL avancé • GitLab • Schemachange • VS Code • Fivetran • Informatica Les plus • Python • Informatica avancé • Connaissance de Tableau ou d'un autre outil de restitution Profil recherché • Très forte maîtrise de Snowflake • Excellente maîtrise SQL et optimisation des performances • Expérience sur la modélisation Data Warehouse et les modèles analytiques • Habitude des environnements industrialisés avec CI/CD • Autonome, rigoureux et capable de produire rapidement de la valeur Attention, nous recherchons une personne qui utilise Snowflake au quotidien et qui maîtrise réellement les problématiques de modélisation et de transformation de données. #Snowflake #DataEngineer #AnalyticsEngineer #SQL #DataWarehouse #Freelance #Paris #GitLab #Fivetran #Informatica

Notre client a lancé un programme stratégique de modernisation de son patrimoine. Afin de rendre possible cette transformation, la DSIN vise à se positionner comme un Cloud Service Provider au service des métiers et des marques du groupe. Afin d’accompagner la migration progressive du patrimoine applicatif vers ces environnements, le client souhaite définir et mettre en œuvre des landing zones industrialisées, sécurisées, exploitables et robustes sur GCP et S3ns. La stratégie Cloud repose sur un principe de portabilité, permettant de déployer une application de manière automatisée et prédictible, aussi bien en interne qu’en Cloud externe. Dans ce cadre, le client souhaite s’appuyer sur un Tech Lead Cloud H/F confirmé. Détails : Le Tech Lead Cloud interviendra comme référent technique et accompagnera la mise en œuvre des landing zones GCP et S3ns, ainsi que de l’accostage des applications sur ces environnements. Cadrage et conception * Définir et formaliser les architectures cibles des landing zones GCP et S3ns. * Concevoir les modèles d’organisation : comptes, projets, réseaux, IAM, policies. * Intégrer les exigences de la doctrine Cloud, les contraintes réglementaires et les standards de cybersécurité. * Identifier les patterns de développement, de déploiement, de gouvernance et de supervision. Mise en œuvre technique * Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC). * Mettre en place les fondations Cloud : o IAM / RBAC o Réseau, segmentation et interconnexions o Logs, monitoring, alerting et observabilité o Catalogue de services autorisés o Sécurité (CSPM, KMS, conformité) * Définir et accompagner l’implémentation des pipelines CI/CD associés. Gouvernance, sécurité et conformité * Définir les patterns d’accostage et les bonnes pratiques d’usage. * Mettre en œuvre des contrôles automatisés de sécurité et de conformité. * Travailler en étroite collaboration avec les équipes cybersécurité et architecture. Accompagnement des projets * Accompagner les équipes applicatives dans l’adoption des nouveaux environnements Cloud. * Analyser les besoins des projets et faire évoluer les landing zones en continu. * Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Coordination et communication * Collaborer étroitement avec les équipes du programme. * Présenter les choix d’architecture, les décisions techniques et les feuilles de route. * Participer aux instances et cérémonies projet, et contribuer au pilotage global.