Trouvez votre prochaine mission ou futur job IT.

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations

Ingénieur de production DevOps H/F - Nantes Dans ce cadre, Experis recherche un Ingénieur de production DevOps (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Ses missions : Projets d'ampleurs diverses sur des applications développées In-House et par des éditeurs externes. Préparation des socles techniques (commande des VMs, ouverture de flux réseaux), installation des prérequis (JDK, client Oracle, certificats SSL) Configuration de Reverse Proxies sous Apache Déploiements des applications en environnement Hors Production et Production via XLRelease / XLDeploy Mise en place des chaînes de déploiement continu XLRelease / XLDeploy. Configuration des éléments d'infrastructure et d'environnement dans XLDeploy. Mise en place et gestion des chaînes d'ordonnancements techniques et métiers VTOM et ControlM. Écriture de scripts d'exploitation en shell. Les scripts sont stockés dans un dépôt Bitbucket. Une partie a été déployée par Ansible ou via Ansible Tower. Mise en place de sonde de supervision métier dans Zabbix. Suivi des applications dans leur cycle de vie (upgrade, évolutions, traitement de l'obsolescence). Gestion des incidents de niveau 3 applicatifs. Documentation et passage de connaissances aux membres de l'équipe.

Missions : Faire un suivi des incidents Gèrer les incidents, gèrer les problèmes, les changements, et les demandes de support. Mise en recette et mise en production des applications Surveiller la bonne gestion des fichiers applicatifs, des logs , des displays pour les applications du périmètre Etablir et maintenir les consignes d’exploitation (batchs , systèmes répartis …), effectuer et valider l’instrumentation applicative Contrôler la conformité de la demande aux normes et standards de Production, et prise en compte des contraintes d’exploitation Gérer et/ou contribuer aux projets d’infrastructure touchant les architectures applicatives

Lieu : Lyon (Télétravail avec déplacements ponctuels en France) Type de contrat : Mission de 12 mois + extensions / possibilité de CDI Date de démarrage : Janvier / Février 2026 À propos du poste Nous recherchons un(e) Ingénieur(e) DevSecOps expérimenté(e) pour rejoindre une équipe produit et technologie dynamique, travaillant sur des solutions logicielles innovantes et des projets de transformation cloud. Ce rôle stratégique vise à garantir des opérations cloud sécurisées, automatisées et évolutives dans un environnement agile. Vous collaborerez étroitement avec les équipes de développement et d’infrastructure pour mettre en œuvre les pratiques DevSecOps, automatiser les déploiements et assurer l’excellence opérationnelle sur les plateformes cloud. Responsabilités principales Accompagner les équipes de développement sur les problématiques d’hébergement cloud et proposer des solutions adaptées. Apporter une expertise sur les environnements Microsoft Azure. Automatiser les déploiements cloud via l’Infrastructure as Code (Terraform, Ansible). Maintenir et optimiser la chaîne logicielle pour la livraison continue. Contribuer à la stratégie technique et valider les solutions en cohérence avec les objectifs cloud et infrastructure. Assurer une veille technologique sur les outils, méthodes et pratiques DevSecOps. Environnement technique Cloud : Microsoft Azure (IaaS, PaaS) Automatisation : Terraform, Ansible Langages : Python, PowerShell CI/CD : Azure DevOps, Pipelines Sécurité : SAST, DAST, principes OWASP Profil recherché Expérience : 5+ ans en DevOps, DevSecOps, Cloud ou ingénierie infrastructure. Solide connaissance des services Azure et des bonnes pratiques DevSecOps. Maîtrise des outils d’automatisation et Infrastructure as Code. Familiarité avec les tests de sécurité applicative et les pipelines CI/CD. Excellentes compétences en communication et capacité à collaborer avec des équipes pluridisciplinaires. Esprit proactif, curieux et ouvert.

Contexte : Piloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d’industrialisation et d’automatisation (SOAR) des processus et procédures de sécurité. Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité. Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre. Ce poste est ouvert à un profil lead technique et manageur capable de traiter des sujets transverses de sécurité opérationnelle autour de l'attaque, la défense, l'infrastructure, le cloud, l'architecture et le développement sécurisés. Nous souhaitons automatiser et industrialiser l’activité de sécurité opérationnelle avec un SOAR pour se concentrer sur les tâches à forte valeur ajoutée et nous souhaitons renforcer la gouvernance du VOC pour aboutir à l'adoption de cycles réguliers des mises à jour. Gouvernance technique (20%) Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc. Mettre en œuvre et opérer des contrôles réguliers liés à l’ISO 27001 Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC SOC (20%) Piloter les activités de SOC (2,5 personnes + MSSP externe) Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting) Mettre en œuvre, automatiser et traiter les fuites de données (leaks) VOC (30%) Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC). Coordonner la qualification, l'attribuer et le suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI Piloter l’amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc. Attaque (20%) Piloter et coordonner l'activité de Pentest et de BugBounty (0,5 personnes + prestations externes) Mettre place, piloter et coordonner l'activité Purple Team Participation possible aux audits en renfort de l'équipe Veille (5%) Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché Profil : Compétences transversales Très bonne capacité d'organisation et de cadencement de sujets multiples Bonne capacité à synthétiser les sujets et à communiquer de manière transverse Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales Compétences spécifiques (plusieurs compétences attendues parmi la liste) Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc. Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact • Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc. Compétences en développement appréciées (idéalement en Python) Expérience en management et leadership technique Compétences comportementales Formation souhaitée Bac +5 en informatique, spécialisation cybersécurité, 10 ans d’expérience minimum

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Depuis plus de 30 ans, Consort Group accompagne les entreprises dans la valorisation de leurs données et infrastructures. À travers ses pôles Consortis et Consortia, le groupe place l’expertise technique, l’humain et la responsabilité sociétale au cœur de ses engagements. Vous rejoignez les équipes Consortis , au cœur des enjeux de Cybersécurité, Systèmes, Cloud, Réseaux, Digital Workplace , renforcés par des expertises DevOps & RPA pour accélérer l’agilité et la performance opérationnelle. C’est votre mission Vous êtes passionné·e par les flux de données sécurisés et les environnements middleware critiques ? Ce poste est fait pour vous. En tant qu’ Ingénieur Middleware Flux CFT / Secure Transport , vous êtes responsable de la mise en place, de la sécurisation et du bon fonctionnement des échanges de fichiers au sein du système d’information et avec les partenaires externes. Vous intervenez aussi bien sur le Build que sur le Run dans un environnement à forts enjeux métiers. Côté Build Vous contribuez à la construction et à l’évolution des plateformes d’échanges de flux : Mise en place de nouveaux flux de transferts de fichiers Intégration de nouveaux partenaires techniques et métiers Participation aux projets de migration vers les solutions cibles Définition et application des règles de sécurité et de conformité Contribution à l’architecture et à la standardisation des flux Côté Run Vous garantissez la continuité et la qualité de service des flux en production : Supervision et maintien en condition opérationnelle des flux Traitement des incidents et demandes des équipes applicatives Suivi de la disponibilité des partenaires Reprise et relance des flux en cas d’incident Support technique auprès des équipes métiers et IT Mise à jour de la documentation et capitalisation C’est votre parcours Vous justifiez d’au moins 6 ans d’expérience dans des environnements middleware, d’échanges de fichiers et d’infrastructures critiques. Vous aimez les environnements exigeants où la fiabilité, la sécurité et la rigueur sont essentielles, tout en restant force de proposition. Un anglais technique est requis pour interagir avec les équipes et partenaires internationaux. C’est votre expertise Vous maîtrisez les environnements suivants : Axway : CFT, XFB Gateway, Secure Transport, Sentinel Systèmes : Windows, Linux, AIX Scripting : Shell, Perl, Python Environnements sécurisés, multi-partenaires, orientés production C’est votre manière de faire équipe Sens du service et du support Rigueur et fiabilité Esprit d’analyse et de résolution de problèmes Capacité à travailler avec des équipes techniques et métiers Communication claire, y compris avec des partenaires externes C’est notre engagement Chez Consort Group, vous êtes un·e expert·e que l’on accompagne pour que chaque mission compte : Un onboarding humain et structuré Une proximité managériale réelle Des formations continues Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets à fort impact C’est clair Processus de recrutement : Premier échange avec l’équipe recrutement Entretien RH et échange métier Test ou échange technique Rencontre avec le manager de mission Démarrage 🚀 C’est bon à savoir Lieu : Paris (75) Contrat : CDI Télétravail : 2 jours par semaine Salaire : jusqu’à 59 000€ brut/an Famille métier : Middleware / Flux / Systèmes Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Développer et maintenir des modules logiciels embarqués en C++. Participer à la définition technique et à la conception logicielle, en lien étroit avec les ingénieurs système et les architectes. Réaliser les tests unitaires et contribuer aux activités d'intégration sur cible. Garantir un code propre, fiable et conforme : revues de code, respect des normes internes, gestion Git rigoureuse, analyse de qualité (SonarQube), couverture (Gcov). Participer pleinement aux cérémonies Agile Scrum (daily, reviews, plannings, retrospectives). Travailler main dans la main avec l'équipe validation pour analyser, reproduire et corriger les anomalies. Stack / Environnement Vous évoluerez dans un contexte embarqué exigeant, orienté performance et robustesse : Langage : C++ Systèmes : Linux embarqué / temps réel Gestion de configuration : Git, GitLab Build & CI/CD : CMake, pipelines GitLab Méthodologie : Agile Scrum

Ingénieur Workplace (F/H) - Nantes 📌 Contexte & Missions Dans le cadre de projets stratégiques de modernisation des environnements de travail, vous interviendrez en tant qu'Ingénieur Workplace pour : Administrer et optimiser les environnements Microsoft 365 (Teams, SharePoint, Exchange Online). Gérer et déployer les postes via SCCM/MECM, Intune, Autopilot. Réaliser des migrations Windows 10/11 et projets de transformation digitale. Automatiser et industrialiser les tâches (scripts PowerShell, packaging applicatif). Assurer le support niveau 3 et la résolution des incidents complexes. Participer à la veille technologique et proposer des améliorations continues.

CONTEXTE l’Ingénieur DevOps / Intégration Cloud IAM agit comme expert technique au sein de la DT. Il assure l’intégration, la configuration et le maintien en conditions opérationnelles de la solution Keycloak, tout en garantissant sa conformité aux exigences de sécurité et de performance. Ce rôle associe expertise IAM, maîtrise des environnements cloud et pratiques DevSecOps, avec un fort engagement dans l’accompagnement des équipes projets et l’amélioration continue. Il contribue à la sécurisation des applications, à la fiabilité des livraisons et à la cohérence technique des solutions déployées. MISSIONS Les objectifs de la prestation sont : • Maîtriser les systèmes Linux, Unix, RedHat • Expertise avérée dans au moins un langage de programmation majeur (Java, etc.) et bonne polyvalence sur d’autres environnements • Accompagner les maîtrises d’œuvre (ME) dans la livraison de leurs applications dans le cloud • Assurer le support des ME en cas d’anomalies lors des livraisons • Installer, configurer et adapter la solution Keycloak aux exigences du client • Intégrer et mettre en œuvre les solutions de la Direction Technique (Keycloak, Grafana, Prometheus) • Installer et intégrer les composants socle de la DT (PostgreSQL, HAProxy). • Assurer l’intégration et la configuration des solutions dans les environnements de test, en garantissant la stabilité et la compatibilité entre tous les composants techniques et applicatifs • Configurer les logiciels conformément aux exigences fonctionnelles et garantir leur compatibilité avec l’environnement technique • Préparer et suivre les mises en production en coordination avec les équipes projets et production. • Acquérir une maîtrise des offres d’infrastructure GTS pertinentes sur ce périmètre • Concevoir les scénarios de tests, sélectionner les outils de benchmarking et fournir un rapport détaillé des résultats et recommandations • Participer activement aux cérémonies Agile, aux comités de pilotage et aux ateliers techniques en apportant une expertise technique et des recommandations • Promouvoir et garantir l’application des bonnes pratiques IAM au sein des projets et des équipes techniques RÉSULTATS ATTENDUS • Implémenter les besoins IAM des clients internes et contribuer aux livraisons des projets • Communiquer les difficultés rencontrées et être force de proposition pour des solutions et des améliorations continues • Accompagner la résolution des anomalies liées aux livraisons et proposer des actions correctives • Concevoir et documenter des scénarios de tests manuels et automatisés • Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM • Garantir le MCO de la solution IAM via des outils automatisés • Participer à l’amélioration continue en fournissant des feedbacks constructifs • Rédiger et maintenir la documentation technique • Participer activement aux cérémonies Agile et aux réunions projets • Suivre et exécuter les actions projets qui lui sont confiées PROFIL Compétences et expériences nécessaires • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (Postgrés et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning, configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise Java et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Capacité de vulgariser la solution IAM et ses protocoles • Connaissance générale de l’architecture applicative Capacité à configurer des environnements de développement et de production, à utiliser des outils de gestion de version (comme Git) et à exécuter des tâches de maintenance préventive. Compétences avancées Maîtrise des outils d'intégration et de déploiement continu (CI/CD), capacité à gérer des conteneurs (Docker, Kubernetes), et à optimiser les processus de production tout en surveillant les performances. Compétences expertes Expertise dans la gestion d'infrastructures cloud capacité à concevoir des architectures résilientes, à implémenter des pratiques de sécurité, et à diriger des initiatives d'amélioration continue. Compétences de leader Reconnaissance en tant qu'expert dans les domaines DevOps et de production, capacité à diriger des projets de transformation, à innover dans les processus de développement et de production, et à former et encadrer d'autres ingénieurs. Compétences et niveaux minimum attendus sur chaque catégorie : Systèmes d'exploitation : UNIX,LINUX,WINDOWS Outils de supervision :PROMETHEUS & GRAPHANA 3 Langage de programmation : SQL ,JAVA HAProxy ,Loadbalacing ,LOKI Gestion des logs GITHUB Plateformes de gestion de code source DOCKER ,Outils de conteneurisation ,KUBERNETES Outils d'automatisation : ANSIBLE, TERRAFORM Outils d'intégration et déploiement continue (CI/CD) , JENKINS GITHUB ACTION ,JFROG 2 Bases de données POSTGRESQL ,APACHE, Serveurs d'application KEYCLOAK , Niveau Attendu Souhaitées : • Expériences bancaires et/ou moyens de paiements • Connaissance de l’écosystème • Anglais professionnel Compétences comportementales • Dynamisme, proactivité et autonomie dans la réalisation des missions • Excellentes compétences en écoute, dialogue, communication et collaboration avec les partenaires internes et externes • Curiosité et forte appétence pour l’amélioration continue et l’innovation • Esprit d’équipe, sens pédagogique et capacité à vulgariser les concepts techniques. • Aisance relationnelle et rédactionnelle pour faciliter les échanges et la documentation • Force de proposition, capacité à chalenger et sécuriser les choix techniques • Ouverture et capacité à intégrer rapidement de nouveaux concepts et technologies

Nous recherchons pour le compte de notre client un Ingénieur DevOps Cloud public confirmé H/F pour une mission longue en freelance ou portage salarial de plusieurs années à pourvoir dès que possible à Aix-les-Bains. Notre client propose 2 jours de télétravail maximum par semaine. Les préavis de 1 à 3 mois sont acceptés. Contexte : Dans le respect des normes et méthodes de notre client, vous garantissez en toute autonomie la mise en œuvre, l'évolution et la gouvernance des environnements Cloud (AWS & Azure) et l'intégration avec les infrastructures On-Prem, en assurant la conformité, la sécurité et l'optimisation des coûts. Vous êtes un acteur clé dans la définition et l'application des standards de gouvernance. Vos missions principales sont les suivantes : Gouvernance Public Cloud : · Définir et maintenir les standards de gouvernance pour les Landing Zones AWS et Azure (RBAC, policies, tagging, compliance). · Mettre en place et administrer les mécanismes de contrôle (Azure Policy, AWS Config, SCP). · Garantir la cohérence des environnements avec les bonnes pratiques de sécurité et de conformité (ISO, RGPD, SOC2). Intégration On-Prem : · Comprendre et prendre en compte les contraintes des environnements On-Prem (réseau, sécurité, containers, virtualisation). · Assurer la cohérence des politiques Cloud avec les standards On-Prem (interopérabilité, hybridité). · Contribuer à des projets hybrides (Cloud + Datacenter) et à la gouvernance des workloads containers (Openshift, Kubernetes). · Connaissance des solutions hybrides et des patterns de migration. Automatisation & Infrastructure as Code : · Maintenir et faire évoluer les scripts Terraform pour la création et la configuration des Landing Zones. · Automatiser les contrôles de conformité et les déploiements liés à la gouvernance. FinOps & Optimisation : · Participer à la stratégie FinOps : suivi des coûts, optimisation des ressources, mise en place d'alertes et reporting. · Contribuer à la définition des budgets et à la rationalisation des services Cloud. Collaboration & Transversalité : · Travailler en étroite collaboration avec les équipes Sécurité, Réseau, et les projets applicatifs. · Être force de proposition pour améliorer la gouvernance et la maîtrise des coûts. Documentation & Qualité : · Produire et maintenir la documentation technique et les standards de gouvernance. · Assurer la pertinence documentaire pour une exploitation optimale.

Description du poste Les applications, en environnement Windows (70%) et Unix (Linux/Solaris), sont à base de Weblogic, Tomcat, JBoss et de SGBD Oracle, Microsoft SQL Server, PostgreSQL et MySQL. L'automatisation est effectuée grâce aux outils d'ordonnancement Dollar Universe et Autosys. Le suivi de la production est effectué via les outils de monitoring Dynatrace et ITRS Geneos. Dans le cadre des évolutions de l'activité, la mission proposée contribue principalement aux différents projets liés à la digitalisation et l'industrialisation de la production (DevOps, Ansible, ELK, Jenkins, etc...) en tenant compte des contraintes liées à la sécurité.

Dans le cadre de programmes stratégiques autour de l’ IA de nouvelle génération (GenAI) , notre client grand compte du secteur bancaire renforce ses équipes avec un expert technique en cybersécurité et DevSecOps , très orienté mise en œuvre concrète des contrôles de sécurité sur Azure / Microsoft . Vous rejoignez une équipe internationale mature, déjà dotée de profils GRC et pilotage . 👉 Ce poste n’est pas un rôle de chef de projet ni de GRC : la valeur attendue est 100 % technique . 🎯 Priorité absolue : experts cyber capables de sécuriser des cas d’usage GenAI / LLM / agentiques en production , dans un contexte bancaire exigeant (sécurité, conformité, data sensible) . Vos missions (périmètre technique) Vous interviendrez en support technique avancé pour la sécurisation de la stack IA du client : 🔹 Sécurité des plateformes GenAI sur Azure Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Microsoft Fabric, Power Platform, M365 Intégrations data (ex : Snowflake) 🔹 Design & implémentation des contrôles de sécurité Identités & accès : RBAC, MFA, Conditional Access, PIM Sécurisation réseau et cloisonnement des environnements Sécurisation des endpoints et services IA 🔹 DevSecOps & Infrastructure as Code Mise en place et amélioration de pipelines CI/CD sécurisés Sécurité de l’IaC : Terraform, Bicep Intégration de contrôles automatisés et policy-as-code 🔹 Outils de sécurité Microsoft Microsoft Sentinel Defender for Cloud Microsoft Purview (DLP, classification, conformité) 🔹 Rôle de référent technique Interaction directe avec développeurs, data engineers, data scientists Capacité à apporter des réponses opérationnelles sur les risques IA : prompt injection data / model poisoning exfiltration de données escalade de privilèges via agents / LLM 📦 Livrables attendus Blueprints et architectures de sécurité GenAI sur Azure Configurations sécurisées des services IA (RBAC, policies, alertes, DLP…) Contribution aux analyses de risques et mesures de mitigation techniques Revue de code, IaC et pipelines CI/CD Mise en œuvre de contrôles automatisés Reporting technique : posture de sécurité, vulnérabilités, plans de remédiation

Descriptif du poste L'objet de la mission est de monitorer une infrastructure et les services déployés dans un environnement à forte contraintes réglementaires et sécuritaires. Le ou la consultant(e) devra entre autres : Concevoir, maintenir, automatiser et déployer l'infrastructure en IaC (Infrastructure as Code) avec un haut niveau de disponibilité, dans un environnement fintech. Mettre en place et déployer des systèmes de supervision et d'alerting sur l'ensemble de l'infrastructure. Fournir aux développeurs les outils nécessaires pour déployer leurs nouvelles applications et processus en adoptant une approche DevOps dans des environnements AWS. Construire, tester et maintenir des workflows de CI/CD avec GitHub. Accompagner l'intégration de services tiers. Piloter les efforts de mise en conformité sécurité, en définissant, appliquant et contrôlant les processus et standards à l'échelle de l'organisation. Maintenir, analyser et proposer des améliorations sur l'infrastructure, les outils et les processus existants, puis les mettre en œuvre. Contribuer à la documentation projet, notamment sur les solutions SRE. Définir et planifier la gestion des incidents ainsi que les procédures de réponse associées. Expérimenter de nouvelles technologies, les adapter et les tester en fonction des besoins. Appliquer les meilleures pratiques de sécurité sur l'ensemble de l'infrastructure. Environnement technique AWS, ECS Fargate, Lambda, CloudWatch, Open Telemetry, GitLab CI/CD, PostgreSQL, Redshift, Node.js Profil recherché Le candidat de la mission doit justifier des expériences et compétences suivantes : 5+ années d'expérience professionnelle en ingénierie logicielle sur des applications orientées utilisateurs finaux. 2+ années d'expérience avec un framework frontend moderne (React, Angular, Vue.js…). 1+ années d'expérience en développement mobile en React Native. Bonne maîtrise de la gestion d'état dans les applications mobiles modernes. À l'aise avec les APIs (particulièrement les APIs fintech telles que Open Banking, Stripe…). Solide compréhension de l'architecture d'app mobile et des design patterns associés. Profil proactif, orienté équipe, doté d'un excellent relationnel et de vraies capacités de communication. Excellente communication en français écrite et orale.

CONTEXTE : Objectif global : Participer à l'amélioration des outils SOC Compétences ELK MISSIONS Dans le cadre de l'amélioration de nos outils et de la réponse à incident, le client a besoin de faire évoluer ces moyens de collecte des journaux d'évènements pour sa supervision de la fraude en ligne. La mission proposée comporte essentiellement comme missions : De la collecte et parsing de logs sur la stack ELK Déploiements automatisés (ansible, docker/podman) et scripting Mise en place de dashboards de suivi / monitoring Compétences techniques Elastic - Expert - Impératif Ansible - Confirmé - Important Podman/Docker - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Je recherche, pour l’un de mes clients finaux, un ingénieur BI expérimenté afin de renforcer leurs équipes Data dans le cadre d’un projet de modernisation BI autour de SAP Datasphere. Le rôle s’inscrit dans un environnement SAP S/4HANA et Power BI, au sein d’une équipe internationale en forte transformation. Missions principales : Participer à la conception et au développement du Data Warehouse SAP Datasphere, en lien étroit avec les équipes SAP et les métiers. Mettre en place et maintenir les modèles de données (views, datasets, modèles analytiques) selon les bonnes pratiques SAP. Intégrer, transformer et documenter les flux de données provenant de SAP S/4HANA et de sources externes. Concevoir et optimiser les rapports et tableaux de bord Power BI connectés à SAP Datasphere. Contribuer à la migration et à la reprise de l’existant depuis d’autres outils BI (Qlik, Cognos, Power BI on-premise, etc.). Assurer la qualité, la cohérence et la performance des modèles de données tout au long du cycle projet. Collaborer avec les architectes BI et chefs de projet pour garantir la gouvernance et la standardisation des solutions Data. Profil recherché : 5 ans d’expérience minimum en Business Intelligence / Data Engineering. Maîtrise de SAP Datasphere (anciennement SAP Data Warehouse Cloud) et des concepts BW / HANA. Bonne compréhension des environnements SAP S/4HANA et SAP Analytics Cloud. Expérience dans la modélisation de données, la création de vues, la gestion des flux ETL et l’intégration vers des outils de reporting. Solides compétences sur Power BI (modélisation, DAX, visualisations). Connaissances des outils Qlik ou Cognos appréciées. Esprit d’analyse, rigueur, sens du travail en équipe et autonomie. Français et anglais impératifs (contexte international). Détails de la mission : Démarrage : Décembre 2025 / Janvier 2026 Localisation : Paris 95 – 3 jours sur site / 2 jours remote Durée : 3 mois renouvelable – Mission longue Si vous souhaitez obtenir davantage d’informations sur le poste ou recommander un collègue ou un ami, n’hésitez pas à me contacter par mail avec votre CV à jour au format Word