Trouvez votre prochaine mission ou futur job IT.

L’équipe client construit, améliore et maintient des produits et services Cloud selon les besoins, feedbacks et orientations de la gouvernance. Le poste s’inscrit pleinement dans une dynamique DevOps / You build it, you run it, avec un fort niveau d’automatisation, une exigence de cybersécurité et un travail au plus près des utilisateurs internes. Objectifs et livrables Réaliser les user stories assignées et contribuer au workplan global. Assurer le RUN , le support et les activités de build. Livrer les artefacts, suivre les mises en production et garantir la qualité. Proposer des optimisations de RUN, FinOps, sécurité, observabilité (shift-left). Maintenir la documentation produit et les guides utilisateurs. Mettre en place et améliorer les pratiques d’observabilité : Azure App Insights, Grafana. Contribuer au développement et à l’amélioration continue des APIs et de l’infrastructure.

Dans un contexte de déploiement et de sécurisation de solutions d’IA de nouvelle génération (GenAI, LLM, agentique) , nous recherchons un expert technique cybersécurité & DevSecOps avec une forte expertise Azure / Microsoft . Le rôle est exclusivement technique , orienté mise en œuvre concrète des contrôles de sécurité , en interaction directe avec les équipes de développement et data. Missions principales Sécurisation de la stack Azure IA / GenAI : Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Fabric, Power Platform, M365 Design et implémentation des contrôles de sécurité : authentification et autorisation (RBAC, MFA, Conditional Access, PIM), sécurisation réseau et identité, cloisonnement des environnements et sécurisation des endpoints IA. Mise en place et amélioration de chaînes CI/CD sécurisées Sécurisation de l’Infrastructure as Code (Terraform, Bicep) Exploitation et paramétrage des outils Microsoft : Sentinel, Defender for Cloud, Purview (DLP, gouvernance des données) Accompagnement des développeurs, data engineers et data scientists sur : les risques IA (prompt injection, poisoning, exfiltration, escalade de privilèges), les bonnes pratiques de sécurité applicables. Livrables attendus Architectures et blueprints de sécurité pour des solutions GenAI sur Azure Configurations sécurisées des services IA Contributions aux analyses de risques et mesures de mitigation techniques Revues de code, IaC et pipelines CI/CD Mise en place de contrôles automatisés (policy-as-code, scripts, pipelines) Reporting technique sur la posture de sécurité et les plans de remédiation Profil recherché 8 à 12 ans d’expérience en cybersécurité / cloud security Au moins 3 ans récents sur des projets GenAI / LLM / IA moderne en environnement Azure Expertise confirmée sur : Azure & M365 (RBAC, MFA, Conditional Access, PIM), services IA Azure, DevSecOps / CI-CD / IaC, outils de sécurité Microsoft (Sentinel, Defender for Cloud, Purview). Capacité à intervenir sur des projets IA concrets , au-delà de simples POC Soft skills & langues Forte capacité à interagir avec des profils techniques (devs, data) Posture pédagogique et orientée solutions À l’aise en environnement international Anglais professionnel courant obligatoire Intitulés possibles Expert Technique Cybersécurité & DevSecOps – GenAI / Azure Senior Cloud Security Engineer – Azure / GenAI Architecte Sécurité Azure & M365 – IA / GenAI

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Dans le cadre d’un programme stratégique de plateformisation du SI , nous recherchons un Tech Lead Cloud Privé & Python pour intervenir chez un client dans le secteur bancaire (contexte confidentiel). Intégré(e) à une équipe transverse, vous contribuerez à la conception et à l’industrialisation des socles Cloud et services communs à destination des équipes de développement. Vous interviendrez en tant que référent technique , garant de la vision Cloud Privé, des bonnes pratiques DevSecOps et de la qualité des livrables. Vos missions principales Porter la vision et la stratégie Cloud Privé Participer à la plateformisation (catalogue d’enablers, portails d’accès) Concevoir, maintenir et améliorer les pipelines CI/CD DevSecOps Développer des scripts Terraform (Infrastructure as Code) Promouvoir les bonnes pratiques DevSecOps au sein des équipes Garantir la conformité des livrables avec le cadre technique Participer aux revues de besoins et aux chiffrages Contribuer à l’automatisation des tests et des déploiements Assurer le suivi de production et la correction des anomalies Mettre en pratique l’usage de l’ IA générative au sein de l’équipe

Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC) . Rôle et responsabilités Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise , ainsi que des outils de sécurité soutenant les opérations SOC 24/7 . Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux . Principales missions : Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux. Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka . Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques. Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées. Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés. Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs. Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent). Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées. Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration. Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion. Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration. Participer à la création de parsers à l’aide d’ IA agentique . Maintenir la documentation et les schémas techniques des workflows d’intégration. Livrables attendus Pipelines d’ingestion et de parsing opérationnels. Documentation technique et schémas d’architecture. Scripts et configurations CI/CD. Tableaux de bord de suivi et d’amélioration continue. Compétences et qualifications requisesTechniques Expérience avérée en tant qu’ Ingénieur Intégration de Journaux , Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité. Maîtrise des outils de collecte et de traitement des logs ( Fluentd , Logstash , Kafka …). Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…). Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation. Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…). Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash . Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent). Compréhension des concepts de cybersécurité , détection , et opérations SOC . Pratique des approches DevSecOps et de l’automatisation. Connaissance des formats de règles SIGMA et YARA .

Contexte Dans le cadre du déploiement de projets d’ Intelligence Artificielle Générative (Gen-IA) au sein d’un grand groupe bancaire international , la mission vise à renforcer la sécurité des implémentations IA sur les environnements Cloud Microsoft (Azure, Microsoft 365, Copilot). L’enjeu principal est d’accompagner les centres de compétences et les équipes métiers dans la sécurisation des usages Gen-IA, tout en maîtrisant les risques spécifiques liés aux LLM (Large Language Models) dans un contexte agile, cloud et international . Objectif de la mission Assurer la sécurisation de bout en bout des projets Gen-IA déployés sur les environnements Microsoft, en combinant cybersécurité cloud, DevSecOps et expertise IA , et en produisant une documentation sécurité complète et exploitable . Missions principales Accompagner les équipes projets et métiers dans la sécurisation des implémentations Gen-IA . Analyser et maîtriser les risques spécifiques aux LLM : Prompt injection Data leakage Model poisoning Concevoir et formaliser les architectures sécurisées IA sur Azure / Microsoft . Définir et produire les livrables sécurité : Dossiers de sécurité Analyses de risques Blueprints sécurité Mettre en œuvre des pratiques DevSecOps adaptées aux projets IA (pipelines CI/CD sécurisés). Intégrer les dispositifs de sécurité Cloud avec les outils SOC / SIEM . Garantir la conformité aux réglementations et normes cybersécurité internationales (RGPD, IA, cloud). Participer à la diffusion des bonnes pratiques de sécurité IA au sein des équipes. Compétences clés (impératives) Sécurité opérationnelle Cloud Azure Expertise DevSecOps Expérience sur architectures Gen-IA Maîtrise des risques propres aux LLM Environnements Microsoft 365 / Copilot Compétences importantes Sécurisation des pipelines CI/CD Documentation cybersécurité (dossiers, blueprints, analyses de risques) Intégration SIEM / SOC sur Cloud Réglementations internationales (RGPD, IA, Cloud) Bonnes pratiques de sécurité IA et Cloud Microsoft Normes de cybersécurité Cloud Capacité à gérer l’ambiguïté et l’incertitude Forte capacité rédactionnelle et analytique Approche agile orientée gestion des risques Compétences rares / expert Sécurité avancée Azure + Gen-IA DevSecOps appliqué aux projets IA Cloud Expertise approfondie sur les risques LLM Architecture sécurisée Azure / Microsoft pour l’IA Sécurisation avancée de Copilot / Microsoft 365

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Nous recherchons un expert technique cyber & DevSecOps spécialisé IA / GenAI pour renforcer une équipe sécurité déjà structurée (GRC + pilotage en place). Mission orientée mise en œuvre technique , pas du pilotage. 🎯 Votre rôle Intégrer l’équipe sécurité et prendre en charge la sécurisation avancée de la stack Azure IA / GenAI : Azure AI, Cognitive Services, Azure Machine Learning, Azure OpenAI M365, Power Platform, Fabric Intégrations data (Snowflake…) Vous intervenez comme référent technique auprès des devs, data engineers & data scientists. 🔧 Missions techniques Design & déploiement des contrôles de sécurité Azure / IA RBAC, Conditional Access, MFA, PIM Réseau, identité, isolation des environnements Sécurisation des services IA et des données exposées DevSecOps – CI/CD sécurisés Scans, policy-as-code, sécurité IaC (Terraform / Bicep) Configuration avancée des solutions Microsoft Security : Sentinel, Defender for Cloud, Purview Revue de code, pipelines, IaC Mise en place d’automatisations : PowerShell / Python 🧠 Expertise IA / GenAI attendue Capacité à challenger, corriger, sécuriser des implémentations GenAI : prompt injection data/model poisoning fuite de données risques agentiques / escalade via LLM bonnes pratiques de gouvernance et isolation des données 📦 Livrables Blueprints & architectures de sécurité GenAI sur Azure Configurations sécurisées + règles Sentinel / Defender / Purview Analyses de risques & mesures de mitigation Reporting technique : posture, vulnérabilités, remédiations

Dans le cadre d’une mission d’assistance technique, nous recherchons un développeur confirmé pour intervenir sur un périmètre applicatif stratégique au sein d’un programme agile à l’échelle. Vous interviendrez sur l’ensemble du cycle de vie applicatif avec une forte orientation DevSecOps , qualité logicielle et excellence opérationnelle. Vos principales missions seront : Garantir la bonne couverture des besoins métiers dans les engagements de l’équipe Veiller à la conformité des livrables avec la cible technique définie Développer dans un cadre DevSecOps et promouvoir ces bonnes pratiques au sein de l’équipe Prendre en charge les correctifs et les évolutions applicatives Réaliser les tests unitaires, automatisés et End-to-End Participer aux revues des User Stories et aux chiffrages Assurer le suivi de production et la correction des anomalies Mettre en place et maintenir les pipelines CI/CD (Jenkins, DevSecOps) Automatiser les tests dans les processus de déploiement Créer et maintenir les Jenkinsfiles et pipelines DevSecOps Utiliser des outils de supervision applicative Participer activement aux cérémonies agiles (cadre SAFe) Mettre en pratique l’usage de l’IA générative dans les activités de développement

Dans le cadre d’une mission d’assistance technique, nous recherchons un développeur confirmé pour intervenir sur un périmètre applicatif stratégique au sein d’un programme agile à l’échelle. Vous interviendrez sur l’ensemble du cycle de vie applicatif avec une forte orientation DevSecOps , qualité logicielle et excellence opérationnelle. Vos principales missions seront : Garantir la bonne couverture des besoins métiers dans les engagements de l’équipe Veiller à la conformité des livrables avec la cible technique définie Développer dans un cadre DevSecOps et promouvoir ces bonnes pratiques au sein de l’équipe Prendre en charge les correctifs et les évolutions applicatives Réaliser les tests unitaires, automatisés et End-to-End Participer aux revues des User Stories et aux chiffrages Assurer le suivi de production et la correction des anomalies Mettre en place et maintenir les pipelines CI/CD (Jenkins, DevSecOps) Automatiser les tests dans les processus de déploiement Créer et maintenir les Jenkinsfiles et pipelines DevSecOps Utiliser des outils de supervision applicative Participer activement aux cérémonies agiles (cadre SAFe) Mettre en pratique l’usage de l’IA générative dans les activités de développement

Dans le cadre de projets informatiques à forts enjeux métiers, nous recherchons un Développeur Java Confirmé pour une mission d’assistance technique au sein d’équipes agiles en charge d’applications critiques du système d’information. La mission s’effectuera au sein d’une équipe projet dédiée à un périmètre Assurance-crédit, avec une possible évolution vers d’autres équipes ou sujets connexes selon les besoins. Le consultant interviendra dans un environnement Agile / SAFe et participera activement à la qualité, à la sécurité et à la performance des solutions développées, dans une logique DevSecOps. Le consultant aura pour responsabilités : Garantir la couverture des besoins métiers dans les engagements de l’équipe Veiller à la conformité des livrables avec la cible technique définie Développer dans une démarche DevSecOps et en promouvoir les bonnes pratiques Prendre en charge les correctifs et la maintenance évolutive Réaliser les tests unitaires, automatisés et End-to-End Participer au suivi des indicateurs d’excellence opérationnelle Contribuer aux revues de User Stories et aux estimations de charge Corriger les anomalies et assurer le suivi de production Vérifier la mise en place et la conformité des pipelines CI/CD Automatiser les tests dans les processus de déploiement Créer et maintenir les pipelines DevSecOps (Jenkinsfile) Utiliser des outils de supervision applicative Participer aux cérémonies Agile / SAFe Mettre en pratique l’usage de l’IA générative dans les activités de développement

Almatek recherche pour l'un de ses clients , Des Consultants JAVA DEVOPS sur Lyon. Stack technique la plus récurrente : Back-end : Java, Front-end : Angular, CloudFront BDD : PostgreSQL Cloud : AWS, Lambda, S3, SQS, DynamoDB, Cognit Devops : Terraform, GitLab, Docker, Jenkins Autres : Cucumber, Cypress, Cloudwatch, Alertmanager, Grafana, ElasticSearch Profils : Lead Tech Front/Back Dev fullstack PO Lead Designer Designer UX/UI Ingénieur DevSecOps Architecte Cloud Almatek recherche pour l'un de ses clients , Des Consultants JAVA DEVOPS sur Lyon. Stack technique la plus récurrente : Back-end : Java, Front-end : Angular, CloudFront BDD : PostgreSQL Cloud : AWS, Lambda, S3, SQS, DynamoDB, Cognit Devops : Terraform, GitLab, Docker, Jenkins Autres : Cucumber, Cypress, Cloudwatch, Alertmanager, Grafana, ElasticSearch Profils : Lead Tech Front/Back Dev fullstack PO Lead Designer Designer UX/UI Ingénieur DevSecOps Architecte Cloud

📍 Tourcoing ⏱ Démarrage : ASAP 💰 Rémunération : 50–55 K€ brut annuel Contexte Dans le cadre d’un vaste programme de transformation numérique, un acteur majeur du secteur public à fort impact territorial modernise son système d’information : refonte de l’ERP, évolution du SIRH, structuration de la plateforme data, ouverture du SI via des APIs et services découplés. Votre rôle : En tant que Tech Lead Python, vous êtes le référent technique des équipes de développement. Vous intervenez à la fois sur la conception des solutions , les choix technologiques , la qualité du code et la montée en compétences des développeurs . Missions principales : Piloter les choix techniques (langages, frameworks, patterns, outillage) Concevoir et valider des architectures applicatives modernes (APIs, microservices, services découplés) Encadrer le développement backend et frontend Garantir la qualité du code , la performance et la sécurité des applications Mettre en œuvre les bonnes pratiques DevSecOps Participer aux arbitrages techniques structurants avec les chefs de projet Rédiger et maintenir la documentation technique Accompagner et former les développeurs (mentorat, revues de code) Collaborer avec des partenaires externes et assurer la cohérence globale du SI Environnement technique : Backend : Python Frontend : Angular, JavaScript / TypeScript Architecture : APIs REST, microservices, SI modulaire Conteneurisation & orchestration : Docker, K3s Sécurité : sécurité applicative, gestion des flux, bonnes pratiques RGPD Méthodologies : DevSecOps, normes et standards d’architecture Documentation & gouvernance : référentiels type TOGAF (appréciés)

Au sein du projet ORION , vous intervenez sur l’exploitation de la Banque à Distance du groupe BPCE (Caisse d’Épargne et filiales) pour des applications Web et Mobile critiques. Vous êtes en charge du maintien en conditions opérationnelles , de la supervision et du support de production, ainsi que de la gestion des incidents et des astreintes 24/7 . Vous participez activement aux projets de transformation technique , notamment la migration vers des architectures conteneurisées, et collaborez étroitement avec les équipes de développement pour industrialiser et automatiser les déploiements via des chaînes CI/CD . Vous contribuez à l’amélioration continue des processus DevOps , à la mise à disposition automatisée des environnements, au suivi des KPI techniques et de sécurité , tout en intégrant les bonnes pratiques DevSecOps et FinOps afin de garantir performance, sécurité et disponibilité des services.

Missions Identifier, investiguer et répondre aux incidents cyber en temps réel. Réaliser des investigations avancées : threat hunting et forensic. Identifier les TTP et les IoC. Analyser les incidents et proposer des mesures correctives. Automatiser la détection et la réponse via SOAR et CTI. Maintenir et optimiser le dispositif SOC. Analyser en continu la surface d’attaque. Identifier, prioriser et remédier aux vulnérabilités. Suivre les menaces et améliorer la gestion de la surface d’attaque. Surveiller et protéger les ressources et données cloud. Configurer la sécurité, gérer les accès et chiffrer les données. Évaluer les risques et assurer la conformité cloud. Intégrer la sécurité dans les processus DevSecOps. Détecter et corriger les vulnérabilités dès le développement. Promouvoir la culture de sécurité et la responsabilité partagée entre équipes. Profil recherché Bac+5 minimum en cybersécurité ou équivalent. Expérience confirmée en gestion d’incidents cyber. Compétences en sécurité opérationnelle, vulnérabilités, cloud et DevSecOps. Connaissance des standards SOC, threat hunting et forensic. Esprit collaboratif et pédagogique. Curiosité et ouverture vers de nouveaux domaines cyber. Maîtrise de l’anglais écrit et oral.