TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Nous recherchons 2 consultants expérimentés capables de porter une analyse de risques cybersécurité approfondie sur les projets cloud, avec une approche DevSecOps et un background technique solide (pentesting, outillage, sécurité des plateformes publiques). Ces profils interviendront à la frontière entre la technique et le fonctionnel, dans un environnement multi-cloud (AWS, Azure, GCP), et devront savoir dialoguer avec les équipes projets, sécurité, cloud, métiers et conformité. Missions principales: * Réaliser des analyses de risques techniques et fonctionnelles sur des projets cloud (IaaS, PaaS, IA/ML…) * Identifier, qualifier et documenter les risques résiduels et les mesures compensatoires * Collaborer avec les équipes DevOps pour intégrer la sécurité dans les pipelines CI/CD (approche DevSecOps) * Appuyer les projets dans la conformité des architectures vis-à-vis des politiques sécurité d'AXA * Rédiger et présenter les livrables aux parties prenantes (comités de validation, RSSI, architectes, Risk Owners…) * Accompagner les équipes métiers et techniques dans la compréhension des exigences sécurité * Suivre les remédiations, participer aux audits internes ou externes

* Le SOE Devops et Systems est garant du bon fonctionnement des solutions, il est l'interlocuteur, le référent sur les outils déployés, maintenus par le SOC. * Le SOE est responsable du maintien en condition opérationnel et du maintien en condition de sécurité des outils du SOC. Il est le référent technique systèmes pour toutes les équipes. * Il a la charge de proposer et déployer de nouveaux outils, de contribuer à l'architecture de la solution et à son intégration dans l'écosystème en place. Ces outils et services pourront être déployés sur des plateformes physiques ou virtuelles. * Dans ce cadre, il codera dans différents langages (Python, Open Source …), il sera de déployer, administrer, et maintenir des systèmes d'exploitation sur Linux, Windows, et des logiciels Ansible, AWX, Kubernetes, Open Shift. * Gérer des systèmes de supervision type Centreon, des systèmes d'orchestration type Cortex. Son autonomie et sa capacité à respecter les engagements en termes de date, et de qualité sont fondamentales. * Réaliser les missions de tracker les usages et d'effectuer un suivi de consommation des partenaires des infrastructures, du type OVH, AWS et autres. * Gérer les comptes clients SOC internes ou externes, et pourra animer des comités avec nos clients., * Automatiser les processus de déploiement et de gestion des applications conteneurisées. * Collaborer avec les équipes de développement pour intégrer les meilleures pratiques DevOps. Surveiller et optimiser les performances des systèmes d'orchestration. * Résoudre les incidents et problèmes techniques liés aux environnements de conteneurs. * Effectuer le maintien en condition opérationnelle et de sécurité des solutions * Documenter les configurations et les procédures opérationnelles.

Dans le cadre de l'amélioration continue de nos capacités de réponse aux incidents de sécurité, Le CyberSOC souhaite renforcer l'automatisation et l'enrichissement de ses incidents sur Palo Alto Cortex XSOAR. Le CyberSOC utilise XSOAR comme plateforme SOAR principale pour l'orchestration, l'automatisation et la gestion des incidents. Afin de réduire les temps de réponse, améliorer la qualité des analyses et libérer les analystes des tâches répétitives, nous recherchons un DevSecOps expérimenté ayant déjà travaillé sur XSOAR ou ayant de l'expérience sur plusieurs autres SOAR., Objectifs et livrables * Développer et maintenir des playbooks automatisés adaptés à nos cas d'usage. * Intégrer de nouvelles sources d'enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc). * Optimiser les connecteurs et intégrations existantes avec nos outils.

Nous recherchons un chef de projet qui travaillera avec diverses équipes pour assurer l'intégration des pratiques de sécurité dans le développement, le déploiement et l'exploitation des applications. L'objectif est d'établir un guide IT Dev Framework en mettant au centre du process DevOps la sécurité.

Nous sommes à la recherche d'un profil DevSecOps expérimenté , avec une expertise avérée sur XSOAR ou sur d?autres solutions SOAR similaires .L?objectif est de réduire les temps de réponse, d?améliorer la qualité des analyses, et de libérer les analystes des tâches répétitives à faible valeur ajoutée. Missions : Développer, optimiser et maintenir des playbooks automatisés adaptés aux cas d?usage de l?équipe SOC. Intégrer de nouvelles sources d?enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc.). Améliorer les intégrations existantes avec les outils de l?environnement de cybersécurité. Participer à la modernisation continue des processus de réponse aux incidents.

L'équipe GenAI est une équipe de la division de production AI & Innovation du groupe. Notre travail est de concevoir, industrialiser des d'API liées à l'IA générative clé-en-main pour l'ensemble des équipes IT du groupe qui en font la demande (LLM, Speech-To-Text, RAG, Agentic-AI) Environnement Technique Nous assurons l'ensemble du cycle : discovery * benchmark * fine-tuning (LoRA) * packaging Helm * déploiement K8s * MCO / support N3 - Plateformes : - On-premises : ferme de GPUs Nvidia, Red Hat Openshift, réseau air-gapped - Hybride avec IBM Cloud - Kubernetes & GPU - Inference : vLLM, Helm Chart - Fine-Tuning - CI/CD & GitOps : GitLab CI, ArgoCD, OpenShift - Observabilité : Prometheus / Grafana, Elastic, alertes SLO - Sécurité réseau : Illumio micro-segmentation, mTLS service mesh - Interface data science : Aujourd'hui Domino Data Lab ; migration prévue vers Red Hat OpenShift AI Composition de l'équipe L'équipe est aujourd'hui composée de 7 personnes : 5 côté devops et 2 côté design et mise en place des solutions IA…. Et continuera de se muscler considérant les objectifs du groupe sur la partie GenAI. Mission Nous lançons la co-construction d'assistants virtuels avec la division CPBS de BNPP (banque de détail). L'idée est de faire évoluer leurs bots pour les rendres plus précis grâce à l'IA. Plusieurs équipes de cette filiale ont lancé le projet, et l'idée est de mutualiser les approches. Nous recherchons une architecte solution (expert LLM/RAG) - pour fédérer ces projets. Votre mission : - Bâtir une cible technique unique (stack GenAI + services bancaires), poser des standards clairs (patterns d'archi, librairies, API, sécurité) et garantir la conformité cyber, data et réglementaire de cet assistant. - Concrètement, vous dessinerez le modèle d'architecture (front, orchestrateur, RAG, logging) et publierez des guidelines d'intégration - authentification, SSO, flux réseau Zero-Trust. - Vous constituerez un catalogue de composants réutilisables : moteur d'inférence partagé, connecteurs back-office, orchestrateur d'agents, monitoring conversationnel, avec versioning et distribution via Helm/Artifactory. - Vous piloterez un premier déploiement pilote : coaching de deux équipes CPBS jusqu'à la mise en production, rédaction du runbook, des SLO et de la matrice de conformité. - Côté sécurité, vous appliquerez micro-segmentation Illumio, mTLS, data-masking et vérifierez licences modèles / RGPD. - Enfin, vous animerez la "bot factory" : workshops mensuels, veille continue sur les nouveautés RAG et Agentic AI adaptées au monde bancaire, pour que chaque nouvelle équipe pioche dans la boîte à outils plutôt que de repartir de zéro. Votre profil * Architecte applicatif + IA : a déjà industrialisé un ou plusieurs chatbots/assistants LLM sur K8s. * Culture bancaire : connaît contraintes KYC, données sensibles, cycle de validation Risk/Compliance. * DevOps-friendly : GitOps, observabilité, Helm, OpenShift. * Pédagogue : transforme specs floues en patterns clairs, sait documenter et convaincre., Tech senior, visionnaire GenAI * Anticipe rôles / licences / HW, sait expliquer pourquoi tel modèle ou infra sera obsolète dans 6 mois. * Capable de répondre à des questions comme : * « Comment intégrer des Azure Containers parcellairement documentés dans notre cloud privé ? » * « Quelles briques Uber utilise-t-elle pour un RAG agentic à grande échelle, et lesquelles ré-emploierions-nous ? » Solide background "SRE / GitOps / Zero-Trust" * A déjà manœuvré des environnements bancaires ou équivalents (data residency, audits, régulation). * Confortable avec pipelines GitLab * Argo CD, mTLS, micro-segmentation et budgets GPU. Veilleur actif du marché IA * Suit en temps réel sorties modèles (Mistral, Llama-3, Gemini, etc.), frameworks (vLLM, RAGflow) et nouvelles HW (Grace Hopper, AMD MI300). * Identifie vite les limites licence, TCO, souveraineté. Force de proposition & pédagogie * Transforme des sujets « hard-core » en guidelines limpides pour DevOps / Risk / Métiers. * Produit doc carrée : one-pagers, ADR, runbooks, FAQ. Des soft skills de "goal volant" * Navigue entre archi, sécu et strategy sans rôle de manager. * Connecte les bonnes personnes, débloque, synthétise, fait avancer., Architecte Solutions IA GénérativeÀ propos de l'équipeNotre travail L'équipe GenAI est une équipe de la division de production AI & Innovation du groupe. Notre travail est de concevoir et industrialiser des services d'API liées à l'IA générative clé-en-main pour l'ensemble des équipes IT du groupe qui en font la demande (LLM, Speech-To-Text, RAG, Agentic-AI) Nous assurons l'ensemble du cycle DevSecOps : recherche de solutions éditeur et/ou Open à sélection (avec le sponsor) et contractualisation à assemblage, hardening, et intégration dans notre écosystème technique à mise en Prod, MCO, support utilisateur (IT Métier) & support Ops à gestion de la roadmap (avec le sponsor) (support Ops partagé avec l'équipe SRE de la plate-forme Kubernetes et avec une équipe d'astreinte externe) Environnement Technique Nous assurons l'ensemble du cycle : discovery * benchmark * fine-tuning (LoRA) * packaging Helm * déploiement K8s * MCO / support N3 * Plateformes : * On-premises : ferme de GPUs Nvidia, Red Hat Openshift, réseau air-gapped * Hybride avec IBM Cloud * Kubernetes & GPU * Inference : vLLM, Helm Chart * Fine-Tuning * CI/CD & GitOps : GitLab CI, ArgoCD, OpenShift * Observabilité : Prometheus / Grafana, Elastic, alertes SLO * Sécurité réseau : Illumio micro-segmentation, mTLS service mesh * Interface data science : Aujourd'hui Domino Data Lab ; migration prévue vers Red Hat OpenShift AI Composition de l'équipe L'équipe est aujourd'hui composée de 7 personnes : 5 côté devops et 2 côté design et mise en place des solutions IA…. Et continuera de se muscler considérant les objectifs du groupe sur la partie GenAI. Mission Nous cherchons un·e forme de tech-lead "goal volant" - pas manager ni PM, mais référent archi & vision GenAI - pour créer une plateforme GenAI multi-tenant (PaaS / SaaS) et accompagner chaque équipe métier dans son adoption. Vos axes clés 1. Designer l'architecture * Vue cible PaaS + SaaS, isolation des locataires, quotas GPU. * Documents de référence : ADR, schémas d'architecture. 2. Mettre en place et faire tourner la plateforme * Recommandations concrètes aux équipes Ops / Data. * Prise en compte systématique : cyber-sécu, compliance, réseau. 3. Servir les Métiers sans friction * Recueillir besoins techniques & fonctionnels. * Proposer l'intégration la plus simple (API, SDK, workflow). 4. Explorer et choisir les bonnes briques * Discovery & benchmark continus des solutions du marché. * Évaluer limites, licences et coûts avant d'intégrer. 5. Veille et arbitrage Build / Buy * Suivre les tendances GenAI, anticiper les obsolescences. * Prendre (ou faire prendre) les décisions justes, à temps. 6. Débloquer & connecter * Jouer l'interface entre IT, Sécurité, Risk, Métiers. * Lever les blocages techniques ou réglementaires, orienter les bonnes personnes. Objectif final : une plateforme GenAI robuste, sécurisée, adoptée et pérenne - avec vous comme point de passage obligé pour tout le Groupe.