TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

L'équipe GenAI est une équipe de la division de production AI & Innovation du groupe. Notre travail est de concevoir, industrialiser des d'API liées à l'IA générative clé-en-main pour l'ensemble des équipes IT du groupe qui en font la demande (LLM, Speech-To-Text, RAG, Agentic-AI) Environnement Technique Nous assurons l'ensemble du cycle : discovery * benchmark * fine-tuning (LoRA) * packaging Helm * déploiement K8s * MCO / support N3 - Plateformes : - On-premises : ferme de GPUs Nvidia, Red Hat Openshift, réseau air-gapped - Hybride avec IBM Cloud - Kubernetes & GPU - Inference : vLLM, Helm Chart - Fine-Tuning - CI/CD & GitOps : GitLab CI, ArgoCD, OpenShift - Observabilité : Prometheus / Grafana, Elastic, alertes SLO - Sécurité réseau : Illumio micro-segmentation, mTLS service mesh - Interface data science : Aujourd'hui Domino Data Lab ; migration prévue vers Red Hat OpenShift AI Composition de l'équipe L'équipe est aujourd'hui composée de 7 personnes : 5 côté devops et 2 côté design et mise en place des solutions IA…. Et continuera de se muscler considérant les objectifs du groupe sur la partie GenAI. Mission Nous lançons la co-construction d'assistants virtuels avec la division CPBS de BNPP (banque de détail). L'idée est de faire évoluer leurs bots pour les rendres plus précis grâce à l'IA. Plusieurs équipes de cette filiale ont lancé le projet, et l'idée est de mutualiser les approches. Nous recherchons une architecte solution (expert LLM/RAG) - pour fédérer ces projets. Votre mission : - Bâtir une cible technique unique (stack GenAI + services bancaires), poser des standards clairs (patterns d'archi, librairies, API, sécurité) et garantir la conformité cyber, data et réglementaire de cet assistant. - Concrètement, vous dessinerez le modèle d'architecture (front, orchestrateur, RAG, logging) et publierez des guidelines d'intégration - authentification, SSO, flux réseau Zero-Trust. - Vous constituerez un catalogue de composants réutilisables : moteur d'inférence partagé, connecteurs back-office, orchestrateur d'agents, monitoring conversationnel, avec versioning et distribution via Helm/Artifactory. - Vous piloterez un premier déploiement pilote : coaching de deux équipes CPBS jusqu'à la mise en production, rédaction du runbook, des SLO et de la matrice de conformité. - Côté sécurité, vous appliquerez micro-segmentation Illumio, mTLS, data-masking et vérifierez licences modèles / RGPD. - Enfin, vous animerez la "bot factory" : workshops mensuels, veille continue sur les nouveautés RAG et Agentic AI adaptées au monde bancaire, pour que chaque nouvelle équipe pioche dans la boîte à outils plutôt que de repartir de zéro. Votre profil * Architecte applicatif + IA : a déjà industrialisé un ou plusieurs chatbots/assistants LLM sur K8s. * Culture bancaire : connaît contraintes KYC, données sensibles, cycle de validation Risk/Compliance. * DevOps-friendly : GitOps, observabilité, Helm, OpenShift. * Pédagogue : transforme specs floues en patterns clairs, sait documenter et convaincre., Tech senior, visionnaire GenAI * Anticipe rôles / licences / HW, sait expliquer pourquoi tel modèle ou infra sera obsolète dans 6 mois. * Capable de répondre à des questions comme : * « Comment intégrer des Azure Containers parcellairement documentés dans notre cloud privé ? » * « Quelles briques Uber utilise-t-elle pour un RAG agentic à grande échelle, et lesquelles ré-emploierions-nous ? » Solide background "SRE / GitOps / Zero-Trust" * A déjà manœuvré des environnements bancaires ou équivalents (data residency, audits, régulation). * Confortable avec pipelines GitLab * Argo CD, mTLS, micro-segmentation et budgets GPU. Veilleur actif du marché IA * Suit en temps réel sorties modèles (Mistral, Llama-3, Gemini, etc.), frameworks (vLLM, RAGflow) et nouvelles HW (Grace Hopper, AMD MI300). * Identifie vite les limites licence, TCO, souveraineté. Force de proposition & pédagogie * Transforme des sujets « hard-core » en guidelines limpides pour DevOps / Risk / Métiers. * Produit doc carrée : one-pagers, ADR, runbooks, FAQ. Des soft skills de "goal volant" * Navigue entre archi, sécu et strategy sans rôle de manager. * Connecte les bonnes personnes, débloque, synthétise, fait avancer., Architecte Solutions IA GénérativeÀ propos de l'équipeNotre travail L'équipe GenAI est une équipe de la division de production AI & Innovation du groupe. Notre travail est de concevoir et industrialiser des services d'API liées à l'IA générative clé-en-main pour l'ensemble des équipes IT du groupe qui en font la demande (LLM, Speech-To-Text, RAG, Agentic-AI) Nous assurons l'ensemble du cycle DevSecOps : recherche de solutions éditeur et/ou Open à sélection (avec le sponsor) et contractualisation à assemblage, hardening, et intégration dans notre écosystème technique à mise en Prod, MCO, support utilisateur (IT Métier) & support Ops à gestion de la roadmap (avec le sponsor) (support Ops partagé avec l'équipe SRE de la plate-forme Kubernetes et avec une équipe d'astreinte externe) Environnement Technique Nous assurons l'ensemble du cycle : discovery * benchmark * fine-tuning (LoRA) * packaging Helm * déploiement K8s * MCO / support N3 * Plateformes : * On-premises : ferme de GPUs Nvidia, Red Hat Openshift, réseau air-gapped * Hybride avec IBM Cloud * Kubernetes & GPU * Inference : vLLM, Helm Chart * Fine-Tuning * CI/CD & GitOps : GitLab CI, ArgoCD, OpenShift * Observabilité : Prometheus / Grafana, Elastic, alertes SLO * Sécurité réseau : Illumio micro-segmentation, mTLS service mesh * Interface data science : Aujourd'hui Domino Data Lab ; migration prévue vers Red Hat OpenShift AI Composition de l'équipe L'équipe est aujourd'hui composée de 7 personnes : 5 côté devops et 2 côté design et mise en place des solutions IA…. Et continuera de se muscler considérant les objectifs du groupe sur la partie GenAI. Mission Nous cherchons un·e forme de tech-lead "goal volant" - pas manager ni PM, mais référent archi & vision GenAI - pour créer une plateforme GenAI multi-tenant (PaaS / SaaS) et accompagner chaque équipe métier dans son adoption. Vos axes clés 1. Designer l'architecture * Vue cible PaaS + SaaS, isolation des locataires, quotas GPU. * Documents de référence : ADR, schémas d'architecture. 2. Mettre en place et faire tourner la plateforme * Recommandations concrètes aux équipes Ops / Data. * Prise en compte systématique : cyber-sécu, compliance, réseau. 3. Servir les Métiers sans friction * Recueillir besoins techniques & fonctionnels. * Proposer l'intégration la plus simple (API, SDK, workflow). 4. Explorer et choisir les bonnes briques * Discovery & benchmark continus des solutions du marché. * Évaluer limites, licences et coûts avant d'intégrer. 5. Veille et arbitrage Build / Buy * Suivre les tendances GenAI, anticiper les obsolescences. * Prendre (ou faire prendre) les décisions justes, à temps. 6. Débloquer & connecter * Jouer l'interface entre IT, Sécurité, Risk, Métiers. * Lever les blocages techniques ou réglementaires, orienter les bonnes personnes. Objectif final : une plateforme GenAI robuste, sécurisée, adoptée et pérenne - avec vous comme point de passage obligé pour tout le Groupe.

1. Gestion des Infrastructures Cloud Public et Cloud Privée : * Planification, conception, installation et Maintien en condition opérationnelle des infrastructures Cloud Public et Cloud Privée pour répondre aux besoins de l'entreprise. * Définition de la stratégie Cloud & Data Center (Hosting, Disaster Recovery Plan, Business Continuity …) * Assurer la relation avec les partenaires pour garantir la qualité des services fournis. * Supervision et coordination des équipes internes et offshores (anglophones) chargées de l'exploitation des infrastructures, y compris la gestion des incidents, les demandes des utilisateurs, et les évolutions. * Établissement de tableaux de bord et suivi des niveaux de service (SLA) pour assurer la performance et la disponibilité des infrastructures. 2. Gestion des Projets et Budgets : * Définition, suivi, et optimisation des budgets liés aux infrastructures Cloud Public et Cloud Privée. * Participation aux appels d'offres en collaboration avec les départements achats et juridiques. * Pilotage des projets visant à garantir la non-obsolescence et la sécurité des infrastructures. * Accompagnement des grands projets de l'entreprise et des métiers en fournissant l'expertise sur le domaine. * Veille technologique constante et être force de proposition au sein de la DSI. 3. Management d'équipe : * Encadrement d'une équipe de 3 à 4 personnes et pilotage de l'équipe Offshore, comprenant des experts et des chefs de projet, pour vous assister dans l'accomplissement de vos missions. Environnements : Virtualisation (VMware technologies inclus vSphere et SAN, Microsoft Azure services), Conteneurisation (AKS), SGBD (SQL Server, Oracle, Azure Database), Système d'exploitation (Windows et Linux), VDI et publication d'application (Citrix et RDS), Infra as Code (CI/CD, Terraform, Azure Devops), NoSQL (InfluxDB, ELK, CosmosDB), Authentification et gestion des identités (Active Directory, Entra ID, Keycloak, AD CS), Sauvegarde (Symantec Netbackup)

* Gérer et maintenir l'environnement Active Directory : administration quotidienne, gestion des environnements multi-domaines, GPO, fédérations et trusts de base. * Assurer la gestion des identités et des accès (IAM) : comptes utilisateurs, groupes, mots de passe, protocoles d'authentification (LDAP, Kerberos). * Participer à la gestion de la PKI : certificats, autorités de certification, et bonnes pratiques associées. * Mettre en œuvre les bonnes pratiques de sécurité AD et utiliser les outils d'audit (ex. : PingCastle). * Automatiser les tâches via des scripts PowerShell : maintenance, reporting, provisioning. * Participer aux projets de migration, consolidation ou mise à jour AD en collaboration avec les équipes projets. * Gérer les composants Microsoft liés : DNS, DHCP, WSUS, Exchange (niveau opérationnel). * Contribuer à la gestion des comptes de services gérés (MSA/GMSA). * Appliquer les recommandations liées aux cadres de conformité : RGPD, ISO 27001, etc.

Intégré dans le chapitre Digital Workplace au sein de l'équipe Identité et dans le cadre des activités de sécurisation des services du client l'expertise assurera les missions suivantes pour le périmètre Digital Workplace : -Accompagner les équipes Infrastructure dans la sécurisation des annuaires Active Directory et Azure AD -Accompagner techniquement les équipes Infrastructure sur les projets lié à la sécurité du périmètre -Avec un rôle de référent technique sécurité sur les sujets suivants : oActive Directory oTechnologies Cloud Azure / entraID -Design et mise en place de remédiations de vulnérabilités o(ex: suppression de protocoles / configuration obsolètes …) -Remise en conformité d'environnement Active Directory selon les modèles de Tiering définis. -Dérouler les plans de 'DRP' des environnements Tiers-0 et AD du périmètre, proposer des axes d'améliorations, et mes mettre en place. -Participer aux évaluations des risques identifiées -Elaboration d'un référentiel de conformité de configuration d'Active Directory en collaboration avec les équipes Sécurité, mise en place d'outil de conformité et automatisation de la collecte Livrables -Compte rendu de réunions -Plans de tests, compte rendu de tests -Documentations techniques (DAT, DEX, process…) -Support de documentation (utilisateur et/ou équipes de support) -Alimentation des bases de connaissance de l'entreprise Savoir-faire du prestataire Expertise sur les livrables cybersécurité décrits ci-dessus, sur les plans technique et gouvernance, et sur l'accompagnement de tels chantiers pour de grand groupes internationaux. Savoir-faire nécessaire à la réalisation de la prestation / domaines d'expertise Durée de réalisation de la prestation, La prestation sera réalisée dans les locaux du Prestaire. Le cas échéant, elle pourra l'être sur site du client.