Marseille | Expert Technique Saas/ API (ex. Tech Lead) (préembauche)

Responsabilité

• Assurer la maîtrise technique en RUN des applications métiers de Billettique,

• Analyser les besoins d'adaptation du SI, formuler et évaluer la configuration cible de la solution et son dimensionnement

• Garantir la sécurité des systèmes applicatifs en collaboration avec le Responsable de la Sécurité des Systèmes d’Information (RSSI),

• Effectuer la gestion des incidents de niveau 3 en lien avec les éditeurs et constructeurs,

• Contribuer aux projets d’évolution des systèmes applicatifs et garantir leur conformité aux normes de sécurité (RGPD, RGS),

• Réaliser des audits réguliers sur la sécurité applicative et proposer des mesures correctives,

• Analyser les performances des applications et proposer des optimisations,

• Documenter les procédures et maintenir une veille technologique sur les menaces et vulnérabilités,

• Mettre en œuvre les règles liées à la protection des données,

• Produire les root cause Analysis.

Compétences

• Compréhension approfondie des technologies informatiques, des langages de programmation, des systèmes d’exploitation, des bases de données, de la sécurité informatique et d’autres domaines connexes.

• Maîtrise des architectures applicatives complexes (client-serveur, SaaS, API),

• Solides compétences en sécurité des applications (OWASP, vulnérabilités, correctifs),

• Connaissance des environnements cloud (Azure, AWS) et de la gestion des accès keycloack,

• Maîtrise des protocoles de sécurisation des échanges de données (HTTPS, TLS, VPN),

• Capacités de diagnostic et de résolution de problèmes techniques complexes,

• Connaissance des normes de sécurité : RGPD, RGS, ISO 27001,

• Capacité à rédiger des documents techniques et des rapports d’analyse.

Dans le cadre de l’exploitation et de l’évolution des systèmes d’information liés aux transports publics régionaux, le département IT recherche un Expert Technique Applicatif et Sécurité. Ce poste est essentiel pour garantir la robustesse, l’évolutivité et la sécurité des applications critiques du Système d’Information Billettique et des plateformes numériques associées.

L’expert technique des SI Billettique est responsable de supporter les équipes de la DSI dans les phases d’analyse d’impact technique et sécurité d’un changement ou mise en production et la résolution des incidents complexes et multi-SI.

L’Expert Technique est le référent technique des incidents et changements entre les différents fournisseurs de Systèmes d'information. Il contribue à garantir la continuité des services SI en cas d'incident, en apportant son analyse technique des sujets et en assurant le suivi des résolutions.

Il est fréquemment sollicité pour résoudre des problèmes techniques critiques, améliorer les performances des systèmes informatiques et concevoir des solutions technologiques innovantes.

Livrables

• Complétude des référentiels d’architecture avec les documents d’architecture détaillés (API, composants applicatifs, etc.…),

• Analyse des résultats des Pentests et challenge des sous-contractants,

• Compte-rendu technique des tests d’interopérabilité entre les SI avant le Build2Run,

• Compte-rendu d’analyse technique d’un incident complexe,

• Rapport de performance du système trimestriel (temps de réponse, charge serveur, suivi des API)

• Compte-rendu des comités techniques avec les sous-contractants,

• Expression de besoin pour améliorer la supervision,

• Note technique pour éclairer le DSI sur un problème de Design,

• Rapport d’indisponibilité des systèmes,

• Note d’impact technique d’une mise en production ou changement.

Profil recherché

• Bac +5 en Informatique, développement, API,

• Expérience significative (5 à 10 ans) en tant que tech lead applicatif digital et sécurité,

• Certifications appréciées : CISSP, CEH, ISO 27001, ITIL,

• Bonnes capacités d’analyse et de synthèse,

• Sens de l’initiative, autonomie et rigueur.

·Conditions de travail

• Lieu : Région Sud, avec déplacements ponctuels sur les sites opérationnels (Nantes, Macon, Lyon, Paris),

• Horaires : Temps plein avec astreinte 24/7 en cas d’incidents majeurs,

• Rémunération : Selon expérience et qualifications, avec avantages liés au poste (primes d’astreinte).