Find your next tech and IT Job or contract DSS

Contexte Dans le cadre d’un programme de modernisation des plateformes de paiement et de renforcement de la résilience opérationnelle, nous recherchons un ingénieur de production disposant d’une solide expertise sur les environnements containerisés et les solutions cloud-native (Docker, Kubernetes / OpenShift). Missions principales Gérer l’exploitation et la disponibilité des plateformes de paiement : garantir stabilité, performance et sécurité. Déployer et maintenir des environnements Docker et Kubernetes / OpenShift : provisioning, scaling, mises à jour, configuration réseau, load balancing. Automatiser les workflows de déploiement (CI/CD), la gestion des certificats, la configuration sécurisée, l’Infrastructure as Code (IaC). Assurer la surveillance, l’alerting et la métrologie (logs, métriques, tracing) avec des solutions internes ou du marché. Participer à la gestion des incidents et problèmes (analyse, post-mortems, plans correctifs/préventifs). Appliquer et faire respecter les normes de sécurité et de conformité (ex : PCI DSS, sécurité des transactions, cryptographie, gestion des accès). Collaborer avec les équipes de développement, architecture, sécurité, exploitation et réseau. Contribuer à la veille technologique et aux choix d’évolution des plateformes. Profil recherché Expérience confirmée en exploitation/production d’environnements critiques. Expertise cloud-native : Docker, Kubernetes / OpenShift. Compétences en automatisation (CI/CD, IaC). Connaissances en supervision, métrologie, gestion des incidents. Familiarité avec les normes de sécurité et la conformité réglementaire (PCI DSS, DORA ou équivalent). Une bonne compréhension fonctionnelle du domaine monétique est un plus.

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'ingénieur informatique , vous assurerez les missions suivantes : - Administration & maintenance : Assurer la gestion quotidienne et la disponibilité des systèmes monétique. - Gestion des flux de données : Superviser les échanges entre systèmes mais aussi avec nos partenaires via des outils de transfert (GoodSync, GoAnywhere) et des solutions ETL. - Support & optimisation : Résoudre les incidents complexes, améliorer les workflows et scripts (PowerShell). - Supervision & sécurité : Monitorer les processus critiques et garantir la conformité aux normes de sécurité (notamment PCI DSS). - Rédiger les procédures techniques, cahiers de recette, guides utilisateurs Compétences techniques : - Windows Server, Linux, scripting PowerShell.- - Outils de transfert de fichiers (GoodSync, GoAnywhere). - Solutions ETL (Talend, N8N ou équivalent). - Bases de données SQL Server, intégration de données, protocole MQTT.- -Compréhension des API et de l'intégration applicative. - Une culture générale en systèmes d'information (réseaux, infrastructures, communications et cybersécurité) est attendue, afin d'interagir efficacement avec nos experts et nos partenaires.

Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes. • Assurer une veille technologique

Secteur: Bancaire Activité Contrôle Permanent - S’assurer de la réalisation des contrôles permanents du Cluster Paiements (SCOPE) - S’assurer de la bonne réalisation des contrôles permanents CAPS : Analyser puis valider les résultats des contrôles opérés par les différents contrôleurs - Piloter les contributions du CLP au plan de contrôles permanents de responsabilité CLP pour la certification PCI-DSS Activité Audits et Conformité - Coordonner la collecte des éléments demandés pas les auditeurs dans le cadre d’audits, valider les éléments fournis ; - Maintenir à jour le fichier de suivi des demandes des auditeurs Suivi et pilotage des remédiation du durcissement • Remédiation des non-conformités liées au durcissement Middleware • Remédiation des non-conformités liées aux audits AD (Justicia, PingCastle, Bloodhound) Compétences requises : - Maitrise des outils de dashboarding (excel powerbi etc…) - Connaissances techniques sur les environnements de type open (Windows, Unix, linux, Oracle websphere) - Capacité à travailler en équipe Bonne connaissance d'un environnement de production informatique qui est capable d'échanger et challenger ses interlocuteurs autour de la mise en oeuvre de réponses à des exigences de sécurité. En assurer le suivi. • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui • Type de besoin : Nouvelle position • Type de projet (support / maintenance / implementation /…) : implementation • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Nous recherchons un Ingénieur Système Linux . Tâches : - gestion incidents CMDB Remedy - Installation, mise à jour, migration - Durcissement Compétences requises : Linux : - Linux Redhat 7&8 - Foreman / Satellite - Ansible - Script Shell - Gitlab - Configuration réseau sous Linux " NmCLI" et NMTUI - LDAP - stockage SAN ( Un +) - savoir ce que c'est PCI-DSS Démarrage : ASAP

Secteur: Bancaire Activité Contrôle Permanent - S’assurer de la réalisation des contrôles permanents du Cluster Paiements (SCOPE) - S’assurer de la bonne réalisation des contrôles permanents CAPS : Analyser puis valider les résultats des contrôles opérés par les différents contrôleurs - Piloter les contributions du CLP au plan de contrôles permanents de responsabilité CLP pour la certification PCI-DSS Activité Audits et Conformité - Coordonner la collecte des éléments demandés pas les auditeurs dans le cadre d’audits, valider les éléments fournis ; - Maintenir à jour le fichier de suivi des demandes des auditeurs Suivi et pilotage des remédiation du durcissement • Remédiation des non-conformités liées au durcissement Middleware • Remédiation des non-conformités liées aux audits AD (Justicia, PingCastle, Bloodhound) Compétences requises : - Maitrise des outils de dashboarding (excel powerbi etc…) - Connaissances techniques sur les environnements de type open (Windows, Unix, linux, Oracle websphere) - Capacité à travailler en équipe Bonne connaissance d'un environnement de production informatique qui est capable d'échanger et challenger ses interlocuteurs autour de la mise en oeuvre de réponses à des exigences de sécurité. En assurer le suivi. • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui • Type de besoin : Nouvelle position • Type de projet (support / maintenance / implementation /…) : implementation • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Définir et mettre en œuvre la stratégie de sécurité opérationnelle de l’entreprise. Manager et fédérer une équipe cybersécurité ( SOC, ingénieurs sécurité, analystes ). Superviser les solutions de protection des endpoints ( EDR ) et coordonner la réponse aux incidents . Piloter et délivrer des projets d’infrastructures et de cybersécurité à forte valeur ajoutée. Garantir la sécurité des environnements hybrides ( réseaux, on-premise, cloud ). Réduire la surface d’attaque via la gestion proactive des vulnérabilités , le durcissement et la supervision continue . Solide expertise en cybersécurité opérationnelle (SOC, EDR, SIEM, vulnérabilités). Vision stratégique alliée à d’excellentes bases techniques. Expérience confirmée en management d’équipes techniques et en pilotage de projets complexes. Maîtrise des environnements hybrides ( on-premise & cloud ). Capacité à analyser et décider en situation de crise . Connaissance des réglementations : EBA, PCI-DSS, DORA .

Nous sommes à la recherche d'un consultant développeur senior Java Full-Stack pour remplacer un développeur sortant dans notre équipe de développement au sein de la Tribe Paiement. La mission s'inscrit dans un contexte de forte activité liée à l'évolution de la plateforme de paiement, incluant notamment un projet stratégique de migration vers le Cloud AWS. L'environnement est exigeant en termes de sécurité, de conformité PCI DSS et de qualité, avec une culture DevOps bien établie. Nous recherchons un profil expert, opérationnel immédiatement, capable de s'intégrer rapidement et d'apporter une forte valeur ajoutée technique et méthodologique.

En tant qu’expert.e Sécurité, vous serez en charge d’assurer le maintien en conditions opérationnelles (MCO) d’un parc de modules de sécurité hardware (HSM) déployés au sein d’environnements critiques (paiement, PKI, signature électronique). Votre rôle Exploitation et supervision · Assurer la surveillance quotidienne du parc HSM : suivi de l’état de santé, traitement des alertes, analyse des performances. · Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques. · Contrôler l’état des journaux d’audit (intégrité, horodatage, extraction régulière). Gestion des clés · Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration. · Réaliser les opérations de key loading sécurisées. · Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur). Maintenance et MCO · Effectuer les mises à jour de firmware selon les recommandations du constructeur. · Assurer la résilience de l’infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration. · Contribuer à l’amélioration continue des processus MCO (documentation, industrialisation). Sécurité et conformité · Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs. · Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...). · Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS…). Support et collaboration · Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM. · Participer à l’intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP. · Collaborer avec le constructeur pour le support produit et les évolutions techniques.