Find your next tech and IT Job or contract Qualys

ESN pure player spécialisée dans la transformation IT, le Cloud et la cybersécurité . Notre approche scientifique repose sur trois piliers : Comprendre, Construire, Opérer . Nous accompagnons nos clients grands comptes et ETI dans leurs projets stratégiques, en mêlant innovation, expertise technique et R&D . En tant qu’ Ingénieur Avant-Vente , vous serez le trait d’union entre les équipes commerciales et techniques . Votre mission : comprendre les besoins clients, concevoir des solutions pertinentes et convaincre par votre expertise. Vos missions principales : Analyse & qualification : recueillir les besoins techniques des prospects et clients grands comptes. Conception de solutions : proposer des architectures IT/Cloud adaptées (On-Premise, Hybride, Multi-Cloud). Avant-vente & soutenance : préparer et présenter des réponses techniques aux appels d’offres (RFI, RFP). Démonstrations & POC : concevoir et réaliser des maquettes ou prototypes pour valider les choix techniques. Collaboration : travailler en binôme avec les commerciaux et en lien avec les experts techniques & R&D. Veille & innovation : suivre les tendances marché, challenger les solutions existantes, identifier des opportunités.

La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : o PKI ? EJBCA o HSM ? Luna 7 HSM S700, S750, S790, U700, B700 o CLM ? Keyfactor command o CMS ? Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy … Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc…) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques

- Mise en place de scan mensuel sur l’ensemble des Assets / réunion régulière avec les équipes impactées par les vulns critiques - Mise en place Hardening/Vulns sur les Containers et IOT - Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift, ...) / réunion régulière avec les équipes techniques et applicatives - Mise en place de scan mensuel sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées (créationd’un ‘tampon’ Approuved) - Hardening des SGBD, Middleware, Serveur Internet, Provider Cloud - Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation XXXX) - Automatisation de processus via des scripts Python - Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening - Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude - Piloter la remédiation des incidents - Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

Contexte du poste Nous renforçons notre équipe Infrastructure et recherchons un Architecte Technique expérimenté , orienté mise en œuvre et expertise opérationnelle . Il s’agit d’un rôle praticien , proche des équipes d’exploitation et des projets, apportant un niveau d’expertise N3/N4 sur l’ensemble des briques techniques on-premise (virtualisation, stockage, sauvegarde, réseau, sécurité). Vos missions En tant qu’Architecte Technique, vous serez le référent sur les infrastructures critiques et interviendrez sur : Conception et déploiement de solutions d’infrastructure on-premise (virtualisation, stockage, sauvegarde, réseau, sécurité). Support niveau 3 et expertise sur les incidents complexes. Participation active aux projets techniques : migration, upgrade, intégration de nouvelles solutions. Audit et optimisation des environnements existants. Rédaction de documentations techniques (HLD/LLD, procédures d’exploitation, guides de remédiation). Contribution à la sécurité et au durcissement des infrastructures. Veille technologique ciblée (sans posture “visionnaire”), orientée outils concrets et bonnes pratiques. Environnement technique Virtualisation : VMware vSphere/ESXi, Hyper-V, vCenter Stockage : SAN, NAS, NetApp, Dell/EMC, HPE, Pure Storage… Sauvegardes : Veeam, Commvault, NetBackup… Réseau & Sécurité : Cisco, Palo Alto, Fortinet, F5, load balancers, firewalls Systèmes : Windows Server, Linux (RHEL/Ubuntu) Outils de supervision : Centreon, Nagios, Splunk, Grafana, etc.

Vous êtes passionné(e) par la cybersécurité, curieux(se) de nature et rigoureux(se) dans l’exécution ? Vous aimez jongler entre outils techniques de pointe et missions de gouvernance stratégique ? Cette opportunité est faite pour vous. Au sein de la banque, vous serez un acteur clé de la sécurité du système d’information. Vos responsabilités incluront : La mise en place et le suivi des outils de sécurité SI La contribution aux projets de cybersécurité, gouvernance et conformité Le conseil en sécurité auprès des équipes internes La rédaction de procédures et l’alimentation de tableaux de bord cybersécurité

Pour le compte de l’un de nos clients, nous recherchons un(e) Expert (e ) Cybersécurité Scan & Tests d’Intrusion . Vos missions Au sein de l’équipe de cybersécurité chargée de garantir la performance, la fiabilité et la sécurité du Système d’Information du Groupe, vous renforcerez le dispositif de défense et de résilience du SI. Missions principales : · Concevoir, réaliser et piloter les contrôles de sécurité réguliers pour garantir la résilience des systèmes. · Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys. · Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. · Produire les rapports de synthèse (écrits et oraux) à destination des chefs de projets, Tech Leads, RSSI et responsables SI. · Intégrer les résultats des contrôles au bouclier cyber et évaluer les risques d’exploitation associés aux vulnérabilités détectées. · Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. · Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités. · Conseiller et assister les différentes parties prenantes (RSSI, architectes, auditeurs, entités clientes) sur les risques et prescriptions de sécurité. · Contribuer à la veille technologique et réglementaire et à l’évolution des règles et standards de sécurité du Groupe. Avantages & Perspectives · Démarrage dès que possible · Mission de longue durée · Localisation : Lyon · TJM : 500€ · Télétravail : 2 jours / semaine

Pilotage projet selon la PMPG : cadrage, planification, suivi des jalons, gestion des risques, reporting. Gestion technique des environnements : mise en place et suivi des environnements DEV, INT, PREPROD, PROD. Coordination : animer les comités (COPROJ, COPIL), fédérer les équipes internes, prestataires et fournisseurs. Conformité et sécurité : garantir l’alignement avec les standards groupe (sécurité, architecture, exploitation). Documentation et livrables : produire et maintenir la documentation projet (DAT, dossiers de mise en production, business plans, REX). Renforcement des compétences techniques : apporter une expertise aux équipes sur réseaux, virtualisation, sécurité, PKI. Contexte Le client souhaite renforcer ses équipes pour piloter des projets stratégiques liés à l’évolution et à la mise en place d’infrastructures techniques critiques (serveurs, réseaux, environnements DEV/INT/Préprod/Prod). Ces projets s’inscrivent dans le respect de la politique PMPG (Management de Projet Groupe) et concernent particulièrement les environnements de PKI (Public Key Infrastructure), essentiels pour la sécurité, l’authentification forte et la gestion des identités. L’objectif est d’assurer la conformité des projets aux standards groupe en matière de sécurité, d’architecture et d’exploitation, tout en coordonnant de multiples parties prenantes internes et externes.

Réaliser un audit des procédures - En lien avec la cheffe de produit, l’architecte poste de travail, ainsi que les MOE et les équipes en charge des tests fonctionnels, parties prenantes dans la mise en oeuvre de ce produit, cartographier les processus actuels sur les éléments suivants, sans que cela ne soit exhaustif : o Processus d’analyse d’impacts des mises à jour, dont patchs de sécurité et KB; o Processus de déploiements des mises à jour, dont patchs de sécurité et KBTout autre processus concernant la gestion des changements impactant le poste de travail ; • Proposer des scénarios d’industrialisation de la masteurisation et des montées de version Proposer des scénarios de méthodes d’industrialisation de la masteurisation, des montées de version et d’outils, en lien avec la cheffe de produit, l’architecte poste de travail, les MOE en charge de l’assistance utilisateurs et des déploiements, et les équipes en charge des tests techniques et fonctionnels. Si nécessaire, par type de matériel. • Industrialiser la masteurisation et des montées de version du poste de travail - Piloter la mise en place des scénarios sélectionnés en lien avec l’architecte poste de travail, les MOE en charge de l’assistance utilisateurs et des déploiements, centrales et locales, et les équipes en charge des recettes techniques et fonctionnels. • Appliquer la nouvelle architecture des postes de travail - Piloter la mise en place de la nouvelle architecture des postes de travail (dont restriction de raccordement réseau) ; - Piloter la mise en place de la nouvelle méthode de déploiement des postes de travail ; - Piloter la mise en place du nouvel ordonnancement des étapes de création de postes. • Sur toutes les phases de la mission : - Mettre en place les indicateurs de suivi (performance de l’industrialisation, réduction des écarts de non conformités,etc.; - Constituer, suivre et adapter le planning de mise en oeuvre de la cible fixée par la cheffe de produit ; - Définir les actions d’accompagnement (webinaire, présentations, tutoriels etc), le cas échéant et en suivre la mise en oeuvre ; - Animer des groupes de travail pluri-disciplinaires Périmètre important et d’importance • Evoluer avec aisance au sein de l’organisation et appréhender les missions des services du ministère de l’intérieur • Savoir analyser les données constatées afin d’optimiser l’organisation des déploiements • Savoir proposer des scénarios pertinents au regard des contraintes SSI, métiers et financières • Relations avec les MOE internes et externes • Complexité des sujets à traiter

Missions principales : - Participer aux comités d’architecture et en assurer le suivi. - Recueillir et formaliser les patterns, standards et bonnes pratiques validés par l’équipe architecture. - Contribuer à la déclinaison technique des éléments échangés lors des comités d’architecture avec l’architecte référent du domaine concerné. - Contribuer à la rédaction, l’évolution et la mise à jour du LDD (Low Level Design). - Appuyer les architectes dans la préparation et le suivi des POC. Compétences techniques attendues : - Bonne culture générale sur les environnements réseaux, systèmes, middleware et sécurité. - Expérience de déploiement réussie dans chacun des domaines suivants (technologie au choix, pas forcément la même dans chaque projet) : o Réseaux (LAN, WAN, routage, firewalls, VPN, load balancing) o Systèmes (Windows, Linux, virtualisation, hyperviseurs) o Hébergement / serveurs (physiques, VM, cloud privé, orchestration de VM, conteneurisation) o Middleware et serveurs web (serveurs d’intégration, bus applicatifs, IIS, Apache, Nginx, Tomcat, etc.) o Bases de données (relationnelles et/ou NoSQL) o Annuaire Active Directory / gestion des identités o Solutions de sécurité et de délivrance applicative (reverse proxy, WAF, IAM, bastions, etc.) Profil recherché : - Formation : Bac+5 en informatique (école d’ingénieur, université, équivalent). - Expérience : expérience significative sur des projets d’intégration ou de refonte impliquant plusieurs briques techniques. Une expérience de déploiement réussie est demandée dans chacun des domaines listés. - Rigueur et capacité de formalisation (rédaction de LDD, documentation technique). - Bon relationnel, esprit de synthèse et capacité à travailler en transversal avec architectes, chefs de projet et équipes d’exploitation. Perspectives - Participation à un projet de refonte stratégique et structurant. - Évolution possible vers un poste d’architecte technique Compétences techniques requises: Il définit l'architecture technique de tout ou partie du système d'information. Il garantit la cohérence et la pérennité de l'ensemble des moyens informatiques, en exploitant au mieux les possibilités de l'art, dans le cadre du plan d'urbanisme de l'entreprise. Contexte -Dans le cadre d’un projet majeur de refonte du système d’information, l’ingénieur infrastructure SI interviendra en support direct des architectes techniques réunis en collége d’architectes. Le périmètre couvre l’ensemble des domaines d’infrastructure : réseaux, systèmes, hébergement, middleware, bases de données, serveurs web, annuaire Active Directory, ainsi que la mise en œuvre de solutions de sécurité et de délivrance applicative. Le poste constitue un rôle clé pour assurer la cohérence technique des choix, la formalisation des livrables et la réussite des déploiements. Conception : - Définit l'architecture technique du ou des systèmes d'information. - Vérifie et analyse les impacts techniques des nouvelles solutions et leur cohérence avec l'architecture existante. Administration : - Définit et gère le référentiel du système informatique sur les plans : outils, procédures, normes, vocabulaire, sécurité?. - Définit et gère les standards techniques. Préconisation : - Pour tout nouveau projet ou toute nouvelle technologie, participe à l'étude d'impact sur l'architecture existante ou prévisionnelle. - Préconise des choix techniques en vue d'assurer la cohérence de cette évolution. Conseil : - Conseille l'urbaniste sur l'utilisation et les implémentations possibles des outils informatiques et de télécommunications. - Organise les choix de veille technologique. Communication : - Travaille en équipe avec l'Urbaniste des SI. - Promeut l'architecture technique auprès des informaticiens. Exemple de livrables - Définition d'architecture technique opérationnelle - Référentiel d'architecture (cartographie technique du ou des SI) - Notes d'information et de préconisation

Résolution des incidents techniques, gestion des tickets Gérer et répondre aux demandes des utilisateurs Identifier les besoins et Assurer le traitement des demandes avec réactivité Gestion des demandes et incidents postes de travail, téléphonie fixe/mobile, réseaux et contrôle de salle visio. Résolution des incidents techniques, gestion des tickets Gérer et répondre aux demandes des utilisateurs Identifier les besoins et Assurer le traitement des demandes avec réactivité Gestion des demandes et incidents postes de travail, téléphonie fixe/mobile, réseaux et contrôle de salle vision.

En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : Tests d’intrusion internes : AD, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, API, applications desktop Pentests mobiles : environnements Android et iOS Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc... Vous assurerez également: La rédaction claire, précise et impactante des rapports techniques et managériaux La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités La contribution à des projets internes de R&D et RedTeam La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement Contexte V

Un équipier SAUVEGARDE N3 a pour mission de maintenir le système de sauvegarde des datacenters. Il maitrise les technologies de sauvegarde Commvault, les architectures de sauvegarde, les sauvegardes sur bande et connait la technologie NetbackUp. Enfin, en optionnel, il connait les technologies DevOps afin de mettre en place de l'automatisation sur les infrastructures Sauvegarde. Les technologies utilisées sont Ansible, Python, Git/GitLab, RestAPI, en option Terraform et Go. Les données de sauvegarde sont mises à disposition les sur le portail infra, ainsi que différents indicateurs techniques. L'ambition est d'offrir un service automatisé de gestion de la sauvegarde. Les environnements de production et pré-production sont sauvegardés pour une période de rétention de 28 jours, et les données de production dupliquées sur un 2e Datacenter sur une période de 14 jours, puis externalisées sur bandes pour celles qui le nécessitent. Le volume de sauvegarde est d’environ 1Po pour environ 200 applications concernées

La System Team de l’Offre: Automatise au maximum le déploiement des produits et met à disposition les templates de pipelines et modules d’infrastructure nécessaires* Est garante du cadre technologique & cybersécurité* Intervient en support des équipes produits, mais n’effectue pas d’astreintes Anime la communauté des référents Front & Back Activités Spécifiques Mission Garant du cadre d’architecture – Instruction des changements d’architecture & coûts associés avec les équipes produits – Mise à jour de la documentation architecture produit – Maintenance du cadre d’architecture, veille & obsolescence Responsable de l’infrastructure Cloud – Garant du catalogue de solutions techniques – Mise à disposition des modules Terraform (ou Legacy) dans l’usine CI/CD – Maintenance des solutions techniques, veille & obsolescence – Suivi et optimisation des coûts infra (FinOps) Mise à disposition des pipelines CI/CD – Mise à disposition des templates de pipelines – Partage des bonnes pratiques – Gestion de l’infrastructure CI/CD (*Avec GARA) Support aux équipes – Mise en place des dépendances techniques aux US fonctionnelles – Support exceptionnel aux MEP/MES – Support à l’analyse d’incidents et au renforcement du monitoring des produits – Gestion des accès (*Avec GARA) – Onboarding des nouvelles équipes & Maj de la documentation technique Cyber – Instruction des exigences cyber pour la chaine de valeur de l’offre – Etude de solutions et suivi de la mise en application – Audit infrastructure & vérification des prérequis MEP/MES Pratiques Front & Back – Cadrage des exigences UX et réalisation des maquettes – Partage des pratiques Front avec les référents équipes et maintien du Design System – Partage des pratiques Back avec les référents équipes et maintien des librairies Langues Autre spécificités Bonne communication et capacité à vulgariser les sujets techniques complexes • Esprit d’équipe et ouverture d’esprit sont indispensables

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

Missions principales: Expertise Technique & Leadership Assurer un rôle de référent technique IAM en identifiant des solutions et en émettant des recommandations sur l’évolution des produits IAM. Garantir la cohérence des plateformes en matière de qualité de service. Participer à l’identification et au déploiement d’améliorations continues (tests automatisés, portail IAM, monitoring avancé…). Acquérir et partager avec l’équipe les nouvelles technologies IAM (Ping Cloud, OpenPaaS…). Collaborer avec les équipes partenaires et entités pour suivre les tendances et bonnes pratiques IAM. Assurer la communication technique avec les parties prenantes (management, application owners, développeurs…).

nvironnement : Multisites, international Forte capacité de gestion opérationnelle (shift/team management) Poste technique mais avec des responsabilités organisationnelles et relation client Spécialisation : Cisco (Nexus, Wireless, Routing/Switching, ACI, SDWAN, etc.) Expertise demandée sur : Routage et commutation (L2/L3) SDLAN / SDWAN Wireless Enterprise (Cisco/Meraki/Extreme) Load balancing (F5, Citrix) WAN Optimisation (Riverbed, Exinda) Firewalling/Security (Fortinet, Zscaler, Radius) Type de tâches : Support niveau 3 à 4, diagnostic complexe, design et gestion de l’infrastructure réseau Encadrement ou support de shift Travail en anglais, avec clients internationaux Astreinte possible (on-call)