Trouvez votre prochaine mission ou futur job IT.

Fiche de mission : L’équipe Ingénierie Intégration Réseau est une des équipes réseau. Ce domaine d'expertise opère sur les infrastructures réseau, sécurité & Internet. Dans ce contexte, l’expertise intégrera une équipe (squad) en charge de piloter et de traiter les sujets sur la partie firewalling et microsegmentation. Il devra ainsi : • avoir une expérience significative sur des activités de production dans des environnements complexes ; • être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3 ; • être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2 ; • prendre en charge divers types de projets : accompagnement d'évolution des différentes filiales du client, traitement des obsolescences matérielles et logicielles, gestion de vulnérabilité,.. le tout en prenant en compte les contraintes de production d'un milieu bancaire. Descriptif de la mission : Projets : gestion de projet technique, proposer des solutions répondant au besoin (économiquement viables), réaliser des devis (cotation JH) et configurations associées. Gestion du MCO/MCS de l’environnement Firewalling ; Support Niveau 3 ; Livrables de documents d’architecture, exploitation et autres procédures. Astreintes de fonctionnement et interventions en HNO à prévoir. Aptitudes : Bonne assise technique de l’environnement Firewalling. Compétences Techniques: Expertise Firewall Fortinet, Palo Alto, Checkpoint, Forcepoint. Micro-segmentation : Plateforme VMWare NSX-T, Guardicore. Environnement Kubernetes: CNI / Plugin Cilium Sécurité (Reverse Proxy, Proxy, WAF, etc.) Réseau (LAN, WAN, MPLS, VPN) : Maitrise des protocoles et fonctionnement du réseau Switching, load balancer, routeurs … Scripting et automatisation. Gestion Certificats. Process ITIL. Notions PCI/LPM. Modalités : Niveau anglais : professionnel Expérience du profil recherché : Senior. Localisation : SQY ou Rodez. Début : ASAP Modalités : 3jrs sur site / 2 jours hors site

Description et localisation : Contexte Les missions s’inscrivent dans un contexte d’évolution et de sécurisation des infrastructures réseaux et datacenters (performances, disponibilité, cybersécurité, conformité NIS2) et de transformation du modèle d’exploitation (NetDevOps, automatisation, IaC). Missions : Conception et évolution des architectures réseau et sécurité datacenter (spine/leaf, EVPN VXLAN, segmentation, sécurisation des flux) Définition des standards Production des dossiers d’architecture Accompagnement des projets structurants et de la gestion de l’obsolescence Environnement technique actuel : o Commutation / Routage : HPE FlexFabric, Cisco Nexus o Pare-feu NGFW : Palo-Alto, Juniper SRX, Fortinet o Equilibrage de charge : F5 LTM, NGINX Modalités : temps plein, présence sur site 3 à 5 jours par semaine, possibles interventions en heures non ouvrées selon les projets.. • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : présence sur site 3 à 5 jours par semaine • Les astreintes (HNO, etc.) : possibles interventions en heures non ouvrées selon les projets • La possibilité de renouvellement (oui/non) : oui

Description de la mission : Afin d’accélérer la remédiation des failles de sécurité des serveurs, la gestion de l’obsolescence et l’industrialisation des offres (Apache Tomcat, IIS, Websphere, JBoss), un(e) expert technique est recherché. La mission inclut la rédaction de procédures et d’avis techniques, ainsi que l’élaboration de feuilles de route à destination des chefs de projet et des équipes opérationnelles. La maîtrise de l’anglais est essentielle. La mission peut nécessiter des astreintes et/ou des opérations ponctuelles en HNO. Détails de la prestation En tant qu’expert(e) serveurs d’application, les principales missions sont : Tester, scripter, valider les plans d’actions et rédiger les procédures associées pour permettre aux équipes RUN et aux équipes locales de contribuer aux projets de sécurité et de remédiation des vulnérabilités ; Participer au pilotage (KPI driven) et à la priorisation des actions, être force de proposition ; Contribuer à l’évolution des processus de sécurité, notamment la mise à jour régulière des recettes Ansible permettant de configurer et durcir les serveurs d’applications et l’automatisation des scans ; Être l’acteur de référence sur les sujets de sécurité et d’obsolescence des serveurs d’applications (lifecycle, support étendu, optimisation du licensing et dépendance avec les nouveaux OS), maintenir les matrices de compatibilité ; Accompagner les projets d’optimisation de la sécurité des solutions propriétaires (IBM WebSphere et Redhat JBoss) et soutenir la stratégie open source (Apache Tomcat, Wildfly…) ; Adapter les processus de patch management (fréquence et patching 0 day) avec l’aide des équipes RUN ; Analyser les résultats des pentests et collaborer avec les équipes sécurité pour identifier les remédiations à lancer ; Assurer l’assistance et le support technique aux équipes globales et locales. Expertise technique attendue : Administration système en environnement Linux (RHEL 7, 8 et 9) ; Connaissances Ansible pour contribuer aux actions d’automatisation ; Scripting Bash, Python ; Connaissance en déploiement d’OS Linux ; Expertise en serveurs d’applications : Apache ; Apache Tomcat ; Microsoft IIS ; IBM Websphere (versions 7, 8.5) ; Redhat JBOSS (versions 6, 7 et 8) ; Wildfly ; J2EE. Les astreintes (HNO, etc…) : Oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Secteur bancaire. Description et localisation Expertise en Data Security. Le client fournit à ses partenaires une gamme de services et solutions informatiques, est force de proposition et d’accompagnement dans leurs démarches d’innovation leur permettant de répondre à leurs besoins Métiers. Au sein du Cluster Corporate Investment Banking (CIB), dans le département Solutions IT, équipe OPEN, la mission d'expertise technique se déroulera sur le site de Saint-Quentin en Yvelines (SQY Park). Des déplacements ponctuels à Montrouge (Evergreen) sont à prévoir. Contexte Assurer l'évolution et le traitement de l'obsolescence des infrastructures de sécurité utilisées dans le monde entier par la banque d’investissement. Cette infrastructure permet de gérer les 25 000 postes de travail et les 10 000 serveurs de l’entité ; Administrer et faire évoluer l’offre de Data Security ; Participer aux efforts d’automatisation et de fiabilisation ; Réaliser des présentations techniques ; Assurer le support technique de niveau 3 auprès des équipes de RUN basées à Singapour ; Vous serez aussi amenés à rédiger des dossiers et des avis techniques, ainsi que des feuilles de route à destination des chefs de projet et des équipes opérationnelles devant mettre en œuvre et exploiter les solutions. La maitrise de l’anglais est donc essentielle. Vous serez amené à réaliser des astreintes et/ou opérations ponctuelles en HNO. Détails de la prestation En tant qu'expert Data Security, vos missions principales seront de : • Expertise technique sur les produits Symantec (SEP et DLP) ; • Expertise technique sur les produits Trend Micro (APEX, Deep Security et DDEI) ; • Expertise technique sur le produit Active Identity (HID) ; • Expertise technique sur le produit Fortra (ICAP Gateway) ; • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui • Type de besoin : remplacement • Type de projet (support / maintenance / implementation /…) : Implémentation • Type de prestation (Client / Hybrid / Remote) : Client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Description de la mission : Afin d’accélérer la remédiation des failles de sécurité des serveurs, la gestion de l’obsolescence et l’industrialisation des offres (Apache Tomcat, IIS, Websphere, JBoss), un(e) expert technique est recherché. La mission inclut la rédaction de procédures et d’avis techniques, ainsi que l’élaboration de feuilles de route à destination des chefs de projet et des équipes opérationnelles. La maîtrise de l’anglais est essentielle. La mission peut nécessiter des astreintes et/ou des opérations ponctuelles en HNO. Détails de la prestation En tant qu’expert(e) serveurs d’application, les principales missions sont : Tester, scripter, valider les plans d’actions et rédiger les procédures associées pour permettre aux équipes RUN et aux équipes locales de contribuer aux projets de sécurité et de remédiation des vulnérabilités ; Participer au pilotage (KPI driven) et à la priorisation des actions, être force de proposition ; Contribuer à l’évolution des processus de sécurité, notamment la mise à jour régulière des recettes Ansible permettant de configurer et durcir les serveurs d’applications et l’automatisation des scans ; Être l’acteur de référence sur les sujets de sécurité et d’obsolescence des serveurs d’applications (lifecycle, support étendu, optimisation du licensing et dépendance avec les nouveaux OS), maintenir les matrices de compatibilité ; Accompagner les projets d’optimisation de la sécurité des solutions propriétaires (IBM WebSphere et Redhat JBoss) et soutenir la stratégie open source (Apache Tomcat, Wildfly…) ; Adapter les processus de patch management (fréquence et patching 0 day) avec l’aide des équipes RUN ; Analyser les résultats des pentests et collaborer avec les équipes sécurité pour identifier les remédiations à lancer ; Assurer l’assistance et le support technique aux équipes globales et locales. Expertise technique attendue : Administration système en environnement Linux (RHEL 7, 8 et 9) ; Connaissances Ansible pour contribuer aux actions d’automatisation ; Scripting Bash, Python ; Connaissance en déploiement d’OS Linux ; Expertise en serveurs d’applications : Apache ; Apache Tomcat ; Microsoft IIS ; IBM Websphere (versions 7, 8.5) ; Redhat JBOSS (versions 6, 7 et 8) ; Wildfly ; J2EE. Les astreintes (HNO, etc…) : Oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Le client recherche expertise en systèmes Windows Server spécialisé en gestion de l’obsolescence. le client fournit à ses partenaires une gamme de services et solutions informatiques, est force de proposition et d’accompagnement dans leurs démarches d’innovation leur permettant de répondre à leurs besoins Métiers. Au sein du département Solutions IT, équipe OPEN, la mission d'expertise technique se déroulera sur le site de Saint-Quentin en Yvelines (SQY Park). Des déplacements ponctuels à Montrouge (Evergreen) sont à prévoir. Contexte Afin d’accélérer le traitement de l’obsolescence du parc de serveurs Windows de notre client , nous créons une équipe dédiée d’experts techniques (système, base de données, middlewares …) et de chefs de projets. Cette équipe aura la charge de traiter 30% de l’obsolescence du périmètre client en 2025 (scope worldwide). Vous serez aussi amené à rédiger des procédures et des avis techniques, ainsi que des feuilles de route à destination des chefs de projet et des équipes opérationnelles. La maitrise de l’anglais est donc essentielle. La mission pourrait nécessiter des astreintes et/ou opérations ponctuelles en HNO. Détails de la prestation l'expertise en systèmes Windows Server spécialisé en gestion de l’obsolescence, vos missions principales seront de : • Tester, scripter, valider les plans d’actions et rédiger les procédures associées pour que les équipes RUN de Singapour ainsi que les équipes de « Local IT » puissent contribuer aux projets d’obsolescence ; • Participer au pilotage (KPI driven) et à la priorisation des actions. Être force de proposition et privilégier la virtualisation quand cela fait du sens ; • Pour les projets de migration impliquant le remplacement du matériel serveur, définir le matériel cible à l’aide du catalogue compute et optimiser les couts (notamment la partie licensing) ; • Contribuer à l’évolution des processus de sécurité, notamment la mise à jour régulière des images OS (cloud privé, serveurs bare metal et fermes Citrix), l’automatisation des scans, la mise à jour des agents et composants du master serveur ; • Être l’acteur de référence sur les sujets d’obsolescence « Windows Server » (lifecycle, support étendu, dépendance avec d’autres solutions Microsoft et/ou éditeurs tiers, veille technologique sur les nouveaux OS). Maintenir les matrices de compatibilité ; • Etudier la possibilité de réaliser des mises à jour d’OS « in place » (par exemple : mise à jour d’un Windows 2019 en 2022) ; • Participer à la gestion de la capacité (compute, virtualisation) ; • Assistance et support technique aux équipes ISAP de Singapour et aux équipes « local IT » ; Expertise technique attendue • Administration système en environnement Microsoft (Windows Server 2008 R2/2012 R2/2016/2019/2022) ; • Connaissances Active Directory, patch management, imaging ; • Connaissances en virtualisation (HyperV, VMware, P2V) ; • Scripting Powershell ; • Connaissance d’un outil de déploiement d’OS (Altiris, MDT, SCCM …) • La possibilité de renouvellement : Oui Les astreintes (HNO, etc…) : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Bonjour, Je suis à la recherche Architecte Technique à Rouen: Missions principales : Ø Modéliser les architectures techniques : machines, composants, flux, interconnexions, prérequis de déploiement. Ø Définir et formaliser les architectures techniques pour garantir cohérence, performance et pérennité des moyens informatiques. Ø Rédiger et maintenir la cartographie technique, les référentiels et les patterns d’architecture existants. Ø Définir l’architecture technique sous-jacente des projets (réseaux, serveurs, systèmes, socles techniques). Ø Recenser les impacts techniques sur l’existant ou les futurs socles. Ø Assurer la cohérence de l’utilisation des patterns dans l’ensemble des projets. Ø Rédiger les schémas d’architecture et les présenter en comité d’architecture pour validation. Ø Élaborer les Dossiers d’Architecture Technique (DAT) pour formaliser les choix et justifications.

Secteur bancaire. L’équipe a la responsabilité du maintien en condition opérationnelle et des évolutions des infrastructures Réseau DC et Télécoms du client. Evoluer au sein d‘une équipe disposant d’un large spectre technologique (F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, MPLS...) Missions :  Définition des solutions techniques Firewalling et Micro-segmenation en réponse aux besoins métiers et des pôles ;  Déclinaison de la stratégie client CA au sein de l'environnement Firewalling et Micro-segmentation de Tech Foundation ;  Optimisation des configurations et des performances des équipements Firewalling;  Collaboration étroite avec les équipes du domaine d’expertise réseau et cyberdéfense pour assurer une sécurité macro du réseau ;  Collaboration étroite également avec le Product Owner et le Product Manager dans la prise de décision stratégique réseau et sécurité impactant la squad Firewall et son environnement ;  Collaboration avec les fournisseurs (actuels et potentiels futurs fournisseurs) pour assurer une veille technologique constante et être dans une démarche d'amélioration continue ;  Suivi de la mise en œuvre des solutions avec les collaborateurs de la squad Firewall ;  Rédaction de documentations techniques (présentations, schématisations d'architecture cible,...) ;  Acteur de la MCO / MCS ;  Assistance aux équipes de delivery. Prérequis : Disposer d’une expérience significative en tant qu’Architecte dans des environnements complexes. Bonne maitrise des architectures de sécurité et des pratiques du domaine d’expertise réseau et sécurité. Aptitudes : - Expertise sur des architectures complexes ; - Leadership ; - Fédérer, coacher, embarquer et transmettre son savoir ; - Aisance relationnelle et travail en équipe. - Conseil et sens du service ; - Esprit de synthèse ; - Autonomie ; - Capacité à gérer le stress. Compétences Techniques : - Réseau (LAN, WAN, MPLS, VPN) : o Maitrise des protocoles et fonctionnement du réseau o Switching, load balancer, routeurs, proxy… - Firewalling : Fortinet (FW, VPN), Checkpoint (FW, VPN), Palo Alto (FW, VPN), Forcepoint (FW,VPN). - Microsegmentation Guardicore, Plateforme VMWARE NSX. - Environnement Kubernetes : CNI / Plugin Cilium. - Scripting et automatisation. - Gestion Certificats. Modalités : Niveau anglais : professionnel Expérience du profil recherché : Senior. Localisation : Rodez ou SQY. Début : ASAP Modalités : 3jrs sur site / 2 jours hors site

Cette mission aura lieu dans le cadre du capacity planning des infrastructures open La mission se résument comme suit : - Mettre en place, optimiser les différents flux de collecte d’information via des développements adaptés aux différents environnements systèmes open - Modéliser et simuler via un ou plusieurs scénarios capacitaires les perspectives d’évolution à court et moyen terme, de la globalité des infrastructures et réaliser le reporting correspondant - Fournir des éléments de décision en termes d’optimisation des infrastructures et ainsi anticiper les évolutions (provisioning, changement de technologie...) - Apporter du conseil en phase amont des projets partenaires ou internes - Réaliser des études de dimensionnent pouvant être présentées dans les divers comités - Disposer d’un réel savoir-faire en termes de communication Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine Les astreintes (HNO, etc…) : oui La possibilité de renouvellement : Oui

OPS: Ingénierie d'exploitation Open Contexte de la mission Posséder une expertise des applications, des outils et des systèmes d'information afin de réaliser la majorité des activités de production informatique dans toutes les étapes du Cycle de vie Produit et dans tous les environnements (Prod et hors Prod). En charge de la fabrication et de l'exploitation au quotidien, avec une responsabilité de bout en bout (Build & Run), en collaboration avec les équipes de développement de l’entité. Expérience dans le métier d'ingénierie d'exploitation informatique. Contexte métier / technique L’OPS possède une bonne connaissance des chaînes de traitement en production. Il est le responsable du fonctionnement et de la continuité du service en relation avec l’entité. L’OPS possède une bonne connaissance de la technique d'exploitation. Il est responsable de la journée de production dans le respect des engagements de service de l'exploitation. Description de la mission La mission portera sur le suivi et le maintien en condition opérationnel des plans de productions des environnements DATA du LCL (Teradata, MongoDB, Cloudera). Une vigilance particulière sera apportée sur les compétences CTRLM du profil. Assurer la relation opérationnelle avec l'équipe de développement entité • Informer la Squad des actualités sur les sujets de fonctionnement • Participer aux rituels de la Squad selon les besoins/sujets du moment • Assurer la complétude des référentiels (y/c documentaires) • Gestion de bout en bout l'intégrité des DTA (Dossier Technique Application), déclinaison en opérations techniques (traitements et schéma d’enchainement) • Validation fonctionnelle et technique des procédures • Mise en place de la supervision et des consignes de production • Création du DEX (Dossier d’Exploitation) • Assurer le suivi des incidents techniques • Prendre en charge les METIS (Service Now) de la Squad (mise en relation des changements, incidents, niveaux de service) • Responsable de la qualité des informations saisies dans METIS (heure de résolution, cause/origine et responsabilité). • Coordonner l’ensemble des compétences et expertises nécessaires pour éradiquer les incidents et traiter les problèmes • Gérer les problèmes de son périmètre et être responsable des plans d’actions et des tâches assignés • Être force de proposition sur les engagements RSE (exemple : purge de données, réajustement des moyens techniques, décommissionnement), en lien avec le FinOps • S'appuyer sur les toutes les ressources mises à disposition (FinOps, Architectes, Outils et Développements, Socles, …) • Développer la posture service Accompagner les développeurs dans la fabrication des solutions • Mettre en place des éléments de surveillance et des consignes associées en collaboration avec le développeur • Exprimer des besoins d’automatisation de tâches techniques auprès de l’équipe Outils et Développement • Mettre en place les indicateurs d'observabilité et vérifier l'intégration des exigences de production et d’exploitation dans les développements Réaliser les actions de mise en production des solutions • Assurer les MEP et vérifier l'absence d'impact (y/c en HNO) • Évaluation des impacts des changements et la préparation des changements • Autorisation des changements en coordination avec l’entité cliente et les équipe Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

On recherche des profils administrateurs Systèmes Linux et pas simplement de utilisateurs, le profil recherché doit être un profil maitrisant parfaitement les outils en gras. Experts Linux : (outils) Niveau d'études minimum : Bac + 5 / M2 et plus Formation / Spécialisation : Ecole d'ingénieur, Université. Niveau d'expérience minimum : 5 ans Compétences recherchées Compétences métiers : - Connaissance approfondie des grandes technologies et pratiques de la Cybersécurité - Capacité à traduire des besoins fonctionnels en sujets techniques - Avoir des connaissances réglementaires : SOC – Cyber - Expertise Linux - Connaissance de la sécurité Linux - La maitrise des technologies suivants est un plus : Cortex XSOARS, CEPH, Proxmox, Ansible, Rundeck, Openldap, NTPs, Rsyslog, PKI, Gentoo et NGINX - Bonne connaissance des techniques d’attaques et de défense - Capacité à faire de la rédaction de documentation technique - Prendre en charge la rédaction de documentation de durcissement Compétences comportementales : - Esprit d’équipe et sens du collectif - Sens de l’écoute et un bon relationnel - Force de proposition et amélioration continue - Esprit d’analyse et de synthèse - Capacité à communiquer de façon claire et adaptée à son auditoire - Curiosité Langues : Anglais opérationnel Localisation : SQY 78

Modalités : Niveau anglais : professionnel Expérience du profil recherché : Sénior. Localisation : SQY ou RODEZ Début : ASAP Modalités : 3jrs sur site / 2 jours hors site Compétences Techniques : - Proxy Fortinet (FortiProxy) - Netskope serait un plus -Expert proxy en charge de piloter/coordonner, de réaliser et d'apporter son expertise sur des activités proxy onPremise et dans le cadre de migration des proxy vers le cloud. Dans ce cadre, l'expertise proxy intégrera une équipe de référents internes en charge de piloter et réaliser les sujets sur la partie proxy (BUILD et RUN N3) et d'être l'interlocuteur des autres socles/clusters pour mise en oeuvre des évolutions/pré-requis nécessaires (du poste de travail au proxy : routage, agent ...) et en relation avec les éditeurs.

Nous recherchons un Développeur Python et Django pour rejoindre notre équipe dynamique. Ce poste implique le développement (Build) et la maintenance (Run) d'applications web sécurisées en utilisant Python et Django, tout en respectant les meilleures pratiques en matière de sécurité des systèmes Linux. Équipe Actuellement en place Run (Déploiement, MCO, MCS) Collecte (Récupération de Données) Web (IHM) Responsabilités Principales Développer (Build) et maintenir (Run) des applications web en utilisant Django, avec une majorité des tâches centrées sur le Build et le Run. Collaborer avec les membres de l'équipe pour assurer l'intégration des systèmes et le déploiement des applications. Participer activement à toutes les activités : Run (Déploiement, MCO, MCS) de Collecte (Récupération de Données) Web (IHM) Contribuer à la création d'interfaces utilisateur (IHM). Renforcer les mesures de sécurité des systèmes. Compétences Requises Langages de programmation : Python Technologies et Outils : Django MySQL et SQL GitLab pour la gestion de version Environnement de développement Eclipse VS Code Systèmes : Environnement Linux (RUN N2/N3 Autres : Connaissance des méthodes de développement agile et des outils d'automatisation. Qualifications : Expérience en développement web avec Python et Django. Capacité à travailler en équipe et à communiquer efficacement. Compréhension des principes de sécurité informatique.

Vous travaillerez en lien étroit avec l’équipe d’expertise Cyber et les équipes qui gèrent les offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications. Ceci afin d’accompagnerez la révolution #devops #Cloud des entreprises du groupe Crédit Agricole avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic. Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation. Au jour le jour, votre rôle sera d’assister CA-GIP sur les missions Run Sécurité suivantes : Lutter contre les vulnérabilités Cloud : • Administrer l’outil CNAPP qui permet de gérer les vulnérabilités, les audits de configuration et les comportements à risque de nos environnements cloud publics. • Assurer l’adoption de l’outil auprès des utilisateurs : Documentation, formation, accès, amélioration, suivi des bugs, suivi des licences • Aider à maintenir tous les contrôles, politiques et procédures à jour en fonction des normes de l'industrie dans un objectif d'amélioration continue. Bâtir une gouvernance sécurité transverse : • Assurer le pilotage global des risques opérationnels détectés sur ce périmètre par les différents outils en place. • Coordonner les parties prenantes (dev, secops, infra, référents sécurité) • Produire des indicateurs de suivi de la sécurité opérationnelle afin d’apporter de la visibilité et de la confiance. • Surveiller, gouverner et valider le niveau de maturité et de conformité aux référentiels (ISO, NIST, RGPD, IA Act.) Accompagner les équipes techniques : • Animer des atelier pour aider les équipes techniques à qualifier les vulnérabilités et à répondre aux alertes sur leurs actifs projets. o Contextualiser les vulnérabilités découvertes selon l’environnement CA-GIP o La participation et le soutien technique à la résolution des vulnérabilités o L’assistance des équipes techniques à la mise en place des bonnes pratiques de cybersécurité pour les clouds publics o L’affectation des vulnérabilités aux bonnes équipes, automatiquement ou manuellement • Former les développeurs et data scientists aux bonnes pratiques de sécurité Participer à la vie de l’équipe sécurité : • Analyser les risques liés aux projets. • Rédiger des expressions de besoins de sécurité • Transmettre la connaissance et montée en compétence de la sécurité cloud des équipes. • Coopérer avec les pairs et la communauté de la cybersécurité au sein de CA-GIP pour établir une relation de travail collaborative globale, créer une adhésion et une base solide pour les décisions des parties prenantes. Compétences recherchées Compétences métiers :  Création, intégration & administration d’infrastructure Cloud Public (AWS/Google Cloud Platform) de façon sécurisée.  Familier de la méthodologie de déploiement en continu (Gitlab, infrastructure as code, CI/CD, Terraform) [DevOps]  Compétences système et en développement (Linux, Python, Javascript, ..)  Connaissance dans l’intégration des contrôles de sécurité dans la chaine de développement et les plateformes d’exécution cloud native (audit de code, security as code).  Outils de protection des applications cloud natives (CNAPP, KSPM, CWPP, Dome9, Wiz, ...)  Connaissances des normes et technologies propres à la cyber sécurité  Connaissances des bonnes pratiques d’audit IT  Connaissances des normes liées à la gestion des risques de conformité réglementaire.  Vous êtes capable de promouvoir les bonnes pratiques sécurité sur les sujet Cloud.  Capacité à créer et présenter des sujets complexes à différentes populations de personnes (Techniques, Manageurs…) Compétences comportementales : • Autonome et organisé ; • Bonne capacité à travailler en équipe ; • Bon relationnel et réactif; • Capacité à fédérer et entraîner derrière soi ; • Une bonne gestion des priorités ; • Force de proposition et amélioration continue ; • Un grand sens de l'analyse afin de gérer les projets de transitions, et d'anticiper les problèmes techniques potentiels. • Aptitude à s’adapter à ses interlocuteurs dans la communication Langues Anglais opérationnel

Description de la mission : Afin d’accélérer la remédiation des failles de sécurité des serveurs, la gestion de l’obsolescence et l’industrialisation des offres (Apache Tomcat, IIS, Websphere, JBoss), un(e) expert technique est recherché. La mission inclut la rédaction de procédures et d’avis techniques, ainsi que l’élaboration de feuilles de route à destination des chefs de projet et des équipes opérationnelles. La maîtrise de l’anglais est essentielle. La mission peut nécessiter des astreintes et/ou des opérations ponctuelles en HNO. Détails de la prestation En tant qu’expert(e) serveurs d’application, les principales missions sont : Tester, scripter, valider les plans d’actions et rédiger les procédures associées pour permettre aux équipes RUN et aux équipes locales de contribuer aux projets de sécurité et de remédiation des vulnérabilités ; Participer au pilotage (KPI driven) et à la priorisation des actions, être force de proposition ; Contribuer à l’évolution des processus de sécurité, notamment la mise à jour régulière des recettes Ansible permettant de configurer et durcir les serveurs d’applications et l’automatisation des scans ; Être l’acteur de référence sur les sujets de sécurité et d’obsolescence des serveurs d’applications (lifecycle, support étendu, optimisation du licensing et dépendance avec les nouveaux OS), maintenir les matrices de compatibilité ; Accompagner les projets d’optimisation de la sécurité des solutions propriétaires (IBM WebSphere et Redhat JBoss) et soutenir la stratégie open source (Apache Tomcat, Wildfly…) ; Adapter les processus de patch management (fréquence et patching 0 day) avec l’aide des équipes RUN ; Analyser les résultats des pentests et collaborer avec les équipes sécurité pour identifier les remédiations à lancer ; Assurer l’assistance et le support technique aux équipes globales et locales. Expertise technique attendue : Administration système en environnement Linux (RHEL 7, 8 et 9) ; Connaissances Ansible pour contribuer aux actions d’automatisation ; Scripting Bash, Python ; Connaissance en déploiement d’OS Linux ; Expertise en serveurs d’applications : Apache ; Apache Tomcat ; Microsoft IIS ; IBM Websphere (versions 7, 8.5) ; Redhat JBOSS (versions 6, 7 et 8) ; Wildfly ; J2EE. Les astreintes (HNO, etc…) : Oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Maitrise Java Applications consommée par MQ. · Scripting, automatisation Ansible, Json, Shell pour installation et configuration solutions MQ. · Avoir des connaissances réseaux (LAN, WAN, Débit ...), savoir utiliser des outils de type Wire-Shark · Travail en équipe implantées en multisites sur différentes régions de France. · Anglais courant nécessaire car le support IBM est en anglais. · Être capable d’appréhender des problèmes complexes et proposer des solutions capables de supporter de fortes volumétries. · Être autonome sur la contribution à un projet ou à la résolution d'un incident · Expertise sur le produit IBM MQ en environnement Open · Maîtrise des versions 8, versions 9 et suivantes. · Maîtrise des solutions MQ en cluster. · Mise en place alerting sous Zabbix et création dashboard de monitoring via Grafana · Implémentation en mode DEVOPS des solutions MQ Open. · Avoir intégré des solutions MQ en grande volumétrie transactionnelle. · Maitrise Java Applications consommée par MQ. · Scripting, automatisation Ansible, Json, Shell pour installation et configuration solutions MQ. · Avoir des connaissances réseaux (LAN, WAN, Débit ...), savoir utiliser des outils de type Wire-Shark · Travail en équipe implantées en multisites sur différentes régions de France. · Anglais courant nécessaire car le support IBM est en anglais. · Être capable d’appréhender des problèmes complexes et proposer des solutions capables de supporter de fortes volumétries. · Être autonome sur la contribution à un projet ou à la résolution d'un incident"