Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Tech Lead Identity & Access pour garantir la sécurité, la cohérence et la performance des infrastructures d’identité d’un grand groupe. Vous interviendrez sur l’ensemble des technologies liées à la gestion des identités : Active Directory, Entra ID (Azure AD), synchronisation hybride, authentification, certificats, durcissement et conformité. Votre rôle sera à la fois stratégique et opérationnel : expertise technique, sécurisation, architecture, automatisation, documentation et accompagnement des équipes. Vos missions : 🔹 1. Gestion et optimisation des infrastructures d’identité Jouer le rôle d’expert et de référent build sur Active Directory, Entra ID et Entra Connect. Piloter les évolutions, rationaliser et sécuriser les infrastructures d’identité. Finaliser, documenter et maintenir le modèle de tiering AD. Superviser et administrer les synchronisations hybrides (Entra Connect). 🔹 2. Sécurité & Authentification Définir et maintenir le cadre de sécurité des identités : durcissement, segmentation, moindre privilège. Administrer et renforcer les mécanismes d’authentification : MFA, SSO (SAML, OpenID Connect), Conditional Access. Moderniser et piloter l’Autorité de Certification interne (AD CS). Suivre la conformité via outils d’audit (PingCastle, Secure Score…). 🔹 3. Résilience & continuité d’activité Concevoir, tester et maintenir les stratégies de reprise d’activité. Anticiper les mises à niveau et évolutions d’architectures. Garantir une haute disponibilité et une continuité de service optimale. 🔹 4. Automatisation, documentation & support Automatiser les tâches d’administration via PowerShell et orchestrateurs. Documenter architectures, procédures et processus opérationnels. Servir de point d’escalade pour le support niveau 1. Identifier des axes d’amélioration continue et proposer des solutions innovantes.

Ingénieur Ops Confirmé - Gestion des Accès à Privilèges (F/H) - Nantes Ingénieur Ops Confirmé - Gestion des Accès à Privilèges (PAM) 📍 Lieu : Nantes 📅 Type de contrat : CDI 💼 Disponibilité : Dès que possible Pourquoi nous rejoindre ? Vous souhaitez évoluer dans un environnement technique en pleine transformation et contribuer à la sécurisation des infrastructures critiques ? Rejoignez une équipe dynamique qui déploie des solutions innovantes pour l'automatisation et la gestion des accès à privilèges. Vos missions Concevoir et intégrer des solutions de Privileged Access Management (PAM). Administrer et exploiter les outils PAM (installation, configuration, supervision). Gérer les comptes à privilèges et les politiques d'accès associées. Participer à l'intégration des solutions PAM dans les systèmes IT existants (AD, LDAP, SIEM, supervision). Assurer la maintenance préventive et corrective, le suivi des mises à jour et la documentation technique. Collaborer avec les équipes Sécurité, Réseaux et Cloud pour renforcer la conformité et les bonnes pratiques. Contribuer aux audits techniques et aux plans d'amélioration continue.

Description du service Au sein de la Direction Technologie du Groupe , le service d’ Expert Architecture est responsable de la définition de la vision d’architecture , de la gouvernance , de l’anticipation et de la résolution des problématiques IT, à un niveau transverse . Ce périmètre transverse couvre les architectures métier, sécurité, données, applicatives et technologiques . Le service pilote et coordonne, dans son domaine de responsabilité – ici les sujets transverses Identity & Access Management (IAM) – les travaux réalisés par les autres architectes multi-domaines ainsi que par les Chief Architects / CTO des opérations Groupe et des entités, en étroite collaboration avec les équipes GO pour les assets globaux, la Sécurité Groupe pour les aspects sécurité, ainsi qu’avec les équipes Business Partnership et les Marchés/Entités pour les périmètres locaux. Le rôle des ressources du prestataire est de piloter l’évolution de l’architecture afin d’assurer la bonne mise en œuvre de la stratégie IT , de permettre l’adoption de nouvelles technologies et solutions du marché, en cohérence avec les priorités métiers, les fondations des produits et l’ambition de faire du Groupe une entreprise Tech-Led . Livrables L’objectif du service est de garantir la construction de systèmes d’information durables, robustes et sécurisés , au juste coût , générant une valeur métier pour soutenir la stratégie corporate et celle des lignes métiers. La mission consiste principalement à contribuer à l’élaboration de la stratégie IT du Groupe et à agir comme acteur du changement pour déployer cette stratégie via l’ architecture d’entreprise cible , au niveau Groupe et pays. Le service pourra également intervenir en support direct de certains chefs de projet sur des projets clés. Activités principales (sur le périmètre de responsabilité)Vision et stratégie Contribution à la définition et à la gestion de la vision technologique , des stratégies et des plans, en lien avec les domaines couverts. Gouvernance technologique et communauté CTO / Architecture Contribution aux instances de gouvernance technologique Groupe, couvrant les dimensions globales et locales. Garantie de la conformité des choix d’architecture et de solutions des entités avec la stratégie Groupe (comités d’architecture…). Partage des visions technologiques, opportunités et risques à l’échelle du Groupe, avec interactions régulières avec les dirigeants métiers et IT. Compréhension du contexte des entités et des standards Groupe Analyse des besoins des entités (métier, fonctionnel, sécurité, réglementaire). Compréhension des contextes opérationnels produits et des contraintes d’implémentation. Architecture et design Définition, construction et maintenance des patterns d’architecture et de design , en collaboration avec les équipes d’ingénierie produit. Maintien des référentiels d’architecture, modèles de maturité, trajectoires d’évolution. Élaboration des blueprints d’architecture cible, analyses d’options et recommandations. Production et mise à jour des HLD validés. Transfert d’expertise et support à la production des LLD avec les équipes produits. Préparation, animation et présentation des instances de gouvernance d’architecture. Support à de multiples sujets et projets IAM nécessitant des travaux de conception. Veille technologique Participation aux forums industriels et éditeurs (multi-secteurs) afin d’anticiper ou d’influencer les évolutions technologiques. Analyse des tendances et innovations en collaboration avec l’innovation technologique Groupe. Évaluation, développement et déploiement des technologies pertinentes (cycles de vie et roadmaps). Support transverse Support aux fonctions IT Groupe, notamment Achats et Finance, dans le cadre de négociations ou d’actifs stratégiques. Contexte IAM spécifique Dans le cadre du programme en cours « One Identity » , couvrant les solutions cibles globales de Gouvernance des Identités (IGA) et d’ Identity Provider (IDP) , l’expert Architecture IAM interviendra dans : l’onboarding de nouvelles entités sur les produits LISA et OneAccount , ainsi que sur de multiples sujets et projets IAM nécessitant expertise et conception. Qualifications Le service comprend la stratégie métier du Groupe, son système d’information et anticipe les évolutions futures de l’industrie IT afin de les relier aux besoins métiers. Il produit les livrables d’architecture clés, pilote des groupes de travail internationaux et réalise les revues d’architecture des projets du domaine. Domaines d’expertise requis Expertise forte en architecture Identity & Access Management . Expertise en Identity Governance & Administration (IGA) . Expertise en authentification moderne et contrôle d’accès. Expertise en gestion des accès à privilèges (PAM) . Expertise Active Directory, migrations et projets de convergence AD. Expérience avérée dans des déploiements IGA à grande échelle. Expérience avérée dans des plateformes d’authentification fédérée à grande échelle. Expérience confirmée dans des environnements IT complexes et de grande taille. Connaissance des environnements workplace legacy et modernes . Expertises complémentaires appréciées Projets sécurité et risques à forte criticité (audits, conformité). Environnements réglementés. Expertise technique Expertise confirmée de la solution Saviynt IGA . Expertise Active Directory. Intégration applicative avec des IGA (LDAP/AD, API REST, SCIMv2, Mainframe iSeries/zSeries…). Conception de modèles d’autorisation d’entreprise (RBAC, SoD, autorisation basée sur le risque). Expertise des principes et solutions de gestion des accès à privilèges. Autres qualifications Forte capacité de collaboration avec des parties prenantes globales et locales, tous niveaux hiérarchiques. Excellentes compétences de communication et de vulgarisation des concepts d’architecture complexes. Vision architecturale affirmée, capacité à défendre et débattre les choix. Adhésion aux nouvelles valeurs et méthodes de travail. Capacité à créer du consensus. Orientation résolution de problèmes et forte capacité analytique. Expérience confirmée en environnement international. Anglais obligatoire . Expertise attendue Expertise confirmée en ingénierie. Plus de 8 ans d’expérience en architecture de solutions complexes. Expertise approfondie en architecture IAM sur des projets très grande échelle. Forte compétence en conduite du changement en contexte international. Exigence élevée sur la qualité des livrables et respect des délais. Esprit collaboratif et ouverture. Expertise en planification et évolution d’architecture intégrant la dimension financière.

Rejoins notre agence nantaise , une équipe à taille humaine composée de 30 consultants passionnés , où expertise, esprit d’équipe et innovation riment avec convivialité. Dans le cadre de notre croissance d’agence , nous recherchons notre futur Architecte Avant-Vente Infrastructures Systèmes & Identités , un rôle clé au carrefour de la technique, du conseil et de l’avant-vente. Tu interviendras sur trois volets majeurs : Expertise technique (50 à 60%) : piloter, concevoir et sécuriser les infrastructures de nos clients. Avant-vente (20 à 30%) : construire avec les équipes commerciales les meilleures propositions techniques et de valeur. Accompagnement interne (5 à 10%) : partager ton savoir, former et soutenir nos consultants sur les sujets stratégiques. Dans ce contexte, les missions qui pourraient t’être confiées : Conseiller et accompagner nos clients stratégiques dans la modernisation et la sécurisation de leurs infrastructures. Définir et formaliser les réponses techniques sur les appels d’offres en collaboration avec l’équipe commerciale. Concevoir des architectures systèmes et d’identité robustes et sécurisées : modèle en tiers, remédiation post-audit, gestion des accès privilégiés. Superviser l’intégration des solutions dans les SI clients, en garantissant cohérence, performance et sécurité. Participer activement aux projets critiques : migration, durcissement ou refonte des environnements AD, Entra et hybride. Assurer une veille continue sur les innovations du marché et les bonnes pratiques de sécurisation autour de l’identité. Apporter ton expertise technique sur la résolution d’incidents majeurs et la remédiation d’environnements sensibles. Accompagner et faire monter en compétence les équipes sur les sujets infrastructures, identités et gouvernance.

Missions principales 1. Évaluation et gestion des vulnérabilités (Run Sécurité AD) Examiner en continu l’état des vulnérabilités identifiées au sein de l’Active Directory et de ses services associés. Réaliser des analyses approfondies et proposer des solutions d’architecture adaptées pour corriger les faiblesses. Élaborer les plans d’action correctifs, les faire valider par les instances appropriées puis en piloter l’exécution auprès des équipes RUN et projets. Mettre en place des standards, processus et bonnes pratiques permettant la maîtrise du risque AD. 2. Durcissement et conformité de la configuration AD Concevoir et maintenir les baselines de sécurité pour l’Active Directory (AD et Azure AD). Définir les règles de gestion des accès, des privilèges, des comptes, des GPO, des OU et des services critiques. S’assurer de la cohérence, de la conformité et du bon fonctionnement des configurations AD dans le RUN. Proposer des améliorations structurelles de sécurité en tenant compte des impacts opérationnels. 3. Expertise technique avancée & actions sensibles Participer aux opérations techniques RUN nécessitant une expertise avancée (changements critiques, durcissements, audits, remédiations complexes). Appuyer les équipes opérationnelles en tant qu’expert référent Active Directory. Analyser et résoudre les incidents majeurs, puis proposer les améliorations d’architecture évitant leur récurrence. 4. Maintien de l’hygiène de sécurité AD (Run continu) Mettre en place, superviser et améliorer les mécanismes de suivi des vulnérabilités et de posture de sécurité AD. Développer des scripts, outils et automatisations (PowerShell) pour renforcer la supervision et réduire les opérations manuelles. Définir et maintenir les bonnes pratiques de gestion, les contrôles périodiques, les checklists RUN et les procédures de sécurité AD. 5. Collaboration interfonctionnelle & gouvernance Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Cloud, Réseau, Support et Projets. Participer aux comités d’architecture, apporter une vision RUN et garantir la cohérence entre design, sécurité et exploitation. Contribuer à la gouvernance AD : normes, standards, documentation, validation des évolutions, support aux projets. Compétences requises et expérience Formation & expérience BAC+5 en informatique ou cybersécurité. Minimum 5 ans d’expérience en Active Directory, dont une partie en architecture, ingénierie avancée ou RUN expert. Compétences techniques (Hard Skills) Maîtrise des annuaires (obligatoire) Active Directory (AD) ++ Azure Active Directory (Azure AD) ++ ADCS (obligatoire) ADFS (optionnel) Expertise RUN / Sécurité AD Conception et maintien d’architectures AD sécurisées. Solide expérience du RUN AD : exploitation, durcissement, gestion des vulnérabilités, remédiations, résolutions d’incidents. Maîtrise des aspects sécurité : GPO, PAM, PKI, segmentation, durcissement, Zero Trust. Capacité à recommander des solutions, arbitrer les choix techniques et sécuriser les opérations RUN. Environnement technique Systèmes : Windows ++, Linux Cloud : Azure, AWS Scripting : PowerShell + (automatisation / supervision / RUN) Connaissance des frameworks et standards : CIS, NIST, MITRE, Zero Trust. Compétences personnelles (Soft Skills) Leadership technique, aptitude à orienter le RUN tout en gardant une vision architecturale. Excellentes qualités rédactionnelles en français et en anglais

Rôle Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Accompagner les incidents complexes, les problèmes et l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Dans le cadre d’un nouveau besoin au sein d’un environnement informatique sécurisé et sensible , nous recherchons un expert IAM/PAM Unix/Linux pour intervenir sur la gestion des identités et des accès à privilèges dans des environnements Linux et Unix historiques. Missions principales Administrer et maintenir les solutions Centrify / Delinea (authentification, gestion des comptes à privilèges, politiques d’accès). Assurer l’intégration et la sécurisation des environnements Linux Red Hat . Intervenir sur des environnements Solaris incluant des services d’annuaires NIS . Gérer les accès utilisateurs et privilèges (sudo, rôles, droits). Garantir la conformité sécurité des systèmes Unix/Linux. Participer aux activités de maintien en conditions opérationnelles (MCO) . Contribuer à l’évolution et à la sécurisation des architectures existantes.

Rôle Référent technique, définit les architectures cibles, accompagne les équipes et garantit la continuité de service. Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Contribuer à la gestion des problèmes complexes et à l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

Secteur d’activité : secteur du luxe L’équipe SecOps est en charge d’ assurer la sécurité opérationnelle du SI . Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau : De l’infrastructure (réseau, système, cloud, Active Directory) De l’utilisateur (Endpoints, Identité, Emails) Des applications (Certificats, WAF, Devsecops) De la donnée (Fileshares, sécurité O365, DLP,..) Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais

Cybersécurité Gouvernance / IAMContexte Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et se conformer à des règles fortes provenant des régulateurs et de ses clients. Description du Poste La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans le périmètre (aussi appelé IAM ou IAG). Missions Principales IAM Sécurité – Architecture & Ingénierie (type intégrateur / développeur) • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) • Expérience et maîtrise des produits SailPoint • Grande expérience dans l'automatisation des tests et QA testing avec un outil du marché • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques IAM • Challenge des demandes / besoins, identification des besoins ou problématique métiers • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité • Communication et collaboration au sein du service IT Security & Risk

Dans le cadre du renforcement d’un socle d’authentification critique , nous recherchons un expert en gestion des identités et des accès (IAM) pour intervenir au sein d’une équipe en charge des infrastructures Microsoft d’authentification. La mission s’inscrit dans un environnement à forts enjeux de sécurité , avec des infrastructures complexes et des projets structurants autour du Tier 0 , de la sécurisation des accès privilégiés et de la modernisation des usages IAM. Missions principales Au sein de l’équipe en charge du socle IAM, vous interviendrez sur les volets suivants : RUN & exploitation Administration et exploitation quotidienne des infrastructures Active Directory, Entra ID, ADFS, PKI, AD Connect, NPS, MFA Traitement des incidents, demandes et changements liés à la gestion des identités Support technique aux équipes internes Suivi des certificats, comptes de service et secrets Sécurité Mise en œuvre des recommandations de sécurité et actions de hardening Anticipation des risques et de l’obsolescence des composants Participation aux exercices de continuité d’activité Contribution aux chantiers de sécurisation du périmètre Tier 0 Projets Participation aux projets IAM en tant qu’expert technique Fédération des applications via ADFS et/ou Entra ID Contribution à la mise en place du tiering, du PAM et des outils de supervision Participation aux recettes, déploiements et comités de suivi Automatisation & documentation Développement de scripts PowerShell Automatisation des tâches récurrentes Mise à jour des documentations, procédures et dossiers d’exploitation Mise à jour des référentiels et tableaux de bord Environnement technique Active Directory (multi-domaines) Entra ID (Azure AD) ADFS, AD CS (PKI), AD Connect NPS, MFA PowerShell Environnement sécurisé / Tier 0 Méthodes ITIL (incidents, problèmes, changements)

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.

Mission principale : Vous jouez un rôle central dans la définition de la posture de sécurité et de la connectivité d'un environnement cloud critique. Vous concevez des architectures robustes intégrant les principes de Security by Design et de Zero Trust , en fournissant aux équipes les fondations nécessaires pour opérer des services fiables et sécurisés à grande échelle. Vous êtes également garant de la déclinaison des exigences de sécurité fonctionnelle dans le système d'information. Responsabilités clés : Architecture sécurisée Cloud : Élaboration des documents d'architecture (HLD, DAT) pour les composants sécurité (IAM, PKI, gestion des secrets…) et réseau (segmentation, peering, firewall, WAF). Stratégie IAM : Définition des politiques d'accès (humains et machines), mise en œuvre du principe de moindre privilège, gestion des revues d'accès sur des environnements cloud et solutions d'IAM open source. Gestion des flux réseau : Conception d'une stratégie de flux Nord-Sud et Est-Ouest entre les différentes couches applicatives. Sécurisation des communications : Définition des standards de chiffrement (mTLS, VPN…), gestion des données en transit et au repos. PKI & gestion des certificats : Pilotage du cycle de vie des certificats via des outils de gestion de secrets. Patterns & automatisation : Création de modules IaC réutilisables pour les contrôles de sécurité, en lien avec les équipes infrastructure. Tests de sécurité : Conception et supervision de campagnes de tests (scénarios, exécution, post-mortem) en collaboration avec les équipes SRE, développement et résilience IT. Veille & conseil : Appui stratégique auprès des référents sécurité sur les menaces émergentes et les mesures de mitigation. Profil recherché : Expertise technique : Solide maîtrise des environnements cloud (notamment IBM Cloud), des outils de sécurité (HashiCorp, HSM Thales, PKI, WAF, IDS/IPS, etc.) et des protocoles réseau (TCP/IP, BGP). Automatisation & IaC : Expérience confirmée avec Terraform et outils d'automatisation de la sécurité. Connaissances spécifiques appréciées : Openshift, Istio, SPIRE, Keycloak, Directlink, Keyprotect, Workload Protection. Soft skills : Rigueur, esprit analytique, capacité à vulgariser des sujets complexes, sens du collectif. Expérience : Minimum 8 ans dans des environnements critiques, avec une forte composante architecture sécurité cloud.

Profil recherché : Consultation Ingénieur Sécurité Active Directory L’équipe SecOps est en charge d’assurer la sécurité opérationnelle du SI. Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau: De l’infrastructure (réseau, système, cloud, Active Directory,..) De l’utilisateur (Endpoints, Identité, Emails,..) Des applications (Certificats, WAF, Devsecops,..) De la donnée (Fileshares, sécurité O365, DLP,..) Profil et compétences recherchées : Diplômé(e) d’une formation Bac+5 en informatique, école d’ingénieur ou université, idéalement orientée cybersécurité ou administration des infrastructures. Au moins trois années d’expérience dans la sécurisation ou l’administration avancée d’Active Directory et des environnements Windows. Communicatif(ve) et rigoureux(se), excellentes capacités d’analyse et de synthèse, indispensables pour appréhender les enjeux de sécurité liés aux annuaires et aux accès. Maintenir une veille active sur les menaces, les bonnes pratiques AD et les évolutions des technologies Microsoft, et accorder une grande importance à la production de documentation claire et structurée. Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine Les astreintes (HNO, etc.) : La possibilité de renouvellement (oui/non) : oui