Trouvez votre prochaine mission ou futur job IT.

La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : PKI EJBCA HSM Luna 7 HSM S700, S750, S790, U700, B700 CLM Keyfactor command CMS Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Le

Almatek recherche pour l'un de ses clients Un Expert sécurité PKI sur Lyon. Mission La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : o PKI : EJBCA o HSM : Luna 7 HSM S700, S750, S790, U700, B700 o CLM : Keyfactor command o CMS : Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Expertise en solution de gestion d’une IGC, AC et Certificats (Administration de boitiers HSM , exécuter les key ceremonies, CLM, CDP (Administration d’un point de distribution des CRLs), CMS Expertise en solution de gestion PKI => EJBCA Expertise en solution de gestion HSM => Luna 7, HSM S700, S750, S790, U700, B700 Expertise en solution de gestion CLM => Keyfactor command Expertise en solution de gestion CMS => Ilex (Nexpublica) Connaissances globales en Système, Stockage, Sauvegarde, Supervision Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy ... Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc...) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques Localisation : Lyon + 2 jrs de TT

Être le garant de l'activité quotidienne lié au portefeuille d'outils de sécurité de la DSI (proxy, fw, PKI, bastion, etc.) Garantir le bon fonctionnement des solutions de sécurité et leur cycle de vie • Traiter les demandes de changements issues des users • Traiter les incidents liés au portefeuille des outils de sécurité DSIOR Faire évoluer les méthodes de travail ainsi que les process pour être efficient et ainsi mieux répondre aux défis de la recrudescence des attaques cyber. Continuer à monter en compétences sur l'évolution des menaces cyber pour mieux répondre aux défis de la protection de notre infrastructure

• Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN, en adéquation avec les besoins métiers, dans le respect de la stratégie et des contraintes budgétaires et sécuritaires de la société • Participer à la mise en production des infrastructures réseaux & sécurité • Contribuer au bon fonctionnement, à la disponibilité des infrastructures réseau, à leur maintien en condition opérationnelle et leur maintien en condition de sécurité (pare-feux, systèmes de détection d’intrusion, proxies, etc.). • Assurer une veille technologique afin d’être une force de proposition pour l’évolution des technologies, infrastructures et architectures • Développer un Socle d’automatisation pour les tâches d’administration, de configuration et de surveillance de l’ensemble des infrastructures. • Assurer l’interface entre les équipes lors de la mise en place de réseaux. • Assurer la bonne gestion des droits d’accès au réseau, pour les machines et pour les utilisateurs dans le respect des règles de sécurité de l’entreprise • Participer aux tâches de “RUN” (incidents et demandes de travail) de l’équipe réseau. • Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures, évolutions d’infrastructures existantes) de l’équipe réseau

Contexte Dans le cadre du renforcement de notre stratégie de sécurité et de conformité , nous recherchons pour un de nos clients grands comptes en région parisienne , un Ingénieur Cybersécurité spécialisé en Identity & Access Management (IAM) (H/F) . Vous interviendrez sur des projets critiques visant à sécuriser les accès, gérer les identités et garantir la protection des données sensibles. Ce rôle est essentiel pour accompagner notre transformation digitale et assurer la résilience de nos systèmes face aux menaces.

Architecte Réseau & Sécurité (FortiGate / FortiManager / Ubika / Cisco / PKI) Missions du poste : concevoir et piloter l’infrastructure réseau et sécurité, administrer FortiGate via FortiManager, déployer et maintenir Ubika WAAP, gérer ASA/Catalyst, architecturer la PKI et l’intégration SIEM. Profil : 10+ ans en réseau/sécurité, expertise Fortinet + FortiManager, expérience WAF/WAAP (Ubika ou équivalent), maîtrise PKI • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN

Architecte Réseau & Sécurité (FortiGate / FortiManager / Ubika / Cisco / PKI) Missions du poste : concevoir et piloter l’infrastructure réseau et sécurité, administrer FortiGate via FortiManager, déployer et maintenir Ubika WAAP, gérer ASA/Catalyst, architecturer la PKI et l’intégration SIEM. Profil : 10+ ans en réseau/sécurité, expertise Fortinet + FortiManager, expérience WAF/WAAP (Ubika ou équivalent), maîtrise PKI • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN

Gestion et Administration de la PKI (60%) Concevoir, déployer et maintenir l'infrastructure PKI interne (Autorité de Certification Racine, Autorités de Certification Intermédiaires). Gérer le cycle de vie complet des certificats numériques (émission, renouvellement, révocation, liste de révocation de certificats - CRL). Administrer les serveurs d'horodatage (Time Stamping Authority - TSA). Assurer la haute disponibilité et la résilience des services liés à la PKI. Conseiller et accompagner les équipes de développement et d'exploitation sur l'utilisation des certificats (TLS, signature de code, authentification client). Maintenir une veille technologique sur les standards PKI (X.509, PKCS) et les bonnes pratiques de sécurité (chiffrement, algorithmes). Administration Système et Automatisation (30%) Administrer et maintenir les serveurs Linux (installation, configuration, patching, sécurisation). Développer des scripts (Bash, Python, PowerShell) pour automatiser les tâches récurrentes (déploiement de configurations, renouvellement de certificats, vérifications). Gérer l'intégration des services avec les annuaires (LDAP, Active Directory) pour l'authentification. Participer à la gestion de l'infrastructure virtualisée ou cloud (VMware, KVM, AWS, Azure). Documentation et Support (10%) Rédiger et maintenir à jour une documentation technique détaillée (architecture, procédures, schémas). Assurer un support de niveau 3 sur les problématiques liées à la PKI, aux certificats et à l'infrastructure Linux. Former les équipes d'exploitation sur les procédures courantes. Compétences Techniques Requises PKI & Certificats : Maîtrise des concepts PKI : Autorités de Certification (CA), Autorités d'Enregistrement (RA), CRL, OCSP. Expérience avec des solutions PKI (Microsoft AD CS, EJBCA, OpenSSL, HashiCorp Vault). Compétence dans la création, la signature et le déploiement de certificats X.509. Système d'exploitation : Expertise avancée en administration Linux (Red Hat/CentOS, Debian/Ubuntu). Scripting et Automatisation : Maîtrise obligatoire du Bash. Expérience avec un langage de script (Python, Perl) ou de configuration (Ansible, Puppet) pour l'automatisation. Réseau et Sécurité : Bonne connaissance des protocoles réseau (TCP/IP, DNS, HTTP/S) et des concepts de sécurité (firewall, chiffrement).

Nous recherchons un(e) Ingénieur Réseau & Sécurité pour rejoindre une équipe dynamique opérant dans des environnements critiques. Vous interviendrez sur l'ensemble du cycle de vie des infrastructures (BUILD & RUN) avec une forte orientation vers l'automatisation (NetOps). Vos missions principales : Conception & Évolution : Participer au design des architectures LAN, WAN et VPN en fonction des besoins métiers. Maintien en Condition Opérationnelle (MCO) : Garantir la disponibilité et la sécurité des infrastructures (Firewalls, IDS, Proxies). Automatisation : Développer le socle d'automatisation pour l'administration et la surveillance des équipements. Projets & Support : Gérer les implémentations de flux/routage et assurer le support de niveau expert sur les incidents complexes. Documentation : Rédiger les livrables techniques (HLD, LLD, DAT, dossiers d'exploitation). Profil recherché Formation : Bac+5 École d'ingénieur en informatique Expérience : 0 à 2 ans sur un poste similaire en environnement critique Compétences Indispensables (Niveau 3) : Ansible, Python, GIT, Cisco Catalyst, BGP/MPLS, et PKI Compétences Nécessaires (Niveau 2) : Palo Alto, Fortigate, Checkpoint, F5 Big IP LTM, et Linux. Qualités : Rigueur, réactivité et capacité d'adaptation dans des environnements complexes

Bonjour , Pour l’un de mes clients, je recherche un(e) Architecte Active Directory (H/F) Compétences clés : AD / ADFS / PKI, avec une bonne connaissance d’Entra ID Authentification Bonus : maîtrise d’Exchange Détails de la mission : Démarrage : ASAP Localisation : Paris Présence : 3 jours sur site Durée : mission long terme (2 à 3 ans) Contexte : renfort du Service Owner Active Directory, au sein d’une équipe d’experts en architecture et sécurité IT Répartition : 50 % Architecture / 50 % RUN Vos missions : Maintenir et faire évoluer le socle AD On-Prem et Cloud Contribuer à la cybersécurité et à la gouvernance des identités Participer aux projets d’urbanisation et de modernisation de l’infrastructure Apporter support et conseil aux équipes techniques Profil recherché : Expertise Active Directory Solides compétences en infrastructure Windows / AD / GPO / DNS / DHCP Sensibilité à la cybersécurité et à l’architecture d’entreprise Autonome, rigoureux(se) et orienté(e) service Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Bonjour , Pour l’un de mes clients, je recherche un(e) Architecte Active Directory (H/F) Compétences clés : AD / ADFS / PKI, avec une bonne connaissance d’Entra ID Authentification Bonus : maîtrise d’Exchange Détails de la mission : Démarrage : ASAP Localisation : Paris Présence : 3 jours sur site Durée : mission long terme (2 à 3 ans) Contexte : renfort du Service Owner Active Directory, au sein d’une équipe d’experts en architecture et sécurité IT Répartition : 50 % Architecture / 50 % RUN Vos missions : Maintenir et faire évoluer le socle AD On-Prem et Cloud Contribuer à la cybersécurité et à la gouvernance des identités Participer aux projets d’urbanisation et de modernisation de l’infrastructure Apporter support et conseil aux équipes techniques Profil recherché : Expertise Active Directory Solides compétences en infrastructure Windows / AD / GPO / DNS / DHCP Sensibilité à la cybersécurité et à l’architecture d’entreprise Autonome, rigoureux(se) et orienté(e) service Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Secteur d’activité : secteur du luxe L’équipe SecOps est en charge d’ assurer la sécurité opérationnelle du SI . Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau : De l’infrastructure (réseau, système, cloud, Active Directory) De l’utilisateur (Endpoints, Identité, Emails) Des applications (Certificats, WAF, Devsecops) De la donnée (Fileshares, sécurité O365, DLP,..) Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais

Dans le cadre du renforcement des activités opérationnelles de cybersécurité, l’ingénieur sécurité RUN intervient sur l’administration quotidienne des outils de sécurité, la gestion des vulnérabilités et l’amélioration continue des dispositifs de protection. Il contribue également aux projets d’outillage cybersécurité (définition des besoins, tests techniques, documentation). Missions principales RUN & Administration des outils de sécurité Administration quotidienne des solutions EDR : gestion des alertes, maintenance des agents et coordination éditeurs. Supervision de l’EPP : gestion des politiques antivirales et incidents associés. Gestion des managers de firewalls : règles réseau, support à l’exploitation et audits. Administration PKI : suivi du cycle de vie des certificats et maintien en condition opérationnelle. RUN SIEM : supervision de la collecte des logs et intégration de nouvelles sources. Suivi de l’outil d’exposition externe et gestion des vulnérabilités identifiées. Gestion des vulnérabilités Analyse, priorisation et suivi des vulnérabilités. Coordination avec les équipes métier pour la remédiation. Conduite des campagnes de scan et reporting. Contribution aux projets SSI Participation aux ateliers de définition des besoins. Réalisation de tests techniques et POCs. Rédaction de procédures et contribution à la documentation.

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Contexte : Au sein de la DSI Finance, dans l’équipe Pilotage financier, vous intégrerez le périmètre ANAPLAN, outil stratégique pour le pilotage et la planification financière. Vous participerez au développement et à l’évolution des modèles Anaplan, en collaboration avec les équipes métiers et IT, afin de garantir un support efficace et des solutions performantes. Missions principales : Analyser et challenger les demandes d’évolutions des modèles Anaplan afin de proposer des solutions adaptées. Développer et paramétrer les modèles Anaplan conformément aux besoins identifiés. Assurer la mise à jour et la qualité de la documentation associée aux modèles. Garantir le maintien en condition opérationnelle (MCO) de l’application, en support des utilisateurs et en résolvant les incidents ou anomalies.

Nous recherchons un Devops Supervision pour une mission longue en Île de France pour un démarrage ASAP. Au sein du Centre de Service Supervision, chargé de la mise en œuvre des moyens de supervision. La mission consiste à effectuer, sur le périmètre de la supervision réseau : - Des tâches de MCO - Administrer l'existant maison et éditeur - Assurer des développements autour des solutions et outils ci-dessous. Les compétences clés recherchées : - Expertise exigée sur les outils suivants : Grafana, Prometheus, Victoria Metrics sur environnements Linux et Windows - Connaissances des exporters SNMP, ICMP et réseaux nécessaires. - Langages à maîtriser : Python (Requests, Flask, , Grafanalib, Grafana-api, pandas, glob, TQDM, Numpy), Go. Les livrables sont: MCO Administration de la solution en place Développements Python et Go