Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Le client EuroAPI rencontre des dysfonctionnements dans la délivrance de certificats et l'authentification Wi-Fi EAP-TLS sur ses appareils Android Enterprise (v8 à v13) gérés via la plateforme MDM SOTI. La mission vise à identifier les causes racines, appliquer les corrections nécessaires et valider le bon fonctionnement de l'ensemble de la chaîne PKI/MDM/Wi-Fi sur Android 8–13. Mission : Phase 1 — Analyse & identification des causes racines • Audit complet de la chaîne PKI / certificats • Revue du SOTI Connector et du certificat de la Registration Authority • Analyse du template ADCS et des permissions • Audit de la configuration SOTI MDM (SCEP/PKCS, profils Wi-Fi, déploiements CA) • Analyse de l'authentification RADIUS / Wi-Fi EAP-TLS Livrable : Root Cause Analysis (Android 8–13) Phase 2 — Implémentation des correctifs • Ajustement des profils certificats et Wi-Fi • Correction des incompatibilités dans la configuration MDM/UEM • Mise à jour des profils de délivrance de certificats et Wi-Fi Livrable : Délivrance de certificats et authentification EAP-TLS Wi-Fi opérationnelle sur Android 8–13 Phase 3 — Validation & passation • Tests fonctionnels sur Android 8–13 (ECOM) • Documentation des correctifs implémentés Livrable : Documentation de remédiation Profil attendu : • Expert SOTI MDM/UEM : configuration avancée, SCEP/PKCS, profils Wi-Fi et certificats • Expertise PKI : chaîne de certification, ADCS, Registration Authority, gestion des templates • Maîtrise des protocoles Wi-Fi d'entreprise : EAP-TLS, RADIUS, 802.1X • Expérience Android Enterprise (v8 à v13) en contexte MDM • Capacité à produire une documentation technique claire et opérationnelle • Autonome, opérationnel rapidement sur un périmètre technique délimité

PROPULSE IT recherche un ARCHITECTE INFRASTRUCTURE avec une très bonne expertise de la production. - accompagner des experts techniques et des chefs de projet Infrastructure dans la mise en œuvre de projets Build, qui peuvent couvrir l'ensemble de l'environnement technique du client. - Réfléchir aux préconisations, et challenger les différentes options - Communiquer, et accompagner l'adoption des solutions Connaissances et expériences en Architecture, et de projet production de bout en bout, sur les domaines suivants - les technologies en datacenter : • stockage : EMC, Netapp, • sauvegarde : CommVault • Réseau : CISCO, Checkpoint, Fortinet, F5 - les systèmes d'exploitation serveurs : RedHat Linux et Microsoft Windows - les technologies de virtualisation : VMware, OpenStack, Container Docker - les technologies de bases de données : Oracle, PostgreSQL, MongoDB, SQL Server - les technologies de serveurs d'applications : Weblogic, Tomcat, Apache - les technologies d'orchestration et d'ordonnancement : VRO / VRA, Kubernetes, XOS-Axway - les technologies de Devops : GitLab, Gitub, Ansible, Terraform - les technologies de Provider Cloud : Microsoft Azure, AWS - les technologies de gestion de la sécurité : PKI - les technologies de gestion des identités : LDAP, Active Directory, Bastion - les technologies de supervision et de métrologie : BMC Patrol, Centreon, Nagios

Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.

Conception et définition d’architectures Modern Workplace centrées sur l’expérience utilisateur, couvrant les environnements collaboratifs, les postes de travail et les terminaux mobiles. Recueil et analyse des besoins métiers et techniques afin de proposer des solutions adaptées aux enjeux de performance, de sécurité et d’évolutivité. Élaboration de documents d’architecture, dossiers techniques, notes stratégiques et recommandations à destination des parties prenantes et du management. Définition des feuilles de route technologiques et accompagnement des équipes dans leur mise en œuvre. Conseil et accompagnement sur les environnements Microsoft 365 et les services de collaboration associés. Conception et sécurisation d’environnements cloud et hybrides, avec intégration des principes d’identité, d’authentification forte et de sécurité Zero Trust. Évaluation et qualification de nouvelles solutions technologiques afin d’accompagner l’évolution des services Digital Workplace. Coordination entre les différentes équipes techniques, métiers et projets pour assurer la cohérence des architectures et des solutions déployées. Accompagnement des experts techniques, chefs de projet et utilisateurs tout au long du cycle de vie des projets Workplace. Contribution à la gouvernance des postes de travail, à la gestion des identités et aux processus de cycle de vie des utilisateurs. Expertise technique : Microsoft 365, SharePoint, Teams, OneDrive, Exchange Online, Power Platform, Microsoft Fabric, Entra ID (Azure AD), Active Directory, Intune, SCCM, EMS, Windows 10/11, VDI/WVD, IAM, MFA/2FA, VPN, DLP, PKI, BitLocker, EDR, AppLocker, WDAC, Zero Trust, gestion des postes de travail et des terminaux mobiles.

Nous recherchons un(e) Ingénieur(e) Cybersécurité dynamique et motivé(e) pour intégrer l'équipe d'architecture Cybersécurité d'un grand acteur du secteur des télécoms, au sein de sa direction Développement des Produits et Plateformes de Services. Vous évoluerez dans un environnement technophile (Mobile, Tête de réseau, DRM, CDN, CMS, Cloud), où l'enjeu est d'offrir les meilleurs services TV, téléphonie et Internet tout en garantissant un excellent niveau de sécurité. Descriptif des missions Au sein d'une équipe dynamique composée de profils d'expertise variés (Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaînes CI/CD), vous accompagnez la direction sur la gestion des identités et des accès (IAM) et sur l'intégration de la sécurité dans l'ensemble des projets. Missions Accompagner le manager dans la gestion IAM de la direction : gérer les identités et accès pour garantir des droits adaptés au rôle de chaque collaborateur Participer au cadrage, au contrôle et à l'amélioration continue des processus IAM : cycle de vie des comptes, revues d'habilitations, séparation des droits et conformité aux exigences de sécurité Travailler en coordination avec les équipes métiers et la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair pour la direction Assurer l'intégration de la sécurité dans les projets cybersécurité du mobile et du fixe, les plateformes d'administration produits et de diffusion TV (Live, VOD, Replay) Formaliser les livrables de sécurité : analyses de risques, résultats de scans de vulnérabilités et Pentests, fiches RGPD, bilans de sécurité, gestion des annexes contractuelles et politique de gestion des données Rédiger les dossiers de sécurité des actifs et présenter vos analyses aux parties prenantes

Expert Cybersécurité / Architecte Sécurité Niort Architecture Cloud (AWS/Azure), IAM (SSO, Federation, PAM), DevSecOps / CI-CD, Sécurité réseau (NGFW, Zero Trust), Sécurité applicative (OWASP), CASB / SSE, ISO 27001 / NIST, Chiffrement / PKI Date de démarrage prévisionnel 09/06/02026 Durée 3 ans de mission Lieu de la mission Niort Environnement technique Architecture Cloud (AWS/Azure), IAM (SSO, Federation, PAM), DevSecOps / CI-CD, Sécurité réseau (NGFW, Zero Trust), Sécurité applicative (OWASP), CASB / SSE, ISO 27001 / NIST, Chiffrement / PKI Description de la Mission La mission consiste à intervenir en tant qu’Expert Cybersécurité / Architecte Sécurité au sein d’une Direction des Systèmes d’Information, dans un contexte de transformation du SI et d’environnements hybrides (Cloud, On-premise, multi-technologies). L’architecte Sécurité est en charge d’intégrer la sécurité dès la conception des solutions (Security by Design) et d’accompagner les équipes projets dans la définition, la mise en œuvre et la validation des architectures sécurisées. Il apporte un appui technique transverse aux projets en participant aux analyses de risques, en formulant des exigences de sécurité et en s’assurant du respect des standards et des niveaux de conformité attendus. Il intervient dans une logique de conseil auprès des équipes de développement, des chefs de projet et des métiers. La mission couvre également la définition et la formalisation des architectures de sécurité, la production de livrables tels que les dossiers d’architecture de sécurité, les avis de sécurité et les standards, ainsi que la contribution à l’évolution des politiques et référentiels sécurité. Enfin, il participe à la sécurisation globale des solutions (infrastructures, applications, données, identités et accès) et s’inscrit dans une démarche de gestion des risques et d’amélioration continue des pratiques de cybersécurité.

Nous connaitre Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Missions Nous recherchons un(e) Architecte Sécurité SI pour nous rejoindre. Vous interviendrez sur des projets sensibles et devrez concevoir des architectures techniques hautement sécurisées, sur des systèmes traditionnels et industriels en fonction des besoins. A ce titre, vous serez chargé (e) de la : · Définition des architectures techniques · Définition des spécifications techniques (Segmentation IT/OT , PKI, règles d’authentification, règles de durcissement des composants…) · Définition des solutions de Cybersécurité (Protection des Endpoint, BASTION / PAM, ...) · Participation à la mise en place des solutions · Rédaction des livrables projets (Schéma d’architecture, HLD / LLD / Dossier de tests et de recettes etc.) · Participation à la rédaction d’analyses de risques Avantages & Perspectives - Démarrage : le plus rapidement possible - Localisation : La Défense avec possibilité de faire du distanciel (2 à 3 jours maximum, non systématique) - Rémunération : Package +/- 80K selon profil (intéressement mis en place en 2015)

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers notre activité Services en région Ile De France, nous accompagnons plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Ce qui vous attend : Notre client souhaite mettre en place un « BUILD » visant à apporter les évolutions nécessaires à la bonne réalisation des missions de chez notre client et à gérer les obsolescences matérielles. A ce titre la mission assurée sera la production suivante : • la configuration des équipements réseaux ; • l'installation et le paramétrage des logiciels nécessaires au fonctionnement des services communs d'infrastructure (virtualisation, gestion / synchronisation du temps, annuaire des ressources et des accès, gestion du stockage, ...) ; • l'installation et le paramétrage des outils pour l'administration centralisée des équipements actifs du réseau et des services (SMC, OneView) ; • l'installation et le paramétrage des applications / services métiers ; • la mise en place d'une IGC / PKI avec gestion des stations, des services et des révocations (OCSP) ; • l'automatisation des configurations ; • la vérification de bon fonctionnement (fiches de test et assistance à la rédaction des scénarios de validation) ; • la rédaction et l'implémentation des procédures liées à l'administration des équipements et logiciels ; • la réalisation de schémas (logique / physique) sur l'architecture ; • la cartographie des composants nécessaires aux systèmes, et, leurs dépendances ; • la conception et exécution du plan de déploiement / migration (automatisation, monitoring et roll back) ; • la mise en place d'une supervision des services (collecte / acheminement des logs) ; • le recensement / sauvegarde des configurations des systèmes et réseaux. Contrat : en CDI Localisation : Maisons-Laffitte 78 Télétravail : NON Secteur d'activité client : Aéronautique / Défense / Nucléaire Référence de l'offre : fi0t9cv9j5

Garantir la cohérence technique, la qualité d’exploitation et la montée en compétence des équipes sur l’environnement Microsoft, en assurant un rôle de référent, d’expert opérationnel et de coordinateur technique. Activités principales : Référent technique & expertise Être le point de référence sur l’ensemble des technologies Microsoft : Windows Server Active Directory Exchange Server IIS WSUS Apporter un support technique de niveau 3 sur les incidents complexes Diagnostiquer et résoudre les problématiques critiques Accompagnement & coordination Accompagner les administrateurs systèmes au quotidien Participer à la montée en compétence de l’équipe (partage de connaissances) Valider les choix techniques et les solutions mises en œuvre Assurer le lien entre équipes techniques et management Sécurité & conformité Garantir l’application des bonnes pratiques de sécurité Superviser et améliorer : Windows Defender Gestion des accès et des identités Infrastructure PKI / autorité de certification Participer aux audits et plans de remédiation Automatisation & industrialisation Développer et maintenir des scripts avancés en PowerShell Standardiser et automatiser les tâches d’administration Mettre en place des outils facilitant l’exploitation quotidienne Réseau & sécurité des accès Être référent sur les solutions Forcepoint Websense Superviser les règles de filtrage et de sécurité réseau Participer à l’amélioration continue des politiques de contrôle Infrastructure & supervision Superviser les infrastructures via HPE OneView Contribuer à la gestion de la capacité et à la performance des systèmes Participer à l’évolution et aux optimisations des plateformes Qualité & documentation Rédiger et maintenir la documentation technique (procédures, référentiels) Mettre en place et suivre des indicateurs de performance Garantir la standardisation des pratiques Compétences techniques Très bonne maîtrise : Windows Server Active Directory Exchange Server PowerShell (niveau avancé) Bonnes connaissances : IIS WSUS PKI / certificats Windows Defender Forcepoint Websense HPE OneView

Notre client dans le secteur Transport et logistique recherche un/une Tech Lead senior H/F Description de la mission: Dans le cadre de ses projets de transformation IT, le client recherche un Senior Tech Lead capable d'accompagner les équipes applicatives et de challenger les prestataires externes sur leurs propositions techniques, organisationnelles et financières. Le poste intègre une forte dimension IA Générative , avec pour objectif d'évaluer la pertinence des approches proposées par les fournisseurs pour améliorer la performance, la qualité de service et les coûts. Missions principales Accompagner les équipes projets sur les choix techniques et les phases de réalisation. Challenger les estimations, architectures et modèles de delivery proposés par les partenaires IT. Évaluer les offres de développement, maintenance et support applicatif. Analyser l'utilisation de l'IA Générative dans les modèles de delivery et mesurer les gains réels annoncés. Identifier les risques, incohérences ou sous-dimensionnements dans les propositions fournisseurs. Participer aux appels d'offres, soutenances, évaluations et négociations avec les prestataires. Produire des recommandations techniques et des analyses de coûts. Profil recherché Plus de 10 ans d'expérience en développement applicatif, architecture, delivery ou support applicatif. Expérience confirmée en tant que Tech Lead, Engineering Lead, Solution Architect ou Delivery Lead. Bonne connaissance des environnements d'infogérance et des modèles de delivery offshore. Solide compréhension des usages de l'IA Générative dans le développement logiciel et le support IT. Capacité à analyser et challenger des offres techniques complexes. Environnement technique Architecture microservices, API, Java/Spring, .NET, Camunda. AWS (certification appréciée). Bases de données SQL et NoSQL. Kafka, Kong, ETL, Kubernetes. CI/CD, DevOps et observabilité. Sécurité (OAuth, SAML, PKI, JWT). Méthodologies Agile / SAFe. Livrables attendus Revues techniques. Analyses de coûts et de modèles de delivery. Recommandations et évaluations fournisseurs.

Description du poste Dans le cadre du renforcement d'une équipe en charge de plateformes critiques d'authentification et de gestion des identités, nous recherchons un Architecte Cloud disposant d'une forte expertise en SSO, LDAP et infrastructures de sécurité. Vous interviendrez sur des sujets d'architecture, d'évolution, d'automatisation et de maintien en conditions opérationnelles d'environnements à forte criticité. MissionsArchitecture & Conception Concevoir des architectures Cloud performantes, sécurisées et hautement disponibles. Définir des architectures hybrides intégrant les services Cloud adaptés aux besoins métiers. Sélectionner les solutions IaaS et PaaS les plus pertinentes. Participer à la définition des roadmaps techniques. Accompagner les projets de migration vers le Cloud. Intégrer les principes FinOps dans les choix d'architecture. Automatiser les processus de déploiement et d'exploitation. Gestion des Identités & Accès Concevoir, administrer et faire évoluer les plateformes SSO et LDAP. Garantir la sécurité et la disponibilité des services d'authentification. Accompagner les équipes projets dans l'intégration des mécanismes d'authentification et d'autorisation. Participer aux évolutions des solutions IAM. Exploitation & Support Assurer le maintien en conditions opérationnelles des plateformes. Gérer les incidents, problèmes et changements. Réaliser les analyses techniques et les actions d'amélioration continue. Participer aux astreintes et interventions hors horaires ouvrés si nécessaire. Compétences techniques requisesIAM / SSO SAML OpenID Connect OAuth2 LDAP Kerberos SSL/TLS PKI SPNEGO GSS-API Systèmes & Middleware Linux (expert) Windows Server Apache Nginx Tomcat IIS Automatisation & Développement Ansible Python Shell scripting Infrastructure Réseaux Load Balancers Stockage Architectures Cloud et hybrides CI/CD Compétences appréciées Broadcom SiteMinder SailPoint ForgeRock BMC ControlSA Apigee SQL ServiceNow Jira ITIL

La mission s'inscrit dans un contexte de déploiement et d'évolution d'infrastructures de sauvegarde critiques au sein d'environnements hétérogènes. Le consultant interviendra principalement sur l'intégration de nouvelles solutions de sauvegarde, leur maintien en condition opérationnelle ainsi que l'optimisation des services existants. Il travaillera en collaboration avec les équipes de production, d'architecture et d'intégration afin d'assurer la fiabilité et la performance des infrastructures. L'environnement technique repose principalement sur la solution de sauvegarde Commvault ainsi que sur des infrastructures de stockage NetApp. Les systèmes exploités couvrent plusieurs technologies : Windows Server 2016 et versions supérieures, Linux (RHEL et SUSE), Solaris et HP-UX. Des compétences en automatisation seront appréciées, notamment sur Ansible, Python, PowerShell et les API REST. Des connaissances en sécurité informatique constituent également un plus : chiffrement, PKI, authentification, gestion des pare-feu, antivirus et correctifs de sécurité. La mission comporte un important volet d'intégration et de déploiement. Le consultant sera chargé d'installer et configurer les infrastructures de sauvegarde, de déployer les clients associés et de participer à l'intégration de nouvelles solutions. Il assurera également le suivi des plannings, la coordination des actions techniques et prendra part aux réunions de cadrage et de suivi de projet. Une dimension forte d'exploitation et de support est attendue. Le consultant devra garantir le bon fonctionnement des services de sauvegarde au quotidien, veiller au respect des politiques de sauvegarde et assurer le suivi des performances ainsi que de la bande passante. Il aura également pour mission de superviser et analyser les traitements, tout en prenant en charge les incidents complexes de niveau N2/N3. La prestation comprend aussi une part d'analyse technique et de reporting. Le consultant devra produire des reportings de déploiement et d'exploitation, réaliser des audits techniques, analyser les problématiques rencontrées et proposer des axes d'amélioration. Une communication régulière avec les parties prenantes sera nécessaire afin d'assurer un suivi clair des actions et des résultats. Un travail de documentation et de capitalisation est également attendu. Cela inclut la rédaction et la maintenance des procédures d'exploitation, DEX, bases de connaissances et guides de résolution. Le consultant participera à la capitalisation des incidents et des solutions mises en œuvre ainsi qu'à la diffusion des bonnes pratiques auprès des équipes.

Dans le cadre d’un projet industriel d’envergure nationale pour un acteur majeur du secteur de l’énergie, nous recherchons un Ingénieur / Expert Télécom Industriel afin d’intervenir sur une solution de connectivité sécurisée déployée sur des infrastructures critiques. La mission porte sur des environnements télécoms industriels, réseaux IP, connectivité cellulaire, VPN IPsec, supervision, sécurité, datacenter et amélioration continue d’une solution utilisée à grande échelle. Mission : · Analyse de l’architecture existante et des évolutions techniques à mettre en œuvre ; · Révision de configurations de routeurs industriels / routeurs de poste ; · Contribution aux évolutions de la solution de connectivité HTA/BT ; · Analyse d’impact technique, sécurité et exploitation ; · Participation aux audits cyber et traitement des recommandations ; · Support technique aux équipes projet, intégrateurs, exploitants et fournisseurs ; · Analyse de logs, troubleshooting et investigation de dysfonctionnements ; · Contribution à l’amélioration continue de la performance et de la disponibilité de la solution ; · Participation à la conception d’architectures résilientes en datacenter ; · Rédaction de dossiers techniques, comptes-rendus, plans de tests, rapports d’analyse et documents de conception ; · Participation aux ateliers techniques, comités projet et instances de validation. Livrables attendus : · Dossiers de conception technique ; Études d’impact, plans de tests ; · Rapports d’analyse ; comptes-rendus de réunions ou d’ateliers ; dossiers d’exploitation ; recommandations techniques et sécurité ; · Supports de décision pour arbitrage technique ou managérial. Compétences techniques attendues : · Réseaux IP, routage, VPN, IPsec ; · Télécoms industrielles / infrastructures critiques ; · Connectivité cellulaire 2G / 3G / 4G / LTE, APN privés ; · WAN industriel, MPLS, segmentation réseau ; · Firewalls et passerelles VPN, idéalement Fortinet / Fortigate ; · Routeurs industriels ou équipements télécoms de terrain ; · Radius, TACACS, PKI, certificats ; · Supervision et métrologie : SolarWinds, Grafana ou équivalent ; · Logs et analyse d’événements : ELK, Kibana ou équivalent ; · Automatisation / scripting / Ansible ; · Outils de gestion de configuration ou d’exploitation ; · Bonnes pratiques ITIL.

Contexte de la mission Dans le cadre du renforcement des équipes infrastructures d'un grand compte, nous recherchons un Ingénieur Infrastructure Senior disposant d'une forte dimension Chef de Projet Technique. Le consultant interviendra sur les projets d'évolution des infrastructures existantes et prendra en charge le pilotage ainsi que l'exécution des actions techniques associées. Il sera garant de la qualité des livrables, du respect des délais et de la coordination des différentes parties prenantes. Missions principalesPilotage de projets Infrastructure Piloter les projets d'évolution du périmètre infrastructure. Réaliser les études techniques et analyses d'impact. Assurer la planification, le suivi des charges et le reporting d'avancement. Produire la documentation technique et les procédures associées. Définir et maintenir les politiques d'exploitation et de sécurité. Administration & Maintien en Conditions Opérationnelles Assurer le MCO/MCS des infrastructures Microsoft. Garantir la disponibilité, la sécurité et la performance des environnements. Participer à la gestion des incidents et à l'amélioration continue des infrastructures. Collaboration transverse Travailler avec les équipes infrastructures, sécurité et support. Accompagner les évolutions techniques et les déploiements. Assurer une communication fluide avec les interlocuteurs internationaux. Compétences techniques attenduesInfrastructures Microsoft Active Directory (AD) GPO PKI Environnements Windows Server Modern Workplace Microsoft 365 / Office 365 MFA (Multi-Factor Authentication) Gestion des identités et accès Réseau & Collaboration Infrastructures Wi-Fi Microsoft Teams Téléphonie Teams (TOIP) Gestion de projet Pilotage de projets techniques Reporting Documentation Coordination des parties prenantes

Poste : Prestation d'ingéniérie Cybersécurité plateformes de services Localisation : Meudon (92) Démarrage : ASAP Dans le cadre de ce besoin : 2 jours de gratuité (intégration) à la charge du partenaire ou du freelance au démarrage de la prestation Contexte de la mission L'écosystème Cybersécurité de Client est en en pleine expansion. Notre objectif est d'offrir les meilleurs services Tv, téléphonie et Internet à nos clients tout en s’assurant d’un excellent niveau de sécurité. Rejoindre le Client c'est certes faire de la sécurité mais aussi baigner dans un environnement technophile (Mobile, Tête de réseau/TDR, DRM, CDN, CMS, cloud …) au sein de la Direction du Développement des Produits et Plateformes de Services (DPPS). Dans cet environnement riche, je suis à la recherche d'un(e) ingénieur Cybersécurité dynamique et motivé. Votre mission/rôle au sein de mon équipe d'architecture Cybersécurité Objectifs et livrables Accompagnement du manager dans la gestion IAM de la direction DPPS Gérer les identités et des accès, afin de garantir que chaque collaborateur dispose des droits adaptés à son rôle et à ses besoins métiers. Participer aux activités de cadrage, de contrôle et d’amélioration continue sur les processus IAM, notamment la gestion du cycle de vie des comptes, les revues d’habilitations, la séparation des droits et la conformité aux exigences de sécurité. Travailler en coordination avec les équipes métiers, la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair à destination de la direction. Intégrer la sécurité dans les projets DPPS: Assurer l'intégration de la sécurité dans les différents projets cybersécurité du mobile et du fixe, les plateformes d’administration des produits ainsi que de diffusion TV Live, VOD, Replay en établissant et en formalisant les livrables de sécurité associés, tels que le respect de la gestion des annexe contractuels, politique générale de gestion des données, les analyses de risques, les résultats de scans de vulnérabilités, de Pentests, rédiger et présenter les fiches RGPD et les bilans de sécurité. Ces livrables refléteront vos efforts et votre expertise. La personne travaillera au sein d’une équipe dynamique et composée de profils d’expertise variés en Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaines CI/CD etc.

Contexte Au sein d’une plateforme IT d’un grand groupe bancaire français , le pôle End User Experience conçoit et opère les environnements de travail des collaborateurs (Digital Workplace, collaboration, support utilisateurs, etc.). Nous recherchons un Architecte transverse Poste de Travail pour renforcer leurs activités de design et d’évolution des environnements Modern Workplace. Missions principales Vous interviendrez sur la conception et l’évolution de la plateforme Workplace (MOWE), avec une forte orientation utilisateur et sécurité : Concevoir les architectures Workplace (poste de travail, mobilité, M365) Rédiger les livrables d’architecture : HLD (High Level Design) Notes de stratégie et de cadrage Recueillir et analyser les besoins métiers et techniques Définir les roadmaps d’architecture et standards techniques Accompagner les équipes techniques et projets Évaluer les nouvelles technologies et solutions du marché Contribuer à la sécurisation des environnements cloud & hybrides : Azure AD / Entra ID Zero Trust MFA / IAM EDR, DLP, chiffrement, PKI Participer aux échanges avec les différentes entités techniques et métiers Environnements techniques Microsoft 365 (Teams, SharePoint, OneDrive, Exchange, Power Platform) Windows 10 / 11, VDI / WVD Intune, SCCM Azure AD / Entra ID IAM / provisioning / déprovisioning Sécurité poste de travail (BitLocker, WDAC, AppLocker, EDR, VPN, DLP) MacOS (bonus) EMS / Zero Trust / MFA