Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Recetteur fonctionnel (H/F) à Lyon, France. Contexte : Au sein du pôle de la DSI, le projet construit l'application de suivi des demandes de travaux, ainsi que l'outil de mobilité des techniciens. Plusieurs grands volets fonctionnels sont couverts : -­ Référentiel du parc des installations -­ Suivi des mouvements matériels -­ Gestion des travaux (Prestations & Maintenance) -­ Outil de mobilité lors des interventions terrain -­ Solde des prestations en vue de la facturation L’équipe, composée d’une trentaine de personnes, se décompose en : -­ Une Core team : Architectes logiciels, intégrateurs Devops, automaticiens de tests et administrateurs fonctionnels -­ Deux feature teams : Product Owner, testeur et développeurs Ces teams sont pilotées par un Pilote de Systeme Applicatif Les fonctionnalités sont priorisées au travers d'un train SAFe. Les développements sont menés en Kanban et en Scrum selon les équipes Les missions attendues par le Recetteur fonctionnel (H/F) : Activité principale Ecriture des scénarii de recette fonctionnelle Compréhension fonctionnelle des sujets pour participer aux critères d'acceptance des features Appui à la préparation des jeux de données Réalisation des tests fonctionnels manuels des SI, fourniture des comptes rendus de test (par lot de réalisation) Appui au pilotage et participation au maintien en condition opérationnelle des SI, analyse des anomalies, évolutions et retour des utilisateurs Préparation des scenarii de tests à automatiser Activité secondaire Maintien du référentiel des tests Stack technique de l'équipe Back-end : Java 21, Spring, Spring boot 3.5.0, Elastic Search, PostgreSQL 17, Kafka Front-end : Angular 19, Workers, LocalStorage, IndexedDb, Clé PKI Infrastructure bi-site : Haproxy, Apache, Tomcat, VertX, Jenkins, Ansible, docker Maven, Sonar, Idatha IdathaLog Tests : JUnit, Mockito, Jest, Kotlin

Je cherche pour un de mes client un Analyste Sécurité Offensive sur Maison Alfort Expérience : +7 années Localisation : Maison Alfort. 2jours de présentiel (lundi et jeudi)+ 3 jours de TT Mission longue - 3 ans Démarrage : Asap Contexte L'équipe CAS (Cellule d'Architecture Sécurité) au sein du pôle expertise de la direction Cyber Sécurité recherche un Analyste Sécurité Offensive pour renforcer ses activités offensives. Cela comprend : * Les pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Pilotage des campagnes de Red teaming (4 par an) délégué Les pentests manuels, qui sont délégués à un prestataire externe Une Offre bug bounty à définir Missions Piloter des pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Connaissance des solutions tels que (Horizon3 AI, Aikido, etc.) Organiser et planifier les pentests avec les équipes agiles Être en backup sur les pentests manuels Challenger les prestataires sur méthodologie et vulnérabilités Organiser et planifier les pentests avec les équipes agiles Suivre l'exécution des tests et collecter les livrables Participer à la stratégie offensive globale et les campagnes de red teaming * Valider le périmètre et le planning des campagnes Suivi opérationnel en lien avec l'équipe CAS Participer à l'appel d'offre bug bounty Participer à la définition du programme de bug bounty Liste des technos Solides connaissances des concepts de sécurité techniques ( Réseau, API, Web, Système, Cloud) Connaissances des méthodologies d’évaluation des risques ( ISO , NIST, etc ) DevSecOps (SSDLC, SAST, DAST, SCA, CNAPP, CSPM…) Access Management: OIDC, SAML, SCIM Réseau : ADN, SASE Cloud : AWS, Azure, GCP, VMWare, Kubernetes OS : Linux/Windows/MacOs Cryptographie, certificats/CLM, PKI, KMS/HSM IA : Dust, Mistral, Copilot, MCP, agents Méthodologie : Agile/Scrum/SAFe

Dans le cadre du développement de nos activités d’infogérance et de services managés, nous recherchons un(e) Administrateur(trice) Systèmes Senior / Ingénieur Systèmes expérimenté(e) pour assurer la mise en œuvre, le maintien en conditions opérationnelles et l’évolution des infrastructures de nos clients. Véritable référent technique, vous êtes responsable du bon fonctionnement, de la qualité et de la sécurité des infrastructures systèmes. Vous intervenez sur les incidents complexes escaladés par les équipes Front Office et participez activement à l’amélioration continue des environnements clients. Vos missions principales Exploitation et support de niveau expert Prendre en charge les incidents complexes escaladés par les équipes de support de niveaux inférieurs. Assurer les interactions et les escalades vers les équipes tierces ou les éditeurs. Garantir le bon fonctionnement quotidien des infrastructures et applications des clients. Vérifier l’interopérabilité des différentes briques techniques et fonctionnelles. Administration et évolution des infrastructures Analyser, planifier et mettre en œuvre les changements sur les ressources informatiques. Assurer la conformité des infrastructures aux exigences de sécurité et aux standards en vigueur. Développer et déployer des automatisations et workflows d’exploitation. Produire et maintenir la documentation technique et les procédures d’exploitation. Amélioration continue et projets Proposer des scénarios d’évolution et d’optimisation des infrastructures. Participer aux études techniques et aux chiffrages des projets. Contribuer à la réalisation des projets techniques menés pour nos clients. Assurer le transfert de compétences et l’accompagnement des équipes Front Office. Compétences techniques recherchées Systèmes & Infrastructures Administration avancée des environnements : Windows Server Linux (RHEL, Debian, Ubuntu) Virtualisation Stockage SAN / NAS Sauvegarde & Continuité d’activité Veeam Backup & Replication Planification des sauvegardes Tests de restauration et PRA Automatisation & Scripting PowerShell Bash Ansible La connaissance de n8n constitue un atout Sécurité Gestion des vulnérabilités Hardening / durcissement des systèmes Conformité et bonnes pratiques de sécurité Gestion du cycle de vie des certificats et des infrastructures PKI Cloud Environnements hybrides Azure et/ou AWS Connaissances complémentaires appréciées Bases de données SQL Server et/ou Oracle Veille technologique et capacité à proposer des améliorations innovantes Qualités personnelles Curiosité technique Sens de l'analyse et de la synthèse Orientation client et qualité de service Esprit d'équipe Excellentes capacités de communication écrite et orale Rigueur et sens de l'organisation Adaptabilité et flexibilité Sens des responsabilités Excellent relationnel

Nombre de poste : 1 Expérience : >7 ans Localisation : Full remote + 5 sessions de 2 jours consécutifs à Châlons-en-Champagne nécessaire en début de prestation Démarrage :Asap CONTEXTE DE LA MISSION Au sein d’i-TEAM, cette responsabilité a été confiée à la Direction Architecture Infrastructure Datacenter et cloud (AIDC). Ce cloud privé est né en 2017 et est nommé le Cloud by ITaaS (IT As A Service). Il est aujourd’hui géré et piloté en mode produit via les méthodologies Agile et SAFe (Scaled Agile Framework). Néanmoins, un SI de type Legacy est encore existant et doit être maintenu à minima jusqu’à la migration totale des applications du Legacy vers le Cloud by ITaaS ENJEUX / OBJECTIFS L’objectif de la consultation est de compléter le dispositif de la Team SECAAS (SECurité as a Service) en renforçant l’équipe du pole Filière Technologique Outillages d’exploitation et outils de sécurité (FTSE) lié à un surcroit d’activités. En effet, l’attractivité grandissante du produit Cloud by ITaaS nécessite une évolution rapide et nécessaire de l’ensemble des services automatisés du catalogue de services SECaaS. L’accélération des projets de durcissement de la sécurité, de sécurisation des outils de sécurité précisément la gestion des secrets et des certificats ainsi que l’automatisation des opérations manuelles alimentent le besoin de renfort. PRESTATIONS RECHERCHEES Une prestation d’administrateur technique avec de fortes compétences en développement (scripting, Infra As Code) est recherchée afin de collaborer à l’évolution du catalogue des offres de services produit pour Cloud by ITaaS Dans ce cadre, la direction AIDC souhaite être accompagné afin de : • Participer aux travaux de construction technique des offres : Intégration aux équipes techniques afin de construire les offres. Les actions seront l’installation des environnements, participation aux instructions techniques, MCO, administration courante des services, etc… • Aider à l’automatisation des offres de service : Automatisation de la construction de nos offres, et de leur intégration dans le Cloud By ITAAS, participation aux instructions techniques, etc… Sur son périmètre technique d’intervention, le prestataire devra pouvoir en autonomie assurer les activités de run et de maintien condition opérationnelle des plateformes et services techniques délivrés. • Gestion des incidents • Gestions des problèmes • Gestion du changement • Gestion de la demande • Revue de qualité de service • Audit de sécurité Dans un mode de gestion de projet ‘‘agilité à l’échelle’’, participer aux projets de sécurisation des systèmes d’information du Client du build au run. Participer à toutes les phases du projet de l’étude à la mise en production avec une attention toute particulière sur la documentation permettant l’exploitabilité des composants (sauvegarde, surveillance…) qui sont sous la responsabilité de la filière technologique et de son centre de service externalisé. Pour la team SECaaS (SECurité As A Service) participer aux instances SAFE PI Planning pour définir et planifier pour un incrément l’ensemble des travaux à conduire selon les priorités définies. Participer aux instances ‘‘SUM’’ de suivi de projet sous pilotage du Product Owner et sous la responsabilité du Product Manager responsable des offres de service sécurité. Spécifiquement pour cette mission, le prestataire participera à l’étude et aux travaux de mise en oeuvre d’une solution technique qui permettra de changer automatiquement les certificats SSL (environ 3500) de la pki interne ou certificats publics déployés sur les assets de l’infrastructure cloud by ITaaS car la durée de vie est de plus en plus en courte. La fréquence de renouvellement augmentant, il n’est plus possible de le faire manuellement. LIVRABLES ATTENDUS Pour les projets traités, les livrables attendus sont sous le format Word ou Sharepoint. Le niveau de granularité est défini au cas par cas par la team • Dossiers d’étude, analyse des risques et des impacts • Dossiers de mise en production. Mode opératoire spécifiant les prérequis, le plan d’action, le plan de sécurisation, les risques et les impacts • Dossiers d’exploitation. Mode opératoire et fiche action, surveillance… Les concepteurs / développeurs de la team « Sécurité As a Service » travaillent notamment sur les services suivants et en avoir une bonne connaissance est essentiel • Coffre-fort de mots de passe (via le produit Vault Hashicorp) • PKI Interne (via le produit Vault Hashicorp) SOFT SKILLS • Aisance rédactionnelle • Aisance relationnelle • Autonomie • Adaptabilité • Curiosité • Analyse, • Esprit de synthèse • Confiance en soi • Anticipation • Précision Rigueur. • Maitrise de soi. • Prise d'initiative, force de propositions • Langue Français parlé et lu écrit 5/5

Le prestataire intervient au sein du bureau des services transverses (BST) d'une direction du numérique d'une administration centrale du secteur public. Ce bureau est en charge de la conception, du déploiement et du maintien des services numériques transverses utilisés par les agents et les applications métier : authentification, signature, horodatage, échanges de données et gestion des identités. L'équipe est pluridisciplinaire et réunit des intégrateurs, des administrateurs système, des développeurs et des experts sécurité. Le prestataire travaille en collaboration directe avec ces profils ainsi qu'avec les équipes infrastructure (système, stockage, réseau) et les autres directions techniques de l'organisation. Le prestataire prend en charge l'intégration, l'exploitation et l'évolution des services suivants : Une solution de signature électronique et d'horodatage pour laquelle il assure l'installation, le paramétrage et le maintien en condition opérationnelle sur les environnements de production et de préproduction. Une solution de signature à distance adossée à une infrastructure à clés publiques (PKI), pour laquelle il intervient sur la partie HSM : configuration des boîtiers, gestion des certificats et participation aux cérémonies des clés. Une solution de gestion RFID pour laquelle il assure le déploiement, les évolutions applicatives et la maintenance courante. Un socle DevOps commun construit autour de GitLab CI/CD, Ansible, Docker, Kubernetes et OpenStack, qu'il maintient et fait évoluer conjointement avec les autres intégrateurs de l'équipe. Des boîtiers HSM pour lesquels il assure la mise en route, la configuration réseau et TLS, la gestion des clés cryptographiques, les cérémonies de remise de clés avec gestion du quorum (M/N) et le maintien en condition de sécurité. Des solutions d'authentification et de fédération d'identité avec support des protocoles SAML et OIDC. Au quotidien, le prestataire est amené à solliciter les équipes infrastructure pour la mise à disposition des ressources nécessaires, à rédiger et maintenir la documentation technique (runbooks, fiches réflexes, procédures d'exploitation), à implémenter la supervision et les mécanismes de sauvegarde, et à automatiser les tâches récurrentes pour réduire la charge opérationnelle. Il traite les tickets d'incidents, de changements et de demandes via l'outil ITSM, analyse les logs et participe aux ateliers techniques. Les interventions couvrent trois environnements : production, préproduction et qualification. Des astreintes hors heures ouvrées (HNO) sont possibles selon les besoins opérationnels, avec des fiches réflexes dédiées à destination des équipes de support intermédiaires.

Contexte Notre organisation opère une infrastructure basée sur VMware Cloud Foundation, avec des workloads majoritairement sous forme de VM, complétés par des services middleware (DB, stockage NAS, comptes de service, VIP, etc.). Nous souhaitons accélérer la transformation de notre production informatique vers un modèle Infrastructure as Code (IaC), GitOps et SRE, afin de : Réduire les délais de mise à disposition des environnements, Standardiser et sécuriser les déploiements, Réduire les interventions manuelles récurrentes, Améliorer la traçabilité, la conformité et l’observabilité. Nous recherchons un expert en automatisation d’infrastructure / orchestration cloud interne, capable de concevoir, mettre en œuvre et opérer une plateforme d’industrialisation de nos workloads (VM, services middleware, ressources infra) dans un contexte VMware Cloud Foundation. Les objectifs principaux : Mettre en œuvre et industrialiser les pratiques IaC et GitOps Normaliser le tagging, la sécurité, la gouvernance automatisée. Renforcer l’usage de Git comme source de vérité (GitOps). Structurer et opérer les mécanismes d’orchestration Conception et exploitation des pipelines CI/CD. Mise en place d’un orchestrateur de workflows pour les offres d’infrastructure. Intégration des services fournis par les équipes infra (IaaS, réseau, sécurité, DB, middleware). Construire et maintenir un catalogue d’offres automatisées VM, kubernetes, comptes de service, VIP, DB, stockage SAN/NAS, etc. Incluant le cycle de vie complet Day-0, Day-1, Day-2 Description Contribution Conception et Dévveloppement des offres du catalogue Déploiement automatisé de base de données, comptes de service et secrets, VIP, stockage, services middleware. Mise en place des actions Day-2 (patching, resize, rotation credentials, etc.). Structuration de la traçabilité, monitoring, supervision et post-action. Contribution transverse aux équipes Acculturation à l’IaC, GitOps, SRE (fiabilité, disponibilité, SLO/SLA), exploitation automatisée. Support aux équipes dans l’intégration des pipelines applicatifs avec la plateforme d’orchestration. Contribution au design des environnements techniques : Recommandations d’architecture pour l’automatisation. Standardisation des patterns de déploiement. Administration et exploitation de la plateforme d’automatisation / orchestration Maintien en conditions opérationnelles de la chaîne d’orchestration (Pipelines CI/CD, orchestrateurs de workflow, etc.). Participation à la mise en œuvre en collaboration multi-domaines : Coordination entre les domaines réseau, sécurité, middleware, stockage... Intégration des offres automatisées founies par les autres équipes techniques (IaaS, middleware, sécurité, habilitations…). Contribution au modèle IaC / GitOps / SRE. Standardisation des règles d’ingénierie (tagging, sécurité, supervision,...). Mise en place de contrôles automatisés : drift detection, compliance, secrets management. Transférer savoir-faire aux équipes d’exploitation et rédiger documentations. Livrables Automatisations opérationnelles : Scripts / modules Terraform, Ansible ou équivalents pour : Création d’offres NAS, comptes de service, VIP, VM, DB… Workflows d’orchestration intégrés à la plateforme (Aria, VRO, Airflow, etc.). Intégration de nouveaux services / providers : Onboarding de nouveaux services dans la plateforme d’orchestration (DNS/IPAM, firewall, PKI, sauvegarde, etc.). Connecteurs et intégrations avec les outils existants (ITSM, CMDB… si applicable). Documentation structurée : Modèles d’offres (catalogue d’offres, fiches services). Règles de tagging, de sécurité, de naming, de compliance. Guides d’usage pour les équipes internes (runbooks, how-to). Templates d’offres et pipelines d’assemblage : Templates standard de pipelines CI/CD pour l’infrastructure. Modèles GitOps (organisation des repos, stratégies de branches, PR, revue de code).

Dans le cadre du renforcement d’une équipe Infrastructure Réseaux, Télécoms & Sécurité au sein d’un grand environnement IT multi-sites, nous recherchons un Expert Réseaux confirmé pour intervenir sur des infrastructures critiques à forte volumétrie. Vos missions Au sein de l’équipe en charge des infrastructures réseaux et sécurité, vous participerez à l’exploitation, l’administration et l’évolution des environnements LAN/WAN/DataCenter. À ce titre, vous interviendrez notamment sur : L’exploitation et le maintien en conditions opérationnelles des infrastructures réseaux et sécurité L’administration d’environnements Cisco ACI en Datacenter La maintenance préventive et corrective des équipements Les montées de version et évolutions d’architecture L’accompagnement des déploiements serveurs avec les équipes infrastructures L’automatisation réseau via Ansible / Terraform La rédaction de documentation technique et procédures d’exploitation Les audits de conformité et revues de configurations Le support N3 et la gestion des incidents complexes Le suivi des problèmes, incidents et demandes La gestion des PRA/PCA réseau L’accompagnement des équipes support N1/N2 Environnement technique Cisco ACI Cisco IOS Juniper LAN / WAN / MAN / Internet Firewalls, proxy, sondes d’intrusion, PKI DNS, DHCP, Radius, TACACS Téléphonie IP Cisco Outils de supervision et métrologie Ansible / Terraform Environnement de production Environ 13 000 serveurs 4 500 postes répartis sur plus de 150 sites 200 routeurs Juniper 600 switches Cisco 2 fabrics Cisco ACI

Dans le cadre d’un programme européen stratégique autour des sujets IAM (Identity & Access Management), un grand groupe recherche un IAM Product Owner / Workstream Lead pour piloter un workstream transverse impliquant plusieurs filiales européennes. Le programme est actuellement en phase de conception et build (pas de run/maintenance), avec des enjeux importants de cadrage, priorisation, alignement des parties prenantes et structuration des processus IAM. Le périmètre couvre principalement les sujets : · IAM (sujet principal) · PKI · PAM · VDI Vos responsabilités : · Piloter le workstream IAM dans un contexte européen · Coordonner les échanges entre architectes, experts techniques et stakeholders métiers · Prioriser les sujets et sécuriser les arbitrages · Structurer et suivre roadmap, backlog, planning et reporting · Contribuer au cadrage fonctionnel de certaines briques IAM · Garantir l’alignement des différentes parties prenantes · Participer aux ateliers et instances de gouvernance · Accompagner les phases de conception et de build Expérience : · 10 à 15 ans d’expérience minimum · Expérience solide sur des programmes IAM complexes · Product Ownership · Workstream leadership · Coordination transverse · Pilotage de programmes IAM Compétences attendues : · Très bonne compréhension des environnements IAM · Bonne culture des sujets PKI / PAM / VDI · Capacité à dialoguer avec des architectes et experts techniques · Excellentes compétences de coordination et stakeholder management · Capacité à prioriser, arbitrer et structurer · Anglais professionnel impératif (environnement international). B2 minimum Important : Le poste ne nécessite pas d’être hands-on techniquement (pas de développement ou configuration attendus), mais nécessite une forte crédibilité sur les sujets IAM. Modalités : · Démarrage : ASAP · Durée : 12 mois renouvelables (vision 3/4 ans) · Localisation : Paris · Télétravail : 2 jours / semaine · Temps plein · Organisation internationale · Méthodologies agiles · Environnement complexe et transverse · Nombreux interlocuteurs techniques et métiers · Programme en forte structuration / build phase

Lead DevOps / Java Production Engineer | Freelance Expert Java / DevOps avec 8+ ans d’expérience sur des environnements critiques à forte disponibilité. Spécialisé dans l’exploitabilité applicative, le suivi de production, l’industrialisation des déploiements et la résilience des systèmes. Activités principales • Conception et développement d’applications Java critiques • Participation à l’architecture et aux choix techniques • Mise en production et suivi applicatif • Supervision, monitoring et optimisation des performances • Analyse et résolution d’incidents de production (troubleshooting) • Support applicatif N3 et gestion des astreintes • Industrialisation des déploiements et de l’exploitation • Automatisation CI/CD et scripting • Mise en place de solutions d’observabilité (logs, métriques, alerting, tracing) • Collaboration avec les équipes infrastructure, sécurité et métiers • Contribution à l’amélioration continue des pratiques DevOps / Agile Stack technique Java SE 6/7/8 • JEE • Spring • Linux/RHEL • Shell • Python • Docker • Ansible • Terraform • Kafka • Oracle • Sybase • T-SQL • WebLogic • Maven • Jenkins • GitLab CI • Nexus • Sonar • Git • SVN • Grafana • Prometheus • AppDynamics • Micrometer • TLS • PKI • Databricks Environnements Systèmes critiques • Production à forts enjeux • Temps réel • Haute disponibilité • Environnements sécurisés • Supervision & observabilité • Agile Scrum

Au sein d'un grand groupe audiovisuel, nous recherchons un ingénieur infrastructure sénior spécialisé virtualisation, réseau et sécurité, pour intervenir au cœur des systèmes de diffusion critique. Périmètre d'intervention Administration et exploitation de plateformes d'infrastructure multi-tiers : virtualisation (VMware, Nutanix), réseau, sécurité Migration de systèmes critiques avec fortes contraintes de continuité de service Administration des solutions de bastion Wallix, gestion des accès privilégiés Gestion des VPN ISA (mises à jour, correctifs, conformité) Suivi CVE sur l'ensemble des briques infra (Brocade, VMware, Broadcom, Nutanix, ISA…) Administration Active Directory (mode trois tiers), PKI, gestion des certificats Mise en conformité sécurité : correctifs, durcissement, homologation Rédaction de documentation technique (DAT, procédures, IPAM)

Poste : Expert Axway Localisation : Maison Alfort. 2 jours de présentiel + 3jours de TT Expérience : +7 années dont 3/4 minimum sur l'outil Axway Démarrage : ASAP Mission longue Contexte Pour accompagner la remise à l’état de l’art de notre plateforme Secure Transport en mode SAAS, nous recherchons un expert/intégrateur ayant une expertise transverse en sécurité, gestion des données et automatisation. Missions Votre mission principale sera d’optimiser et de sécuriser les processus tout en réduisant la charge opérationnelle des équipes. Missions principales : Gestion du socle Normaliser/industrialiser le suivi de l'activité (Ticketing) Accompagner l’équipe dans la gestion du run (résolution des incidents et traitement des demandes) Sécurité de la Plateforme Implémenter et renforcer les restrictions d'accès via SSO, filtrage IP et autres mesures de sécurité. Réaliser des audits réguliers pour assurer la conformité et la robustesse de la plateforme. Assurer la traçabilité des accès et des activités via des outils d’audit modernes. Mise en oeuvre des flux et sécurité des données en transit Moderniser et aligner la configuration des flux avec les standards actuels de sécurité. Garantir la confidentialité et l’intégrité des données en transit avec des méthodes avancées de chiffrement. Mettre en place et industrialiser des processus de purge automatiques des flux obsolètes. Gestion des Certificats Redéfinir et démultiplier l'usage des certificats pour différencier les usages clients/serveurs et par protocole (EBICS, PESIT, etc.). Automatiser les processus de gestion des certificats afin de réduire la complexité et de faciliter les opérations de renouvellement. Garantir l’intégrité et la disponibilité des certificats tout en minimisant l'impact sur le RUN. Industrialisation des Flux Automatiser la création, la gestion et la supervision des flux pour réduire la charge quotidienne des équipes opérationnelles. Développer des outils ou pipelines d’automation permettant des déploiements plus rapides et fiables. Confidentialité, Protection et Purge des Données Mettre en place une stratégie complète autour de la protection des données sensibles en alignement avec les réglementations (GDPR/RGPD). Automatiser les règles de purge et conservation des données en fonction des besoins métiers et légaux. Chiffrement et Sécurisation de la Donnée Intégrer des solutions de chiffrement avancé pour sécuriser les données à la fois en transit et au repos. Rester à jour sur les meilleures pratiques pour garantir une adaptation continue à l’évolution des menaces. Observabilité et Monitorage de la Plateforme Déployer des outils modernes de monitoring pour une supervision proactive (alertes, logs, métriques temps réel), utilisation de la solution Datadog. Concevoir des tableaux de bord adaptés aux équipes opérationnelles et au management. Plan de Reprise d’Activité (PRA) Collaborer à la mise en oeuvre et aux tests périodiques du Plan de Reprise d’Activité (PRA). Garantir une documentation exhaustive et des scénarios détaillés assurant une restauration rapide des services critiques. Compétences métier Profil recherché : Minimum 5 ans d’expérience en intégration, optimisation et sécurisation de solutions Secure Transport en mode SAAS. Mener des projets techniques : de refontes du socle de migration (ex: Flux EBICS vers PESIT/sFTP) Expertise en protocoles de transfert (EBICS, Pésit, SFTP...) et en PKI (infrastructure à clés publiques). Solides connaissances en sécurité des données, gestion des certificats et automatisation (Python, Ansible, CICD, API, DevSecops…). Expérience avec des outils de supervision comme Datadog ou équivalents. Bonnes capacités d’organisation et de documentation technique. Entretien de la base documentaire Capacité à faire monter en compétence les moins sachants de l’équipe. Qualités personnelles : Rigueur et attention aux détails. Esprit critique et force de proposition Esprit d’innovation et de veille technologique. Autonomie dans la gestion des missions tout en travaillant efficacement en équipe. Excellentes compétences en communication écrite et orale. Offre et Conditions : Astreinte : possible Télétravail : Présence Obligatoire minimum 2 jours sur site Outils Axway : EBICS, PESIT, sFTP, Secure Transport, EBICS Gateway Python, Ansible, CICD, API, DevSecops

Contexte de mission La mission se déroule au sein de l’équipe Réseaux, Télécoms et Sécurité , rattachée au pôle Gestion des Infrastructures . Il s’agit d’une prestation d’ Expertise Réseaux visant à assurer l’exploitation, l’évolution et le maintien en conditions opérationnelles des infrastructures. L’équipe intervient notamment sur : Définition et évolution des infrastructures réseaux, télécoms et sécurité Maintien en conditions opérationnelles (MCO) Support N3 et administration de la production Accompagnement des projets et des équipes internes Mise en place des standards, procédures et bonnes pratiques À noter : Astreintes possibles (matin, soir, nuit, weekends et jours fériés) Fréquence estimée : 1 semaine toutes les 4 à 6 semaines Interventions ponctuelles HNO possibles Missions principales Administration / Exploitation Exploitation et MCO de l’infrastructure Cisco LAN ACI Datacenter Maintenance préventive et corrective Gestion des montées de versions Accompagnement des déploiements serveurs Développement / évolution de scripts Ansible / Terraform Documentation et procédures d’exploitation Audits de conformité et revue des configurations Gestion des incidents Interface avec les équipes N1 / N2 Gestion des incidents N3 Diagnostic, résolution et suivi des tickets Qualification des demandes Gestion des problèmes et reporting Participation au PRA LAN/WAN Environnement technique Réseau / Infra LAN / MAN / WAN / Internet Infrastructures sécurité : firewall, proxy, IDS, PKI Téléphonie IP Cisco DNS, DHCP, Radius, TACACS Outils de supervision et métrologie Périmètre existant 13 000 serveurs 2 Datacenters + 1 site de secours 4 500 postes sur 150 sites 200 routeurs Juniper 600 switches Cisco IOS 2 fabrics Cisco ACI (~60 équipements Spine/Leaf) Compétences attendues Expérience : 6 à 8 ans minimum sur une mission similaire Profil confirmé et rapidement opérationnel Certifications : Cisco CCNP minimum ou Juniper JNCIP-SP minimum Expertise forte attendue : Cisco ACI Cisco IOS / NX-OS OSPF / MPLS / BGP NAT / QoS / VRF / VPN L2-L3 Juniper SRX / MX DNS / DHCP / Radius / 802.1x DevOps : Python / Ansible Connaissances complémentaires : Firewall Certificats sécurité Load balancing Containers Soft skills Forte autonomie Esprit d’équipe Organisation / rigueur Force de proposition Informations complémentaires Démarrage : 01/06/2026 Lieu : Gradignan Durée : 3 ans (reconduction incluse) Livrables attendus : Dossier de cadrage technique Documentation d’exploitation Revues techniques / PV Comptes rendus d’activité

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d’architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Autres missions : Expertise sécurité en soutien des MOEs en dehors de l’ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d’incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix

Je suis à la recherche pour un de nos clients d'un Expert Réseaux. Certification Cisco CCNP à minima et/ou Juniper JNCIP-SP à minima Administration des infrastructures : Compétences indispensables pour cette prestation • Assurer l’exploitation et le maintien en condition opérationnelles de l'infrastructure CISCO LAN ACI du Datacenter o Assurer la maintenance préventive et corrective o Effectuer les montées de version o Être force de proposition sur la solution o Accompagner le déploiement des serveurs en coordination avec les équipes infrastructures • Participer au développement des scripts ansible/terraform sur le périmètre réseau/sécurité • Documentation des solutions en production et rédaction de procédures d’exploitation • Audit de conformité et revue des configurations • Exploitation et maintien en condition opérationnelles des infrastructures Réseaux et Sécurité Gestion des demandes, des incidents et des problèmes : • Interface vis-à-vis des équipes de niveau 1 et 2 • Gestion des incidents de niveau 3 : diagnostic, maintenance corrective, ouverture et suivi des tickets d’incidents auprès des différentes structures support • Qualification et affectation des tickets aux experts de l’équipe Réseaux • Gestion des problèmes : suivi et documentation • Fourniture de rapports : Incidents, demandes, Problèmes L'environnement technique est le suivant : • Infrastructures réseaux LAN, MAN, WAN, Internet, etc… • Infrastructures sécurité, pare-feu, proxy, sonde d’intrusion, PKI, etc… • Infrastructures de téléphonie sur IP Cisco • Services IP : que les DNS, DHCP, Radius, TACACS, etc… • Outillage de supervision, statistiques, métrologie, etc… Périmètre existant (Infrastructure de Production) • 13 000 serveurs dans deux salles informatiques et un site de secours • 4 500 postes de travail sur 150 sites en France • 200 routeurs Juniper • 600 switchs Cisco IOS • 2 Fabric Cisco ACI : 60 équipements Spine et Leaf

Assurer l'administration quotidienne des serveurs Windows et Linux du SI de production. Traiter les incidents et demandes N2, gérer les sauvegardes et contribuer au maintien en conditions opérationnelles (MCO) des infrastructures. · Administrer les serveurs Windows Server 2008-2022 et Linux (RedHat, CentOS, AlmaLinux) · Piloter les alertes de supervision et qualifier les incidents N2 · Gérer les sauvegardes avec Netbackup 10.x et scripts d'export de BDD · Gérer les mises en production (MEP) planifiées · Traiter les demandes utilisateurs et d'exploitation · Rédiger les CRI/RCA et maintenir la documentation · Mettre à jour la CMDB · Mettre en œuvre la sécurité opérationnelle (PSSI) · Contribuer à l'administration M365, AD, MECM, PKI · Scripter des tâches d'automatisation (Bash, Ansible basique)

Expert Active Directory - Nantes L’expert(e) Active Directory mets en œuvre les solutions liées aux identités et annuaires du groupe et est point de contact opérationnel pour décliner les politiques de sécurité Groupe et gérer les infrastructures en responsabilité de l’équipe. - Exploitation de l’existant (AD On-Premise, Azure AD, synchronisation, trusts etc.). - Mise en œuvre et sécurisation des environnements Active Directory (AD DS, DNS, PKI, AD FS). - Déploiement et optimisation d’Azure Active Directory / Entra ID : SSO, MFA, Conditional Access, Identity Governance. - Contribution aux projets de migration et hybridation (consolidation AD, M365, Intune, Zero Trust). - Automatisation des tâches via PowerShell / Graph API. - Intervenir en expertise dans la résolution de crise ou d’incidents majeurs ; - Rédiger les procédures et la documentation (architectures, présentations techniques …) ; - Maitriser les process ITIL en matière de gestion des incidents/problèmes ; Objectifs et livrables Au fil de l'eau et des projets Compétences demandées Compétences Niveau de compétence Microsoft Powershell Confirmé Active Directory Confirmé