Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Secteur d'assurance. Description et localisation Description: Integration Engineering Service to deliver on IGA (identity Governance and Administration) - Saviynt Product 1/Context: The service will be with IGP (Identity Global Products), the IT department in charge providing Identity Products in all the whole Organization. IGP is responsible of managing and transforming products allowing for the group: o Identity Provisioning & Authorizations: Creating, managing, and deactivating user accounts and roles across various systems and applications in the organization. o Authentication: Implementing technologies and processes that verify the identity of users and systems. o Access Management: Ensuring that only authorized individuals have access to specific resources and information. This includes managing permissions and access controls. o Security: Protecting sensitive data from unauthorized access and potential breaches. This involves implementing robust identity and access management policies and procedures. o Compliance: Ensuring the organization meets various regulatory requirements related to identity management and data protection. In essence, the IT Identity Department is the guardian of the company’s digital identity, ensuring the right people have the right access at the right time. It’s a critical function that helps maintain the integrity, confidentiality, and availability of the company’s information assets. Currently transformed thanks to a major program mobilizing ~100 people, we aim to deliver a centralized solution to manage identity of our 220 000 employees and contractors. We purchase for that a product, Saviynt, currently in deployment phase. The engineering service will interact with a team of already 8 other resources in the scope of integration works and the service will ensure reinforcement of : Service for problem and demand activities Service for application onboarding onto the IGA platform 2/Services: The purpose of the Integrator service in implementing an Identity Governance and Administration (IGA) solution is multi-faceted: o Service with Technical Implementation: The Integrator service will put into deliverables the technical aspects of implementing the solution, including system configuration, customization, testing, and deployment. o Service for Process Automation: By automating identity management processes, the Integrator service provides support to streamline and automate the process of creating, managing, and deactivating user identities, reducing manual effort and the risk of errors. o Service with Cross-Functional Interface: The Integrator service operates closely with various teams, including IT, HR, and Security, to understand their needs and ensure the identity provisioning tool meets these needs. o Service with Maintenance: To maintain and enhance the new Organization global platform, its documentation (Target Operating Model, architecture, guides, procedures, etc.), according to Product lifecycle, roadmap and projects, o Service with Operations: The integrator service will be required to manage complex IAM IPC (Incident Problem Change) and train BAU teams on standard operations, o Service for Change: The service will also be requested to support during the demand management process, to analyze fit of client’s requirements to existing use cases and scope the effort to execute the demand, Service Expertise: o Service with Confirmed, proven, successful, expertise in Information security / IAM as specialized service or expert service in large scale organization in a Shared-Services setup, o Service with Proven expertise with Saviynt (IGA cloud platform) o Service with expertise in Directories, SQL, Certificates, PKI, Java and Middleware are recommended manage the existing technical environments. Working environments and contexts: o English working environment and English context – Mandatory. o French working environment and French context – Nice to have. Contexte : Mission au sein d’IGP (Identity Global Products), département IT responsable des solutions d’identité pour tout le Groupe. Objectif : déployer une solution centralisée pour gérer les identités des 220 000 employés et prestataires via le produit Saviynt (en phase de déploiement). Équipe actuelle : 8 ressources, renfort nécessaire pour les activités d’intégration. Responsabilités principales : Intégration technique : configuration, personnalisation, tests et déploiement de la solution IGA. Automatisation des processus : réduire les tâches manuelles et les erreurs. Interface transverse : collaboration avec IT, RH et Sécurité. Maintenance et documentation : architecture, guides, procédures, roadmap. Opérations : gestion des incidents, problèmes, changements (IPC) et formation des équipes BAU. Gestion des demandes : analyse des besoins, évaluation des écarts et chiffrage. Expertise requise : Solide expérience en IAM / Sécurité dans des organisations de grande taille. Maîtrise confirmée de Saviynt (IGA cloud). Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware. Langues : Anglais obligatoire, Français apprécié.

Secteur d'assurance. Description et localisation Description: Integration Engineering Service to deliver on IGA (identity Governance and Administration) - Saviynt Product 1/Context: The service will be with IGP (Identity Global Products), the IT department in charge providing Identity Products in all the whole Organization. IGP is responsible of managing and transforming products allowing for the group: o Identity Provisioning & Authorizations: Creating, managing, and deactivating user accounts and roles across various systems and applications in the organization. o Authentication: Implementing technologies and processes that verify the identity of users and systems. o Access Management: Ensuring that only authorized individuals have access to specific resources and information. This includes managing permissions and access controls. o Security: Protecting sensitive data from unauthorized access and potential breaches. This involves implementing robust identity and access management policies and procedures. o Compliance: Ensuring the organization meets various regulatory requirements related to identity management and data protection. In essence, the IT Identity Department is the guardian of the company’s digital identity, ensuring the right people have the right access at the right time. It’s a critical function that helps maintain the integrity, confidentiality, and availability of the company’s information assets. Currently transformed thanks to a major program mobilizing ~100 people, we aim to deliver a centralized solution to manage identity of our 220 000 employees and contractors. We purchase for that a product, Saviynt, currently in deployment phase. The engineering service will interact with a team of already 8 other resources in the scope of integration works and the service will ensure reinforcement of : Service for problem and demand activities Service for application onboarding onto the IGA platform 2/Services: The purpose of the Integrator service in implementing an Identity Governance and Administration (IGA) solution is multi-faceted: o Service with Technical Implementation: The Integrator service will put into deliverables the technical aspects of implementing the solution, including system configuration, customization, testing, and deployment. o Service for Process Automation: By automating identity management processes, the Integrator service provides support to streamline and automate the process of creating, managing, and deactivating user identities, reducing manual effort and the risk of errors. o Service with Cross-Functional Interface: The Integrator service operates closely with various teams, including IT, HR, and Security, to understand their needs and ensure the identity provisioning tool meets these needs. o Service with Maintenance: To maintain and enhance the new Organization global platform, its documentation (Target Operating Model, architecture, guides, procedures, etc.), according to Product lifecycle, roadmap and projects, o Service with Operations: The integrator service will be required to manage complex IAM IPC (Incident Problem Change) and train BAU teams on standard operations, o Service for Change: The service will also be requested to support during the demand management process, to analyze fit of client’s requirements to existing use cases and scope the effort to execute the demand, Service Expertise: o Service with Confirmed, proven, successful, expertise in Information security / IAM as specialized service or expert service in large scale organization in a Shared-Services setup, o Service with Proven expertise with Saviynt (IGA cloud platform) o Service with expertise in Directories, SQL, Certificates, PKI, Java and Middleware are recommended manage the existing technical environments. Working environments and contexts: o English working environment and English context – Mandatory. o French working environment and French context – Nice to have. Contexte : Mission au sein d’IGP (Identity Global Products), département IT responsable des solutions d’identité pour tout le Groupe. Objectif : déployer une solution centralisée pour gérer les identités des 220 000 employés et prestataires via le produit Saviynt (en phase de déploiement). Équipe actuelle : 8 ressources, renfort nécessaire pour les activités d’intégration. Responsabilités principales : Intégration technique : configuration, personnalisation, tests et déploiement de la solution IGA. Automatisation des processus : réduire les tâches manuelles et les erreurs. Interface transverse : collaboration avec IT, RH et Sécurité. Maintenance et documentation : architecture, guides, procédures, roadmap. Opérations : gestion des incidents, problèmes, changements (IPC) et formation des équipes BAU. Gestion des demandes : analyse des besoins, évaluation des écarts et chiffrage. Expertise requise : Solide expérience en IAM / Sécurité dans des organisations de grande taille. Maîtrise confirmée de Saviynt (IGA cloud). Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware. Langues : Anglais obligatoire, Français apprécié.

Mission principale : Vous jouez un rôle central dans la définition de la posture de sécurité et de la connectivité d'un environnement cloud critique. Vous concevez des architectures robustes intégrant les principes de Security by Design et de Zero Trust , en fournissant aux équipes les fondations nécessaires pour opérer des services fiables et sécurisés à grande échelle. Vous êtes également garant de la déclinaison des exigences de sécurité fonctionnelle dans le système d'information. Responsabilités clés : Architecture sécurisée Cloud : Élaboration des documents d'architecture (HLD, DAT) pour les composants sécurité (IAM, PKI, gestion des secrets…) et réseau (segmentation, peering, firewall, WAF). Stratégie IAM : Définition des politiques d'accès (humains et machines), mise en œuvre du principe de moindre privilège, gestion des revues d'accès sur des environnements cloud et solutions d'IAM open source. Gestion des flux réseau : Conception d'une stratégie de flux Nord-Sud et Est-Ouest entre les différentes couches applicatives. Sécurisation des communications : Définition des standards de chiffrement (mTLS, VPN…), gestion des données en transit et au repos. PKI & gestion des certificats : Pilotage du cycle de vie des certificats via des outils de gestion de secrets. Patterns & automatisation : Création de modules IaC réutilisables pour les contrôles de sécurité, en lien avec les équipes infrastructure. Tests de sécurité : Conception et supervision de campagnes de tests (scénarios, exécution, post-mortem) en collaboration avec les équipes SRE, développement et résilience IT. Veille & conseil : Appui stratégique auprès des référents sécurité sur les menaces émergentes et les mesures de mitigation. Profil recherché : Expertise technique : Solide maîtrise des environnements cloud (notamment IBM Cloud), des outils de sécurité (HashiCorp, HSM Thales, PKI, WAF, IDS/IPS, etc.) et des protocoles réseau (TCP/IP, BGP). Automatisation & IaC : Expérience confirmée avec Terraform et outils d'automatisation de la sécurité. Connaissances spécifiques appréciées : Openshift, Istio, SPIRE, Keycloak, Directlink, Keyprotect, Workload Protection. Soft skills : Rigueur, esprit analytique, capacité à vulgariser des sujets complexes, sens du collectif. Expérience : Minimum 8 ans dans des environnements critiques, avec une forte composante architecture sécurité cloud.

Je recherche pour l'un de mes clients localisé à Valence (26) un.e Ingénieur Logiciel Sécurité (H/F) L'Ingénieur logiciel sécurité est responsable de la conception, du développement, des tests et de la maintenance des solutions logicielles conformément aux spécifications, en veillant à la livraison du produit dans les délais tout en produisant un code de qualité maintenable, évolutif, réutilisable, bien documenté, respectant les normes et le cycle complet de développement logiciel (SDLC). Élaborer des spécifications techniques détaillées et coder en conséquence. Partager son expertise technique avec l'équipe via le mentorat et les revues de code. Établir et garantir l'application des meilleures pratiques techniques et des standards de codage afin de maintenir un haut niveau de qualité logicielle. Communiquer les estimations et aider la direction à planifier les ressources et les tâches. Rapporter l'avancement des projets et des tâches en temps voulu. Réaliser des analyses de faisabilité pour les projets futurs potentiels. Veiller à ce qu'un niveau approprié de documentation soit maintenu pour faciliter le développement, la livraison et la traçabilité du projet. Participer à l'explication et à la présentation de la conception du système, des exigences fonctionnelles et de la documentation à différents publics (ex. : support, PM, sécurité, Ops/DevOps…). Développer des solutions conformément aux spécifications fournies, en garantissant l'extensibilité, la robustesse et la scalabilité des systèmes. Tester et déboguer les fonctionnalités implémentées et corriger les bugs et problèmes signalés. Former les utilisateurs et le personnel de support technique sur le système mis en place. Résoudre des problèmes techniques complexes dans un environnement collaboratif, en apportant des conseils aux autres si nécessaire. Assister les autres équipes, notamment les équipes de sécurité lors des certifications, les équipes régionales lors des audits, et les équipes Ops/DevOps. Assumer l'entière responsabilité de ses propres tâches, de l'attribution à la finalisation. Se tenir informé des dernières technologies liées au secteur. Planifier les tâches des membres de l'équipe, suivre leur avancement, vérifier leur réalisation et garantir la livraison dans les délais et niveaux de qualité définis. Rapporter et formuler des recommandations à la direction concernant les problèmes de productivité des membres de l'équipe et la gestion du développement logiciel. Contribuer à l'amélioration continue des processus. Profil recherché Diplôme de niveau Master dans le domaine des technologies de l'information, ou équivalent. Minimum 8 ans d'expérience en développement logiciel / leadership technique. Bonne maîtrise de Java et des API REST. Bonne connaissance des HSM et de la PKI . Bonne notions en cryptographie . Expérience en développement logiciel en équipe utilisant des méthodes agiles ou autres. Expérience dans le maintien de la qualité du code, des standards de développement et des processus. Capacité avérée à concevoir, documenter et développer des applications complexes, sécurisées et à grande échelle. Langues : Français / Anglais et de préférence Chinois.

lmatek recherche pour l'un de ses clients, un développeur .Net Core sur Orléans. Objectifs et enjeux : ? La mission consiste à intégrer l'équipe SOAP?(Sécurité Opérationnelle, Annuaire et PKI) et à porter les engagements de l'équipe dans?le domaine du développement .NET, à savoir web services, API et développement technique autour du poste de travail. L'équipe utilise les méthodes agiles et suit ses activités au travers de tableaux Kanban. Compétences : Développement Backend (L’équipe développe peu de Fronted et ne développe pas de sites Web) Framework .NET et .NET Core (API, WebService, Blazor, C#) De bonne connaissances DevOps serait un plus (L’équipe va implémenter prochainement une culture DevOps) Pratiques CI/CD : conception et maintenance de pipelines (GitLab CI, GitHub Actions, Azure DevOps, Jenkins…), gestion des artefacts, tests automatisés, déploiements blue/green ou canary. Conteneurs et orchestration : Docker au minimum, idéalement Kubernetes ou équivalent. De bonnes notions SQL et des annuaires de type Active Directory, EntraID (Ex AzureAD) -> L’équipe développe beaucoup d’API et de Webservice pour interroger des BDD, AD, EntraID… Capacité rédactionnelle Capacité à travailler en équipe Connaissances socle Linux et Windows et fonctionnement du poste de travail Le périmètre technique s'articulera autour de : Développement Dotnet et Dotnet Core Serveurs Linux SLES, Windows 2Kxx Postes de travail Windows 10 et Windows 11 Sur ce domaine, il sera nécessaire de?: Rédiger les dossiers de conception et de spécifications inhérents aux programmes développés Prendre en charge le support N3 : Analyser et résoudre les incidents et problèmes soumis sur le périmètre Concevoir et réaliser les programmes et services commandés en respect d'un cahier des charges Maintenir en condition opérationnelle les applications développées dans le périmètre Définir et faire évoluer l'architecture technique du domaine d'activités Être force de proposition sur les sujets portés dans le cadre de la mission Travailler en équipe et rendre compte

Missions principales 1. Évaluation et gestion des vulnérabilités (Run Sécurité AD) Examiner en continu l’état des vulnérabilités identifiées au sein de l’Active Directory et de ses services associés. Réaliser des analyses approfondies et proposer des solutions d’architecture adaptées pour corriger les faiblesses. Élaborer les plans d’action correctifs, les faire valider par les instances appropriées puis en piloter l’exécution auprès des équipes RUN et projets. Mettre en place des standards, processus et bonnes pratiques permettant la maîtrise du risque AD. 2. Durcissement et conformité de la configuration AD Concevoir et maintenir les baselines de sécurité pour l’Active Directory (AD et Azure AD). Définir les règles de gestion des accès, des privilèges, des comptes, des GPO, des OU et des services critiques. S’assurer de la cohérence, de la conformité et du bon fonctionnement des configurations AD dans le RUN. Proposer des améliorations structurelles de sécurité en tenant compte des impacts opérationnels. 3. Expertise technique avancée & actions sensibles Participer aux opérations techniques RUN nécessitant une expertise avancée (changements critiques, durcissements, audits, remédiations complexes). Appuyer les équipes opérationnelles en tant qu’expert référent Active Directory. Analyser et résoudre les incidents majeurs, puis proposer les améliorations d’architecture évitant leur récurrence. 4. Maintien de l’hygiène de sécurité AD (Run continu) Mettre en place, superviser et améliorer les mécanismes de suivi des vulnérabilités et de posture de sécurité AD. Développer des scripts, outils et automatisations (PowerShell) pour renforcer la supervision et réduire les opérations manuelles. Définir et maintenir les bonnes pratiques de gestion, les contrôles périodiques, les checklists RUN et les procédures de sécurité AD. 5. Collaboration interfonctionnelle & gouvernance Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Cloud, Réseau, Support et Projets. Participer aux comités d’architecture, apporter une vision RUN et garantir la cohérence entre design, sécurité et exploitation. Contribuer à la gouvernance AD : normes, standards, documentation, validation des évolutions, support aux projets. Compétences requises et expérience Formation & expérience BAC+5 en informatique ou cybersécurité. Minimum 5 ans d’expérience en Active Directory, dont une partie en architecture, ingénierie avancée ou RUN expert. Compétences techniques (Hard Skills) Maîtrise des annuaires (obligatoire) Active Directory (AD) ++ Azure Active Directory (Azure AD) ++ ADCS (obligatoire) ADFS (optionnel) Expertise RUN / Sécurité AD Conception et maintien d’architectures AD sécurisées. Solide expérience du RUN AD : exploitation, durcissement, gestion des vulnérabilités, remédiations, résolutions d’incidents. Maîtrise des aspects sécurité : GPO, PAM, PKI, segmentation, durcissement, Zero Trust. Capacité à recommander des solutions, arbitrer les choix techniques et sécuriser les opérations RUN. Environnement technique Systèmes : Windows ++, Linux Cloud : Azure, AWS Scripting : PowerShell + (automatisation / supervision / RUN) Connaissance des frameworks et standards : CIS, NIST, MITRE, Zero Trust. Compétences personnelles (Soft Skills) Leadership technique, aptitude à orienter le RUN tout en gardant une vision architecturale. Excellentes qualités rédactionnelles en français et en anglais

CITECH recrute ! 👌 ✨ Si vous aimez les environnements techniques exigeants et souhaitez prendre part à la gestion d’infrastructures critiques, cette mission est faite pour vous ! Nous recherchons en effet un(e) Ingénieur Systèmes Microsoft (H/F) 👉 Notre client est un acteur majeur du secteur bancaire et vous interviendrez sur des environnements à haute disponibilité. 👈 🙌🔽 Vos missions principales seront les suivantes : 🔽🙌 🔸 Microsoft Windows Server : expérience approfondie dans l'installation, la configuration et l'administration des serveurs Windows, assurant leur performance, sécurité et disponibilité. 🔸 Gestion du cycle complet du patch management des serveurs. 🔸 Active Directory : gestion des services Active Directory, incluant la conception, l'implémentation et la maintenance de la forêt et des domaines. 🔸 Entra ID : intégration et administration de Entra ID pour gérer l'identité et l'accès dans les environnements cloud et hybrides. 🔸 ADFS (Active Directory Federation Services) : fédération pour assurer l'authentification unique (SSO) et l'interopérabilité entre différents systèmes. 🔸 Configuration des relations de confiance et gestion des revendications. 🔸 PKI (Public Key Infrastructure) : conception, implémentation et gestion d'une infrastructure de clé publique (PKI) pour sécuriser les communications et les transactions. 🔸 Gestion des certificats numériques, les autorités de certification (CA) et à assurer la conformité avec les normes de sécurité. 🔸 SCCM (System Center Configuration Manager) : déploiement, gestion et mise à jour des applications et des systèmes d'exploitation. 🔸 Automatisation des tâches de gestion des configurations et dans l'optimisation de l'infrastructure informatique à l'aide de SCCM.

CONTEXTE Experience : 3 ans et plus Métiers : Fonctions Architecture technique, Sécurité, Méthode Consultant Sécurité Spécialités technologiques : Cybersécurité Vous intégrerez l’équipe en charge de l’exploitation, de l’administration et de l’évolution des solutions de sécurité du SI. Vous participerez à la fois aux activités opérationnelles et aux projets de transformation. MISSIONS - Analyser et traiter les incidents et demandes de sécurité de niveau 2/3. - Administrer et exploiter les solutions de sécurité en production (pare-feux, proxy, PKI, PAM…). - Participer à la mise en œuvre, à l’évolution et au renouvellement des solutions selon le plan directeur sécurité. - Apporter une expertise sécurité aux projets techniques et métiers. - Piloter la résolution des incidents majeurs et réaliser les analyses post-mortem. - Garantir le respect des politiques de sécurité et des engagements de service. - Contribuer à l’amélioration continue et à l’automatisation des opérations (Terraform, Ansible). Environnement technique : - Firewall / Proxy / Load balancer : Checkpoint, Fortinet, Ubika, Netskope, F5 - PAM / PKI : CyberArk, Evertrust (ou équivalents) - Scripting / IaC (atout) : Terraform, Ansible

Infrastructure Active Directory : • Concevoir, déployer et gérer des environnements Active Directory à l’échelle de l’entreprise (multi-domaines/forêts) • Superviser et diagnostiquer la réplication AD entre contrôleurs de domaine ; garantir sa bonne santé et une convergence rapide • Réaliser des health checks AD et des agents, ainsi qu’analyser les performances des contrôleurs de domaine • Assurer la cohérence et l’intégrité des données de l’annuaire sur l’ensemble des sites et périmètres • Gérer les rôles FSMO, la réplication SYSVOL (DFSR) et les nettoyages de métadonnées lorsque nécessaire Gestion des incidents & escalade technique : • Assurer le rôle de point d’escalade niveau 3 sur les incidents liés à Active Directory, à l’identité et à l’infrastructure • Réaliser des analyses de causes racines (RCA) pour les incidents complexes ou récurrents • Collaborer avec le GSOC et les opérations IT lors d’incidents de sécurité impliquant AD ou les accès privilégiés • Garantir la résolution dans les délais des tickets et demandes escaladés conformément aux SLA Transfert de connaissances & documentation : • Rédiger et maintenir la documentation technique et les articles de base de connaissances (KB) • Fournir des sessions de formation technique aux équipes L1/L2 • Participer aux comités de design technique et d’architecture en tant qu’expert métier Sécurité & conformité : • Appliquer les mesures de durcissement Active Directory et les modèles de délégation sécurisés • Mettre en œuvre des principes de contrôle d’accès (RBAC, moindre privilège, accès Just-In-Time) • Surveiller les journaux d’audit, détecter les comportements anormaux et soutenir les efforts de conformité Infrastructure PKI : • Déployer, opérer et maintenir les environnements Microsoft PKI (Active Directory Certificate Services) • Gérer les modèles de certificats • Intégrer la PKI avec les cartes à puce, le chiffrement TLS/SSL et les processus de signature de code

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Etudes & Développement, Développeur Spécialités technologiques : Devops, API Le prestataire intégrera une équipe de développement composée de 2 internes, 1 prestataire et 1 apprenti. La mission vise à renforcer l’équipe en charge de : (Sécurité Opérationnelle, Annuaire et PKI) dans ses activités de développement backend, principalement autour d’API, de webservices et de composants techniques liés au poste de travail et aux annuaires. L’environnement de travail suit un cadre Agile / Kanban, avec une forte orientation qualité, sécurité et industrialisation. MISSIONS - Participer au développement backend en .NET (fort focus API / webservices, aucun développement de site web). - Contribuer à la conception, l’évolution et la maintenance des services techniques utilisés par les applications internes. - Participer à la mise en place progressive d’une culture DevOps au sein de l’équipe. - Assurer le support N3 sur le périmètre applicatif. - Prendre part aux travaux autour des environnements Windows, Linux, Active Directory, EntraID, bases SQL et composants de sécurité. Développement : - Concevoir et développer des services backend : APIs, webservices, modules techniques. - Produire des dossiers de conception et spécifications. - Assurer la qualité du code et participer aux revues. - Interroger des BDD, Active Directory, EntraID via API/Webservices. MCO / Support : Prendre en charge le support N3 : analyse, diagnostic, résolution des incidents. Maintenir en condition opérationnelle les applications et services développés. Architecture & Evolutions : - Contribuer à l’évolution de l’architecture technique du domaine. - Être force de proposition sur les patterns de développement et améliorations DevOps. Collaboration : - Travailler en étroite collaboration avec les développeurs internes. - Participer aux rituels Kanban, partager l’avancement, documenter les travaux. - Rendre compte régulièrement à la direction technique. Expertise souhaitée - Très bonne maîtrise du développement backend .NET (API, Webservices). - Bonus apprécié : maîtrise de C# avancé. - Notions en .NET Core sans que cela soit l’axe principal. - Bonnes bases SQL. - Connaissance des annuaires Active Directory et EntraID (Azure AD). - Bonus Connaissance Windows (poste de travail, serveurs) et Linux SLES. - DevOps (bonus important) - Culture DevOps : compréhension de l’industrialisation et bonnes pratiques. - CI/CD : GitLab CI, GitHub Actions, Azure DevOps, Jenkins. - Docker (obligatoire), Kubernetes (apprécié). - Gestion des artefacts, tests automatisés, stratégies de déploiement (blue/green, canary). Soft Skills - Excellentes capacités rédactionnelles. - Bon esprit d’équipe, communication claire. - Autonomie, rigueur et capacité à rendre compte.

NITROLABZ : Nous sommes une entreprise innovante spécialisée dans le développement de solutions IT pour les marchés financiers. Nous accompagnons nos clients dans la transformation digitale de leurs systèmes, avec un focus sur la performance, la sécurité et la continuité des services en ligne. Notre culture repose sur l’innovation, la collaboration et l’excellence technique. On recrute à Tunis : Ingénieur(e) Support & Intégration – Wallix PAM (Centre de services) NITROLABZ renforce sa stratégie de sécurisation des accès à privilèges et déploie Wallix Bastion comme brique centrale de contrôle, de traçabilité et de conformité. Nous recherchons un Ingénieur(e) Support & Intégration Wallix PAM ,pour piloter l’industrialisation, la gouvernance et l’évolution du dispositif au sein d’un environnement hybride (on-premise & cloud). Entreprise handi-accueillante : à compétences égales, une attention particulière est portée aux candidatures des personnes en situation de handicap. (Centre de services- Tunis) contexte & ambition Dans le cadre du développement de notre centre de services à Tunis, nous accompagnons des clients européens et internationaux dans le déploiement, l’intégration et le support opérationnel de la solution Wallix Bastion (PAM). Notre objectif : fournir un service fiable, sécurisé et orienté SLA, en assurant la continuité de service, la résolution des incidents, l’amélioration continue et le support aux projets d’intégration (onboarding de nouveaux clients, extensions de périmètre, montée de version). Votre mission: Vous rejoignez une équipe “run & integrate” : vous prenez en charge le support technique (N1/N2 selon profil, avec montée en compétence vers N2/N3) et contribuez aux intégrations de Wallix dans les SI clients (AD/Azure AD, Windows/Linux, ITSM, réseau, etc.). Vous travaillez en interface avec les équipes client (SecOps, IAM, systèmes, réseau) et les équipes internes (delivery, expertise, management). Support N1/N2 (montée vers N2/N3 selon profil) : tickets, incidents, escalades, RCA Intégration / exploitation : AD / Azure AD, Windows/Linux, paramétrage, upgrades, backup/restore SLA / ITSM (ex: ServiceNow), documentation (runbooks / KB), amélioration continue & automatisation Responsabilités principales: 1) Support & Exploitation (coeur du poste) Traiter les tickets et demandes dans un outil ITSM (ex : ServiceNow) : qualification, analyse, résolution, escalade. Assurer le support N1 / N2 (et participation N3 pour les profils confirmés) : incidents, demandes, changements standards, accès, comptes, sessions, règles, coffres, plugins, etc. Suivre les SLA, produire des statuts, assurer la traçabilité et le reporting (KPI, backlog, récurrences). Contribuer à la stabilité du service : monitoring, analyse des erreurs, actions préventives. 2) intégration & Mise en service (Build-to-Run) Participer à l’onboarding de nouveaux clients / nouvelles plateformes : préparation technique, paramétrage, tests, validation, mise en production. Intégrer Wallix avec les briques SI : AD/Azure AD, annuaires, systèmes Windows/Linux, bastions, réseau (DNS/NTP/PKI), proxy, etc. Réaliser des opérations techniques : montées de version, patching, backup/restore, interventions planifiées, durcissement basique. 3) Amélioration continue & capitalisation Documenter : runbooks, procédures, KB, playbooks de diagnostic, guides d’exploitation. Réduire le volume d’incidents via l’analyse des causes racines (RCA) et des actions correctives. Proposer des évolutions : automatisation (scripts), standardisation, optimisation des flux de traitement. -> Activités (exemples concrets) Analyse de logs Wallix, diagnostic d’échecs d’authentification, problèmes de connecteurs/targets. Support sur sessions PAM, politiques d’accès, bastionnage, intégrations d'annuaires. Mise en place / correction de paramétrages, tests de bout en bout, accompagnement client. Contribution à un plan de continuité (sauvegardes, restauration, procédures d’intervention). Compétences techniques et indispensables: Bon socle systèmes : Windows et/ou Linux, notions réseau (DNS, NTP, LDAP, firewall). Culture support : ITIL/ITSM, ticketing, priorisation, communication client, respect des SLA. Capacité à lire/analyser des logs, reproduire un incident, structurer un diagnostic. Compétences techniques attendues et très appréciées: Connaissances PAM / IAM (même partielles) : comptes à privilèges, sessions, traçabilité, MFA, rotation, vault. Expérience Wallix (Bastion) ou solutions équivalentes (CyberArk, BeyondTrust, Delinea…). Intégrations AD / Azure AD, SSO, certificats/PKI, proxy, API, scripting (PowerShell/Bash/Python). ServiceNow (ou autre ITSM), supervision/monitoring. Organisation & conditions de travail: Poste basé à Tunis, au sein d’un centre de services (activité clients Europe & international). Possibles interventions planifiées (fenêtres de changement) selon les contrats clients. Onboarding structuré : formation interne + transfert de compétences + objectifs de montée en autonomie. Pourquoi nous rejoindre? Un rôle concret, à fort impact, au cœur des enjeux cybersécurité (PAM) chez des clients variés. Une trajectoire : montée en compétence vers expertise PAM / lead technique / référent client. Une équipe qui valorise la qualité de service, la capitalisation et l’amélioration continue. Process de recutement (simple et réaliste): 1 échange RH (fit, communication, attentes) 1 entretien technique (support + intégration) 1 mini cas pratique (diagnostic log / scénario ticket) Tu aimes résoudre des incidents, comprendre “pourquoi ça casse”, diagnostiquer des logs, et bosser sur des sujets de cybersécurité concrets ? Rejoins notre centre de services à Tunis pour accompagner des clients européens et internationaux sur l’intégration et le support de Wallix Bastion (PAM). Pourquoi postuler Un poste “run & integrate” au cœur de la cybersécurité (PAM) Une vraie courbe d’apprentissage + trajectoire vers expertise PAM / référent technique Des clients variés, des sujets techniques, et une équipe qui aime la qualité de service 📩 Intéressé(e) ? 👉Envoyez votre Cv sur ou envoie-moi un MP avec ton CV + “WALLIX TUNIS” en objet. #recrutement #Tunis #cybersecurity #PAM #Wallix #ITSupport #ITSM #Linux #Windows #ActiveDirectory #AzureAD #ServiceDelivery

INGÉNIEUR(E) DEVOPS -INFRASTRUCTURE AS CODE (IaC) ype de mission : Régie Durée : 3 mois (renouvelable) Démarrage souhaité : Immédiat Localisation : Présentiel 3 j/semaine minimum à prévoir sur site client au Havre Contexte : Éditeur de logiciels, environnement cloud hybride Azure/on premisesCONTEXTE DE LA MISSIONDans le cadre de la consolidation de son infrastructure cloud hybride Azure et de sa transformation vers une architecture microservices, notre client recherche un Ingénieur DevOps / IaC spécialisé en automatisation Terraform/Ansible sur environnements Azure pour reprendre, rationaliser et industrialiser l'existant.L'environnement technique repose sur une infrastructure hybride Azure/on premises à dominante Microsoft et Linux (Red Hat, Debian), avec une trajectoire d'évolution vers des architectures conteneurisées sur des distributions Kubernetes cible à statuer (RKE2, K3s, OpenShift). MISSIONS PRINCIPALES1. Reprise et rationalisation IaC (prioritaire) • Auditer les scripts Terraform et Ansible existants sur environnements Azure/on prem, identifier les dettes techniques et risques • Refactoriser en modules Terraform Azure réutilisables (VNet, NSG, VM, AKS, ACR, Key Vault, etc.) et rôles Ansible avec conventions de nommage/versioning • Identifier et automatiser les tâches récurrentes manuelles/semi-annuelles via Azure DevOps Pipelines ou GitHub Actions • Documenter l'ensemble (guides d'usage, runbooks d'exploitation)2. Automatisation cycle de vie des certificats SSL/TLS• Concevoir et mettre en œuvre des pipelines de discovery, renouvellement et déploiement automatisés intégrant Azure Key Vault • Intégrer avec le PKI existant ou ACME le cas échéantImplémenter mécanismes de validation et rollback• Coordination appréciée avec load balancers F5 (LTM/WAF) et pare feu Check Point3. Contribution à la transformation – architecture microservices• Définir et appliquer les bonnes pratiques IaC/DevOps/GitOps sur Azure (stratégies de branches, PR, promotions multi environnements via Azure DevOps ou GitHub)• Mettre en place et administrer un sandbox Kubernetes agnostique (RKE2/K3s/OpenShift) avec intégration Azure (Azure Arc si pertinent)• Outiller l'évaluation des stacks (ingress, CNI/CSI, Azure Monitor, sécurité)• Produire matrices de critères, recommandations et runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité)COMPÉTENCES TECHNIQUES REQUISESObligatoires• Microsoft Azure : maîtrise des services IaaS/PaaS (VNet, NSG, VM, Storage, Application Gateway/WAF) et expérience fournie en admin Azure• Azure DevOps ou GitHub Actions : pipelines CI/CD, intégration Terraform, gestion des secrets via Key Vault, policy as code• Systèmes Linux (Red Hat/Debian) et Windows Server, virtualisation (proxmox, hyper-v, nutanix) /bare metal• Maîtrise de développement scripts Terraform, Ansible, bash/sh Appréciées• Kubernetes: automatisation distributions agnostiques (RKE2/K3s/OpenShift), Helm/Kustomize, ingress, RBAC, ARGO/CD• Load balancers F5 (LTM/WAF) et pare feu Check Point• Connaissances développement Python• Certification ITIL et Kubernetes (CKA) PROFIL RECHERCHÉIngénieur(e) DevOps / IaC (5–10 ans d'expérience) orienté automatisation sur cloud-hybrid, capable d'auditer et de rationaliser des patrimoines IaC hétérogènes, alliant vision d'architecture cloud, rigueur documentaire et capacité à élever le niveau des équipes internes Windows/Linux. --

Objet de la prestation Le consultant interviendra pour assurer le support opérationnel et contribuer à la fiabilité, la performance et la bonne utilisation des plateformes Big Data. Missions principales Assurer le support de niveau 2 en production (PROD) sur les plateformes Spark, Airflow et Starburst. Prendre en charge la gestion des incidents , l'analyse des causes racines ( RCA ) et la résolution. Contribuer à l' optimisation des traitements Spark sur Kubernetes : tuning, configuration, dimensionnement, gestion des ressources. Optimiser et fiabiliser l' orchestration Airflow/Astronomer . Participer à la gestion des catalogues Starburst (Trino) et au suivi des performances des requêtes distribuées. Accompagner les équipes métiers pour un usage efficace, sécurisé et performant des plateformes. Maintenir et enrichir la documentation d'exploitation , procédures et guides utilisateurs. Participer à l' amélioration continue de l'écosystème : automatisation, standardisation, observabilité, fiabilité. Compétences techniques attendues Expertise en environnement Data / Production Expérience confirmée en exploitation Big Data en production . Technologies (au moins 2 maîtrisées) Kubernetes / IKS / OpenShift Apache Spark Apache Airflow / Astronomer Starburst (Trino) Compétences associées Maîtrise du support et du troubleshooting sur des services déployés sur Kubernetes (Helm charts, opérateurs…). Solide expertise en monitoring / observabilité : logs, métriques, dashboards. (Dynatrace, Kibana, Grafana…) Bonnes pratiques d'exploitation de traitements distribués. Connaissances approfondies en : Tuning Spark Profiling applicatif Gestion fine des ressources (executor, driver, mémoire, shuffle…) Compétences en scripting : Bash, Python, Ansible (appréciées). Maitrise des chaînes CI/CD : Git, Jenkins, GitLab CI… Compétences en sécurité : Hashicorp Vault Secrets , PKI, gestion des certificats. Compétences transverses Excellente capacité d'analyse et de diagnostic d'incidents complexes. Rigueur et fiabilité en environnement de production critique. Capacités rédactionnelles pour formaliser procédures, guides et rapports. Bon relationnel et capacité à accompagner les équipes métiers. Français et anglais opérationnel. Montreal Associates is acting as an Employment Business in relation to this vacancy.

Missions principales • Assurer le MCO et le support de niveau 3 des environnements VMware Horizon. • Administrer et maintenir les composants : Connection Server, UAG, App Volumes, DEM. • Gérer les pools Instant Clones, Golden Images, profils utilisateurs et GPO Horizon. • Diagnostiquer et corriger les incidents complexes (latence, authentification, profils, redirections). • Optimiser les performances (Blast Extreme, stockage, réseau). • Mettre en œuvre les mises à jour Horizon / vSphere et documenter les changements. • Participer aux projets d’évolution : migration de version, automatisation PowerShell, intégration MFA, PRA. • Rédiger la documentation technique et assurer le transfert de compétences. Environnement technique • VDI : VMware Horizon 8.x (Instant Clones, App Volumes 4, DEM) • Infrastructure: VMware vSphere 7 / vCenter, vSAN, NSX-T • OS : Windows 10 / 11, Windows Server 2019 / 2022 • Automatisation : PowerShell, PowerCLI, vRealize Orchestrator • Authentification : Active Directory, ADFS, MFA (RSA / Duo) • Supervision : vRealize Operations, Log Insight • Stockage : SAN / vSAN • Sécurité : PKI, certificats SSL/TLS, durcissement ESXi et Windows • Réseau: VLAN, load balancing (F5 / UAG), segmentation Horizon

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la Finance, un ou une : Ingénieur Systèmes Windows (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'une équipe de 4 personnes et sous la responsabilité du Responsable Infrastructures, vous aurez la charge du Maintien en Condition Opérationnelle (MCO) des infrastructures Systèmes Windows sur la couche Middleware de la structure et de la réalisation des différents projets (montées de versions, renouvellement d'infrastructure, déploiement d'outils, …) sur le périmètre. A ce titre, vos principales missions seront : - Participer activement aux différents projets en cours et à l'implémentation des solutions retenues (infrastructures hébergées chez AWS, renouvellement des ESXI et de la couche VMWare, renouvellement et configuration de matériel réseau, évolution de la solution de sauvegarde, …) ; - Prendre en charge le MCO des infrastructures système et administrer les environnements Windows Server (AD, GPO, PKI, RDS, DNS...), et dans une moindre mesure des environnements réseaux (switch, routeurs, bornes wifi, VPN …) ; - Administrer la console M365 (Azure AD Connect, SSO Azure AD...) ; - Surveiller la posture de sécurité (SIEM, Anti-Virus, MFA, …), déployer et gérer les politiques de sécurité (via GPO, DLP ou bien Intune) ; - Piloter les outils de sécurité (EDR) et participer de manière active au traitement des incidents de sécurité (audit, analyse de logs, …) ; - Servir de référent technique aux équipes de livraison support ; - Assurer le support de Niveau 3 pour les tickets les plus complexes (contacts avec les éditeurs de solutions) ; - Monitorer les performances du Système d'Information (météo des services) et faire le reporting régulier au DSI…