Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Active directory: Déploiement de domaines contrôleurs RWDC et RODC avec ou sans GUI Paramétrage de RODC Maintenir et vérifier la santé des domaines contrôleurs. Connaissance du tiering Microsoft Création d'utilisateurs, de groupes, de comptes de services etc... Délégation de droits sur des OU ( =en lien avec le tiering) GPO, ajustement en fonction des bonnes pratiques CIS + Microsoft Avoir une certaine facilité avec les consoles Microsoft (USER and Computer active directory, site et service active directory et Group Policy) et l'ensemble des autres outils d' administrations. Troubleshooting divers Taches de maintenances (updates, bascule de rôles FMSO, renew ticket Kerberos etc.…) Gestion du firewall Windows Defender Supervision via des outils tiers PowerShell : Avoir de très bonnes connaissances sur la partie Scripting car une grande partie est automatisée afin de reproduire de l'intégration à la Production. MECM : Idéalement la personne n'est peut-être pas experte MECM mais à de bonnes connaissances (MECM est une brique importante pour la VM DR) Elle doit savoir créer des packages d'applications. Elle doit savoir créer des tasks sequences. Elle doit savoir faire du Troubleshooting via les logs ou les consoles MECM. Elle a des connaissances sur le fonctionnement de MECM DP,Primaire etc Savoir faire un upgrade de MECM (est un plus) Taches de maintenances Supervision via des outils tiers SQL : Idéalement la personne n'est peut-être pas expert SQL mais à de bonnes connaissances Savoir se connecter à une base SQL . Ajuster les droits Faire une montée de version SQL Faire une installation de SQL avec les bonnes pratiques. Taches de maintenances Supervision via des outils tiers Exchange : Idéalement la personne n'est peut-être pas expert Exchange mais elle a de bonnes connaissances Création d'utilisateur avec email, de boite de services etc... Connaissance du fonctionnement de Exchange On-Premise en mode JBOD (est un plus) Taches de maintenances Supervision via des outils tiers WSUS : La personne doit avoir de forte connaissance sur WSUS La personne doit savoir gérer les mises a jours via WSUS, création de collection de serveur , téléchargement de mises a jours spécifique etc Mise à jour du parc de machines/serveurs Taches de maintenances Supervision via des outils tiers WEC/WEF: La personne à idéalement des connaissances dans le forward des logs Windows via WEF vers un serveur WEC Microsoft (dépendance winrm) Taches de maintenances Supervision via des outils tiers RDS: La personne à idéalement des connaissances dans les infrastructures RDS Taches de maintenances Supervision via des outils tiers KMS : La personne à idéalement des connaissances dans les infrastructures KMS (distribution de licence a des serveurs ou des machines Microsoft). Taches de maintenances Supervision via des outils tiers DHCP: La personne à idéalement des connaissances dans les infrastructures DHCP Microsoft. Taches de maintenances Supervision via des outils tiers VMware: La personne à idéalement des connaissances dans les infrastructures VMware. Elle doit savoir créer des machines virtuelles avec ou sans Template. Réseau : La personne doit avoir de bonnes notions réseaux ( VLAN , plan d'adressage IP etc...) Certificats: La personne doit avoir de bonnes notions sur les certificats (PKI , certificat serveur , OCSP etc) Sécurité : La personne doit avoir de fortes connaissances avec les recommandation de l' ANSSI, du CIS et de Microsoft Windows 10/11 La personne doit avoir une facilité sur ces plateformes utilisateurs. Hardening MS + CIS Updates via MECM VPN

Dans le cadre du renforcement de ses équipes, notre client recherche un Expert Systèmes Windows Server disposant de plus de 10 ans d’expérience en administration et exploitation d’infrastructures complexes. La mission consiste à : Installer et administrer des infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS). Réaliser le durcissement (CIS, Hardening, etc.) des systèmes d’exploitation. Mettre en place et maintenir des logiciels d’infrastructure sur serveurs Windows. Assurer la MCO des environnements Windows Server (via WSUS) et des systèmes antivirus (Trend Micro, McAfee, SentinelOne, etc.). Traiter la MCS (analyse des failles de sécurité, déploiement des correctifs). Administrer et maintenir une infrastructure ADCS (CA, Root, Subordinate, Servers). Gérer incidents, RUN, MCO et changements. Intervenir sur des projets d’évolution d’infrastructure. Rédiger et maintenir la documentation technique. Gérer l’infrastructure VDI VMware Horizon (MCO, mise à jour des masters, logiciels installés). Créer, configurer et administrer des VMs Windows sur VMware vSphere . Automatiser les tâches récurrentes ( PowerShell, VBscript, etc. ). Respecter les normes de sécurité et traiter les audits (ORADAD, PingCastle, PCI-DSS, etc.). Contribuer à la gestion de l’obsolescence logicielle. Apporter son expertise sur la rationalisation multi-domaines et forêts on-premise . Expérience confirmée sur le Tiering AD / Silo d’authentification . Assurer des astreintes et effectuer une veille technologique continue .

Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes. • Assurer une veille technologique

ppuis du RMOE et Tech Lead sur l’architecture de l’application SIRSE au travers de connaissances : Dans les différents domaines techniques de l’application : Java, Python, Base de données (DynamoDB), des mécanismes de sécurité des échanges informatiques et de cryptographie (gestion des certificats, gestion des clés de chiffrement, TLS, EJBCA, Cloud HSM) de connaissance du milieu des réseaux & Telecom (VPN, gestion des VIP, MPLS, fonctionnement du TCP-IP) sur AWS (lambdas, Terraform, EC2, SQS, S3, Cloudwatch…), EJBCA Développement et maintenance de l’outil SIRSE (résolution d’anomalies). Déploiement des versions applicatives Recette Technique sur les environnements bas Réaliser les installations ou migrations et garantir le run des lots techniques Gestion du processus d’Intégration Surveillance de la bonne exécution de l’applicatif sur les environnements bas Traitement et suivi des incidents hors production et en production Participer et alimenter de façon active les ateliers techniques nécessaires (Daily, COPROJ technique, COMOP PKI, ateliers avec DPO, Cyber, et sur le décommissionnement de l’IoTEvent et IoTAnalytics ) Suivi et participer de façon active à mise en place d’une supervision sur AWS (des logs, alertes, suivi des couts...) Créer, prioriser et suivre les tickets techniques sur JIRA, Documenter les processus, Mise à jour des procédures techniques d’installation (PTI), d’exploitation (PTE), de bascule lors de migrations (PTB) ainsi que les procédures de reprise lors des PRA (PTR), DEX, DAL, PTE... Participer aux instances techniques

En tant qu’Expert(e) SSL spécialisé(e) en gestion des vulnérabilités, vous serez le/la garant(e) de la sécurité des environnements serveurs et de la bonne gestion des certificats. Vos missions incluront : Analyser les alertes de sécurité remontées par (TSC) . Étudier les solutions, proposer et prioriser des plans d’actions. Tester, scripter et valider les remédiations. Rédiger des procédures claires à destination des équipes RUN. Piloter le suivi via des KPI et rapports réguliers. Contribuer à l’évolution des processus de sécurité. Analyser les résultats de pentests et définir les actions correctives. Être le/la référent(e) interne sur les sujets SSL/TLS/PKI . Fournir assistance et support technique aux équipes internationales.

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Vous intégrerez le pôle infrastructure en tant qu’Ingénieur Systèmes & Réseaux N3, avec une double compétence équilibrée (50/50) sur les environnements systèmes et réseaux. Votre rôle sera centré sur le RUN : maintien en conditions opérationnelles, gestion des incidents et amélioration continue. Vous interviendrez sur un périmètre technique étendu, en environnement de production, avec des astreintes et des interventions hors horaires ouvrés (HNO). Assurer le MCO et MCS des infrastructures (VMware, Hyper-V, Simplivity, VxRail). Gérer et traiter les incidents N3 sur les environnements systèmes et réseaux. Participer aux projets de Build : migration, patching, sécurisation, intégration de nouvelles solutions. Être force de proposition pour améliorer la résilience et l’efficacité des infrastructures. Participer aux maintenances planifiées et aux astreintes techniques. Documenter les procédures et les interventions. L’environnement technique : Systèmes & Virtualisation : VMware vSphere, Hyper-V, Windows Server, Active Directory Hyperconvergence : HPE Simplivity, Dell VxRail Réseaux : LAN/WAN, Load Balancing (Barracuda ADC), supervision (WhatsUp Gold) Citrix : Citrix Cloud, Daas, Workspace Environment Management Sécurité / IAM : Wallix Bastion, PKI (Sectigo, AD CS) Cloud : Microsoft Azure, Exchange Online, Azure ADDS Stockage & Sauvegarde : HPE Nimble, Huawei OceanStor, Veeam Backup Vous, notre perle rare : Vous avez 5 ans d’expérience minimum en infrastructures complexes . Une expertise confirmée en VMware, Citrix et stockage SAN/NAS . Capacité à gérer du RUN (incidents N3) et ponctuellement du BUILD (projets techniques) . Des qualités humaines fortes : rigueur, adaptabilité, sens de la communication. Anglais conversationnel apprécié. Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 50 000 - 56 000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Connaissance secure transport, MFT GATEWAY ET API GATEWAY. Installation de la plateforme MFT Axway ( Central Governance,Secure Transport et Sentinel ) et migration de flux pilote de Gateway vers Secure Transport Mise en place de nouveaux FLUX, Partenaires , Protocoles , ...etc... Suivi et optimisation des transferts Implémentation des certificats PKI (Public Key Infrastructure) Sécurisation des transferts par la mise en place des échanges en SSL Suivi et résolutions des incidents par la mise en oeuvre de TRACES protocolaires ainsi que les analyses des fichiers LOG et des DUMPS systèmes si besoin Upgrade de versions de CFT par l’installation des Services Packs (SP) Migration de CFT vers diverses versions

Mon client recherche un ingénieur workplace/sécurité H/F confirmé pour opérer le maintien en condition opérationnelle et de sécurité d’un système d'information autonome labellisé Diffusion Restreinte. Mission Vos missions en tant que tel: * Provisionning et fourniture d’un environnement de travail aux utilisateurs du SI-DR * Maintien de la suite d’outils de chiffrement Prim’X sur les postes du SI-DR * Packaging d’applications métier sur MECM pour couvrir les besoins actuels et futurs * Gestion des incidents N1 à N3 sur la partie Workplace, traitement des tickets d’incident et des demandes * Mise à disposition des indicateurs de suivi du parc Workplace du SI-DR, comprenant les contrôles de conformité sur tous les éléments de sécurité * Participation à la construction d’un tableau de bord de sécurité du SI-DR Technologies Workplace : * Windows 10 LTSC avec fort durcissement (95% des mesures CIS) * Active Directory 2022 / GPO * MECM / WSUS * AppLocker / FW Windows / Defender / Yara / Sysmon / agents Wazuh * Suite d’outils Prim’x (Cryhod, Zone Central, Zed) * Clé Yubikey pour le stockage des certificats et ouverture/verrouillage des sessions * VPN Stormshield * PKI Microsoft * Durcissement Office 2021 LTSC * Durcissement Navigateur Edge (selon recommandation CIS)

Au sein du Pôle Outils sécurisés, Monitoring, CI/CD et Réseau de la Direction vous interviendrez en tant que référent sur les domaines qui vous seront confiés. - Plateforme PKI, IAG, FIM, EDR - Les différents SAS - Gestion de la plateforme BASTION, - MIDDLEWARE (Connect express, AXWAY API , XFB, MFT, IBM WAS, MQ …. - Autres services en cours de design La principale mission est de coordonner la maintenance en condition opérationnelle des services applicatifs sur la base des meilleures pratiques ITIL et participer aux nouveaux projets. Ø Organiser l'activité de l’équipe (un ou plusieurs ingénieurs et/ou techniciens) dans le cadre d’un projet et/ou dans l’activité récurrente Ø S’assurer du traitement des incidents en respect des SLA / Niveau de criticité Ø Effectuer le suivi et l’intégration selon les règles de sécurité, et les impératifs de production (quantité, délai, qualité, coût, ...). Ø Assurer le maintien en condition des plateformes Ø Être le garant technique des livrables, de leurs mises en production et de leurs exploitabilités Ø Faire le suivi des fournisseurs dont l’équipe à la charge(Axway...) Ø S’assurer du maintien en condition opérationnelle des plateformes Ø Support à la mise en œuvre des changements et des mises en production Ø Participation et rédaction des fiches d’exigence d’exploitabilité des plateformes Ø Participer aux revues d’exploitation avec les autres services Ø Gestion et administration des plateformes et services Ø Piloter la mise en place des procédures d’exploitation associées aux différentes événements issus des technologies Ø Correspondant privilégié de l’équipe en charge des processus ITSM Ø Assurer le reporting régulier auprès de son Manager Ø Valoriser les charges et besoins auprès de son Manager

Expert Cloud Au sein du groupe "automation lab" vous travaillerez dans le domaine "Support Cloud" pour traiter les tickets et résoudre les problèmes techniques liés aux demandes clients bloquées dans les portails Cloud opéré par l'orchestrateur BPM (IBM Business Automation) et/ou de l'IBM Cloud Automation et AirFlow sur le cloud OnPREM comme sur l'IBM Cloud. Vous collaborerez étroitement avec les équipes pour résoudre les blocages et assurer un suivi efficace des demandes. Vous serez donc amené à travailler avec toute la Factory (Linux, windows, x86, IKS, ...) les équipes data base, ICD, les équipes sécurité, etc afin d'identifier les root cause sur les blocages des demandes. Le support Cloud est en pleine transformation, la rigueur et l'organisation seront un véritable appui pour la réussite de cette mission. Environnement technique Vous travaillerez avec les outils et technologies suivants : • Cloud IBM et orchestrateur (Terraform, Schematics) • Ansible • Python • Toolchain, Gitlab • Linux Red Hat, Virtualization VMware ESX, TCP/IP, TLS/SSL, ICMP, LDAP, Virtual Directory, IKS, Kubernetes • Service, SFTP, SMTP, SSH, X509, PKI, OpenSSL, GPG/PGP, Java, HTML/CSS, MySQL • SFM • SCCM Mission et Responsabilités • Suivi des demandes du portail Cloud : IBM Cloud (Cloud dédié) • Traitement des Incidents Clients - Accompagnement Client sur le suivi des incidents. • Suivi des blocages des demandes via l'orchestrateur; savoir les expliquer, les corréler aux différentes incidents. savoir les analyser , les catégoriser et les dispatcher aux bonnes équipes pour les résoudre et travailler de façon conjointe avec IBM (ouvrir des cases à IBM, les challenger, ....). • Documentation des anomalies rencontrées; documenter les Mode OP. Connaissance BPM (orchestrateur IBM Cloud) (IBM Business Automation). Connaissance environnement Cloud

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un consultant SECOPS à Lyon en présentiel. (en présentiel) 👤 Profil recherché: Minimum 5 ans d’expérience dans un environnement opérationnel en cybersécurité Capacité à travailler en autonomie, tout en collaborant avec des équipes transverses Solide culture cybersécurité et rigueur dans l'exécution des tâches Esprit d’analyse, sens de l’initiative Compétence avérée en formalisation documentaire Une habilitation de sécurité est indispensable pour ce poste 🧩 Missions principales: Pilotage et exécution des activités de RUN Cybersécurité Suivi et gestion des outils de sécurité en place Contribution à l’évolution et à l’automatisation des outillages sécurité Participation à la détection, analyse et gestion des incidents de sécurité Rédaction de documentations techniques et procédures Travail en lien avec les équipes projet, infrastructure et RSSI 🧠 Compétences techniques attendues: ✅ EDR / EPP (déploiement, surveillance, tuning) ✅ SIEM (analyse de logs, création de règles de détection) ✅ PKI (gestion de certificats, compréhension des infrastructures à clés) 🔥 Firewall Manager, solutions de contrôle réseau 🧩 Bonnes connaissances des standards cybersécurité (ISO 27001, NIST, etc.) 🛠️ Capacité à intégrer des outils sécurité dans un SI complexe

Missions principales En coordination avec le Business Unit Responsable Sécurité, l’Architecte Sécurité a pour responsabilités de : Analyser les exigences de sécurité de haut niveau et en déduire des exigences détaillées concernant : les réseaux et équipements de sécurité associés, la prévention et la détection des menaces, la gestion et la supervision des journaux, la cryptographie, les certificats numériques et infrastructures à clés publiques (PKI), ainsi que le durcissement des systèmes d’exploitation (Linux, Windows), des appliances et des logiciels, en conformité avec les standards du marché. Contribuer aux appels d’offres, y compris l’estimation des coûts. Proposer des contrôles de sécurité adaptés après évaluation des technologies ; participer et soutenir les équipes projets dans la conception détaillée des solutions. Revoir les architectures et plateformes, identifier les menaces et vulnérabilités potentielles. Préparer et compléter la documentation de sécurité durant les phases de conception, développement, intégration et tests ; établir des guides et procédures pour l’exploitation sécurisée des systèmes. Mettre en œuvre ou superviser la mise en œuvre des solutions de sécurité ; gérer le cycle de vie des clés et certificats numériques ; maintenir la documentation. Vérifier les solutions via tests de sécurité fonctionnels ; gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports ; définir des plans d’action pour les équipes concernées. Assurer la conformité et le maintien en condition de sécurité : suivi des normes, politiques et procédures ; analyse d’incidents ; conception et animation de formations sécurité. Faire évoluer les systèmes de sécurité en surveillant l’environnement, identifiant les lacunes et proposant des améliorations. Préparer des rapports de sécurité en collectant, analysant et synthétisant les données et tendances. Apporter un soutien technique et un rôle de conseil auprès des clients, partenaires, sous-traitants et des membres d’équipe moins expérimentés. Profil recherché Diplôme Bac+3 minimum en informatique ou domaine équivalent (Master souhaité). Expérience d’au moins 5 ans dans au moins 2 domaines : sécurité systèmes (clé), sécurité réseaux (clé), sécurité des données (clé), sécurité applicative, sécurité cloud. Expérience sur systèmes hautement sécurisés appréciée. Autonomie, bonnes capacités de communication et relationnelles (clients, partenaires, équipes internes). Capacité à incarner l’activité sécurité. Habitude de travailler dans des équipes internationales (anglais courant, compétences interculturelles). Bonne connaissance du cycle de vie projet/produit. Capacité à travailler sous pression et à s’adapter rapidement aux contraintes.

L'entreprise recherche un Expert PDF pour renforcer son pôle infrastructure et applicatif, spécialisé dans la gestion, la génération et la transformation de documents critiques. Vous interviendrez dans un environnement exigeant et à forte volumétrie, où la performance, la sécurité et la qualité des documents sont essentielles. 🚀 Missions principales: Concevoir, développer et maintenir les solutions de génération et de transformation de documents PDF . Participer à l’ intégration des solutions PDF dans les systèmes existants (applications métiers, outils de reporting, portails digitaux). Optimiser la performance et la fiabilité des traitements PDF (batch et temps réel). Mettre en œuvre des solutions d’ extraction, d’indexation et de conversion de documents (PDF/A, PDF/X, etc.). Gérer les problématiques de signature électronique, cryptage et conformité réglementaire (RGPD, normes bancaires). Assurer le support N3 et contribuer à la résolution d’incidents liés aux flux documentaires. Rédiger la documentation technique et contribuer à l’industrialisation des processus. Effectuer une veille technologique sur les solutions PDF et proposer des améliorations. 🛠️ Compétences techniques attendues: Expertise sur les bibliothèques et frameworks PDF : iText, Apache PDFBox, Ghostscript, ou équivalents. Maîtrise des formats et standards : PDF/A, PDF/X, PDF/E . Expérience en signature électronique, cryptographie, PKI appliquée aux PDF. Bonnes compétences en Java et/ou .NET pour l’intégration et le développement autour des API PDF. Connaissances en script Shell, Python ou PowerShell pour automatiser les traitements documentaires. Bonne compréhension des environnements Windows et Linux . Connaissances en Web services (REST, SOAP) pour l’intégration aux applications bancaires.

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année. Profil du candidat OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

Nous recherchons un Recetteur / Testeur Fonctionnel Confirmé pour assurer la qualité et la conformité des évolutions des systèmes d’information de notre client. Votre rôle sera clé pour garantir que chaque livraison réponde aux besoins métiers et respecte les exigences techniques et fonctionnelles. Vous interviendrez sur des projets variés : nouvelles fonctionnalités, corrections d’incidents et optimisations continues. Vos missions principales Au sein de l’équipe produit, vos responsabilités couvriront tout le cycle de la recette : Conception et rédaction des tests Élaborer des cas de tests complets : cas positifs, négatifs et cas aux limites. Définir et préparer les jeux de données nécessaires. Identifier les scénarios pertinents à automatiser. Exécution et suivi Réaliser les tests fonctionnels et en assurer la traçabilité. Rédiger et partager les rapports de test par lot de livraison. Suivre et analyser les anomalies détectées, en collaboration avec les équipes techniques et métiers. Amélioration continue Contribuer au maintien en condition opérationnelle des SI en participant à l’analyse des retours utilisateurs et des évolutions nécessaires. Maintenir et faire évoluer le référentiel de tests . Être force de proposition pour améliorer les process de recette et la stratégie de tests. Environnement technique Back-end : Java, Spring Boot, ElasticSearch, PostgreSQL, Kafka Front-end : Angular, Workers, LocalStorage, IndexedDB, gestion de clés PKI Infrastructure : Docker, Jenkins, Apache, Tomcat, HAProxy, Ansible, Maven, Sonar Tests : JUnit, Mockito, Jest, Kotlin Une première expérience en automatisation de tests est un plus apprécié.