Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Architecte Technique Expert Infrastructure Azure Description du poste Dans un environnement international et fortement orienté cloud, l’Architecte Technique Expert Infrastructure est responsable de la conception, de l’évolution et de la gouvernance des architectures techniques autour des plateformes Microsoft Azure et des infrastructures hybrides. Il intervient sur des projets stratégiques de transformation et garantit la cohérence, la sécurité et la performance des solutions mises en place. Le poste implique une collaboration étroite avec les équipes infrastructure, sécurité, réseaux, DevOps et les équipes projets afin d’assurer l’alignement entre les besoins métiers et les solutions techniques. Responsabilités principales Architecture et conception Définir les architectures techniques Azure et infrastructures hybrides Concevoir des solutions robustes, scalables et sécurisées Garantir la cohérence des architectures avec les standards du groupe Participer aux choix technologiques et aux roadmaps techniques Gouvernance technique Définir et maintenir les standards d’architecture infrastructure Produire les dossiers d’architecture technique (DAT, HLD, LLD) Valider les architectures proposées dans les projets Assurer la conformité avec les exigences sécurité et cloud Accompagnement des projets Apporter une expertise technique aux équipes projets Participer aux phases d’avant-vente et cadrage technique Supporter les équipes opérationnelles lors des déploiements Contribuer à la résolution d’incidents complexes Innovation et amélioration continue Identifier les opportunités d’optimisation et de modernisation Participer aux initiatives de transformation cloud Assurer une veille technologique sur les solutions cloud et infrastructure Compétences techniquesCloud & Infrastructure Microsoft Azure Architecture Cloud hybride Landing Zone Azure IaaS / PaaS Azure Networking Azure Storage Azure Virtual Machines Azure Kubernetes Service (AKS) Infrastructure & systèmes Windows Server Linux Virtualisation (VMware / Hyper-V) Active Directory / Azure AD / Entra ID DNS / DHCP Gestion des identités et des accès (IAM) Réseau Architecture réseau VPN / ExpressRoute Load Balancing Network Security Groups Firewalling DevOps / automatisation Infrastructure as Code (Terraform / Bicep / ARM) CI/CD Git Automatisation PowerShell / Bash Sécurité Cloud Security Identity & Access Management Zero Trust Compliance et gouvernance cloud Compétences transverses Architecture d’entreprise Analyse et résolution de problèmes complexes Communication avec équipes techniques et métiers Documentation d’architecture Leadership technique Profil recherché Expérience significative en architecture infrastructure ou cloud Expertise sur Microsoft Azure Expérience dans des environnements IT complexes et internationaux Capacité à intervenir sur des projets de transformation cloud

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Contexte technique : Dans un environnement multi-datacenters / multi-zones, vous intervenez en tant qu’architecte sécurité référent sur des infrastructures critiques basées sur les solutions Palo Alto Networks PAN-OS. Le périmètre couvre : plusieurs clusters de firewalls (HA A/P ou A/A) administration centralisée via Panorama plusieurs milliers de règles de filtrage forte volumétrie (flux applicatifs critiques, interconnexions SI sensibles) Missions détaillées : Architecture & Design Design et évolution d’architectures sécurité L3–L7 (segmentation, micro-segmentation) Revue des flux applicatifs et modélisation des politiques de sécurité Intégration de nouvelles zones de sécurité / onboarding applicatif Expertise Palo Alto : Administration avancée des firewalls Palo Alto Networks : Security Policies / NAT / QoS App-ID / User-ID / Content-ID Gestion et optimisation via Panorama (device groups, templates, commit strategies) Fine tuning des politiques (réduction rulebase, performance, sécurité) RUN / Production : Support N3 / N4 sur incidents critiques (troubleshooting avancé) Analyse de logs / traffic (ACC, CLI, packet capture) Diagnostic des problématiques réseau/sécurité complexes (latence, drop, asymétrie) Sécurité & conformité : Hardening des équipements Implémentation des best practices Palo Alto Audit sécurité et remédiation Contribution aux politiques de gouvernance sécurité Automatisation & industrialisation : Scripting (Python / API Palo Alto) Automatisation des déploiements (Ansible, Terraform) Intégration CI/CD des configurations réseau Orientation principale : RUN avancé + optimisation + sécurisation continue Environnement technique : Firewalls : Palo Alto (PAN-OS, Panorama) Réseau : BGP, OSPF, VRF, VLAN, MPLS Sécurité : IPS, URL filtering, WildFire, SSL Decryption Cloud : AWS / Azure (intégration firewall / VPC / VNets) Outils : Splunk / ELK / outils SOC

Localisation: Paris (2 à 3 jours de télétravail par semaine) Conditions : Freelance ou portage (pas de sous-traitance) et ouvert au CDI Contexte Notre client est un acteur important dans le secteur du paiement. Pour leur département IT, composé d'environ dix personnes (architecte SI, développeurs, experts infra…) je recherche un Lead DevOps expérimenté pour renforcer leur équipe technique passionnée et exigeante. L'environnement est très "geek-friendly" : forte culture technique, volonté de tester, prototyper, documenter et maintenir un code propre. Vous travaillerez au quotidien avec des profils très techniques, dont un management particulièrement sensible aux bonnes pratiques DevOps. Le rôle inclut une grande rigueur, un sens du détail irréprochable, et la capacité à délivrer en autonomie dans un cadre structuré. Objectifs du poste Concevoir, développer et maintenir les plateformes Cloud (principalement GCP) destinées à héberger les solutions internes. Implémenter les meilleures pratiques en matière d'infrastructure, CI/CD, observabilité et sécurité. Optimiser l'usage du Cloud et contribuer à la maîtrise des coûts. Expertise & Leadership technique Être la référence interne sur les sujets GCP, Kubernetes et DevOps pour plusieurs entités. Accompagner et mentorer les membres de l'équipe sur l'ingénierie et les bonnes pratiques. Participer à la définition des architectures, standards techniques et process d'automatisation. Collaboration & Delivery Travailler au quotidien avec les équipes DevOps, AppOps, Développement, Data, IT et Sécurité. Contribuer à la mise en place de solutions robustes, scalables et sécurisées. Produire un reporting clair et synthétique (tickets, documentation, suivi). Stack technique recherchée Must-have Kubernetes (idéalement très solide) CI/CD & IaC : GitHub Actions, GitLab CI, ArgoCD, Terraform, Terragrunt, Ansible Infrastructure as Code : Terraform / Terragrunt Containers : Docker Monitoring : Grafana, Prometheus Langages : Python (gros plus), Shell, Go, Java Dev mindset : un background de développeur (et non purement infra) Databases & Data: PostgreSQL, MySQL, BigQuery, ElasticSearch Cloud & Infra : Linux, GCP (networking, storage, databases, IAM, security), Kubernetes, Cloud Run Monitoring & Ops : Datadog, Grafana, Prometheus, Atlassian Suite (Jira, Confluence, OpsGenie, StatusPage…) IT & Security : JumpCloud, Bitdefender, Bitwarden, Nordpass Anglais courant obligatoire (échanges quotidiens, ticketing en anglais) Nice-to-have GCP (idéalement), mais AWS est totalement acceptable Expérience dans des environnements fintech ou monétique (pas obligatoire) Intérêt fort pour les POCs, les tests, la R&D technique Profil recherché Expérience 10 ans d'expérience minimum en DevOps / SRE. 20 ans serait idéal (ancien senior/lead avec recul et maturité technique). Soft skills Ultra‑rigoureux , attaché au clean code et à la documentation. Très structuré : bullet points Jira, suivi, reporting. Capable de travailler avec des personnes très techniques, "geeks", exigeantes. Capacité à exécuter clairement une demande et rendre compte en fin de journée. À l'aise dans des environnements où l'on attend précision, discipline et respect des conventions techniques.

Expert système d'exploitation, réseaux et télécoms Aix en Provence ASAP Compétences clés Obligatoire : M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure Dans le cadre de la Croissance de l'activité du service, nous recherchons un expert M365 Description Au sein de l’ADSN, dans la direction du SI Bureautique du Pôle Numérique, l’expert consultant contribuera à la conception, la mise en oeuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégique Livrables Document d'architecture Etude d'impact Document d'exploitation Mode opératoire / doc install Rapport d'incident / REX Etude Suggestion d'amélioration / d'optimisation Compétences • Expertises avancées des environnements techniques autour des technologies M365 suivantes : o M365 Suite : Services de Microsoft 365, en particulier Exchange Online, SharePoint Online, OneDrive for Business, Teams, Power Platform (Power BI, Power Apps, Power Automate) o Entra ID : Gestion des identités et des accès via Azure AD notamment l'hybridation avec Active Directory local, et l'intégration des applications au SSO (Single Sign-On) et la mise en place de règles d'accès conditionnelles. o Intune & Endpoint Management : Gestion des périphériques via Intune y compris les politiques de sécurité des appareils mobiles et la gestion des appareils dans un environnement M365. o Security & Compliance : Solutions de gouvernance, protection des informations et conformité principalement avec Microsoft PureView et Microsoft Defender for Office • Connaissances des architectures Cloud Azure, plus précisément des : o Concepts de Landing Zone et des Frameworks de conception Azure o Services Azure standards : Virtual Machines, Networking, Storage, App Service, API Management o Solutions de surveillance et sauvegarde : Azure Monitor, Log Analytics, Azure backup o Solutions de sécurité : Azure RBAC, Azure Firewall et Network Security Groups, Azure Key Vault o Outils d'automatisation et gestion des configurations : PowerShell, Azure DevOps, Automation, Terraform, Ansible o Capacité à définir des architectures et rédiger des documents d’architecture détaillée Compétences clés Obligatoire M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure

Nous recherchons un Technicien support de proximité (H/F) pour renforcer notre équipe située sur Laval (53), en CDI. Déplacements 1 jour par semaine, à Sablé-sur-Sarthe. Permis B obligatoire. Nous recherchons un Technicien support de proximité (H/F) pour renforcer notre équipe située sur Laval (53). Basé(e) sur le site d'un grand acteur du secteur industriel , vous serez le seul technicien informatique présent sur site . Votre rôle sera essentiel pour assurer la continuité de l'activité et la qualité du service IT au quotidien. Déplacement 1 jour par semaine, à Sablé-sur-Sarthe. Vos missions : Renouvellement et affectation du matériel (PC, workstations, portables, téléphones) Diagnostic et suivi des incidents imprimantes Configuration et mises à jour des postes de travail et équipements mobiles (smartphones, tablettes) Inventaire et tenue à jour du parc Sensibilisation des utilisateurs à la sécurité informatique Gestion des équipements de visioconférence et multimédia Brassage des ressources réseaux Accompagnement des tiers mainteneurs (serveurs, robots de sauvegarde, postes) Support aux utilisateurs sur les processus internes du site Traitement des demandes et incidents de proximité Environnement et conditions de travail Industriel / grande usine : déplacements fréquents sur site ; chaussures de sécurité obligatoires ; environnement sonore (machines en fonctionnement) Environnement technique : Windows 11, environ 200 postes utilisateurs Horaires : lundi à vendredi, 9h00 - 17h00 Localisation : Laval (53) Déplacements le vendredi à Sablé-sur-Sarthe et de façon ponctuelle à Athis-de-l'Orne (voiture de service prévue) Permis B obligatoire

Dans le cadre d'un vaste programme de rationalisation et de sécurisation de ses infrastructures d'identité, notre client souhaite consolider son écosystème Active Directory. Vous intégrerez l'équipe Identity and Access Management (IAM) au sein du département Security Infrastructure pour orchestrer la migration de domaines vers une forêt centrale sécurisée. Vos Missions Rattaché(e) au Chef de Projet IAM, vous intervenez sur l'intégralité du cycle de migration: Analyse & Conception : Audit des forêts sources/cibles, définition de l'architecture technique Quest ODM et documentation des prérequis (réseaux, permissions, agents). Sécurisation & Remédiation : Revue des vulnérabilités des domaines sources et alignement de leur niveau de sécurité sur les standards du groupe. Installation & Configuration : Déploiement des agents Quest ODM et paramétrage des connecteurs. Pilotage des Pilotes : Préparation des environnements de test, exécution des pilotes (utilisateurs, groupes, machines) et ajustement de la stratégie selon les résultats. Migration par lots (UO) : Orchestration des vagues de migration, synchronisation des objets et gestion des incidents techniques. Support & Expertise : Support niveau expert post-migration et transfert de compétences vers les équipes internes.

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

Dans le cadre de plusieurs projets stratégiques chez nos clients grands comptes, nous recherchons des experts Cloud pour intervenir sur des environnements à forte criticité. 🔎 Profils recherchés : Architectes / Ingénieurs AWS Architectes / Ingénieurs Azure Experts Cloud & plateformes hybrides Spécialistes GCP / GSP 💡 Environnement technique : Cloud public et hybride, architectures distribuées, automatisation (IaC), sécurité, haute disponibilité, migration vers le cloud et optimisation des infrastructures. 🎯 Vos missions possibles : Conception et évolution d’architectures Cloud scalables et sécurisées Migration et modernisation d’infrastructures vers AWS, Azure ou GCP Mise en place de bonnes pratiques DevOps / FinOps / Cloud Security Optimisation des performances et des coûts Accompagnement des équipes techniques sur les standards Cloud 👤 Profil : Expérience solide sur AWS, Azure ou GCP Bonne maîtrise des architectures Cloud et de l’automatisation Capacité à intervenir sur des environnements complexes et critiques

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Vos missions : --> Réponse à incident - Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) - Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. - Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale --> CTI et détection : - Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information (SIEM, VirusTotal) - Participer à la veille sur la menace afin d’alimenter le Threat Model de Suez (MOA, IOCs, TTPs) - Prendre part activement à l’amélioration de la connaissance de la surface d’attaque (EASM) - Proposer des améliorations des règles de détection --> Documentation et amélioration continue : - Mettre à jour les outils de collecte et la stack technique du CSIRT - Créer et mettre à jour la documentation associée

Dans le cadre d’une transformation stratégique IT au sein d’un grand acteur international des services titres, nous recherchons un(e) Senior IT Project Manager pour piloter des projets majeurs liés à la modernisation du SI Fund Administration (Fund Accounting, NAV, Reporting, Client Onboarding). 🎯 Objectif : moderniser les plateformes (API, Cloud, DevOps, Data, AI), fluidifier les flux et améliorer l’expérience client. 🚀 Vos responsabilités Rôle de Tribe Scrum Master (Agile @Scale) Cadrage & pilotage complet des projets (scope, planning, risques, gouvernance) Définition des solutions (requirements, architecture, TOM) Supervision des phases de tests & automatisation (CI/CD) Coordination des squads Agile & des parties prenantes (Business, Ops, IT, Security) Contribution aux initiatives d’innovation et d’ AI

Mission d’architecture cybersécurité au service des métiers et des projets : intégrer la cyber dès la conception (security by design), cadrer les choix techniques et accompagner la mise en œuvre. Périmètre incluant Active Directory, PKI/certificats (outillage), HSM, et un fort enjeu de résilience et conformité ISO 27001/27005 et DORA. Présence requise 2 jours/semaine à Tours. Mission : -Définir / faire évoluer l’architecture cybersécurité (principes, patterns, exigences). -Accompagner les projets et métiers : cadrage, recommandations, revues d’architecture, arbitrages. -Porter les sujets IAM/AD, certificats/PKI (outillage, cycle de vie), et HSM (usage, intégration, sécurité). -Définir et suivre les exigences de résilience (PRA/PCA, continuité, tests, remédiation). -Contribuer à la conformité ISO 27001/27005 (analyse de risques, exigences SSI, contrôles) et DORA (résilience opérationnelle, suivi). -Produire les livrables d’architecture : dossiers, schémas, recommandations, plans d’actions. Profil attendu : -Architecte cybersécurité capable d’accompagner des projets end-to-end (exigences → design → validation → suivi). -Très bon niveau résilience (PRA/PCA, tests, continuité de service, gestion des risques). -Maîtrise ISO 27001 & ISO 27005 (SMSI, contrôles, analyse de risques, mesures). -Bonne connaissance DORA et capacité à traduire le réglementaire en exigences actionnables. -Compétences techniques : Active Directory, PKI/certificats, intégration HSM. -Aisance communication : vulgarisation, ateliers, comités d’architecture, rédaction claire.

vous intervenez sur le maintien en condition opérationnelle (MCO) et l'évolution d'infrastructures Windows Server d'envergure. Dans un contexte où la sécurité informatique est une priorité absolue, nous recherchons un profil rigoureux, capable d'allier expertise technique et respect strict des procédures d'exploitation et de conformité. Vos responsabilités Administration avancée : Gestion de parcs Windows Server (2016 à 2022). Expertise Stockage & Fichiers : Gestion fine des serveurs de fichiers, des droits d'accès et une maîtrise parfaite des GPO (Group Policy Objects) pour la sécurisation et la configuration du parc. Virtualisation : Administration et optimisation de l'environnement Nutanix (AHV/Prism). Sécurité & Conformité : Application rigoureuse des politiques de durcissement (hardening), suivi des procédures de changement et documentation systématique des interventions. Support de Niveau 3 : Résolution d'incidents complexes et analyse de causes racines. Chargée de recrutement en charge du besoin : Audrey Levy Chargée de recrutement 96/104, avenue Charles de Gaulle – 92200 Neuilly sur Seine Tél : 01.70.82.50.12

Participe aux différentes phases projet ou peut être amené à piloter le projet Met en oeuvre des solutions techniques Réalise des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en oeuvre des corrections et des solutions de 'back-up' Propose des solutions pour améliorer les performances de son domaine d'activité Assure, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants Définit les règles de bonne gestion des systèmes d'exploitation Conçoit si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité) Assure la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue Prend en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur Effectue la réception, la validation et le packaging des composants Installe et met à disposition des composants Réalise la recette technique et l'homologation des composants / applications Participe à l'amélioration des processus et des outils d'industrialisation et de déploiement Travaille en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité Prend en charge le maintien en conditions opérationnelles des infrastructures matérielles et logicielles relatives aux technologies liées à l'infrastructure utilisateurs (Télédistribution, Packaging, Messagerie, Groupware, Annuaires, ...)