Trouvez votre prochaine offre d’emploi ou de mission freelance Wallix

NITROLABZ : Nous sommes une entreprise innovante spécialisée dans le développement de solutions IT pour les marchés financiers. Nous accompagnons nos clients dans la transformation digitale de leurs systèmes, avec un focus sur la performance, la sécurité et la continuité des services en ligne. Notre culture repose sur l’innovation, la collaboration et l’excellence technique. On recrute à Tunis : Ingénieur(e) Support & Intégration – Wallix PAM (Centre de services) NITROLABZ renforce sa stratégie de sécurisation des accès à privilèges et déploie Wallix Bastion comme brique centrale de contrôle, de traçabilité et de conformité. Nous recherchons un Ingénieur(e) Support & Intégration Wallix PAM ,pour piloter l’industrialisation, la gouvernance et l’évolution du dispositif au sein d’un environnement hybride (on-premise & cloud). Entreprise handi-accueillante : à compétences égales, une attention particulière est portée aux candidatures des personnes en situation de handicap. (Centre de services- Tunis) contexte & ambition Dans le cadre du développement de notre centre de services à Tunis, nous accompagnons des clients européens et internationaux dans le déploiement, l’intégration et le support opérationnel de la solution Wallix Bastion (PAM). Notre objectif : fournir un service fiable, sécurisé et orienté SLA, en assurant la continuité de service, la résolution des incidents, l’amélioration continue et le support aux projets d’intégration (onboarding de nouveaux clients, extensions de périmètre, montée de version). Votre mission: Vous rejoignez une équipe “run & integrate” : vous prenez en charge le support technique (N1/N2 selon profil, avec montée en compétence vers N2/N3) et contribuez aux intégrations de Wallix dans les SI clients (AD/Azure AD, Windows/Linux, ITSM, réseau, etc.). Vous travaillez en interface avec les équipes client (SecOps, IAM, systèmes, réseau) et les équipes internes (delivery, expertise, management). Support N1/N2 (montée vers N2/N3 selon profil) : tickets, incidents, escalades, RCA Intégration / exploitation : AD / Azure AD, Windows/Linux, paramétrage, upgrades, backup/restore SLA / ITSM (ex: ServiceNow), documentation (runbooks / KB), amélioration continue & automatisation Responsabilités principales: 1) Support & Exploitation (coeur du poste) Traiter les tickets et demandes dans un outil ITSM (ex : ServiceNow) : qualification, analyse, résolution, escalade. Assurer le support N1 / N2 (et participation N3 pour les profils confirmés) : incidents, demandes, changements standards, accès, comptes, sessions, règles, coffres, plugins, etc. Suivre les SLA, produire des statuts, assurer la traçabilité et le reporting (KPI, backlog, récurrences). Contribuer à la stabilité du service : monitoring, analyse des erreurs, actions préventives. 2) intégration & Mise en service (Build-to-Run) Participer à l’onboarding de nouveaux clients / nouvelles plateformes : préparation technique, paramétrage, tests, validation, mise en production. Intégrer Wallix avec les briques SI : AD/Azure AD, annuaires, systèmes Windows/Linux, bastions, réseau (DNS/NTP/PKI), proxy, etc. Réaliser des opérations techniques : montées de version, patching, backup/restore, interventions planifiées, durcissement basique. 3) Amélioration continue & capitalisation Documenter : runbooks, procédures, KB, playbooks de diagnostic, guides d’exploitation. Réduire le volume d’incidents via l’analyse des causes racines (RCA) et des actions correctives. Proposer des évolutions : automatisation (scripts), standardisation, optimisation des flux de traitement. -> Activités (exemples concrets) Analyse de logs Wallix, diagnostic d’échecs d’authentification, problèmes de connecteurs/targets. Support sur sessions PAM, politiques d’accès, bastionnage, intégrations d'annuaires. Mise en place / correction de paramétrages, tests de bout en bout, accompagnement client. Contribution à un plan de continuité (sauvegardes, restauration, procédures d’intervention). Compétences techniques et indispensables: Bon socle systèmes : Windows et/ou Linux, notions réseau (DNS, NTP, LDAP, firewall). Culture support : ITIL/ITSM, ticketing, priorisation, communication client, respect des SLA. Capacité à lire/analyser des logs, reproduire un incident, structurer un diagnostic. Compétences techniques attendues et très appréciées: Connaissances PAM / IAM (même partielles) : comptes à privilèges, sessions, traçabilité, MFA, rotation, vault. Expérience Wallix (Bastion) ou solutions équivalentes (CyberArk, BeyondTrust, Delinea…). Intégrations AD / Azure AD, SSO, certificats/PKI, proxy, API, scripting (PowerShell/Bash/Python). ServiceNow (ou autre ITSM), supervision/monitoring. Organisation & conditions de travail: Poste basé à Tunis, au sein d’un centre de services (activité clients Europe & international). Possibles interventions planifiées (fenêtres de changement) selon les contrats clients. Onboarding structuré : formation interne + transfert de compétences + objectifs de montée en autonomie. Pourquoi nous rejoindre? Un rôle concret, à fort impact, au cœur des enjeux cybersécurité (PAM) chez des clients variés. Une trajectoire : montée en compétence vers expertise PAM / lead technique / référent client. Une équipe qui valorise la qualité de service, la capitalisation et l’amélioration continue. Process de recutement (simple et réaliste): 1 échange RH (fit, communication, attentes) 1 entretien technique (support + intégration) 1 mini cas pratique (diagnostic log / scénario ticket) Tu aimes résoudre des incidents, comprendre “pourquoi ça casse”, diagnostiquer des logs, et bosser sur des sujets de cybersécurité concrets ? Rejoins notre centre de services à Tunis pour accompagner des clients européens et internationaux sur l’intégration et le support de Wallix Bastion (PAM). Pourquoi postuler Un poste “run & integrate” au cœur de la cybersécurité (PAM) Une vraie courbe d’apprentissage + trajectoire vers expertise PAM / référent technique Des clients variés, des sujets techniques, et une équipe qui aime la qualité de service 📩 Intéressé(e) ? 👉Envoyez votre Cv sur ou envoie-moi un MP avec ton CV + “WALLIX TUNIS” en objet. #recrutement #Tunis #cybersecurity #PAM #Wallix #ITSupport #ITSM #Linux #Windows #ActiveDirectory #AzureAD #ServiceDelivery

ACCROCHE SI TU SAIS QUE LA STABILITÉ D’UN SI REPOSE SUR DES FONDATIONS SOLIDES, CETTE ANNONCE EST FAITE POUR TOI ... CE QUE TU RECHERCHES : Administrer et faire évoluer des infrastructures systèmes critiques Garantir la disponibilité, la performance et la sécurité des environnements IT Relever des défis techniques dans des environnements complexes et exigeants Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur de , tu participeras : Administration des environnements Windows et Linux, tu réaliseras Déploiement et configuration des serveurs et services associés, tu piloteras Supervision des systèmes et gestion des incidents, tu assureras Optimisation des performances et gestion des capacités, tu coordonneras Mise en œuvre des bonnes pratiques de sécurité et de sauvegarde, tu garantiras Participation aux projets d’évolution et de modernisation des infrastructures, tu contribueras Veille technologique et amélioration continue, tu impulseras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en administration ou ingénierie systèmes Maîtrise des environnements et des solutions de virtualisation : Compétences en scripting : Connaissance des environnements cloud (AWS, Azure, GCP) appréciée AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu assures la stabilité et la fiabilité des systèmes Autonome : tu gères ton périmètre avec méthode Analytique : tu sais diagnostiquer rapidement les incidents Méthodique : tu documentes et structures chaque action Communicant(e) : tu échanges efficacement avec les équipes IT Pragmatique : tu proposes des solutions adaptées aux contraintes terrain Curieux(se) : tu suis les évolutions technologiques systèmes et cloud Orienté(e) service : tu garantis la continuité et la qualité des services IT

Nous recherchons un(e) Consultant(e) ECM – OpenText afin d’accompagner l’évolution et l’exploitation de la plateforme de gestion documentaire d'un de nos clients. Vous interviendrez sur la configuration, l’implémentation et l’évolution d’une solution ECM OpenText , en collaboration étroite avec les équipes IT et les métiers. Principales responsabilités : Administration et configuration d’ OpenText (paramétrage, droits, intégrations) Gestion du cycle de vie documentaire (plans de classement, calendriers de conservation, métadonnées) Support et suivi des incidents via outil de ticketing (ex. ServiceNow) Analyse des besoins métiers et participation à des projets d’évolution Rédaction de guides et accompagnement des utilisateurs

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

Nous recherchons un Consultant Cybersécurité confirmé (5–7 ans) capable d’intervenir sur un périmètre hybride : gouvernance, opérations sécurité, gestion d’incidents et pilotage des risques. Vous rejoindrez une équipe cybersécurité en pleine montée en charge, avec une forte autonomie et un rôle clé dans la sécurisation du SI. Opérations & Gestion des risques Supervision et investigation DLP (Microsoft Purview) . Analyse, priorisation et coordination des remédiations vulnérabilités (Rapid7, Nessus, Cyberwatch). Interaction forte avec le SOC : traitement incidents P1/P2/P3. Suivi sécurité opérationnelle & reporting régulier. 📘 Gouvernance & Conformité Mise à jour et évolution des PSSI . Contribution aux COPIL sécurité & comités risques. Réalisation et mise à jour des tableaux de bord sécurité. Sensibilisation sécurité auprès des équipes. Participation aux démarches de conformité : ISO 27001, NIS2, RGPD . 🔐 IAM / Bastion Intervention sur les solutions Wallix & Azure AD / Entra ID . Meilleures pratiques IAM & bonnes pratiques d’accès privilégiés.

Participer à la fusion , la sécurisation , et l’ automatisation de l’Active Directory (on‑prem) et d’Entra ID pour réunir plusieurs entités et renforcer la sécurité globale de l’infrastructure. Fusion AD & Entra ID Contribuer à la fusion des Active Directory des entités vers l’AD principal. Aider à la fusion / rationalisation des environnements Entra ID . Objectif : simplifier, homogénéiser et sécuriser l’ensemble des identités. Sécurisation & remédiation AD Travailler sur les projets Wallix / Tiering AD / remédiations AD . Appliquer un modèle de tiering (T0 / T1 / T2). Corriger les vulnérabilités, incohérences ou failles liées à l’AD. Durcir l’AD et Entra ID : GPO, MFA, comptes privilégiés, PIM, politiques. Admin & gouvernance Active Directory Administrer les identités, groupes, accès, droits. Maintenir un environnement AD / Entra ID stable et sécurisé . Contribuer à la supervision, monitoring et gouvernance de l’AD. Automatisation & outils Automatiser les tâches via PowerShell (provisioning, contrôles, reporting). Créer des scripts pour réduire les tâches manuelles et améliorer la conformité. Sécurité & audits Participer aux audits AD / Entra ID. Suivre et mettre en œuvre les plans de remédiation.

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

Dans le cadre d’une transition majeure sur son périmètre de cybersécurité, l’entreprise recherche un consultant expert en sécurité Cloud et en solutions de protection des accès et endpoints . Le consultant interviendra à la fois sur la mise en place d’une nouvelle solution CNAPP couvrant un environnement multi‑cloud (On‑prem / Azure / GCP) et sur le maintien en condition opérationnelle (MCO) des solutions PAM et EDR de l’organisation. Les responsabilités couvrent à la fois des activités BUILD et RUN , incluant la définition de l’architecture, l’intégration DevSecOps, la gestion du cycle de vie des comptes à privilèges et l’optimisation de la détection des menaces sur le parc endpoints.

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

Objectif principal de la mission Au sein de la Direction des Systèmes d’Information, le profil intègre l’équipe Infrastructure en charge de la conception, de l’exploitation et de la sécurisation de notre Active Directory on- premise et Entra ID. Projets adressés : • Fusion Entra de 2 entités et rationalisation des AD (fusion) • Traiter à la transition de services des projets Wallix / Tiering AD / Remédiations AD

Objectif principal de la mission Au sein de la Direction des Systèmes d’Information, le profil intègre l’équipe Infrastructure en charge de la conception, de l’exploitation et de la sécurisation de notre Active Directory on-premise et Entra ID. Projets adressés : • Fusion Entra de 2 entités et rationalisation des AD (fusion) • Traiter à la transition de services des projets Wallix / Tiering AD / Remédiations AD __________ Responsabilités & activités • Participer de façon opérationnelle au projet de fusion des AD entités avec l’AD principal Harvest • Suivre et prendre en charge les remédiations des incidents et des demandes de services liées à l’AD et aux projets Wallix / Tiering AD, • Administrer et faire évoluer les environnements Active Directory et Entra ID (identités, accès, gouvernance). • Mettre en œuvre et maintenir un modèle de tiering AD (Tier 0 / Tier 1 / Tier 2). • Renforcer la sécurité des identités : o Hardening AD et Entra ID o Gestion des comptes à privilèges (PAM / PIM) o Mise en œuvre des politiques de sécurité • Participer aux audits de sécurité AD / Entra ID et suivre les plans de remédiation. • Concevoir et maintenir des scripts et outils d’automatisation pour : o L’administration et le provisioning des identités o Les contrôles de conformité et de sécurité o Les opérations récurrentes et la réduction des tâches manuelles • Participer et contribuer aux travaux en lien avec les projets techniques d’évolution de l’infrastructure et de la sécurité au sens large • Contribuer aux dispositifs de supervision et d’administration de l’Active Directory (gouvernance).

Nous recherchons pour notre client un Chef de projet Sécurisation des plateformes Wallix via Akamai Kona. La mission vise à renforcer la sécurité des deux plateformes Wallix en les protégeant via la solution Kona Site Defender d’Akamai Technologies. L’enjeu consiste à interposer la solution Akamai en frontal afin d’assurer la protection WAF, anti-DDoS et la sécurisation applicative, tout en garantissant la continuité de service. Les prestations attendues comprennent : - Rédaction du livrable technique à destination d’Akamai pour la mise en place de la solution en frontal des deux plateformes Wallix - Préparation et pilotage du cutover (plan de bascule, plan de rollback, coordination technique) - Élaboration du cahier de tests (fonctionnels, sécurité, performance) - Communication aux régions et parties prenantes - Suivi du déploiement et validation des tests post-bascule - Rapport de clôture de mission - Validation de la mise à jour de la documentation technique par le prestataire

Installer, configurer et exploiter des serveurs Windows et Linux physiques et virtuels (VMWare) Administrer les services Windows : AD, DHCP, DNS, RDS, GPO, WSUS Gérer le patch management Windows/Linux et son automatisation multi-environnements Assurer la cybersécurité : gestion EDR (CrowdStrike), PAM (Wallix), MFA et droits d'accès Superviser les performances et assurer l'observabilité via Grafana, Azure Monitor, CloudWatch Exploiter et suivre les sauvegardes (CommVault, LTO Quantum) Administrer le tenant Microsoft O365 et Azure AD Connect Diagnostiquer et résoudre les incidents systèmes en lien avec les constructeurs/éditeurs Contribuer aux migrations et à l'industrialisation des déploiements Cloud (IaaS/PaaS) Rédiger et maintenir la documentation technique et les procédures d'exploitation Assurer le support technique aux équipes métiers et production de la DSI Effectuer une veille technologique sur les infrastructures systèmes et Cloud

Almatek recherche pour l'un de ses clients, Un Architecte Technique Infrastructure Sur Paris 12. Description et localisation -En qualité d’architecte technique infrastructure et transverse vous êtes chargé : sur la base des dossiers d’architecture fonctionnelle et applicative de spécifier les infrastructures informatiques mutualisées ou dédiées (serveurs, LAN, WAN, SSI, socles techniques et middlewares) à mettre en œuvre en cohérence avec les directives techniques, dans le respect des coûts, des délais et des objectifs de performances et de qualité de service ; d’évaluer la pertinence et la cohérence des projets d’infrastructures de virtualisation (Vmware, Proxmox, Cloud) et transverse (IA, outillage, services) par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc); de collaborer aux projets d’évolution et de rénovation des infrastructures mutualisées et dédiées: consolidation de l’infrastructure, capacité planning, analyse sécurité, ainsi que de l’optimisation des performances et de la résilience ; de participer ou piloter des ateliers techniques pour la réalisation de POC afin de faire des études comparatives en vue d’acquérir de nouvelles solutions ; d’élaborer les dossiers d’architecture technique des équipements stockage/sauvegarde et d’installation en relation avec les autres acteurs techniques ; d’élaborer et piloter le planning de mise en œuvre de ces infrastructures ou d’approvisionnement des ressources informatiques sur les plates-formes d’hébergement existantes ; de coordonner les acteurs chargés de l’installation des équipements ou de l’approvisionnement des ressources informatiques et vérifier la mise en œuvre de ce qui a été spécifié ; de démontrer dans les activités listées une maitrise des architectures et problématiques des infrastructures stockage/sauvegarde , incluant les PRA et PCA, dans un environnement Datacenter; de participer à l’élaboration du programme d’emploi des crédits et de gérer les budgets relatifs à l’acquisition des infrastructures du domaine d’expertise. Activités : Elaborer et formaliser l’expression de besoin Assurer la négociation et argumenter les choix effectués Concevoir et proposer des projets en adéquation avec les budgets et les plannings Assurer une veille technologique sur l'ensemble des évolutions du marché Participer à des salons professionnels, conférences, diverses manifestations susceptibles d'enrichir sa connaissance du marché Participer à la mise à jour du catalogue de services Contribuer à l’évolution des normes et standards Animer la relation avec les différentes parties prenantes (DTNUM, clients) Porter ou contribuer aux procédures d’appels d'offres ministériels et interministériels, en rédigeant des cahiers des charges, en dépouillant les offres des sociétés candidates. Compétences requises : Architecture d'Infrastructure / Wallix PAM / VMware

France Télévisions recherche, au sein de sa Direction des Technologies / Ingénierie Supply Chain et Diffusion, deux experts infrastructure IT pour assurer l'exploitation et l'évolution des systèmes broadcast des chaînes nationales, Outre-Mer et régionales (CDE / CDA). * Installation, configuration, exploitation et MCO de l'infrastructure broadcast en environnement de production critique * Administration de plateformes multi-tiers (FRONT / MIDDLE / DIFF) : hyper-convergence, stockage, réseau, virtualisation * Migration de systèmes critiques avec fortes contraintes de continuité de service * Gestion et installation de châssis d'extension NetApp en production (intégration matérielle, tests de performance) * Remplacement de switches SAN Brocade (Gen5 ? Gen7) avec bascule maîtrisée des flux SAN * Administration des solutions de bastion Wallix, VPN ISA, gestion des accès privilégiés * Veille et application des CVE (Brocade, VMware, ISA, Broadcom, Nutanix...) en environnement de diffusion * Gestion et mise à jour des plateformes Nutanix AOS * Exploitation des infrastructures de stockage médias (NAS, SAN, systèmes distribués) * Supervision (Centreon, Prometheus), rédaction de la documentation technique (DAT, procédures, IPAM)

Objectif poursuivi pour cette mission L’objectif de cette mission est de renforcer l’équipe technique pour : • • Participation au Design & Implémentation de la landing zone S3NS (Organisation, Auth & Habilitation, Réseau, Sécurité, Chiffrement, Gestion des clés & secrets, intégration avec le SI Bpifrance) • Participation à la mise en place des briques de sécurité (Cloisonnement, FW, Bastion Wallix, Intégration au SOC Palo Alto) • Intégration avec les briques de service du SI (Observabilité Datadog, Event Confluent, Atlas MongoDb, Solution Finops en dev spe, SSO Ping Identity, Cnapp Prisma, Sauvegarde Commvault...) • Abstraction des services & Intégration à la plateforme de service (0 ticket, Automatisation par event & API) • Accompagnement à la migration des premières applications sur le périmètre Assurance Export (28 applications • Architecture Cloud Sécurisée : Expertise dans la conception et l’implémentation de Landing Zones Cloud multi projet avec un fort accent sur la sécurité (Firewall, IAM, régulation). • Réseaux cloud : Maîtrise des concepts de réseaux sur un environnement GCP, incluant VPC, VPN, pare-feu NAT, etc. • Certification GCP • API & Plateforming : Capacités dans l’intégration et la gestion des API (par ex, Apigee). • Approche DevSecOps : Connaissance des outils d’intégration/delivery continue et des pratiques d’automatisation pour assurer la scalabilité et le MCS. • Connaissance méthodologie SAFE.