Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Mission centrée sur l’infrastructure et l’hébergement web Pilotage d’un prestataire / hébergeur nécessaire Coordination avec les parties prenantes techniques et métiers Piloter un hébergeur et suivre l’avancement des projets Faire avancer des chantiers de build et mises en production web Assurer la coordination transverse et le suivi qualité, incidents et changements Challenger les experts techniques et prestataires sur Kubernetes Garantir la sécurité de l’infrastructure web (WAF, reverse proxy, EDR, supervision / alerting)

Description Objectif global : Accompagner les projets INET Contrainte forte du projet Contexte International Description détaillée Assure le suivi des projets et apporte conseil et assistance à l'équipe - Assure le suivi des projets, imprime le rythme des évolutions, coordonne et facilite les échanges avec les autres équipes, effectue un reporting d'avancement - Participe au dispatch des tâches de RUN (tickets de demande, d'incident, etc ...) dans un objectif de qualité, de productivité et de sécurité. - Suit particulièrement le projet de migration VPN (coordination, relances) et remonte les points de blocage - Participe à la structuration de la documentation et assure le suivi de son évolution. - Participe à la veille technologique, - Vérifie l'application des normes (sécurité informatique, qualité) et les controles permanents - Participe à la gestion du « capacity planning » notamment en aidant à la conception de dashboards - Assure le suivi de l'obsolescence de nos assets - Assure le suivi des tâches déléguées à l'équipe INX Le profil sera intégré dans une équipe qui gère le Build, MCO et RUN sur les équipements d'infrastructure sécurité. Il devra être sensibilisé dans les domaines réseau, et avoir une forte capacité à appréhender les domaines moins maitrisés. Doté d'un fort relationnel, organisé et méthodique, le profil doit apporter son expérience transverse et être force de coordination. Entre autres : - Comprendre les architectures Réseau LAN, WAN, Wifi, Sécurité dans des grands comptes ; - Savoir évoluer en environnement de production critique, dans un esprit d'équipe multi domaines ; - Coordonner : assurer l'interface avec les intervenants techniques / experts des autres domaines ; - Participer à la veille et l'évaluation prospective technologique sur les produits ; Contraintes inhérentes au service (peuvent etre soumis à changement): - Peut être amené à particper aux interventions HNO - Doit avoir une « certification à l’administration des SI sensibles » Code profil P035 - Direction de projets Informatiques - IDF - N3

Offre d'emploi - Architecte SécuritéExpérience requise 16 ans et plus dans l'environnement de la prestation Description du poste Conception et design d'architecture sécurisée, définition des règles, principes et bonnes pratiques des architectures sécurisées, prise en charge de la définition des standards, mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Dans le cadre de la modernisation du système d'information, il s'agira de définir les architectures logicielles cibles d'une application métier sécurisée et tournée vers l'avenir, au regard du contexte, des possibilités technologiques, et du référentiel de bonnes pratiques.

Dans le cadre de l’activité d’hébergement web, directement rattachée au service Infrastructure et Sécurité du groupe, notre client recherche un chargé de projet hébergement en mission. Ce poste nécessite une forte capacité de pilotage et de coordination entre plusieurs acteurs : • L’hébergeur, placé en partie sous sa responsabilité et pour lequel vous devrez valider les changements et évolutions en complément du suivi du RUN. • Les intégrateurs, rattachés à un autre service qui assure les livraisons pour l'ensemble des sites web du groupe, mais pour lequel des échanges réguliers seront à prévoir. • Ainsi que des échanges réguliers avec les études IT et l'architecture IT, afin de coordonner et de traduire les besoins métiers impactant l'infrastructure et/ou la sécurité, si nécessaire. L’essentiel de la mission tournera autour du pilotage de l’hébergeur web exploitant des infrastructures K8S (kubernetes) pour une dizaine de sites (migration en cours depuis d'anciennes infrastructures), afin d’assurer, conjointement avec le service Applications en charge de l’intégration web, la livraison des différentes mises en production des sites, dans le respect des processus du groupe, notamment en ce qui concerne la validation des changements en CAB (interface à faire entre le change management interne et l’hébergeur). En complément de cette mission , il s’agira également de remettre globalement en forme les principaux éléments permettant d’assurer la réussite de l’activité d’hébergement. À ce titre, plusieurs actions sont attendues : • Retravailler le DAT existant avec l’hébergeur, afin qu’il reflète fidèlement l’infrastructure actuelle. • Avoir une visibilité sur le DEX et s'assurer qu'il est aligné avce le niveau de qualité attendu. • Suivre les SLA et assurer l’interface avec l’hébergeur en cas de problématique, notamment en demandant l’ajustement des seuils de supervision existants ou en pilotant l’intégration de nouveaux seuils si nécessaire. • Être l’interface entre les différentes expertises techniques et contribuer au déploiement d’un plan de remédiation mis en place à la suite d’un audit technique. Certaines de ces intégrations devront être suivies avec un lead à votre niveau, le pilotage global du plan de remédiation étant assuré par le département Architecture. • Assurer globalement un niveau de service adéquat et, le cas échéant, agir en conséquence, notamment en portant les changements techniques de la validation avec l’hébergeur jusqu’à la synchronisation de leur livraison avec l’ensemble des acteurs concernés. • Augmenter la qualité et la réactivité de la supervision Le candidat devra disposer d’expériences réussies dans le domaine de l’hébergement web, avec des notions poussées de Kubernetes, ainsi que d’une capacité à fédérer les différents acteurs et à piloter un contrat.

La mission consiste à prendre en charge les activités suivantes : Points clefs à avoir : Référent cyber / RUN / Cycle en V et méthode Agile / Shéma des Architectures de sécurité / WAF / Fiche de risque - Interlocution privilégiée de la tribe ou le COE sur les sujets de sécurité (en collaboration avec le TRCR) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Instruction des projets en mode Agile et Cycle en V - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique) - Interlocution privilégiée de la tribe ou du COE sur les sujets de sécurité (en collaboration avec le Tribe Risk & Cyber Referent) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique)

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions : Cybersécurité Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection du système d’information (gestion des pare-feu, prévention des intrusions, supervision des systèmes, gestion des vulnérabilités). Participer à la détection et à la réponse aux incidents de sécurité en lien avec les outils de supervision et les partenaires SOC. Déployer et maintenir les solutions de sécurité (EDR, antivirus, contrôle des accès, etc.). Participer aux analyses de vulnérabilités et au déploiement des correctifs de sécurité. Gouvernance et conformité Participer aux démarches de certification et de conformité du groupe (ISO 27001, TPN, etc.). Contribuer à l’implémentation et à la diffusion des politiques et procédures de sécurité. Participer aux audits internes et externes ainsi qu’aux actions d’amélioration continue du système de management de la sécurité de l’information. Administration systèmes et infrastructures Administrer et maintenir les infrastructures serveurs (Windows et Linux). Participer au déploiement, à la configuration et à l’évolution des environnements systèmes et des plateformes de virtualisation et de stockage. Assurer le maintien en condition opérationnelle des infrastructures et participer à l’automatisation de certaines tâches d’administration. Contribuer à la supervision des systèmes et à l’amélioration continue des performances et de la disponibilité des services. Réseaux et connectivité Administrer et maintenir les infrastructures réseau (LAN, WAN, VLAN, VPN). Participer à la conception et à l’évolution des architectures réseau du groupe. Superviser les équipements réseau et intervenir en cas d’incident ou de dégradation de service. Contribuer à l’amélioration de la segmentation et de la sécurisation des flux. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que : Microsoft O365 Une solution de supervision des API Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations. Dans le cadre de ce besoin sont attendus : Rédaction de politique de logs Architecture de collecte et d'intégration au SOC Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC Rédaction des documents associés Livrables : Document de politique de journalisation pour chacune des technologies considérées Documents d'architecture associés Elaboration de la stratégie de détection pour les technologies considérées

CONTEXTE Equipe Sécurité Opérationnelle : L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir. L’expert sécurité WAF aura en charge des activités et opérations sur le WAF UBIKA en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : MISSIONS Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) - Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) - Maintien en condition de sécurité (veille sur les alertes et incidents…) - Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre - Contrôle de configuration (dont habilitations) - Participation à la rédaction de la documentation et des procédures Activités secondaires : - Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT - Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…) PROFIL Expert CyberSécurité 1 Domaines d’expertise De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité d’au moins 5 ans et une expérience d’au minimum 1 an sur le WAF UBIKA. Compétences générales : Savoir-faire attendu : Maîtrise de la sécurité des sites WEB (expérience en pentests) Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et traitement d’incidents, gestion des droits etc…) Maîtrise Capacités d’analyse et de synthèse Capacités rédactionnelles Capacité d’organisation et de planification Force de propositions Savoir-être attendu : Rigueur Sens relationnel et diplomatie Sens de l’écoute Goût du travail en équipe Capacité à résister à la pression Un bon relationnel est impératif. Compétences techniques : Générales : - Sites web et sécurisation via un WAF, et plus particulièrement sur la technologie UBIKA - Réseau / serveur / poste de travail / cloud / site internet - Scripting en python La connaissance de plusieurs solutions de sécurité est un + (passerelle mail, scan de vulnérabilités, EDR, CASB, sécurisation du cloud…) ainsi que la maitrise de la suite Elastic.

Descriptif L’équipe Datacenter est à la recherche d’un Expert en Réseau & Sécurité qui aura pour missions de concevoir, mettre en œuvre et faire évoluer les infrastructures réseaux et sécurité. Les missions principales du poste : • Assurer le maintien en conditionnel des infrastructures réseaux et sécurité. • Etudier et définir les évolutions techniques et technologiques (LB, FW, WAF, DNS, Micro segmentation, etc..) • Poursuivre l'automatisation et l'orchestration du réseau. • Assurer la veille technologique (salon, rencontre avec les éditeurs, POC)

Axone by Synapse, cabinet de conseil IT innovant, recherche pour l’un de ses clients pour une mission de longue durée un(e) Product Manager Cloud Senior H/F afin d’accompagner un programme stratégique de convergence cloud. Le contexte est celui de la construction d’une factory cloud de nouvelle génération, pensée from scratch, mais devant composer avec un existant riche, hétérogène et déjà exposé à différents usages. Le poste vise à apporter la vision produit qui manque aujourd’hui entre les équipes techniques, les responsables produit et les entités métier/marketing. La personne attendue devra structurer les priorités de services, orienter les choix d’offres, assurer la cohérence des trajectoires de compatibilité avec le legacy et contribuer à positionner les futurs services dans un environnement interne complexe, multi-entités et fortement stratégique. Objectif et livrable: L’objectif principal est de définir, prioriser et cadrer l’offre de services cloud à construire au sein de la nouvelle factory, en articulation avec les équipes techniques, produit et marketing. Le consultant devra clarifier les services à lancer, leur ordre de priorité, leurs dépendances avec les offres existantes et les contraintes de compatibilité/migration. Livrables attendus: vision produit consolidée sur le périmètre cloud ; cartographie des services cibles et des services legacy à rapprocher ; matrice de priorisation des offres et fonctionnalités ; recommandations de positionnement, de cohérence catalogue et de trajectoire d’exposition API ; contribution au cadrage des interactions entre product management, product owners, architecture et équipes marketing. Compétences attendues: Le poste requiert une combinaison rare de vision produit et de compréhension profonde des environnements cloud. La personne devra savoir analyser un portefeuille de services, comprendre un paysage technologique complexe, arbitrer les priorités et dialoguer avec des profils d’architectes, d’ingénieurs et de responsables produit. Une bonne lecture des enjeux de compatibilité, de migration, de standardisation et de compétitivité est indispensable. Compétences techniques attendues : Product Management senior appliqué à des offres technologiques complexes ; Expérience sur des produits cloud / infrastructure ; Solide maîtrise d’au moins 3 des environnements suivants : IaaS, PaaS, CaaS (OpenStack, Kubernetes, OpenShift) et bonne connaissance des hyperscalers AWS, Azure, GCP ; Storage cloud et appliance (ex. NetApp) ; Bare metal et orchestration / provisioning des ressources bare metal ; Solutions de provisioning déclaratif (SOM/ROM) et intent-based (K8S/CRD, Crossplane, etc.) ; Gestion d’IP Fabric et architecture réseau niveau 2, avec appréciation de la connaissance de switches de vendors spécifiques ; IAM pour clients internes, externes et administration ; Outils cloud couches 3 à 7 : reverse proxy, forward proxy, WAF, NAT Gateway, firewall, etc. ; Outils Ops transverses : Vault, Bastion, DNS, NTP, chaînes CI/CD, etc. ; Composants de chiffrement : KMS, HSM, gestion des certificats ; Outils d’observabilité. Capacité à définir une stratégie produit , piloter une roadmap et produire des livrables structurés ( PRD, PRFAQ, user stories ) ; Analyse de legacy et stratégie de convergence ; Construction de catalogue de services / offres cloud ; Exposition de services et d’API ; Compréhension des environnements d’infrastructure, provisioning et automatisation ; Expérience des méthodologies agiles : Scrum, SAFe, Kanban ; Bilingue français / anglais impératif ; Formation Bac+5 (ingénieur, informatique ou business). Atouts complémentaires : Passage chez un cloud provider, un hébergeur, un éditeur SaaS ou un opérateur télécom.

L’infrastructure IT repose sur : Un environnement VMware on-prem (ESX) Des VM hébergées chez Oxya Des VM en cours de déploiement chez Horizon Un environnement Microsoft hybride (Active Directory + Microsoft 365 / Entra ID) Dans le cadre d’une transformation IT (post carve-out), nous recherchons un Ingénieur Systèmes expérimenté afin de renforcer l’équipe IT et accompagner la rationalisation et la modernisation de l’infrastructure. Objectifs de la mission Rationalisation de l’infrastructure existante Nettoyage des environnements historiques Migration vers cloud privé et/ou public Standardisation des architectures Renforcement de la sécurité et de la gouvernance La mission s’effectue en collaboration directe avec le Responsable IT (réseau, sécurité et pilotage). Périmètre principal – Infrastructure & Systèmes (70 à 80 %) Active Directory · Audit complet de l’AD (héritage carve-out) · Nettoyage des comptes inactifs, groupes et droits excessifs · Rationalisation des GPO et structuration des OU · Interaction avec Entra ID (hybridation) · Durcissement sécurité et documentation Migration et rationalisation des serveurs de fichiers Environ 5 serveurs à consolider : · Audit des partages et des droits NTFS · Identification des dépendances applicatives · Segmentation des données : o Données utilisateurs vers OneDrive o Données collaboratives vers SharePoint / Teams o Données applicatives vers un FSP dédié · Migration vers un modèle cible rationalisé · Rédaction des plans de migration et rollback Rationalisation des serveurs SQL · Audit des instances existantes · Cartographie des bases et dépendances · Nettoyage des bases obsolètes · Consolidation vers un nombre réduit d’instances · Étude de migration vers cloud si pertinent Rationalisation des serveurs applicatifs · Audit des VM (on-prem, Oxia, Horizon Nexa) · Identification des serveurs redondants ou inutiles · Consolidation et standardisation · Contribution à la stratégie de migration vers cloud privé ou public Migration progressive des services · Classification des VM (conserver, migrer, refactorer, supprimer) · Contribution à l’architecture cible Périmètre secondaire – Workplace / Microsoft 365 (20 à 30 %) Interaction avec Microsoft 365, Entra ID et Intune Harmonisation des postes (on-prem, hybride, full cloud) Simplification des déploiements multi-sites Support technique N2/N3 ponctuel Coordination avec les hébergeurs (Oxia / Horizon) Environnement technique VMware ESX Windows Server Active Directory SQL Server Microsoft 365 Entra ID Intune SharePoint / OneDrive / Teams SAP Profil recherché Expérience : 5 à 10 ans minimum en infrastructure systèmes Compétences indispensables : Audit et nettoyage Active Directory Migration de serveurs de fichiers Consolidation SQL Rationalisation de VM Environnements hybrides Microsoft Bonne maîtrise PowerShell Autonomie et capacité à produire de la documentation technique Compétences appréciées : Connaissances réseau de base (VLAN, firewall, DNS, routage simple) Expérience multi-hébergeurs Contexte carve-out / séparation d’environnement Organisation et modalités Rattachement direct au Responsable IT et au Directeur des opérations IT Mission temps plein (5 jours / semaine) 3 jours sur site (La Défense) 2 jours télétravail Durée initiale : 6 mois renouvelable Démarrage Avril

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

Le Contexte : Pour le compte de l'un de nos clients, une scale-up en pleine croissance dont la plateforme gère des flux critiques à haute disponibilité, nous recherchons un(e) Site Reliability Engineer (SRE) . Vous intégrerez l’équipe Opérations , véritable tour de contrôle garante de la fiabilité, de la sécurité et de la performance des services déployés à l'échelle internationale. Les Enjeux du Poste : Votre rôle est à la croisée du développement et de l'exploitation système. Votre mission principale : transformer les opérations manuelles en ingénierie automatisée. Fiabilité & Scalabilité : Piloter la montée en charge des systèmes et garantir un uptime maximal. Automatisation & IA : Assurer le suivi des incidents avec une volonté constante d'automatiser la résolution (via software ou IA). Gestion d'Incidents : Analyser les root causes , mener les post-mortems et implémenter les actions correctives durables. Production Readiness : Collaborer avec les équipes Dev et Sécurité pour valider la mise en production des nouvelles fonctionnalités. Observabilité : Optimiser la supervision (Datadog) pour passer d'un mode réactif à un mode proactif. Profil Recherché (Confirmé/Senior) : Nous recherchons un profil ayant idéalement 3 à 5 ans d'expérience sur des environnements de production critiques. Rigueur chirurgicale : Vous suivez vos sujets de bout en bout, sans laisser de zones d'ombre. Sang-froid : Vous savez prioriser et communiquer avec clarté, même en période de pic d'activité ou d'incident. Esprit "Engineering" : Vous avez une sainte horreur des tâches manuelles répétitives et cherchez toujours à coder une solution pérenne. Vulgarisation : Vous savez traduire des problématiques complexes pour des interlocuteurs non-techniques. Stack Technique : Cloud : GCP (Google Cloud Platform) Containerisation : Kubernetes (expert), Linux Code : Python (Software Engineering & Scripting) IaC : Terraform Observabilité : Datadog CI/CD : GitHub, GitHub Actions Réseaux & Sécurité : VPC, DNS, Loadbalancing, WAF, DDoS Data : SQL & NoSQL

Nous recherchons un chargé de projet hébergement. Ce poste nécessite une forte capacité de pilotage et de coordination entre plusieurs acteurs : • L’hébergeur, placé en partie sous sa responsabilité et pour lequel vous devrez valider les changements et évolutions en complément du suivi du RUN. • Les intégrateurs, rattachés à un autre service qui assure les livraisons pour l'ensemble des sites web du groupe, mais pour lequel des échanges réguliers seront à prévoir. • Ainsi que des échanges réguliers avec les études IT et l'architecture IT, afin de coordonner et de traduire les besoins métiers impactant l'infrastructure et/ou la sécurité, si nécessaire. mots clefs ; Kubernetes, hébergement web, reverse proxy, WAF , EDR , approche CMS (Drupal/Symfony, Wordpress), sécurisation globale des infrastructures web, excellent sens de la communication et forte capacité de persuasion afin de fédérer les différentes parties prenantes.

Type de poste : Au sein de la Direction Cyber et Résilience et plus précisément pour le Département Étude Solutions Sécurité (ESS), vous serez amené à apporter vos compétences d’automatisation au sein d'équipes réparties entre la France & la Pologne. · Vous travaillerez au sein de l’équipe Support et Opérations Solutions Sécurité (SOS) en charge de l’intégration, l’exploitation des solutions de sécurité en assurant le MCO (Maintien en condition opérationnelle) et MCS (Maintien en condition sécurité) de ses solutions. · Les activités de l’équipe sont en forte transformation et le rôle premier pour cette mission est d’appuyer cette transformation en répondant aux besoins d’industrialisation (intégration, exploitation, check conf, supervision, circuit de la demande) via des solutions d’automatisation et de workflows d’orchestration. Missions principales : Automatisation des configurations et contrôle de conformité : · Concevoir et maintenir des scripts (Python, PowerShell, Ansible) et outils d’automatisation pour la configuration des opérations courantes sur les solutions de sécurité, en utilisant notamment AAP et Camunda pour orchestrer les workflows. · Développer des mécanismes de détection des écarts de configuration et de remédiation automatique ou semi-automatique. Supervision et observabilité : · Configurer et optimiser les outils de supervision (Zabbix, Grafana). · Automatiser la collecte, l’analyse et la remédiation des alarmes générées par les solutions de sécurité (SIEM, EDR, Coffres forts, Bastion, AD, Zscaler, WAF), en s’appuyant sur des workflows Camunda. · Développer des playbooks et des scripts de remédiation pour réduire le temps moyen de résolution. · Amélioration de la supervision (alertes, corrélations, dashboards automatisés). Automatisation des tableaux de bord MCO/MCS : Concevoir, développer et automatiser la génération des tableaux de bord MCO/MCS pour une visibilité en temps réel sur l’état des solutions de sécurité. Automatisation du circuit de la demande via BBOT : Déployer un bbot (chatbot/assistant) pour le routage et le suivi des demandes de services et tickets d’incidents. Amélioration continue et communication transverse : · Identifier et proposer des axes d’amélioration continue des processus d’automatisation et de supervision, en exploitant les capacités d’AAP, de Camunda et du Bbot/IA pour optimiser les workflows. · Assurer une communication claire et efficace avec les parties prenantes. · Travailler en étroite collaboration avec les équipes pour aligner les pratiques et les outils. Compétences techniques requises : Scripting et automatisation : Expérience significative en développement et en automatisation, de préférence dans un domaine de cybersécurité. · Maîtrise avancée de Python, PowerShell, Ansible. · Maîtrise opérationnelle de AWX / Ansible Automation Platform (AAP). · Développement de bbots/assistants. Solutions de sécurité : Gestion des identités et authentification : MFA. Sécurisation de la connectivité : Netscaler et Zscaler. Protection : Mise en place et gestion de solutions Bastion et anti-DDoS. Gestion des accès privilégiés (PAM) : CyberArk et OneIdentity. Détection et réponse : Scan, SIEM, SOAR. Sécurité réseau et applicative : Compétences sur WAF, Proxy, Reverse Proxy, VPN, MFA. EDR : CrowdStrike. Gestion des identités et des accès (IAM/IAG) : SailPoint. Web Application Firewall (WAF) : Déploiement, configuration et exploitation. Supervision et observabilité : · Connaissance approfondie de modèles de supervision avec les outils Zabbix, Grafana. Bonnes pratiques DevOps/SecOps : Expérience des chaînes CI/CD (GitLab CI/CD, Jenkins, GitHub Actions…). Infrastructure et cloud : · Familiarité avec les environnements cloud (AWS, Azure, GCP) et les infras on-premise. Documentation & Support : Rédiger les procédures, guides d’exploitation et documentations d’automatisation.