Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de l’équipe cybersécurité industrielle d’un grand groupe international du secteur agroalimentaire, nous recherchons un Consultant Cybersécurité Industrielle / OT capable d’intervenir comme véritable relais terrain et adjoint du Responsable Cybersécurité Industrielle. Le poste nécessite un profil hybride, disposant à la fois : d’une forte crédibilité technique OT / industrie, d’une capacité à accompagner les usines sur le terrain, et d’une vision gouvernance, risques et conformité. L’objectif est d’accompagner la montée en maturité cybersécurité des environnements industriels, tout en assurant le lien entre les équipes IT, OT et métiers. Accompagnement terrain & cybersécurité OT Réaliser des visites régulières sur les sites industriels Accompagner les équipes usines dans l’application des standards cybersécurité Participer aux actions de remédiation OT Contribuer à la sécurisation des infrastructures industrielles Intervenir sur des problématiques liées aux environnements : PLC SCADA réseaux industriels segmentation OT accès distants industriels Gouvernance, Risques & Conformité Participer aux démarches de conformité réglementaire : NIS2 ISO 27001 standards industriels OT Réaliser des analyses de risques cybersécurité industrielle Identifier les écarts de conformité et proposer des plans de remédiation Contribuer à la structuration de la gouvernance cyber OT Participer à la formalisation de standards, politiques et procédures OT Audit & amélioration continue Réaliser des audits cybersécurité sur les sites industriels Évaluer la maturité cyber des usines Accompagner les équipes dans les actions correctives Assurer le suivi des plans d’actions et du reporting associé Formation & accompagnement humain Sensibiliser et accompagner les équipes IT et OT Vulgariser les sujets cybersécurité auprès d’interlocuteurs non experts Concevoir des supports pédagogiques : guides procédures tutoriels modules de formation Pilotage & coordination Participer au pilotage de projets cybersécurité industrielle Coordonner les interactions entre équipes IT, OT et métiers Contribuer à la structuration des pratiques cyber OT groupe

Contexte de la mission Au sein d'une entité Cloud dédiée à l'infrastructure système, vous rejoignez une équipe pluridisciplinaire chargée de la production, de la sécurisation et de l'automatisation des socles systèmes Windows. L'entité couvre l'ensemble du spectre : On-Premise, Cloud privé et Cloud public, dans le respect des plus hauts standards de sécurité. Missions principales Conception et implémentation d'une usine de production de golden images Windows (hardening inclus) Durcissement (hardening) des images selon les référentiels CIS Benchmarks et ANSSI Mise en place d'une solution de production de packages MSI signés Production des Service Packs de sécurité et des Service Packs for Proliant HPE Création et déploiement de templates d'OS sur les marketplaces des principaux Cloud providers (AWS, GCP, Azure) Intégration de l'ensemble des briques dans une chaîne CI/CD GitLab Duplication des usines dans un cœur de confiance sécurisé Maintien en condition opérationnelle (MCO) des usines de production Livrables attendus Dépôts GIT structurés et documentés Documentation d'architecture technique et d'exploitation Packages MSI signés et publiés pour les applications pilotes Rapport de tests validant le bon fonctionnement des usines déployées

Architecte IT industriel Senior – Consultant Freelance Massy (91) · Secteur industrie défense En un coup d'œil Secteur : Privé — industrie défense (aéronautique, terrestre, maritime) Type de mission : Freelance – sous-traitance Durée : 6 mois renouvelables Démarrage : ASAP Localisation : Massy (91) Télétravail : 3 jours / semaine sur site et2 jours/semaine (après phase de démarrage des 3 premiers mois en full présentiel ) — déplacements ponctuels en France TJM ! Selon profil Niveau : Senior confirmé — 10 ans d'expérience minimum Le projet : Un grand groupe industriel actif dans les secteurs aéronautique, terrestre et maritime structure un nouveau pôle SI Industriel au sein de sa DSI. Vous intervenez comme architecte pivot dans un contexte de digitalisation et de sécurisation des environnements de production, sur l'ensemble des couches IT/OT : réseaux industriels, cloud hybride, automatisation DevOps, conformité sécurité. Vous travaillez en équipes pluridisciplinaires avec des architectes, experts réseaux/sécurité, urbanistes SI et des équipes métiers — y compris dans un contexte international avec des filiales à l'étranger. Vos missions : Architecture IT/OT Cartographier, modéliser et documenter les architectures techniques IT/OT (TOGAF, Archimate, standards industriels) Analyser les impacts des projets industriels et DevOps : sécurité, continuité de service, portabilité Valider les dossiers d'architecture et piloter les comités transverses (équipes internes, filiales, partenaires) DevOps & automatisation Construire une bibliothèque de patterns d'automatisation et de déploiement de configuration à l'échelle du Groupe Piloter l'intégration continue (CI/CD) et l'automatisation des déploiements sur environnements industriels Accompagnement & veille Accompagner les équipes SI et métiers : ateliers, conseil, bonnes pratiques, standards Groupe Proposer des évolutions d'architecture et contribuer activement à la veille technologique Produire les livrables réglementaires : dossiers d'architecture, notes de cadrage, rapports d'audit, rapport hebdomadaire La stack : Ansible, Python Splunk Cisco IOS, Palo Alto, Stormshield, Forcepoint Tufin, Algosec HP/HPE, Infoblox Urbasec, MSR industriels Groupe MES, SCADA, IoT industriel Certification TOGAF (appréciée, non obligatoire) TOGAF / Archimate (pratique opérationnelle) Normes IEC 62443 CI/CD sur environnements industriels

Le client est un acteur majeur du secteur Luxe & Cosmétique. Le candidat travaillera sur trois axes principaux : Axe 1 : Atténuer et remédier à toutes les alertes de sécurité CRITIQUES et HAUTES remontées par Prisma Cloud et Qualys VMDR, avec pour objectif de clôturer le backlog d'alertes d'ici fin juillet Axe 2 : Passer à une remédiation continue et à une durabilité à long terme en pilotant l'automatisation, l'élimination des causes racines et la refonte architecturale, afin que l'équipe puisse maintenir la conformité aux SLA de remédiation des alertes sans ressources dédiées supplémentaires Axe 3 : Piloter et accélérer l'intégration sécurité plus large aux standards du Groupe — incluant la migration des outils legacy vers les solutions du Groupe (ex. : Zscaler pour VPN/SASE, Microsoft Intune pour MDM/gestion des endpoints), l'application des processus de Cybersécurité du Groupe, et la coordination avec les équipes Infrastructure et Cybersécurité du Groupe pour combler les lacunes de sécurité systémiques. Ce rôle est essentiel à la préparation de notre prochain Comité de Pilotage Sécurité et Opérationnel , et nécessite une forte appropriation du suivi des KPI/KRI ainsi que la capacité à démontrer des progrès mesurables en matière de réduction des vulnérabilités. Vos missions incluront notamment : Remédier aux mauvaises configurations et aux dérives de conformité sur les actifs cloud (AWS/GCP) identifiés par Prisma Cloud (CNAPP) Corriger les CVE et les vulnérabilités de patch remontées par CrowdStrike Spotlight et Qualys VMDR, priorisées selon les scores de sévérité CVSS et QVSS Améliorer et implémenter des patterns d'architecture sécurisée , notamment l'exposition publique d'actifs devant être restreints ou routés via des couches de sécurité Identifier les lacunes de sécurité et les anti-patterns architecturaux (ex. : exposition directe des actifs, absence de WAF, absence de segmentation réseau, etc.) qui génèrent des VIT récurrents Piloter les migrations d'outils de sécurité des solutions legacy vers les plateformes standards du Groupe : remplacement du VPN par Zscaler (SASE/Zero Trust), application du MDM via Microsoft Intune pour les MacBook, déploiement des agents de sécurité sur le parc Coordonner avec l'équipe Infrastructure pour garantir la conformité des endpoints, l'enrôlement MDM et les politiques de sécurité de base à grande échelle Identifier et documenter les lacunes d'intégration sécurité entre la posture actuelle de la startup et les standards du Groupe, et construire une feuille de route de remédiation

Nous recherchons un Administrateur Systèmes Senior / Expert pour assurer l’exploitation, l’évolution et la sécurisation d'un Système d’Information, au sein d’un environnement structuré, exigeant et à fort enjeu. Missions principales Administration & exploitation avancées Administrer l’intégralité du Système d’Information en garantissant disponibilité, performance et stabilité Superviser les systèmes et réseaux (alertes, charge, incidents critiques) Installer, configurer, maintenir et faire évoluer les serveurs et systèmes d’exploitation Assurer la mise à jour continue de l’environnement informatique (patch management, montées de version, correctifs) Microsoft 365 & Cloud Administrer de manière experte le tenant Microsoft 365 : Exchange, SharePoint, Teams, OneDrive, Intune, Defender, stratégies et profils Intervenir sur l’environnement Azure (VM, groupes de ressources, VNet, Entra ID) Garantir la cohérence, la sécurité et la performance des environnements hybrides On-Prem / Cloud Sécurité & fiabilité Piloter la sécurisation du SI : gestion des alertes (CERT, Defender, EDR) Gérer la quarantaine des mails O365 / Vade et les correctifs de sécurité Identifier les risques, proposer et mettre en œuvre des actions correctives Appliquer et faire respecter les standards de sécurité et les bonnes pratiques Support de niveau avancé Prendre en charge les incidents Niveau 2 et les sujets complexes Réaliser les analyses de causes racines et déployer des solutions pérennes Projets & automatisation Participer activement à des projets techniques structurants Être force de proposition sur l’évolution de l’architecture et des outils Concevoir, développer et maintenir des scripts PowerShell pour l’automatisation et l’optimisation des opérations Documentation & processus Maintenir une documentation exhaustive, claire et à jour (architectures, procédures, configurations) Travailler dans un cadre ITIL strict et contribuer à l’amélioration continue des processus Environnement technique Systèmes : 10 × Windows Server 2022 2 × Debian 11 500 postes Windows 11 Supervision & ticketing : Centreon, GLPI Cloud : Azure (12 VM) Bases de données : MS SQL Server 2022 Annuaires : Active Directory, Azure AD Modern Workplace : Microsoft 365 Réseaux : MPLS (23 sites), équipements Cisco Processus : ITIL

Dans le cadre du développement de plusieurs produits digitaux à forte visibilité, nous recherchons un QA automatisation afin d’accompagner une équipe Agile dans la sécurisation des livraisons et l’ amélioration continue de la qualité applicative. 📋 Vos missions Définir et faire évoluer la stratégie de tests en cohérence avec les pratiques Agile de l’équipe Participer à la validation fonctionnelle et technique des applications de votre périmètre Piloter les activités de recette de bout en bout Concevoir, exécuter et maintenir les cas de tests manuels Développer et maintenir des scénarios de tests automatisés Participer aux campagnes de tests de non-régression et assurer leur suivi Garantir la qualité continue des applications tout au long des évolutions produit Maintenir à jour les scénarios de tests, jeux de données et référentiels associés Assurer la traçabilité des tests et le respect des processus qualité en place Produire les indicateurs et reportings nécessaires au suivi des campagnes de validation Collaborer étroitement avec les équipes produit, développement et delivery afin d’anticiper les risques qualité 🛠️ Environnement Cypress · test d'API · Agile

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Windows, vous interviendrez sur un projet stratégique de sécurisation des systèmes conformément aux exigences d’audit et aux standards de sécurité reconnus. Vous intégrerez une équipe Infrastructure & Sécurité afin de participer à la sécurisation et à l’industrialisation des environnements Windows sur des infrastructures critiques. Missions principales Sécurisation des environnements Windows Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Administration Windows Mettre en œuvre les recommandations basées sur les standards CIS Niveau 1 Réaliser le hardening des images OS Windows Garantir la conformité des socles techniques et des environnements sécurisés Industrialisation & Déploiement Intégrer les OS sécurisés dans les outils et mécanismes existants de déploiement Participer à l’automatisation des processus de sécurisation Définir des stratégies de déploiement sécurisées pour les nouveaux environnements Gestion du parc existant Proposer des solutions de sécurisation adaptées aux infrastructures déjà déployées Déployer les configurations de sécurité tout en minimisant les impacts métiers Assurer le maintien en condition opérationnelle des environnements sécurisés Coordination & Collaboration Travailler en étroite collaboration avec les équipes Infrastructure, Sécurité et Administration Windows Participer aux ateliers techniques et réunions Agile Collaborer ponctuellement avec des équipes internationales/offshore Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Participer au suivi des jalons et livrables projet Contribuer à la définition des bonnes pratiques et standards de sécurité Environnements techniques Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Préparation des futurs environnements Windows Server 2025 Périmètre Infrastructures On-Premise Environnements virtualisés Intranet / Zones protégées / DMZ Évolutions futures vers des environnements Cloud Compétences recherchées Compétences impératives Expertise des environnements Windows Server Expérience en sécurisation / hardening Windows Maîtrise des standards CIS / ANSSI / ISO Expérience sur des environnements sécurisés et DMZ Compétences importantes Connaissance Ansible Automatisation & scripting Documentation technique Anglais professionnel (écrit et oral)

Notre client dans le secteur Banque et finance recherche un/une Consultant(e) Réseau & Sécurité H/F Description de la mission: Dans le cadre du renforcement d’une équipe en charge des infrastructures réseau et sécurité d’un environnement critique de production, nous recherchons un Expert Réseau & Sécurité Infrastructure disposant d’un très haut niveau d’expertise sur les solutions F5 et d’une solide expérience des environnements datacenter. Le consultant interviendra sur des infrastructures stratégiques nécessitant un haut niveau d’exigence en matière de disponibilité, de fiabilité et de sécurité. Important : le périmètre porte sur l’administration, l’évolution et l’exploitation des infrastructures de sécurité, et non sur la définition ou la gestion des politiques de sécurité. Missions principales Assurer le design, le déploiement et l’exploitation des infrastructures réseau et sécurité. Participer aux projets d’évolution et de transformation des plateformes. Réaliser les activités de build, run et expertise de niveau avancé. Contribuer à l’automatisation des tâches d’exploitation et des déploiements. Accompagner les équipes opérationnelles sur les sujets complexes. Garantir la disponibilité et la performance des services en environnement de production critique. Participer aux analyses d’incidents majeurs et aux plans d’amélioration continue. Produire et maintenir la documentation technique. Compétences techniques indispensables Expertise N4 F5 BIG-IP Administration avancée Architecture et design Build & Run Troubleshooting avancé Automatisation Bonne maîtrise de F5OS Expertise complémentaire Maîtrise N3 minimum d’au moins une des technologies suivantes : Fortinet Proxy Skyhigh Cisco ISE Cisco AnyConnect (VPN) WAF Ubika Sondes Trellix Réseau & Infrastructure Excellente maîtrise des concepts réseaux : TCP/IP Routage Switching Load Balancing DNS Haute disponibilité Sécurisation des flux Expérience des environnements Datacenter. Bonne compréhension de l’intégration des infrastructures de sécurité au sein d’architectures réseau complexes. Connaissances appréciées sur : Python Ansible APIs REST Infrastructure as Code

Missions principales : Assurer la gestion et la sécurisation des endpoints (Windows, iOS, macOS) dans un environnement Microsoft. Piloter et administrer les solutions MDM via Intune . Gérer le licencing Microsoft et les configurations associées. Développer et maintenir des solutions sur Power Platform , avec un focus sur l’automatisation et l’optimisation des processus. (Atout) Contribuer à la mise en place et au maintien du COE Starter Kit Center . Savoir-faire clés : Gestion et sécurisation d’environnements Endpoint hétérogènes (Windows, iOS, macOS) Administration avancée de Microsoft Intune Maîtrise de la Power Platform pour la création de flux et applications Optimisation et conformité des licences Microsoft Pilotage et gouvernance des solutions MDM

Dans le cadre de plusieurs projets stratégiques liés à la modernisation et à la sécurisation des infrastructures IT, nous recherchons un Ingénieur Infrastructure & Sécurité expérimenté pour renforcer une équipe technique en charge des plateformes systèmes et des services d’administration. Vous interviendrez sur des sujets variés autour de la virtualisation, du stockage, de la sécurisation des accès et de l’automatisation des infrastructures, dans un environnement à forte exigence de fiabilité et de sécurité. Vos missions Au sein d’une équipe infrastructure et cybersécurité, vous participerez à la conception, au déploiement et à l’évolution de solutions techniques critiques. Infrastructure & virtualisation Administrer et faire évoluer des environnements Linux en production Participer à la mise en œuvre et à l’optimisation de plateformes virtualisées et hyperconvergées Contribuer aux projets liés au stockage distribué et aux solutions de haute disponibilité Assurer l’intégration et le maintien des outils de sauvegarde et de restauration des données Sécurisation des environnements d’administration Participer à la mise en place d’architectures d’administration sécurisées Déployer et configurer des solutions de contrôle et de sécurisation des accès Contribuer aux projets de segmentation et de gouvernance des environnements sensibles Accompagner les équipes dans l’amélioration des bonnes pratiques de sécurité Gestion des accès et outils techniques Étudier, installer et configurer des plateformes de gestion des accès privilégiés et des mots de passe Participer à la sécurisation des accès aux bases de données et aux outils d’administration Réaliser des analyses techniques et proposer des recommandations d’architecture adaptées Automatisation & documentation Développer et maintenir des scripts d’automatisation Participer à l’industrialisation des déploiements via des outils d’infrastructure as code Produire la documentation technique et les dossiers d’architecture Assurer un rôle de conseil technique auprès des équipes projets

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Administration et exploitation des serveurs de fichiers et de messagerie - Sécurité des accès, gestion des droits et protection des données - Supervision, documentation et résolution d'incidents - Communication avec les utilisateurs et les équipes métiers - Serveurs de fichiers - Mise en place et administration des partages et de l'arborescence - Gestion des droits d'accès (ACL, NTFS, permissions de partages) - Administration de solutuons de stockage (NAS/SAN) et gestion des quotas - Sauvegardes et restaurations (plans de sauvegarde, tests de restauration) - Supervision de la disponibilité et disgnostic des problèmes de performance - Automatisation par scripts pour tâches répétitives - Sécurisation des données (chiffrement, contrôle d'accès, journalisation) - Administration de la plateforme de messagerie - Gestion de listes de distribution, groupes et règles de transport - Migrations de messagerie (planification, exécution, vérification post-migration) - Support de dépannage client mail (Outlook, mobile via ActiveSync) - Gestion des accès et authenfication (AD, MFA, permissions minimales) Environnements techniques : - Windows Server et Active Directory - PowerShell, Bash - Exchange, Microsoft 365

Administration et exploitation de clusters OpenShift / Kubernetes o Installation, configuration et upgrade de clusters o Gestion des nœuds masters / workers / infra o Déploiement et administration de conteneurs via Docker / CRI-O / Podman o Gestion des namespaces, projects, quotas et limits o Configuration des pods, deployments, daemonsets, statefulsets, jobs / cronjobs o Gestion des services, routes, ingress controllers et load balancing o Administration des registres d’images (Harbor, Quay, Docker Registry) o Gestion des volumes persistants : PV / PVC / StorageClass / CSI o Administration stockage : NFS, Ceph, SAN, S3 o Configuration réseau : SDN / OVN-Kubernetes / NetworkPolicies o Sécurisation : RBAC, SCC, IAM, OAuth, secrets, certificats TLS/SSL o Supervision et monitoring : Prometheus, Grafana, Alertmanager o Centralisation des logs : ELK Stack / Loki / Fluentd o Automatisation & IaC : Ansible, Terraform, Helm, Operators o CI/CD & GitOps : Jenkins, GitLab CI/CD, Argo CD o Gestion des performances et capacity planning o Troubleshooting cluster / réseau / stockage / scheduling o Sauvegarde & PRA : Velero, snapshots, restauration cluster o Gestion multi-clusters / hybrid cloud / cloud providers

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Ingénieur expert système impression H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par l’administration, l’automatisation et la sécurisation des infrastructures systèmes et d’impression ? Ce poste est fait pour vous. En tant qu’ Ingénieur Expert Systèmes , vous êtes responsable du maintien en conditions opérationnelles, de l’industrialisation et de la sécurisation des infrastructures techniques et des services d’impression de notre écosystème. Côté build : Administrer les serveurs d’impression et leurs composants associés Gérer les rôles, files d’impression et permissions Qualifier, intégrer et mettre à jour les pilotes et packages d’impression Développer des scripts PowerShell V5 pour automatiser les tâches d’administration et d’exploitation Industrialiser les processus techniques et automatiser les opérations récurrentes Paramétrer et durcir les configurations matérielles et logicielles Valider et intégrer les nouveaux matériels d’impression multi-constructeurs Appliquer les firmwares et mises à jour dans le respect des standards de sécurité Participer à l’analyse des besoins techniques et à la rédaction des cahiers des charges Développer et maintenir des outils internes en PHP avec interaction MSSQL/PostgreSQL Assurer la conformité des infrastructures aux exigences et standards de cybersécurité Côté run : Superviser en continu les services d’impression et les infrastructures techniques Assurer le maintien en conditions opérationnelles des environnements Windows Server Sécuriser et optimiser les flux réseau d’impression Gérer les flux réseau et groupes de filtrage Contrôler les versions et la diffusion des packages d’impression Gérer les incidents complexes et assurer le support technique avancé Assurer la coordination avec les différentes équipes techniques pour le déploiement et le suivi des solutions Documenter les procédures d’exploitation et les bonnes pratiques techniques Suivre les performances des infrastructures et produire des reportings réguliers Participer à l’amélioration continue des outils et méthodes d’exploitation C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements techniques exigeants. Vous aimez administrer, automatiser et sécuriser des infrastructures critiques tout en participant à leur évolution et leur industrialisation. C’est votre expertise : Systèmes : Windows Server 2012/2016/2019, Linux (CentOS) Scripting & automatisation : PowerShell V5, PHP Bases de données : MSSQL, PostgreSQL Administration : Active Directory, IIS Déploiement : MECM Supervision : CentreOn Gestion d’impression : VPSX, pilotes, flux, firmwares, solutions multi-constructeurs Réseau : gestion des flux réseau et groupes de filtrage Connaissances en sécurisation des infrastructures et durcissement système C’est votre manière de faire équipe : Autonomie Rigueur et organisation Esprit d'équipe et collaboration C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Marseille Contrat : CDI Salaire : De 43 000€ à 50 000€ (selon expérience) brut annuel Famille métier : système Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Description: Contexte Mission au sein d’un environnement cloud visant le renforcement de la cybersécurité et l’intégration de la sécurité dans les cycles de développement logiciel. Intervention sur la mise en œuvre de bonnes pratiques de sécurité, la gestion des risques et la conformité aux standards internes et internationaux. Missions 🔹 Sécurité dès la conception (Security by Design) Intégration des contrôles de sécurité à chaque étape du cycle de développement (SDLC) Mise en application des principes de sécurité dans la gouvernance des projets Accompagnement des équipes projets dans l’intégration des exigences de sécurité 🔹 Tests de sécurité Amélioration et automatisation des dispositifs de tests de sécurité (SAST, DAST, IAST, WAF, CNAPP) Coordination des activités de tests de sécurité Suivi des indicateurs de performance et des SLA Production de tableaux de bord de suivi des vulnérabilités 🔹 Sécurisation des environnements Déploiement et contrôle des périmètres de sécurité Vérification de la conformité aux politiques de sécurité internes Réalisation de modélisations de menaces sur des projets stratégiques Validation des choix d’architecture sécurité 🔹 Sécurité cloud et infrastructures Évaluation des configurations cloud selon les bonnes pratiques et standards Mise en œuvre de contrôles de sécurité sur environnements cloud (AWS, Azure, GCP) Application des principes Zero Trust Renforcement de la sécurité des applications exposées Gestion des accès (IAM), segmentation réseau, gestion des secrets 🔹 Gestion des risques et gouvernance Analyse des risques sur les architectures et projets cloud Identification des vulnérabilités et plans de remédiation Contribution aux exigences réglementaires (ISO 27001, RGPD) Sensibilisation des équipes techniques aux enjeux de cybersécurité Environnement technique Sécurité cloud (AWS, Azure, GCP) DevSecOps / CI-CD Outils de sécurité : CNAPP, CSPM, SIEM, gestion des vulnérabilités Méthodes de modélisation des menaces (STRIDE, PASTA) Standards de sécurité (CIS, NIST, ISO 27001, RGPD) Expérience en cybersécurité, sécurité cloud ou DevSecOps (> 5 ans) Expertise des environnements cloud et des pratiques de sécurisation Connaissances des principes IAM, Zero Trust, segmentation réseau Certifications (souhaitées) Certifications sécurité cloud Certifications cybersécurité Niveau Confirmé à senior (5 à 10 ans d’expérience) Type de prestation : Hybrid Type de projet : implementation La possibilité de renouvellement : Oui

Dans le cadre du renforcement de ses équipes infrastructures, notre client recherche un Ingénieur Systèmes Windows Senior afin d’assurer l’administration, le maintien en conditions opérationnelles et l’évolution des infrastructures Microsoft critiques. Missions : Administration des infrastructures Windows Server Gestion des environnements Active Directory Administration des services associés : GPO, DNS, DHCP, PKI, ADFS, AD Connect, RDS Gestion des infrastructures VMware et VDI Hardening des serveurs Windows (CIS Benchmark) Gestion du patch management et de la remédiation des vulnérabilités MCO/MCS des environnements serveurs Analyse et résolution d’incidents complexes N3 Participation aux projets d’évolution et de sécurisation des infrastructures Automatisation des tâches via PowerShell Gestion des audits de sécurité (PingCastle, HardeningKitty, ORADAD…) Documentation technique et respect des normes de sécurité Environnement technique : Windows Server 2016/2019/2022, Active Directory, ADFS, ADCS/PKI, WSUS, VMware vSphere, VMware Horizon, PowerShell, SentinelOne, Trend Micro, McAfee, Azure AD Connect, GPO, DNS, DHCP.

Nous recherchons un Ingénieur Système Linux & OpenShift confirmé afin d’assurer l’administration, l’évolution et le support d’environnements critiques basés sur RedHat Linux et OpenShift. La mission couvre principalement l’exploitation et les montées de version des plateformes OpenShift, le support technique de niveau 3 auprès des équipes projets et production, l’analyse des problématiques de performance et de sécurité, ainsi que l’industrialisation des déploiements via Foreman et Puppet. Le consultant participera également à la conception, l’optimisation, le monitoring et la sécurisation des architectures RHEL dans un contexte fortement orienté automatisation, conteneurisation et haute disponibilité.