Trouvez votre prochaine mission ou futur job IT.

En tant qu’ Ingénieur Réseau & Sécurité , vous participez à la conception, au déploiement et à l’optimisation d’architectures sécurisées pour des environnements complexes et exigeants. Vos missions - Administrer et sécuriser des infrastructures réseaux (LAN, WAN, Firewall, Proxy, VPN) - Contribuer aux projets de transformation (migration, cloud, sécurisation) - Apporter votre expertise sur les incidents et proposer des plans d’amélioration - Assurer une veille technologique sur les solutions sécurité et réseau

Contexte de la mission : Dans le cadre d'un projet de transformation vers des environnements hybrides et multi-cloud, la mission se déroule à Chambéry au sein d'une équipe réseaux. L'ingénieur réseau cloud interviendra sur la conception, le déploiement et l'administration des infrastructures réseau dans le cloud (public, privé ou hybride). L'objectif est de garantir la connectivité, la sécurité, la disponibilité et la performance des services hébergés. L'environnement de travail repose sur des technologies de pointe autour des principaux acteurs du cloud public (Azure, AWS), avec une démarche orientée automatisation, industrialisation et amélioration continue. Responsabilités : - Concevoir des architectures réseau adaptées aux environnements cloud ; - Mettre en oeuvre et administrer les solutions de sécurité dans les environnements Azure et AWS ; - Automatiser et industrialiser les actions récurrentes via l'Infrastructure as Code ; - Collaborer avec les équipes DevOps, sécurité et infrastructure pour assurer une cohérence globale ; - Apporter une expertise technique de niveau 3 sur les incidents et demandes complexes ; - Documenter les solutions mises en place pour faciliter le passage en production et assurer le transfert des compétences auprès des équipes de support.

Nous recherchons aujourd'hui à renforcer nos équipes. Vous serez en lien direct avec nos managers et les équipes internes. L'ingénieur cloud réseau conçoit, déploie et administre les infrastructures réseau dans des environnements cloud (public, privé ou hybride).Il garantit la connectivité, la sécurité, la disponibilité et la performance des services hébergés. Au sein de l'équipe réseaux, vos missions principales sont : - Conception d'architecture réseau cloud - Mise en oeuvre et gestion des solutions de sécurité des environnements cloud (Azure, AWS) - Automatisation et industrialisation des actions récurrentes via infrastructure as Code - Collaboration avec les équipes DevOps, sécurité et infrastructure Vous assurez l'excellence opérationnelle dans un cadre ITIL et une dynamique d'amélioration continue : - Assistance et support à l'équipe de production pour les incidents et demandes complexes - Apporter une expertise technique réseau de niveau 3 - Rédaction de documentation technique pour le passage en production des solutions définies - Transfert de compétences aux équipes supports Et si on parlait de vous ? Vous avez au moins 5 ans d'expérience dans un poste opérationnel similaire et justifiez d'une forte expérience réseau dans les environnements cloud Azure et AWS Vous avez une connaissance des outillage DevOps (Git, Gitlab) et des méthodologies associées Vous avez une bonne compréhension des architectures applicatives Vous travaillez dans un environnement anglophone, un solide anglais fonctionnel est nécessaire. Dans le cadre de la mission des interventions planifiées et astreintes en heures non ouvrées sont possibles Environnements techniques : Azure, AWS, Terraform, Ansible, Python, Powershell, IaC, Vhub, Vnet, AppGateway, NSG, VPC, Transit Gateway, Application load balancer, Security Group, ... Aptitudes : - Esprit d'équipe et aisance relationnelle - Rigueur et autonomie - Esprit d'analyse et de synthèse - Dynamisme et réactivité Rémunération attractive selon profil et expérience. Mode Hybride ( télétravail) Pourquoi nous rejoindre : - Opportunités d'évolution : parcours de carrière personnalisé, mobilité interne. - Entreprise à taille humaine, esprit d'équipe et bienveillance : entraide, culture du feedback, management de proximité. - Missions variées et innovantes : projets en lien avec les dernières tendances tech. - Télétravail : home office (flexibilité) - Rémunération attractive : paniers repas 6,30EUR, prime ancienneté, prime de vacances, CE, participation, prime d'ancienneté, prime de cooptation, - Un accélérateur de carrière et formation continue : chez nous, chaque collaborateur bénéficie d'un accompagnement personnalisé pour évoluer. - Une entreprise engagée : nous mettons l'accent sur le bien-être au travail, la diversité, l'inclusion et la responsabilité sociétale (Top 3 performance RSE / Dév.Durable - ECOVADIS, Certification ISO27001), réduction de notre empreinte carbone, partenariats avec des associations). Notre processus de recrutement : en 4 étapes ! Tout simplement. 1. Dans un premier temps, vous échangerez avec l'une d'entre nous par téléphone : Séverine, Ikram, Marlène ou Denis. 2. Puis, nous aurons le plaisir d'échanger en visio. 3. Pour finir, discutez métier avec l'un de nos managers opérationnels 4. Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : Postulez ou partagez avec votre réseau ! RESEAUX

Mission d’ Architecte SI Junior au sein d’un grand acteur de l’énergie. Vous participerez aux comités d’architecture , contribuerez à la rédaction et à la mise à jour des LLD , au recueil et à la formalisation des standards techniques , ainsi qu’à la déclinaison technique des décisions d’architecture avec les référents. Vous appuierez les architectes dans la préparation et le suivi de POC sur des environnements réseaux, systèmes, virtualisation, middleware et sécurité. Cette mission offre une réelle opportunité de monter en compétences sur des projets stratégiques .

Bonjour Je recherche pour un de nos clients du secteur financier un "Architecte réseaux sécurité" (plus orienté Réseaux que Sécurité) qui pourra travailler de manière transverse sur différents projets. MISSION Concevoir et expertiser l’architecture des réseaux (WAN/LAN) et des services associés dans un contexte d'enjeux sécuritaires exigeants, élaborer et rédiger la documentation associée Analyser et formaliser l’impact des nouveaux besoins sur le système d’information et les services déjà déployés Conduire et formaliser des analyses de services en vue d’optimisation, d’amélioration, de correction de problèmes Réaliser des préconisations en matière de choix techniques, de cohérence des évolutions, de rationalisation des infrastructures et de conformité réglementaire Concevoir et organiser la localisation et la sécurité des services réseaux Définir des politiques et des standards techniques pour le domaine réseaux et sécurité Travailler conjointement avec les autres architectes de l'équipe afin d’optimiser la performance et afin d’assurer une cohérence globale du système d’information Participer à des études, des POC, des développements de services, des campagnes de certification COMPETENCES CLES • Expertise de conception, analyse, formalisation d'architecture réseaux et sécurité (Cisco) • Expertise en protocoles réseaux et sécurité (IP, BGP, OSPF, IPSEC, MPLS) • Expertise en équipements de sécurité (Firewalls: Cisco, Palo Alto, Checkpoint, Forcepoint), IDS, IPS, EDR/XDR: Cyber reason, SentinelOne, Reverse-proxy) et exploitation associée • Maitrise de méthodologie / qualités rédactionnelles / Cartographies • Bon communiquant Environnement anglophone donc bon niveau d’anglais lu et écrit obligatoire (pas forcément courant ou bilingue). Démarrage : ASAP Lieu : Courbevoie Télétravail : 2 jours par semaine Durée : 3 mois renouvelables (pour une visibilité pouvant aller jusqu’à 3 ans max) Pour tout intérêt, merci de m'envoyer votre cv en format word. Cordialement, Nathalie Vang

Le titulaire du poste assure un rôle d’administration, de supervision, de maintien en conditions opérationnelles des ressources informatiques réseaux et sécurité en respectant les niveaux et engagements de service définis. Il définit les principes de sécurité retenus et les fait appliquer techniquement. Il maintient une veille sur les menaces du SI et pilote la sensibilisation des collaborateurs aux risques SI. Il participe à la définition et à la mise en oeuvre des infrastructures réseaux locaux, internet, et téléphoniques ainsi que les systèmes de sécurité afférents. Il apporte son expertise aux interlocuteurs AMOA sur les sujets afférents à son domaine d’intervention. Il anime, coordonne les différents services informatiques fournis par les prestataires informatiques et internes pour atteindre les objectifs fixés dans le cadre de la stratégie définie pour le pôle. Il est force de proposition concernant les prérequis techniques permettant l’éligibilité des outils et développements à être intégrés au sein des systèmes d’information sur les aspects réseaux et sécurité.

Au sein de l’équipe architecture, le prestataire aura pour mission principale de concevoir, formaliser et faire évoluer les architectures des différents systèmes d’information. Le prestataire sera l’interlocuteur privilégié des équipes projets et des équipes techniques, il/elle devra garantir la cohérence, la sécurité et la robustesse des infrastructures déployées, dans le respect des standards et bonnes pratiques du groupe. Il/elle aura pour activités principales: Mission La conception et l’évolution des architectures techniques: -Analyser les besoins métiers et proposer des solutions d’architecture adaptées -Modélisation de l’infrastructure (réseaux, serveurs, stockage, sécurité) et participer à la définition des normes associées. -Rédaction des notes d’architectures et dossier d’architecture -Veille technologique La participation aux projets: -Accompagner les chefs de projets dans les phases d’études et l’identification des besoins pour le projet (humain, processus etc…) -Assurer la bonne intégration des règles cybersécurité applicables au projet -Soutien à l’équipe d’expertise dans la réalisation (Mises à jour des dossiers d’architecture, apport d’expertise etc…) La mission implique de nombreux contacts avec des clients internes (Corporate, départements de maintenance, départements projets, chef d’installation, officiers de sécurité…) et des fournisseurs (contrats de maintenance, d’achats, …).

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Intégrateur Spécialités technologiques : Réseaux Télécom, WAN, LAN Pour l'un de nos clients dans le secteur du transport, nous sommes actuellement à la recherche d'un Intégrateur Réseau & Sécurité. MISSIONS Périmètre de la prestation : Vous serez au sein d'une direction transverse de notre client, qui exploite un réseau IP / MPLS. Ce réseau télécom a pour vocation de véhiculer le trafic données, voix et multimédia de ses établissements, délivrant ainsi les services nécessaires à l’activité du client. Il a également pour rôle de décliner la Politique de Sécurité des Systèmes d’Information du Groupe en l’appliquant aux flux d’informations. Chacun de ces sites, Agence ou Centre de Données, en fonction de ses besoins, dispose des accès au réseau pourvus des fonctionnalités, de la sécurité et du débit nécessaire pour bénéficier du bouquet de services qui lui est proposé. Du point de vue architecture, le réseau est composé d’un réseau backbone IP/MPLS et de réseaux de collecte IP en service managé chez un partenaire opérateur. Au-delà des infrastructures réseau sécurité, la direction opère un bouquet de services à valeur ajoutée tels que les accès sécurisés à internet, le travail en mobilité, l’interconnexion aux partenaires, etc. Dans le cadre du maintien en conditions opérationnelles des infrastructures réseau sécurité et services à valeur ajoutée, les ingénieurs / intégrateurs de l’équipe Conception Transverse sont chargés de tester toutes les architectures et fonctionnalités déployées sur le réseau. Ils réalisent les tests et rédigent des dossiers d’installation, des dossiers de composants, des dossiers de mise en production ou des rapports de qualification. Toutes ces productions de livrables sont réalisées avec une attention particulière portée aux aspects sécurité. L’intégrateur a aussi une mission importante de support niveau 3 envers les équipes de production. Vous assurerez les activités suivantes : - Réaliser des qualifications d’équipements de types routeur, commutateur, firewalls et répartiteur de charge. - Monter des maquettes conformes aux dossiers d’architecture, définir les configurations des équipements de ces maquettes, tester l’intégralité de la maquette en conditions de production. - Rédiger les documentations afférentes à chacune de ces activités - Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. - Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement). Livrables attendus : - Qualification d’équipement : Rapport de qualification, Dossier de composant - Intégration d’architecture : Dossier de Mise en Production, Dossier d’Installation - Support niveau 3 : Résolution de problème avec rapport écrit dans outil web et participation aux cellules de crise Expertise souhaitée Le prestataire doit posséder les compétences et connaissances des protocoles et principes de commutation, de routage et de firewalling. Mais également avoir une bonne maitrise d’au moins 2 technologies cités ci-dessous et des notions sur au moins 1 autre. - Équipements Juniper (gammes SRX et EX) - Équipements Fortinet (châssis et appliances Fortigate) - Équipements F5 (VIPRION) - Équipements McAfee type sonde IPS NS9200/9500 - Équipements de proxification Zscaler - Équipements de switching HUAWEI Plus globalement, il est attendu du prestataire : o Expérience dans le debugging des échanges TCP/IP o Bonne connaissance des protocoles de supervision o Bonne connaissance des protocoles applicatifs Web (http, https,…) o Connaissance des processus ITIL v3 Au-delà des savoirs faire techniques, il devra disposer des qualités suivantes : Rigueur Sens de la méthode Disponibilité, réactivité et esprit d’équipe

Contexte de la mission Le périmètre et le rôle de la prestation demandée a pour objet d’exercer : • Responsable du support des services délivrés par la Squad, ce poste demande une forte connaissance des produits, un solide background technique avec une expérience d’intégration. • La squad Internet and Cloud Access au sein de la Tribe Network gère le BUILD (= Projets d’évolution) et le RUN de ces différents services du SI : o Accès Internet ▪ Solution Proxy On Premise FR (basée sur les produits Skyhigh + Trellix, ex-McAfee) ▪ Solution Cloud Proxy (basée sur les produits Zscaler, et les FW Fortinet) o Cloud / 3rd party connectivity ▪ Solution de raccordements VPN IPSec avec des partenaires externes et des Cloud (basée sur les produits Cisco ASA, Stormshield, Fortinet) Missions de la prestation : • Qualification et analyse / troubleshooting des incidents dans le cadre du support Niveau 3 : o Résoudre les incidents complexes o Piloter le MCO et MCS o Faire monter en compétence le RUN o Participer à l’optimisation des processus et des activités RUN • Qualification des besoins émis sur le périmètre de la squad • Configuration et tests des évolutions sur les différentes solutions Définition de la stratégie de mise en œuvre / déploiement / roll out des solutions • Coordination technique des différents contributeurs incluant des fournisseurs / partenaires extérieurs • Préparation de service dans le cadre du Build to Run • Conduite de changement auprès des utilisateurs • Mise en service des évolutions sur les différentes solutions • Support à la mise en place des solutions dans un environnement worldwide • Gestion capacitaire des solutions • Gestion de l'obsolescence des équipements (mise à jour software ou hardware) Expertises attendues sur le périmètre des solutions technologiques suivantes : • Solution d’Accès internet (proxies, sandbox, anti-malware) o Produits Skyhigh et Trellix, ex-McAfee (Proxy MWG, sandboxing ATD / IVX, TIE, EPO, CSR) o Produits Zscaler (ZIA, ZPA, ZCC) o Firewall Fortinet pour assurer le Local Breakout de la solution Cloud Proxy o Internet Security o Internet QoS • Produits Firewall Cisco ASA, Stormshield, Fortigate • Réseaux (Firewall) Objectifs et livrables Anglais très important. Habilitation : Il faut qu'il soit français ( les binationaux sont acceptés également ) Les mots clés importants : Skyhight , Zskeler, Support N3 ASAP XP : Pas un junior, en moyenne 10 ans Poste : Il recherche un responsable réseau Proxy (même si la personne a un équivalent il l'accepte. Dans tous les cas, il va lui faire un test) Un responsable des supports delivery

À propos du poste : Secteur d'activité : domaine retail Contexte : vous interviendrez sur des projets stratégiques à forts enjeux de disponibilité et de sécurité, dans le cadre de la transformation du modèle IT Vos missions principales : liste non exhaustive plus de détails par téléphone Concevoir et industrialiser des architectures réseau résilientes Appuyer les équipes projets sur les aspects de conception technique Assurer la cohérence des choix technologiques avec la stratégie globale IT Contribuer activement à la modernisation des infrastructures réseau

PROPULSE IT recherche pour un de ses clients, une Architecte Réseau et sécurité en Infrastructure : Les missions principales sur le long terme sont donc : • Mener des études de cadrage pour définir des stratégies techniques avec une activité « AMOA » pour comprendre les besoins et les cas d'usages • Mener et/ou piloter des schémas directeurs techniques tout en fédérant plusieurs acteurs ci nécessaires (experts techniques du départements, mainteneurs, prestations spécifiques) • Définir et/ou animer le cadre de cohérence technique pour l'ensemble des architectes et des équipes projets (ex : politique industrielle, IT standards) • Faire de l'animation technique, assurer une veille technologique en cohérence avec les projets à venir et le cas échéant participer à la mise à jour de schémas directeurs • Animer et structurer le référentiel d'architecture accessible • Fournir un support si nécessaire aux projets traitant de problématiques complexes ou innovantes • Aide au pilotage de l'activité et à la qualification de nouveaux sujets à ouvrir • Le cas échéant restitution des études et des stratégies techniques aux directeurs d'unité voire le directeur du département (sous l'encadrement du responsable de la direction technique) • Animer et promouvoir la transversalité de la stratégie technique au sein du département Activités : • Les réseaux et infrastructure télécoms (LAN, WAN, backbone, réseaux de transmission IP/MPLS multiservice Voix/Données/Image/Radio, services Internet, passerelles DMZ, composants de sécurité) • Les services d'infrastructure réseau et de sécurité notamment en Datacenter (LAN TCP/IP, Backbone Datacenter serveurs, stockage, Cloisonnement, filtrage, DNS, DHCP, …)

Contexte : L'entité Cyber Defense déploie des produits globaux pour protéger les entités du groupe Services : L'équipe Sécurité Réseau et Messagerie sera responsable de deux produits : La solution SNA (Secure Network Access) basée sur les pare-feux Palo Alto ; Le déploiement d'une nouvelle solution de protection contre les attaques DDoS ; Pilotage de l'évolution des solutions SNA & DDoS et de leur déploiement auprès des entités du groupe Livrables : Gestion de la partie technique et de l'intégration ; Documentation de gestion de projet (planification, reporting, registre des journaux, suivi des actions/problèmes, budget réel/prévisionnel), déploiement, demandes de changement ; Documents de conception technique détaillée (Low Level Design) ; Documentation pour le processus d'intégration ; Documentation pour la feuille de route d'intégration ; Documents et résultats des tests d'acceptation ; Preuves de concept / pilotes et résultats des tests pour la solution DDoS ; Volet dédié en tant que consultant en gestion de projet technique ; Préparation de la migration des entités vers SNA en priorité ; Suivi de la feuille de route d'intégration des entités avec le réseau ; Revue, validation et amélioration des politiques de sécurité ; Création de demandes de service ou de tickets d'incident auprès du fournisseur ; Nouveau projet DDoS ; Organisation de réunions avec les entités à l'échelle mondiale ; Analyse des journaux et des données ; Création de KPI et de tableaux de bord de sécurité ; Collaboration avec les équipes Cyber Defense sur les demandes et problèmes de sécurité ; Collaboration avec les équipes Architecture

L’objectif de la mission est d’assurer la conception, la cohérence et la gouvernance des architectures réseau et télécom dans un environnement hybride, combinant datacenters, sites distants, interconnexions cloud et réseaux opérateurs. L’Architecte : • Définit et fait évoluer les architectures réseau et télécom de la STIME, en conformité avec la stratégie IT et sécurité du Groupement, • Seconde les Architectes Techniques et les System Architects sur les volets connectivité, sécurité réseau et performance, • Contribue à la modernisation du SI en intégrant les principes d’automatisation, de standardisation et de mutualisation des infrastructures, • Participe activement à la transition vers le modèle produit, en accompagnant les équipes dans la conception et l’exploitation de solutions réseau industrialisées. Conception • Élaborer et documenter les architectures réseau et télécom des projets et produits. • Concevoir des solutions alignées sur les exigences de sécurité, de disponibilité et de performance. • Garantir la cohérence des nouvelles solutions avec l’architecture existante et les standards STIME. • Contribuer à la conception des socles d’infrastructure : interconnexions, datacenters, LAN/WAN, cloud, VPN, SD-WAN, téléphonie IP, etc... • Intégrer la supervision, la résilience et la maintenabilité dans les conceptions techniques. Conseil • Accompagner les Architectes Techniques, les System Architects et les chefs de projets sur les volets réseau et sécurité. • Préconiser les choix technologiques en s’appuyant sur les standards STIME et les bonnes pratiques du marché. • Identifier et piloter les risques techniques liés aux interconnexions et à la sécurité réseau. • Être force de proposition sur les évolutions technologiques : segmentation réseau, virtualisation, cloud networking, SDN, automatisation, etc… • Assurer la veille technologique et maintenir une connaissance actualisée du marché (opérateurs, constructeurs, solutions émergentes). Gouvernance • Participer aux instances d’architecture (Design Authority, revues d’architecture). • Contribuer à la mise à jour et à l’enrichissement du référentiel d’architecture technique sur le pan Réseau & Télécom (standards, patterns, catalogues de services). • Contribuer à la cohérence entre les domaines Réseau, Sécurité, Cloud et Infrastructures. • Promouvoir la diffusion et l’appropriation des bonnes pratiques d’architecture au sein de la STIME.

?? Vos missions En collaboration avec l'équipe, vous participerez à l'exploitation, la supervision et l'amélioration continue de notre infrastructure, tout en assurant un support technique de proximité. Concrètement, vous serez amené(e) à : Surveiller et assurer le Maintien en Condition Opérationnelle et de Sécurité des environnements (production, intégration, développement). Gérer la supervision et le monitoring (serveurs virtuels, flux réseaux, tâches planifiées). Assurer le support technique de niveau 1 (5% du temps de travail) : Diagnostic et résolution des incidents liés aux réseaux, VPN et connexions sécurisées, Prise en charge des demandes d'assistance et escalade si nécessaire. Participer au déploiement de nouvelles releases logicielles. Configurer et gérer les interconnexions réseaux (ouverture de ports, SFTP, firewall, tunnels IPSec, VPN). Administrer les sauvegardes et restaurations. Automatiser certaines tâches via Rundeck, Ansible et autres outils internes. Documenter les procédures et enrichir la base de connaissances. Collaborer sur des sujets réseaux et sécurité (OIDC/SAMLv2, Identity Provider). Contribuer à des projets d'amélioration continue (sécurisation, CI/CD, Docker). ??? Environnement technique Systèmes : RockyLinux - hébergement SaaS OVH Réseaux : VPN (IPSec, SSL), firewalls, flux réseaux Logiciels : PHP, MariaDB, Redis, ElasticSearch, Keycloak Outils : Rundeck, Ansible, Docker, GitLab Sécurité : OIDC, SAMLv2, gestion d'identités, HAProxy, Opnsense

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Description Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes de mon client. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent aux équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI. Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s'appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l'Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.