Trouvez votre prochaine mission ou futur job IT.

CONTEXTE : Objectif global : Administrer WAF et Proxy Cloud AZURE MISSIONS Définir les politiques et stratégies de sécurité des solutions WAF natif sur le Cloud Public AZURE & proxy Mcafee dans le cadre d'une reprise d'un TENANT existant. Analyser toute alerte de sécurisé réseau détectée par la solution (Waf/Proxy) pour mettre en place un paramétrage, une solution de blocage en relation avec les équipes sécurité Réseaux. Mettre en place des scripts de mise à jour via la solution TerraForm. Mettre en place des reporting de détections d'alerte sécurité réseau, (Splunk). Définir un process de gestion des alertes de sécurité réseau (cycle de vie d'un alerte). Etablir et maintenir des documents d'architecture, schéma et procédures d'exploitation. Définition du profil Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) Compétences techniques WAF Azure - Confirmé - Impératif Terraform - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Descriptif du poste Au cœur du AI Innovation Lab d'un groupe bancaire international multi‑entités, vous aurez pour mission de concevoir, déployer et expérimenter des Proof‑of‑Concept (POC) innovants autour des agents autonomes et des modèles de langage (LLM) appliqués aux jeux de données d'infrastructures IT. L'objectif : fournir des aides intelligentes à la production, faciliter la supervision, l'automatisation et la résolution proactive d'incidents. Le poste s'inscrit dans une démarche agile, collaborative et orientée industrialisation à terme. Missions principales Concevoir et gérer des environnements d'expérimentation Kubernetes/Docker avec intégration CI/CD (Jenkins, GitLab CI/CD, ArgoCD). Automatiser la collecte, la pré‑traitance et l'exploitation des datasets d'infrastructure (logs, CMDB, monitoring) pour entraîner et alimenter des agents basés sur LLM. Développer et intégrer les pipelines de déploiement d'agents IA en collaboration avec les data‑scientists et ingénieurs IA (utilisation de LangChain, AutoGen ou équivalents). Implémenter des scripts et outils en Python, Bash, Go pour l'automatisation des tâches infra, l'orchestration et le monitoring. Garantir la sécurité du développement et des déploiements dans un environnement réglementé : DevSecOps, outils SAST/DAST, gestion des accès, conformité RGPD. Produire la documentation technique des POC, rédiger les spécifications d'industrialisation pour les équipes produit. Assurer une veille technologique continue sur les évolutions des architectures agentiques, LLM et de l'automatisation infra. Compétences techniques clés - Systèmes d'exploitation : maîtrise avancée de Linux/Unix et des concepts réseaux (TCP/IP, HTTP, DNS, VPN). Cloud & IaC : AWS, Azure, GCP – Terraform, Pulumi, CloudFormation. Conteneurisation & orchestration : Docker, Kubernetes, Helm. CI/CD : Jenkins, GitLab CI, ArgoCD. Automation configuration : Ansible, Puppet, Chef. Langages : Python (expert), Bash, Go (appréciés). Monitoring & logging : Prometheus, Grafana, ELK Stack.

Dans le cadre du renforcement de ses équipes, la Direction des Opérations recherche un Ingénieur Collecteur SIEM / Administrateur d’outils sécurisés pour intervenir au sein du Pôle Outils, CI/CD et Réseau . Le pôle regroupe plusieurs équipes spécialisées (industrialisation des services d’infrastructure, outils de sécurité et middleware, monitoring, réseaux et sécurité) et intervient sur des environnements critiques et fortement sécurisés. Objectifs de la mission Le prestataire interviendra principalement sur la gestion, l’optimisation et l’industrialisation des outils de collecte et de gestion des journaux , ainsi que sur l’amélioration continue de l’exploitation et du monitoring. 🛠️ Missions principales Revue de l’exploitabilité, de l’architecture et de l’efficience des solutions de gestion des logs Installation, paramétrage et sécurisation des collecteurs et middlewares Mise en place de bonnes pratiques en collaboration avec les équipes de la Direction des Opérations Administration des serveurs et des configurations Définition et déploiement de plans d’amélioration de l’exploitation et du monitoring Suivi des incidents d’exploitation, analyse des causes et mise en œuvre des actions correctives (référentiel ITIL) Intégration et paramétrage de nouveaux services Mise en production des correctifs et mises à jour après validation en préproduction Rédaction de la documentation d’exploitation et d’administration Contribution à l’industrialisation et à l’automatisation des tâches récurrentes Reporting régulier auprès du management et valorisation des charges et besoins Environnement technique Systèmes : Linux (certifications requises), AIX, Windows Outils et technologies : Rsyslog, Logstash, Auditbeat Solutions SIEM SSH, PKI, gestion des certificats Annuaires et authentification (LDAP, IDM) Sécurité systèmes et réseaux (durcissement, proxy, IPS/IDS, firewall) Scripting et automatisation : Shell, Python, Ansible Outils d’ordonnancement (TWS, Control-M) Méthodologies : ITIL , exploitation en environnements critiques et sécurisés

Secteur: Bancaire Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions. Les Domaines d’Expertise sont : Cela comprend : • La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.). • La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management). • L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes. • La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur. • L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données. • Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées. • La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System). Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT • Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration. Ces domaines d’expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement. Mission proposée Descriptif de la mission Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante. En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre. La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette. Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM : • Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs. • Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation. Livrables de la mission Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet Sur les activités d’expertise il sera attendu les livrables demandés par les processus de l’entreprise : • Dossiers techniques • Demandes de changement • Traitement des tickets d’incidents • Comptes rendus d’ateliers et réunions • Mises à jour des documentations Lieu d’exécution La mission se déroulera sur l’un des sites de dont les adresses sont : SQYPARK et ANNECY Astreintes Selon l’activité réalisée il pourra être demandé la tenue d’astreinte ou d’interventions HNO avec l’accord du consultant et faisant l’objet d’une facturation spécifique. Compétences et expérience Formation Bac +5 / M2 et supérieur Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus. Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus. Savoir-faire • Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations • Connaitre des processus liés au cycle de vie des habilitations • Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité. • Savoir mettre en place des contrôles d’accès basé sur les rôles. • Savoir construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils. • Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…) • Maîtriser les techniques d'animation d'ateliers (ateliers, …) • Gérer des tâches dans un environnement complexe • Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements. • Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Compétences spécifiques requises Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) : Gestion des identités et des accès (IAM) ☒ Gestion des identités et des habilitations ☒ Gestion des comptes à privilège ☒ Gestion des comptes techniques et génériques ☒ Connaissance des annuaires (AD, LDAP…) ☒ Conception de modèles d’habilitation Technologie Netwrix Identity Manager (Usercube) ☒ Paramétrage des habilitations ☐ Développement de connecteurs ☐ Scripts d’automatisation (Powershell) ☐ Administration du logiciel Usercube ☐ Administration système Windows, MSSQL, IIS Revue et contrôle des habilitations (IAG) ☐ Conception de revues d’habilitations ☐ Conception de contrôles ☐ Réalisation de campagnes de revues ☐ Remédiation des non-conformités Technologie Radiant Logic Brainwave ☐ Conception de tableaux de bord ☐ Développement de modules de revues ☐ Scripts d’automatisation ☐ Scripts de chargement de données LDAP OUD ☐ Technologie Oracle LDAP OUD ☐ Administration Linux Red Hat ☐ Gestion d’un annuaire LDAP ☐ Infrastructure Système et réseau Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

Secteur bancaire. Concevoir des architectures Cloud AWS sécurisées et évolutives pour répondre aux besoins des clients. - Implémenter et déployer des solutions Cloud AWS - Conseiller les clients sur les meilleures pratiques en matière de Cloud AWS et les aider à optimiser leurs investissements. - Gérer et maintenir les infrastructures Cloud AWS, en assurant la disponibilité, la sécurité et les performances. - Collaborer avec les équipes de développement et d'exploitation pour intégrer les solutions Cloud AWS dans les workflows existants. - Une solide expérience dans la mise en place et la gestion d'infrastructures Cloud et Landing Zone AWS - Une connaissance des outils de conteneurisation tels que Docker et Kubernetes - Des compétences en scripting et en développement (KCC/Terraform, Python, etc.) - De bonnes connaissances en réseaux, - Une capacité à travailler en équipe et à collaborer efficacement avec les développeurs - D'excellentes compétences en résolution de problèmes et en dépannage.

Responsabilités principales Assurer l’exploitation quotidienne des environnements Azure / BLEU (Cloud de Confiance) en garantissant la disponibilité, la stabilité et la performance des plateformes Cloud en production. Mettre en œuvre et maintenir une supervision complète des composants critiques (compute, réseau, stockage, services managés), configurer les mécanismes d’alerting et assurer la gestion des incidents de bout en bout (diagnostic, résolution, communication, post-mortem). Gérer opérationnellement les identités et les accès (RBAC, comptes techniques, Managed Identities), la gestion des secrets et l’application des politiques de sécurité et de durcissement des environnements. Automatiser les opérations récurrentes d’exploitation via scripts, pipelines CI/CD et Infrastructure as Code afin d’améliorer la fiabilité, la reproductibilité et d’atteindre les objectifs d’industrialisation du RUN. Rédiger, maintenir et faire évoluer des runbooks complets, exploitables et à jour , couvrant les procédures d’exploitation, de dépannage et de reprise. Contribuer activement aux audits de conformité et de sécurité , préparer les éléments de preuve attendus, et s’assurer du respect des exigences réglementaires et contractuelles sans écart bloquant.

Nous recherchons pour un client, un Développeur Fullstack spécialisé en Node.js et Angular pour rejoindre une équipe dynamique dans le cadre d’un contrat freelance ou en portage salarial. Vous participerez au développement d’applications innovantes liées à des produits connectés (interfaces web, systèmes temps réel, solutions réseau). Vous interviendrez sur le produit fini, en collaboration avec des experts techniques, en utilisant une stack moderne : TypeScript, Node.js, Angular, Websocket, Express, . Vous contribuerez à la conception, au développement et à l’intégration continue (GitLab, Jenkins) dans un environnement Agile. Télétravail partiel possible.

Contexte de la mission : Nous recherchons une mission spécialisée dans les environnements campus (LAN, Wi-Fi, NAC), afin de renforcer notre équipe infrastructure. Vous interviendrez sur des projets à forts enjeux techniques : maintien en conditions opérationnelles, projets de transformation réseau, qualification de nouveaux équipements, et déploiement de solutions modernes d’automatisation et de gestion centralisée. Notre environnement comprend des solutions multi-constructeurs (Cisco, Aruba, Arista, Fortinet) et des technologies avancées telles que Cisco SDA, Catalyst Center ou Aruba Central. Missions principales : - Garanti du Maintien en Condition Opérationnelle (MCO) des infrastructures LAN, Wi-Fi et NAC. - Participation à la conception, au déploiement et à la migration des architectures réseau campus. - Intervention sur des projets de transformation (renouvellement, modernisation, segmentation, automatisation). - Qualification de nouveaux équipements et solutions (tests, homologation, documentation). - Apport d'un support expert en cas d’incident réseau complexe. - Rédaction de la documentation technique (architectures, procédures, bonnes pratiques). - Participation à l’automatisation des tâches récurrentes (scripting, templates, outils). - Contribution au déploiement et à l’optimisation de plateformes de gestion centralisée. Compétences techniques attendues : Réseaux Campus - LAN : switching L2/L3, spanning-tree, HSRP/VRRP, VLAN, trunking, QoS. - Routage : OSPF, BGP. - Wi-Fi : design radio, tuning, troubleshooting, sécurité, roaming. - NAC : ClearPass, Cisco ISE – gestion d’accès, posture, BYOD, invités. Technologies & Constructeurs : Constructeurs : Cisco (Catalyst, WLC), Aruba (switching & Wi-Fi), Arista, Fortinet. Gestion centralisée & SDN : - Cisco Software-Defined Access (SDA) - Cisco Catalyst Center (ex-DNAC) - Aruba Central Data Center (souhaité mais non obligatoire) : VXLAN/EVPN, Leaf-Spine, fabric. Automatisation / Scripting : - Bonne maîtrise ou forte appétence pour le scripting : Python, Ansible, Shell - Utilisation d’API réseau, d’outils d’automatisation ou d’outillage DevNet (bonus). Profil recherché : - Expérience : 8 à 15 ans dans des environnements réseaux complexes, incluant du LAN, du Wi-Fi, et du NAC. - Forte autonomie, esprit d’analyse, capacité à documenter clairement. - Habitude de travailler avec des équipes pluridisciplinaires (sécurité, systèmes, production...). - Proactivité, rigueur et capacité à faire monter en qualité l’environnement réseau. Langues - Français : courant (langue de travail) - Anglais : obligatoire, à l’oral comme à l’écrit (documentation, support constructeur, réunions techniques)