Trouvez votre prochaine mission ou futur job IT.

Rejoignez l'équipe IT de notre client Leader mondial, au cœur de ses systèmes critiques, au sein d'une petite équipe de 3 personnes. Nous recherchons un(e) Ingénieur(e) Confirmé(e) doté(e) d'un grand recul et d'une âme de Lead pour assurer l'excellence opérationnelle et l'évolution des plateformes stratégiques : le Monitoring Checkmk et le Puit de Logs ElasticSearch . 🎯 Vos Responsabilités et Enjeux Clés En tant que Référent Technique, votre mission se déploiera sur trois axes : Expertise Cœur de Métier (Monitoring & Logs) : Administrer, maintenir en conditions opérationnelles (MCO) et faire évoluer les plateformes Checkmk et ElasticSearch/ELK . Développer des plugins/extensions Checkmk en Python ou Bash pour garantir une couverture de supervision exhaustive (Systèmes, Réseau, Applicatif). Assurer l'intégration de données via appels API REST pour enrichir la supervision. Mener les diagnostics avancés et le troubleshooting à partir des données de monitoring et de logs. Industrialisation & DevOps (Le Rôle de Lead) : Être le moteur de l' Infra as Code : concevoir et maintenir les Playbooks Ansible pour le déploiement des agents et des configurations (Linux/Windows). Optimiser la chaîne CI/CD via les pipelines GitLab et le Gitflow pour industrialiser les livraisons. Proposer des actions d'optimisation et garantir un haut niveau de disponibilité des services. Encadrement & Projet : Apporter votre recul et votre pédagogie pour la montée en compétence de l'équipe et des clients. Assurer le Suivi de Projet, le Reporting (PowerPoint) et la création de documentations d'administration et client. 🛠️ Votre Expertise Technique Impérative Supervision : Maîtrise d'un outil de monitoring majeur (idéalement Checkmk ou Nagios/Zabbix) et capacité à développer des checks. Industrialisation / IaC : Maîtrise indispensable d' Ansible et des outils Git/GitLab CI/CD . Systèmes : Expertise forte en environnement Linux (RedHat, Debian, etc. – le principal) et bonnes connaissances Windows Server . Scripting : Compétences confirmées en Bash et Python (ou PowerShell). Logs : Connaissances en ElasticSearch/ELK (maintenance et analyse de logs). Réseau & API : Connaissances des protocoles de supervision ( SNMP, TCP/IP, Load Balancer ) et expérience des appels API REST .

Infrastructure – Déploiement EDR CrowdStrike La cybersécurité vous passionne et vous excellez dans la gestion de projets techniques d’envergure ? Rejoignez-nous en tant que Chef de Projet Technique Sénior Infrastructure pour orchestrer le déploiement de la solution EDR CrowdStrike sur l’ensemble de notre parc de serveurs. Ce projet stratégique, actuellement en phase de déploiement, vise à renforcer la sécurité de nos infrastructures hybrides (on-premise et cloud) et requiert un leadership technique ainsi qu’une autonomie exemplaires de la part du chef de projet. Contexte Dans un contexte de renforcement de la cybersécurité de l’entreprise, nous déployons la solution d’Endpoint Detection & Response (EDR) CrowdStrike sur l’ensemble de nos serveurs. L’environnement technique comprend des serveurs Windows et Unix/Linux répartis entre un datacenter on-premise et le cloud Google Cloud Platform (GCP) . Le projet, actuellement en phase de déploiement, est international , impliquant des entités basées dans plusieurs régions du globe. Le chef de projet devra à la fois être opérationnel ("doer") pour assurer la mise en place technique standard (configuration de la console EDR, rédaction et test de scripts PowerShell/Bash), et coordinateur ("faire faire") pour piloter les responsables des différents streams techniques (serveurs Windows, Linux, caisses, etc.) dans le déploiement de leurs agents. Missions principales En tant que Chef de Projet Technique Sénior en charge de ce programme, vos responsabilités incluront : Pilotage du projet EDR : assurer le déploiement de la solution CrowdStrike sur l’ensemble des serveurs de l’entreprise, à l’échelle internationale. Opérationnel technique : assurer la configuration standard de la console CrowdStrike, la création et l’exécution de scripts PowerShell et Bash pour l’automatisation du déploiement. Animation des streams leaders : animer et challenger les responsables des différents domaines techniques (serveurs Linux, Windows, caisses, workstations) pour s’assurer de la bonne exécution du déploiement : respect du planning, traitement des problèmes techniques, conformité avec les processus internes. Coordination transverse : garantir l’alignement entre les parties prenantes internes (Infrastructure, Sécurité, Réseau, etc.) sur les objectifs et priorités du projet. Gestion des risques et planning : identifier les risques et dépendances, ajuster le planning en fonction des contraintes locales ou techniques, et s’assurer de la tenue des jalons. Suivi et reporting : assurer un reporting clair et fréquent vers les sponsors et parties prenantes, avec animation des comités de pilotage et partage des indicateurs clés.

*Contexte international - anglais conversationnel requis LES MISSIONS : 🔹Assistance utilisateurs (dont VIP) sur site (proximité et kiosque IT) ou à distance (Helpdesk) 🔹Résolution des incidents liés au matériel, logiciels, réseau et applications métiers 🔹Déploiement, configuration et installation du matériel informatique 🔹Masterisation des postes de travail 🔹Gestion des comptes utilisateurs et des droits d'accès (Active Directory) 🔹Gestion des stocks et suivi des équipements informatiques (entrées/sorties) 🔹Gestion des rendez-vous avec les utilisateurs pour réaliser le changement d'équipement 🔹Brassage réseau 🔹Configuration du matériel de salles de réunion : connexion internet, vidéoprojecteur, écran, pieuvre téléphonique et prises électriques multiples 🔹Rédaction et mise à jour des procédures et documents techniques 🔹Intégration des postes informatiques dans le domaine 🔹Blanchissement des anciens équipements 🔹Aide à la mise en route du nouvel équipement, vérification du bon fonctionnement 🔹Intégration des nouveaux utilisateurs dans l'Active Directory 🔹Création des comptes de messagerie 🔹Enrôlement d'Iphone 🔹Formation utilisateurs dans l'utilisation des outils et applications pour assurer une meilleure autonomie Environnements techniques : Windows 10/11, Office 365, Teams, iOS, Android, Intune, Airwatch, Mac OS et Service Now… INFORMATIONS COMPLEMENTAIRES : 🔹 Nature de contrat : CDI 🔹 Lieu de la mission : Meudon (92190) 🔹 Répartition hebdomadaire : 37h/semaine (RTT) - lundi au vendredi 🔹 Plage horaire : 8h-18h (rotation à prévoir) 🔹 Rémunération : 32 000€ brut annuel 🔹 Démarrage : Dès que possible 🔹 Autres informations contractuelles: mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu'à 12 par an), plan d'épargne, prime de participation.

L'objectif de la mission est de migrer et d'intégrer les utilisateurs M&A. Boîte aux lettres, FileServer, Sharepoint, OneDrive, etc. à l'aide d'Office 365, Intune, Exchange hybride, ADConnect. • Définir les différentes phases de la migration. • Gérer la migration en garantissant toujours la meilleure expérience utilisateur possible. • Contribuer activement au déploiement et au test de la solution. • Définir les processus d'intégration/de départ des personnes • Mettre en œuvre l'automatisation à l'aide de scripts PowerShell conformément aux normes de codage • Veiller au respect des meilleures pratiques Microsoft • Être capable de résoudre les incidents sur la plateforme en liaison avec le support Microsoft • Fournir des conseils en matière de sécurité Azure à l'aide d'ATP, AIP, Sentinel, DLP, etc. Livrables: • Documentation relative aux solutions • Politiques relatives aux utilisateurs et aux appareils • Automatisation à l'aide de scripts PowerShell • Documentation relative aux scripts • Documentation relative aux processus • Configuration des services Azure (AADConnect, accès conditionnel, ATP) Connaissances spécialisées : • Administrateur Windows Server 2016/2019 • Active Directory • Environnement O365 (Exchange Online, One Drive, Sharepoint Online, Teams, VDI, etc.) • Scripts PowerShell • Connaissance de l'environnement réseau • Cisco iRonport • Maîtrise des outils bureautiques (Word, PowerPoint, Excel, etc.) • Connaissance des outils utilisés par le groupe (JIRA) Compétences souhaitées : • Anglais, parlé et écrit • Promouvoir une communication efficace et transparente au sein de l'équipe EUS et des autres départements • Réactivité, anticipation, rigueur et organisation • Travail d'équipe (esprit de partage et de synergie) • Collaboration avec d'autres entités du groupe • Collaboration avec d'autres équipes techniques de l'organisation, notamment : Système, Réseau et InfoSec • Gestion de la documentation associée aux processus liés à la fonction • Gestion de la documentation associée aux opérations et aux projets • Disponibilité et flexibilité organisationnelle liées à la spécificité du poste (décalage horaire, interventions potentielles et week-ends)

Chef de projet déploiement sécurité en environnement Windows/EDR/EDD Missions : Suivre les projets de déploiement sur les environnements RUN Assurer le pilotage des projets Suivi des plannings, s'assurer des respects des délais et des engagements, Être l’interlocuteur principal durant toute le phase de réalisation des projets de déploiement. Assurer le reporting durant toute la durée de vie de chaque projet, Présenter en fin d’installation le rapport sur la réalisation sur chaque projet suivi. Participer aux différents Comités d’avancement et veiller à l’application des décisions qui y sont prises Tenir informé l'ensemble des interlocuteurs des difficultés rencontrées durant les phases de déploiement Participer et/ou animer les différents comités de suivi, crises... Vous avez la maîtrise D'une méthodologie de type Prince, Agile.. ITIL Vous avez une expérience similaire dans le domaine de la Sécurité et cybersécurité bon communiquant oral et écrit en Français et Anglais. Un passé technique dans le domaine de la Sécurité et cybersécurité Environnement technique : Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle, F5, AWS Terraform Les futurs projet peuvent porter sur d’autres technologies Système Réseau et Cybersécurité

Technicien support IT VIP (F/H) - Paris Experis recrute des Techniciens support IT VIP (F/H) pour accompagner les utilisateurs stratégiques - COMEX, CODIR, Direction Générale, Retail, Événements Luxe- de nos clients prestigieux à Paris. Intégré(e) à une équipe dédiée et encadrée par un Practice Manager, vous êtes l'interlocuteur privilégié des utilisateurs VIP. Vos missions principales : Support de proximité de niveau 1 et 2 sur postes de travail et environnements mobiles (Windows, Apple, smartphones, tablettes) Qualification, gestion et résolution d'incidents techniques (bureautique, messagerie, réseau, applicatifs) Suivi personnalisé des tickets et incidents pour les profils VIP Déploiement et configuration de matériel sur site (PC, laptops, imprimantes, Room Pads, iPhones, iPads…) Gestion du parc informatique et des périphériques : renouvellement, stock, mises à jour Animation de kiosques IT VIP et prise en main à distance Mise à jour des documentations et procédures internes

Contexte de la mission : Le consultant interviendra en support local pour assurer la prise en charge efficace des demandes et incidents utilisateurs. Ses principales missions seront les suivantes : Traiter les dossiers en cours (backlog) avec réactivité et rigueur Apporter un support de proximité aux utilisateurs sur son périmètre (poste de travail, impression, comptes, etc.) Réaliser des interventions sur les équipements réseau et serveurs Configurer et remplacer les équipements défectueux Répondre aux demandes liées à l’installation de matériel, au brassage réseau ou à la configuration d’appareils mobiles Accompagner les utilisateurs dans leurs démarches informatiques lorsque nécessaire Contribuer à l’amélioration continue des services délivrés

Nous recherchons un(e) Expert(e) Cybersécurité pour une mission de gouvernance et d'architecture sécurité pour cadrer les développements applicatifs de tout type dans le cadre des projets, développer les architectures de référence, conseiller les entités de développement et superviser les contrôles sécurité. Dans ce cadre, la mission consiste à : 1 - Conseil en architecture sécurité applicative • Proposition et ou validation des architectures, • Qualification des risques et des impacts et proposition de recommandations techniques précises 2 - Conseil en développement sécurisé • Qualification des vulnérabilités, des niveaux de risques et proposer des recommandations de correction • Assistance des entités développement dans les remédiations 3 - Expertise requise en test d'intrusion et audit de code source • Suivi des remédiations 4- Assurance d'une veille afin de mettre à jour les différents référentiels et proposer de nouveaux outils Expertises optionnelles : • Analyse de risques ISO 27005 • Sécurité système et réseau Environnements techniques : • Langage de développement : majoritairement Java, .NET • Système : Windows / Linux

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Profil recherché : Consultation Ingénieur Sécurité Active Directory L’équipe SecOps est en charge d’assurer la sécurité opérationnelle du SI. Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau: De l’infrastructure (réseau, système, cloud, Active Directory,..) De l’utilisateur (Endpoints, Identité, Emails,..) Des applications (Certificats, WAF, Devsecops,..) De la donnée (Fileshares, sécurité O365, DLP,..) Profil et compétences recherchées : Diplômé(e) d’une formation Bac+5 en informatique, école d’ingénieur ou université, idéalement orientée cybersécurité ou administration des infrastructures. Au moins trois années d’expérience dans la sécurisation ou l’administration avancée d’Active Directory et des environnements Windows. Communicatif(ve) et rigoureux(se), excellentes capacités d’analyse et de synthèse, indispensables pour appréhender les enjeux de sécurité liés aux annuaires et aux accès. Maintenir une veille active sur les menaces, les bonnes pratiques AD et les évolutions des technologies Microsoft, et accorder une grande importance à la production de documentation claire et structurée. Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine Les astreintes (HNO, etc.) : La possibilité de renouvellement (oui/non) : oui

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Collaboratif, Middleware, Devops Secteurs d'activités Assurance Description et livrables de la prestation Contexte : Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité. Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Réaliser des analyses de risques sécurité sur les projets. Évaluer la conformité aux standards et politiques internes de sécurité. Produire les supports sécurité (rapports, recommandations, guides). Assister les équipes techniques dans l’intégration de mesures de sécurité. Contribuer à la sécurisation des projets métiers et IT avant mise en production. Participer aux instances de pilotage sécurité. Enjeux : Renforcer le niveau de sécurité global du SI. Réduire l’exposition aux risques métiers & cyber. Garantir la conformité réglementaire et interne. Sécuriser les échanges, données sensibles et systèmes critiques. Description fonctionnelle : L’expert interviendra pour : Étudier la sécurité des projets afin de valider leur conformité. Rédiger des rapports, recommandations, guides et documents de synthèse. Fournir un accompagnement sécurité aux projets. Expertise souhaitée Savoir-faire : Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI. Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy). Production de livrables sécurité : rapports, recommandations, avis de conformité. Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité. Environnements & outils : IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault. Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache. DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube. Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace. Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server. Savoir-être : Leadership et capacité à accompagner / challenger les équipes. Pédagogie, communication claire et vulgarisation sécurité. Capacité à gérer les imprévus, adapter son discours aux interlocuteurs. Travail collaboratif et autonomie.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : La conception des infrastructures virtualisées La gestion de leur mise en œuvre La veille au respect des standards définis par la DSI La documentation des process et la rédaction des dossiers d'architectures L’environnement technique : VMware vSphere / ESXi / vCenter Windows Server & Linux Notions réseau (VLAN, routage, pare-feu) & stockage (SAN/NAS) Automatisation (PowerCLI, Ansible) Sensibilité sécurité & haute disponibilité Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 50000 - 55000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

APRILE, société de services informatiques basée à Boulogne-Billancourt, spécialisée dans l’infogérance, l’intégration de systèmes & réseaux et le support informatique, recherche un(e) Technicien(ne) Support pour renforcer ses équipes et accompagner ses clients sur leurs problématiques IT. Descriptif du poste Intégré(e) à l’équipe support basée à Lannion (22), vous assurez le traitement quotidien des incidents techniques et garantissez une assistance à distance efficace auprès de nos clients à distance. Prendre en charge les demandes de support utilisateurs : diagnostic, résolution d’incidents (PC, mobiles, imprimantes, réseaux…) Installation et paramétrage à distance Réaliser le support et la gestion des environnements Microsoft (Windows, Office 365, Active Directory…) Intervenir sur la téléphonie IP, la messagerie et la connectivité réseau (WiFi, VPN, TCP/IP, DNS, DHCP…) Rédaction de procédures Garantir une traçabilité des interventions via les outils de ticketing Escalader les incidents nécessitant une expertise supérieure Profil recherché – Compétences Première expérience réussie sur un poste similaire en support informatique helpdesk. Polyvalent(e), dynamique et réactif(ve), vous appréciez le contact client et le travail en équipe. Vous êtes reconnu(e) pour votre bonne capacité à communiquer, et à être pédagogue . Capacité d’adaptation et rigueur seront des atouts majeurs pour réussir dans ce rôle. Compétences requises Maîtrise de l’environnement Microsoft (Windows, Office 365, Outlook) Connaissances réseaux : base TCP/IP, DNS, DHCP, Wifi Maîtrise des outils de gestion de tickets et d’incidents Conditions et environnement Type de contrat : CDD 6 mois renouvelable– Temps plein Salaire : Selon expérience et profil Démarrage : Janvier 2026 Ce poste n’est pas ouvert à l’alternance Travailler chez APRILE APRILE offre un cadre de travail stimulant, collaboratif et bienveillant, au sein d’une entreprise à taille humaine. Rejoindre APRILE, c’est grandir dans votre métier, développer vos compétences et participer au succès de projets variés avec une équipe passionnée. Nous encourageons la diversité et l’égalité des chances : toutes les candidatures sont étudiées avec attention. Adressez-nous votre candidature sans attendre et intégrez une équipe dynamique et engagée !

Concevoir, automatiser et opérer des chaînes CI/CD , des APIs et des plateformes applicatives (Windows & Linux) pour des applications critiques de la banque. Garantir la sécurité (UAC) , la conformité (patching) , la résilience et la traçabilité des déploiements, en collaborant avec les équipes Développement (Java), Sécurité, Réseau et Opérations. Windows Server – Expert (administration, durcissement, patching, scripting) Java – Confirmé (intégration CI/CD, packaging, JVM) Azure DevOps (Repos, Pipelines YAML, Artifacts, Boards) API Management (design sécurisé, observabilité, gouvernance) UAC / RBAC, secrets management Patching (processus, orchestration, rollback, compliance) CFT, Touchpoint Application (intégration & transferts sécurisés)

Secteur: Bancaire Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions. Les Domaines d’Expertise sont : Cela comprend : • La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.). • La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management). • L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes. • La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur. • L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données. • Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées. • La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System). Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT • Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration. Ces domaines d’expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement. Mission proposée Descriptif de la mission Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante. En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre. La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette. Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM : • Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs. • Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation. Livrables de la mission Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet Sur les activités d’expertise il sera attendu les livrables demandés par les processus de l’entreprise : • Dossiers techniques • Demandes de changement • Traitement des tickets d’incidents • Comptes rendus d’ateliers et réunions • Mises à jour des documentations Lieu d’exécution La mission se déroulera sur l’un des sites de dont les adresses sont : SQYPARK et ANNECY Astreintes Selon l’activité réalisée il pourra être demandé la tenue d’astreinte ou d’interventions HNO avec l’accord du consultant et faisant l’objet d’une facturation spécifique. Compétences et expérience Formation Bac +5 / M2 et supérieur Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus. Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus. Savoir-faire • Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations • Connaitre des processus liés au cycle de vie des habilitations • Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité. • Savoir mettre en place des contrôles d’accès basé sur les rôles. • Savoir construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils. • Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…) • Maîtriser les techniques d'animation d'ateliers (ateliers, …) • Gérer des tâches dans un environnement complexe • Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements. • Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Compétences spécifiques requises Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) : Gestion des identités et des accès (IAM) ☒ Gestion des identités et des habilitations ☒ Gestion des comptes à privilège ☒ Gestion des comptes techniques et génériques ☒ Connaissance des annuaires (AD, LDAP…) ☒ Conception de modèles d’habilitation Technologie Netwrix Identity Manager (Usercube) ☒ Paramétrage des habilitations ☐ Développement de connecteurs ☐ Scripts d’automatisation (Powershell) ☐ Administration du logiciel Usercube ☐ Administration système Windows, MSSQL, IIS Revue et contrôle des habilitations (IAG) ☐ Conception de revues d’habilitations ☐ Conception de contrôles ☐ Réalisation de campagnes de revues ☐ Remédiation des non-conformités Technologie Radiant Logic Brainwave ☐ Conception de tableaux de bord ☐ Développement de modules de revues ☐ Scripts d’automatisation ☐ Scripts de chargement de données LDAP OUD ☐ Technologie Oracle LDAP OUD ☐ Administration Linux Red Hat ☐ Gestion d’un annuaire LDAP ☐ Infrastructure Système et réseau Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies