Trouvez votre prochaine mission ou futur job IT.

Responsabilités principales Assurer l’exploitation opérationnelle des environnements GCP / S3NS (Cloud de Confiance souverain) en production, en garantissant un haut niveau de disponibilité, de fiabilité et de sécurité des plateformes Cloud. Mettre en place et maintenir la supervision, l’alerting et la gestion des incidents , assurer le support RUN aux équipes projets et contribuer aux analyses post-incident et à l’amélioration continue. Gérer opérationnellement les identités et les accès (Cloud IAM, service accounts, politiques d’organisation), la gestion des secrets et la sécurisation des ressources et des flux réseau. Automatiser les tâches récurrentes d’exploitation à l’aide de scripts et d’outils DevOps afin d’industrialiser le RUN et d’améliorer l’efficacité opérationnelle. Rédiger, maintenir et mettre à jour des runbooks détaillés et exploitables , décrivant les procédures d’exploitation, de support et de gestion des incidents. Contribuer aux audits et contrôles de conformité (sécurité, traçabilité, souveraineté), garantir la bonne intégration des logs et métriques dans les outils de supervision et de sécurité du SI, et veiller au respect des exigences Cloud de Confiance.

Missions: • Assurer le MCO et le support sur incident de l’ensemble des serveurs Windows, de l’active directory et du cloud Azure M365, EntraID ... (ticketing N2 et N3) • Gérer et optimiser les infrastructures Microsoft Azure, y compris la configuration des ressources cloud, la gestion des abonnements et des services. • Concevoir, mettre en œuvre et administrer des services Microsoft 365 tels que Exchange Online, SharePoint Online, Teams, OneDrive etc , en assurant leur intégration et leur conformité. • Collaborer avec les équipes techniques pour définir et mettre en œuvre des solutions d'infrastructure basées sur les technologies windows, Azure et M365. • Assurer la veille technologique sur les nouvelles fonctionnalités, les bonnes pratiques et les innovations liées à Microsoft 365 / EntraID / Active directory et participer à la gestion de l’obsolescence. • Développer et déployer des systèmes de surveillance pour suivre l'état des serveurs et des services. • Mettre en place des politiques de gestion des identités et des accès (IAM) dans Azure Active Directory pour sécuriser l'accès aux ressources cloud. • Déployer et administrer les applications Microsoft 365, configurer les paramètres de sécurité et de conformité, et superviser les flux de données. • Concevoir des plans de sauvegarde et de reprise après sinistre pour les données hébergées dans Azure et Microsoft 365, en assurant leur intégrité et leur disponibilité. • Collaborer avec les équipes de développement pour intégrer les services Azure et Microsoft 365 aux applications existantes et aux workflows métier. Compétences techniques : • Administration des Systèmes Windows • Administration des solutions M365 (Exchange Online, Teams, sharepoint..), Azure EntraID • Scripting (PowerShell) • Administration DNS, Active Directory,DHCP • Connaissance des process ITIL • Connaissance large des systèmes d’information

Au sein de l’équipe d’architecture (15 personnes), vous aurez la responsabilité d’un périmètre critique lié à la Cybersécurité. Vous participerez à la définition et l’évolution de l’architecture de continuité d’activité et de résilience du SI. Vous serez amené à : Concevoir et mettre en œuvre des architectures de sécurité adaptées au contexte Évaluer et analyser les risques spécifiques aux infrastructures industrielles. Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO). Stratégie d’architecture de sécurité Modèles de référence et schémas d’architecture (globales et détaillées) Analyse de risques (environnement, système, processus) Spécifications techniques de sécurité (intégration, durcissement, configuration) Dossiers de conception et d’implémentation de solutions sécurisées Stratégie et plans de tests de validation sécurité (conformité réglementaire, exigences fonctionnelles) Rapports d’analyse d’écarts et recommandations d’amélioration Documentation de procédures (gestion des identités, authentification, surveillance SOC) Comptes rendus d’ateliers, coordination technique, animation de sessions de sensibilisation Architecture technique DAT (Document d'Architecture Technique) pour l’IT et l’OT Plan de continuité et plan de reprise d’activité (PCA/PRA)

SII Aix Méditerranée, accompagne ses clients dans l’intégration des nouvelles technologies, procédés et méthodes de management de l’innovation pour contribuer au développement de leurs futurs produits ou services et faire évoluer leurs systèmes d’information. Nous conjuguons de manière durable et vertueuse la satisfaction de nos clients avec le bien-être et l’épanouissement de nos collaborateurs tout en délivrant un haut niveau de performance. Au travers de notre entité composée de quatre-vingts consultants et de leurs expertises liées au développement logiciel, au test et à la chefferie de projet, nous intervenons aujourd’hui sur des projets à forte valeur ajoutée, ambitieux et à l’international autour des secteurs du numérique, de l’industrie et des services en assistance technique et/ou en engagement. Nous couvrons un vaste secteur vous permettant de trouver une opportunité proche de chez vous : nous disposons d’opportunités sur Aix-en-Provence, Venelles, Marseille, Gémenos ou encore Avignon. Vous aurez le choix de rejoindre une équipe ambitieuse, talentueuse et engagée sur des sujets tels que : la conception d’une carte à puce implantée dans des documents biométriques, le développement d’une application de livraison de colis, l’innovation dans le suivi de cargos maritimes ou bien encore le développement d’applications de gestions d’évènements autoroutiers ou de plateforme monétique. Rencontrons-nous et valorisons ensemble les métiers de l’ingénieur et son rôle de « Changeur de Monde ». Nous recherchons sur Marseille et alentours plusieurs consultant(e)s DevOps / Cloud afin de rejoindre un grand client spécialisé dans l'identité et la sécurité numérique. Vos missions sont les suivantes : -> Mise en place de pipelines CICD -> Qualification, intégration, test de non régression et recette (Robot framework, Jenkins, Gitlab, Docker) -> Automatisation et scripting (Python, shell, ansible, Terraform ..) -> Développement de nouvelles features du service DevOps -> Audits techniques sur les environnements du client -> Élaboration de nouveaux process / procédures (standardisation, industrialisation), règles, normes concernant ces infrastructures. -> Gestion d'infrastructure Cloud (AWS, GCP ou Azure) -> N3 dans la résolution des incidents techniques -> Gestion des incidents et des problèmes infrastructure DevOps afin de garantir le maintien en condition opérationnelle et d'aider les équipes -> Assistance et formation des équipes support -> Contribution à la mise à jour des documents techniques

Profil recherché : Consultation Ingénieur Sécurité Active Directory L’équipe SecOps est en charge d’assurer la sécurité opérationnelle du SI. Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau: De l’infrastructure (réseau, système, cloud, Active Directory,..) De l’utilisateur (Endpoints, Identité, Emails,..) Des applications (Certificats, WAF, Devsecops,..) De la donnée (Fileshares, sécurité O365, DLP,..) Profil et compétences recherchées : Diplômé(e) d’une formation Bac+5 en informatique, école d’ingénieur ou université, idéalement orientée cybersécurité ou administration des infrastructures. Au moins trois années d’expérience dans la sécurisation ou l’administration avancée d’Active Directory et des environnements Windows. Communicatif(ve) et rigoureux(se), excellentes capacités d’analyse et de synthèse, indispensables pour appréhender les enjeux de sécurité liés aux annuaires et aux accès. Maintenir une veille active sur les menaces, les bonnes pratiques AD et les évolutions des technologies Microsoft, et accorder une grande importance à la production de documentation claire et structurée. Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine Les astreintes (HNO, etc.) : La possibilité de renouvellement (oui/non) : oui