Trouvez votre prochaine mission ou futur job IT.

•Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. •Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). •Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. •Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). •Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. •Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. •Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

Architecte spécialisé dans la conception, la sécurisation et l'évolution des environnements poste de travail à grande échelle. Responsable de la définition des architectures Windows 10/11, de la gestion des terminaux via Microsoft Intune , SCCM/MECM et Autopilot , ainsi que des stratégies de conformité et de déploiement des postes. Intervient sur les sujets de sécurité endpoint : Entra ID , MFA , Conditional Access , BitLocker , Defender for Endpoint , Zero Trust et gestion des vulnérabilités. Dispose également d'une expertise sur les solutions de virtualisation du poste de travail telles que Citrix , VMware Horizon , Azure Virtual Desktop (AVD) et Windows 365 , avec une expérience des projets de migration, de modernisation Workplace et de gouvernance sur des environnements de plusieurs milliers de postes.

Consultant(e) Senior AS400 / IBM i (Legacy) - Maintenance & préparation migration ERP (H/F) - Saclay (sur site) Qui sommes-nous ? Grafton recrute pour l'un de ses clients basé à Saclay un(e) expert(e) AS400 / IBM i pour intervenir sur un environnement legacy complexe et fortement customisé . Le dispositif peut être envisagé en freelance ou en CDI , selon les profils et le budget. Objectifs : Maintenir un environnement stable et sécurisé (RUN / maintenance) Préparer la migration vers un ERP moderne avec un horizon cible autour de 2031 Missions principales Maintien en conditions opérationnelles de l'environnement AS400 / IBM i (stabilité, performance, sécurité) Prise en charge d'un SI legacy fortement customisé : analyse, correctifs, évolutions Support utilisateurs / équipes IT, gestion incidents et demandes Documentation et amélioration continue des pratiques RUN Contribution aux travaux préparatoires à la migration ERP (cartographie, rationalisation, prérequis) Compétences attendues Indispensables : Expertise AS400 / IBM sur environnement complexe (senior) Approche opérationnelle "RUN", rigueur et autonomie Atouts : Compréhension des processus métiers : Order to Cash (O2C) Procure to Pay (P2P) Comptabilité / Accounting Sensibilité / expérience sur trajectoire de migration vers un ERP moderne Profil recherché Senior AS400/IBM i (autonome, structuré, orienté fiabilité) Ou senior + junior : le profil junior doit démontrer un potentiel de progression .

Au sein de l'équipe IT Production Security, vous intervenez sur un périmètre international avec pour objectif de garantir le niveau de sécurité des actifs informatiques hébergés en Suisse, tout en assurant l'exploitation et l'évolution des solutions de sécurité. L'équipe gère notamment des dispositifs de sécurité avancés (firewall, IPS, bastion, DLP, EDR, etc.) avec un focus particulier sur la protection des données sensibles. Elle est responsable à la fois de la définition des solutions, de leur mise en oeuvre et de leur maintien en conditions opérationnelles. Vos missions: 1. Expertise, ingénierie et projets : - Apporter une expertise avancée sur les solutions de protection des données (DLP, Varonis, Tanium, tokenisation...) - Participer à la conception d'architectures de sécurité et à leur évolution - Contribuer aux phases de build et d'intégration des solutions - Accompagner les équipes métiers sur les sujets de sécurité dans leurs projets - Rédiger la documentation technique (procédures d'exploitation, dossiers d'installation...) - Évaluer, qualifier et déployer de nouvelles solutions de sécurité - Participer aux montées de version et à l'amélioration continue des systèmes existants - Contribuer aux initiatives innovantes autour de la protection des données (ex : tokenisation) - Participer à l'intégration de solutions sécurité dans des environnements cloud (Microsoft 365, etc.) - Collaborer avec les équipes CISO sur la gestion des risques et la conformité 2. Maintien en conditions opérationnelles (MCO) : - Assurer le support niveau 2/3 des solutions de sécurité - Administrer techniquement et fonctionnellement les plateformes - Mettre en place des contrôles de sécurité et en assurer l'efficacité - Gérer les incidents de sécurité et piloter les actions de remédiation - Traiter les tickets et coordonner les interactions avec les éditeurs - Réaliser des interventions en heures non ouvrées - Assurer la maintenance évolutive des services - Automatiser et industrialiser les processus d'exploitation - Participer aux astreintes 24/7 (environ 1 semaine par mois)

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

1. CONTEXTE Le client, acteur majeur du secteur de l'assurance, engage un projet de mise en œuvre et de déploiement de la solution CyberArk dans le cadre de la sécurisation de ses accès à privilèges. La mission s'inscrit dans une démarche d'industrialisation de la gestion des identités et des accès (PAM), avec pour objectif d'accompagner les équipes techniques internes dans la prise en main de la solution et d'assurer l'adoption opérationnelle par les administrateurs. Un premier lot de 100 administrateurs est ciblé pour le onboarding initial. Le prestataire intervient en lien direct avec le chef de projet client, l'éditeur CyberArk et les équipes internes. 2. RÔLE ET RESPONSABILITÉS PRINCIPALES Animer les réunions avec les parties prenantes (éditeur, prestataires, administrateurs) Accompagner le onboarding du premier lot d'administrateurs (cible : 100 administrateurs) Conseiller sur les sujets d'architecture (supervision, sauvegarde, exploitation) Industrialiser l'administration de la solution : habilitations, automatisation de la création des coffres, gestion de l'Active Directory Décrire et valider les procédures d'exploitation : bris de glace, maintenance, montées de version Apporter une expertise technique sur CyberArk : implémentation, fonctionnalités, réponses aux questions des administrateurs Développer des connecteurs CyberArk pour les périmètres Linux/Unix, Windows et SGBD Produire les livrables documentaires attendus 3. LIVRABLES ATTENDUS Procédures d'exploitation (bris de glace, maintenance, montées de version) Documentation technique de la solution Connecteurs CyberArk pour les périmètres Linux/Unix, Windows et SGBD Supports d'accompagnement des administrateurs (onboarding)

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ;

Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.

PROPULSE IT recherche un Consultant Exchange avec au moins 10 ans d'expérience. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Messagerie et Sécurité, avec une prestation d'expert technique sur les technologies Microsoft Exchange et sur les technologies de sécurités telles que les solutions de bastion ou de gestion des certificats (PKI), afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies utilisées aujourd'hui sont les suivantes : • Un service de messagerie (hybride) : o Microsoft Exchange 2019 o Microsoft Echange Online • Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID • Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect • Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix • Un service de gestion des clés (PKI) L'objectif de la mission est de nous accompagner sur : • La mise en œuvre des évolutions fonctionnelles et techniques de nos solutions • Le support (du N1 au N3) à nos équipes du pole production et des utilisateurs • La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Dans le cadre d’un programme de transformation et de migration d’infrastructures cloud, nous recherchons un Expert DevOps Terraform confirmé pour accompagner les équipes sur la conception, l’industrialisation et l’optimisation des infrastructures Azure. MISSIONS Concevoir, développer et maintenir les infrastructures as Code avec Terraform. Participer aux travaux de migration et d’industrialisation des environnements cloud Azure. Définir et mettre en œuvre les bonnes pratiques Terraform (modules, providers, state management, gouvernance). Automatiser les déploiements et la gestion des configurations. Concevoir et optimiser les pipelines CI/CD. Garantir la qualité, la sécurité et la conformité des infrastructures déployées. Accompagner les équipes techniques dans l’adoption des pratiques DevOps et Terraform. Assurer la formation, le coaching et la passation de compétences. Produire la documentation technique et les guides d’exploitation. Participer à l’analyse et à la résolution des incidents liés à l’infrastructure. Réaliser une veille technologique continue sur les pratiques Cloud et DevOps. Contribuer aux démarches FinOps afin d’optimiser les coûts d’infrastructure et de déploiement. Compétences techniques requisesExpertise Cloud & Infrastructure as Code Expertise avancée de Terraform : Architecture Terraform Modules réutilisables Providers Gestion des states Bonnes pratiques d’Infrastructure as Code Très bonne maîtrise de Microsoft Azure. Bonne compréhension des architectures cloud résilientes, scalables et sécurisées. Expérience significative sur des projets de migration d’infrastructures cloud. DevOps & Automatisation Maîtrise des principes DevOps : Intégration Continue (CI) Déploiement Continu (CD) Automatisation Gestion de configuration Expérience des outils CI/CD : GitLab CI/CD Jenkins ou équivalent Compétences en scripting : Shell Python Sécurité & Gouvernance Connaissance des exigences de sécurité et de conformité liées aux environnements cloud. Sensibilité aux enjeux de qualité, de gouvernance et d’industrialisation. FinOps Expérience ou bonnes connaissances des pratiques FinOps. Capacité à optimiser les coûts de consommation cloud et le dimensionnement des ressources.

Poste Nous recherchons pour l'un de nos client " un Chef de Projet contrôle d'accès H/F" pour travailler au sein d'une équipe de sécurisation des infrastructures critiques, la mission consiste à finaliser l’homologation des systèmes de contrôle d’accès, piloter leur intégration dans les infrastructures sécurisées, et préparer le transfert opérationnel vers une nouvelle ressource. Missions principales : Compléter le dossier d’homologation Finaliser le dossier d’homologation du système de contrôle d’accès, en complétant les mesures de cybersécurité documentées et planifiées. Définir le plan de traitement des risques selon la méthode EBIOS RM, élaborer le plan d’actions et le planning associé. Constituer et présenter le dossier d’homologation conformément à la procédure interne, en vue de la validation par la direction Numérique & Transformation. Piloter l’intégration des systèmes de contrôle d’accès Élaborer et suivre le planning de réalisation du projet d’intégration. Animer la gouvernance du projet (comités de pilotage et de projet). Coordonner les actions des contributeurs internes et externes (prestataires). Rédiger les cahiers des charges destinés aux prestataires externes, en respectant les règles de conflit d’intérêts. Collaborer avec les architectes réseau, sécurité, cybersécurité et infrastructures. Mettre à jour la documentation système pour garantir la pérennité de l’homologation. Préparer le dossier d’exploitation Constituer un dossier d’exploitation complet permettant le transfert du rôle de responsable d’application vers une nouvelle ressource. Inclure les schémas d’architecture, processus de supervision, gestion des incidents, et données de suivi des prestations. Tester et ajuster les processus documentés en exerçant éventuellement le rôle de responsable d’application temporaire. Une prestation optionnelle est prévue pour assurer ce rôle jusqu’à la désignation du nouveau responsable.

Contexte : Dans le cadre de la sécurisation des environnements conteneurisés, vous accompagnerez les équipes sur les sujets de sécurité des conteneurs, OpenShift et Kubernetes. L'objectif est de renforcer la sécurité des plateformes, automatiser les contrôles de sécurité et intégrer les bonnes pratiques DevSecOps tout au long du cycle de développement. Missions : Cadrer et accompagner les projets sur les aspects sécurité des environnements conteneurisés. Garantir la prise en compte des exigences de sécurité dès la conception des architectures. Définir, tester et intégrer des solutions de sécurité adaptées aux environnements Kubernetes/OpenShift. Mettre en œuvre et automatiser les contrôles de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, secrets, monitoring). Piloter l'analyse et la remédiation des vulnérabilités applicatives et conteneurs. Accompagner et former les équipes de développement aux bonnes pratiques de développement sécurisé. Réaliser des audits de code et participer à la veille sécurité. Assurer le reporting et le suivi des indicateurs de sécurité.

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Dans le cadre du renforcement de nos équipes Infrastructure, nous recherchons un Ingénieur Réseau & Sécurité Senior (H/F) pour intervenir sur des environnements critiques à forte volumétrie. Vous intégrerez une équipe experte en charge de l'exploitation, de l'évolution et de la sécurisation des infrastructures réseau et sécurité d'un système d'information multi-sites. Missions : Assurer l'administration et le MCO des infrastructures réseau et sécurité. Prendre en charge les incidents et assurer le support technique de niveau 3. Participer aux projets d'évolution et d'amélioration des architectures réseau et sécurité. Réaliser les analyses techniques, diagnostics et actions de remédiation. Accompagner les équipes projets et les différents interlocuteurs techniques. Rédiger la documentation technique, procédures d'exploitation et dossiers d'architecture. Participer à la gestion des changements et à l'amélioration continue des infrastructures.