Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

PROPULSE IT recherche un Administrateur Base de Données MS SQLServer, PostgreSQL, Oracle, MariaDB Poste basé à Clermont-Ferrand - 63, avec possibilité de localiser également à Ambérieu en Bugey 01 En tant qu'administrateur base de données vous aurez pour principales missions : l'installation, l'administration et la sécurisation des systèmes de base de données relationnelles. Mais aussi : Le suivi des performances des BDD et leur instance, Le réglage des instances de BDD, L'automatisation de l'exploitation des instances de BDD, Le paramétrage des sauvegardes des BDD, La réalisation d'une veille technologique, La monté de version des instances de BDD, Le Maintien en Condition de Sécurité (MCS) des instances de BDD, Le Maintien en Conditions Opérationnelles MCO) des instances de BDD, Le traitement des incidents et anomalies, La rédaction et le maintien à jour des documents, suivi inventaire techniques d'administration et d'exploitation, La participation à l'évolution de l'infrastructure existante, Le pilotage des projets d'évolution des systèmes d'information

Superviser et maintenir les infrastructures réseaux en France et à l’international Réaliser et suivre les ouvertures de flux (FOF) sur les Firewall Fortinet & PaloAlto Gérer la configuration et l’interconnexion des switchs et des ports Expertise technique dans le « RUN » des solutions et des équipements Etre le référent des incidents à traiter auprès des différents services Implémenter, configurer et faire évoluer les équipements tout en maintenant l’inventaire détaillé Contribuer à définir les évolutions et les solutions techniques en s’assurant de l'intégration des infrastructures et de la bonne application des règles d’architecture dans les projets. Documenter et mettre en place des procédures et modes opératoires, participer à la rédaction des Documents d’Architecture Technique Détaillé et/ou Général : DAT-D, DAT-G Participer à la détection et mise en conformité du réseau informatique industriel Expertise technique dans le « RUN » des solutions et des infrastructures Participer à la mise en œuvre des mesures de sécurité applicables au réseau industriel Automatiser tout ou partie du traitement des évènements de sécurité sur les ressources informatiques Indicateurs-clés de performance sur la sécurité et les incidents rencontrés Suivre et mettre en œuvre : - Les préconisations de l’ANSSI et URBASEC - Les correctifs de sécurité et des vulnérabilités - Les indicateurs et moyens de performance sur la sécurité et les contrôles de conformité Documenter et mettre en place des procédures et modes opératoires en s’assurant de la bonne application des règles d’architecture dans les projets. Participer à la rédaction des documents d’architecture Technique Général ou Détaillé : DAT-D, DAT-G

Techno : • Conception et migration d'architectures techniques en environnement hybride cloud (OVH, AWS, AZURE) en coordination avec les équipes transverses métiers • Rédaction des dossiers d'architectures techniques • Participation à la définition, construction et maintenance du portfolio d’offre et de services cloud • Compétences cloud en virtualisation, containerisation, orchestration et automatisation, stockage et sauvegarde, sécurité et réseaux • Connaissances en middleware, base de données et applications • Support technique en relation directe avec les clients, intégrateurs, éditeurs et constructeurs avec le support des experts Description détaillée de la prestation : • Vous avez une expérience dans la définition d'architecture et le déploiement de solutions de type Cloud, idéalement dans un contexte d’infogérance et avez démontré votre capacité à travailler dans un contexte hautement évolutif avec des systèmes et des équipes distribuées • Intégrez l’équipe Architecture d’un Centre d’expertise et participez à la consolidation de l’offre Cloud, ainsi qu’à la réalisation de projets, de définition d’architecture, de migration et de relocalisation d’infrastructure, d’audit, de conseil, d’acquisition et de transformation, dans une optique de disponibilité (HA), de sécurité et de scalabilité (PRA/PCA) • Garant de la cohérence des solutions avec les standards de production, dans toutes les phases du cycle de vie d’un SI client ou interne, sur des solutions IaaS, PaaS, SaaS, votre vision stratégique et fonctionnelle doit accompagner les experts dans le build de la solution proposée et votre responsabilité de garantir la mise à disposition de solutions pérennes • Participation active en support des équipes avant-vente (analyse des dossiers (RFI/RFP), costings, soutenances) • Rigueur et compréhension des enjeux métier, bonne qualité rédactionnelle, bonne présentation (participation à soutenance en clientèle), travail en équipe, anglais professionnel est un plus.

Pour notre client grand comptes nous recherchons un Ingénieur Réseau & Sécurité N2 pour renforcer une équipe infrastructure au sein d’un environnement technique exigeant. Le poste requiert une expertise réseau solide , une bonne autonomie opérationnelle et un excellent savoir-être , avec une forte capacité à travailler en équipe. Missions principales Assurer l’exploitation, l’administration et le support N2 des infrastructures réseau et sécurité Diagnostiquer et résoudre les incidents complexes (LAN, WiFi, équipements réseau) Participer à la maintenance préventive et corrective des infrastructures Contribuer aux évolutions et optimisations de l’architecture réseau Collaborer étroitement avec les équipes N1, N3 et les autres équipes IT Rédiger et maintenir la documentation technique Participer aux interventions programmées de nuit (mises à jour, changements, maintenance) Environnement technique Réseaux LAN Équipements Cisco (switching, routing) WiFi Aruba Networks Équipements Alcatel-Lucent Enterprise Support et exploitation N2 Environnements réseaux d’entreprise Notions de sécurité réseau appréciées

Vos missions : Identifier, qualifier et traiter les incidents et demandes de services relatifs aux environnements réseaux et sécurité de nos clients (LAN, WLAN, MAN, Firewall) Réaliser et mettre en production des configurations réseaux spécifiques (VLAN, SSID, Routage, Filtrage, etc.) Administrer et exploiter les solutions de sécurité de nos clients Enregistrer l'ensemble des actions dans l'outil ITSM Mettre à jour et alimenter la base de connaissances techniques du Groupe Procéder aux escalades auprès des équipes compétentes (interne/constructeur/éditeur) Effectuer des tâches de maintenance préventives sur les infrastructures client Communiquer avec les équipes d'infrastructures informatiques des clients Formuler des recommandations sur la configuration et le fonctionnement d'une architecture réseau

MISSION A BORDEAUX (33) La prestation s’inscrit au sein des équipes sécurité gouvernée par la Direction Cybersécurité. Vous rejoignez l’équipe d’Exploitation PKI et apportez une expertise technique de haut niveau pour la conception, le build et le run de l’infrastructure et des produits délivrant le service PKI. Cadre méthodologique : Agile à l’échelle (SAFe) adapté aux activités Build & Run (Health) . Missions principales (5 à 10 ans d’expérience sur des environnements PKI d’entreprise avec HSM. Expérience en méthodologies Agile/SAFe.) 1) Conception & Build Concevoir, développer et maintenir l’ infrastructure PKI et l’ outillage (automatisation, CI/CD si applicable). Définir/implémenter l’ architecture EJBCA (AC racine / subordonnées, politiques de certification, profils). Administrer les HSM Thales Luna 7 (partitionnement, high availability, sauvegardes, mises à jour firmware). Mettre en place et opérer le CLM (Keyfactor Command) et le CMS (Ilex/NexPublica) . Réaliser et documenter les key ceremonies (processus, rôles, preuves, evidence logs). Construire les points de distribution CRL (CDP) et AIA, configurer OCSP si requis. 2) Run & Exploitation Mettre en œuvre l’exploitation des produits PKI (modes opératoires, MCO/MCS). Garantir les SLA/SLR (DIMA/PDMA), gestion des incidents/demandes, astreintes possibles. Renforcer la proactivité : seuils de supervision, alerting, tests de continuité, capacity planning. Pilotage des changements (CAB), gestion des risques et des vulnérabilités. 3) Gouvernance technique & coordination Animer des ateliers techniques PKI (design, sécurité, exploitation). Co-construire avec l’ intégrateur de la solution PKI choisi (co-design, co-recettes). Contribuer aux études d’impacts , aux dossiers d’aide à la décision , aux revues d’architecture . Assurer la veille technologique (PKI, HSM, CLM/CMS, standards, réglementations). 4) Qualité / Documentation / Conformité Rédiger la documentation technique (HLD/LLD, runbooks, PRA/PCA, REX). Produire les cahiers de recettes , plans de tests , protocoles de key ceremony . Contribuer à la conformité (politiques de certificats, durées de vie, logs/signatures, séparation des rôles). Livrables attendus HLD/LLD d’architecture PKI et intégrations (HSM, CLM, CMS, CDP/OCSP). Procédures d’exploitation (MCO/MCS), runbooks, guides d’exploitation. Protocoles et PV de key ceremonies . Dossiers d’aide à la décision, REX , rapports de risques et plans d’actions. Indicateurs de service (SLA, DIMA/PDMA, capacity, sécurité, disponibilité). Plans de tests / dossiers de recette (Build & Run).

Dans le cadre de notre projet, nous sollicitons des prestataires pour intégrer une équipe d'architectes de domaine spécialisés dans le secteur assurantiel. L'objectif est de renforcer notre capacité d'accompagnement dans la transformation de nos domaines métiers en assurant une modélisation précise, une documentation de qualité, ainsi qu'une participation active aux études de faisabilité et aux phases de dernier niveau des projets IT. Description du poste Le candidat retenu intégrera une équipe d'une vingtaine d'architectes de domaine répartis sur plusieurs sites : Levallois, Le Mans et Niort. Il sera placé sous la direction d'un responsable d'équipe et collaborera étroitement avec les différentes parties prenantes, notamment en phase projet avec les équipes métiers, sécurité, intégration et production. Modalités d'intervention Localisation : Levallois ou Le Mans (avec une préférence pour Levallois) Télétravail : 2 jours par semaine Déplacements : Réguliers vers Levallois, Le Mans, et Niort Expérience requise : Plus de 5 ans d'expérience en architecture IT Objectifs et livrables Ce poste a pour principales missions : Servir d’interlocuteur principal en architecture pour le domaine assurantiel, en accompagnant la transformation métier et IT. Supporter les projets métier en proposant des scénarios IT adaptés lors des études de faisabilité. Contribuer à la connaissance du domaine par la modélisation, la cartographie et la qualification des référentiels. Dans le cadre des accompagnements EF/Projets, l'architecte doit : Tracer et modéliser les différents plans d’architecture : métier, fonctionnel, applicatif et technique. Rédiger des dossiers d'architecture précisant les choix techniques et fonctionnels. Présenter ces dossiers en comité d’architecture pour validation. Décliner l'architecture en phases de projet, en collaboration avec l'ensemble des intervenants (domaines, sécurité, intégration en production). En outre, ses responsabilités incluront : Produire des cartographies précises pour chaque plan d’architecture du domaine. Garantir la qualité et la cohérence de la documentation dans les référentiels d’entreprise. Posséder une bonne connaissance des solutions de sécurisation des applications, infrastructures, postes de travail, notamment dans les environnements Cloud et hybrides.

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

Afin de renforcer les équipes de DEEP au sein de Business Line Cybersecurity, nous recherchons actuellement un(e) DEEP - Security Architect (m/f/n) à temps plein. Vos missions En tant que Security Architect, vous jouerez un rôle clé dans la conception, le test et l'implémentation des systèmes de sécurité, pour les systèmes d'information du client. Nous recherchons un profil capable d'allier différentes casquettes, à savoir l'autorité technique et la capacité à faire des implémentations techniques (hands-on), mais aussi de tenir un rôle de pre-sales et d'architect. Etablir la stratégie des architectures de sécurité en lien avec la stratégie globale de la Business Line Cybersécurité ou les besoins de vos clients Elaborer des modèles de référence pour les architectures Définir et assurer la coordination des tests de nouvelles solutions Accompagner dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle cybersécurité Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations Contribuer aux activités « avant-vente » : implication lors d’appels d’offres (rédaction, soutenance, lors d’appel d’offre ou de constitution d’appel d’offre) Réaliser des sessions techniques auprès d’acteurs internes et/ou clients La liste des activités n’est pas exhaustive, et la personne pourra être amenée à réaliser toute autre tâche nécessaire au bon fonctionnement du service ou de l’entreprise de manière générale. Votre profil Diplôme niveau Master ou expérience professionnelle équivalente, de préférence avec une spécialité dans les télécommunications, sécurité de l'information ou TIC Mindset sécurité avec une connaissance des frameworks/standards, gestion des risques et impacts Nous recherchons idéalement un profil ayant de solides compétences/une expérience avérée dans l'un des domaines suivants : Microsoft (Azure, M365), AWS avec expérince en architecture, implémentation ou sécurisation | PKI | Data Management (DLP, encryption), WAF, PAM, Encryption... Des compétences en SIEM et/ou sécurisation OT seront différenciantes Bonne communication (présenter et défendre des solutions/choix, animer des sessions techniques en clientèle) Solides capacités rédactionnelles (documents d'architecture, gap analysis...) Force de proposition et volonté de se certifier et de s'ouvrir à d'autres domaines liés à la sécurité (PAM...) Le français et l'anglais sont obligatoires, l'allemand et le luxembourgeois constituent un atout

Contexte : - Intervention au sein des équipes réseau Datacenter - Infrastructures Fabrics Arista Evpn et Cisco ACI - Environnements multi-métiers : Salles des marchés, Centres d’appels, banque privée, retail, etc. - Développement et utilisation massive de l’automatisation. Mission: - Participe aux études d'évolution de l'infrastructure des infrastructures réseaux LAN/MAN - Assure l'ingénierie, lors de la construction/installation/paramétrage des plates-formes techniques dans le cadre des projets (BUILD). - Réalise l'installation des infrastructures, le paramétrage et la validation des composants de l'infrastructure - Coordonne le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation. - Peut intervenir directement sur la qualification des plates-formes informatiques avant la phase de mise en production - Gère les évolutions des infrastructures - Assure le bon fonctionnement des plates-formes techniques (RUN). - Garantit la disponibilité des ressources techniques et des réseaux en relation avec les Opérateurs télécom. - Analyse et corrige les incidents en niveaux 2 et 3. - Assure l'exploitation des composants techniques et participe à la gestion de leurs « capacity planning ». - Réalise des diagnostics pour identifier les causes de dysfonctionnement et propose des corrections et des solutions de contournement. - Maintien en condition opérationnelle les infrastructures dans un objectif de qualité, de productivité et de sécurité Objectifs : - Gestion de projets - Evolution des architecture - Prise en charge de projets dans leur intégralité, de l'étude au déploiement. - Gestion des incidents, niveaux 2 et 3.

Technicien support IT Event (F/H) - Paris Dans le cadre du développement de notre offre VIP, nous recherchons des Techniciens Support IT Event (F/H) capables d'intervenir au cœur des événements VIP, showrooms et présentations internes/externes, afin de garantir une expérience technologique fluide, sécurisée et sans faille. Votre rôle : préparation, installation, exploitation et support technique en temps réel lors d'événements haut de gamme, où excellence et réactivité sont essentielles. Vos missions : Préparation & installation Préparer et configurer le matériel IT : postes, écrans, projecteurs, équipements audio-visuels, bornes Wi‑Fi, systèmes de sonorisation… Installer et câbler les infrastructures techniques pour les événements premium. Configurer les systèmes : réseaux, hardware, logiciels, périphériques. Support en événement Assurer un support IT de proximité pendant toute la durée des événements. Diagnostiquer et résoudre rapidement incidents et pannes (réseau, hardware, AV). Gérer les imprévus techniques avec calme, efficacité et professionnalisme. Pilotage & coordination Collaborer étroitement avec les équipes organisatrices pour une logistique fluide. Mettre en place les procédures dédiées à chaque événement/showroom. Gestion des solutions collaboratives Administration de Zoom : Création de salles, attribution de licences, paramétrage des salles de réunion & équipements dédiés, Configuration des sauvegardes Cloud Préparation et gestion des réunions Zoom/Teams : montage des salles, gestion via console, génération des codes d'activation. Gestion du parc & outils IT Gestion de la flotte smartphones et tablettes. Préparation, installation et dépannage des postes de travail. Administration Active Directory : création, modification, réactivation des comptes. Installation des imprimantes Zebra + formation sur l'interface Launchmetrics. Suivi et gestion des stocks matériels et logiciels. Showrooms & projets événementiels Étude des besoins techniques (réseau, hardware) pour toute la durée des showrooms. Implémentation réseau en coordination avec les équipes dédiées selon la configuration du lieu. Tests complets en amont pour garantir performance, stabilité et sécurité.

Garantir la fiabilité des échanges numériques vous motive. Chez TOHTEM, votre expertise DNS assure la stabilité et la sécurité des infrastructures réseaux essentielles aux opérations de nos clients. Ce poste nécessite d'être habilité secret pour des contraintes sécuritaires. Vous intervenez au cœur des architectures DNS, en lien avec les équipes systèmes, sécurité et exploitation. Vous analysez, concevez et maintenez les zones DNS pour garantir une résolution rapide et conforme aux standards de sécurité. Votre rôle est clé dans la prévention des incidents et l’optimisation des performances du réseau. Vos principales missions s’articulent autour des responsabilités suivantes : - Administrer et configurer les zones DNS publiques et internes - Contrôler et interpréter les enregistrements A, AAAA, CNAME, MX, TXT, NS, SOA et CAA - Diagnostiquer les anomalies de résolution et corriger les codes d’erreur DNS (NXDOMAIN, SERVFAIL, REFUSED) - Gérer les TTL avant migrations et anticiper les effets de cache - Mettre en œuvre la sécurisation DNSSEC et superviser la signature cryptographique des zones - Contribuer à la protection contre les attaques DDoS et mettre en place des politiques de mitigation - Utiliser les outils dig et nslookup pour les analyses et audits ciblés Vous travaillez dans un environnement exigeant où la rigueur technique, la précision et la capacité d’analyse sont des atouts majeurs. Ce poste requiert une compréhension fine des infrastructures réseau et une collaboration constante avec les équipes techniques pour maintenir la qualité du service.

Nous recherchons, un Lead Architecte Infrastructure pour intervenir sur un audit et une ré-architecture d’une solution d’infrastructure On-Premise basée sur des environnements VMware, déployés en datacenters. Objectif de la mission Réaliser un audit de l’existant et formuler des recommandations d’évolution d’architecture, en intégrant les enjeux de performance, résilience, sécurité et exploitabilité. Missions : Définition des cas d’usage (types d’environnements, applications, usages) Analyse des exigences non fonctionnelles : disponibilité, performance, sécurité, évolutivité, exploitabilité Définition des principes et décisions d’architecture : résilience, mutualisation, interconnexions, distribution Conception des briques d’infrastructure : virtualisation (VMware), réseau, exploitation, sauvegarde, supervision, automatisation Analyse des risques techniques et formulation de recommandations Animation d’environ 20 ateliers avec les équipes internes Rédaction et restitution des livrables Mode hybride : majoritairement remote

Nous recherchons un(e) gestionnaire de projets IT hautement compétent(e) et proactif(ve) pour diriger et livrer des projets stratégiques de transformation d'infrastructure et de plateformes au sein d'un domaine informatique spécifique d'une organisation. Ces projets s'inscrivent dans une stratégie de migration vers le cloud, visant à moderniser des systèmes hérités et à améliorer l'agilité opérationnelle. Le(la) candidat(e) retenu(e) sera responsable de la gestion d'initiatives à fort impact, notamment la migration de solutions de stockage partagées vers le cloud, la mise en place d'une nouvelle passerelle SMTP et la suppression progressive d'une plateforme de virtualisation. Migration de solutions de stockage partagé Conduire la migration de sites SharePoint à fort impact métier vers la plateforme cloud Office 365. Garantir la protection des données via la mise en place de politiques d'accès, de politiques DLP (Protection des Données), et d'étiquetage de données. Coordonner les activités de préparation pour respecter la date limite de fin de support de juillet 2026 pour SharePoint 2019. Collaborer avec les équipes de sécurité et de conformité pour valider les capacités du cloud pour la gestion de données sensibles. Solution de passerelle SMTP – Nouvelle configuration Gérer la phase de preuve de concept (PoC) pour la solution de passerelle SMTP sélectionnée. Superviser la mise en œuvre et la migration des flux email existants vers la nouvelle passerelle. S'assurer de la conformité avec l'architecture d'entreprise et les normes de sécurité. Faciliter l'engagement des parties prenantes et obtenir l'approbation des comités de pilotage. Suppression de la plateforme de virtualisation Exécuter la stratégie de désinvestissement de la plateforme de virtualisation concernée. Éviter l'intégration de nouvelles applications à cette plateforme. Diriger les efforts de modernisation pour les applications existantes (SaaS, cloud, web). Coordonner la migration vers des plates-formes alternatives telles que des applications clientes Windows ou des environnements Cloud PC. Identifier et exploiter des gains rapides, comme la désactivation d'applications non utilisées ou peu sécurisées. S'assurer que le processus de décommissionnement est en cohérence avec la fermeture de centres de données et la stratégie globale de migration vers le cloud.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Expert Sécurité - Infrastructures / Identités. Mission démarrage janvier pour long terme. Pour poursuivre son plan de sécurisation, le Group recherche un Expert Sécurité – Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Missions : Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). Sécurisation M365 (DLP, gouvernance des apps, …) Mise en oeuvre de la politique IAM Groupe Revue des accès à privilège sur EntraID