Trouvez votre prochaine mission ou futur job IT.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Réseaux et Sécurité H/F 📍Lieu : Nantes (44) 🏠 Télétravail : Flexible 📝Contrat : Portage ou CDI 👉 Contexte client : Tu rejoins un grand acteur du secteur des services opéré à très grande échelle, au cœur d’infrastructures critiques réseaux et télécoms. Les équipes interviennent sur la conception, la qualification et l’intégration d’architectures complexes permettant de garantir la performance, la sécurité et la résilience des systèmes d’information. Au sein d’un pôle stratégique mêlant architecture, ingénierie et exploitation, tu participeras à des projets structurants liés à l’évolution et au maintien en conditions opérationnelles des infrastructures réseau et sécurité. En tant qu’Ingénieur Réseaux et Sécurité, tu interviens principalement sur des activités de qualification, de maquettage et d’intégration en environnement de type opérateur. Tu auras pour missions de : Réaliser des qualifications d’équipements réseau (routeurs, switches, firewalls). Construire des maquettes conformes aux dossiers d’architecture. Installer, configurer et tester les équipements en conditions proches de la production. Valider le comportement des architectures en conditions nominales et en charge. Rédiger les documentations techniques (rapports de qualification, d’intégration). Assurer un support N3 auprès des équipes de production sur les périmètres validés. Intervenir ponctuellement en astreinte ou en horaires décalés sur des opérations programmées. Contribuer à la fiabilisation et à la standardisation des architectures réseaux. 🧰 Stack technique : Réseaux : MPLS, BGP (maîtrise impérative). Constructeurs : Juniper (routeurs & switches), Fortinet (firewalls). Protocoles : TCP/IP, SNMP, HTTP/HTTPS. Systèmes : Linux, Windows. Automatisation : scripting, Ansible (souhaité). Environnements : laboratoire de qualification, architectures complexes type opérateur télécom.

La prestation va porter sur l’infrastructure reseau et sécurité reseau, intégré à l’equipe de Build IT Operations Center une équipe internationale de 24 ingénieurs reseau et Système Pour notre client, intégré au sein de l’equipe Build du Centre de Services IT Operations Center et accompagné des equipe Business Delivery (chef de projet et architectes) la prestation permettra d’apporter l’expertise et les action intégration build pour participer activement aux projets Réseau et Sécurité a un périmètre mondial. Un livrable est tout résultat ou document, mesurable, tangible ou vérifiable, qui résulte de l’achèvement d’une partie de projet ou du projet lui-même. Le Prestataire sera tenu de fournir les livrables suivants : Création et gestion des changements, risques, impact communication Suivi d’activité détaillé gestion de la charge/capa dans l’outils Interface area managers, application Owner organisation créneaux de changement et testeurs L’interface et support de l’équipe Run et Business Delivery (chef de projet et architectes) L’organisation et formalisation du transfert aux opérations et animation passage build to run. Un suivi de l’activité à intervalles réguliers et sous une forme qu’il explicitera. Il donnera un exemple de document correspondant à sa démarche. Cela devra être un rapport hebdomadaire d’activité. Ce rapport devra être commenté en présence du représentant de notre client. Des rapports soit à l’initiative du Prestataire, soit sur demande de notre client. Ces rapports seront demandés par exemple (sans être exhaustif) dans le cas de diagnostics de pannes difficiles à établir ou mettant en jeu une organisation complexe ou suite à une demande d’audit d’une infrastructure technique. Les SLA attendus sont : Remise des rapports hebdomadaires d’activité le Vendredi soir ; Qualité des rapports et compte-rendu remis à date attendue ; Création des changement 10 jours avant les Operations. Environnement technique et fonctionnel La langue de la prestation sera : Le français pour la partie suivie de la prestation avec la DSI et les activités liées au Groupe SAFRAN ; L’anglais courant lu, parlé et écrit pour toutes les autres activités.

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Contexte Dans le cadre d’un programme de transformation Data & IA, une entité dédiée à la gestion de la donnée accompagne les domaines IT & Operations afin de positionner la donnée comme un actif stratégique. Le périmètre IT & Operations constitue un levier clé pour améliorer la performance opérationnelle, la gestion des risques, la conformité et la transparence du système d’information (applications, infrastructures, licences, équipements). Dans ce contexte, un Senior Data Manager est recherché afin de renforcer la gouvernance et la qualité des données sur ces périmètres. Missions Le Senior Data Manager interviendra en tant que référent data sur le domaine IT Asset Management avec pour objectifs : Structurer et piloter la gouvernance des données IT & Operations Améliorer la qualité, la fiabilité et l’usage des données IT Contribuer à une meilleure visibilité des assets IT et à la prise de décision basée sur la donnée Assurer la conformité avec les exigences data, sécurité et risques Responsabilités principales Définir et maintenir la gouvernance des données IT (applications, infrastructures, CMDB, licences, contrats, incidents…) Mettre en place et faire respecter les standards, modèles de données et règles de qualité Déployer et suivre les processus de Data Quality sur les données IT / ITSM (ITAM, incidents, changements, lifecycle) Accompagner l’intégration des principes Data by Design dans les projets IT Supporter les Data Owners et Data Stewards IT Contribuer au reporting de performance IT basé sur des données fiables Collaborer avec les équipes IT, Data, Sécurité, Risk et Architecture

Contexte Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités Contrainte forte du projet Environnement hétérogène, On premise et Cloud public MISSIONS - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Au sein de l’équipe architecture, le prestataire aura pour mission principale de concevoir, formaliser et faire évoluer les architectures des différents systèmes d’information. Le prestataire sera l’interlocuteur privilégié des équipes projets et des équipes techniques, il/elle devra garantir la cohérence, la sécurité et la robustesse des infrastructures déployées, dans le respect des standards et bonnes pratiques du groupe. Il/elle aura pour activités principales : La conception et l’évolution des architectures techniques Analyser les besoins métiers et proposer des solutions d’architecture adaptées Modélisation de l’infrastructure (réseaux, serveurs, stockage, sécurité) et participer à la définition des normes associées. Rédaction des notes d’architectures et dossier d’architecture Veille technologique Identification des paterns réutilisables au sein des projets et partitipation à la création des standards d’architecture, La participation aux projets Accompagner les chefs de projets dans les phases d’études et l’identification des besoins pour le projet (humain, processus etc…) Assurer la bonne intégration des règles cybersécurité applicables au projet Soutien à l’équipe d’expertise dans la réalisation (Mises à jour des dossiers d’architecture, apport d’expertise etc…) La mission implique de nombreux contacts avec des clients internes (Corporate Client, départements de maintenance, départements projets, chef d’installation, officiers de sécurité…) et des fournisseurs (contrats de maintenance, d’achats, …). Les livrables attendus dans le cadre de la mission sont les suivants : Dossier d’architecture et notes d’architectures Description complète et formalisée des solutions d’infrastructure. Schémas d’architecture (physique, logique, applicative). Cartographie des infrastructures existantes et futures. Roadmaps de migration, prérequis techniques. Standards & Urbanisation Scénarios d’évolution et de transformation des infrastructures. Rédaction des standards. Présentation des principes d’architecture aux comités de pilotage, directions, équipes techniques etc. Autres Notes de synthèse sur l’état de l’art, propositions d’innovation. Présentations des principes d’architecture aux comités de pilotage, directions, équipes techniques etc. D’autres livrables pourront être requis par le client au cours de la prestation, en accord avec le prestataire.

Nous recherchons pour un acteur majeur dans la sécurité des infrastructures et la sûreté des bâtiments connectés, un Ingénieur Sécurité Physique. Vous interviendrez sur des projets complexes intégrant vidéoprotection, capteurs d’intrusion, radars, contrôle d’accès et supervision centralisée, au croisement entre la sécurité physique et les systèmes IT. Missions principales : Assurer la conception, le déploiement et l’administration des systèmes de sûreté (vidéoprotection, contrôle d’accès, capteurs, radars, systèmes d’alarme). Gérer les architectures systèmes associées : serveurs, hyperviseurs, bases de données, sauvegardes et supervision. Paramétrer et maintenir les VMS (Genetec, Milestone, Teleste, etc.) et les équipements (Axis, Hikvision, FLIR, Honeywell, Vanderbilt…). Administrer les systèmes centraux de supervision et d’alarme (Centreon, AppVision, Honeywell, Siemens, etc.). Assurer la veille technologique et la mise à niveau des infrastructures pour garantir la disponibilité et la performance. Participer à la rédaction des documents techniques (cahiers de tests, procédures, référentiels). Collaborer avec les équipes IT et sûreté pour assurer une intégration cohérente des équipements et des flux réseau.

Contexte Dans le cadre du renforcement et de l’évolution d’une infrastructure Oracle critique, un appel d’offre est lancé pour une prestation d’expertise portant sur l’administration, l’architecture, l’exploitation et l’optimisation d’environnements Oracle complexes. Le prestataire devra fournir un profil senior disposant d’une expertise avérée sur les infrastructures Oracle, notamment les environnements Exadata, Exadata Cloud@Customer (ExaCC), Oracle Enterprise Manager (OEM), ainsi que les architectures réseau, backup, etc. Missions Administration, support expert, design, optimisation et évolution des infrastructures Oracle Administration infrastructure Oracle Administration et exploitation des environnements Oracle Infrastructure Administration des plateformes Exadata et ExaCC Gestion des performances, capacité et optimisation Gestion des incidents complexes niveau expert (N3/N4) Support aux équipes d’exploitation Conception d’architectures techniques Oracle Design des infrastructures haute disponibilité et résilience Expertise avancée sur le réseau (VLAN, bonding, routing, segmentation, sécurité) Architecture système et stockage Capacity planning Design d’infrastructures critiques Administration et exploitation d’Oracle Enterprise Manager (OEM) Architecture et design de la plateforme OEM Monitoring et supervision Déploiement et configuration des agents OEM Gestion des plugins et extensions OEM Optimisation des performances OEM Patching et maintien en condition opérationnelle de la plateforme OEM Mise en œuvre et administration de solutions de backup : ZDLRA (Zero Data Loss Recovery Appliance), NetBackup, RMAN Stratégies de sauvegarde, restauration et PRA/PCA Gestion des patchs : OEM, Exadata, Oracle GI / DB, ExaCC Planification et exécution des maintenances Gestion des risques liés aux upgrades et patching Livrables attendus Documentation d’architecture Dossiers de design technique Procédures d’exploitation Documentation patching et maintenance Documentation backup / PRA Recommandations d’optimisation Reporting d’activité

Contexte de la mission Au sein de la Direction des Systèmes d’Informations, vous serez intégré.e dans le département infrastructure. En Equipes pluridisciplinaires, nous imaginerons ensemble les architectures nécessaires pour maintenir la sécurité de nos données afin de répondre aux futurs produits de haute technologie des secteurs aéronautique, terrestre et maritime en favorisant les synergies et l’intelligence collective. Dans le cadre du développement de ses solutions industrielles, la Direction du Système d’Information de l'entreprise souhaite renforcer son équipe avec une compétence d’Architecte IT Industriel DevOps. Cette ressource devra garantir la cohérence des architectures entre les environnements IT et OT, supporter la digitalisation de l’industrie, et répondre aux enjeux de sécurité, de performance, d’innovation et de conformité aux standards de l'entreprise. Le présent document vise à sélectionner un prestataire disposant d’un haut niveau d’expertise en architecture IT industrielle et DevOps, apte à : Définir et modéliser l’architecture technique des solutions industrielles, en assurant l’alignement entre IT et OT. Appliquer, faire évoluer et promouvoir les standards et référentiels du Groupe pour l’IT industriel. Préconiser des solutions techniques innovantes, évolutives et adaptées aux besoins métiers et sécurité. Analyser et valider les nouveaux projets ou évolutions par audits et études d’impacts (intégrité, performance, sécurité du SI). Accompagner et conseiller les équipes métiers, SI et production dans le choix, la mise en œuvre et l’optimisation des solutions industrielles. Piloter la rédaction, le partage et la validation des dossiers d’architecture, impliquant l’ensemble des parties prenantes SI/OT. Assurer une veille technologique active et contribuer à l’évolution des pratiques et standards du Groupe. Le prestataire devra fournir un PC autorisé par l'entreprise qui sera masterisé au format Groupe. Niveau de séniorité : Confirmé Panel pressenti : Transformation Typologie de prestation : Architecture Objectifs et livrables Environnement technique de la prestation : Infrastructures industrielles hybrides (IT/OT) : virtualisation, réseaux industriels, cloud, stockage, sauvegarde. Outils standards : Ansible, Splunk, Tufin, Algosec, Cisco IOS, HP, Palo Alto, Forcepoint, Stormshield, Python, etc. Écosystème d’applications métiers industrielles (MES, SCADA…), équipements connectés, IoT industriel. Collaboration transverse avec architectes, experts réseaux/sécurité, urbanistes SI, programme industrie 4.0. Prestation attendue : Cartographie, modélisation et documentation d’architectures industrielles IT/OT. Analyse d’impacts, validation des dossiers d’architecture pour tout projet industriel ou DevOps, intégrant la sécurité, la continuité de service et la portabilité. Contribution à la transformation digitale des environnements industriels, intégration du DevOps à l’IT industriel. Accompagnement des équipes métiers et SI (ateliers, conseils, formation autour des bonnes pratiques et standards du Groupe). Propositions formalisées d’évolution des architectures et des standards internes. Animation et pilotage transverse de la démarche architecture auprès des équipes internes et partenaires industriels. Afin de mener à bien cette mission, l'entreprise souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : Modélisation architectures IT OT (Ex : TOGAF, Archimate, standards industriels) Réseau/sécurité industrielle, cloud et hybridation IT/OT, solutions d’automatisation et de déploiement (DevOps), virtualisation, stockage, sauvegarde, supervision Outils: Ansible, Splunk, TUfin, Algosec, Cisco, HP, HPE, Palo Alto, Forcepoint, Stormshield, Python, Infoblox, Solution industrielles (MES, SCADA …). Maitrise des normes de sécurités industrielles et référentiels de l'entreprise (MSR, Urbasec, Politiques de sécurité et qualité interne, etc …) Capacité à piloter l’intégration continue, le CI/CD, l’automatisation des déploiements sur environnements industriels Pratique courante de l’anglais et du français Livrables : Le Prestataire sera tenu de fournir les livrables suivants : Dossiers de modélisation et d’architecture technique IT/OT (Word/PDF, Visio/Archimate). Comptes-rendus de comités, réunions techniques, ateliers. Notes de cadrage, analyses d’impact, rapports d’audit et recommandations argumentées. Rapport hebdomadaire d’activité/jalon (commenté avec la DSI de l'entreprise). Tout support de présentation, documentation technique et guide d’intégration/optimisation. Respect strict des formats non modifiables pour les livrables définitifs et de la charte graphique du Groupe.

Le consultant intègre une équipe opérationnelle en charge de l'exploitation de socles legacy réseau (WAS, CFT, Reverse Proxy, Red Hat). Il assure la stabilité des environnements de production, gère les incidents N3 et pilote les mises en production via des outils CI/CD (Ansible, Jenkins). Il opère en mode Agile SAFe, contribue aux cérémonies, rédige la documentation et participe aux astreintes. Missions : -Administrer et gérer les infrastructures WAS, CFT et Ubika (reverse proxy) -Assurer le support N3, la gestion des problèmes et réduire les escalades -Développer et déployer de l'outillage d'exploitation via Ansible et Jenkins -Assurer le maintien en condition opérationnelle (MCO) et l'amélioration continue -Suivre les incidents, analyser les performances, mettre en production les évolutions -Participer aux cérémonies Agile et SAFe (sprints, US, reporting) -Documenter et partager les solutions et modes opératoires -Participer aux astreintes et MEP du périmètre -Contribuer à la veille technologique et à l'innovation Profil attendu : -10 ans minimum sur les socles WAS, CFT et Reverse Proxy -10 ans minimum sur environnements Red Hat -Autonome en support N3, capable de réduire les escalades -Opérationnel en mode Agile SAFe -Fort esprit de documentation et de partage -Capacité à travailler avec des équipes transverses -Sensibilité sécurité des systèmes et des échanges

Android Certificate Delivery & EAP TLS Wi Fi Remediation for EuroAPI - FULL REMOTE fonctionnement optimal des certificats délivré par SOTI sur Android 14 SOTI Expert PKI Expert Certificat SSL 1. Objective Restore proper certifi cate delivery and EAP‑TLS Wi‑Fi authentication for all Android Enterprise (v8–v13) devices enrolled through the standard Android Enterprise enrollment profi le and managed by the client’s SOTI MDM platform. 2. Work Overview Phase 1 — Analysis & Root Cause Identifi cation (estimated 3 days) Complete review of all components involved in certifi cate based Wi Fi authentication:• PKI / certifi cate chain• SOTI Connector and Registration Authority certifi cate• ADCS template and permissions• SOTI MDM confi guration (SCEP/PKCS, Wi Fi profi les, CA deployments)• RADIUS / Wi Fi EAP TLS authentication Deliverable: Short Root Cause Analysis. Phase 2 — Fix Implementation (estimated 2 days) Apply the required corrections to restore certifi cate delivery and Wi Fi authentication for Android 8–13:• Adjust certifi cate and Wi Fi profi les• Fix compatibility issues in the MDM/UEM confi guration• Update certifi cate delivery and Wi Fi profi les accordingly Deliverable: Certifi cate delivery and EAP TLS Wi Fi fully operational on Android 8–13. Phase 3 — Validation & Handover (1 day) • Functional testing on Android 8–13 (ECOM) • Updated documentation describing the implemented fi x 3. Exclusions The following items are not included in the scope of this mission: • Device specifi c proprietary enrollment solutions, such as: • Zebra StageNow / MX Profi les • Honeywell DPC • Samsung Knox proprietary workfl ows • Any OEM specifi c enrollment or certifi cate delivery mechanism Only standard Android Enterprise enrollment and certifi cate delivery via the client’s SOTI MDM/UEM platform are covered. 4. Android 14+ (Out of Scope – Best Eff ort Only) If time allows, Android 14+ authentication behavior will be reviewed on a best eff ort basis only. Android 14 introduces new security requirements that may vary by manufacturer (Samsung, Zebra, Honeywell, etc.). Therefore: • Only high level recommendations will be provided • No guarantee of full remediation within this mission • No OEM specifi c debugging or proprietary workfl ows 5. Final Deliverables • Root Cause Analysis (Android 8–13) • Corrected PKI / MDM / Wi Fi confi gurations • Working EAP TLS authentication for Android 8–13 • Documentation limited to the remediation steps required to implement the fi x

Dans le cadre du développement de nos activités d'infogérance et d'exploitation d'infrastructures critiques, nous recherchons un(e) Ingénieur(e) Réseau & Sécurité Confirmé(e) pour intervenir au sein d'un environnement mutualisé d'envergure. La prestation s'inscrit dans un contexte d'exploitation et d'évolution d'infrastructures complexes. Vous rejoindrez une équipe dynamique en charge du maintien en conditions opérationnelles (MCO), du traitement des incidents complexes ainsi que de l'accompagnement des évolutions techniques majeures. Type de contrat : CDI Localisation : Sophia-Antipolis Vos Missions Exploitation & Administration : Assurer le maintien en conditions opérationnelles, l'administration et l'optimisation des infrastructures Réseau & Sécurité. Support Niveau 2/3 : Prendre en charge les incidents, demandes et problèmes complexes, et participer activement à leur analyse et résolution. Changements & Déploiements : Réaliser les opérations de changement et les mises en production critiques. Évolutions & Projets : Contribuer aux projets d'évolution des infrastructures et à l’administration des solutions de sécurité de nouvelle génération. Virtualisation & Conteneurs : Intervenir sur les composants de virtualisation réseau et accompagner les équipes sur les problématiques de connectivité et de sécurité au sein d’environnements conteneurisés. Documentation & Amélioration : Rédiger et maintenir à jour la documentation technique (procédures d'exploitation) et contribuer aux actions d’amélioration continue et d’industrialisation (automatisation).

Spécialiste Sécurité Cloud — Engineering & Intégration Mission de support sécurité « Move to Cloud » 1. Contexte métier Dans le cadre d’une initiative stratégique de transformation vers le cloud, nous recherchons un Spécialiste Sécurité Cloud (Engineering & Intégration) chargé d’apporter un accompagnement sécurité dédié, une approche « security-by-design », un support sécurité proactif et une supervision des risques tout au long du cycle de vie de migration des applications métier. Le rôle consiste à garantir que les exigences de sécurité, les standards d’architecture, le plan de sécurité projet et les bonnes pratiques de sécurité cloud sont intégrés de manière cohérente dans les activités de migration, permettant une adoption sécurisée des services cloud tout en réduisant le risque opérationnel et cyber. 2. Périmètre / Exigences de la mission Jouer un rôle clé dans le soutien au programme de migration cloud de l’entreprise, en agissant comme le spécialiste technique sécurité de référence pour les équipes applicatives durant les phases d’évaluation, de conception, de migration et de déploiement. Objectifs clés : • Agir comme point focal sécurité pour les projets de migration applicative qui lui sont confiés. • Examiner et valider l’architecture cloud, les configurations, le plan de sécurité projet et le plan de migration au regard des standards de sécurité de l’entreprise. • Collaborer avec les équipes d’ingénierie cloud, d’infrastructure, réseau et cybersécurité afin de garantir des schémas d’intégration sécurisés. • Contribuer à l’élaboration de patterns, standards et bonnes pratiques de sécurité cloud réutilisables. 3. Résultats attendus / Livrables • Support de conseil technique en sécurité fourni pour l’ensemble des vagues de migration applicative. • Évaluations de sécurité et analyses de risques réalisées pour les applications migrées. • Revues d’architecture cloud sécurisée et de conception de migration validées. • Plan de sécurité projet de remédiation documenté, recommandations et plans d’atténuation des risques. • Patterns de conception de sécurité cloud réutilisables et guides d’implémentation établis. • Documentation de support pour les exigences de gouvernance, de conformité et d’audit. 4. Expérience technique • Minimum 5 ans d’expérience en tant que Spécialiste Sécurité Cloud. • Solide expérience d’accompagnement d’initiatives de migration cloud à grande échelle en environnement d’entreprise. • Expérience en architecture de sécurité cloud (GCP et AWS). • Expérience de conduite de revues d’architecture de sécurité et d’évaluations des menaces/risques pour des workloads cloud. • Connaissance des référentiels de sécurité et des standards du secteur. • Solide expérience transverse sur plusieurs domaines de la cybersécurité, notamment : – Sécurité du cloud – Sécurité réseau – Gestion des identités et des accès (IAM) – Protection des données • Expérience avérée en environnements globaux vastes et complexes. 5. Qualifications • Bonne compréhension des principes d’architecture de cybersécurité et des approches « secure-by-design ». • Solides compétences en gestion des parties prenantes et en communication. • Expérience avérée en environnements d’entreprise vastes, complexes, multi-cloud et hybrides.

1. Description du poste Dans un contexte d'environnement hétérogène combinant infrastructure on-premise et Cloud public, l'Expert Sécurité des Conteneurs intervient pour sécuriser les architectures conteneurisées et accompagner les équipes dans l'adoption de pratiques DevSecOps. Missions principales : Cadrage et architecture sécurité Cadrer le projet sur les aspects de sécurité opérationnelle dans un environnement conteneurs S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.) Automatisation et intégration CI/CD Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD : gestion des vulnérabilités, gestion des certificats, protection des secrets Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des indicateurs sécurité Accompagnement et reporting Accompagner les utilisateurs à l'usage des outils de sécurité mis à disposition Assurer le reporting et la restitution des travaux auprès des différentes parties prenantes

Responsibilities: Contexte :Nous recherchons un Chef de projet CyberSecurity pour superviser l’implémentation du système de Bastion de notre entreprise. Le candidat retenu sera responsable de la planification, de la coordination et de l’exécution de ce projet crucial pour renforcer notre infrastructure de sécurite Responsabilités : Élaborer et mettre en œuvre un plan détaillé pour l’implémentation du système de Cybersecurite Bastion Collaborer avec les équipes techniques et de sécurité pour s’assurer que les exigences du projet sont clairement définies et respectées. Gérer les ressources humaines, financières et matérielles nécessaires à la réalisation du projet. Assurer une communication transparente et régulière avec toutes les parties prenantes, y compris la direction, les équipes techniques et les fournisseurs. Superviser les tests et les contrôles de qualité pour garantir que le système de Bastion est correctement configuré et fonctionne conformément aux normes de sécurité établies. Fournir une documentation complète et précise sur l’implémentation du Bastion, y compris les procédures opérationnelles et les processus de maintenance Deplacements mondiale prevu (2-3 fois par ans)

Nous recherchons un responsable d'une application internationale (Pologne et Portugal). Missions : • Assure et coordonne les activités de maintenance corrective et évolutive de l’application dont il est responsable. • Garantit le maintien des connaissances fonctionnelles et techniques nécessaires à la pérennité de l’application • Est responsable de la qualité de service délivrée dans le respect des contrats (support, qualité, sécurité, …) vis-à-vis des entités métiers du Portugal et de la Pologne en s’appuyant sur les équipes transverses • Gère les demandes, les priorise, et gère les lots d’évolutions de l’application en lien avec le Responsable de Pôle. • Effectue l'analyse fonctionnelle des besoins et détermine les impacts sur les interfaces et l’éco système de l’application EUROPA. Rédige les spécifications générales et détaillées. S’assure de la qualité attendue des développements réalisés • Est responsable de la définition à la stratégie de recette des projets sur son périmètre, et contribue avec l’équipe Test des plans de tests nécessaires à la recette. Compétences techniques impératives : • Connaissances des langages : C, SQL, PL/SQL, shell • Environnement AIX & MQSéries • Bases de données : Oracle • Logiciels bureautiques : Office365, Outlook, Teams Compétences fonctionnelles impératives : • Connaissances des métiers de la Grande Distribution et du domaine Financier afin de comprendre les problématiques des utilisateurs dans une logique Internationale. • Compétences rédactionnelles des spécifications fonctionnelles et techniques. • Un esprit d'analyse avec une capacité d'adaptation, et un sens de l'initiative. • Travail en équipe avec une approche collaborative. • Anglais professionnel Caractéristiques de l'application : • L'application est une application cœur du SI amont (référencement, finance et logistique) utilisée par la Pologne et le Portugal, pour ses enseignes • Développement en interne dans les années 1990 en langages C, Pro*C, SQL/PL-SQL, Shell. Hébergée sur des infrastructures spécifiques (IBM Power 9, Unix AIX, Oracle) • Interface utilisateur avec la technologie VPMAPI, Ecrans : caractère-orienté, avec gestion de couleurs, 80x24 caractères • Application regroupe environ 500 modules manipulant 700 tables • 1 base de données GESCOM par pays, 1 base de données GESTLOG par base, une base de données TAMPON par pays • Une équipe dédiée pour l’exploitation de la solution