Trouvez votre prochaine mission ou futur job IT.

Nous recherchons plusieurs profils seniors, avec une bonne connaissance du Cloud AZURE techniquement, mais surtout avec une casquette Gestion de projet/pilotage pour cadrer et suivre les sujets de migration vers le Cloud. CONTEXTE vous intégrez une équipe programme à taille humaine en charge du programme Move to Cloud. Le programme Move to Cloud est un des programmes majeurs de la transformation de la DSI. Ses principaux objectifs sont la mise en conformité de l'ensemble des applications centrales et locales avec de nouveaux standards IT et cybersécurité ainsi que de migrer les applications éligibles vers le cloud Microsoft Azure. Ce programme a été initié début 2023 et est actuellement à la fin de la phase pilote. Intégrant un périmètre d'environ 550 applications (centrales et locales), la migration vers Azure devra passer en mode industrialisée pour compléter cette transformation majeure d'ici à fin 2024. 1. MISSION ET RESPONSABILITÉS En tant que Chef de Projet Move to Cloud sur la plateforme Azure, vous serez responsable de la gestion du processus de migration des applications et des services vers Azure. Vous travaillerez en étroite collaboration avec les équipes techniques ainsi que les parties prenantes métier pour garantir le succès des projets de migration. Dans le cadre de cette mission, vos activités s'articuleront notamment autour des thématiques suivantes : Planification et Gestion de Projet : Élaborer des plans de migration détaillés, en tenant compte des dépendances et des contraintes. Coordonner et superviser la mise en œuvre des projets de migration dans le respect des délais et des budgets établis. Piloter le provisionnement (priorisation, respect des délais) des environnements et composants Azure par l'équipe d'Ingénieurs Azure Analyse des Besoins : Travailler en étroite collaboration avec les équipes métier pour comprendre les exigences spécifiques liées à la migration vers Azure. Assurer une coordination efficace avec les architectes et les experts techniques pour évaluer les performances des applications existantes. Proposer des solutions d'optimisation en concertation avec les équipes techniques lors de la migration. Gestion des Risques et de la Qualité : Identifier les risques liés à la migration et mettre en place des plans d'atténuation. Assurer la qualité des livrables tout au long du processus de migration. Communication et Formation : Communiquer efficacement avec les parties prenantes à tous les niveaux de l'organisation. Fournir une formation et un support aux équipes internes concernant les bonnes pratiques et les normes Azure.

Contexte Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Le rôle combine expertise technique et responsabilités de product owner, avec pour mission d’optimiser et piloter la plateforme EntraID. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations. Environnement technique Microsoft EntraID (anciennement Azure AD) Active Directory on-premises Azure Microsoft Intune Defender for Endpoint Outils de sécurité Microsoft 365 Protocoles d’identité fédérée : SAML, OAuth, OpenID Connect Automatisation via PowerShell

Notre client souhaite renforcer son dispositif de cybersécurité via le recrutement d'un RSSI Assistant H/F pour une mission en Freelance dans le 94 Mission En tant que tel vos missions seront de: - MOA et pilotage des projets de cybersécurité * Le freelance interviendra en maîtrise d’ouvrage cybersécurité, avec un rôle structurant et transverse : * Définition, pour chaque projet, de la stratégie de sécurité adaptée (objectifs, périmètre, trajectoire) * Identification des expertises et profils techniques nécessaires (internes ou externes) * Contribution au recrutement, à la sélection et à la mobilisation des experts et prestataires * Encadrement fonctionnel des ressources mobilisées sur les projets * Coordination étroite avec les équipes de production IT (infrastructures, réseaux, systèmes, exploitation) * Pilotage des plannings, des risques, des dépendances et des livrables * Animation des comités projets et reporting auprès du RSSI et de la DSI - Relation fournisseurs et exploitation des solutions de sécurité * Pilotage de la relation avec les fournisseurs et éditeurs de solutions de cybersécurité * Suivi de la bonne mise en oeuvre et exploitation des solutions de sécurité * Coordination avec les équipes de production pour : * Le déploiement des fonctionnalités avancées, * L’implémentation des évolutions nécessaires, * L’optimisation de l’usage des produits afin de tirer pleinement parti de leurs capacités * Capacité à challenger les fournisseurs et intégrateurs sur les choix techniques, délais et engagements - Gouvernance de la sécurité SMSI et PSSI * Veiller à la bonne application du SMSI et de la PSSI sur le périmètre IT Contribution active à leur évolution et amélioration continue en fonction : * Des risques, * Des projets, * Des retours d’expérience et incidents, * Rédaction et mise à jour des politiques, procédures et référentiels de sécurité * Accompagnement des équipes IT dans l’appropriation des exigences de sécurité - Gestion des risques cyber * Maîtrise des méthodes d’analyse et de traitement des risques (EBIOS RM ou équivalent) * Capacité à assurer le suivi opérationnel du plan de traitement des risques : * Avancement des actions, * Priorisation, * Alertes et arbitrages,

Mission principale L’Ingénieur DevSecOps est responsable de l’industrialisation des processus de développement, d’intégration et de déploiement tout en intégrant la sécurité dès la conception des solutions (« Security by Design »). Il/elle contribue à l’automatisation des infrastructures, à la fiabilité des plateformes et à l’amélioration continue des pratiques DevSecOps. Principales activités et responsabilités 🔹 Industrialisation & CI/CD🔹 Sécurité & DevSecOps🔹 Infrastructure & Automatisation🔹 Observabilité & Performance🔹 Amélioration continue & Résilience🔹 Collaboration & Culture DevSecOps Environnement technique Intégration & Déploiement continu GitLab, GitLab CI SonarQube Checkmarx (SCA & SAST) Stratégies mono/multi repositories Gestion du code source : Trunk-based, GitFlow, Feature Branch Cloud & Infrastructure AWS : ECS, Lambda, S3, IAM, CloudFront, CloudWatch, CloudTrail Terraform (Infrastructure as Code) Conteneurisation Images OCI Registries ContainerD Buildah Écosystème conteneur Langages & scripting Bash / Shell Python JavaScript / TypeScript Compétences requises Compétences techniques Expertise en Infrastructure as Code avec Terraform sur AWS Mise en place de processus d’automatisation des déploiements Maîtrise des environnements conteneurisés Mise en œuvre de solutions de supervision sécurisée Bonne connaissance des pratiques CI/CD et DevSecOps Maîtrise des outils GitLab CI, SonarQube et Checkmarx Compétences transverses Esprit d’automatisation et d’optimisation Sensibilité forte aux enjeux de cybersécurité Capacité de collaboration transverse Culture d’amélioration continue Rigueur et esprit analytique Objectifs du poste Accélérer et sécuriser les cycles de livraison Améliorer la fiabilité et la performance des plateformes Renforcer l’intégration de la sécurité dans les processus de développement Développer une culture DevSecOps durable

Notre client, leader dans le transport de Gaz, cherche à renforcer l'équipe en charge de l'outillage de son infrastructure avec une prestation d’expertise sur les outils de Monitoring . Le pôle Outillage a pour objectif de définir la stratégie, la conception, la mise en production, l’amélioration des services d’opérations qu’il porte. La prestation est basée principalement sur les briques et les technologies des produits Centreon et Prometheus . Centreon édition entreprise avec les modules MAP/MBI/BAM. Prometheus couplé aux modules Alert Manager et Grafana et est déployé dans une architecture containerisée, basée sur Kubernetes (On premise + AWS). La prestation sera effectuée en étroite collaboration avec les autres équipes du domaine ingénierie et des autres domaines de la DSI notamment le domaine exploitation, cybersécurité, les domaines applications et intégration. La prestation sera réalisée sous l’autorité directe du responsable de pôle, ainsi que du référent du scope concerné. Le consultant aura pour première mission la capitalisation sur les plateformes qui sont déjà déployées, et cela au travers de leur maintien en conditions opérationnelles et de l’intégration continue (en mode RUN) mais aussi en assurant les évolutions ou les extensions des périmètres au besoin (en mode Projet). Il aura aussi en charge le support N3 du socle des solutions. Les principales activités liées à la prestation sont les suivantes : • Assurer la MCO des solutions dont il a la charge • Apporter le support aux utilisateurs sur différents niveaux • Prendre en charge les demandes et besoins d’intégrations et déploiement et les réaliser de bout en bout • Accompagner et conseiller les utilisateurs/demandeurs dans leurs expressions de besoins • Effectuer la veille technologique et partager des propositions sur des possibilités d’évolution des solutions. • Mener des études d’opportunités ainsi que des POCs au besoin • Gestion de l’obsolescence et évolutions des plateformes dont il a la charge • Participer à l’étude de cadrage / conception générale des évolutions des socles techniques de son périmètre. • Valoriser les socles sous forme d’un catalogue de services cohérent avec le reste des socles techniques. • Veiller à assurer une documentation complète et à jour (DAT, DEX, ModOps…). • Former et faire le transfert de connaissance. • Définir les évolutions nécessaires pour améliorer le service que cela soit en termes de fonctionnalité, de ROI, ou de disponibilité. • Mettre en place et suivre des KPI via des outillages (mise en place de Dashboard) Livrables attendus Les Livrables demandés lors de cette prestation pourront être (liste non exhaustive) : • Etude d’opportunité / Etude de cadrage / Conception Générale • Document d’architecture (DAT) • Tickets d’incidents et de demandes, créés ou traités par l’équipe, mis à jour dans l’outil correspondant • Comptes rendus de réunions/Rapport d’activité • Documents d’exploitation (DEX) & MODOP • Retour d’expérience (REX) à la suite d’incident ou changement impactant. • Documentation de toutes les implémentations ou réalisations

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Versailles un Urbaniste SI H/F dans le cadre d'un CDI. Sous la responsabilité du DSI, l'urbaniste SI propose, gouverne et optimise le système d'information à travers une vision technologique, d'interopérabilité, d'urbanisation et d'engagement de service du système d'information. Son ambition primaire est de garantir l'agilité, la maintenabilité, la disponibilité, la performance, la sécurité et la scalabilité du SI en fonction des enjeux du Groupe. Il aura cette capacité à fournir ces différentes visions sous différents angles (court terme, long terme, cout de possession, obsolescence, valeur métier…) Il travaillera en étroite collaboration avec l'architecte fonctionnelle et l'ensemble des équipes SI pour fournir les différentes trajectoires attendues, accompagner les projets (SI et métier) et mener à bien son activité. L'urbaniste SI aura les missions et les responsabilités suivantes : Architecture technique : Concevoir et maintenir l'architecture technique globale du SI. Définir les standards et les référentiels technologiques à utiliser dans l'entreprise. Assurer la cohérence et l'interopérabilité des différentes composantes techniques du SI. - Optimisation du SI : Analyser et optimiser les performances du SI. Proposer des solutions pour améliorer la scalabilité et la résilience du système (yc obsolescence). Évaluer et intégrer de nouvelles technologies pour renforcer les capacités du SI . Optimiser le cout de possession du SI en gouvernant et en challengeant les différents contrats. S'assurer de posséder un SI autonome et indépendant (dépendances, compétences et technologies - Gestion des évolutions technologiques : Effectuer une veille technologique constante pour identifier les innovations pertinentes. Proposer des scénarios d'évolution technologiques. Évaluer l'impact des nouvelles technologies sur l'architecture existante. Gérer les risques liés aux technologies et applications techniques. - Collaboration et communication : Travailler en étroite collaboration avec les équipes d'exploitation et de développement. Être le garant des choix technologiques en animant une démarche de douane. Communiquer efficacement sur les choix d'architecture technique auprès des parties prenante. Communiquer et porter l'éveil de la DSI sur les technologies émergentes - Sécurité et conformité : Collaborer avec les équipes de sécurité pour garantir la robustesse de l'architecture. Veiller à la conformité de l'infrastructure avec les normes et réglementations en vigueur. Mettre en place des mécanismes de protection des données et de continuité d'activité. Piloter l'engagement du système d'information - Environnement Microsoft: Windows 2016 à 2022, Windows 11, Active Directory, DNS, DHCP, WSUS, DFS, SFTP, Office 365 - AzureAD, Exchange, Sharepoint, Teams etc. - Environnement Linux : RedHat Infrastructure : Virtualisation (VMWare, VSAN, Dell VxRail), Supervision (Centreon), Ordonnancement (VTOM), Sauvegarde (Dell IDPA/Avamar), Technologies applicatives : PHP, Oracle, Azure Data Factory, PowerBI, Drupal Progiciels majeurs : SalesForce, SAP, FCC

Afin de renforcer les équipes de DEEP au sein de Business Line Cybersecurity, nous recherchons actuellement un(e) DEEP - Security Architect (m/f/n) à temps plein. Vos missions En tant que Security Architect, vous jouerez un rôle clé dans la conception, le test et l'implémentation des systèmes de sécurité, pour les systèmes d'information du client. Nous recherchons un profil capable d'allier différentes casquettes, à savoir l'autorité technique et la capacité à faire des implémentations techniques (hands-on), mais aussi de tenir un rôle de pre-sales et d'architect. Etablir la stratégie des architectures de sécurité en lien avec la stratégie globale de la Business Line Cybersécurité ou les besoins de vos clients Elaborer des modèles de référence pour les architectures Définir et assurer la coordination des tests de nouvelles solutions Accompagner dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle cybersécurité Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations Contribuer aux activités « avant-vente » : implication lors d’appels d’offres (rédaction, soutenance, lors d’appel d’offre ou de constitution d’appel d’offre) Réaliser des sessions techniques auprès d’acteurs internes et/ou clients La liste des activités n’est pas exhaustive, et la personne pourra être amenée à réaliser toute autre tâche nécessaire au bon fonctionnement du service ou de l’entreprise de manière générale. Votre profil Diplôme niveau Master ou expérience professionnelle équivalente, de préférence avec une spécialité dans les télécommunications, sécurité de l'information ou TIC Mindset sécurité avec une connaissance des frameworks/standards, gestion des risques et impacts Nous recherchons idéalement un profil ayant de solides compétences/une expérience avérée dans l'un des domaines suivants : Microsoft (Azure, M365), AWS avec expérince en architecture, implémentation ou sécurisation | PKI | Data Management (DLP, encryption), WAF, PAM, Encryption... Des compétences en SIEM et/ou sécurisation OT seront différenciantes Bonne communication (présenter et défendre des solutions/choix, animer des sessions techniques en clientèle) Solides capacités rédactionnelles (documents d'architecture, gap analysis...) Force de proposition et volonté de se certifier et de s'ouvrir à d'autres domaines liés à la sécurité (PAM...) Le français et l'anglais sont obligatoires, l'allemand et le luxembourgeois constituent un atout

Son objectif est de maintenir un haut niveau de sécurité et disponibilité de service tout en permettant les nombreuses évolutions métier, techniques et structurelles de cet écosystème. La forte croissance du nombre d’expression de besoins en lien avec la sécurité de SI conduit à monter une équipe dédiée capable de traiter des projets de traitement de vulnérabilités et d’optimisation du SI. Dispositif attendu/ Description de la prestation demandée Etude et conception pour l’évolution de l’architecture réseau à partir des spécifications métier et des contraintes de cyber sécurité Configuration des équipements et des politiques de filtrage Mise en place de tests et validations Industrialisation du déploiement Rédaction et actualisation des documentations techniques (HLD, LLD, procédures, inventaires, …) Documenter les bonnes pratiques à mettre en place vis-à-vis de la sécurité, de la résilience et des performances Formation des équipes de production sur les nouveaux projets Reporting régulier de l’activité Niveau de seniorité souhaité : Sénior Compétences du profil recherché Compétences requises : Impératives : • Expérience dans le domaine Scada industriel • Solides compétences réseau • Firewalls Forcepoint / switchs Aruba 6300M et 8325 / firewalls Stormshield • IPv6 / IPsec • Segmentation des réseaux, VLAN, PVLAN Essentielles : • Expérience dans un domaine à forte contrainte de cybersécurité et dans la mise en œuvre des recommandations ANSSI • Tacacs+ / LDAP / Radius • Ansible, Python • CentOS • RedHat Considérées comme un + : • Gestion d’IPAM • Containerisation • X25 • IEC-60870-5-104 • DMR • Firewalls Fortinet Fortigate • Aruba Central On Premise

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ Balma-Gramont - Au moins 5 ans d’experience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e RSSI pour intervenir au sein de notre DSI. Et si votre rôle de RSSI allait bien au-delà de la conformité ? Ici, la cybersécurité est un levier stratégique, au cœur des décisions de la Direction et de la relation client. Rattaché(e) directement à la Direction, vous travaillez en binôme avec le Responsable du Service Informatique et pilotez la sécurité des systèmes d’information dans un environnement exigeant, multi-clients et en forte évolution. Contexte : Voici un aperçu détaillé de vos missions : Pilotage sécurité & gouvernance Votre rôle est clair : structurer, piloter et faire vivre la sécurité. *Vous définissez, mettez à jour et faites appliquer les politiques et procédures du SMSI. *Vous pilotez le SMSI dans une logique ISO 27001 : analyse de risques, plans de traitement, audits, indicateurs, amélioration continue. *Vous garantissez la conformité réglementaire (gouvernance, gestion des risques, continuité d’activité, notifications). *Vous assurez le reporting sécurité auprès de la Direction et des autorités compétentes. *Vous êtes un acteur clé dans les réponses aux appels d’offres et les questionnaires sécurité clients. *Vous managez l’équipe cyber et incarnez la référence sécurité en interne comme en externe. *Vous devenez l’interlocuteur privilégié des clients sur tous les sujets liés à la cybersécurité. Dimension technique (oui, vous mettez encore les mains dedans) *Vous gardez une vraie lecture terrain de la sécurité. *Vous supervisez le déploiement et l’exploitation des solutions de défense : IAM, EDR/XDR, SIEM, firewall, durcissement, gestion des vulnérabilités… *Vous contribuez à la conception sécurisée des architectures (on ne rajoute pas la sécurité à la fin). *Vous coordonnez la réponse aux incidents cyber : détection, analyse, remédiation et retours d’expérience, en lien avec les Micro-SOC et l’équipe cyber interne. *Vous planifiez et suivez les tests d’intrusion, audits techniques et analyses de vulnérabilités. *Vous participez activement aux dispositifs PCA / PRA et à la gestion de crise cyber. *Vous définissez et suivez des indicateurs de sécurité utiles et lisibles. Accompagnement & culture sécurité *La sécurité, c’est aussi (et surtout) de l’humain. *Vous sensibilisez les collaborateurs aux enjeux cyber, avec pédagogie. *Vous accompagnez les équipes IT, projets et delivery pour intégrer la sécurité dès la conception. *Vous participez à la rédaction des clauses cybersécurité dans les offres et contrats clients. *Vous accompagnez l’ensemble des services dans les changements liés à la sécurité, sans posture bloquante.