Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l'un de nos clients, un architecte INFRA expérimenté dont la mission consistera : Profil Contexte : Afin de renforcer les équipes infrastructures on-premise, nous recherchons un(e) architecte infrastructure IT avec de très bonnes connaissances sur les éco-systèmes on-premise. Le profil devra avoir des connaissances solides en stockage, compute, environnement UNIX/Windows et en hardware. Description : Conception et optimisation d’architectures techniques infra : réseaux, serveurs, sécurité, haute disponibilité.

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un - CHEF(FE) DE PROJET MAITRISE D'ŒUVRE - MOE - Expert (>10 ans) Objectif global : Accompagner Accompagner le déploiement des infrastructures réseaux et serveurs sur les sites logistiques France et International Description détaillée Au sein de la Direction qui conçoit, met en œuvre et exploite les réseaux, les serveurs pour le groupement Mousquetaires, la mission consiste à piloter des projets d'infrastructures IT sur différents sites logistiques ou points de vente du groupement en France, Belgique, Portugal et Pologne. Le prestataire coordonnera le déploiement des réseaux télécom, courants faibles, WAN, LAN, WiFi ainsi que des serveurs locaux (AD, WSUS, bureautique, applications…). En coordination avec les installateurs du câblage, les correspondants informatiques locaux et les équipes Réseaux, Systèmes et Applicatives, il identifiera les actions, établira les chiffrages et plannings puis coordonnera les réalisations jusqu’à la mise en exploitation des sites. Il pratiquera un reporting hebdomadaire sur les différents chantiers suivis. Définition du profil CADRAGE Peut contribuer à l'Etude d'Opportunité (EO) pour le lancement d'un projet Est responsable de l'Etude de Faisabilité (EF) des projets qui lui sont confiés et prend en compte l'ensemble des éléments fonctionnels et techniques S'assure de l'adéquation des ressources avec les besoins du projet S'assure de l'application des directives définies en DAG (Dossier d'Architecture Général) pour structurer le projet et mobiliser les ressources nécessaires à sa bonne réalisation Contribue à la revue et à la négociation des contrats, en lien avec la Direction Juridique, les Achats Non Marchands et la Direction porteuse du projet PILOTAGE Est garant du respect du périmètre de référence défini en EF, et pilote toute la gestion des changements pendant le projet (livrables, recettes, planning, ?) Met en application les procédures internes ou externes Est responsable de la bonne mise en œuvre de la gouvernance du projet Pilote les actions nécessaires au respect du budget du projet S'adapte en permanence aux contraintes du projet et met en place une gestion cohérente et un suivi des risques et des plans d'actions S'assure de la production de tous les livrables du projet et y contribue si nécessaire S'assure de l'application de la démarche qualité S'assure que les actions liées à la Sécurité de l'information et RGPD sont mises en œuvre COORDINATION ET COMMUNICATION Pilote et coordonne les partenaires et sous-traitants Met en œuvre les actions nécessaires de coordination de son projet avec les autres projets en adhérence Favorise la coopération entre les acteurs impliqués (une ou plusieurs directions) Anime ou co-anime avec le métier/DOSI les différents Comités Gère et anime la communication auprès des équipes et des différentes instances PREPARATION A LA MISE EN PRODUCTION Garantit la préparation et la sécurisation du passage en mode RUN de la solution Contribue à la préparation et mise en œuvre de la conduite du changement avec les métiers Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

1. Périmètre Systèmes 🎯 Niveau d’expertise requis : Expert Missions principales Administration et gestion des serveurs Windows Gestion et administration de l’Active Directory (GPO, comptes, droits, sécurité) Administration avancée Microsoft 365 : Exchange Online (messagerie, sécurité, transport) SharePoint Online (gestion documentaire, droits) Microsoft Teams (gouvernance, téléphonie si applicable) Gestion des identités (Azure AD / Entra ID), MFA, Conditional Access Gestion des licences et optimisation des coûts Gestion des incidents N2/N3 Analyse et résolution des incidents complexes Participation aux projets d’évolution de l’infrastructure Rédaction et mise à jour de la documentation technique Veille technologique et recommandations d’amélioration 2. Périmètre Réseau & Sécurité 🎯 Niveau d’expertise requis : Avancé Environnement Réseau LAN principalement Administration de l’infrastructure réseau Environnement Aruba Networks (serait un plus) Administration sur console centrale et commutateurs (serait un plus) Environnement sécurité Fortinet Missions principales Administration et supervision du LAN Configuration et gestion des VLAN Gestion des équipements réseau (switches, bornes Wi-Fi) Support et diagnostic des incidents réseau Optimisation des performances et de la sécurité réseau Sécurité (Fortinet) Administration et exploitation des firewalls FortiGate Gestion des règles de filtrage, NAT et politiques de sécurité Mise en place et administration des VPN (IPsec / SSL) Analyse des logs et gestion des incidents de sécurité Participation au renforcement de la posture de cybersécurité

Contexte: L’entité Conseil Cyber Sécurité des Applications (CCA) recherche en prestation, un Expert cyber sécurité, pour le conseil et l’accompagnement des projets métiers. Cette mission est sous la supervision directe d’un référent cyber SSI. MISSIONS : Le périmètre de la mission concerne particulièrement les métiers en relation avec les fonctions support de l’entreprise (Finances, RH, Réassurance, Immobilier de placement et d’exploitation, Trésorerie, juridique, Conformité, …). Aussi, conjoncturellement, celles-ci pourront porter sur de l’infrastructure IT ou un autre domaine métier. L’activité de la mission est l’intégration de la sécurité cyber dans les projets applicatifs, et le conseil aux métiers, en : • Définissant les exigences de sécurité associées aux activités des métiers, accompagnant et validant leur implémentation, • Conduisant les études et analyses de risques nécessaires à la sécurisation des évolutions demandées, • Participant à l’élaboration des notes d’application, et pattern d’exigences. • Assurant la qualification des fournisseurs et des sous-traitants impliqués, au regard des exigences de cybersécurité et de conformité règlementaire, • Conseillant le projet dans le respect de l’état de l’art de la sécurité du domaine, • Proposant des solutions permettant d’améliorer la sécurité du domaine. L’expert cyber-sécurité sera aussi amené à collaborer avec des équipes IT et les autres équipes de sécurité en proximité (Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense et Cyber Fraude, Gestion des Risques/Conformité, …). Compétences attendues • Expérience avérée en mission de Conseil et d’expertise, • Ingénierie en sécurité des systèmes informatiques, • Base technique solide en infrastructure (réseau, NAC) et sécurisation de la Donnée (DLP, SSDLC …), • Connaissances réglementaires (OSE, NIS, DORA), • La maîtrise de la méthodologie d’analyse de cyber-risques EBIOS RM, • Une connaissance du secteur de l’assurance, • Une compétence sur la sécurité numérique des bâtiments (OT/smartbuilding) sera un plus.

Expert Infrastructures - socles techniques Administration et gestions d’infrastructure WAS, CFT Ubika (reverse proxy Dans le cadre de sa Roadmap de projets et de la gestion du cycle de vie de nos systèmes d’informations, notre client recherche une prestation d’expertise des Socles Legacy Réseau ci-après : • Mise en œuvre de l’exploitation courante des socles ; • Gestion des incidents et des GDP, optimisation de la résolution et diminutions des escalades vers le niveau 3 ; • Exploitation de l’ensemble des ressources techniques ; • Acteur majeur du bon fonctionnement et des niveaux de sécurité et de disponibilité des socles ; • Acteur des astreintes et Mep du périmètre ; • Acteur opérationnel de l’exploitation en utilisant le Framework SAFe et la gestion des US Vos missions : Administration et gestions d’infrastructure WAS, CFT Ubika (reverse proxy) incluant le support N3, la gestion des problèmes, le développement et déploiement via Ansible/Jenkins d’outillage d’exploitation ; Maintien en condition opérationnel, amélioration continue ; Suivi des incidents, analyse des performances, mise en production des évolutions techniques et/ou applicatives ; Participer à l'évolution et aux améliorations des services déjà en place en concertation avec le métier représenté par les Product Owners ; Documenter et partager les solutions; Participer à la veille et à l’innovation pour enrichir la plateforme ; Participer de façon active aux cérémonies Agile et SAFe ; • Participer aux divers ateliers Expérience et Savoir-faire attendus • Expérience d’au moins 10 ans confirmée dans l’exploitation de socles WAS, CFT, Reverse proxy. • Expérience d’au moins 10 ans dans l’exploitation sur les socles Red hat • Pratique de plus de 3 ans des outils collaboratifs Atlassian (JIRA, Confluence) ; • Expérience d’au moins 5 ans dans différents langages informatiques et scripting (Python, Bash) ; • Expérience dans l’intégration et le déploiement applicative avec des outils de CI/CD ; • Savoir travailler en mode agile (SAFe) ; • Capacité d’adapter les livrables aux outils et process de l’entreprise ; • Être capable d'analyser un besoin, un incident et de proposer une solution simple et maintenable • Forte capacité à travailler avec des équipes transverses ; • Sensibilité à la sécurité des échanges et des systèmes ; Objectifs et livrables Production de documentation ; Modes opératoires pour le maintien en condition opérationnel et les déploiements en environnement de test, préproduction et production ; Reporting fin de sprint (indicateurs Agile et SAFe). Compétences demandées Compétences Niveau de compétence WAS Confirmé reverse proxy Confirmé redhat Confirmé python Confirmé CFT Confirmé CONFLUENCE Confirmé JIRA Confirmé BASH Confirmé JENKINS Confirmé safe Avancé ANSIBLE Confirmé

Vorstone recherche un Ingénieur / Administrateur Systèmes Windows et Linux (Serveurs et Digital Workplace) confirmé - Habilité Secret pour un client basé en région Provence-Alpes-Côte d'Azur (PACA) Mission de raccordement de plateformes – Contexte cybersécurité Contexte Dans le cadre d’un plan de remédiation cybersécurité , plusieurs plateformes doivent être raccordées à un socle central de services (authentification, journalisation, mises à jour, NTP, DNS). Mission long terme avec déploiements successifs (≈ 1 plateforme/semaine), environnement partiellement documenté. Activités principales Paramétrage de postes de travail et de serveurs pour leur raccordement au socle Configuration des services : Authentification Journalisation centralisée NTP / DNS Mises à jour systèmes Application de directives techniques et sécurité non totalement finalisées Contribution à la mise à jour d’un handbook technique Intervention possible sur environnements en production Le réseau (interconnexion de bout en bout) n’est pas dans le périmètre .

Séniorité 5 à 8 ans d’expérience (profil confirmé à senior) 💰 Rémunération TJM selon profil 🏢 Contexte de la mission Dans un environnement exigeant (secteur bancaire fortement apprécié), vous intégrerez une équipe réseau de 14 personnes sur un périmètre de 1500 à 2000 équipements. La mission s’inscrit dans une logique d’industrialisation, d’automatisation et d’optimisation des opérations réseau. Vous débuterez par une phase RUN (~2 mois) avant d’évoluer vers des activités BUILD / NetOps à forte valeur ajoutée. 🎯 Missions principales Automatisation et industrialisation des opérations réseau Développement d’outils internes pour améliorer l’exploitation Mise en place et amélioration du monitoring Fiabilisation et standardisation des configurations réseau Participation aux projets d’évolution des infrastructures ⚙️ Tâches NetOps détaillées 🔁 Automatisation & scripting Développement de scripts Python pour : déploiement de configurations réseau backup automatisé des équipements vérification de conformité (compliance check) Création d’outils d’automatisation (CLI / API) Intégration avec les équipements réseau (API, SSH, SNMP) 📊 Monitoring & observabilité Mise en place et optimisation de Prometheus Développement d’exporters / métriques custom Mise en place d’alerting pertinent et réduction du bruit Analyse des performances réseau 🗂️ Gestion des sources de vérité (NetBox) Maintien et mise à jour des données d’infrastructure dans NetBox Automatisation des mises à jour (synchronisation infra ↔ NetBox) Utilisation de NetBox comme source de vérité pour les déploiements 🌐 Exploitation & réseau Intégration des équipements dans les outils d’exploitation Utilisation de SNMP pour supervision et collecte de données Support avancé sur incidents réseau Participation à l’optimisation des architectures (MPLS / BGP apprécié) 🔧 Industrialisation Standardisation des configurations réseau Mise en place de templates (configuration as code) Amélioration continue des process RUN Documentation technique et bonnes pratiques 🛠️ Environnement technique 🧠 Langages : Python (indispensable), Golang (apprécié) 📊 Monitoring : Prometheus 🗂️ Outils : NetBox 🖥️ Systèmes : Linux 🌐 Réseau : SNMP, backbone, MPLS / BGP (apprécié) Ansible (très utilisé pour Cisco, Juniper, etc.) Python : Netmiko (connexion équipements) NAPALM (abstraction réseau) Centreon (très répandu en France) Nagios Zabbix PRTG Grafana SNMP (indispensable) Cisco (Nexus, Catalyst) Juniper Arista HP / Aruba Sécurité : Palo Alto Fortinet Checkpoint Linux Bash scripting SSH / CLI avancée ❌ Pas de cloud 👤 Profil recherché 🔧 Compétences techniques Expérience solide en NetOps / automatisation réseau Très bon niveau en Python Bonne maîtrise de Linux Expérience avec Prometheus et NetBox Bonne connaissance de SNMP Solides bases réseau MPLS et Backbone Obligatoire ( BGP = plus) Expérience en environnement critique (bancaire apprécié) 🤝 Soft skills & personnalité (critères essentiels) Excellente communication orale et écrite en français Très bon relationnel Autonomie forte Esprit d’analyse et résolution de problèmes Rigueur et organisation Proactivité et force de proposition Esprit d’équipe Curiosité technique (profil “builder”) 👉 La personnalité et les soft skills sont déterminants sur ce poste. 🔄 Organisation & contraintes Horaires non ouvrés (HNO) possibles Astreinte : 1 fois par mois Travail en équipe avec interaction multi-projets ➕ Points forts du poste Environnement fortement orienté automatisation et innovation Passage RUN → BUILD rapide Forte valeur technique (NetOps avancé) Télétravail flexible (2 à 3 jours/semaine)

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Dans le cadre du renforcement des infrastructures IT de la région Bourgogne, le client recherche un Ingénieur Réseaux N3 afin d’intervenir sur des sujets d’audit, de sécurisation et d’évolution des environnements réseau et infrastructure. La mission consiste dans un premier temps à auditer le parc d’assets des différents sites, incluant l’infrastructure IT et les environnements LAN/WLAN (hardware, virtualisation, stockage, OS, bases de données, firewall, switchs, ToIP…). Cet audit devra permettre d’établir un état des lieux précis de l’obsolescence et de la résilience des services, ainsi que de vérifier la conformité des contrats de maintenance et des licences. Le consultant interviendra également sur le maintien en condition de sécurité des assets en collaboration avec les infogérants. Il sera amené à définir et piloter des plans de remédiation suite aux vulnérabilités identifiées, avec un reporting régulier auprès du management et des équipes cybersécurité. En parallèle, il pourra être impliqué dans des projets d’évolution réseau (ajout de switchs, déploiement de bornes WiFi) et contribuera à la définition et à l’évolution de l’architecture technique du système d’information en cohérence avec la stratégie de l’entreprise. Le poste est rattaché au Responsable Informatique de la région Bourgogne et nécessite une veille technique et réglementaire continue. Objectifs et livrables -Réaliser l’audit du parc d’infrastructure IT et réseau (LAN/WLAN) -Identifier les obsolescences et évaluer la résilience des services -Vérifier la conformité des contrats de maintenance et licences -Définir et piloter des plans de remédiation en lien avec les infogérants -Assurer le suivi et le reporting des actions auprès du management et de la cybersécurité -Contribuer aux projets d’évolution réseau (switchs, WiFi) -Définir et faire évoluer l’architecture technique du SI -Maintenir le référentiel d’architecture et la cartographie technique -Coordonner les contributeurs techniques dans le cadre des projets -Produire des livrables d’architecture et de recommandations Profil recherché : -Le client recherche un ingénieur réseaux sénior disposant d’une solide expérience sur des environnements infrastructures complexes. Le profil doit être capable d’intervenir à la fois sur des sujets techniques (audit, sécurité, réseau) et sur des aspects plus transverses liés à l’architecture et à la coordination des acteurs. -Une bonne capacité d’analyse, de communication et de pilotage est attendue, ainsi qu’une autonomie dans la gestion des sujets de remédiation et d’évolution du SI. Une expérience en collaboration avec des infogérants est également un plus.

Contexte de la mission Garantir la fiabilité, la performance, la sécurité et la maîtrise des coûts du socle Azure (AKS, Data Platform Databricks, ADF, App Services, VMs, réseau hybride). Définir et industrialiser les pratiques SRE (SLI/SLO/SLA, error budgets, observabilité, automatisation, post-mortems) et contribuer activement à la gouvernance FinOps et à la réduction des dérives de consommation. Objectifs et livrables Missions principales : Fiabilité & SRE : définition des SLI/SLO/error budgets, revues de fiabilité, gestion des incidents majeurs, post-mortems blameless, plans de remédiation. Observabilité : contribution à la plateforme monitoring (Prometheus, Grafana, Loki, Mimir, Alloy), intégration de nouveaux périmètres Azure, dashboards et alerting. FinOps & gouvernance Cloud : suivi de la consommation MACC, analyses Azure Resource Graph (KQL), right-sizing, chasse aux ressources orphelines, recommandations d’optimisation. Infrastructure as Code : industrialisation via Terraform, modules réutilisables, pipelines GitOPS CI/CD, revues de code et bonnes pratiques IaC. Plateforme Kubernetes (AKS) : exploitation, patching, scaling, sécurité (RBAC, Network Policies, Azure AD integration), support aux équipes applicatives. Data Platform : accompagnement de la migration ADF v2 vers Databricks, fiabilisation des pipelines et suivi des coûts de compute. Automatisation & tooling : scripts Python / PowerShell / Bash, runbooks, self-healing, réduction du toil. Sécurité & conformité : application des standards groupe, gestion des secrets (Key Vault), RBAC, Defender for Cloud, PRA/PCA. Documentation & partage : runbooks, architecture decision records (ADR), transfert de compétences vers l’équipe et les partenaires (Accenture). Livrables attendus : Catalogue de SLI/SLO des services critiques et tableaux de bord associés. Modules Terraform documentés et pipelines CI/CD de déploiement. Runbooks d’exploitation et procédures d’incident. Rapports FinOps mensuels (suivi MACC, top dérives, plan d’optimisation). Post-mortems des incidents majeurs et suivi des actions correctives. Feuille de route d’amélioration continue de la plateforme Azure. Profil recherché : Bac +5 en informatique, systèmes, réseaux ou cloud computing. Expérience > 4 ans en environnement Cloud Azure à l’échelle entreprise, dont au moins 2 ans sur un rôle SRE / Platform / Cloud Ops. Certifications appréciées : AZ-104, AZ-305, AZ-400, CKA, HashiCorp Terraform Associate. Expérience dans un contexte multi-partenaires (intégrateurs, éditeurs, infogérant) appréciée. Anglais technique requis (échanges réguliers avec partenaires internationaux). Compétences demandéesCompétences Niveau de compétence Autonomie Expert Bon communiquant Expert Langues Niveau de langue Anglais Courant Catalogue de SLI/SLO des services critiques et tableaux de bord associés. Modules Terraform documentés et pipelines CI/CD de déploiement. Runbooks d’exploitation et procédures d’incident. Rapports FinOps mensuels (suivi MACC, top dérives, plan d’optimisation). Post-mortems des incidents majeurs et suivi des actions correctives. Feuille de route d’amélioration continue de la plateforme Azure.

Experis Lille recherche un Ingénieur Réseaux (H/F) pour rejoindre un environnement technique à très forte valeur ajoutée à Calais. Experis Lille recherche un Ingénieur Réseaux (H/F) pour rejoindre un environnement technique à très forte valeur ajoutée à Calais. La mission s'inscrit dans un contexte cyber stratégique, avec des enjeux majeurs autour de la sécurité et de la performance des infrastructures. Vous intégrerez l'équipe Architecture, rattachée à la Production IT, et interviendrez au cœur des projets métiers et techniques, en lien étroit avec les chefs de projets. Votre rôle couvrira notamment : La contribution aux projets réseaux en tant qu'ingénieur/architecte Le support de niveau 3 en cas d'incidents complexes La participation à l'évolution et à la sécurisation des infrastructures

Ingénieur Système & Réseaux (F/H) - Bordeaux Description du poste Nous recrutons un Ingénieur Systèmes & Réseaux (H/F) pour notre agence bordelaise. Votre mission : concevoir, sécuriser et industrialiser les environnements, tout en insufflant une culture de performance, d'automatisation et de fiabilité auprès des équipes. Au‑delà de votre expertise systèmes, vous jouerez un rôle clé dans l'amélioration de la performance, de la résilience et de la sécurité des infrastructures, avec une bonne compréhension des environnements réseaux nécessaires au bon fonctionnement des plateformes. Les missions principales : Concevoir, industrialiser et sécuriser les plateformes Windows & Linux, en collaboration avec les équipes applicatives et production. Piloter les évolutions : montées de versions, gestion des obsolescences, optimisation des performances et durcissement. Déployer et maintenir les solutions d'automatisation (Ansible, Terraform, GitLab…). Contribuer aux offres Cloud (AWS, Azure…) et aux architectures hybrides Cloud public / On‑Premise. Assurer un rôle de référent technique, accompagner les projets et capitaliser via ServiceNow, Jira.

Dans le cadre du renforcement de ses dispositifs de cybersécurité, un grand acteur international du secteur du luxe recherche un ingénieur sécurité pour accompagner ses équipes opérationnelles sur des sujets réseau et cloud. La mission s'inscrit dans un environnement exigeant, avec des enjeux forts de sécurisation des accès et des flux à l'échelle mondiale. Descriptif de la mission : Exploitation et amélioration des dispositifs de sécurité réseau (proxy, firewall, EDR) Administration et optimisation des solutions de proxy sécurisé (Zscaler) Gestion et tuning des outils EDR (SentinelOne) Gestion des règles de filtrage firewall (Palo Alto Networks) et gouvernance via Tufin Analyse des incidents de sécurité et participation à leur remédiation Collaboration avec les équipes infrastructure et cloud pour renforcer la posture de sécurité Documentation et amélioration continue des processus

SecOp - Incident Cyber - Confirmé - Lyon Tâches '1. Gestion et investigation des incidents de sécurité • Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers • Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire • Traitement et suivi des alertes DLP • Réaliser des analyses approfondies sur les cas inhabituels • Suivi des actions d'amélioration suite à incident Cyber 2. Traitement des demandes de cybersécurité opérationnelle • Répondre aux demandes de cyber sécurité des utilisateurs • Valider les habilitations sensibles • Valider les exceptions aux politiques de sécurité • Valider les demandes de tests d'intrusion automatiques • Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau 3. Contrôles et surveillance de sécurité • Mettre en place et réaliser les contrôles de premier niveau • Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber) 4. Gestion documentaire et amélioration continue • Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.) • Contribuer à l'amélioration continue des processus de sécurité Contexte Prestation CyberSécurité Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle de CATS et des Caisses Régionales : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité) Attendu Une pratique confirmée de la gestion d'incidents et de l'analyse de logs (systèmes et applicatifs) acquise au sein d'une équipe type SOC est indispensable pour ce poste. 1. Gestion et investigation des incidents de sécurité (50%) 2. Traitement des demandes de cybersécurité opérationnelle (30%) 3. Contrôles et surveillance de sécurité (10%) 4. Gestion documentaire et amélioration continue (10%) Stack connaissances approfondies en cybersécurité (27001, 27002, 27005) connaissance réseau (DMZ, FW) - Vision sécurité connaissance générale en IT notions sur les habilitations Maitrise approfondie des utilitaires O365 (Excel notamment) Curieux, Capacité d'analyse Esprit d'équipe Très bonne communication écrite (email) et oral (échange récurrent) avec maîtrise de la relation client Rigoureux Partage éclairé des sujets auprès des membres de l'équipe Organisé sachant faire face à l'imprévu

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques