Trouvez votre prochaine mission ou futur job IT.

Contexte Une organisation spécialisée dans les offres de containerisation on-prem Kubernetes et Openshift en mode managé propose également des landing zones Cloud public permettant aux entités de consommer les produits EKS/GKE en toute autonomie. Des réflexions sont en cours pour proposer un modèle alternatif d'offre de conteneurs managés sur cloud public sur les bases d'EKS ou GKE. Objectifs de la Mission L'objectif est de : Étudier comment se déploie un Kong sur Openshift Adapter l'offre Kong sur Kubernetes, existante, sur un Openshift Mettre à jour le GitOPS Engine de la squad APIM afin de pouvoir déployer Kong de manière automatisée sur Openshift Posture : Mission exploratoire et conceptuelle avec un attendu de delivery. Finalité de la Mission Qualifier et prioriser les prérequis nécessaires au déploiement de Kong sur Openshift Formaliser au niveau Low Level Design les options de déploiement en fonction des contraintes du produit et de l'offre APIMNG existante sur Kubernetes (Livrables de la prestation) Décider : Go/No Go/MVP, périmètre cible, roadmap et modalités de mise en œuvre si et seulement si la valeur est démontrée. Objectifs Opérationnels Conduire des assessments techniques et fonctionnels auprès d'un noyau de 2 entités pilotes (nombre susceptible d'évoluer), et élargir si nécessaire. Cartographier : architectures actuelles, pratiques d'exploitation, zones de friction (sécurité, réseau, observabilité, support, RACI, compliance, coûts). Comparer la couverture actuelle et les attentes internes (SLO/SLA, posture de conseil, run/SRE, sécurité, gouvernance). Proposer des scénarios : accompagnement ciblé, co-managé, managé - avec périmètre, responsabilités, niveaux de service Éclairer la décision par une analyse technique, organisationnelle, financière (TCO/FinOps) et réglementaire. Périmètre d'Analyse Openshift version 4.19/4.20 Architecture et landing zones : comptes/projets, VPC/VNet, sous-réseaux, connectivité hybride, multi régions Kubernetes opensource : lifecycle cluster/node pools, multi tenancy (namespaces/projects), isolation, autoscaling Sécurité et conformité : IAM, RBAC, OPA/Gatekeeper, secrets management, image signing, supply chain, PSA, network policies, chiffrage (au repos/en transit), journalisation/traçabilité Observabilité & opérations : monitoring, logging, APM, SLO/SLA, politique de rétention des logs et métriques, alerting, on call, gestion des incidents/problèmes/changes, backups/DR CI/CD & policy-as-code : pipelines, qualité, sécurité, promotion, contrôles Coûts & FinOps : modélisation TCO, refacturation interne (ex. par vCPU/heure, par cluster/namespace), optimisation, quotas/limites Gouvernance & modèle de responsabilité : RACI partagé avec CSP/entités, périmètre support (L1/L2/L3), posture de conseil, cibles d'autonomie Livrables Attendus HLD + LLD Plateformes Openshift avec le produit APIMNG (KONG) installé Chaîne CI/CD de déploiement Comptes rendus détaillés des assessments incluant synthèse des besoins et points de friction Dossier d'exploitation RACI Documentations techniques Coûts et synthèse des points d'attention, friction d'une migration Kube vers Openshift pour Kong Déroulé et Jalons Phase 1 - Cadrage & Préparation Cadrage des objectifs et du périmètre ; identification des entités pilotes et des interlocuteurs clés Méthodologie d'assessment, grilles d'entretien, supports de communication Plan de conduite du changement et canaux de feedback Rapport de synthèse, décision (Go/No Go/MVP) et roadmap Architecture de référence (si Go/MVP), critères d'éligibilité et de succès Restitution aux parties prenantes (exécutif et technique) Phase 2 - Build Déploiement de l'offre APIMNG sur Openshift Phase 3 - Automatisation Modification des chaînes CI/CD pour intégrer le déploiement sur Openshift Profil Recherché Expérience 7+ ans en architecture cloud et containers ; missions de conseil/assessment réussies Expertise confirmée sur Amazon EKS et Google GKE ; Kubernetes et écosystème (networking, sécurité, observabilité, CI/CD) Solide expérience hybride on-prem / cloud et compréhension des modèles d'exploitation internes (infogérance, SRE, RACI) Connaissance des exigences du secteur bancaire (sécurité, conformité) [un plus] Connaissance des API Management avec de l'expérience sur du déploiement d'APIM (Kong fortement recommandé et apprécié) Compétences Techniques AWS/GCP (IAM, networking, monitoring, storage, backup/DR) Kubernetes : RBAC, PSA/PSS, OPA/Gatekeeper/policy as code, network policies, secrets, image registry/signing, autoscaling Openshift Observabilité : logs, métriques, traces ; politiques de rétention ; SLO/SLA ; runbooks Sécurité/compliance – si nécessaire : contrôle d'accès, chiffrement, traçabilité, audits ; PCI DSS, 2SR, RGPD (si applicable) FinOps/TCO : modélisation de coûts, refacturation, quotas/limites Compétences Fonctionnelles & Posture Cloud Solution Architect : traduction des besoins métiers en architectures techniques et modèles de service Maîtrise des méthodologies d'assessment ; synthèse claire et actionnable Excellente communication orale/écrite ; conduite d'ateliers/entretiens Posture de conseil - influence, pédagogie, capacité à challenger utilement Autonomie, rigueur, orientation résultat ; adaptabilité aux contraintes bancaires Certification EKS/GKE non obligatoire ; ce sont l'expérience et la posture qui priment.

La Direction des Systèmes d'Information (DSI) met à disposition des milliers d'utilisateurs d'un groupe d'entreprises les outils, données et infrastructures nécessaires à leur activité, tout en garantissant sécurité, performance et évolutivité des systèmes d’information en France et à l’international. Mission Au sein de l’équipe dédiée à l’exploitation, à la sécurité, au réseau et à la téléphonie, vous assurez l’administration et le support des infrastructures réseau et téléphonie. Responsabilités principales Support à l’exploitation et administration des environnements réseau et téléphonie IP Gestion des incidents de niveau 2 et coordination avec le support de niveau 3 Relation opérationnelle avec les opérateurs et fournisseurs Mise en œuvre et maintenance des outils garantissant la cohérence des données Étude, préconisation et déploiement de solutions techniques Contribution aux projets dans le périmètre Participation au dispositif de support en temps réel

Ingénieur Cyber sécurité OT 550 e par jour Création et fine-tuning des règles de détection OT (use cases, scénarios d’attaque, réduction des faux positifs). Formalisation et amélioration des playboys de traitement des alertes OT. Analyse, investigation et réponse aux alertes et tickets OT. Participation à l’onboarding de nouveaux sites industriels : Définition de l’architecture de supervision OT Sizing et positionnement des sondes Recommandations d’architecture réseau sécurisée Animation de workshops avec les équipes métier OT pour : Identifier et valider les actifs critiques Définir les scénarios de risques Compétences Autonomie Maîtrise de l’analyse protocolaire OT : Expert (+10 ans) Bonne connaissance des protocoles industriels (Modbus, Profinet, OPC, DNP3, etc.) : Expert (+10 ans) Rigueur : Capacité à être challengé techniquement sur Les protocoles OT : Expert (+10 ans) Expertise : Expert (+10 ans) Capacité à être challengé techniquement sur L’architecture réseau industrielle et La Stratégie de cybersécurité OT : Expert (+10 ans) 550 e par jour

Contexte de la mission Dans le cadre du renforcement du pôle Systèmes d’Information, nous recherchons un prestataire expérimenté pour assurer la gestion opérationnelle et l’évolution de notre infrastructure interne, ainsi que l’accompagnement technique autour de notre application métier en mode SaaS. L’environnement actuel repose sur : 10 à 15 postes MacOS (MacBook Air) Suite Microsoft Office 365 + Microsoft Defender Hébergement local via serveur NAS, à faire évoluer vers une solution plus performante (cloud, hybride ou autre) Application SaaS en cours de déploiement, avec serveurs régionaux dédiés à la collecte et au traitement de données. DÉTAIL DE LA MISSIONAdministration du parc interne Activation et configuration des postes utilisateurs (MacOS). Installation, maintenance et supervision des outils Microsoft Office 365 et Defender. Gestion et supervision du serveur NAS et des sauvegardes. Suivi de la sécurité des end points (vulnérabilités, correctifs). Participation à la sensibilisation et la formation des utilisateurs sur la cybersécurité. Évolution de l’hébergement et de l’infrastructure Diagnostic de l’existant (NAS, réseau local, sauvegardes). Proposition et mise en œuvre d’une solution évolutive (Cloud / hybride). Documentation et transfert de connaissances internes. Gestion du plan de sauvegarde, restauration et sécurité. Support au déploiement de l’application SaaS Déploiement et configuration de nouveaux serveurs métiers. Administration courante : mises à jour, surveillance, sécurité, optimisation de la charge. Rédaction et maintenance de la documentation technique (procédures, supervision). Extension possible de la mission Contribution au développement backend (langage Go ) pour adaptation ou intégration avec les serveurs métiers. Mise en place d’outils d’automatisation ou de monitoring (CI/CD, scripts).

Dans le cadre de la refonte de l'infrastructure IT industrielle multi-sites d'un de nos clients, nous recherchons un Administrateur Systèmes & Réseaux Senior pour accompagner un projet stratégique de modernisation. L’environnement actuel (HPE SimpliVity) est saturé et fortement centralisé. Le projet vise à : Déployer une nouvelle infrastructure virtualisée, scalable et hautement disponible Mettre en place une architecture résiliente inter-sites (AD, DNS, DHCP, PRA) Moderniser la stratégie de sauvegarde (Veeam, immutabilité, S3) Intégrer progressivement Kubernetes dans un environnement hybride (VM + conteneurs) Renforcer la supervision, la sécurité et l’automatisation Votre rôle sera avant tout structurant : Participer aux choix d’architecture Sécuriser et fiabiliser les services critiques Encadrer techniquement les profils juniors Faire monter l’équipe en compétence et en maturité Vous ne serez pas seul exécutant, mais référent technique et moteur de transformation.

Au sein d'un groupe leader dans l'édition de logiciels financiers, vous rejoignez l'équipe Application Security pour accompagner la transformation DevSecOps des équipes Engineering. L'enjeu est de concilier une forte cadence de livraison logicielle avec un niveau d'exigence cyber élevé. Vous intervenez en tant que partenaire des équipes de développement pour industrialiser la sécurité au sein du cycle de vie logiciel (SDLC) et garantir la robustesse de nos applicatifs en production. Missions : Votre rôle est d'infuser la sécurité à chaque étape du développement : Déploiement du SDLC Sécurisé : Industrialiser l'identification des risques dès le cadrage, définir les bonnes pratiques de développement (Frontend, Backend, IaC, Chiffrement) et valider la mise en production. Gestion des Vulnérabilités : Analyser, prioriser et accompagner la remédiation des failles détectées par nos scanners ( SAST, DAST, SCA ) ou lors de pentests. Un focus fort est attendu sur la réactivité (SLA de 48h sur le critique). Optimisation DevSecOps : Collaborer avec l'équipe Software Factory pour intégrer et améliorer l'outillage de sécurité au sein des pipelines CI/CD (GitLab Ultimate, outils de scan réseau et applicatifs). Acculturation : Sensibiliser et former les équipes engineering aux enjeux de cybersécurité de manière globale. Indicateur de succès : Volume et vélocité de traitement des vulnérabilités (CVE), avec une priorité sur les failles critiques.

Dans une équipe de 5 Personnes, dédiée à l'IT (Architecture et mise en place) L'objectif est de mettre en place dans nos locaux l'infrastructure cible de nos clients ; réseaux, serveurs, stockages, AD en cohérence avec l'architecture IT définie. Puis de se déplacer l'installer dans le data center cible du client (à l’étranger). Missions de 2 -3 semaines afin de de finaliser les interconnexions, tester les procédures de sauvegarde/ restaure et supporter les équipes d'intégration. La mise en place de la sécurité (filtrage au niveau des firewalls, mise en place de règles au niveau du WAF, et configuration des VPNs). C'est dans ce contexte que notre client recherche un Ingénieur Système & Réseau H/F pour une mission en freelance. En tant que tel vos missions seront de : * Installer et configurer les composants réseaux (CISCO / Palo Alto) sur une infra client * Déployer l'infrastructure (reseau / stockage / serveurs linux / AD) et l'intégrer au site client * Fournir un support actif à la gestion des environnements d'intégration (gestion du parc / Location / inventaire/ fourniture de ressources)

Nous recherchons pour notre client, un(e) Responsable Opérationnel(le) Network Operations & Security, pour une mission en freelance au sein d'un environnement technologique d'envergure. Sous la responsabilité du Responsable Infrastructure, vous intervenez comme le véritable chef d'orchestre des infrastructures réseaux et de la sécurité. Votre rôle consiste à garantir la disponibilité, la performance et la protection des environnements LAN, WIFI et WAN dans un contexte de Cloud hybride (Privé, Public et On-Premise). 🚀 Au-delà de l'expertise technique, vous assurez le pilotage opérationnel des équipes internes et des partenaires externes. Vous portez la vision stratégique du domaine en optimisant l'organisation et en veillant au respect des engagements de service (SLA). C'est une mission complète alliant leadership, gestion de projets complexes et excellence opérationnelle.

Son objectif est de maintenir un haut niveau de sécurité et disponibilité de service tout en permettant les nombreuses évolutions métier, techniques et structurelles de cet écosystème. La forte croissance du nombre d’expression de besoins en lien avec la sécurité de SI conduit à monter une équipe dédiée capable de traiter des projets de traitement de vulnérabilités et d’optimisation du SI. Dispositif attendu/ Description de la prestation demandée Etude et conception pour l’évolution de l’architecture réseau à partir des spécifications métier et des contraintes de cyber sécurité Configuration des équipements et des politiques de filtrage Mise en place de tests et validations Industrialisation du déploiement Rédaction et actualisation des documentations techniques (HLD, LLD, procédures, inventaires, …) Documenter les bonnes pratiques à mettre en place vis-à-vis de la sécurité, de la résilience et des performances Formation des équipes de production sur les nouveaux projets Reporting régulier de l’activité Niveau de seniorité souhaité : Sénior Compétences du profil recherché Compétences requises : Impératives : • Expérience dans le domaine Scada industriel • Solides compétences réseau • Firewalls Forcepoint / switchs Aruba 6300M et 8325 / firewalls Stormshield • IPv6 / IPsec • Segmentation des réseaux, VLAN, PVLAN Essentielles : • Expérience dans un domaine à forte contrainte de cybersécurité et dans la mise en œuvre des recommandations ANSSI • Tacacs+ / LDAP / Radius • Ansible, Python • CentOS • RedHat Considérées comme un + : • Gestion d’IPAM • Containerisation • X25 • IEC-60870-5-104 • DMR • Firewalls Fortinet Fortigate • Aruba Central On Premise

CONTEXTE Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys). Compétences techniques : Firewall - Confirmé - Impératif PALO ALTO - Confirmé - Impératif FORTINET - Confirmé - Impératif NSX - Confirmé – Impératif Microsegmentation- impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Contexte Nous recherchons un expert réseau sécurité pour administrer et maintenir les infrastructures de sécurité Fortinet dans nos datacenters. Le candidat interviendra sur des environnements critiques et participera aux opérations HNO, aux astreintes (~1/trimestre) et aux permanences (~1/semaine). Missions principales Administrer et maintenir les infrastructures de sécurité (Firewall Fortinet) Assurer la mise en œuvre et le contrôle de la Politique de Sécurité Valider et instruire les dérogations à la Politique de Sécurité Maintenir en conditions opérationnelles les infrastructures : supervision, incidents/problèmes, installation et configuration Participer aux audits internes et externes et appliquer les recommandations Rédiger des guides, standards et procédures de sécurité Conseiller sur l’implémentation de nouvelles solutions de sécurité Proposer des améliorations pour la sécurité, la qualité, les performances et les coûts Assurer une veille technologique

🎯 Missions principales : - Administrer, maintenir et faire évoluer les infrastructures réseaux Cisco Configuration et gestion des : Switchs Cisco Bornes Wi-Fi (contrôleurs, points d’accès, sécurité Wi-Fi) Câblage RJ45 catégorie 7 - Supervision des performances, de la disponibilité et de la qualité de service réseau - Gestion des VLAN, routage, filtrage, QoS - Diagnostic et résolution des incidents réseaux de niveau 2 et 3 - Participation à la conception d’architectures réseaux sécurisées et résilientes - Administration et exploitation des firewalls Stormshield et Fortinet - Mise en œuvre et gestion des VPN Stormshield - Configuration et maintien des tunnels VPN IPSEC - Application des politiques de sécurité réseau - Contribution à la sécurisation des flux, des accès et des interconnexions - Participation aux audits de sécurité et aux actions de remédiation - Exploitation et administration des environnements virtualisés VMware

Dans une équipe de 5 Personnes, dédiée à l'IT (Architecture et mise en place) L'objectif est de mettre en place dans nos locaux l'infrastructure cible de nos clients ; réseaux, serveurs, stockages, AD en cohérence avec l'architecture IT définie. Puis de se déplacer l'installer dans le data center cible du client (à l’étranger). restaure et supporter les équipes d'intégration. La mise en place de la sécurité (filtrage au niveau des firewalls, mise en place de règles au niveau du WAF, et configuration des VPNs). Il est demandé également de maintenir une infrastructure interne dédiée à l’intégration de nos projets : Suivi des inventaires, supervision, support pour la fourniture de ressource (VM, configuration de VPN et routage Opensence) ou de nouveaux serveurs Host (mise en rack et câblage + configuration réseau et stockage) Installer et configurer les composants réseaux (CISCO / Palo Alto) sur une infra client Déployer l'infrastructure (reseau / stockage / serveurs linux / AD) et l'intégrer au site client Fournir un support actif à la gestion des environnements d'intégration (gestion du parc / Location / inventaire/ fourniture de ressources)

Accompagner la migration des solutions F5 WAF depuis les environnements legacy Contribuer à la transition des plateformes de sécurité applicative vers F5 WAF tout en assurant une faible perturbation des services Développer et maintenir la documentation relative à toutes les phases du projet de migration Assurer le partage de connaissances, la formation et la mise à jour de la documentation auprès des équipes techniques et parties prenantes Garantir une exploitation robuste, fiable et sécurisée de l’infrastructure F5 WAF Soutenir les projets de migration avec un impact minimal sur les services, en cohérence avec les objectifs de transformation digitale Permettre une réponse rapide aux incidents liés aux menaces, faux positifs et vulnérabilités applicatives Promouvoir les bonnes pratiques en gestion WAF : tuning des politiques, automatisation, normes de documentation Contribuer à la scalabilité, la résilience et l’amélioration des stratégies de mitigation des menaces

Bonjour, Nous recherchons pour l'un de nos clients un Ingénieur sécurité. Secteur d'activité client final : média et audiovisuel Description détaillée : Rejoindre la Direction des Technologies Digitales du client, c'est intégrer une équipe technique au cœur des sujets mêlant la puissance et la visibilité d'un média, au monde des nouvelles technologies. Vous travaillerez sur des produits impactant directement l'audience et sur des sujets liés à la vidéo online ou encore à la haute disponibilité. Votre rôle au sein de l’équipe Vos missions ? - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, CNAPP, Workload Protection, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). Qui êtes-vous ? - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec le cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…)