Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

Le bénéficiaire souhaite une prestation d’accompagnement dans le cadre de la refonte et du déploiement de réseaux LAN/Wifi sur un périmètre France et International pour leur groupe. (Configuration d'équipements, discussion sur le design, opérations HNO/astreinte). Les missions sont : - Reprise des travaux et évolution de la solution pour support des nouveaux périmètres de déploiement, - Support du déploiement, - Intégration de nouvelle fonction et notamment le contrôle de conformité du poste de travail, - Contribution à la définition des standards, - Promotion des standards auprès des entités télécoms du groupe, et contribution à l’alimentation de ces dernières sur des stratégies décidées, - Contribution à l’étude, la validation, l'intégration, et l’implémentation de nouvelles fonctionnalités/solutions comme Identity awareness, micro, segmentation réseau, SDN,... - Contribution à l’élaboration et l’évolution de la roadmap en respectant les standards : nouvelles fonctionnalités et services, nouvelles gammes hardware et versions software, - Définition et évolution des architectures de référence en respectant les exigences de sécurité et les contraintes réglementaires (GDPR, LPM, …), - Validation dans les environnements de LAB des nouvelles gammes de produits et des nouvelles versions logicielles, et contribution à leur intégration dans les outils d’exploitation, - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin, Guide, consignes de résolution d’incidents, …), - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services, - Expertise sur les incidents en cas d’incidents / transfert de connaissance. Anglais Obligatoire

Voici les compétences techniques indispensables pour répondre efficacement à ce besoin : 1. Analyse d'Incidents et Investigation (DFIR) Puisque vous devrez investiguer des alertes du SOC et du CERT, vous devez maîtriser : Analyse de logs : Savoir lire et corréler des logs provenant de sources variées (systèmes Windows/Linux, Proxies, Pare-feu, EDR). Levée de doute : Capacité à distinguer un "Faux Positif" d'une menace réelle. Remédiation : Connaître les mesures d'urgence pour isoler une machine ou bloquer un compte compromis. 2. SIEM et SOC Applicatif Le poste mentionne spécifiquement le SOC Applicatif en complément de l'infra : Maîtrise d'un outil SIEM : (ex: Splunk, Sentinel, QRadar ou ELK). Savoir créer des requêtes de recherche et interpréter des tableaux de bord. Logique "Métier" : Comprendre les scénarios de fraude ou d'exfiltration de données spécifiques aux applications (et pas seulement aux virus classiques). 3. Sécurité Réseau et Flux Une part importante (10%) concerne la validation des ouvertures de flux : Firewalling : Compréhension des règles de filtrage (IP source/destination, ports, protocoles). Filtrage Web : Connaissance des mécanismes de Proxy et Reverse Proxy. Protocoles : Maîtrise du modèle OSI, TCP/IP, DNS, HTTP/HTTPS. 4. Gouvernance Opérationnelle et Contrôle Analyse de conformité : Savoir si une demande d'utilisateur dévie de la PSSI (Politique de Sécurité des Systèmes d'Information). Gestion des exceptions : Capacité à évaluer le risque d'une dérogation (ex: un utilisateur qui demande un accès spécifique hors norme). Contrôles de 1er niveau : Vérifier que les correctifs sont appliqués ou que les accès sont bien revus périodiquement. Résumé des compétences clés (Hard Skills) DomaineCompétences attenduesOutils de détection SIEM (Splunk/Sentinel), EDR (Crowdstrike/Defender), IDS/IPS. Réseau Fortinet, Checkpoint, Cisco, F5, Protocoles réseau. Systèmes Administration de base Windows (AD) et Linux. Standards MITRE ATT&CK, OWASP (pour le SOC Applicatif).

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Tu rejoins la DSI d’un acteur national majeur de la grande distribution, avec un SI d’envergure : plusieurs milliers de serveurs, des applications critiques et une stratégie multi-cloud ambitieuse. Dans ce cadre, tu intègres l’équipe responsable de la sécurisation de la plateforme GCP centrale, un pilier majeur de la transformation Cloud du groupe. L’enjeu : garantir une Landing Zone sécurisée, scalable et gouvernée, tout en contribuant à un fonctionnement Agile et collectif. Tu auras pour missions de : Renforcer et faire évoluer la sécurisation de la Landing Zone GCP (IAM, réseaux, gouvernance, conformité, VPC SC). Définir et mettre en œuvre les standards de sécurité Cloud avec les architectes et les experts SecOps. Automatiser les contrôles et déploiements via Terraform, CI/CD et intégration dans les pipelines. Participer aux activités Build & Run avec une logique d’amélioration continue et de sécurisation continue. Conseiller et challenger les équipes projets sur leurs choix techniques et leurs patterns de sécurité. Accompagner la sécurisation des environnements GKE / Kubernetes (politiques, réseau, durcissement). Contribuer à la validation technique collective des décisions pour l’équipe. Monter en compétence avec les autres membres (pairing, partage, revues, co-construction). Promouvoir un mindset Agile basé sur l’entraide, la transparence, et l’amélioration continue. Stack technique : GCP – GKE / Kubernetes – Terraform – Git – Jenkins – Python – Security Command Center – Cloud Armor – IAM – VPC Service Controls – CDN/Cloudflare – Hashicorp Vault – Datadome

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur Energie et Environnement, nous recherchons actuellement un(e) Expert(e) Sécurité des Systèmes d’Information OT (H/F). Le poste est basé en région de l’Ile de France à Châtenay-Malabry (92) avec déplacements occasionnels (environ une fois tous les deux mois, pour une durée de deux jours) sur les sites de l’Aube et de la Meuse. La mission s’inscrit au sein du Département Systèmes d’Information et Numérique (DSIN) , et plus précisément du Service Infrastructure et Opérations (SIO) , en étroite collaboration avec le RSSI . Le contexte comprend plusieurs contrats d’infogérance (IT généraliste, sécurité, réseaux), nécessitant une coordination forte et une expertise OT dédiée. En coordination avec le RSSI, l’expert SSI OT aura pour objectif de : Garantir l’ intégrité , la disponibilité et la résilience des systèmes OT ; Assurer la mise en œuvre et le respect de la politique de sécurité OT sur l’ensemble du cycle de vie des systèmes ; Jouer un rôle d’interface entre les métiers OT , l’ architecture d’entreprise et les équipes DSIN/SIO . Plus précisément, vos tâches principales seront les suivantes : 1. Sécurité des projets OT · Accompagnement des projets dès les phases de cadrage ; · Intégration des exigences SSI dans les projets OT ; · Conseil sur les méthodes, outils et standards de sécurité ; · Contribution à la définition des architectures SSI OT. 2. Documentation et conformité · Rédaction de la documentation SSI OT ; · Élaboration des Plans d’Assurance Sécurité (PAS) ; · Contribution à la PSSI-O (volet OT) et aux procédures de gestion de crise. 3. Gouvernance, audits et indicateurs · Pilotage d’audits techniques, réglementaires et de conformité (sous responsabilité du RSSI) ; · Contrôle de l’application des règles de sécurité ; · Contribution aux exercices de gestion de crise ; · Mise en place et suivi d’ indicateurs SSI OT (projets et performance). 4. Gestion des risques et continuité d’activité · Réalisation d’analyses de risques OT ; · Définition et maintien des dispositifs PCA / PRA ; · Participation à la gestion des incidents et cellules de crise ; · Intégration du SOC sur les périmètres OT concernés. 5. Sécurité opérationnelle et amélioration continue · Validation technique des solutions de sécurité ; · Supervision des dispositifs de protection logique et physique ; · Sensibilisation et formation des équipes ; · Veille réglementaire, technologique et menaces OT ; · Proposition d’axes d’amélioration continue.

Nous recherchons un ingénieur réseau expérimenté disposant de solides compétences techniques dans les domaines des infrastructures réseau et de la sécurité. Rattaché au responsable de l’équipe réseau, il aura pour mission d’assurer la mise en œuvre, la supervision et le maintien en condition opérationnelle des réseaux LAN, MAN et WAN, ainsi que des systèmes de sécurité associés. Il veillera au bon fonctionnement des outils de supervision, apportera son expertise technique pour le support, et contribuera activement à l’évolution et à l’optimisation des infrastructures. Acteur clé dans la réalisation des projets stratégiques, il garantira la qualité de service, la conformité et le respect des bonnes pratiques de sécurité au sein de l’organisation.

Contexte de la mission Nous recherchons une mission spécialisée dans les environnements campus (LAN, Wi-Fi, NAC), afin de renforcer notre équipe infrastructure. Vous interviendrez sur des projets à forts enjeux techniques : maintien en conditions opérationnelles, projets de transformation réseau, qualification de nouveaux équipements, et déploiement de solutions modernes d'automatisation et de gestion centralisée. Notre environnement comprend des solutions multi-constructeurs (Cisco, Aruba, Arista, Fortinet) et des technologies avancées telles que Cisco SDA, Catalyst Center ou Aruba Central. Date de démarrage souhaitée : Janvier 2026 Missions principales Garantie du Maintien en Condition Opérationnelle (MCO) des infrastructures LAN, Wi-Fi et NAC. Participation à la conception, au déploiement et à la migration des architectures réseau campus. Intervention sur des projets de transformation (renouvellement, modernisation, segmentation, automatisation). Qualification de nouveaux équipements et solutions (tests, homologation, documentation). Apport d'un support expert en cas d'incident réseau complexe. Rédaction de la documentation technique (architectures, procédures, bonnes pratiques). Participation à l'automatisation des tâches récurrentes (scripting, templates, outils). Contribution au déploiement et à l'optimisation de plateformes de gestion centralisée. Compétences techniques attendues Réseaux Campus LAN : switching L2/L3, spanning-tree, HSRP/VRRP, VLAN, trunking, QoS. Routage : OSPF, BGP. Wi-Fi : design radio, tuning, troubleshooting, sécurité, roaming. NAC : ClearPass, Cisco ISE – gestion d'accès, posture, BYOD, invités. Technologies & Constructeurs Constructeurs : Cisco (Catalyst, WLC), Aruba (switching & Wi-Fi), Arista, Fortinet. Gestion centralisée & SDN : Cisco Software-Defined Access (SDA) Cisco Catalyst Center (ex-DNAC) Aruba Central Data Center (souhaité mais non obligatoire) : VXLAN/EVPN, Leaf-Spine, fabric.

Nous recherchons des Experts Techniques Web Gateway Skyhigh (McAfee) pour renforcer une équipe projet stratégique au sein de notre client dans le secteur des assurances. 🎯 Contexte L’objectif : migrer l’ensemble des entités du client à travers le monde vers une solution unifiée et sécurisée. Pour soutenir la montée en charge, nous recherchons des experts capables d’intervenir au cœur des projets de migration, en collaboration directe avec les équipes locales et centrales. 🛠️ Missions Au sein de l’équipe projet, vous interviendrez main dans la main avec le chef de projet sur toutes les phases clés d’une migration Web Gateway : Analyse & préparation Évaluation de l’existant (proxy / Web Gateway) Identification des besoins et définition des activités techniques Préparation des migrations vers la solution Cloud Skyhigh Implémentation & configuration Configuration des environnements de production (opérations HNO) Paramétrages avancés Web Gateway / LLD Support niveau 3 sur la solution Skyhigh Migration & support Conduite des migrations utilisateurs Troubleshooting avancé Analyse des flux Internet pour performance & sécurité Ouverture et suivi des tickets éditeur Collaboration transverse Équipes Workplace (navigation devices) Réseaux (LAN/WAN/SD-WAN, firewalling) Active Directory (authentification) Équipes sécurité & opcos 📦 Livrables Assessment Proxy / Web Gateway Paramétrages spécifiques Skyhigh Ateliers techniques (Workplace, IT entités) LLD détaillé (configurations McAfee / Skyhigh) POC + pilote Plan de migration + sessions troubleshooting Knowledge transfer BAU Mise à jour du service

1. Contexte et Objectifs Dans le cadre de l’extension de son infrastructure critique, l'organisation souhaite déployer un troisième datacenter (DC3) géographiquement séparé des deux sites actuels. Les objectifs du projet sont : Extension de capacité (calcul, stockage et réseau) pour absorber la croissance. Résilience accrue : assurer la continuité des services critiques si DC1 + DC2 deviennent simultanément indisponibles. Mise en place d’un modèle actif-actif entre DC1, DC2 et DC3. Le rôle attendu consiste à produire un dossier d’architecture complet , couvrant le design réseau et sécurité du futur site DC3. 2. Principes d’Architecture Architecture actif-actif entre les 3 datacenters. Alignement sur les technologies déjà en place : Cisco ACI (Multi-Site) Palo Alto Networks Checkpoint F5 Conception permettant aux services Internet hébergés sur DC3 de rester accessibles, même en cas d’indisponibilité totale de DC1/DC2. Compatibilité avec les plateformes compute & storage existantes. Respect des exigences de sécurité , de conformité réglementaire et des contraintes liées au traitement d’informations sensibles. 3. Périmètre du Design À concevoir (inclus) Réseau LAN / DCI Architecture Cisco ACI Multi-Site Interconnexion fibre noire Chiffrement des flux inter-DC Réseau WAN Intégration de DC3 dans le WAN existant Routage, QoS, sécurisation, chiffrement Accès Internet Architecture segmentée et résiliente Adressage IP, routage, intégration avec les plateformes de sécurité Sécurité & Services Réseau Zoning : VRF, EPG Extension des firewalls Palo Alto (Nord-Sud & Est-Ouest) Intégration Checkpoint pour les flux externes Micro-segmentation via ACI contracts / service graphs Load balancing et scénarios de bascule inter-sites via F5 Chiffrement : IPsec, TLS Services essentiels (DNS, NTP…) disponibles même en autonomie complète de DC3 Exclus (support uniquement) Architecture compute (VMware, IBM Power) Architecture stockage (SAN / IP) Infrastructures physiques (énergie, refroidissement, racks) 4. Livrables Attendues HLD (High-Level Design) : principes d’architecture, schémas conceptuels LLD (Low-Level Design) : VRF/EPG, firewalling, adressage, routage, micro-segmentation, design Internet Bill of Materials (BoM) : matériels + licences Registre des risques + mitigations Ateliers de revue et présentation finale du design

L’équipe en place est responsable du maintien en condition opérationnelle et de l’ évolution des infrastructures Réseau Datacenter et Télécoms . Elle intervient sur un périmètre stratégique, garantissant la disponibilité et la performance des services critiques de l’entreprise. Le spectre technologique est large et moderne, incluant F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, MPLS… , ce qui offre un environnement riche et stimulant pour un architecte réseau confirmé. Dans ce cadre, l’architecte sera amené à travailler en étroite collaboration avec des experts de différents domaines (systèmes, sécurité, cloud) afin d’assurer une cohérence globale des infrastructures.

Contexte : L’équipe Réseaux & Télécoms gère l’ensemble des équipements réseau et télécoms (switches, routeurs, bornes Wi-Fi, etc.) pour les sites de l’entreprise. Le gestionnaire de stock assure la disponibilité, la traçabilité et la conformité des matériels, en lien avec les projets de déploiement et le maintien en condition opérationnelle (MCO). Missions principales : Gestion des stocks et des approvisionnements • Suivre les entrées/sorties des équipements réseau et télécoms. • Mettre à jour les bases de données (Asset Management, Mitra, ServiceNow, etc…). • Garantir la cohérence entre les numéros de série, emplacements et affectations. Planification et coordination • Anticiper les besoins en matériel pour les projets (LAN, Wi-Fi, Firewall etc…). • Coordonner avec les équipes projets et les fournisseurs pour les livraisons. • Gérer les retours (RMA) et les réparations. Contrôle et conformité • Vérifier l’état des équipements avant mise en service. • Assurer la conformité avec les standards internes et les règles de sécurité. • Produire des rapports réguliers sur les niveaux de stock et les prévisions. Support opérationnel • Fournir un support logistique aux équipes techniques. • Participer aux audits et inventaires périodiques. • Contribuer à l’amélioration des processus (automatisation, traçabilité). Compétences requises : • Techniques : Connaissance des équipements réseau (Cisco, Aruba, Fortinet), des bases de données d’inventaire, notions ITIL. • Organisationnelles : Rigueur, sens du détail, capacité à gérer des volumes importants. • Outils : Excel avancé, outils de gestion de stock, plateformes de ticketing (ServiceNow). • Langues : Français courant, anglais technique. Profil recherché : • Bac +2/3 en logistique, informatique ou télécoms. • Expérience en gestion de stock ou support technique réseau. • Connaissance des environnements LAN/Wi-Fi et des contraintes télécoms

Profil recherché : Consultation Ingénieur Sécurité Active Directory L’équipe SecOps est en charge d’assurer la sécurité opérationnelle du SI. Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau: De l’infrastructure (réseau, système, cloud, Active Directory,..) De l’utilisateur (Endpoints, Identité, Emails,..) Des applications (Certificats, WAF, Devsecops,..) De la donnée (Fileshares, sécurité O365, DLP,..) Profil et compétences recherchées : Diplômé(e) d’une formation Bac+5 en informatique, école d’ingénieur ou université, idéalement orientée cybersécurité ou administration des infrastructures. Au moins trois années d’expérience dans la sécurisation ou l’administration avancée d’Active Directory et des environnements Windows. Communicatif(ve) et rigoureux(se), excellentes capacités d’analyse et de synthèse, indispensables pour appréhender les enjeux de sécurité liés aux annuaires et aux accès. Maintenir une veille active sur les menaces, les bonnes pratiques AD et les évolutions des technologies Microsoft, et accorder une grande importance à la production de documentation claire et structurée. Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine Les astreintes (HNO, etc.) : La possibilité de renouvellement (oui/non) : oui

Contexte: Dans le cadre de projets stratégiques de transformation réseau, vous interviendrez sur la conception, l’optimisation et la sécurisation des infrastructures LAN/Wi-Fi. Vous serez également force de proposition pour l’automatisation et l’industrialisation des déploiements. Missions principales (orientées Wi-Fi & radio) : - Conception et architecture Wi-Fi : Réaliser des études radio (site survey, analyse spectrale) pour garantir une couverture optimale et une qualité de service élevée. Définir les plans de déploiement Wi-Fi (canaux, puissance, roaming, segmentation SSID). Optimiser les performances radio en tenant compte des contraintes environnementales et des usages (densité, mobilité, IoT). - Déploiement et intégration Wi-Fi : Installer et configurer les contrôleurs Wi-Fi, points d’accès et solutions cloud (Cisco, Aruba, Fortinet). Superviser les migrations vers les nouvelles générations (Wi-Fi 6/6E/7, WPA3). Intégrer les solutions Wi-Fi avec les politiques de sécurité (NAC, authentification forte). - Maintien en condition opérationnelle (MCO) Wi-Fi : Assurer la disponibilité et la performance des infrastructures Wi-Fi. Effectuer des audits réguliers (qualité radio, interférences, couverture). Gérer les mises à jour firmware et correctifs de sécurité des équipements Wi-Fi. - Support et expertise Wi-Fi : Intervenir en niveau 3 sur les incidents complexes liés à la radio (interférences, roaming, latence). Analyser les causes racines et proposer des plans correctifs. Former les équipes opérationnelles sur les bonnes pratiques Wi-Fi. - Automatisation et optimisation : Développer des scripts pour automatiser la configuration des points d’accès et des contrôleurs. Mettre en place des outils de monitoring et d’alerting spécifiques au Wi-Fi. Participer à la stratégie NetDevOps pour les environnements Wi-Fi. - Documentation et veille technologique : Rédiger les standards d’architecture Wi-Fi et les procédures de déploiement. Assurer une veille sur les évolutions des normes (802.11ax, 802.11be) et des solutions constructeurs. Proposer des améliorations continues pour la qualité radio et la sécurité. Compétences techniques : - Wi-Fi & Radio : Normes 802.11, site survey, analyse spectrale, optimisation RF. - Réseau : Switching L2/L3 (VLAN, STP, QoS), routage (OSPF, BGP), sécurité NAC. - Outils & Technologies : Cisco (Catalyst, SDA), Aruba, Fortinet, solutions Cloud Wi-Fi. - Automatisation : Python, Ansible, Git, CI/CD pour réseau. - Supervision & Troubleshooting : Wireshark, outils de monitoring. Profil recherché : - Formation Bac+5 en Réseaux & Télécoms ou équivalent. - Expérience confirmée (5 ans minimum) en architecture réseau et Wi-Fi. - Maîtrise des environnements multi-constructeurs. - Capacité à travailler en mode projet et à rédiger des documents techniques. - Esprit d’analyse, autonomie et sens du service. Atouts : - Certifications (Cisco CCNP/CCIE Wireless, Aruba ACMP, CWNP). - Connaissance des environnements SDN et des solutions NAC. - Anglais technique.

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.

Notre client, un groupe international spécialisé dans l’assurance et les services financiers, renforce son équipe Sécurité. Dans ce cadre, nous recherchons un Architecte Sécurité capable d’accompagner et de sécuriser les projets stratégiques du groupe. Responsabilités – Concevoir des architectures de sécurité robustes, alignées avec les standards internes et les bonnes pratiques du marché. – Améliorer le delivery des projets de sécurité en garantissant la cohérence, la conformité et la qualité des solutions déployées. – Intervenir de manière transverse sur l’ensemble du périmètre de la sécurité opérationnelle : – protection et segmentation des réseaux, – sécurisation des données, – sécurité applicative, – durcissement des systèmes, – mécanismes de protection (WAF, EDR/endpoint protection). – Participer aux revues d’architecture, aux analyses de risque et aux recommandations techniques. – Contribuer à la mise en place et à l’optimisation des contrôles de sécurité dans des environnements complexes, multi-cloud ou hybrides. – Assurer un rôle de référent expert auprès des équipes techniques et projets. Compétences recherchées – Cloud Security Architecture (niveau Expert – P4). – Cloud Infrastructure Security. – Cloud Security Assessment. – Cloud Security Planning. – Managed Cloud Security Services. Modalités – Télétravail possible (modèle hybride).

Nous recherchons pour le compte de notre client un Tech Lead Réseaux H/F pour une mission en freelance ou portage salarial de plusieurs années à pourvoir dès que possible à Chambéry. Les préavis d’1 à 3 mois sont acceptés. Notre client propose 2 jours de télétravail par semaine maximum. Vos responsabilités sont les suivantes : - Analyse, conception et validation des solutions techniques et architectures informatiques des infrastructures IT de notre client - Intervention dans les phases amonts des projets pour identifier, définir et déployer les technologies d'infrastructures les plus pertinentes tout en restant garant du respect des normes, méthodes et règles de sécurité du Groupe - Travail en étroite collaboration avec les équipes « Enterprise Architecture » et « Sécurité » du groupe et avec les différents directeurs et managers. Vos missions au quotidien sont les suivantes : 1. Assurer la responsabilité de la phase de DESIGN des projets (Projet = DESIGN, BUILD et RUN) en incluant l'étude et la validation des solutions : - Piloter la phase d'architecture et d'étude des projets - Apporter une vision technique dans le chiffrage de projet - Piloter la réalisation des POCs 2. Participer à la phase BUILD des projets : - S'assurer que la solution technique est construite en accord avec les documents d'architecture techniques - Participer via le comité d'architecture à la définition des standards, des configurations et des bonnes pratiques suivant les technologies utilisées. - Vous fournissez des rapports d'avancement de vos travaux à votre management et aux autres membres de l'équipe 3. Contribuer à la gestion de la Production : - Vous participez à l'activité opérationnelle de l'équipe (Run / Astreintes / Intervention planifiées) et opérez dans un contexte international selon les bonnes pratiques ITIL - Vous vous mettez à la disposition de l'équipe pour apporter votre expertise dans la résolution d'incidents et vous documentez vos travaux avec des procédures et documents d'exploitation 4. Assurer une veille technologique : - Vous êtes force de proposition pour faire évoluer l'existant et améliorer l'efficacité du service rendu en effectuant une veille technologique - Vous avez une culture de « l'infrastructure as a code » et une appétence sur les sujets d'automatisation des déploiements, de configuration et optimisation des composants utilisés sur les technologies.