Trouvez votre prochaine mission ou futur job IT.

1. CONTEXTE Le client, acteur majeur du secteur de l'assurance, engage un projet de mise en œuvre et de déploiement de la solution CyberArk dans le cadre de la sécurisation de ses accès à privilèges. La mission s'inscrit dans une démarche d'industrialisation de la gestion des identités et des accès (PAM), avec pour objectif d'accompagner les équipes techniques internes dans la prise en main de la solution et d'assurer l'adoption opérationnelle par les administrateurs. Un premier lot de 100 administrateurs est ciblé pour le onboarding initial. Le prestataire intervient en lien direct avec le chef de projet client, l'éditeur CyberArk et les équipes internes. 2. RÔLE ET RESPONSABILITÉS PRINCIPALES Animer les réunions avec les parties prenantes (éditeur, prestataires, administrateurs) Accompagner le onboarding du premier lot d'administrateurs (cible : 100 administrateurs) Conseiller sur les sujets d'architecture (supervision, sauvegarde, exploitation) Industrialiser l'administration de la solution : habilitations, automatisation de la création des coffres, gestion de l'Active Directory Décrire et valider les procédures d'exploitation : bris de glace, maintenance, montées de version Apporter une expertise technique sur CyberArk : implémentation, fonctionnalités, réponses aux questions des administrateurs Développer des connecteurs CyberArk pour les périmètres Linux/Unix, Windows et SGBD Produire les livrables documentaires attendus 3. LIVRABLES ATTENDUS Procédures d'exploitation (bris de glace, maintenance, montées de version) Documentation technique de la solution Connecteurs CyberArk pour les périmètres Linux/Unix, Windows et SGBD Supports d'accompagnement des administrateurs (onboarding)

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

IAM / PAM Operations Agent – Client basé au Luxembourg Dans le cadre d’un projet pour un client du secteur financier au Luxembourg, nous recherchons un(e) spécialiste IAM / PAM pour rejoindre une équipe en charge de la gestion des identités et des accès au sein d’un environnement sécurisé et réglementé. Mission principale Le/la consultant(e) assure les opérations quotidiennes liées à la gestion des identités (IAM) et des accès à privilèges (PAM), en garantissant la sécurité, la conformité et la bonne gouvernance des accès utilisateurs et techniques. Responsabilités Administrer et exploiter une solution de Privileged Access Management (PAM) Gérer les politiques de sécurité Conditional Access sur Entra ID Assurer le cycle de vie des identités et des accès (IAM) Traiter et implémenter les demandes d’habilitations utilisateurs Mettre en place les droits d’accès pour les nouvelles applications Gérer les comptes techniques et comptes à privilèges Administrer les mécanismes d’authentification forte (MFA) Gérer les certificats, clés et secrets (PKI / gestion des secrets) Piloter les campagnes de recertification des accès Participer aux projets d’organisation impactant les droits d’accès Apporter un support sécurité lors des analyses de risques IT Réaliser des contrôles de sécurité et assurer la conformité des accès Profil recherché Formation Bac+3 minimum en informatique ou équivalent Minimum 5 ans d’expérience en IAM / PAM / sécurité des accès Expérience confirmée en environnement on-premise et cloud Maîtrise des solutions IAM / IGA et PAM Bonne connaissance de : Microsoft Entra ID (Azure AD) Conditional Access Expérience en gestion des identités en environnement bancaire ou fortement réglementé appréciée Compétences techniques IAM / IGA / PAM (gestion des identités et des accès) Sécurité des systèmes d’information Gestion des certificats et PKI Rédaction de procédures et documentation technique Scripting : PowerShell, Python (ou équivalent) Veille technologique sur les solutions de cybersécurité et IAM Compétences comportementales Esprit collaboratif et sens du travail en équipe Orientation client et qualité de service Adaptabilité dans un environnement en évolution Rigueur, autonomie et sens des responsabilités

Agent des opérations IAM / PAM Dans le cadre d’un projet dans le secteur financier, nous recherchons un(e) spécialiste IAM / PAM pour rejoindre une équipe en charge de la gestion des identités et des accès au sein d’un environnement sécurisé et réglementé. Mission principale Le/la consultant(e) assure les opérations quotidiennes liées à la gestion des identités (IAM) et des accès à privilèges (PAM), en garantissant la sécurité, la conformité et la bonne gouvernance des accès utilisateurs et techniques. Responsabilités Administrer et exploiter une solution de Privileged Access Management (PAM) Gérer les politiques de sécurité Conditional Access sur Entra ID Assurer le cycle de vie des identités et des accès (IAM) Traiter et implémenter les demandes d’habilitations utilisateurs Mettre en place les droits d’accès pour les nouvelles applications Gérer les comptes techniques et comptes à privilèges Administrer les mécanismes d’authentification forte (MFA) Gérer les certificats, clés et secrets (PKI / gestion des secrets) Piloter les campagnes de recertification des accès Participer aux projets d’organisation impactant les droits d’accès Apporter un support sécurité lors des analyses de risques IT Réaliser des contrôles de sécurité et assurer la conformité des accès Profil recherché Formation Bac+3 minimum en informatique ou équivalent Minimum 5 ans d’expérience en IAM / PAM / sécurité des accès Expérience confirmée en environnement on-premise et cloud Maîtrise des solutions IAM / IGA et PAM Bonne connaissance de Microsoft Entra ID (Azure AD) et Conditional Access Expérience en gestion des identités en environnement bancaire ou fortement réglementé appréciée Compétences techniques IAM / IGA / PAM (gestion des identités et des accès) Sécurité des systèmes d’information Gestion des certificats et PKI Rédaction de procédures et documentation technique Scripting : PowerShell, Python (ou équivalent) Veille technologique sur les solutions de cybersécurité et IAM Compétences comportementales Esprit collaboratif et sens du travail en équipe Orientation client et qualité de service Adaptabilité dans un environnement en évolution Rigueur, autonomie et sens des responsabilités Le poste peut être exercé dans un environnement hybride, avec des perspectives de développement professionnel dans un secteur dynamique.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Architecte Technique Infrastructure H/F – Sécurité des Personnes et des Biens (SPB) 📍 Lieu : Île-de-France (94) 🏠 Télétravail : 2 jours sur site / semaine 📝 Contrat : Portage ou CDI 👉 Contexte client : Tu rejoins un grand groupe du secteur bancaire, au cœur d’un environnement fortement réglementé, avec des enjeux critiques autour de la sécurité des personnes et des biens (gestion des accès, alarmes, vidéoprotection). Dans ce cadre, la DSI souhaite renforcer la maîtrise de son architecture technique et garantir la conformité des solutions éditeurs aux standards Groupe. En tant qu’Architecte Technique Infrastructure, tu interviens comme référent sur les sujets d’architecture, de sécurité et de gouvernance, en interface avec les éditeurs, les équipes projets, la production et la Direction Sécurité. Tu auras pour missions de : Définir et valider les architectures techniques des solutions SPB (architecture applicative et infrastructure). Garantir l’application des standards DSI en matière de design technique (architecture 3‑tiers), sécurité (SSO, chiffrement des flux…) et conformité. Être l’interlocuteur technique privilégié des éditeurs de progiciels SPB. Accompagner les équipes projets et RUN dans l’implémentation et l’exploitation des solutions. Assurer l’alignement avec les exigences métiers et les standards Groupe. Collaborer étroitement avec la Direction Sécurité pour l’application des politiques de sécurité (TRM) et le référencement des solutions. Contribuer à la gouvernance d’architecture : validation des choix techniques, gestion des risques (sécurité, performance, conformité). Maintenir une documentation d’architecture à jour. Être force de conseil et d’alerte sur les enjeux techniques, réglementaires et sécuritaires. Participer à la coordination multi-acteurs (éditeurs, IT, sécurité, métiers). 🧰 Stack technique : Architecture SI : cartographie fonctionnelle, applicative, technique et data. Urbanisation : cohérence et structuration du SI. Architecture : applicative & infrastructure (environnements sécurisés). Sécurité : chiffrement des flux, SSO, conformité aux politiques Groupe. Gouvernance : gestion des risques, standards, conformité. Outils SPB (contexte) : PcPass, Belledone ou équivalents (apprécié).

Dans le cadre d'une refonte IAM d'envergure, notre client, acteur majeur du secteur de l'assurance, recherche un Directeur de Projet IAM pour piloter le programme de bout en bout, du cadrage jusqu'au déploiement. La mission présente un fort niveau d'exigence sur la gouvernance, la conformité, la sécurité et l'industrialisation des habilitations. Le périmètre couvre la gouvernance des identités et des accès, la définition des responsabilités entre DSI, DRG, RSSI, DPO et métiers, ainsi que la structuration d'un modèle RBAC diffusé dans l'organisation. Un audit et un cadrage ont déjà été réalisés ; le programme recherche aujourd'hui une nouvelle énergie pour réussir la co-construction d'un cadre commun avec les métiers. Activités principales : Définir la gouvernance du programme IAM, les instances de décision, les circuits de validation et le reporting projet, avec une attention forte portée à la mise en visibilité des résultats Construire et faire valider une matrice RACI entre DSI, DRG, RSSI, DPO, RH, Achats et directions métiers, piloter les risques, dépendances et arbitrages Consolider le modèle cible de gestion des identités et des accès incluant IGA, RBAC, workflows d'approbation et règles de cycle de vie, dans le respect des principes de moindre privilège, de traçabilité et d'auditabilité Proposer l'organisation cible des équipes IAM en build et run, définir les processus de demande, validation, attribution, revue et retrait des droits, et préparer le transfert vers les équipes internes Organiser la diffusion du modèle RBAC dans les directions métier, accompagner les campagnes de revue des droits et produire les supports de communication, de formation et de conduite du changement

Contexte Dans le cadre du développement de la plateforme Identity & Access Management (IAM) , un projet stratégique CIAM (Customer Identity and Access Management) est lancé pour gérer les identités clients B2C. Nous recherchons un Business Analyst IAM orienté fonctionnel (non technique pur) avec une expérience dans le domaine IAM, capable de faire le lien entre les besoins métiers et les solutions techniques. Le poste s’inscrit dans un environnement international et Agile . Positionnement Équipe : IAM – Identity & Access Management Entité : Software, Méthodes et IAM Rôle : Business Analyst / Analyste fonctionnel IAM Interaction avec : Feature teams (Agile) Équipes sécurité, infrastructure, conformité Fournisseur de solution (Transmit) Équipes internationales (US & Inde) Périmètre fonctionnel IAM La plateforme IAM couvre 5 grands domaines : Identity Lifecycle : gestion du cycle de vie des identités (création, suppression, évolution) Access Lifecycle : gestion des rôles et accès Authentication : SSO, MFA, fédération, gestion des mots de passe Certificate Management : PKI, chiffrement des données DevOps Access Rights : gestion des droits privilégiés (sudo)

Le Projet Dans le cadre du développement et de la modernisation de son écosystème Data, le client recherche un(e) System Architect BI pour prendre en charge la conception et l'évolution d'une partie de son patrimoine d'assets Data & BI. L'environnement technologique repose sur une Data Platform Google BigQuery connectée à l'écosystème Microsoft ( Fabric / Power BI ). L'objectif majeur de cette mission est de garantir la cohérence technique, la scalabilité, la sécurité et la performance des solutions BI déployées à l'échelle du département. Le profil retenu interviendra comme le référent de l'organisation sur les choix d'architecture applicative BI. Missions et responsabilités au quotidien 1. Architecture BI & Écosystème Microsoft (Power BI / Fabric) Concevoir une architecture BI découplée, scalable et sécurisée, tout en faisant évoluer les standards de l'entreprise pour favoriser le data-sharing et le "Self-Service BI" gouverné. Définir l'architecture applicative des espaces de travail (Workspaces & Applications) et structurer logiquement les environnements (DEV, UAT, PROD) pour faciliter les déploiements. Standardiser les processus d'intégration et de déploiement continus (CI/CD / ALM) via les pipelines Fabric, l'intégration Git et la transition vers le format TMDL. Intégrer les principes de gouvernance et de classification de la donnée dès la phase de design (étiquettes de sensibilité, gestion stricte du principe de moindre privilège et automatisation des revues d'accès). Assurer la gestion de la dette technique sur l'ensemble du périmètre. 2. Conception d'Architectures de Données Robustes Rédiger les contrats d'interface ( data contracts ) pour fiabiliser les interactions entre les systèmes sources (BigQuery) et la stack analytique (Fabric / Power BI). Mettre en place des processus de reprise sur incident pour sécuriser la continuité des opérations. Rationaliser et optimiser les standards de rafraîchissement des données (Refresh Power BI). Veiller au respect des exigences non fonctionnelles : performance, observabilité et fiabilité. 3. Modélisation et Optimisation des Données Concevoir des modèles de données adaptés aux besoins métiers (modélisation en étoile, Kimball, etc.) en tirant parti de la puissance de calcul combinée de BigQuery et des moteurs de Fabric. Définir les bonnes pratiques de modélisation à l'échelle de l'organisation pour garantir la qualité des structures. Travailler en étroite collaboration avec les Data Engineers et les équipes infrastructure pour assurer la mise en œuvre efficace des flux.

•Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. •Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). •Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. •Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). •Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. •Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. •Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert CyberArk PAS H/F 📍 Lieu : Le Mans (72) 🏠 Télétravail : Flexible 📝 Contrat : Freelance (600–630€) ou CDI (55–60K€) 👉 Contexte client : Tu rejoins un grand acteur du secteur de l’assurance, engagé dans le renforcement de sa cybersécurité et la sécurisation des accès privilégiés au sein de ses infrastructures critiques. Dans un contexte de déploiement stratégique d’une solution de gestion des accès à privilèges (PAM), l’objectif est de mettre en œuvre CyberArk PAS à l’échelle, avec un premier périmètre d’environ 100 administrateurs . Tu interviens au cœur d’un programme structurant visant à industrialiser les pratiques, sécuriser les accès sensibles et accompagner les équipes techniques dans l’adoption de la solution. Tu auras pour missions de : Accompagner le déploiement de CyberArk PAS et son adoption par les équipes techniques. Animer les échanges avec les différentes parties prenantes : éditeur, prestataires et administrateurs. Piloter et accompagner l’onboarding des 100 administrateurs (formation, support, FAQ). Conseiller sur l’architecture CyberArk (supervision, sauvegarde, exploitation). Industrialiser les processus d’administration : Automatisation de la création des coffres Gestion des habilitations Intégration avec l’Active Directory Définir, rédiger et tester les procédures d’exploitation : Gestion des incidents Maintenance Montées de version Procédures de crise (bris de glace) Apporter ton expertise technique CyberArk (implémentation, troubleshooting, bonnes pratiques). Produire l’ensemble des livrables techniques (documentations, procédures, guides utilisateurs). 🧰 Stack technique : Cybersécurité : CyberArk PAS (coffres-forts, gestion des accès privilégiés). Environnements : Active Directory, infrastructures sécurisées, SI critique. Automatisation : PowerShell, Python, API CyberArk. Pratiques : industrialisation, supervision, gestion des accès, sécurisation des environnements sensibles.

Dans le cadre de l’évolution de son environnement collaboratif et de la reprise d’activités liées à Microsoft 365, nous recherchons un Administrateur Office 365 / Microsoft 365 H/F afin d’intervenir sur un environnement de production exigeant. Vous serez en charge de l’administration quotidienne de la plateforme Microsoft 365, du support avancé, de la sécurisation des services, du traitement des incidents complexes ainsi que de la formalisation des procédures d’exploitation. Vous participerez également au transfert de compétences et à la montée en autonomie des équipes internes. À ce titre, vos principales missions seront les suivantes : Administrer et maintenir en conditions opérationnelles la plateforme Microsoft 365 ; Gérer les utilisateurs, groupes, licences, habilitations et droits d’accès ; Administrer les services Microsoft 365 : Exchange Online, Teams, SharePoint Online, OneDrive for Business, Entra ID / Azure AD et Microsoft Defender ; Gérer les boîtes aux lettres utilisateurs et partagées, listes de distribution, groupes Microsoft 365 et groupes de sécurité ; Prendre en charge les incidents et demandes complexes de niveau 2 et 3 ; Analyser les incidents récurrents et proposer des actions correctives ; Assurer le support technique auprès des équipes N1 et accompagner les utilisateurs VIP si nécessaire ; Administrer les politiques de sécurité : MFA, accès conditionnels, droits privilégiés et protection des identités ; Participer aux audits, contrôles de conformité et actions de renforcement de la sécurité ; Rédiger et mettre à jour les procédures d’exploitation, de rétablissement de service et la documentation technique ; Mettre en place des standards d’administration et contribuer à l’amélioration continue des services ; Organiser des sessions de transfert de compétences et produire des guides techniques à destination des équipes internes. Environnement technique Microsoft 365 Administration Center Exchange Online Microsoft Teams SharePoint Online OneDrive for Business Microsoft Entra ID / Azure AD Azure AD Connect Active Directory Microsoft Defender MFA / Conditional Access Gestion des licences et habilitations PowerShell Microsoft 365 Scripts d’administration, automatisation et reporting

Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. • Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). • Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. • Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). • Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. • Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. • Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Tech Lead Logiciels d'Observabilité (H/F) - Freelance - Liège à Liège, Belgique Modalités : temps plein, 3 jours par semaine sur le site de Liège Durée : 8 mois renouvelables Rôle et responsabilités : Cohérence technique et architecturale des solutions IT d’observabilité. Définir, challenger et valider les choix d’architecture et les orientations techniques des applications Définir et maintenir la vision d’architecture des applications (AS-IS / TO-BE) Valider les choix techniques et les solutions proposées par les équipes ou prestataires Assurer la cohérence entre les différentes applications du périmètre Garantir l’alignement avec les standards d’architecture Qualité et maintenabilité des solutions Garantir la qualité des réalisations techniques (code, performance, sécurité, tests) ainsi que la maintenabilité des applications sur le long terme. Référent technique : point de contact privilégié pour les questions techniques liées aux applications d’observabilité Contribution active aux projets Participation active aux phases de conception et, le cas échéant, au développement des solutions afin d’assurer leur qualité et leur conformité aux standards. Participer à la conception technique des projets Évaluer les impacts techniques des évolutions Contribuer à la roadmap technique (industrialisation, refactoring, évolutions) Collaboration transverse : collaboration étroitement avec l’Application Manager, les architectes, les équipes IT et les prestataires afin de garantir l’alignement entre besoins métier, contraintes techniques et solutions mises en œuvre. Veiller au respect des exigences de sécurité (gestion des accès, secrets, exposition des services) Challenger les choix techniques en matière de sécurité, performance et scalabilité Anticiper les risques techniques (obsolescence, dette technique, vulnérabilités) Support technique expert Documentation technique Structurer et maintenir la documentation technique (architecture, flux, intégrations) Formaliser les décisions techniques et les standards (guidelines, principes)

Technical Lead / Ingénieur Infrastructure – Windows, Citrix VDI & Sécurité Azure Localisation : Bruxelles / Belgique – Hybride selon les besoins du projet Date de début : 13 juillet 2026 Durée du contrat : 2 Years Secteur client : Services financiers Nombre de postes : 1 À propos du rôle Nous recherchons un Technical Lead / Ingénieur Infrastructure expérimenté pour accompagner un environnement IT d’entreprise sécurisé au sein d’une grande organisation du secteur des services financiers. Il s’agit d’un rôle technique et opérationnel, adapté à un profil ayant une solide expérience en infrastructure Windows, Citrix VDI, connectivité réseau, contrôles de sécurité et composants de sécurité Azure . Le consultant retenu travaillera en étroite collaboration avec les architectes, les équipes infrastructure, les équipes sécurité et les utilisateurs finaux afin de traduire des solutions définies par l’architecture en environnements infrastructure stables, sécurisés et fiables sur le plan opérationnel. Responsabilités principales Déployer, configurer et maintenir des environnements infrastructure Windows, incluant les serveurs, les postes de travail et les plateformes VDI. Assurer le support et le dépannage des composants réseau tels que la connectivité, le routage, le DNS et les flux d’accès. Configurer et supporter les composants de sécurité, notamment les firewalls, les solutions proxy et les Network Security Groups Azure. Maintenir et améliorer les environnements VDI basés sur Citrix. Gérer les accès utilisateurs, les sessions, les problèmes de performance et la disponibilité au sein des plateformes VDI. Garantir la bonne intégration des environnements VDI avec l’infrastructure d’entreprise plus large. Traduire les lignes directrices d’architecture en solutions infrastructure sécurisées, supportables et opérationnelles. Mettre en œuvre des changements infrastructure liés aux exigences de sécurité. Contribuer au renforcement des contrôles d’accès, à la segmentation réseau, au filtrage, aux restrictions endpoint et aux ajustements de privilèges. Agir comme point de liaison entre les équipes techniques, les architectes, les parties prenantes sécurité et les utilisateurs finaux. Veiller à ce que les changements infrastructure restent alignés avec les politiques de sécurité et les standards opérationnels de l’entreprise. Expérience requise Expérience confirmée en tant qu’Ingénieur Infrastructure, Technical Lead ou rôle similaire dans un environnement d’entreprise complexe. Solide expérience pratique avec Windows Server et l’infrastructure endpoint Windows. Bonne connaissance des environnements Citrix VDI, incluant le support, le dépannage, la performance et la gestion des accès utilisateurs. Expérience en dépannage réseau, routage, DNS, flux de connectivité et dépendances infrastructure. Expérience pratique avec les firewalls, les solutions proxy et les contrôles de sécurité endpoint. Bonne connaissance des services cloud Azure, en particulier les Network Security Groups et les politiques de sécurité. Capacité à travailler dans des cadres définis par l’architecture et à traduire les conceptions en implémentations opérationnelles. Solides compétences en communication avec les équipes techniques, les utilisateurs métier et les communautés d’utilisateurs finaux. Atouts Expérience dans des environnements fortement réglementés ou sensibles sur le plan de la sécurité. Expérience précédente dans les services financiers, la banque ou l’assurance. Expérience dans le support de changements infrastructure liés à des programmes de remédiation sécurité ou de durcissement. Familiarité avec les processus de support basés sur ITIL et les pratiques de gestion du changement. Candidature Si vous êtes un Ingénieur Infrastructure ou Technical Lead expérimenté avec une solide expertise Windows, Citrix VDI, réseau et sécurité Azure, merci de postuler avec votre CV à jour.

Description du poste Dans le cadre du renforcement d'une équipe Sécurité Opérationnelle au sein d'une DSI d'un grand compte assurance, nous recherchons un Expert Cloud Security GCP pour accompagner les équipes dans la sécurisation et la gouvernance des environnements Cloud. Vous interviendrez sur des sujets de sécurité opérationnelle, de gouvernance Cloud et d'accompagnement des équipes utilisatrices afin de garantir l'application des bonnes pratiques de sécurité. Vos principales missions seront : Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud

Nous recherchons un Ingénieur CyberArk / PAM Support L2 afin de rejoindre une équipe internationale en charge de l'exploitation et de l'évolution d'une plateforme de Privileged Access Management (PAM) déployée à l'échelle mondiale. Vous interviendrez sur le support opérationnel, la gestion des incidents et l'amélioration continue des services de gestion des accès à privilèges dans un environnement critique et fortement sécurisé. Vos responsabilités Assurer le support opérationnel de niveau 2 sur la plateforme CyberArk. Traiter les incidents de production et les demandes de service. Garantir le maintien en condition opérationnelle (MCO) de la solution PAM. Participer à l'amélioration des indicateurs de conformité liés aux contrôles de sécurité. Assurer le suivi des tickets via l'outil de gestion des incidents. Participer au modèle de couverture en horaires décalés (shift) en coordination avec une équipe internationale. Réaliser l'onboarding et la gestion des comptes à privilèges. Documenter les procédures d'exploitation, les runbooks et les guides de résolution d'incidents. Contribuer à l'amélioration continue des processus d'exploitation et de support. Environnement technique CyberArk Vault PVWA (Password Vault Web Access) CPM (Central Policy Manager) PSM (Privileged Session Manager) Windows Server Linux Active Directory LDAP Authentification par certificats Outils ITSM (gestion des incidents et des demandes) Compétences appréciées Bonne capacité d'analyse et de diagnostic. Sens du service et réactivité. Esprit d'équipe et autonomie. Rigueur dans la documentation des procédures. Sensibilité aux enjeux de cybersécurité et de conformité. Langues Anglais professionnel indispensable (environnement international, échanges quotidiens avec des équipes à l'étranger). Expérience 3 à 7 ans d'expérience sur des activités de support, d'administration ou d'exploitation CyberArk / PAM. Rejoignez une équipe internationale et participez à la sécurisation des accès privilégiés au sein d'un environnement critique, en contribuant à la disponibilité, à la conformité et à l'amélioration continue d'une plateforme PAM de référence.