Trouvez votre prochaine mission ou futur job IT.

Genious Systèmes recherche pour son client un Architecte Infrastructure & Cloud F/H PRINCIPALES ACTIVITÉS Architecture / Gouvernance Conception des architectures cibles infrastructures et Cloud (Azure). Définition des standards d’architecture, d’exploitation et de sécurité. Contribution aux architectures Cloud (landing zones, réseaux, sécurité, gouvernance). Définition des patterns d’architecture (rehosting, replatforming, hybridation). Contribution à la roadmap d’évolution des infrastructures (2–3 ans). Exploitation / RUN des infrastructures Administration et exploitation avancée des environnements on-premise et Cloud. Participation active au maintien en conditions opérationnelles (MCO) et de sécurité (MCS). Suivi et analyse des performances, capacité planning et optimisation des ressources. Gestion et supervision des incidents complexes et transverses (niveau expert / N3). Participation aux cellules de crise et aux analyses post-incident (RCA). Contribution aux astreintes et interventions programmées si nécessaire. Documentation des architectures, procédures d’exploitation et modes opératoires. Transversalité & Sécurité (SecOps) Travail étroit avec les équipes Sécurité / SecOps sur les sujets CVE, patching et recommandations de sécurité. Contribution à la définition des stratégies de patch management multi‑environnements (Windows, Linux, AIX, -VMware, Cloud). Participation aux analyses de risques, audits techniques et plans de remédiation. Intégration des exigences sécurité dans les architectures (Zero Trust, IAM, RBAC, chiffrement, journalisation). Coordination avec les équipes SOC, IAM, Réseau et PAM. Projets & Migrations Accompagnement des projets structurants de la DSI. Participation aux phases de cadrage, d’assessment et de design. Validation et challenge des choix techniques. Accompagnement des migrations d’infrastructures et de workloads. Garantie de la cohérence entre architectures on‑premise, Cloud et hybrides. Sauvegarde, Résilience & Observabilité Définition et exploitation des stratégies de sauvegarde et de restauration. Administration et optimisation des plateformes de sauvegarde. Définition et tests des PRA/PCA. Mise en oeuvre d’une observabilité de bout en bout (monitoring, alerting, logs). intégration de la supervision Cloud (type Azure Monitor, Log Analytics, CloudWatch, CloudTrail) Intégration des environnements Cloud dans les outils existants (Prometheus / Grafana).

Architecte Cybersécurité - Cyber Defense / SOC (H/F) Île-de-France - 3 jours sur site Démarrage : ASAP Freelance Contexte Pour un client basé en région parisienne, nous recherchons un Architecte Cybersécurité afin d'intervenir dans un environnement critique et hybride (on-premise / cloud) , avec de forts enjeux de cybersécurité. Dans un contexte de montée en maturité, les équipes cyberdéfense (SOC, CERT, CTI) se structurent et renforcent leurs capacités en détection, réponse et sécurisation globale du SI. Missions En tant qu'Architecte Cybersécurité, vous interviendrez sur un rôle transverse avec une forte dimension structuration : Définir les architectures de sécurité cibles et les standards associés Garantir la cohérence des dispositifs de sécurité sur des environnements hybrides Contribuer à l'amélioration des capacités de détection et de réponse (SOC / CERT) Intervenir sur la structuration d'un Vulnerability Operation Center (VOC) Accompagner les projets dans une logique de security by design Cartographier et structurer l'existant (assets, applications, solutions de sécurité) Participer à l'optimisation des architectures SIEM Compétences techniques attendues Solide maîtrise des architectures SI complexes (on-premise, cloud, hybride) et des principes de security by design Bonne expertise en sécurité systèmes (Windows / Linux, durcissement, gestion des accès et vulnérabilités) Compétences en sécurité réseau (architecture, FW, WAF, IDS/IPS, protocoles) Capacité à concevoir des architectures de sécurité robustes (Zero Trust, défense en profondeur) et à les décliner opérationnellement Expérience en intégration de la sécurité dans les projets IT et validation d'architectures conformes aux exigences SSI Bonne connaissance des solutions du marché (SIEM, SOAR, EDR/XDR, sécurité cloud) Profil recherché Nous recherchons un Architecte Cybersécurité senior, capable de concevoir et challenger des architectures de solutions de sécurité dans un SI complexe. Le candidat idéal possède une solide expérience en sécurité opérationnelle (SOC, CERT, SIEM, EDR/XDR), ainsi qu'une bonne exposition aux sujets CTI et à la sécurisation d'environnements Cloud et On-Premise (Azure, AWS, Réseau, IAM/PAM). 7 à 10 ans d'expérience minimum en cybersécurité Capacité à évoluer sur un rôle transverse, entre architecture et opérationnel À l'aise dans des environnements complexes et exigeants Capacité à produire des livrables structurés (HLD, LLD, standards) Bon relationnel, capacité à challenger et à vulgariser #soc #siem #cert #voc #cyber #edr Montreal Associates is acting as an Employment Business in relation to this vacancy.

Dans le cadre de l’avancement de notre projet de gouvernance des autorisations SAP S/4HANA, nous recherchons un consultant expérimenté en sécurité et autorisations SAP pour renforcer l’équipe projet sur une période de 4 mois. La mission s’inscrit dans un contexte de stabilisation des accès, d’industrialisation des processus de gestion des autorisations et de support aux utilisateurs métiers. Missions principales Gestion des autorisations SAP S/4HANA Création et maintenance des comptes utilisateurs Gestion du cycle de vie des accès (création, modification, suppression) Respect et application des procédures de gestion des autorisations Gestion des rôles et sécurité Création et maintenance des rôles simples et composites Mise à jour des catalogues et groupes Fiori Support aux équipes métiers sur les problématiques d’accès Support et analyse Analyse et résolution des incidents d’autorisation utilisateur Diagnostic des erreurs liées aux rôles et aux accès Proposition d’actions correctives et préventives Suivi et reporting Rédaction de rapports hebdomadaires de suivi des incidents Suivi des demandes d’accès et des corrections apportées Participation aux points de pilotage sécurité / autorisations Création, suivi et traitement des technical stories et des service requests Support Niveau 3 des incidents autorisation et gestion des accès Point de contact et suivi des actions avec les auditeurs internes et externes Animation des revues de compte mensuels Point de contact et animation des comités avec nos équipes IAM Force de proposition pour faire évoluer nos autorisations et implémenter les préconisations Profil recherché Compétences techniques Excellente maîtrise des autorisations SAP Bonne connaissance de SAP S/4HANA (Fiori inclus) Maîtrise de l’outil CUA (Central User Administration) Expérience confirmée en gestion des rôles et des utilisateurs SAP Connaissance des catalogues et groupes Fiori Concept GRC et orienté sécurité et cyber sécurité Configuration et Utilisation des outils de GRC et/ou SAP IAG sur SAP BTP (IAS, IPS) : PAM, Risk Analysis, Access Request, Access Review

Contexte La mission se déroulera dans l'équipe PAM d'une grande organisation IT Le candidat intégrera une équipe CyberArk et assurera des gestes de type N3 / N2 en faisant preuve d'expertise. Missions Assurer les ouvertures et fermetures du service en horaire ouvré (HO) du lundi au vendredi, sur une plage horaire couvrant 8h à 18h. Assurer une à trois gardes hebdomadaires sur les pauses méridiennes (12h-13h ou 13h-14h) selon un planning défini. Intervenir en heures non ouvrées (HNO) sur des opérations planifiées (soirée, week-end). Effectuer les 6 premiers mois en présentiel pour garantir l’intégration et assurer le lien avec les équipes PAM, IAM et autres équipes en interaction. Après 6 mois, possibilité de télétravail 2 jours par semaine immuables, dont un jour fixe imposé par le manager/Team Leader. Assurer des astreintes sur les 6 infrastructures PAM, couvrant un périmètre potentiel de 600 serveurs, à raison d’une fois tous les deux mois. Périmètre d'intervention Run Ignimission : Vérifications quotidiennes des chargements des EVD et fiabilisation des tableaux de bord Ignimission. Automatisation des contrôles relatifs aux chargements EVD. Interaction avec les équipes IAM, Cloud interne, Middleware et PAM pour le suivi des incohérences et la gestion des incidents. Mise en place de supervision et consignes sur le produit. Mise en place et troubleshooting des bons de travail (BT) existants. Run CyberArk : Gestion des indicateurs de rotation des mots de passe. Gestion des incidents. Gestion des certificats. Maintien des infrastructures CyberArk et composants (Vault, DR, PVWA, CPM, PSM, PSMP, PTA). Intervention sur des projets de migrations Vault à Vault. Migration métier à métier dans le cadre de réorganisations internes. Expertise, intégration AIM/AAM - CP/CCP selon le modèle d’offre de service. Conception, modélisation et intégration des solutions techniques dans un contexte hybride Cloud / on-prem et multi-technologique. Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen/long terme. Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques). Documentation et explication des solutions avec différents niveaux de détails destinés à diverses populations (management, projets, clients, équipes fonctionnelles et techniques). Automatisation des activités récurrentes (patching kernel, installation de produits, etc.). Ignimission.

Mission au sein d’un acteur majeur des marchés financiers, dans un environnement critique et fortement réglementé. Vous intervenez sur la sécurisation et l’administration d’infrastructures IT (réseau, VMware), la gestion des vulnérabilités, des accès (IAM/PAM) et du monitoring. Vous participez à la détection et à la réponse aux incidents, tout en automatisant les processus sécurité via scripting. Collaboration étroite avec équipes SecOps et infrastructure, avec enjeux de haute disponibilité, résilience et scalabilité.

Le contexte Mon client recrute un(e) Responsable Infrastructure & Opérations pour sécuriser l’existant, garantir le contrôle opérationnel et préparer la trajectoire cible . Le poste s’adresse à un profil senior , à l’aise dans les environnements complexes, legacy et à forts enjeux business. Votre mission Vous êtes garant(e) de la disponibilité, de la sécurité et de la résilience des infrastructures IT. Votre rôle combine : Run & continuité de service Cybersécurité opérationnelle Gouvernance des prestataires Structuration des équipes Préparation de la modernisation Vos responsabilités Infrastructure & opérations (hands-on) Pilotage d’environnements Linux on‑premise (Debian, CentOS) Supervision des datacenters Paris / Marseille Mise en place et tests réguliers d’un PRA opérationnel Gestion des incidents critiques et situations de crise Cybersécurité Déploiement des fondamentaux : MFA (VPN, accès DC) / chiffrement postes (BitLocker) IAM / PAM / bastion d’administration (Wallix) NAC Pilotage de la remédiation des vulnérabilités issues d’audits externes Contribution à l’alignement PCI‑DSS Gouvernance & prestataires Reprise du contrôle des accès administrateurs et root Sortie des fonctionnements en “black box” Mise en place de standards de documentation et d’architecture Pilotage de prestataires Sys & DBA en mode services managés Organisation & transformation Structuration claire Run / Build Montée en compétence des équipes internes Stabilisation d’une plateforme legacy PHP monolithique Amélioration de l’observabilité (monitoring, logs, alerting) Préparation de la trajectoire cloud alignée avec la stratégie groupe Télétravail partiel (compatible avec contraintes ops) Pourquoi rejoindre ce projet ? ✅ Poste stratégique, visible COMEX ✅ Enjeux réels, pas un rôle “support” ✅ Autonomie et responsabilité ✅ Transformation IT concrète à piloter

🧩 Administrateur(trice) Senior Systèmes & DBA (H/F) 📍 Localisation : Marseille(multi-sites) 🕐 Démarrage : ASAP 📄 Contrat : Freelance 🧭 Contexte Dans le cadre du renforcement d’une plateforme critique à fort enjeu business, nous recherchons un(e) Administrateur(trice) Senior Systèmes & Bases de Données. Vous interviendrez au cœur des opérations sur un environnement complexe, mêlant infrastructures legacy et systèmes critiques à forte volumétrie. L’objectif : garantir la stabilité, la sécurité et la continuité de service d’une plateforme stratégique. 🎯 Votre rôle Véritable pilier du RUN, vous êtes responsable du maintien en conditions opérationnelles de la plateforme. Vous intervenez directement sur des systèmes critiques avec un impact immédiat sur le business, en veillant à : assurer la disponibilité et la performance des infrastructures sécuriser les systèmes et les données fiabiliser les pratiques d’exploitation réduire les risques liés aux environnements legacy 👉 Il s’agit d’un rôle très technique, au cœur de la production. 🛠️ Vos responsabilitésSystèmes & Production Administration avancée d’environnements Linux on-premise (Debian, CentOS) Exploitation de serveurs critiques hébergeant des applications legacy Gestion des incidents majeurs (analyse, résolution, stabilisation) Contribution à la réduction des points de défaillance (SPOF) et à la fiabilisation des infrastructures Bases de données (DBA – RUN) Administration et sécurisation de bases de données critiques Suivi des performances, de l’intégrité et de la disponibilité des données Mise en place et fiabilisation des stratégies de sauvegarde et de restauration Participation aux dispositifs de continuité et de reprise d’activité (PCA / PRA) Sécurité opérationnelle Renforcement de la sécurité des systèmes et des bases (hardening) Gestion stricte des accès privilégiés (IAM / PAM) Utilisation de bastions et bonnes pratiques de sécurité Participation à la remédiation des vulnérabilités identifiées (audits, pentests) Sensibilité aux environnements soumis à des exigences réglementaires fortes (type PCI-DSS) Observabilité & Fiabilité Exploitation et amélioration des outils de monitoring Optimisation de la qualité des alertes Contribution à l’amélioration des logs et de la visibilité sur les systèmes legacy Documentation & Transmission Documentation des architectures, procédures et configurations Structuration des connaissances (sortie du “tribal knowledge”) Collaboration étroite avec les équipes infrastructure et opérations Contribution à la montée en compétence collective ⭐ Pourquoi ce poste est intéressant ✅ Environnement critique avec impact direct sur le business ✅ Rôle technique senior, au cœur de la production ✅ Enjeux concrets de stabilité, sécurité et performance ✅ Forte autonomie et responsabilité ✅ Contribution directe à la continuité de service

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois