Trouvez votre prochaine mission ou futur job IT.

Le contexte Mon client recrute un(e) Responsable Infrastructure & Opérations pour sécuriser l’existant, garantir le contrôle opérationnel et préparer la trajectoire cible . Le poste s’adresse à un profil senior , à l’aise dans les environnements complexes, legacy et à forts enjeux business. Votre mission Vous êtes garant(e) de la disponibilité, de la sécurité et de la résilience des infrastructures IT. Votre rôle combine : Run & continuité de service Cybersécurité opérationnelle Gouvernance des prestataires Structuration des équipes Préparation de la modernisation Vos responsabilités Infrastructure & opérations (hands-on) Pilotage d’environnements Linux on‑premise (Debian, CentOS) Supervision des datacenters Paris / Marseille Mise en place et tests réguliers d’un PRA opérationnel Gestion des incidents critiques et situations de crise Cybersécurité Déploiement des fondamentaux : MFA (VPN, accès DC) / chiffrement postes (BitLocker) IAM / PAM / bastion d’administration (Wallix) NAC Pilotage de la remédiation des vulnérabilités issues d’audits externes Contribution à l’alignement PCI‑DSS Gouvernance & prestataires Reprise du contrôle des accès administrateurs et root Sortie des fonctionnements en “black box” Mise en place de standards de documentation et d’architecture Pilotage de prestataires Sys & DBA en mode services managés Organisation & transformation Structuration claire Run / Build Montée en compétence des équipes internes Stabilisation d’une plateforme legacy PHP monolithique Amélioration de l’observabilité (monitoring, logs, alerting) Préparation de la trajectoire cloud alignée avec la stratégie groupe Télétravail partiel (compatible avec contraintes ops) Pourquoi rejoindre ce projet ? ✅ Poste stratégique, visible COMEX ✅ Enjeux réels, pas un rôle “support” ✅ Autonomie et responsabilité ✅ Transformation IT concrète à piloter

Le contexte Mon Client ouvre un appel d’offre pour 3) Administrateur(trice) Senior Systèmes & DBA , profil très technique , au cœur de la production. Le poste s’adresse à un profil senior , à l’aise dans les environnements complexes, legacy et à forts enjeux business. Votre rôle Vous êtes un pilier du Run . Votre mission est claire : maintenir la plateforme en conditions opérationnelles , sécuriser les systèmes et les données, fiabiliser les pratiques d’exploitation et contribuer à la réduction des risques liés au legacy. Ce poste n’est pas un rôle support : vous intervenez sur des systèmes critiques , avec un impact business direct . Vos responsabilités Systèmes & production Administration avancée d’environnements Linux on‑premise (Debian 7/8, CentOS) Exploitation de serveurs critiques hébergeant une plateforme PHP monolithique legacy Gestion des incidents majeurs (diagnostic, résolution, stabilisation) Contribution à la réduction des SPOF et à la fiabilisation des datacenters (Paris / Marseille) Bases de données (DBA Run) Administration et sécurisation des bases de données critiques Suivi des performances, intégrité et disponibilité des données Mise en œuvre et fiabilisation des sauvegardes et restaurations Contribution aux travaux PRA / PCA (préparation, tests, documentation) Sécurité opérationnelle Hardening systèmes et bases de données Application stricte des règles d’accès privilégiés : limitation des accès root, utilisation d’un bastion (Wallix), respect des principes IAM / PAM Participation à la remédiation des vulnérabilités issues d’audits (pentests, assureurs) Sensibilité aux exigences PCI‑DSS Observabilité & fiabilité Exploitation du monitoring existant (Grafana) Amélioration de la qualité des alertes (réduction du bruit) Contribution à l’amélioration du logging applicatif , aujourd’hui limité sur le legacy Documentation & transmission Documentation des architectures, procédures et configurations Sortie du fonctionnement en “tribal knowledge” Travail étroit avec le Responsable Infrastructure & Opérations Contribution à la montée en compétence collective

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

🧩 Administrateur(trice) Senior Systèmes & DBA (H/F) 📍 Localisation : Marseille(multi-sites) 🕐 Démarrage : ASAP 📄 Contrat : Freelance 🧭 Contexte Dans le cadre du renforcement d’une plateforme critique à fort enjeu business, nous recherchons un(e) Administrateur(trice) Senior Systèmes & Bases de Données. Vous interviendrez au cœur des opérations sur un environnement complexe, mêlant infrastructures legacy et systèmes critiques à forte volumétrie. L’objectif : garantir la stabilité, la sécurité et la continuité de service d’une plateforme stratégique. 🎯 Votre rôle Véritable pilier du RUN, vous êtes responsable du maintien en conditions opérationnelles de la plateforme. Vous intervenez directement sur des systèmes critiques avec un impact immédiat sur le business, en veillant à : assurer la disponibilité et la performance des infrastructures sécuriser les systèmes et les données fiabiliser les pratiques d’exploitation réduire les risques liés aux environnements legacy 👉 Il s’agit d’un rôle très technique, au cœur de la production. 🛠️ Vos responsabilitésSystèmes & Production Administration avancée d’environnements Linux on-premise (Debian, CentOS) Exploitation de serveurs critiques hébergeant des applications legacy Gestion des incidents majeurs (analyse, résolution, stabilisation) Contribution à la réduction des points de défaillance (SPOF) et à la fiabilisation des infrastructures Bases de données (DBA – RUN) Administration et sécurisation de bases de données critiques Suivi des performances, de l’intégrité et de la disponibilité des données Mise en place et fiabilisation des stratégies de sauvegarde et de restauration Participation aux dispositifs de continuité et de reprise d’activité (PCA / PRA) Sécurité opérationnelle Renforcement de la sécurité des systèmes et des bases (hardening) Gestion stricte des accès privilégiés (IAM / PAM) Utilisation de bastions et bonnes pratiques de sécurité Participation à la remédiation des vulnérabilités identifiées (audits, pentests) Sensibilité aux environnements soumis à des exigences réglementaires fortes (type PCI-DSS) Observabilité & Fiabilité Exploitation et amélioration des outils de monitoring Optimisation de la qualité des alertes Contribution à l’amélioration des logs et de la visibilité sur les systèmes legacy Documentation & Transmission Documentation des architectures, procédures et configurations Structuration des connaissances (sortie du “tribal knowledge”) Collaboration étroite avec les équipes infrastructure et opérations Contribution à la montée en compétence collective ⭐ Pourquoi ce poste est intéressant ✅ Environnement critique avec impact direct sur le business ✅ Rôle technique senior, au cœur de la production ✅ Enjeux concrets de stabilité, sécurité et performance ✅ Forte autonomie et responsabilité ✅ Contribution directe à la continuité de service

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Dans le cadre de projets de transformation et de sécurisation des infrastructures IT, nous recherchons un Architecte Identité Microsoft spécialisé sur Active Directory et Microsoft Entra ID . Vous interviendrez sur des environnements complexes et critiques pour concevoir, sécuriser et moderniser les infrastructures d’identité de nos clients. 🎯 Missions principalesArchitecture & Conception Concevoir et documenter les architectures d’identité (HLD / LLD). Définir les architectures Active Directory multi-domaines et multi-forêts. Concevoir des architectures hybrides AD / Entra ID . Participer aux choix techniques et aux orientations d’architecture. Sécurité & Gouvernance Réaliser des audits de sécurité Active Directory / Entra ID. Mettre en œuvre des plans de remédiation basés sur les bonnes pratiques Microsoft et ANSSI . Déployer des modèles de sécurité (Tiering model, PAW, Hardening AD). Mettre en place des stratégies de gouvernance des identités et des accès. Modernisation des identités Piloter des projets de migration vers Microsoft Entra ID . Participer à des projets de consolidation ou transformation Active Directory. Déployer des solutions d’authentification et de fédération. Expertise technique Intervenir en support niveau 3 sur des incidents complexes. Accompagner les équipes infrastructures dans les évolutions techniques. Participer à la planification des changements structurants. 🛠 Compétences techniques requisesIdentité Microsoft Active Directory (multi-domaines, migrations, consolidation) Microsoft Entra ID (ex Azure AD) ADFS / AD Connect PKI / authentification forte Infrastructure Microsoft Windows Server DNS / DHCP / GPO SCCM / SCOM Automatisation PowerShell scripting d’administration Sécurité & IAM Solutions IAM / PAM Tiering model Hardening Active Directory Cloud Microsoft Azure / Entra ID connaissances AWS appréciées

Rattaché.e au Responsable du Pôle Infrastructure Cloud, vous jouerez un rôle clé dans la conception, la gouvernance et l’évolution des architectures on-premise et Cloud dans un contexte d’industrialisation et d’optimisation des infrastructures. Votre rôleArchitecture et gouvernance des infrastructures • Définir et concevoir les architectures cibles on-premise, Cloud et hybrides • Garantir la cohérence, la sécurité, la résilience et la performance des plateformes • Définir les standards d’architecture, d’exploitation et de sécurité • Contribuer à la construction des landing zones et des architectures Cloud Azure • Définir les patterns d’architecture (rehosting, replatforming, hybridation) • Participer à l’élaboration de la roadmap d’évolution des infrastructures à moyen terme Exploitation et maintien en conditions opérationnelles • Assurer l’administration avancée des environnements on-premise et Cloud • Participer au maintien en conditions opérationnelles (MCO) et de sécurité (MCS) • Suivre les performances, le capacity planning et l’optimisation des ressources • Gérer les incidents complexes et transverses de niveau expert (N3) • Participer aux cellules de crise et aux analyses post-incident (RCA) • Documenter les architectures, procédures et modes opératoires Transversalité et sécurité (SecOps) • Collaborer étroitement avec les équipes Sécurité, SecOps, Réseau et IAM • Contribuer aux stratégies de patch management multi-environnements (Windows, Linux, AIX, VMware, Cloud) • Participer aux analyses de risques, audits techniques et plans de remédiation • Intégrer les exigences de sécurité dans les architectures (Zero Trust, RBAC, chiffrement, journalisation) • Coordonner avec les équipes SOC et PAM Projets de transformation et migrations Cloud • Accompagner les projets structurants de la DSI • Participer aux phases de cadrage, d’assessment et de design • Challenger et valider les choix techniques • Piloter ou accompagner les migrations d’infrastructures et de workloads • Garantir la cohérence globale entre environnements on-premise et Cloud Résilience, sauvegarde et observabilité • Définir les stratégies de sauvegarde et de restauration • Participer à la mise en œuvre et aux tests des PRA / PCA • Mettre en place une observabilité de bout en bout (monitoring, alerting, logs) • Intégrer la supervision Cloud (Azure Monitor, Log Analytics, CloudWatch…) • Connecter les environnements Cloud aux outils existants (Prometheus, Grafana)

Genious Systèmes recherche pour son client un Architecte Infrastructure & Cloud F/H PRINCIPALES ACTIVITÉS Architecture / Gouvernance Conception des architectures cibles infrastructures et Cloud (Azure). Définition des standards d’architecture, d’exploitation et de sécurité. Contribution aux architectures Cloud (landing zones, réseaux, sécurité, gouvernance). Définition des patterns d’architecture (rehosting, replatforming, hybridation). Contribution à la roadmap d’évolution des infrastructures (2–3 ans). Exploitation / RUN des infrastructures Administration et exploitation avancée des environnements on-premise et Cloud. Participation active au maintien en conditions opérationnelles (MCO) et de sécurité (MCS). Suivi et analyse des performances, capacité planning et optimisation des ressources. Gestion et supervision des incidents complexes et transverses (niveau expert / N3). Participation aux cellules de crise et aux analyses post-incident (RCA). Contribution aux astreintes et interventions programmées si nécessaire. Documentation des architectures, procédures d’exploitation et modes opératoires. Transversalité & Sécurité (SecOps) Travail étroit avec les équipes Sécurité / SecOps sur les sujets CVE, patching et recommandations de sécurité. Contribution à la définition des stratégies de patch management multi‑environnements (Windows, Linux, AIX, -VMware, Cloud). Participation aux analyses de risques, audits techniques et plans de remédiation. Intégration des exigences sécurité dans les architectures (Zero Trust, IAM, RBAC, chiffrement, journalisation). Coordination avec les équipes SOC, IAM, Réseau et PAM. Projets & Migrations Accompagnement des projets structurants de la DSI. Participation aux phases de cadrage, d’assessment et de design. Validation et challenge des choix techniques. Accompagnement des migrations d’infrastructures et de workloads. Garantie de la cohérence entre architectures on‑premise, Cloud et hybrides. Sauvegarde, Résilience & Observabilité Définition et exploitation des stratégies de sauvegarde et de restauration. Administration et optimisation des plateformes de sauvegarde. Définition et tests des PRA/PCA. Mise en oeuvre d’une observabilité de bout en bout (monitoring, alerting, logs). intégration de la supervision Cloud (type Azure Monitor, Log Analytics, CloudWatch, CloudTrail) Intégration des environnements Cloud dans les outils existants (Prometheus / Grafana).

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité