Trouvez votre prochaine mission ou futur job IT.

Description du poste : Nous recherchons un(e) Ingénieur Réseau expérimenté(e) spécialisé(e) dans les environnements Azure pour rejoindre notre équipe. Le/la candidat(e) idéal(e) aura une expertise approfondie dans la conception, la mise en œuvre et la gestion de solutions réseau cloud, avec un accent particulier sur Microsoft Azure. Responsabilités principales : Concevoir et gérer des réseaux virtuels Azure (VNet), y compris la segmentation et le peering. Mettre en œuvre des solutions de connectivité hybride (on-premise vers Azure) via ExpressRoute et VPN Gateway. Configurer et administrer les composants de sécurité réseau : Azure Firewall, NSG (Network Security Groups), ASG (Application Security Groups). Gérer les services DNS dans Azure, y compris les zones DNS personnalisées et privées. Déployer et optimiser les solutions de répartition de charge : Azure Load Balancer, Application Gateway, Traffic Manager, Front Door. Concevoir des architectures réseau hautement disponibles et résilientes, intégrant des stratégies de reprise après sinistre (DR). Utiliser des outils de surveillance réseau tels que Network Watcher, Azure Monitor et Traffic Analytics. Automatiser l’infrastructure réseau avec des outils IaC comme Terraform. Créer des modules réseau réutilisables et gérer les configurations réseau via des systèmes de contrôle de version. Profil recherché : Formation supérieure en informatique, télécommunications ou domaine connexe. Expérience significative dans la gestion de réseaux Azure. Capacité à travailler en autonomie tout en collaborant efficacement avec des équipes multidisciplinaires. Esprit analytique, rigueur et sens du service. Compétences complémentaires (atouts) : Expertise en optimisation des performances réseau et en résolution des problèmes de latence. Solides compétences en diagnostic de problèmes de connectivité complexes dans des environnements hybrides. Expérience dans la gestion d’incidents réseau avec le support Microsoft (Premier/Unified).

Pour notre partenaire historique, vous rejoindrez la Squad Réseau, en charge de l'ensemble des produits et services liés aux infrastructures réseau : MPLS, LAN, WAN, WiFi, VPN Fortinet, Proxy, Firewall, etc. Au quotidien, votre rôle sera d'agir comme Business Analyst F/H au sein de l'équipe pour fluidifier les échanges entre les profils techniques et le Product Owner, le Tech Lead et les parties prenantes DSI ou Métiers. Vous participez au cycle de vie complet des solutions réseau : vous n'interviendrez pas directement sur les outils ou équipements mais vous en garantirez la compréhension des besoins, la qualité des livrables et la bonne mise en oeuvre des évolutions. Vos missions : - Participer à l'expression des besoins et garantir la complétude des informations nécessaires à la rédaction des spécifications fonctionnelles (User Stories). - Élaborer la conception fonctionnelle et technique des solutions avec l'équipe. - Définir la stratégie de test et réaliser, avec l'appui de la squad, les tests et recettes avant mise en production. - Assurer le suivi des anomalies et la qualité des livrables sur toute la chaîne. - Contribuer au déploiement des solutions et s'assurer de l'accompagnement au changement. - Rédiger la documentation associée et, si besoin, les supports de formation. - Proposer des optimisations sur les méthodes, processus et modes opératoires. - Apporter votre regard fonctionnel et technique pour aider à prioriser les sujets avec le Product Owner. - Participer activement à toutes les cérémonies agiles de l'équipe (Daily, Sprint Planning, Review, Rétro, Affinage...). Cette mission est faite pour vous si... Vous aimez jouer le rôle de facilitateur au sein d'une équipe technique : vous savez écouter, reformuler et faire en sorte que chacun parle le même langage, du développeur réseau au responsable métier. Structurer l'information, clarifier les besoins et sécuriser la qualité de bout en bout fait partie de votre ADN. Vous avez le goût du détail sans perdre de vue la vision d'ensemble. Vous êtes à l'aise dans les environnements multi-interlocuteurs, où il faut parfois arbitrer, argumenter ou temporiser. Vous avez une bonne compréhension des environnements réseau : TCP/IP, VLAN, LAN/WAN, VPN, DNS, DHCP, SD-WAN, virtualisation ou encore cloud, ainsi qu'une culture solide des technologies de sécurité (Firewall, SSL/TLS, IPS/IDS, etc.). Enfin, vous trouvez votre satisfaction non pas dans la mise en oeuvre technique elle-même, mais dans la coordination fluide d'un collectif, la qualité d'un livrable bien préparé, d'un déploiement serein. 4 étapes pour un processus de recrutement réussi : 1. Dans un premier temps, vous échangerez avec l'un(e) d'entre nous par téléphone 2. Puis, nous aurons le plaisir de nous rencontrer lors d'un entretien en visio. 3. Pour finir, discutez métier avec l'un de nos managers opérationnels. 4. Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : Postulez ou partagez avec votre réseau ! agile Réseau TCP/IP

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires "Préciser le type de société - ex : une société spécialisée dans les goodies d'entreprises", un profil Administrateur Systèmes et Réseaux (H/F) en apprentissage, pour une durée de 12 à 24 mois, selon profil. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Assister dans la gestion et la maintenance des serveurs, des systèmes d'exploitation et des services réseau Participer à la configuration, à la surveillance et à l'optimisation des réseaux locaux (LAN) et étendus (WAN) Contribuer à la résolution des incidents et des problèmes techniques liés aux systèmes et aux réseaux Assister dans la mise en œuvre et la gestion des politiques de sécurité informatique, y compris la surveillance des journaux, la gestion des correctifs, etc. Participer à la planification et à l'exécution des projets d'infrastructure informatique, tels que les mises à niveau matérielles et logicielles, les déploiements de nouveaux services, etc. Assister dans la création et la maintenance de la documentation technique, y compris des procédures opérationnelles standard (SOP) et des guides d'utilisation Collaborer avec d'autres équipes techniques pour résoudre les problèmes et assurer une intégration efficace des nouveaux systèmes et services Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Contexte du projet Le projet vise la modernisation de l’infrastructure système et réseau . L’objectif principal est de mettre à jour des serveurs applicatifs et de rationaliser l’infrastructure Active Directory, incluant la migration vers un domaine cloud existant (AWS). Rôles et responsabilités Le chef de projet Infrastructure IT sera en charge de : Pilotage du projet : Planification, suivi et coordination des différentes phases. Études et analyse : Évaluation de l’infrastructure existante, identification des risques et contraintes techniques. Actions techniques de migration : Upgrade de 3 serveurs Windows applicatifs vers des OS récents et supportés. Rationalisation de l’Active Directory en supprimant un domaine On-Premise et en basculant utilisateurs et postes vers le domaine cloud AWS. Recette et validation : Supervision des tests et validation des migrations. Livrables attendus : Plan de projet détaillé Procédures de migration Mise à jour DAT/DEX Procédures et fiches de recette Objectifs du poste Garantir la réussite de la migration et de la modernisation de l’infrastructure IT tout en respectant les délais, la qualité et les standards de sécurité.

Network & Security Technical Leader / Architect - SENIOR Description de la prestation et du contexte opérationnel : Analyze business needs, challenge requests, and translate them into technical requirements • Analyze business needs, challenge requests, and translate them into technical requirements. • Contribute to the design and definition of solutions, tests, and prototypes. • Participate in qualification and acceptance testing. • Engage in a process of industrialization, rationalization, and urbanization of technical solutions. Write design and operating procedures & schemas. • Produce documentation to meet production criteria (Go / No Go). • Automate deployments, including the construction/evolution of technical foundations. • Manage configurations and integrate them into operational management tools. Manage incidents and problems (Level 3) • Diagnose and resolve incidents. • Manage the relationship with suppliers in case of an incident, in coordination with the NOC • Generally, provide Level 3 support to maintain operational conditions. Manage major changes • Define and write a detailed intervention plan (DIP) ensuring compliance with change management and production processes. • Support CAB (Change Advisory Board) preparation and manage changes for successful production deployment. Document / Recommend / Advise • Document knowledge related to the area of specialization and validate technical deliverables. • Provide technical expertise support during the specification phases. • Conduct technical audits and implement control measures on projects and production deployments. • Communicate, explain, decline, and contribute to the evolution of current technical standards, methods, and best practices. • Make methodological and/or technological choices. • Validate or amend design choices, contribute to technical arbitrations to optimize solutions in terms of cost, performance, and security. • Contribute to the drafting of HLD and LLD in collaboration with Architects. • Participate in the development of services and commercial proposals. Applied technological watch • Conduct foresight studies, general interest studies, and prototypes. • Propose improvements to enhance the performance of solutions and services. • Recommend the most suitable techniques or technologies based on constraints and objectives. Key sucess factors: • Rate of changes implemented without "major or significant" incidents • Rate of production deployments without "major or significant" incidents • Rate of documented solutions with up-to-date documentation • Rate of major incident resolution within SLA timeframes • Year-over-year reduction rate of major incidents (continuous improvement loop, particularly through the implementation of a controlled problem management process) Education Level: • 4/5 years (Master's degree or equivalent) Required Experience: Minimum 3 years of experience as a technical expert or architect with a background in project management and IT infrastructure service management. Technical Skills: • A good global network and security knowledge • Security: FW and IPS technologies, loadbalancing technologies, Proxy technology, VPN SSL access, logging (Splunk), , ... • Networks: LAN/MAN/WAN technologies, TCP/IP, Ethernet, and virtualized architectures (Layered model, VLAN, VRF, …) • Expertise on Zscaler solutions, Palo Alto & Fortinet FWs, F5 Loadbalancers • Excellent troubleshooting skills • ITIL (Service Transition; Service Operations) • Monitoring tools • In-depth technical knowledge and architecture of networks and security infrastructure in remote site, Datacenters and the Cloud • DNS, DHCP, IPAM, QoS • Cloud : AWS / Azure experience, with a knowledge of the network & cybersecurity cloud concepts • Writing of HLD/LLD documents and migration plans

Propulse IT recherche pour un de ses clients un consultant expérimenté Vmware qui a déjà une bonne expérience de la conteneurisation Les compétences techniques attendues sont les suivantes : o VMWare o NSX Network Virtualization and Security Platform o vSphere 7, ESXi, Update Manager o vSan o vRealize Operations vRO, vRealize Log Insight o vRealize Automation vRA • Expérience en conteneurisation : Kubernetes, Openshift et/ou Rancher Les compétences techniques attendues sont les suivantes : o VMWare o NSX Network Virtualization and Security Platform o vSphere 7, ESXi, Update Manager o vSan o vRealize Operations vRO, vRealize Log Insight o vRealize Automation vRA • Expérience en conteneurisation : Kubernetes, Openshift et/ou Rancher

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

Notre client recherche un expert Sysops Azure H/F pour une mission en freelance où il devra administrer, maintenir et faire évoluer une Landing Zone Azure sécurisée et automatisée. Il garantit l’exploitation opérationnelle des environnements Cloud, la gestion des ressources (compute, réseau, stockage, IAM), l’intégration avec les outils SI (authentification, supervision, sécurité) ainsi que l’automatisation des tâches récurrentes via Infrastructure as Code (IaC) et pipelines CI/CD. Le service inclut la mise en oeuvre opérationnelle des choix techniques validés en architecture, en collaboration avec les intégrateurs et les équipes internes travaillant sur d’autres Landing Zones multi-cloud. Il veille à la disponibilité, la sécurité et la scalabilité des services Cloud. Enfin, le service prévoit un accompagnement des équipes projets grâce à un support opérationnel continu, la fourniture de documentation, et le transfert de compétences, afin de garantir une exploitation fiable et durable. En tant que tel vos missions seront de: * Automatisation des infrastructures et pipelines * Intégration avec les outils SI et supervision * Gestion des environnements et support aux projets * Sécurité opérationnelle et conformité * Transfert de compétences et documentation * Respect du planning et jalons de livraison Environnement technique: Cloud et Services Azure * Compute : Virtual Machines (VM), Virtual Machine Scale Sets (VMSS), Azure Kubernetes Service (AKS), App Service, Azure Functions * Stockage et Bases de données : Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2, Azure SQL Database, Cosmos DB, Azure Database for PostgreSQL/MySQL, Synapse Analytics * Réseau et Sécurité : Réseau : Virtual Network (VNet), Subnets, VNet Peering, Private Link, Application Gateway, Azure Firewall, ExpressRoute, VPN Gateway Sécurité : Network Security Groups (NSG), Azure DDoS Protection, Azure Web Application Firewall (WAF), Microsoft Defender for Cloud, Sentinel (SIEM/SOAR) * Identité et accès : Microsoft Entra ID (ex-Azure AD), RBAC, Managed Identities, Privileged Identity Management (PIM), Conditional Access * Secrets et clés : Azure Key Vault, Managed HSM * Observabilité et Supervision : Azure Monitor, Log Analytics Workspace, Application Insights, Azure Metrics, KQL (Kusto Query Language), Workbooks et Dashboards * FinOps / Gestion des coûts : Azure Cost Management + Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts * DevEx / Automatisation : Terraform (AzureRM Provider), Bicep, Azure Resource Manager (ARM) templates, Azure DevOps Pipelines, GitHub Actions, Azure Policy & Blueprints * Intégration SI et Sécurité d’Entreprise * Fédération d’identité avec Microsoft Entra ID (SSO, Conditional Access, MFA, SCIM provisioning) * Intégration DNS (zones privées et publiques, Azure DNS + DNS on-premise) * Bastions sécurisés : Azure Bastion, jump hosts * Centralisation des logs vers Log Analytics / Sentinel * Supervision et monitoring hybrides (Azure Arc, Monitor on-prem & multi-cloud) CI/CD et Infrastructure as Code * Infrastructure as Code : Terraform (AzureRM modules), Bicep, ARM Templates * Pipelines CI/CD : Azure DevOps Pipelines, GitHub Actions, GitLab CI (interopérabilité) * Scripting et Automatisation : PowerShell, CLI Azure, Python pour intégration avancée

Notre client recherche un Architecte Cloud Azure pour concevoir, cadrer et industrialiser une Landing Zone Azure sécurisée et automatisée. Il fournit et maintient le design technique, le mapping des dépendances SI, ainsi que la mise à disposition des services DevEx nécessaires aux projets et produits internes. Le service inclut le challenge et la validation des choix techniques réalisés par les intégrateurs et le fournisseur Cloud, ainsi que la supervision de l’automatisation et de la scalabilité de la plateforme. Enfin, le service assure un accompagnement des équipes internes par du support à l’exploitation, de la documentation et du transfert de compétences, afin de garantir leur autonomie et la pérennité de l’exploitation de la Landing Zone. En tant qu’Architecte cloud Azure H/F - 92, vos missions seront de : *Cadrage et Gouvernance de la Landing Zone *Architecture et Design Technique de la Landing Zone *Intégration SI et Mapping des Dépendances *Automatisation, DevEx et Services de la Landing Zone *Support à l’Exploitation et Transfert de Compétences *Respect du planning et jalons de livraison Environnement technique : Cloud et Services Azure Compute: Virtual Machines (VM), Virtual Machine Scale Sets (VMSS), Azure Kubernetes Service (AKS), App Service, Azure Functions Stockage et Bases de données: Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2, Azure SQL Database, Cosmos DB, Azure Database for PostgreSQL/MySQL, Synapse Analytics Réseau et Sécurité : Réseau : Virtual Network (VNet), Subnets, VNet Peering, Private Link, Application Gateway, Azure Firewall, ExpressRoute, VPN Gateway Sécurité: Network Security Groups (NSG), Azure DDoS Protection, Azure Web Application Firewall (WAF), Microsoft Defender for Cloud, Sentinel (SIEM/SOAR) Identité et accès : Microsoft Entra ID (ex-Azure AD), RBAC, Managed Identities, Privileged Identity Management (PIM), Conditional Access Secrets et clés: Azure Key Vault, Managed HSM Observabilité et Supervision : Azure Monitor, Log Analytics Workspace, Application Insights, Azure Metrics, KQL (Kusto Query Language), Workbooks et Dashboards FinOps / Gestion des coûts : Azure Cost Management + Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts DevEx / Automatisation : Terraform (AzureRM Provider), Bicep, Azure Resource Manager (ARM) templates, Azure DevOps Pipelines, GitHub Actions, Azure Policy & Blueprints Intégration SI et Sécurité d’Entreprise Fédération d’identité avec Microsoft Entra ID (SSO, Conditional Access, MFA, SCIM provisioning) Intégration DNS (zones privées et publiques, Azure DNS + DNS on-premise) Bastions sécurisés : Azure Bastion, jump hosts Centralisation des logs vers Log Analytics / Sentinel Supervision et monitoring hybrides (Azure Arc, Monitor on-prem & multi-cloud) CI/CD et Infrastructure as Code Infrastructure as Code : Terraform (AzureRM modules), Bicep, ARM Templates Pipelines CI/CD : Azure DevOps Pipelines, GitHub Actions, GitLab CI (interopérabilité) Scripting et Automatisation : PowerShell, CLI Azure, Python pour intégration avancée

Administrateur système et réseau (H/F) - Libercourt Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) - Kubernetes Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - il assure la veille technologique et est force de proposition dans l'amélioration du SI.

Objectif global :Piloter SWITS & Processus de sécurté Contexte international, connaissance des référentiels de sécurité Le livrable est Intégration de sécurité dans les projets Compétences techniques Sécurité du SI - Confirmé - Impératif Risk Management - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée You are part of the Cyber GRC Team. As a security expert, You understand and can explain the International cybersecurity policy, its associated risk management processes (cyber risk management, vulnerability management, incident management…) and the different products and services delivered by ARI CISO Team You are a business partner, supporting business teams in assessing, understanding and taking appropriate decisions regarding cyber risks (assessment of business value, explanation of the security rules to comply with, support of suppliers, etc.) You are a partner, supporting IT teams in understanding and complying with cybersecurity standards (explanations of the security rules to comply with, approval of implementations, etc.) You regularly challenge and contribute to the security policy based on the feedbacks you get from the different teams you work with You report KPIs to the CISO to demonstrate the results obtained in your domain You will do your job in an international environment, working regularly with business units over the world.

Expertise technique mise au service des projets métiers dans les phases de définition des architectures ; Études sur les évolutions des infrastructures de sécurité des réseaux ; Participation active au travail de veille technologique/roadmap ; Participer aux tests et mises à jour des nouvelles versions ; Maintien en conditions opérationnelles des composants de sécurité sur la base du comportement du parc existant et en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution,) ; Support de niveau 3 sur les infrastructures de sécurité des réseaux ; Gestion de la conformité des équipements de sécurité. Experience dans l’assistance et le conseil dans la mise en oeuvre des solutions techniques sur le périmètre des pare-feux Experience dans les propositions de solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes Experience dans la veille technologique sur le domaine des pare-feux et de la sécurité des réseaux Experience dans l’analyse d’impacts (en phase avant-projet) dont l’impact des nouvelles solutions/technologies dans le SI Experience dans la définition du socle technique qui répond aux exigences du SI Experience dans l’évolution de l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs Experience dans la préconisation des choix techniques en s’engageant sur un fonctionnement en service régulier Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier Forte expertise dans la qualification des systèmes/versions d’un point de vue technique et fonctionnel Maitriser la rédaction des spécifications technico-fonctionnelles Connaître et vérifier l’application des normes (sécurité informatique, qualité..) Maîtriser l’anglais à l'oral et à l'écrit Compétences souhaitées : Forte maîtrise dans la technologie des pare-feux Palo-Alto Forte maîtrise dans la technologie des pare-feux Fortinet Maîtrise avancée des pare-feux Juniper (JUNOS, ScreenOS) Maîtrise intermédiaire de l’outil TUFIN Maîtrise intermédiaire des produits F5 Maîtrise intermédiaire de Ansible Maîtrise intermédiaire de Terraform Maîtrise avancée des filtrage applicatif/WAF Maîtrise avancée d’ IPS/IDS Connaissance des SDN (Cisco ACI, Vmware NSX…) Connaissance de 802.1... Maîtrise avancée de SSL/TLS Connaissace de Radius Connaissance de OSPF Connaissance de BGP Connaissance de VXLAN Maîtrise avancée de Juniper NSM/Space Forte maîtrise de Palo Alto PANORAMA Forte maîtrise de Forti Manager Connaissance de HP Openview NNM Maîtrise de Linux

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un profil Administrateur Systèmes et Réseaux (H/F) en apprentissage, pour une durée de 12 à 24 mois, selon profil. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Assister dans la gestion et la maintenance des serveurs, des systèmes d'exploitation et des services réseau Participer à la configuration, à la surveillance et à l'optimisation des réseaux locaux (LAN) et étendus (WAN) Contribuer à la résolution des incidents et des problèmes techniques liés aux systèmes et aux réseaux Assister dans la mise en œuvre et la gestion des politiques de sécurité informatique, y compris la surveillance des journaux, la gestion des correctifs, etc. Participer à la planification et à l'exécution des projets d'infrastructure informatique, tels que les mises à niveau matérielles et logicielles, les déploiements de nouveaux services, etc. Assister dans la création et la maintenance de la documentation technique, y compris des procédures opérationnelles standard (SOP) et des guides d'utilisation Collaborer avec d'autres équipes techniques pour résoudre les problèmes et assurer une intégration efficace des nouveaux systèmes et services Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Sector: Insurances Context of the Mission, Services Expected, and Deliverables 1. Context: A global organization, through its Network Product Department, is initiating a One Network Program aimed at digital transformation, enhancing user connectivity experiences, and mitigating cyber risks. Within this department, the Data Center & Cloud product line manages the organization's Data Center and Cloud Network infrastructure, which includes routers, switches, load balancers, Internet access, DC interconnection backbone, DWDM, and Cloud network environments (AWS, AZURE, GOOGLE, Intercloud). These services are designed, engineered, delivered, and supported to significantly contribute to the One Network program initiative. 2. Service Description: The Network Product Service is responsible for defining, advertising, and ensuring the delivery of sustainable, robust, and secure solutions. In close collaboration with Group Security, the CTO, and the One Network Program, this service will propose solutions that align with cost efficiency and deliver business value to support corporate and business line strategies. The main activities include the following within the designated area of responsibility: Contribute to and support medium to long-term product evolution and continuous improvement. Manage advisory, selection, design, secure build, and integration for the products in scope. Facilitate communication and interactions among functional groups, IT Services, strategic partners, and vendors. Ensure quality of service (QoS) delivery and support of solutions. Provide high-expertise support on products and services. 3. Deliverables: A service that can lead. Must be able to effectively work in an international environment; English is required. 4. Expertise: Strong expertise in driving large architecture, standardization, and transformation initiatives. Core Activities: Phase 1: Finalize NSX-T and ACI configurations with strong competency and expertise, supporting the rollout to production of new Data Centers and facilitating the evacuation of the former ones, including knowledge transfer and documentation preparation. Phase 2: Provide Level 3 support for production in collaboration with build and support teams. Technical Requirements: - Network Automation expertise (Terraform, Ansible, Python) for POD automation. - Robust expertise in Network & Cloud design patterns, Security solutions, and IT infrastructure best practices. - Experience managing Data Center and Cloud Network technologies, including AWS, AZURE, GOOGLE, INTERCLOUD, Transit Gateway, ACI, Switch Fabric, Load-balancers, and VMWARE NSX-T. - Ability to manage Network Security products (SASE, VPN, Firewalls, Web gateways, Segmentation technologies, Identity services, voice, Wi-Fi, SDWAN, LAN wired, WAN, MPLS) is advantageous. - University degree (engineering preferred) with over 8 years of expertise in the Network domain within an international and matrix organization. - Ability to manage contemporary Network and infrastructure challenges and trends, particularly at the infrastructure and technical levels. - Established and productive technical relationships with major IT vendors. - Ability to deliver high-quality results while adhering to tight planning schedules. - Ability to gather, combine, and analyze business and technical requirements from critical stakeholders, recommending appropriate technological designs and solutions that align with business needs, the company's technical strategy, and provide efficient and cost-effective solutions. Type de projet (support / maintenance / implementation /…) : Implementation Type de prestation (Client / Hybrid / Remote) : Hybrid – 3 jours de TT Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5jours/7 Les astreintes (HNO, etc.) : Maybe La possibilité de renouvellement (oui/non) : Oui

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Nous recherchons un expert datadog pour piloter les sujets de gouvernance et mise en œuvre de la supervision. Le profil recherché devra être en capacité de : - définir et mettre en œuvre la stratégie d'observabilité - accompagner les équipes produits pour l'intégration de nouvelles features - mettre en place et assurer la gouvernance de la supervision Définir la stratégie d’observabilité et de monitoring pour les infrastructures Cloud / Kubernetes / microservices Concevoir, implémenter et maintenir des dashboards, alertes, SLO/SLI avec Datadog Configurer les modules Datadog : Infrastructure, APM, Logs, Traces, RUM, Synthetics, Network, Security Intégrer Datadog avec les pipelines CI/CD, les outils de déploiement, l’instrumentation (OpenTelemetry, agents) Automatiser les configurations (via Terraform, Ansible, ou autre Infrastructure as Code) Optimiser les coûts et les performances des services monitorés Diagnostiquer les incidents de production en s’appuyant sur les données Datadog, proposer des plans de remédiation Former et accompagner les équipes de développement / opérations à l’usage de la plateforme Veille technologique dans le domaine de l’observabilité, proposer des évolutions