Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de ses projets Big Data internes, notre client recherche un Consultant DataOps & Administrateur Hadoop confirmé , intégré à l’équipe BDP (Big Data Platform) . Le consultant interviendra sur le déploiement, l’industrialisation, l’exploitation et le maintien en condition opérationnelle de clusters Big Data personnalisés, basés sur la TOSIT Data Platform (TDP) , au service des projets data et métiers. 🎯 Rôle et responsabilités 1. Déploiement & industrialisation des clusters Big Data Déploiement automatisé de clusters via pipelines Jenkins Installation et configuration des composants Hadoop via Ansible Adaptation des architectures selon les besoins projets (sécurité, performance, capacité) Contribution aux pratiques CI/CD et Infrastructure as Code Déploiement et administration du TDP Manager Mise en place de Hue pour les environnements Datalab 2 . Administration avancée de la stack Hadoop / TDP Le consultant est responsable de l’installation, la configuration et l’exploitation de : Sécurité & identités : OpenLDAP Kerberos Ranger (politiques de sécurité) Stockage & calcul distribué : HDFS (baie Huawei) Hadoop (YARN, services core) Traitement & accès aux données : Spark Hive Services transverses : ZooKeeper PostgreSQL Responsabilités associées : Gestion des dépendances inter-services Cohérence des versions Optimisation des performances et de la stabilité Résolution des incidents complexes 3. Provisionnement & automatisation des environnements Provisionnement de VM sous VMware Préparation des prérequis systèmes (OS, réseau, stockage) Automatisation via Ansible et scripts Bash Gestion des environnements DEV / RECETTE / PROD 4. Observabilité, supervision & anticipation Mise en œuvre et maintien de la stack d’observabilité : Prometheus Alertmanager Loki / Promtail Grafana Définition des indicateurs de supervision Analyse proactive des alertes Diagnostic et résolution d’incidents 5. Maintien en Condition Opérationnelle (MCO) Administration quotidienne des clusters Hadoop Support aux équipes projets et utilisateurs Datalab Gestion des incidents, demandes d’évolution et correctifs Montées de version Suivi de capacité (CPU, RAM, stockage) Rédaction et mise à jour de la documentation technique 🤝 Interaction & posture attendue Participation active aux rituels d’équipe Coordination avec : Équipes infrastructure Équipes projets data / métiers Référents sécurité Capacité à accompagner et conseiller les équipes dans l’usage de la plateforme Forte capacité de communication transverse 🧠 Compétences clés attendues Techniques Expertise Hadoop / Big Data on-prem Solide expérience DataOps / DevOps Maîtrise de : Jenkins, GitLab CI/CD, SonarQube Ansible, Bash VMware, Docker Stack d’observabilité (Prometheus, Grafana, Loki) Méthodologiques & soft skills : Rigueur et sens de la qualité Forte sensibilité aux enjeux de sécurité Capacité d’anticipation (supervision, performance, capacité) Autonomie et esprit d’équipe Aisance dans des environnements complexes et critiques ⚠️ Points de vigilance Forte interdépendance des composants Hadoop Exigences élevées en matière de sécurité (Kerberos, Ranger) Enjeux de performance et de disponibilité Nécessité d’une coordination transverse permanente

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Paris , située dans le 10ᵉ arrondissement, est une entité spécialisée en infrastructures systèmes. Forte de 36 ans d’expertise , elle accompagne les entreprises, principalement implantées en Ile-de-France , dans leur transformation digitale. C’est au sein de cette entité, la plus ancienne du groupe, que l’aventure a débuté. Au fil des années, Artemys a su fidéliser une clientèle exigeante de Grands Comptes, certains clients accompagnant l’entreprise depuis sa création, dans des secteurs variés. Reconnue pour son exigence technique et ses valeurs humaines, elle est aujourd’hui un acteur clé des Infrastructures, Cloud et Modern Workplace. Votre mission (si vous l’acceptez) : Dans ce cadre, la Prestation consiste à contribuer à/au(x) : Projets de transfo / intégration, et Assurer l'amélioration de la sécurité autour des infrastructures AD, la MCO et l’évolution des infrastructures Identité/AD. Gestion du Backlog (Tickets INC / des REQ / Change / etc) Assistance aux entités N2. Remontées des points hebdomadaire, synthèse des actions en cours. Le terrain de jeu ? Azure et ses liens transverses avec les autres solutions\produits MS Powershell, capacité de maintient, de transformation mais également création des scripts Les serveurs Windows en générale (AD \ DNS \ DHCP \ …) La gestion des certificats (PKI) Classification des documents (AIP) Et de manière générale, tout ce qui est en liaison, de prêt, comme de loin, avec la messagerie. Le profil que nous recherchons : Vous avez 7 ans d’expérience minimum dans un environnement challengeant Vous avez une expérience auprès de clients grands comptes Vous avez un bon niveau d’anglais à l’oral et à l’écrit Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 50000 - 60000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Contexte de la mission Equans France recherche un expert confirmé en réseau et sécurité pour renforcer sa Direction des Systèmes d'Information (DSI) dans le cadre des activités de la ligne de service (SLS) infrastructures. Les SLS représentent les axes de conception et d'exploitation des services centraux d'Equans, utilisés par l'ensemble des Business Units (BU). La BU France est responsable de la ligne de services Infrastructures, couvrant à la fois les fournisseurs cloud AWS et Azure, ainsi que les services réseaux et sécurité centraux de l'entreprise. Ces services incluent notamment : Internet Access Private Access Firewalling SD-WAN VPN IP Address Management (IPAM) Registrar LAN et Wi-Fi li>Network Access Control (NAC) Objectifs et livrables Fournir une expertise approfondie dans les domaines du réseau, notamment SD-WAN, NAC et LAN/WLAN. Participer activement aux projets de déploiement réseau, en particulier pour les solutions SD-WAN, NAC et LAN/WLAN. Proposer des améliorations continues sur les services réseau afin de les aligner avec la stratégie globale du groupe. Servir de point d’escalade pour la gestion des incidents critiques et des événements majeurs liés au réseau. Réaliser des tests en environnement de maquette pour valider les solutions et configurations techniques, budgétaires et opérationnelles. Élaborer, maintenir et mettre à jour la documentation technique relative aux infrastructures réseau. Contribuer à la transition vers une exploitation opérée par une équipe en Inde, assurant ainsi la continuité et la robustesse du service.

Coordinateur de Projet Réseau (F/H) - Val-De-Reuil Dans le cadre du développement de son activité et du renforcement des équipes IT/OT, notre client recherche un(e) Coordinateur·trice de Projet Réseau. Vous rejoignez une équipe projet opérant dans un environnement nécessitant rigueur, qualité, sécurité, coordination multi-acteurs et respect des standards techniques. Vous rejoignez une équipe de 8 collaborateurs regroupant profils techniques et ingénierie, intervenant dans un environnement soumis à de fortes exigences qualité, sûreté et cybersécurité. Le poste associe support opérationnel, participation aux projets technico‑fonctionnels locaux et respect des standards qualité en vigueur (BPF, cGMPs). Vos missions : Support et coordination des projets réseau Piloter les projets d'infrastructure réseau : renouvellements LAN, modernisation des équipements, déploiements Wi‑Fi, migration de matériels actifs. Assurer la coordination entre les équipes internes (réseau, systèmes, production), les prestataires et les intervenants terrain. Centraliser les besoins, analyser les impacts et garantir la cohérence des actions sur l'ensemble du périmètre. Interventions techniques & suivi opérationnel Participer aux opérations de brassage, pose de jarretières, activation de ports et vérifications post‑intervention. Suivre la supervision réseau (VPN, Firewall, Proxy, Wi‑Fi, contrôleurs Cisco) et analyser les alertes pour garantir la disponibilité des services. Remonter les incidents techniques, proposer des solutions et coordonner les équipes de résolution. Projets & documentation Rédiger, mettre à jour et valider les documents techniques : procédures, schémas réseau, comptes rendus, DOE. Maintenir le suivi du planning projet, des indicateurs d'avancement et des livrables associés. Participer aux réunions projet, comités techniques et suivis hebdomadaires. Qualité, sécurité & conformité Appliquer les bonnes pratiques cybersécurité : durcissement, segmentation, gestion des accès, supervision. Respecter les politiques internes de sûreté, sécurité et standards techniques. Garantir la conformité des installations dans les environnements sensibles (industriel, pharmaceutique, défense).

Poste recherché : Consultant expérimenté pour l’administration et l’exploitation des infrastructures informatiques auprès de PME, ETI et environnements multi-sites. Environnements clients : caractérisés par une grande hétérogénéité, incluant : Firewalls & VPN : WatchGuard, Dreytech Wi-Fi : Watchguard, Ubiquiti Switchs & réseau : D-Link Microsoft 365 : gestion des tenants, sécurité, MFA, accès conditionnels Messagerie : Microsoft 365 / OVHcloud Antivirus / EDR : ESET Sauvegarde externalisée : Beemo Technologie Serveurs : Fujitsu Postes de travail : Fujitsu, HP Systèmes d’exploitation : Windows Virtualisation : principalement Hyper-V Objectifs et livrables Missions principales : Administration & Exploitation Gérer proactivement un portefeuille d’infrastructures (serveurs, réseaux, sécurité, Microsoft 365) Installer, configurer serveurs, systèmes d’exploitation et services associés Administrer environnements Windows, Active Directory, virtualisation Gérer les tenants Microsoft 365 : administration utilisateurs, sécurité, conformité Surveiller, maintenir en condition opérationnelle et optimiser les environnements Intervenir en production de manière autonome pour résoudre les incidents Sécurité des Systèmes d’Information Administrer pare-feux et VPN Gérer antivirus et EDR Mettre en œuvre sauvegardes et plans de reprise d’activité (PRA) Renforcer la sécurité des environnements et de Microsoft 365 Participer à la gestion et au traitement des incidents de sécurité Projets & Évolution Piloter techniquement projets de modernisation et d’évolution d’infrastructures Repenser et déployer des architectures réseau adaptées Mettre en œuvre solutions matérielles (firewalls, sauvegarde, postes de travail) Conseiller et préconiser des solutions adaptées aux besoins clients Support & Assistance Technique Assurer support technique de niveau 1 à 3 Interlocuteur technique privilégié pour les clients Diagnostiquer et résoudre incidents complexes Vulgariser les concepts techniques et orienter dans les choix Collaborer avec équipes internes et clients Structuration & Transfert de Connaissances Mettre à jour et formaliser le parc informatique et l’architecture client Produire documentation complète pour faciliter la transmission des savoirs Participer à la transmission technique et organiser le transfert de connaissances Assurer la continuité de service par une bonne gestion des connaissances

Contexte de la mission Dans le cadre d’un programme technologique d’envergure mêlant IT embarquée , virtualisation , réseaux , cybersécurité et infrastructures distribuées , le client renforce son équipe avec un Business Analyst dédié à la gestion et à la structuration des exigences. Rôle et responsabilités Le Business Analyst interviendra comme référent sur la gestion des exigences , avec pour missions principales : Collecter, analyser et structurer les besoins fonctionnels et techniques. Travailler avec une vingtaine de Product Owners pour améliorer la qualité des inputs . Organiser et animer des workshops pour clarifier les besoins, identifier les responsabilités et les décideurs. Challenger les demandes, reformuler, prioriser et documenter les exigences. Réaliser des benchmarks et analyses comparatives pour éclairer les choix. Assurer la cohérence des besoins entre les différentes équipes (IT, infra, cyber, réseau…). Contribuer à la mise en place d’une meilleure organisation autour du cycle de vie des exigences. Utiliser JIRA et Confluence pour structurer et suivre les éléments produits. Profil recherché Compétences techniques Solide culture IT : virtualisation, VM, infrastructures, réseaux. Connaissances en cybersécurité : firewall, scanners de vulnérabilités, normes cyber. À l’aise dans des environnements complexes mêlant IT, réseau et sécurité. Maîtrise des outils JIRA et Confluence . Compétences humaines Excellente communication, diplomatie, sens du relationnel. Capacité à structurer, synthétiser et clarifier des besoins flous. Force de proposition, autonomie, organisation. Capacité à solliciter les équipes, relancer, animer des ateliers. Anglais professionnel indispensable. Expérience Expérience confirmée en tant que Business Analyst , Chef de projet technique ou MOE avec forte sensibilité IT/cyber. Conditions de mission Basé à Toulouse . Télétravail : 4 jours par semaine . Mission de 3 à 6 mois , renouvelable. TJM selon expérience.

Dubbing Brothers, groupe international de postproduction et de doublage présent dans 9 pays, renforce actuellement son équipe IT composée d’architectes et d’ingénieurs. Pour accompagner notre croissance, la transformation de notre infrastructure, et la mise en conformité avec les normes de sécurité (ISO 27001, TPN), nous recherchons un architecte technique freelance expérimenté. Intégré(e) à l’équipe Infrastructure & Production IT (7 personnes), sous la direction du Group CIO & CISO, vous interviendrez pour : Concevoir, documenter et piloter l’évolution des architectures techniques (on-premise & cloud) Garantir la stabilité, la performance et la sécurité des environnements de production Administrer les infrastructures virtualisées (VMware, Hyper-V) Participer à la migration ou modernisation des environnements legacy Assurer l’automatisation des déploiements et la gestion de configuration (Ansible, Git) Contribuer activement aux projets d’industrialisation, supervision, cloud et sécurité Assister les ingénieurs systèmes dans le troubleshooting avancé et les mises en production Documenter les architectures et les procédures techniques

Mission au sein d’un acteur majeur des marchés financiers, dans un environnement critique et fortement réglementé. Vous intervenez sur la sécurisation et l’administration d’infrastructures IT (réseau, VMware), la gestion des vulnérabilités, des accès (IAM/PAM) et du monitoring. Vous participez à la détection et à la réponse aux incidents, tout en automatisant les processus sécurité via scripting. Collaboration étroite avec équipes SecOps et infrastructure, avec enjeux de haute disponibilité, résilience et scalabilité.

Au sein d'une organisation du secteur défense, vous intégrez une activité d'infrastructure dédiée au poste de travail et à sa sécurité. Activités principales : · Proposer des scénarios de masterisation et montées de version : - Proposer des scénarios de méthodes de montées de versions en lien avec les MOE en charge de l'assistance utilisateurs et des déploiements, - Proposer des scénarios de gestion des drivers, BIOS et firmwares pour les postes de travail · Concevoir les outils de création de poste de travail : - Création d'un kit d'accompagnement au changement (tutoriels, documentation, procédures), - Création d'un kit de masterisation, - Assistance au chef de projet industrialisation dans la mise en œuvre des nouvelles méthodes · Administrer et exploiter la solution WAPT et MDT : - Réalisation de packages applicatifs (packaging WAPT) - Déploiement, mise à jour et maintien en condition opérationnelle des postes, - Automatisation des installations et configurations Participer aux déploiements et à l'industrialisation : - Déploiement en masse des postes de travail, - Industrialisation des processus de déploiement, - Contribution à l’optimisation des performances de déploiement, Contribuer à la sécurisation des postes de travail : - Connaitre les mécanismes de durcissement des masters (hardening), - Mise en place de tous types de dispositifs de sécurité (ex : clés USB sécurisées, OTP, token, YubiKey,..), - Contribution à la sécurisation des environnements utilisateurs Intervenir sur l'environnement technique : - Interaction avec les outils WAPT, Tanium, MDT, - Contribution sur les aspects DHCP, routage et protocoles réseau, - Réalisation de scripts d'automatisation (PowerShell , DOS, Python).

Nous recherchons, pour notre Centre de Services, un Technicien d'Exploitation N2 H/F afin d'assurer l'infogérance de nos Clients, principalement situés à Monaco et dans les Alpes-Maritimes (06). VOTRE MISSION : Le Technicien d'Exploitation N2 H/F aura pour mission d'assurer l'infogérance de nos clients Monégasques et/ou Français sur les éléments infrastructure, réseaux, postes de travail, virtualisation : Qualifier, analyser, enregistrer et prioriser les demandes d’assistance Superviser les systèmes infogérés Diagnostiquer pannes logicielles et / ou matérielles Dépanner et résoudre les problèmes techniques Astreintes possibles (distanciel et/ou présentiel) Appliquer les procédures et les informations transmises par la division informatique Echanges en direct avec les clients, interventions ponctuelles sur site client Déployer les postes, inventorier le matériel, configurer les équipements, assurer le support Office 365 ou on-premise Lien avec les différents interlocuteurs : fournisseurs (matériel, logiciels…), équipes S.I. (Réseau, sécurité…) Aider à l’utilisation du matériel, conseiller les utilisateurs sur les bonnes pratiques techniques Sensibiliser nos clients à la sécurité du poste de travail Assurer la mise en place et le suivi / mise à jour de la Documentation Suivre les indicateurs clés de performance : nombre de demandes, nature, niveau d’assistance requis, délai de résolution… Perspectives d'évolution : Mission de consultance chez nos clients Monégasques (Administrateur Systèmes et réseaux...) Participation à des audits autant sur le plan technique (infrastructure, sécurité) avec rédaction d'offres et de livre blanc que sur le plan fonctionnel Chez ASTERIA, nous encourageons la montée en compétences et offrons de réelles perspectives d’évolution.

Un socle commun DevOps – HSM est mis en place pour l’ensemble des serviceset une de vos activités sera de le maintenir et de le faire évoluer avec les autres intégrateurs présents. Ces travaux d’intégration requièrent des compétences de type administrateur système, DevOps, & bonne connaissance des HSM ou ingénieur de production, développeur et un bon relationnel. Les activités, sans être exhaustives, sont constituées de : - La sollicitation des autres équipes pour la mise à disposition des infrastructures nécessaires (système, stockage, réseau, …) - L’installation et le paramétrage des systèmes (OS, appliances) - L’installation et le paramétrage des applicatifs spécifiques - La rédaction des différentes documentations associées permettant aux autres intervenants au BST d’être autonomes sur l’exploitation - Les formations éventuelles en complément - L’implémentation de la supervision - L’implémentation de la sauvegarde - La rédaction des fiches réflexes pour les niveaux de support HNO et intermédiaires - L’automatisation et l’optimisation des tâches précédentes permettant de réduire la charge d’exploitation - Le déploiement des mises à jour sur l’ensemble des composants - Participer à des ateliers techniques - Analyser des logs - Créer / Traiter des tickets (changements, incidents, demandes), - Le Maintien en Condition Opérationnel au global - Le Maintien en Condition de Sécurité- Evolution des outils internes (Perl) - Evolutions des outils internes (Perl / Python / HTML / CSS / JS

Dans le cadre de projets internationaux de transformation des infrastructures réseau, nous recherchons un Expert SD-WAN pour accompagner le déploiement et l’évolution des infrastructures réseau de différents sites (retail, bureaux, manufactures). Vous interviendrez au sein d’un environnement exigeant et international, avec des enjeux forts de standardisation, performance et sécurité des réseaux . Vos missions En tant qu’ Expert SD-WAN , vous jouerez un rôle clé dans la conception, le déploiement et le maintien des architectures réseau. Architecture & ingénierie Définir et faire évoluer le core model de déploiement SD-WAN Concevoir les architectures réseau et produire les documents d’architecture (HLD / LLD) Jouer un rôle d’architecte prescripteur dans les choix techniques et les intégrations Étudier et valider les éventuelles dérogations aux standards d’architecture Déploiement & projets Piloter les projets d’intégration réseau SD-WAN pour différents types de sites (magasins, bureaux, sites industriels) Accompagner les équipes locales lors des déploiements (choix de matériel, configuration, bonnes pratiques) Assurer la migration des infrastructures réseau existantes vers les solutions SD-WAN Cisco Meraki ou Huawei Participer à la planification des déploiements et au suivi des projets Support & exploitation Assurer le support niveau 4 sur les infrastructures SD-WAN déployées Garantir la maintenance et l’évolution des environnements existants Contribuer à l’amélioration continue des processus d’exploitation Livrables attendus Définition du scope des projets Documents d’architecture et d’ingénierie Notes de planification projet et d’assignation des tâches Procédures MRO (Maintenance, Repair & Operations) Études budgétaires et financières Documentation des processus internes Rapports d’audit d’architecture Diagrammes d’architecture (physiques et logiques) Configurations et documentation des équipements IT (réseau & cybersécurité) Environnement technique SD-WAN : Cisco Meraki, Huawei Portails d’administration Meraki et Huawei Réseaux d’entreprise multisites (Retail, bureaux, sites industriels) Environnements internationaux

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grands comptes vos missions seront les suivantes : - Administrer les briques de Sécurité du département (Infra As Code) - Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités - Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d'événements de sécurité - Sécuriser les opérations : préparation de l'exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département - Préconiser les axes d'amélioration qui permettent de prendre en compte les contraintes de la PSSI Rédiger les analyses et rapports de sécurité - Réaliser le support sécurité auprès des équipes du département Surveiller en permanence les systèmes informatiques et les réseaux - Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique - Rédiger les analyses et les rapports de sécurité

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité