Trouvez votre prochaine mission ou futur job IT.

Notre client, acteur majeur du secteur bancaire, recherche un Ingénieur de Production / Middleware spécialisé Microsoft BI (H/F) pour renforcer ses équipes sur un projet critique de build et d’industrialisation des plateformes. Vos missions : Au sein d’une équipe en charge de l'ingénierie des outils BI & ETL, vous interviendrez sur la conception et l'automatisation des environnements Microsoft dans un contexte à forte contrainte opérationnelle. * Build & Ingénierie : Réaliser l’installation et le paramétrage "from scratch" d'infrastructures Power BI Report Server, SSIS et SSRS. * Architecture Technique : Définir l’architecture cible, rédiger les Dossiers d’Architecture Technique (DAT) et assurer l'évolution des environnements. * Automatisation & DevOps : Piloter l’industrialisation des déploiements via Ansible et les outils de CI/CD (XL Release / XL Deploy). * Administration Middleware : Assurer le maintien en condition opérationnelle (MCO) et l'optimisation des serveurs Web IIS et des instances SQL Server. * Sécurisation : Contribuer aux dispositifs de sécurité (SSO, certificats, Kerberos), aux plans de sauvegarde et à la continuité de service (PCA/PRA). * Support & Expertise : Réaliser des diagnostics complexes sur la stack Microsoft, identifier les causes racines et rédiger les procédures d’exploitation pour les supports N1/N2. Compétences techniques : * Expertise Microsoft BI (Power BI RS, SSIS, SSRS) – côté infrastructure et administration. * Maîtrise du Middleware Windows : IIS (Internet Information Services) et gestion des instances SQL. * Industrialisation : Maîtrise d’Ansible et connaissance des outils XL Deploy / XL Release. * Environnements : Expertise Windows Server (et notions Linux). * Sécurité & Réseau : Compétences en SSO, Active Directory et gestion des flux sécurisés. * Documentation : Capacité à rédiger des dossiers d’architecture et des procédures d’exploitation rigoureuses.

L’Administrateur Infrastructures installe, met en production, administre et exploite les moyens informatiques d’un ou plusieurs sites informatiques - MCO / Middleware Compétences techniques : • Expertise avancée sur les domaines suivants : ? Systèmes d’Exploitation : Linux, Microsoft, Unix ? Solutions gestion/administration serveurs/PC : Active Directory,Azure AD ,Intunes ? Ordonnancement : Opcon ? Patching OS/middleware : WSUS, GPO et OCS. • Connaissances générales sur les domaines suivantes : ? Monitoring/supervision : ELK, Zabbix, libreNMS ? Outils collaboratifs : O365, Exchange Online, Intunes ? Réseau : WAN, LAN dans leur composantes Matériel et Systèmes, Services (Fortinet) ? Solutions sécurité : Sentinel One Aptitudes comportementales : • Esprit analytique permettant de construire des démarches rationnelles dans des situations techniques complexes, •

Détails du projet Lieu : Télétravail – Fuseau horaire CET Mode de travail : À distance, avec déplacements occasionnels si nécessaire Date de début : 1er avril Durée : 8 mois Possibilité de prolongation : À déterminer Langue : Anglais Résumé du projet Accompagner la définition et la mise en œuvre de l’architecture IT cible permettant le déploiement et la segmentation des systèmes de sécurité physique (CCTV, contrôle d’accès, détection d’intrusion) sur les sites industriels et corporatifs. Ce projet s’inscrit dans le cadre d’un programme mondial de transformation de la sécurité, visant à remplacer les systèmes obsolètes, à harmoniser plusieurs plateformes de sécurité, et à aligner la sécurité physique, l’infrastructure digitale et la cybersécurité au sein d’un modèle opérationnel unifié. Objectifs et livrables Principales responsabilités et activités clés : Définir le modèle d’architecture IT central pour les systèmes de sécurité (réseau, serveurs, hébergement, segmentation) Réaliser des évaluations de l’état de préparation IT/réseau et des audits techniques sur l’ensemble des sites Concevoir l’intégration sécurisée des systèmes CCTV, contrôle d’accès et détection d’intrusion dans l’infrastructure d’entreprise Établir des standards pour : La segmentation du réseau Les modèles d’hébergement La connectivité La conformité en cybersécurité Collaborer étroitement avec les équipes réseau, infrastructure, cybersécurité et IT locales Identifier les dépendances liées aux environnements TSA/hérités et proposer des plans d’atténuation Produire des architectures de référence, des directives et des standards techniques Supporter la stratégie de déploiement global

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte de la mission [Ne pas se positionner si consultant ou freelance basé en France. Cette mission s’inscrit dans le cadre d’une opération de nearshore ou offshore.] Le consultant interviendra de manière transverse au sein des équipes Cloud et Cybersécurité, afin d’accompagner les squads dans la sécurisation, l’évolution et la mise en conformité de leurs produits. Cette mission se déroule dans un environnement orienté produit/running, avec un enjeu majeur autour de la sécurité opérationnelle et de la montée en maturité des pratiques cloud. Objectifs et livrables Objectifs de la mission Renforcer la sécurité des environnements cloud Azure. Accompagner les squads dans la conception et la sécurisation des produits cloud. Analyser les risques associés aux évolutions techniques. Définir et déployer des mesures de remédiation adaptées. Assurer la conformité aux référentiels internes de cybersécurité. Contribuer à l’amélioration des pratiques de sécurité cloud et à leur montée en maturité. Expertise technique Cloud Fournir une expertise sur l’élaboration d’architectures sécurisées sur Azure. Définir des modèles de sécurité (Entra ID, RBAC, Key Vault, gestion des secrets, etc.). Intervenir sur les sujets liés au réseau, à l’identité et à la gouvernance cloud. Utiliser les outils natifs Azure tels que Defender for Cloud, Azure Policy, Monitor et Log Analytics. Réaliser des analyses de risques techniques et élaborer des plans de remédiation. Accompagnement des squads (RUN / Mode produit) Revoir et qualifier les évolutions techniques (nouvelles fonctionnalités, infrastructure, architecture). Identifier les impacts en matière de cybersécurité et proposer des stratégies de mitigation. Participer aux ateliers, revues d’architecture et réunions d’avancement. Supporter la mise en œuvre des mesures de sécurité. Anticiper les risques liés aux évolutions des produits. Transversalité & coordination Collaborer avec les équipes Cloud, DevSecOps, Architecture et Cybersécurité. Remonter les risques, alertes et éventuels points de blocage. Proposer des améliorations sur les pratiques et processus en place. Intervenir sur des sujets transversaux selon les priorités. Livrables attendus Revues de sécurité suite aux changements cloud. Analyses de risques techniques. Recommandations et bonnes pratiques en matière de sécurité. Contribution à l’enrichissement des référentiels cybersécurité cloud. Participation active aux comités techniques et de sécurité.

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte un administrateur infrastructure. Dans un environnement IT hybride et critique, vous assurez l’exploitation, l’évolution, la sécurité et la disponibilité des infrastructures on-premise et cloud. Vous intervenez sur des plateformes virtualisées VMware / VxRails / vSphere, des baies de stockage SAN/NAS, des environnements Linux et Windows, ainsi que sur des infrastructures cloud hybrides GCP et AWS, intégrées avec Microsoft 365 / Entra ID. MISSIONS PRINCIPALES : Administrer et maintenir les environnements virtualisés VMware vSphere / ESXi Exploiter et maintenir les infrastructures VxRails Administrer les baies de stockage SAN / NAS (performance, disponibilité, capacité) Administrer les environnements Linux (RedHat, Debian, Ubuntu…) Administrer Windows Server Administrer les environnements GCP et AWS Participer à l’architecture et à l’exploitation d’un SI hybride (on-premise / cloud) Administrer Microsoft 365 (Exchange Online, SharePoint, OneDrive, Teams) Gérer Entra ID (Azure AD) : identités, MFA, accès conditionnels

Dans le cadre du renforcement des équipes IT, nous recherchons un Support Réseau afin d’assurer la disponibilité, la performance et la sécurité des infrastructures réseau. Vous interviendrez sur le maintien en conditions opérationnelles (MCO) , le support aux utilisateurs et la gestion des incidents réseau. 🧩 Missions principales🔧 Support & Exploitation Prise en charge des incidents réseau N1/N2 Diagnostic et résolution des incidents (LAN, WAN, Wi-Fi, VPN) Suivi et respect des SLA Escalade vers les équipes N3 si nécessaire Support aux utilisateurs et aux équipes applicatives 🌐 Administration & Supervision Supervision des équipements réseau (switch, routeur, firewall) Gestion des droits et accès (VPN, NAC…) Configuration de base des équipements Gestion des sauvegardes de configuration Participation aux opérations de maintenance préventive 🔐 Sécurité Application des règles de sécurité réseau Analyse des alertes de sécurité Contribution aux audits et contrôles Gestion des accès distants sécurisés 📊 Documentation & Reporting Mise à jour des procédures et documentations techniques Reporting des incidents récurrents Participation aux comités de suivi opérationnel 🛠️ Compétences techniques attendues Bonne maîtrise des environnements LAN / WAN / VLAN / TCP-IP Connaissances des équipements Cisco, Fortinet, Aruba ou équivalent Expérience en gestion de firewall et VPN Connaissance des outils de supervision (Centreon, PRTG, SolarWinds ou équivalent) Notions en sécurité réseau 🤝 Profil recherché Formation Bac+2 à Bac+5 en informatique / réseaux Expérience significative en support réseau Capacité d’analyse et de diagnostic Réactivité et gestion des priorités Bon relationnel et sens du service Rigueur et autonomie

Il définit, met en œuvre et conduit un projet SI depuis sa conception jusqu'à la réception dans le but d'obtenir un résultat optimal et conforme aux exigences formulées par le chef de projet MOA ou le client métier en ce qui concerne la qualité, les performances, le coût, le délai et la sécurité. Responsabilité du contenu technique du projet : - Définit la conception technique et rédige les spécifications techniques détaillées. - Participe au choix de progiciels, en relation avec le maître d'ouvrage. - Participe à la réalisation en termes de développements spécifiques ou d'intégration. - Définit les tests et participe aux recettes. Conduite du projet sur le terrain : - Organise, coordonne et anime l'ensemble de l'équipe de maîtrise d'œuvre du projet. - Arbitre les éventuels différends entre l'équipe et les autres intervenants. - Supervise le déroulement du projet. - Coordonne, synthétise, et assure la qualité des validations prononcées. - Fait circuler et diffuse l'information côté maîtrise d'œuvre. - Gère la relation avec le ou les fournisseurs (depuis la signature du contrat à la validation finale du projet). Déploiement technique du projet et mise en œuvre des actions d'accompagnement des utilisateurs : - Déploie la nouvelle application ou le nouveau service. - Organise la maintenance. - Participe à la formation des utilisateurs. - Organise du support utilisateur. Garantie de la meilleure adéquation qualité coût délai : - Garantit le respect du cahier des charges. - Garantit le respect des délais et des coûts. - Propose au métier ou maître d'ouvrage, en cours de projet, d'éventuelles modifications d'objectifs (qualité, coût, délai) liées à des contraintes de réalisation ou des modifications d'environnement. Livrables Cahier des charges pour les fournisseurs Constitution de dossiers projet pour les clients Reporting projet (OTD, OBD, KPI, ...) De manière synthétique : Assurer la relation fournisseur (Comités Projet, Comité de Pilotage), Assurer la relation Client Orano (Comités Projet, Comité de Pilotage). Spécifier les besoins, lancer les Appels d'Offre. Franchir les jalons (Go étude, Go Projet, Go Live) Assurer la transition vers le RUN (Build to Run) Piloter l'engagement (On Time Delivery, On Budget Delivery)

Nous recherchons un Chef de Projet / Conducteur de Travaux pour piloter et manager les activités liées à notre périmètre d'intervention. Rattaché(e) au Chargé d'Affaires, vous serez l'interlocuteur(trice) clé garantissant la bonne exécution des chantiers, de la phase de préparation à la livraison finale. Votre mission principale sera d'assurer la performance et la rentabilité des projets tout en managerant au quotidien les équipes terrain. Vous orchestrerez la logistique, veillerez au strict respect des normes de sécurité et d'environnement, et développerez une relation de confiance avec les clients. Dans une démarche d'amélioration continue, vous analyserez les indicateurs et proposerez des actions pour optimiser la qualité et la productivité de votre périmètre.

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité

Description: Une connaissance technique du marché des caméras thermiques, vidéo, infra rouge est nécessaire. Pour la partie détection d’intrusion et contrôle d’accès, les connaissances qui suivent sont également requises : • Connaissance technique des technologies RS485 et sans fils applicables au contrôle d’accès et à l’anti intrusion • Notions de base en électricité • Une connaissance des référentiels ANSSI pour les technologies sans contacts serait appréciée Une connaissance** juridique de la législation sur le stockage la conservation et la sécurisation des données** individuelles est indispensable. Enfin, être formé au domaine de la cyber sécurité et y avoir exercé une activité professionnelle est indispensable. Certification Genetec OTC obligatoire Habilitation électrique (B2V Essais, H0 B0, M0) Livrables attendus : Des notes d’études ou de pré-études Contribution aux DEX (Dossier exploitation) Rédaction de PTI/PTE (Procédures Techniques d’Installation /Exploitation) Rédaction de procédures de configuration Les Dossiers d’Architecture Technique, élaborés ou remis à jour, ainsi que leurs PV de validation Des dossiers d’analyse pour les points techniques Le Titulaire interviendra au sein du Département Réseau & Télécoms (R&T) dont les enjeux majeurs sont : Apporter l’expertise, ainsi que l’appui au domaine Vidéo, contrôle d’accès et détection d’intrusions sur les thématiques réseaux, architecture et systèmes. Anticiper les évolutions technologiques et engager l’unité vers les évolutions nécessaires à moyen terme (?5 ans). Assurer le niveau de Cybersécurité adéquat des solutions SI et TIS délivrées par le groupe

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Nous recherchons pour l'un de nos clients un ou une Expert Active Directory h/f dont la mission sera la suivantes : Mission: Gérer et optimiser les services liés à Active Directory (gestion des comptes, politiques de sécurité, authentification, etc.) Assurer le maintien en condition opérationnelle des plateformes, avec un focus particulier sur Active Directory Administrer les infrastructures systèmes (Windows Server, Linux, AIX) et réseaux (LAN, WAN, Wifi, VoIP) Assurer la gestion des incidents liés à Active Directory et aux infrastructures associées Participer à la conception et à l’évolution des architectures techniques, notamment autour d’Active Directory Piloter des projets d’infrastructure en lien avec Active Directory Respecter les exigences réglementaires et normatives (HDS, ISO 27001)

Garantir la fiabilité des échanges numériques vous motive. Chez TOHTEM, votre expertise DNS assure la stabilité et la sécurité des infrastructures réseaux essentielles aux opérations de nos clients. Ce poste nécessite d'être habilité secret pour des contraintes sécuritaires. Vous intervenez au cœur des architectures DNS, en lien avec les équipes systèmes, sécurité et exploitation. Vous analysez, concevez et maintenez les zones DNS pour garantir une résolution rapide et conforme aux standards de sécurité. Votre rôle est clé dans la prévention des incidents et l’optimisation des performances du réseau. Vos principales missions s’articulent autour des responsabilités suivantes : - Administrer et configurer les zones DNS publiques et internes - Contrôler et interpréter les enregistrements A, AAAA, CNAME, MX, TXT, NS, SOA et CAA - Diagnostiquer les anomalies de résolution et corriger les codes d’erreur DNS (NXDOMAIN, SERVFAIL, REFUSED) - Gérer les TTL avant migrations et anticiper les effets de cache - Mettre en œuvre la sécurisation DNSSEC et superviser la signature cryptographique des zones - Contribuer à la protection contre les attaques DDoS et mettre en place des politiques de mitigation - Utiliser les outils dig et nslookup pour les analyses et audits ciblés Vous travaillez dans un environnement exigeant où la rigueur technique, la précision et la capacité d’analyse sont des atouts majeurs. Ce poste requiert une compréhension fine des infrastructures réseau et une collaboration constante avec les équipes techniques pour maintenir la qualité du service.

Dans ce cadre du poste vos missions sont les suivantes : 1. Administration Systèmes & Réseaux Assurer la maintenance, la supervision et la sécurité du parc serveur (Windows & Linux). Installer et configurer les équipements réseaux (switchs, antennes Wi-Fi) et les serveurs sous VMware. Suivre l'infrastructure via Nagios et garantir le bon déroulement des sauvegardes (Veeam). Piloter et coordonner les prestataires sur les sujets techniques (Linux, firewall, proxy). 2. Maintenance des équipements de production Superviser, diagnostiquer et dépanner les matériels terrain : tablettes Zebra ET60, terminaux TC52, imprimantes d'étiquettes, etc. Suivre les immobilisations et consommables. Assurer une veille sur les équipements de production. (La maîtrise de ces matériels peut être apprise : accompagnement et montée en compétences prévue.) 3. Bon fonctionnement des applications métiers Contrôler quotidiennement les intégrations de commandes magasins et les anomalies. Assister les utilisateurs et résoudre les incidents liés au WMS et aux logiciels de gestion commerciale. Faire l'interface avec l'éditeur pour le suivi des anomalies et des évolutions. 4. Participation aux projets IT Recueillir et rédiger les besoins fonctionnels. Planifier, suivre et tester les évolutions applicatives. Former les utilisateurs et s'assurer de la stabilité des nouvelles fonctionnalités. 5. Support & Assistance aux utilisateurs Installer et configurer les postes de travail. Former et conseiller les utilisateurs au quotidien. Développer des tableaux de bord opérationnels (Qlik).