Trouvez votre prochaine mission ou futur job IT.

Mission au sein d’un acteur majeur des marchés financiers, dans un environnement critique et fortement réglementé. Vous intervenez sur la sécurisation et l’administration d’infrastructures IT (réseau, VMware), la gestion des vulnérabilités, des accès (IAM/PAM) et du monitoring. Vous participez à la détection et à la réponse aux incidents, tout en automatisant les processus sécurité via scripting. Collaboration étroite avec équipes SecOps et infrastructure, avec enjeux de haute disponibilité, résilience et scalabilité.

Secteur bancaire. Anglais Obligatoire Pôle infrastructure et production informatique du Groupe a la recherche d'une expertise Control-M. Au sein du Cluster Corporate Investment Banking dans le département Solutions IT, équipe OPEN, la mission d'expertise technique se déroulera sur le site de Saint-Quentin en Yvelines. Des déplacements ponctuels à Montrouge sont à prévoir. Compétences techniques attendues: Compétences Techniques • Applications principales : Control M de BMC • Systèmes : Windows Server Unix (HP, Solaris, AIX) Linux (Suze, Red Hat, Debian) Virtualisation VMWare – Proxmox – Scaleway • Languages: Scripting Shell - Powershell • Applications secondaires : Modules Axway CFT sur CTM; Axway Secure Transport; Axway Secure Client; Axway Sentinel; Stonebranch UDM; Serengeti Robot FTP, $U de Broadcom • Bases de Données : Sybase, Oracle, MySQL, PostgreSQL, SQL Server • Processus : ITIL, UML, CI/CD (Jenkins, Git) Excellente maitrise des outils d'ordonnancement : Control-M, et si possible une connaissance sur les produits TWS Beta 48, VTOM, Automator ; • Une Connaissance des Outils de transfert de fichiers serait fortement appréciée (Axway CFT, Secure Transport, Sentinel, Central Governance, Gateway) • Très bonnes connaissances générales en administration systèmes, réseaux, sécurité ; • Bonnes connaissances sur les Webservices et l'utilisation des API des produits cités précédemment ; • Appétences prononcées sur l'amélioration des procédures et leur automatisation (maitrise du scripting notamment). Missions en tant que Admin Control-M • Déploiement Control-M ; Paramétrage/ Customisation • MCO d’architecture Control-M ; Etudes et analyse de l’infrastructure Control-M • Migration de versions ; Support N3 • Support et suivi des besoins des utilisateurs • Gestion des réunions et assistance aux ateliers techniques • Mise en place de solutions automatisées Compétences et savoir faire • Curiosité et veille technologique • Autonomie et Esprit d’initiative • Rigueur, esprit de synthèse Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Rejoignez-nous ! Nous recherchons un(e) Architecte Téléphonie & VoIP « Alcatel-Lucent Enterprise (ALE) » pour accompagner un programme stratégique de transformation des infrastructures télécoms dans le cadre de la fin du RTC en France . Vous interviendrez sur des projets de migration vers des architectures IP et hybrides au sein d’environnements Alcatel-Lucent Enterprise (ALE) , avec un fort enjeu d’industrialisation des déploiements sur différents formats de points de vente. Vous travaillerez en étroite collaboration avec les équipes Réseaux , Télécoms , Sécurité , Exploitation et Métiers dans un environnement technique exigeant et structuré. Ce que vous ferez : Piloter la transition des infrastructures RTC vers des architectures VoIP SIP et hybrides. Concevoir et faire évoluer les architectures téléphoniques dans un environnement Alcatel-Lucent Enterprise (ALE) . Assurer la migration des configurations OmniPCX Enterprise (OXE) des accès T0/T2 vers des Trunks SIP . Participer à l’intégration et à l’exploitation des solutions OmniPCX Office / OXO Connect en mode hybride. Configurer et sécuriser les Session Border Controllers (SBC) AudioCodes et ALE . Définir et mettre en œuvre les politiques de QoS afin de garantir la qualité des flux voix. Analyser les flux SIP , RTP et RTCP afin d’assurer la performance et la stabilité des infrastructures. Contribuer à l’intégration des solutions Cloud hybrides Rainbow (CPaaS / UCaaS) pour les usages collaboratifs et le télétravail. Participer au déploiement des solutions de softphonie sur PC et mobiles . Produire la documentation technique projet : Matrice de flux et QoS Cahier de recettes (VABF) Dossier d’Exploitation (DEX) Fiches de configuration SBC Dossier d’Architecture Technique (DAT) Accompagner les équipes projet et exploitation dans les phases de déploiement et de transition. Contribuer à l’amélioration continue des architectures, standards et processus techniques. Votre positionnement vous permettra d’intervenir sur des projets de transformation d’envergure, d’échanger avec des équipes multidisciplinaires et d’apporter une expertise forte sur les environnements télécoms IP et Cloud hybrides.

EXPERT PRODUCT MANAGER / PRODUCT OWNER SENIOR - PAIEMENTS DIGITAUX & XPAY CONTEXTE : Nous recherchons un profil Product Manager et Product Owner expérimenté pour une mission stratégique au sein d'un acteur majeur du secteur bancaire. Vous serez au cœur de la gestion des relations avec les partenaires clés du paiement digital, tels que Xpay (Apple Pay, Google Pay, Samsung Pay), les établissements bancaires et les réseaux carte bancaire (CB). Cette mission implique une forte dimension contractuelle, une expertise pointue des portefeuilles numériques et de la tokenisation, ainsi qu'une capacité à piloter des projets complexes. MISSIONS PRINCIPALES : Pilotage Stratégique de l'Offre Tokenisation & Wallets Définir et faire évoluer la stratégie produit concernant l'intégration des cartes bancaires dans les wallets et l'exploitation de la tokenisation pour les paiements COF (Card On File). Identifier les opportunités d'amélioration et d'innovation pour optimiser l'expérience client et la sécurité des paiements. Analyser les performances des offres existantes et proposer des axes d'amélioration. Gestion des Relations Partenaires Assurer le point de contact technique et produit avec les Schemes (Visa, CB) et les principaux fournisseurs de wallets (Apple Pay, Google Pay, Wero). Faciliter les échanges, coordonner les projets d'intégration et s'assurer de la conformité avec leurs exigences. Participer à la définition et à la négociation des accords commerciaux et contractuels avec ces partenaires, en collaboration avec les équipes juridiques. Analyse Juridique et Contractuelle Travailler en étroite collaboration avec les équipes juridiques pour analyser les implications réglementaires (DSP2, eIDAS, AML, etc.) et contractuelles liées à la tokenisation et aux paiements digitaux. Contribuer à la rédaction des clauses contractuelles, à la veille juridique et à la gestion des risques associés. Négocier, en soutien des équipes dédiées, les aspects contractuels avec certains partenaires clés. Spécification Produit et Développement Rédiger les Expressions de Besoins Détaillées (EDBs) pour le développement des évolutions relatives à la tokenisation et aux parcours wallets. Garantir la bonne compréhension des besoins par les équipes de développement (internes ou externes). Participer aux phases de recette et de validation des solutions développées. Vos compétences clés devront inclure : Maîtrise de la tokenisation et des parcours de paiement digitaux Bonne connaissance de l’écosystème des paiements et de la carte bancaire Expérience avec les Schemes (Visa, Mastercard, CB) et les wallets (Apple Pay, Google Pay, Wero…) Capacité d’analyse juridique et de négociation contractuelle Compétences solides en Product Management Leadership et pilotage de projets complexes MODALITES : - Type de prestation : Régie - Séniorité : Plus de 9 ans - Durée estimée : Mission de longue durée - Date de début souhaitée : 1er juin 2026 - Lieu : Paris - TJM : Compétitif, à discuter en fonction du profil et de l'expérience

Contexte mission Mission de renfort en architecture solution dans le cadre d’un programme de transformation du SI d’un acteur industriel de réseau. Objectif : accélérer le cadrage, la conception et le déploiement de solutions numériques à fort impact métier, liées à la gestion d’actifs industriels terrain. Rôle de l’Architecte Solution Au sein d’équipes produits IT et en lien avec la direction programme, l’architecte solution : définit les trajectoires cibles du SI, accompagne la conception et la mise en œuvre des solutions, fait le lien entre besoins métiers et contraintes SI existant, garantit la cohérence avec les principes d’urbanisation, maximise la valeur fonctionnelle livrée. Livrables attendus Dossiers d’architecture (cible, transition, principes) Cartographies applicatives et flux d’intégration Documents de choix d’architecture Arbitrages techniques et financiers Compétences recherchées Techniques / Architecture Architecture de systèmes complexes et distribués Intégration via API, ESB, middleware Forte maîtrise AWS (obligatoire) Connaissances FinOps Microservices (important) MDM (important) Métier / Contexte Connaissance des environnements industriels / gestion d’actifs Outils SIG (apprécié) GMAO (apprécié) Sécurité des SI et conformité réglementaire Soft skills Forte capacité de synthèse et communication Interaction forte avec les métiers Autonomie dans le pilotage d’architecture Vision produit / valeur métier Compétences clés Architecture AWS (obligatoire) Conseil / architecture solution

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Dans le cadre des activités industrielles du site, l’entreprise recherche un IT Manager à forte expertise technique. Ce poste est centré sur un rôle de référent technique auprès des équipes IT locales, avec une implication directe dans les choix techniques, le support avancé et la sécurisation des infrastructures. Le management hiérarchique des équipes est assuré par un autre responsable ; le titulaire du poste agit comme leader technique et expert . Missions principales Référent technique & expertise Être le point de référence technique pour les équipes IT du site Apporter un support de niveau expert (N3/N4) sur les incidents complexes Participer aux décisions d’architecture et aux choix technologiques Garantir la cohérence et la standardisation des solutions IT Poste de travail & systèmes Administrer et optimiser les environnements Windows et Linux Gérer les images, déploiements et configurations des postes de travail Assurer la gestion des identités, des droits et des politiques de sécurité Participer aux projets de modernisation du poste de travail Réseaux & sécurité Administrer et superviser les infrastructures réseaux Gérer les équipements de sécurité (firewalls, filtrage, segmentation) Participer à la définition et à l’application des politiques de cybersécurité Analyser et corriger les vulnérabilités réseau Support & accompagnement des équipes Accompagner techniquement les équipes IT (support, proximité, infra) Former et faire monter en compétences les collaborateurs Mettre en place des bonnes pratiques et documentations techniques Participer aux cellules de crise en cas d’incident majeur Projets IT Participer aux projets de transformation digitale du site Piloter techniquement certains projets (déploiement, migration, sécurité) Assurer la coordination avec les équipes IT centrales

STORM GROUP, ESN spécialisée en banque, finance et assurance recherche actuellement un directeur de projet. Dans le cadre d'une période de transition managériale, nous recherchons un directeur de projet pour assurer le leadership opérationnel de notre équipe Sécurité Réseau. Cette mission stratégique vise à maintenir l'excellence opérationnelle et la cohésion d'équipe pendant la phase de recherche et d'intégration d'un manager permanent. MISSION PRINCIPALE Objectif central : Assurer le management intérimaire d'une équipe de 6 spécialistes en sécurité réseau, garantir la continuité des services critiques de sécurité et faciliter la transition vers le futur manager permanent. RESPONSABILITÉS DÉTAILLÉES 1. Management Opérationnel de l'Équipe Pilotage quotidien : Organisation et répartition optimale des tâches selon les priorités métier et les compétences individuelles Suivi de performance : Monitoring des KPI individuels et collectifs, identification proactive des axes d'amélioration Gestion des escalades : Traitement des incidents de niveau 2 et 3, coordination avec les équipes support et les fournisseurs Animation d'équipe : Conduite des réunions d'équipe, points individuels, maintien de la motivation et de l'engagement Développement des compétences : Identification des besoins de formation, accompagnement technique des collaborateurs 2. Reporting et Communication Reporting hebdomadaire : Production d'un tableau de bord complet incluant : Indicateurs d'activité et de performance Etat d'avancement des projets en cours Incidents et résolutions : Charge de travail et répartition des ressources Points d'attention et recommandations Communication transverse : Interface avec les directions métier, IT et les équipes connexes Escalade managériale : Remontée structurée des problématiques nécessitant un arbitrage de niveau supérieur 3. Gestion de Prestation Coordination des intervenants : Pilotage des équipes internes et des prestataires externes Suivi contractuel : Monitoring des SLA, indicateurs de qualité de service et respect des engagements Optimisation des processus : Amélioration continue des procédures opérationnelles Gestion budgétaire : Suivi des coûts et optimisation des ressources allouées PÉRIMÈTRE TECHNIQUE SPÉCIALISÉ Zones de Responsabilité Réseaux Internes : Sécurisation des flux inter-services, segmentation des environnements de production Réseaux Réglementaires : Conformité aux exigences sectorielles, gestion des accès privilégiés Stack Technologique Firewalls Traditionnels : Administration et évolution des politiques Palo Alto Networks et Fortinet Micro-segmentation Avancée : Pilotage des solutions VMware NSX et Illumio pour la sécurisation granulaire Orchestration : Utilisation de Tufin pour l'automatisation et la gestion centralisée des règles de sécurité

Nous recherchons un(e) Infrastructure Project Leader pour piloter des projets d’infrastructure IT de bout en bout dans des environnements hybrides et internationaux. Ce rôle stratégique garantit une exécution de haute qualité, alignée avec les standards d’excellence opérationnelle, de sécurité et de gouvernance. Missions principales Piloter des projets d’infrastructure IT dans des environnements internationaux et multi-sites Coordonner des équipes techniques transverses (systèmes, réseaux, cloud, sécurité, workplace, opérations) Gérer le périmètre projet : planning, charges, risques, dépendances et livrables Superviser la transition vers les opérations (build-to-run) en garantissant stabilité et continuité de service Être le point de contact principal pour les parties prenantes techniques, métiers et les fournisseurs externes Assurer le respect des SLA, KPI et des processus basés sur ITIL Contribuer à l’amélioration continue (infrastructure, automatisation, résilience opérationnelle) Produire le reporting projet (notamment pour les comités de pilotage) et suivre les budgets Participer aux activités d’audit, de conformité et de sécurité

Informations générales Localisation : Paris (75) Télétravail : 2 jours par semaine Durée de mission : 12 mois Démarrage : 25/05/2026 Expérience requise : 6 à 20 ans Contexte Dans le cadre d’un programme de transformation réseau à grande échelle, nous recherchons un Expert Network NSX-T afin d’accompagner l’évolution des infrastructures Data Center et réseau. La mission s’inscrit dans un environnement international et stratégique, avec des enjeux autour de : la transformation des infrastructures réseau, la standardisation des architectures, l’amélioration de la connectivité, le renforcement de la sécurité, l’automatisation des opérations réseau. L’équipe intervient sur des infrastructures critiques incluant : Data Centers, backbone d’interconnexion, accès Internet, infrastructures LAN/WAN, solutions de segmentation et sécurité réseau. MissionsArchitecture & Transformation Participer à la définition des architectures réseau basées sur les solutions standard du groupe. Contribuer aux initiatives de transformation et de standardisation des infrastructures. Concevoir des solutions robustes, sécurisées et évolutives. Participer à l’intégration et au déploiement des solutions réseau. Data Center & Réseau Administrer et faire évoluer les environnements Data Center. Intervenir sur les technologies Cisco ACI et VMware NSX-T. Contribuer à la gestion des infrastructures : LAN, WAN, MPLS, SD-WAN, WiFi, segmentation réseau, services d’identité, sécurité réseau. Automatisation Participer à l’automatisation des opérations réseau. Développer et maintenir des scripts et outils d’automatisation. Utiliser les technologies : Terraform, Ansible, Python. Support & Exploitation Assurer un support de haut niveau sur les incidents critiques Data Center. Participer à la gestion des incidents majeurs (P1/P2) et au problem management. Garantir la qualité de service et la stabilité des solutions déployées. Gouvernance & Documentation Produire et maintenir la documentation technique. Réaliser des travaux de rétro-documentation des infrastructures existantes. Participer à la définition des modèles opérationnels. Collaborer avec les équipes infrastructure, sécurité et architecture.

Notre client du domaine bancaire basé à Orvault (44) est à la recherche d'un Administrateur Infrastructure et Exploitation IT (H/F) freelance. MISSIONS Conduite de projet : - Conception de solutions pour répondre aux besoins des métiers (BUILD) - Accompagnement de la transition vers l'exploitation (RUN) - Implémentation des offres au catalogue Groupe - Accompagnement au changement Maintien en Conditions Opérationnelles et Support Exploitation : - Rédaction de documentations techniques et guides Utilisateur - Support Téléphonie : Cisco, Teams, Odigo, CX Studio - Expertise Infrastructures : OS Serveurs, Middleware, BDD privatives - Montée de version Applicative - Gestion de l'obsolescence Relations fournisseurs : - Opérateurs informatiques du Groupe : BPCE, BPCE-IT, BPCE-SI - Editeurs de solutions tierces - Prestataires : Gestion des accès distant au SI - Fournisseurs Sécurité : - Contrôles de niveau 1 sur le périmètre Infra, Poste de travail et Téléphonie (outil Groupe Drive) - Maintien de référentiels : Actifs Métiers et Actifs Supports - Application des exigences de Sécurité du Groupe Evolutions Infrastructures : - Migration des serveurs privatifs vers le Cloud du Groupe - Référent sur la partie Editique - Participation à la stratégie d'équipement - Déploiement des Solutions d'impression ENVIRONNEMENT TECHNIQUE - Systèmes & Virtualisation : Windows Server 2016 à 2022, Hyper-V, Active Directory, GPO, gestion des ressources systèmes - Postes de travail : Windows Client, déploiement et maintenance des postes utilisateurs - Infrastructure & Réseaux : DNS, DHCP, RDS, WSUS, réseaux IP, routage - Téléphonie & Communication Unifiée : Cisco, Microsoft Teams, Odigo, CX Studio, Téléphonie IP, SVI - Messagerie : Microsoft Exchange - Web & Middleware : IIS, IIS ARR, Load Balancing - Bases de données : Oracle, SQL - Cloud & Infrastructure Groupe : Cloud Interne Groupe - Impression & Editique : Solution éditique interne Groupe - Automatisation & Scripting : PowerShell, Python

Contexte de la mission Dans le cadre d’un vaste programme de transformation réseau à l’échelle internationale, un grand groupe recherche un Expert Network NSX-T afin d’accompagner l’évolution de ses infrastructures Data Center et réseaux sécurisés. La mission s’inscrit dans un programme stratégique visant à moderniser les infrastructures réseau, renforcer la connectivité utilisateurs et améliorer la cybersécurité globale du système d’information. Le consultant interviendra au sein des équipes Infrastructure & Network Products et participera à la conception, l’intégration, le déploiement et le support des solutions réseau Data Center. L’environnement est fortement international et nécessite une excellente capacité de communication en anglais. Missions principales Architecture & Transformation Réseau Participer à la définition des architectures réseau Data Center Contribuer aux projets de standardisation et transformation des infrastructures Assurer l’intégration des solutions basées sur Cisco ACI et VMware NSX-T Participer à l’évolution des produits et services réseau Déploiement & Exploitation Participer au déploiement des solutions réseau et sécurité Définir les modèles opérationnels associés Garantir la qualité de service (QoS) des solutions déployées Assurer le support avancé des infrastructures Data Center Sécurité & Infrastructure Intervenir sur les sujets de segmentation réseau et sécurité Participer aux problématiques SASE, SDWAN, LAN/WAN et MPLS Collaborer avec les équipes sécurité et architecture groupe Contribuer à l’amélioration continue des standards sécurité réseau Automatisation & Documentation Participer à l’automatisation des infrastructures réseau Utiliser des outils comme Terraform, Ansible et Python Produire et maintenir la documentation technique Réaliser la rétrodocumentation des infrastructures existantes Support & Gestion des incidents Assurer le support expert sur incidents critiques P1/P2 Participer au Problem Management Analyser les besoins techniques et métiers Accompagner les équipes techniques dans la résolution des incidents complexes Environnement technique VMware NSX-T Cisco ACI SASE SDWAN MPLS LAN / WAN Segmentation réseau Terraform Ansible Python Data Center Infrastructure Network Security

Au sein d'une organisation du secteur défense, vous intégrez une activité d'infrastructure dédiée au poste de travail et à sa sécurité. Activités principales : · Proposer des scénarios de masterisation et montées de version : - Proposer des scénarios de méthodes de montées de versions en lien avec les MOE en charge de l'assistance utilisateurs et des déploiements, - Proposer des scénarios de gestion des drivers, BIOS et firmwares pour les postes de travail · Concevoir les outils de création de poste de travail : - Création d'un kit d'accompagnement au changement (tutoriels, documentation, procédures), - Création d'un kit de masterisation, - Assistance au chef de projet industrialisation dans la mise en œuvre des nouvelles méthodes · Administrer et exploiter la solution WAPT et MDT : - Réalisation de packages applicatifs (packaging WAPT) - Déploiement, mise à jour et maintien en condition opérationnelle des postes, - Automatisation des installations et configurations Participer aux déploiements et à l'industrialisation : - Déploiement en masse des postes de travail, - Industrialisation des processus de déploiement, - Contribution à l’optimisation des performances de déploiement, Contribuer à la sécurisation des postes de travail : - Connaitre les mécanismes de durcissement des masters (hardening), - Mise en place de tous types de dispositifs de sécurité (ex : clés USB sécurisées, OTP, token, YubiKey,..), - Contribution à la sécurisation des environnements utilisateurs Intervenir sur l'environnement technique : - Interaction avec les outils WAPT, Tanium, MDT, - Contribution sur les aspects DHCP, routage et protocoles réseau, - Réalisation de scripts d'automatisation (PowerShell , DOS, Python).

Gestion des demandes SSI & VSE - Confirmé - Lyon Tâches Prestation CyberSécurité Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle de CATS et des Caisses Régionales : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité) Contexte '1. Traitement des demandes de cybersécurité opérationnelle • Répondre aux demandes de cyber sécurité des utilisateurs • Valider les habilitations sensibles • Valider les exceptions aux politiques de sécurité • Valider les demandes de tests d'intrusion automatiques • Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau 2. Contrôles et surveillance de sécurité • Mettre en place et réaliser les contrôles de premier niveau • Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber) 3. Gestion documentaire et amélioration continue • Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.) • Contribuer à l'amélioration continue des processus de sécurité 4. Gestion et investigation des incidents de sécurité • Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers • Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire • Traitement et suivi des alertes DLP • Réaliser des analyses approfondies sur les cas inhabituels • Suivi des actions d'amélioration suite à incident Cyber Attendu Ce poste nécessite une expérience avérée en cybersécurité opérationnelle, avec une pratique démontrée du traitement des demandes (habilitations, flux réseau, exceptions aux politiques) 1. Traitement des demandes de cybersécurité opérationnelle (60%) 2. Contrôles et surveillance de sécurité (15%) 3. Gestion documentaire et amélioration continue (15%) 4. Gestion et investigation des incidents de sécurité (10%) Stack connaissances en cybersécurité (27001, 27002, 27005) connaissance réseau (DMZ, FW) - Vision sécurité connaissance générale en IT notions sur les habilitations Curieux, Capacité d'analyse Esprit d'équipe Très bonne communication écrite (email) et oral (échange récurrent) avec maîtrise de la relation client Rigoureux

📋 RÉSUMÉ L’Architecte Workplace conçoit, sécurise et fait évoluer l’environnement de travail numérique (poste de travail, mobilité, identité et collaboration) à l’échelle de l’entreprise. Il/elle définit les standards, pilote la roadmap et garantit une expérience utilisateur fluide tout en respectant les exigences de sécurité, de conformité et de maîtrise des coûts. Le poste combine vision d’architecture, pragmatisme opérationnel et capacité à aligner IT, Sécurité et Métiers. 🎯 MISSIONS Définir l’architecture cible Workplace (poste de travail, mobilité, collaboration, identité) et les standards associés Construire et piloter la roadmap (évolutions, migrations, rationalisation, obsolescence) Cadrer et concevoir les solutions (HLD/LLD) : Autopilot, MDM/MAM, packaging, management, policies, sécurité Mettre en place ou faire évoluer la plateforme de gestion des terminaux (Intune/MEM, éventuellement co-management) Définir les patterns de sécurité : Zero Trust, Conditional Access, MFA, EDR, chiffrement, conformité Assurer l’industrialisation : automatisation (scripts), catalogues de services, provisioning, monitoring Piloter les choix techniques : évaluations, POC, sélection éditeurs, arbitrages, TCO Coordonner les acteurs (IT Ops, SecOps, Réseau, Support, IAM, fournisseurs) et assurer la cohérence globale Définir et suivre les indicateurs : conformité, patching, stabilité, DEX, satisfaction utilisateurs Gérer les sujets critiques : incidents majeurs, performance, compatibilité applicative, posture sécurité Accompagner le changement : communication, adoption, documentation, formation équipes support Assurer une veille active et proposer des améliorations continues (Windows, M365, endpoint security, DEX) 📦 LIVRABLES Architecture cible Workplace (principes, standards, patterns) Dossiers d’architecture HLD/LLD et décisions d’architecture (ADR) Roadmap 12–24 mois et plan de migration (si applicable) Baselines de configuration et de sécurité (policies Intune, CA, hardening) Stratégie de gestion endpoint (enrôlement, provisioning, conformité, patching) Stratégie applicative (catalogue, packaging, déploiement en anneaux, rollback) Tableaux de bord KPI (conformité, patch, incidents, DEX) et plan d’amélioration continue Documentation et runbooks pour équipes support/ops

Le client est un acteur majeur du secteur Luxe & Cosmétique. Le candidat travaillera sur trois axes principaux : Axe 1 : Atténuer et remédier à toutes les alertes de sécurité CRITIQUES et HAUTES remontées par Prisma Cloud et Qualys VMDR, avec pour objectif de clôturer le backlog d'alertes d'ici fin juillet Axe 2 : Passer à une remédiation continue et à une durabilité à long terme en pilotant l'automatisation, l'élimination des causes racines et la refonte architecturale, afin que l'équipe puisse maintenir la conformité aux SLA de remédiation des alertes sans ressources dédiées supplémentaires Axe 3 : Piloter et accélérer l'intégration sécurité plus large aux standards du Groupe — incluant la migration des outils legacy vers les solutions du Groupe (ex. : Zscaler pour VPN/SASE, Microsoft Intune pour MDM/gestion des endpoints), l'application des processus de Cybersécurité du Groupe, et la coordination avec les équipes Infrastructure et Cybersécurité du Groupe pour combler les lacunes de sécurité systémiques. Ce rôle est essentiel à la préparation de notre prochain Comité de Pilotage Sécurité et Opérationnel , et nécessite une forte appropriation du suivi des KPI/KRI ainsi que la capacité à démontrer des progrès mesurables en matière de réduction des vulnérabilités. Vos missions incluront notamment : Remédier aux mauvaises configurations et aux dérives de conformité sur les actifs cloud (AWS/GCP) identifiés par Prisma Cloud (CNAPP) Corriger les CVE et les vulnérabilités de patch remontées par CrowdStrike Spotlight et Qualys VMDR, priorisées selon les scores de sévérité CVSS et QVSS Améliorer et implémenter des patterns d'architecture sécurisée , notamment l'exposition publique d'actifs devant être restreints ou routés via des couches de sécurité Identifier les lacunes de sécurité et les anti-patterns architecturaux (ex. : exposition directe des actifs, absence de WAF, absence de segmentation réseau, etc.) qui génèrent des VIT récurrents Piloter les migrations d'outils de sécurité des solutions legacy vers les plateformes standards du Groupe : remplacement du VPN par Zscaler (SASE/Zero Trust), application du MDM via Microsoft Intune pour les MacBook, déploiement des agents de sécurité sur le parc Coordonner avec l'équipe Infrastructure pour garantir la conformité des endpoints, l'enrôlement MDM et les politiques de sécurité de base à grande échelle Identifier et documenter les lacunes d'intégration sécurité entre la posture actuelle de la startup et les standards du Groupe, et construire une feuille de route de remédiation