Trouvez votre prochaine mission ou futur job IT.

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité

Expert système d'exploitation, réseaux et télécoms Aix en Provence ASAP Compétences clés. Obligatoire : M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure Dans le cadre de la Croissance de l'activité du service, nous recherchons un expert M365 Description Au sein de l’ADSN, dans la direction du SI Bureautique du Pôle Numérique, l’expert consultant contribuera à la conception, la mise en oeuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégique Livrables Document d'architecture Etude d'impact Document d'exploitation Mode opératoire / doc install Rapport d'incident / REX Etude Suggestion d'amélioration / d'optimisation Compétences • Expertises avancées des environnements techniques autour des technologies M365 suivantes : o M365 Suite : Services de Microsoft 365, en particulier Exchange Online, SharePoint Online, OneDrive for Business, Teams, Power Platform (Power BI, Power Apps, Power Automate) o Entra ID : Gestion des identités et des accès via Azure AD notamment l'hybridation avec Active Directory local, et l'intégration des applications au SSO (Single Sign-On) et la mise en place de règles d'accès conditionnelles. o Intune & Endpoint Management : Gestion des périphériques via Intune y compris les politiques de sécurité des appareils mobiles et la gestion des appareils dans un environnement M365. o Security & Compliance : Solutions de gouvernance, protection des informations et conformité principalement avec Microsoft PureView et Microsoft Defender for Office • Connaissances des architectures Cloud Azure, plus précisément des : o Concepts de Landing Zone et des Frameworks de conception Azure o Services Azure standards : Virtual Machines, Networking, Storage, App Service, API Management o Solutions de surveillance et sauvegarde : Azure Monitor, Log Analytics, Azure backup o Solutions de sécurité : Azure RBAC, Azure Firewall et Network Security Groups, Azure Key Vault o Outils d'automatisation et gestion des configurations : PowerShell, Azure DevOps, Automation, Terraform, Ansible o Capacité à définir des architectures et rédiger des documents d’architecture détaillée Compétences clés Obligatoire M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure

Contexte du poste Au sein de l’équipe Infrastructure & Sécurité du SI, vous participez à la conception, l’évolution et le maintien en condition opérationnelle de l’ensemble des infrastructures du Groupe. Vous intervenez sur des environnements complexes mêlant systèmes, réseaux, sécurité, cloud public (GCP) et technologies open source. Vous jouez un rôle d’expert technique, de pilote de projets et de support avancé. Missions principales 1. Administration Système Conception, mise en œuvre, optimisation et MCO des infrastructures SI. Gestion et administration des environnements : Serveurs Windows & Linux VMware Stockage NetApp / IBM Sauvegardes Veeam Administration des services Microsoft : Exchange Online, AD, Azure AD . Participation à des architectures Open Source . Mise en place et exploitation de solutions Kubernetes (containerisation & orchestration). Gestion des pipelines CI/CD via GitLab CI . Infrastructure as Code avec Terraform pour des environnements GCP . 2. Administration Réseau & Sécurité Administration et supervision des équipements et solutions de sécurité : FW, Proxy, Reverse Proxy, WAF, PAM, SSE, EDR, SSO . Gestion et exploitation des environnements réseaux : Matériel Cisco (dont Nexus) Réseaux LAN / WAN / SDWAN Protocoles TCP/IP, routage 3. Transverse Apporter une expertise technique et proposer des solutions adaptées aux besoins métiers. Piloter les projets réalisés par les intégrateurs. Rédiger et maintenir la documentation : Procédures infra (architecture, sauvegarde, réinstallation). Documents à destination du CSI ou de l’exploitation. 4. Pilotage de projets Conduire les projets de bout en bout, de la conception à la mise en production. Suivre l’avancement, assurer le reporting et piloter les prestataires. Rédiger les procédures d’exploitation et la documentation technique. 5. Support utilisateurs (Niveau 2) Prendre en charge les escalades niveau 2 en provenance des équipes CSI et exploitation. Traiter les demandes applicatives, matérielles et logicielles. Assurer une veille technologique afin de proposer des solutions innovantes.

Dans le cadre du renforcement des équipes IT, nous recherchons un Support Réseau afin d’assurer la disponibilité, la performance et la sécurité des infrastructures réseau. Vous interviendrez sur le maintien en conditions opérationnelles (MCO) , le support aux utilisateurs et la gestion des incidents réseau. 🧩 Missions principales🔧 Support & Exploitation Prise en charge des incidents réseau N1/N2 Diagnostic et résolution des incidents (LAN, WAN, Wi-Fi, VPN) Suivi et respect des SLA Escalade vers les équipes N3 si nécessaire Support aux utilisateurs et aux équipes applicatives 🌐 Administration & Supervision Supervision des équipements réseau (switch, routeur, firewall) Gestion des droits et accès (VPN, NAC…) Configuration de base des équipements Gestion des sauvegardes de configuration Participation aux opérations de maintenance préventive 🔐 Sécurité Application des règles de sécurité réseau Analyse des alertes de sécurité Contribution aux audits et contrôles Gestion des accès distants sécurisés 📊 Documentation & Reporting Mise à jour des procédures et documentations techniques Reporting des incidents récurrents Participation aux comités de suivi opérationnel 🛠️ Compétences techniques attendues Bonne maîtrise des environnements LAN / WAN / VLAN / TCP-IP Connaissances des équipements Cisco, Fortinet, Aruba ou équivalent Expérience en gestion de firewall et VPN Connaissance des outils de supervision (Centreon, PRTG, SolarWinds ou équivalent) Notions en sécurité réseau 🤝 Profil recherché Formation Bac+2 à Bac+5 en informatique / réseaux Expérience significative en support réseau Capacité d’analyse et de diagnostic Réactivité et gestion des priorités Bon relationnel et sens du service Rigueur et autonomie

Nous recherchons un Architecte Cloud Network AWS expérimenté pour concevoir, structurer et sécuriser des architectures réseau cloud complexes dans des environnements à forte exigence de disponibilité. Vous serez responsable de la définition des topologies réseau AWS (VPC, subnets, routing, segmentation), en intégrant des modèles Hub & Spoke, Transit Gateway et des mécanismes avancés de firewalling. Vous travaillerez sur la mise en place et l’optimisation des interconnexions hybrides (Direct Connect, VPN site-to-site, SD-WAN) afin de garantir une connectivité fiable entre le cloud et les infrastructures on-premise. Vous participerez à la définition des politiques de sécurité réseau (Security Groups, NACL, AWS Firewall Manager) et à l’implémentation de solutions de filtrage et d’inspection du trafic. En collaboration avec les équipes DevOps et Sécurité, vous contribuerez à l’industrialisation des configurations réseau via Infrastructure as Code (Terraform ou CloudFormation). Vous serez également impliqué dans l’analyse et l’optimisation des performances réseau, la gestion des incidents et la mise en place d’outils d’observabilité pour anticiper les dysfonctionnements. Enfin, vous définirez des standards et patterns réseau AWS réutilisables et accompagnerez techniquement les équipes projets dans leurs choix d’architecture.

o Mettre en œuvre les solutions réseau corporate et industriel (LAN, SDWAN, Wifi, Firewall) et infrastructure (IT local des usines). o Garantir la performance, la scalabilité et la sécurité des infrastructures. o Résoudre les problèmes techniques complexes sur son domaine d'expertise pendant la phase projet. o Mise en place du monitoring des environnements pendant la phase projet. o Monitorerles environnements projet avant le transfert aux équipes de Run. o Documenter les procédures et supporter à l’exécution des processus de handover au Run (VABE)

Dans le cadre de la transformation du système d’information de notre client qui opère dans le secteur public, nous recherchons un Ingénieur Réseaux confirmé . Le SI du ministère comprend plus de 100 applications réparties sur plusieurs environnements et sites , nécessitant des évolutions régulières en matière d’infrastructures, de réseaux et de sécurité. Au sein du département Infrastructures et Services du Socle (ISS) , les équipes conçoivent, déploient et maintiennent les infrastructures de production, les solutions cloud privées et interministérielles ainsi que les outils d’industrialisation (CI/CD, OpenShift, automatisation des déploiements). Le pôle Provisionnement Infrastructure (PINF) est notamment chargé de la mise à disposition des systèmes, des connectivités réseau et de l’installation des composants middleware pour les projets du ministère.

Dans le cadre d’un projet de rénovation d’un système d’information dédié à la protection de sites sensibles, nous recherchons un consultant AMOE spécialisé en réseaux et sécurité afin d’apporter un appui opérationnel sur les activités RUN et BUILD liées aux infrastructures réseau et firewall. Intégré à une équipe projet dédiée, le consultant interviendra sur l’exploitation des infrastructures existantes ainsi que sur les évolutions nécessaires dans le cadre du programme de transformation. Il participera à l’analyse des besoins, à la mise en œuvre des solutions techniques et à la sécurisation des architectures réseau. Le rôle inclut également la contribution aux activités de pilotage, la production de reportings réguliers et la documentation technique associée.

Contexte Notre client souhaite bénéficier d’un accompagnement pour une mission d’Architecture Technique afin d’intervenir dans un périmètre global avec pour mission principale de : MISSIONS • Fournir des services de connectivité réseau et d’infrastructure cloud et Onprem. • Concevoir, documenter et améliorer les services IT et leur écosystème associé, en conformité avec les engagements du service IT, les certifications sécurité et les Framework d’architecture. • Mettre en œuvre de nouvelles architectures et systèmes de sécurité • Garantir le respect des règles de sécurité et d’architecture d’entreprise, • Optimiser les services IT depuis leur conception jusqu’à leur livraison • Mettre à jour la documentation Enjeux de la mission • Comprendre les besoins de l’entreprise pour définir les spécifications des systèmes. • Élaborer des feuilles de route (roadmaps) pour les solutions technologiques. • Évaluer et sélectionner les logiciels ou matériels appropriés et proposer des méthodes d’intégration adaptées. • Concevoir des solutions technologiques fonctionnelles répondant aux exigences de l’entreprise. • Définir la structure des solutions technologiques, en alignement avec les stratégies organisationnelles. • Superviser le développement et la mise en œuvre des programmes liés aux infrastructures cloud et réseau. • Apporter un leadership technique et un soutien aux équipes de développement logiciel et d’ingénierie. • Communiquer les exigences système aux équipes impliquées dans les projets. • Superviser les programmes assignés (par exemple, revue de code, revue d’architecture technique) et conseiller les membres de l’équipe. • Contribuer à la résolution des problèmes techniques lorsque ceux-ci surviennent • Veiller à la mise en œuvre des architectures et infrastructures convenues, en garantissant leur conformité aux normes définies. • Aborder les préoccupations techniques, idées et suggestions, et apporter des solutions innovantes. • Surveiller les systèmes pour s’assurer qu’ils répondent aux besoins des utilisateurs et aux objectifs de l’entreprise. • Produire toute la documentation liée à l’architecture, y compris les documents de conception de haut niveau (HLD), de bas niveau (LLD) et les orientations techniques. LIVRABLES 1. Conception de solution d’architecture technique • Formalisation des DAP Dossier Préliminaire d’Architecture • Formalisation des DAT – Dossier d’Architecture Technique 2. Sécurité & gouvernance • Mise en œuvre de bonnes pratiques de sécurité • Application des règles de conformité et des standards 3. Accompagnement & collaboration • Collaboration étroite avec les équipes de développement, devops, experts réseau et système et d’exploitation. • Documentation technique, partage de connaissances, participation à la montée en compétences des équipes. 4. Support & amélioration continue • Analyse des incidents, amélioration continue des pipelines, veille technologique • Contribution à l’évolution de la stratégie IT K Environnement technique • Cloud public : Azure & AWS • Infrastructure as Code : Terraform, Bicep, Ansible, Helm • Supervision & Observabilité : Azure Monitor, Dynatrace, Prometheus, Grafana, ELK • Automatisation & CI/CD : Git, Azure DevOps, Jenkins • Containerisation & Orchestration : Docker, Kubernetes • Sécurité Cloud & DevSecOps : IAM, RBAC, Vault, Trivy • Scripting & Outils CLI : Bash, Powershell, Python, Azure CLI, Kubectl • Bases de données : SQL (PostgreSQL, MySQL, SQL Server), NoSQL (Azure DocumentDB, MarkLogic) • Méthodologie & collaboration : Agile, Scrum, DevOps • Enjeux transverses : FinOps, gouvernance technique, urbanisation Compétence et qualités requises : - Connaissance des normes et certifications : ISO 9001, ISO 27001, ISO 14001, ISO 45001. • Expertise technique : - Cloud (Azure, AWS) : services fondamentaux, sécurité, gouvernance, intégration, FinOps, automatisation et orchestration. - - - - Réseaux : routage et commutation (BGP, OSPF, VRRP, etc.), SD-WAN, VXLAN, sécurité réseau (IPsec, 802.1X). Infrastructures IT : virtualisation, sauvegarde, équilibrage de charge, DNS, proxy. Sécurité : PKI, CLM, HSM, bastion, antivirus. Automatisation et DevOps : orchestration, monitoring des performances applicatives. • Conception et documentation : - Pratiques TOGAF, outils (Modelio, Archimate, UML, BPMN). - Élaboration de documents HLD/LLD et orientations techniques. • Expérience : - Conception et gestion de systèmes IT globaux complexes. - - Environnements multiculturels et intégration de services cloud. Gestion de projets et accompagnement des équipes IT. • Qualités personnelles : - Esprit critique et innovant - - Orientation client et sens du service Capacité à représenter et défendre une position auprès du top management. Découpage éventuel en tranches ou phases correspondant aux étapes du projet

Expert système d'exploitation, réseaux et télécoms Aix en Provence ASAP Compétences clés Obligatoire : M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure Dans le cadre de la Croissance de l'activité du service, nous recherchons un expert M365 Description Au sein de l’ADSN, dans la direction du SI Bureautique du Pôle Numérique, l’expert consultant contribuera à la conception, la mise en oeuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégique Livrables Document d'architecture Etude d'impact Document d'exploitation Mode opératoire / doc install Rapport d'incident / REX Etude Suggestion d'amélioration / d'optimisation Compétences • Expertises avancées des environnements techniques autour des technologies M365 suivantes : o M365 Suite : Services de Microsoft 365, en particulier Exchange Online, SharePoint Online, OneDrive for Business, Teams, Power Platform (Power BI, Power Apps, Power Automate) o Entra ID : Gestion des identités et des accès via Azure AD notamment l'hybridation avec Active Directory local, et l'intégration des applications au SSO (Single Sign-On) et la mise en place de règles d'accès conditionnelles. o Intune & Endpoint Management : Gestion des périphériques via Intune y compris les politiques de sécurité des appareils mobiles et la gestion des appareils dans un environnement M365. o Security & Compliance : Solutions de gouvernance, protection des informations et conformité principalement avec Microsoft PureView et Microsoft Defender for Office • Connaissances des architectures Cloud Azure, plus précisément des : o Concepts de Landing Zone et des Frameworks de conception Azure o Services Azure standards : Virtual Machines, Networking, Storage, App Service, API Management o Solutions de surveillance et sauvegarde : Azure Monitor, Log Analytics, Azure backup o Solutions de sécurité : Azure RBAC, Azure Firewall et Network Security Groups, Azure Key Vault o Outils d'automatisation et gestion des configurations : PowerShell, Azure DevOps, Automation, Terraform, Ansible o Capacité à définir des architectures et rédiger des documents d’architecture détaillée Compétences clés Obligatoire M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure

Descriptif du poste Le bénéficiaire sollicite l'appui d'un expert en infrastructure et sécurité afin d'accompagner le suivi des projets et l'intégration des évolutions du moteur Instant Payments. L'objectif principal est d'assurer la résilience du système tout en garantissant la conformité aux standards d'architecture et de sécurité. Missions Contribution au design et à l'évolution de l'architecture du moteur de paiements instantanés en environnement cloud basé sur les micro-services, notamment sur les aspects infrastructures, sécurité, monitoring et cloud Participation à la rédaction des dossiers d'architectures et des différents supports techniques Participation à la définition et au design de la nouvelle architecture du moteur de paiements Participation aux ateliers/travaux de migration du moteur SCT existant Point de contact avec les différentes intervenants infrastructures et de sécurités Interaction avec des équipes internationales et participer aux projets transverses infrastructures Supervision et amélioration de la résilience du moteur (performance, disponibilité) Mise en œuvre des demandes d'amélioration ou de renforcement de la sécurité Mise en place des solutions de haute disponibilité (HA) au niveau du moteur et des CSM (STET, EBA, TIPS) Sécurisation des échanges (SSL/TLS/MTLS, PGP/GPG) Gestion des ouvertures de flux et la segmentation réseau (firewall, reverse proxy, Illumio) Intervention en conception, sécurisation et amélioration continue Contribution à la mise en place des systèmes d'alerting et des dashboards de résilience

Dans le cadre d'un projet international de cybersécurité de grande envergure visant à déployer des pare-feu de nouvelle génération sur des sites en Europe, au Moyen-Orient, en Afrique et en Asie-Pacifique : Coordonner la mise en œuvre technique de la conception et de l'implémentation des règles de sécurité avec différentes équipes et fournisseurs externes. Assurer l'expertise technique en matière de méthodologie industrialisée d'implémentation des règles de pare-feu, s'appuyant sur l'automatisation, la stratégie de filtrage du trafic et la méthodologie d'ingénierie des règles. Examiner, maintenir et mettre à jour la documentation associée. Collaborer avec les parties prenantes pour analyser les exigences et les contraintes. Fournir des conseils et des recommandations. Contrôler et valider la qualité des livrables techniques. Apporter un soutien aux opérations techniques pendant le déploiement. Réaliser des évaluations des risques, définir et mettre en œuvre des mesures d'atténuation. Préparer et coordonner la mise en service de chaque déploiement. Identifier, définir et mettre en œuvre des améliorations des processus, de la méthodologie d'implémentation, des opérations techniques, des contrôles qualité, des outils et du reporting. Maintenir la base de connaissances. Compétences et expérience : Solides connaissances et expérience en sécurité réseau et pare-feu de nouvelle génération (Palo Alto Networks). Expérience confirmée dans des projets de déploiement internationaux de grande envergure. Approche structurée et méthodique de l'analyse, de la planification et de l'exécution. Expérience de travail en milieu industriel Excellentes compétences en communication orale et écrite en anglais ; capacité à travailler efficacement au sein d’équipes multiculturelles et réparties géographiquement.

Contexte du besoin : La présente consultation a pour objet une prestation d’architecture technique au sein de la Direction Technique Informatique de la DSI du client et plus particulièrement du pôle Gouvernance Technique Opérationnelle. Les missions de l'architecture technique auront pour objet de : - Réaliser la conception technique des architectures pour le périmètre des applications du domaine Entreprises (domaine fonctionnel des applications dédiées au domaine Entreprise). - Réaliser la conception techniques des architectures pour le périmètre du SI Interne (applications du client : RH, Comptabilité...). Cette mission est centrée sur des compétences spécifiques d'infrastructure technique, la connaissance des infras Réseaux/Sécu, serveurs, middleware java, environnement conteneurisés...est nécessaire. La mission est à la frontière de problématiques d'infrastructure mais aussi de Production. La connaissance des métiers de la production et des exigences de l'exploitation est attendue. Nous sommes sur une expertise d'Architecture Technique Infrastructure et Production. Avoir exercé sur des environnements conteneurisés sous la distribution kubernetes de Redhat, à savoir Redhat OpenShit est attendue. Le profil devra également être en capacité de contribuer à la rédaction d'appels d'offres pour la sélection de solutions du marché (progiciels, outils techniques...). Les compétences rédactionnelles sont essentielles dans l'exercice de la mission. D'autre par le(a) candidat(e) devra faire état d'une forte expérience dans les sujets de modélisation d'architecture technique (sur la base de solutions type Archimate), de rédaction de dossiers d'architecture technique (expérience de plus de 5 ans) et de la capacité à présenter/argumenter ses dossiers dans des intances de type comité d'architecture. Il sera apprécié en complément des nécessaires compétences techniques, de disposer de capacités à s'approprier le fonctionnel des sujets abordés. Au-delà de cette compétence, il pourra participer à toutes missions d'architecture relative à l'activité du pôle qui comprend 8 architectes techniques. Description du besoin : -Définition des prestations attendues : - Concevoir l’Architecture Technique des Projets (Métiers, Progiciels…) / Domaines Entreprise et SI Interne Identifier les composants applicatifs projets et flux associés, décrire l’infrastructure d’exécution des composants applicatifs (serveurs, flux techniques…), dimensionner en fonction des exigences techniques, porter les exigences de sécurité… - Concevoir l’Architecture Technique des Socles en accompagnement des équipes Socle (exemples : API Management, Oracle, Moteur de règles…) - Accompagner les projets métiers dans le cadre de la rédaction des fiches de sécurité et NFRs (Exigences non Fonctionnelles -) Projets. L'architecte technique a un rôle prépondérant dans le domaine de la sécurité, il doit valider les architectures techniques sous l'angle de sécurité, rédiger les matrices de flux... - Accompagner les chefs de projets techniques dans le cadrage des projets et l’organisation de toutes les phases techniques (plans de bascule techniques, accompagnement/support à la mise en exploitation de DRCP et des SFs,…) - Vérifier « régulièrement » que l’architecture déclinée en Production est conforme à l’architecture technique décrite / ajuster Dimensionnement conforme, matrices de flux techniques conformes à la description… Comment ? (outillages, droits, processus…) Notion de responsabilité de la bonne implémentation en PROD des archis techniques Problème : cela évolue sans « nous » et surtout sans « redescente d’information » : défaut di’nformation et de Gouvernance (voire AL, GTR) - Instruire des dossiers techniques (ex : mise en oeuvre protocole S3….)

Nous recherchons un(e) Chef de projet Infrastructure Transverse pour accompagner l’un de nos clients grand compte. Au sein du pôle Build, vous piloterez des projets transverses stratégiques impactant plusieurs produits internes et le Service Réseaux. L'analyse des besoins et la participation aux cadrages d'avant-projet avec les experts réseau et sécurité. L'établissement du plan de management du projet (organisation, rôles, livrables) et l'évaluation des moyens à mettre en œuvre (humains, techniques, financiers). La planification, la coordination et le pilotage de l'avancement (coûts, délais, risques) en lien avec les Product Managers. L'animation des instances du projet, le reporting via des indicateurs et tableaux de bord, et la remontée des alertes. La mise à jour des informations dans le module projets et la gestion des relations avec les fournisseurs.

Type de poste : Au sein de la Direction Cyber et Résilience et plus précisément pour le Département Étude Solutions Sécurité (ESS), vous serez amené à apporter vos compétences d’automatisation au sein d'équipes réparties entre la France & la Pologne. · Vous travaillerez au sein de l’équipe Support et Opérations Solutions Sécurité (SOS) en charge de l’intégration, l’exploitation des solutions de sécurité en assurant le MCO (Maintien en condition opérationnelle) et MCS (Maintien en condition sécurité) de ses solutions. · Les activités de l’équipe sont en forte transformation et le rôle premier pour cette mission est d’appuyer cette transformation en répondant aux besoins d’industrialisation (intégration, exploitation, check conf, supervision, circuit de la demande) via des solutions d’automatisation et de workflows d’orchestration. Missions principales : Automatisation des configurations et contrôle de conformité : · Concevoir et maintenir des scripts (Python, PowerShell, Ansible) et outils d’automatisation pour la configuration des opérations courantes sur les solutions de sécurité, en utilisant notamment AAP et Camunda pour orchestrer les workflows. · Développer des mécanismes de détection des écarts de configuration et de remédiation automatique ou semi-automatique. Supervision et observabilité : · Configurer et optimiser les outils de supervision (Zabbix, Grafana). · Automatiser la collecte, l’analyse et la remédiation des alarmes générées par les solutions de sécurité (SIEM, EDR, Coffres forts, Bastion, AD, Zscaler, WAF), en s’appuyant sur des workflows Camunda. · Développer des playbooks et des scripts de remédiation pour réduire le temps moyen de résolution. · Amélioration de la supervision (alertes, corrélations, dashboards automatisés). Automatisation des tableaux de bord MCO/MCS : Concevoir, développer et automatiser la génération des tableaux de bord MCO/MCS pour une visibilité en temps réel sur l’état des solutions de sécurité. Automatisation du circuit de la demande via BBOT : Déployer un bbot (chatbot/assistant) pour le routage et le suivi des demandes de services et tickets d’incidents. Amélioration continue et communication transverse : · Identifier et proposer des axes d’amélioration continue des processus d’automatisation et de supervision, en exploitant les capacités d’AAP, de Camunda et du Bbot/IA pour optimiser les workflows. · Assurer une communication claire et efficace avec les parties prenantes. · Travailler en étroite collaboration avec les équipes pour aligner les pratiques et les outils. Compétences techniques requises : Scripting et automatisation : Expérience significative en développement et en automatisation, de préférence dans un domaine de cybersécurité. · Maîtrise avancée de Python, PowerShell, Ansible. · Maîtrise opérationnelle de AWX / Ansible Automation Platform (AAP). · Développement de bbots/assistants. Solutions de sécurité : Gestion des identités et authentification : MFA. Sécurisation de la connectivité : Netscaler et Zscaler. Protection : Mise en place et gestion de solutions Bastion et anti-DDoS. Gestion des accès privilégiés (PAM) : CyberArk et OneIdentity. Détection et réponse : Scan, SIEM, SOAR. Sécurité réseau et applicative : Compétences sur WAF, Proxy, Reverse Proxy, VPN, MFA. EDR : CrowdStrike. Gestion des identités et des accès (IAM/IAG) : SailPoint. Web Application Firewall (WAF) : Déploiement, configuration et exploitation. Supervision et observabilité : · Connaissance approfondie de modèles de supervision avec les outils Zabbix, Grafana. Bonnes pratiques DevOps/SecOps : Expérience des chaînes CI/CD (GitLab CI/CD, Jenkins, GitHub Actions…). Infrastructure et cloud : · Familiarité avec les environnements cloud (AWS, Azure, GCP) et les infras on-premise. Documentation & Support : Rédiger les procédures, guides d’exploitation et documentations d’automatisation.

Offensive Technical Leader | Red & Purple Team (Freelance) Nous recherchons un Expert en Sécurité Offensive (Technical Leader) pour piloter et structurer nos offres de services Red Team et Purple Team . Plus qu'un simple opérateur, vous agirez en tant que "Joueur-Coach" : vous concevez l'architecture stratégique, définissez les méthodologies et menez les opérations les plus complexes tout en faisant monter en compétence nos équipes internes. 🎯 Vos Responsabilités Stratégiques Architecture & Méthodologie : Concevoir et documenter un framework Red/Purple Team standardisé, basé sur les référentiels MITRE ATT&CK et TIBER-EU . Roadmap de Service : Participer à l'évolution de nos services offensifs (intégration BAS, Cloud-native Red Teaming) pour s'aligner sur la maturité de nos environnements. Stratégie d'Outillage : Définir et implémenter la "Stack Offensive" (C2 comme Cobalt Strike, Havoc, Sliver ; pipelines de payloads personnalisés ; automatisation via Terraform/Ansible). ⚙️ Lead Technique & Exécution Opérations Red Team : Piloter les simulations d'adversaires de bout en bout (internes et externes). Orchestration Purple Team : Animer des ateliers collaboratifs avec le SOC/Blue Team pour réduire le TTD (Time-to-Detect) et le TTR (Time-to-Remediate). Multi-Cloud Simulation : Exécuter des campagnes ciblant les failles entre fournisseurs cloud (abris de confiance cross-tenant, identités fédérées). R&D et Évasion : Développer des bypass EDR/XDR sur mesure et des infrastructures C2 utilisant des services légitimes (ex: AWS Lambda) pour se fondre dans le flux réseau. 🎓 Mentoring & Support Agir comme point d'escalade technique "Niveau 3" pour nos pentesters et ingénieurs gouvernance. Animer des sessions de "Deep Dive" techniques (Cloud offensive, attaques CI/CD, IA offensive). 🛠️ Profil Recherché : L'Expertise Technique Vous justifiez d'au moins 8 ans d'expérience en sécurité offensive, dont 2 ans sur un rôle de Leadership technique. Cloud Mastery (Expert) : Maîtrise avancée de la sécurité GCP (Service Accounts, K8s) et AWS . Infrastructure (Expert) : Expert sur IAM et Active Directory . Maîtrise de Docker/Kubernetes. Développement : Capacité à coder/modifier des outils en Python, Go, Rust, C# ou C++ . IA Offensive : Solides connaissances en Adversarial ML et exploitation de LLM. Mindset Défensif : Compréhension fine des SIEM (Splunk...) pour mieux les contourner. Soft Skills & Consulting : Capacité à traduire une compromission technique complexe en risque business pour le Top Management. Anglais technique fluide (écrit/oral). Rédaction de rapports de haute qualité, actionnables par les CISOs. 🏅 Les "Plus" qui feront la différence Certifications : OSEP, OSWE, CRTO, GRTP ou SANS. Contributions Communautaires : CVEs, outils Open Source, ou interventions lors de conférences (LeHACK, BlackHat, etc.).