Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Déployer, configurer, maintenir et administrer des infrastructures PKI · Participer à la conception de l’architecture et des infrastructures PKI Microsoft · Savoir configurer et administrer intégralement la solution technique ADCS · Savoir appliquer les règles de durcissement sur l’infrastructure PKI · Gérer le cycle de vie des certificats (templates, auto-enrollment, révocation CRL/OCSP) · Qualifier la solution technique retenue en environnement de DEV/MQT · Savoir-faire une recette technique complète validée avant déploiement de la solution technique sur l’environnement de production · Rédiger les documentations associées (participation à la rédaction du DAT, rédaction des PTI, PTE, cahier de recette) · Assister aux différents ateliers/réunions initiés dans le cadre du suivi · Assurer, par la suite, le MCO et MCS des infrastructures PKI déployées Tâches à réaliser : Savoir migrer, configurer, maintenir et administrer les annuaires Active Directory · Conception d'architectures de forêts et de domaines Active Directory (sites, réplication, FSMO) · Migration de domaines et de forêts Active Directory (outils natifs, ADMT) · Gestion avancée des stratégies de groupe · Sécurisation de l'AD : Modèle de Tiering, Privilèges Access Workstation (PAW), PAM (MIM) · Participation à la réalisation des audits de sécurité et d’homologation · Diagnostic et résolution de problèmes complexes (troubleshooting) · Déploiement et administration de l’ADFS (Fédération d’identité) Savoir administrer et maintenir les serveurs rebonds (RDSH), partages, radius et wsus · Traitement des demandes de service et d’évolution sur les serveurs rebonds (RDSH), partages, radius et WSUS · Migration des serveurs rebonds, partages, radius et WSUS · Résolution d’incidents de niveau 3 et 4 · Participation à la réalisation de recette sur les serveurs lors des opérations de migration · Déploiement des règles de durcissement OS par GPO · Mise à jour des PTI et PTE existantes à destination du CORE N1 Compétences recherchées : Obligatoires : Expertise Active Directory Expérience nécessaire : minimum 5 années Méthodologie : Agile Langues : Français et anglais

Contexte Tu rejoins une unité d’intégration responsable de la mise en production, de la stabilité et de l’industrialisation des applications métiers d’un SI critique. L’environnement est multi-OS, multi-technologies, fortement virtualisé (VMWare) , avec une trajectoire claire vers le DevOps et l’automatisation . On parle ici de vraies applications métier en production , pas de lab. Tu es au cœur de la chaîne : de la conception technique jusqu’à la mise en service et la tenue en conditions opérationnelles Ta mission Tu es le garant de la mise en œuvre technique des applications dans un environnement de production exigeant. Concrètement, tu es responsable de : 1) Intégration & déploiement applicatif Tu prends en charge le déploiement et l’exploitation des applications Web et non Web sur les environnements Linux et Windows : Plateformes JEE et Web : Apache, Tomcat, IIS Déploiements manuels et surtout automatisés Tu construis et maintiens les chaînes de déploiement via : GitLab CI/CD SaltStack Suse Manager Tu ne cliques pas. Tu industrialises . 2) Administration des environnements Tu administres les OS serveurs : Suse Ubuntu Oracle Linux parfois CentOS Dans un contexte : VMWare environnements multi-VM exigences de sécurité, disponibilité, traçabilité 3) Gestion des identités et de la sécurité Tu administres Keycloak pour : l’authentification la gestion des rôles l’intégration des applications 4) Migration et transformation technique Le SI est en transformation. Tu pilotes et réalises des : migrations de composants montées de versions refontes de chaînes CI/CD bascules vers des architectures plus automatisées (Docker, Git, SaltStack) 5) Support N3 & gestion des incidents Tu interviens sur : incidents applicatifs incidents systèmes problèmes récurrents Tu travailles avec la production dans une logique ITIL : analyse de cause racine actions correctives prévention 6) Documentation et traçabilité Tout ce que tu fais est : documenté versionné traçable Tu maintiens : Dossiers d’installation DAT / DEX cartographies Wiki Tous les changements passent par Redmine . 7) Interface avec les équipes Produit Tu travailles avec les gestionnaires Produit pour : qualifier les besoins techniques anticiper les impacts d’architecture éviter les mises en prod suicidaires

Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.) *

Mission : Mettre en œuvre et faire évoluer les environnements de travail des collaborateurs, en optimisant le "Poste de Travail" tout en assurant la cohérence technique, la sécurité et la qualité du service pour tous les utilisateurs. Détails de la mission : Gestion et évolution du Poste de Travail : Superviser et faire évoluer les environnements pour garantir efficacité et conformité. Industrialisation et Automatisation : Automatiser les processus liés, tels que packaging applicatif, gestion des profils, mises à jour systèmes et sécurité. Administration du parc informatique : Concevoir, déployer et maintenir les images système, et gérer les outils associés. Normalisation et Documentation : Définir les normes techniques, rédiger procédures et documents d’exploitation. Équipements annexes : Gérer périphériques (écrans, stations d’accueil, imprimantes, etc.). Support et Collaboration Transverse : Support Expert (Niveau 3) : Traiter incidents complexes, gérer demandes et documenter les procédures pour utilisateurs et support N1/N2. Collaboration IT : Travailler avec les autres équipes IT (Support, Réseaux, Cybersécurité, Cloud, Identité) pour assurer cohérence technique. Astreintes : Participer aux systèmes d’astreintes en semaine et weekends pour les produits sous responsabilité. Pilotage de Projets : Contribution aux projets : Piloter ou contribuer à l’évolution du SI et à l’implémentation de nouvelles fonctionnalités, avec disponibilité hors heures ouvrées si nécessaire. Objectifs et Livrables Compétences Techniques Clés : Environnements OS : Expertise en ChromeOS, Windows 10/11, macOS. Gestion de parc et UEM : Expérience avec des outils de management comme WorkspaceOne (MDM/UEM). Scripting : Maîtrise de PowerShell, Zsh/Bash. Méthodologie AGILE : Expérience confirmée dans un environnement Agile. Savoir-être et Posture Professionnelle : Qualification d’une forte dimension relationnelle avec contacts réguliers, nécessitant une posture professionnelle exemplaire, notamment : Travail en équipe : Collaboration et adaptation. Communication : Écoute, clarté, proactivité. Autonomie et Rigueur : Organisation et responsabilité. Sens du Service : Orientation client pour la qualité de service et satisfaction.

PROPULSE IT recherche un ARCHITECTE INFRASTRUCTURE avec une très bonne expertise de la production. - accompagner des experts techniques et des chefs de projet Infrastructure dans la mise en œuvre de projets Build, qui peuvent couvrir l'ensemble de l'environnement technique du client. - Réfléchir aux préconisations, et challenger les différentes options - Communiquer, et accompagner l'adoption des solutions Connaissances et expériences en Architecture, et de projet production de bout en bout, sur les domaines suivants - les technologies en datacenter : • stockage : EMC, Netapp, • sauvegarde : CommVault • Réseau : CISCO, Checkpoint, Fortinet, F5 - les systèmes d'exploitation serveurs : RedHat Linux et Microsoft Windows - les technologies de virtualisation : VMware, OpenStack, Container Docker - les technologies de bases de données : Oracle, PostgreSQL, MongoDB, SQL Server - les technologies de serveurs d'applications : Weblogic, Tomcat, Apache - les technologies d'orchestration et d'ordonnancement : VRO / VRA, Kubernetes, XOS-Axway - les technologies de Devops : GitLab, Gitub, Ansible, Terraform - les technologies de Provider Cloud : Microsoft Azure, AWS - les technologies de gestion de la sécurité : PKI - les technologies de gestion des identités : LDAP, Active Directory, Bastion - les technologies de supervision et de métrologie : BMC Patrol, Centreon, Nagios

Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory. Profil Recherché : Compétences Techniques : Solide connaissance des concepts de sécurité Active Directory et du modèle de Tiering. Expérience pratique des outils et technologies de sécurité (ex : contrôle d'accès, audit, etc.). Capacité à analyser et à éradiquer les vulnérabilités de sécurité. Compétences en Gestion de Projet : Compétences en planification, gestion des risques et suivi d’avancement. Capacité à travailler de manière autonome et à prioriser les tâches dans un environnement dynamique. Qualités Personnelles : Esprit d’analyse et de résolution de problèmes. Excellentes compétences en communication et en relations interpersonnelles. Capacité à travailler en équipe et à mobiliser les parties prenantes autour des objectifs de sécurité. Compétences techniques : Sécurité AD - Expert - Impératif Tiering AD - Confirmé - Impératif Gestion de projet - Expert - Impératif Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif)

Missions: • Assurer le MCO et le support sur incident de l’ensemble des serveurs Windows, de l’active directory et du cloud Azure M365, EntraID ... (ticketing N2 et N3) • Gérer et optimiser les infrastructures Microsoft Azure, y compris la configuration des ressources cloud, la gestion des abonnements et des services. • Concevoir, mettre en œuvre et administrer des services Microsoft 365 tels que Exchange Online, SharePoint Online, Teams, OneDrive etc , en assurant leur intégration et leur conformité. • Collaborer avec les équipes techniques pour définir et mettre en œuvre des solutions d'infrastructure basées sur les technologies windows, Azure et M365. • Assurer la veille technologique sur les nouvelles fonctionnalités, les bonnes pratiques et les innovations liées à Microsoft 365 / EntraID / Active directory et participer à la gestion de l’obsolescence. • Développer et déployer des systèmes de surveillance pour suivre l'état des serveurs et des services. • Mettre en place des politiques de gestion des identités et des accès (IAM) dans Azure Active Directory pour sécuriser l'accès aux ressources cloud. • Déployer et administrer les applications Microsoft 365, configurer les paramètres de sécurité et de conformité, et superviser les flux de données. • Concevoir des plans de sauvegarde et de reprise après sinistre pour les données hébergées dans Azure et Microsoft 365, en assurant leur intégrité et leur disponibilité. • Collaborer avec les équipes de développement pour intégrer les services Azure et Microsoft 365 aux applications existantes et aux workflows métier. Compétences techniques : • Administration des Systèmes Windows • Administration des solutions M365 (Exchange Online, Teams, sharepoint..), Azure EntraID • Scripting (PowerShell) • Administration DNS, Active Directory,DHCP • Connaissance des process ITIL • Connaissance large des systèmes d’information

Au sein de l’équipe d’architecture (15 personnes), vous aurez la responsabilité d’un périmètre critique lié à la Cybersécurité. Vous participerez à la définition et l’évolution de l’architecture de continuité d’activité et de résilience du SI. Vous serez amené à : Concevoir et mettre en œuvre des architectures de sécurité adaptées au contexte Évaluer et analyser les risques spécifiques aux infrastructures industrielles. Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO). Stratégie d’architecture de sécurité Modèles de référence et schémas d’architecture (globales et détaillées) Analyse de risques (environnement, système, processus) Spécifications techniques de sécurité (intégration, durcissement, configuration) Dossiers de conception et d’implémentation de solutions sécurisées Stratégie et plans de tests de validation sécurité (conformité réglementaire, exigences fonctionnelles) Rapports d’analyse d’écarts et recommandations d’amélioration Documentation de procédures (gestion des identités, authentification, surveillance SOC) Comptes rendus d’ateliers, coordination technique, animation de sessions de sensibilisation Architecture technique DAT (Document d'Architecture Technique) pour l’IT et l’OT Plan de continuité et plan de reprise d’activité (PCA/PRA)