Trouvez votre prochaine mission ou futur job IT.

À propos du poste Nous recherchons un(e) Expert OpenStack pour concevoir, opérer et faire évoluer une plateforme cloud privé basée sur OpenStack, avec une forte dimension réseau et stockage persistant (Cinder/Manila, backends NetApp / Pure Storage / Ceph). Vous interviendrez sur des sujets d’industrialisation, de performance, de disponibilité, et d’automatisation (Infrastructure as Code / CI-CD). Vos missions Concevoir et maintenir une architecture OpenStack (control plane & compute) robuste et scalable. Déployer et opérer les services clés : Keystone, Nova, Neutron, Glance, Cinder, Manila, Horizon (et selon contexte : Octavia, Designate, Barbican). Assurer l’architecture et l’exploitation Neutron : VLAN/VXLAN, L2/L3, routing, DHCP, security groups, troubleshooting dataplane. Intégrer et maintenir le stockage persistant : NetApp (ONTAP, NFS/iSCSI, backends Cinder/Manila, Trident si K8s, bonnes pratiques HA/perf) Pure Storage (FlashArray, iSCSI/FC selon contexte, intégration OpenStack) Ceph (RBD/CephFS, réplication/erasure coding, tuning perf, santé cluster) Mettre en place l’ observabilité : monitoring, logs, métriques, capacity planning, SLO/SLA. Automatiser via Ansible / Terraform / Helm / GitLab CI (selon environnement). Participer aux analyses d’incidents, RCA, durcissement sécurité, patching & upgrades. Environnement technique (exemples) OpenStack (Kolla-Ansible / TripleO / Charms / distributions vendor) Linux (RHEL / Ubuntu), Python, Bash Réseau : EVPN/VXLAN (si présent), BGP, OSPF, LACP/MLAG, firewalling, load-balancing Stockage : NetApp ONTAP, Pure Storage FlashArray, Ceph (RBD/CephFS), NFS, iSCSI, éventuellement FC Virtualisation : KVM, libvirt Outils : Git, CI/CD, Prometheus/Grafana, ELK/Opensearch Soft skills Autonomie, rigueur, sens du service Esprit d’analyse et approche “problem solver” Communication claire (écrit/oral), capacité à vulgariser

Nous recherchons un(e) expert(e) IT pour installer, configurer et déployer des infrastructures IT (réseau, stockage, serveurs Linux, AD) chez nos clients, avec déplacements internationaux . Missions : Configuration des équipements CISCO / Palo Alto Déploiement et intégration des infrastructures réseau, stockage et serveurs Mise en place de la sécurité (firewall, WAF, VPN) Support et suivi des environnements d’intégration (VM, inventaire, supervision, routage OpenSense) Profil recherché : CISCO FW/Switch : Confirmé Palo Alto : Confirmé Linux (RedHat/OL) : Junior Log Management / Grafana / OpenSearch : Junior Anglais professionnel impératif

Contexte de la mission Au sein du CERT en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information, vous serez rattaché(e) au pôle Activités Transverses. Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, mais également de mener à bien plusieurs chantiers, dont la sécurisation de l'ensemble des Active Directory de l'entreprise, sur lesquels vous interviendrez. Accompagnant la responsable du pôle, vous effectuerez les missions suivantes : Élaboration de la stratégie de sécurité des AD (outillage de scan, fréquence, méthode de suivi, définition des indicateurs). Analyse des remontées (ORADAD, BloodHound, craquage de mots de passe). Communication aux métiers et accompagnement dans la correction. Production d'indicateurs et reporting. L'équipe sera également renforcée par un profil junior en charge du craquage et de l'analyse comparative des mots de passe entre les forêts. Profil recherché : Au moins 3 ans d'expérience (hors stages et alternances). Une bonne maîtrise de l'architecture et des protocoles liés à l'Active Directory. Une bonne connaissance en pentest AD. Des capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées CompétencesNiveau de compétence Active DirectoryExpertPentestConfirméCybersécuritéConfirmé

Dans le cadre de l'évolution et de la sécurisation de ses infrastructures informatiques, notre client recherche un Ingénieur Réseau confirmé capable d'intervenir sur des environnements complexes et critiques. La mission comprend les responsabilités suivantes : Maintenir et faire évoluer l'architecture réseau (LAN, WAN, SD-WAN, datacenter, cloud hybride) Assurer la disponibilité, la performance et la sécurité des infrastructures Participer aux projets de transformation, tels que migrations, refontes et modernisations Fournir un support de niveau 2/3 et accompagner les équipes techniques Ce poste peut impliquer un environnement multi-sites, avec des enjeux majeurs en termes de performance, sécurité et continuité d’activité. Objectifs et livrables Le consultant travaillera en autonomie sur : Conception et déploiement d’architectures réseau Configuration et optimisation des équipements ( switches, routeurs, firewalls) Gestion d’incidents complexes et troubleshooting avancé Mise en place des bonnes pratiques en matière de sécurité réseau Rédaction de documentation technique et transfert de compétences Collaboration étroite avec les équipes systèmes, cloud et sécurité

Garantir la fiabilité des échanges numériques vous motive. Chez TOHTEM, votre expertise DNS assure la stabilité et la sécurité des infrastructures réseaux essentielles aux opérations de nos clients. Ce poste nécessite d'être habilité secret pour des contraintes sécuritaires. Vous intervenez au cœur des architectures DNS, en lien avec les équipes systèmes, sécurité et exploitation. Vous analysez, concevez et maintenez les zones DNS pour garantir une résolution rapide et conforme aux standards de sécurité. Votre rôle est clé dans la prévention des incidents et l’optimisation des performances du réseau. Vos principales missions s’articulent autour des responsabilités suivantes : - Administrer et configurer les zones DNS publiques et internes - Contrôler et interpréter les enregistrements A, AAAA, CNAME, MX, TXT, NS, SOA et CAA - Diagnostiquer les anomalies de résolution et corriger les codes d’erreur DNS (NXDOMAIN, SERVFAIL, REFUSED) - Gérer les TTL avant migrations et anticiper les effets de cache - Mettre en œuvre la sécurisation DNSSEC et superviser la signature cryptographique des zones - Contribuer à la protection contre les attaques DDoS et mettre en place des politiques de mitigation - Utiliser les outils dig et nslookup pour les analyses et audits ciblés Vous travaillez dans un environnement exigeant où la rigueur technique, la précision et la capacité d’analyse sont des atouts majeurs. Ce poste requiert une compréhension fine des infrastructures réseau et une collaboration constante avec les équipes techniques pour maintenir la qualité du service.

Dans le cadre de l’évolution d’une plateforme Data stratégique au sein d’un grand acteur du secteur de l’énergie, nous recherchons un Ingénieur Sécurité Data pour renforcer la sécurisation d’un environnement multicloud AWS & GCP . L’objectif est de protéger l’ensemble de la chaîne de valeur Data : ingestion, stockage, transformation et exposition des données, tout en garantissant conformité, traçabilité et résilience des infrastructures. 🏗️ Environnement Technique Cloud : AWS & GCP (environnement multicloud) Plateforme Data : Data Lake / Data Warehouse ETL / ELT Orchestration de flux data Sécurité réseau : Firewalls Fortinet / FortiGate Segmentation réseau & sécurisation des flux inter-VPC / inter-projets CI/CD & approche DevSecOps Supervision & monitoring sécurité 🛠️ Missions principales🔒 Sécurité Cloud & Data Sécurisation des architectures Data sur AWS et GCP Mise en place et contrôle des politiques IAM Gestion des accès aux environnements Data Sécurisation des flux d’ingestion et d’exposition des données Application des standards sécurité groupe 🌐 Sécurité Réseau Administration et configuration des firewalls FortiGate Gestion des règles de filtrage, VPN, NAT, IPS Segmentation réseau et sécurisation des flux inter-environnements Analyse et traitement des incidents sécurité réseau

Contexte Objectif global : Administrer les solutions de sécurité des réseaux MISSIONS Au sein de l'équipe sécurité des réseaux, Participation et contribution à la définition de l'architecture sécurité des réseaux pour la protection des applications, le périmètre concerne les zones internes et réglementaires, les technologies utilisées sont Illumio, VMWARE NSX et Openshift, Fortinet et PaloAlto. Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité. Accompagnement des équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux Documentation de l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien Support de niveau 2 et 3 sur les technologies cités en assistance à l'équipe Delivery Contribution et participation périodiquement à l'équipe Delivery Exécution des contrôles niveau 1 sur le périmètre Un bon niveau d'anglais est requis pour communiquer avec les équipes situés hors de France Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus. Contrainte forte du projet Contexte international Compétences techniques Firewall : Fortinet, Checkpoint, Juniper, tufin - Expert - Impératif Micro-segmentation : Illumio, NSX-T, OpenShift - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

En quelques mots Cherry Pick est à la recherche d'un Expert Sécu(H/F) , pour le compte de l'un de ses clients qui opère dans le domaine des médias. Description 🎯 Contexte de mission Au sein d’une Direction des Technologies Digitales d’un grand acteur média, vous intégrerez une équipe technique au cœur des enjeux mêlant forte audience, vidéo online et haute disponibilité . Vous interviendrez sur des produits à fort impact utilisateur, dans un environnement cloud moderne, avec des problématiques avancées de cybersécurité, diffusion vidéo et résilience des systèmes. 🚀 Missions principales et rôle 🛡️ RUN Sécurité Suivi et gestion quotidienne de la sécurité du SI Surveillance des alarmes et métriques de sécurité Gestion et traitement des incidents de sécurité 🎬 Sécurité Vidéo Mise en place et gestion d’outils de sécurisation de la diffusion vidéo : DRM URL Signing Green Header Sécurisation des architectures de streaming (HLS/DASH, CDN) 🔎 Projets Sécurité Pilotage et déploiement d’outils de sécurité : SIEM SSO CNAPP Workload Protection Gestion de projet de A à Z : état de l’art, choix des solutions, PoC, intégration et mise en production 🧪 Audits & Conformité Réalisation ou pilotage d’audits techniques Élaboration et suivi d’un plan de remédiation global 🔄 Amélioration Continue Renforcement de la sécurité globale du SI : Refactoring on-premise Amélioration du filtrage réseau Compliance AWS Sécurisation CI/CD Sécurisation des chaînes de diffusion vidéo 📊 Objectifs Garantir un haut niveau de sécurité sur des plateformes à forte audience Structurer et piloter un plan de remédiation global Sécuriser les environnements Cloud AWS et Kubernetes Protéger la chaîne de diffusion vidéo et les données utilisateurs Améliorer en continu la posture de sécurité de l’entreprise

Le chef de projet technique intervenant sur l’ensemble du cycle de vie du projet aura pour missions : Remplacement et migration de la solution d’authentification et de SSO : Assurer la compatibilité avec les protocoles de fédération tels que SAML, OAuth2 et OpenID Connect Intégrer la solution avec divers annuaires et systèmes de gestion des identités (LDAP, AD, AAD, IAM groupes…) Mettre en place ou migrer vers une authentification multi-facteurs (MFA) et une authentification forte Accompagner la migration des applications consommant le SSO (web, API, mobiles, partenaires) Principales missions : Pilotage de projet Élaborer et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage (COPIL) et techniques (COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infrastructure, réseau, équipes applicatives, éditeurs, intégrateurs et production Assurer le suivi des risques, des dépendances, du plan d’actions et des arbitrages (priorisation, jalons) Gestion de la migration Définir la stratégie de migration, en partant de la solution existante vers la nouvelle cible : Priorisation des applications et des flux Élaboration d’une stratégie de cohabitation et de bascule progressive Prévoir des options de reversibilité et de plan de repli Conduire les phases de preuve de concept (POC), pilotes, recettes, puis déploiement généralisé Coordonner les opérations de mise en production, de bascules et de périodes de coexistence Assurer une communication efficace et un accompagnement des équipes applicatives utilisatrices du SSO Objectifs et livrables : Définir et suivre la stratégie de tests : fonctionnels, techniques, de charge et de sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Vérifier la couverture des enjeux de disponibilité, performance et résilience (SLAs, SLOs, PRA, PCA) Documentation et transfert vers le support opérationnel : Produire la documentation du projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run, Support et Contrôle d’accès Veiller à ce que les processus ITIL (incidents, changements, problèmes) soient adaptés à la nouvelle solution

Nous recherchons pour notre client final grand compte un ingénieur sécurité cloud pour le maintien en condition opérationnelle des équipements de sécurité. Missions : Mise en place des infrastructures réseau et sécurité au sein des clouds GCP Mise en place des solutions d’interconnexion Support de niveau 3 sur les incidents opérationnels liés aux équipements de sécurité dans l’environnement cloud et les datacenters associés Identification et mise en place des correctifs et évolutions d’ingénierie si nécessaire Rédaction de procédures et de documents techniques à destination des équipes de support niveaux 1 et 2 Accompagnement des projets pour la mise en place des environnements réseau associés (flux, routage, etc.) Participation aux projets de modernisation des différents services réseau (firewalls, DNS, routeurs, etc.) Suivi des actions de remédiation afin de corriger les vulnérabilités de sécurité Mise en conformité des équipements, réseaux et dispositifs de sécurité concernés

Nous recherchons un Expert Visioconférence et Audiovisuel disposant d'un solide bagage technique en Ingénierie Système et Réseau . Dans un contexte où la collaboration à distance et l'hybridation des modes de travail sont devenues critiques, ce rôle est central pour garantir la fluidité, la sécurité et la qualité des échanges au sein de l'organisation. Le consultant intégrera une équipe technique et sera le garant du bon fonctionnement de l'ensemble de l'écosystème audiovisuel (AV) et de visioconférence (VC). Contrairement à un poste de technicien audiovisuel classique, cette mission requiert une véritable expertise IT/Infrastructure . Vous ne vous contenterez pas de gérer les terminaux ; vous devrez comprendre et administrer les flux réseaux sous-jacents qui permettent à ces technologies d'opérer. Ingénierie et Administration des Infrastructures VC : Vous serez responsable de l'administration des plateformes de communication unifiée (type Microsoft Teams Rooms, Zoom Rooms ou infrastructures Cisco/Polycom). Vous devrez configurer, maintenir et optimiser les serveurs de gestion, les gateways et les MCU (Multipoint Control Units). Une compréhension fine des protocoles de signalisation (SIP, H.323) et des enjeux réseaux (QoS, VLAN dédié voix/vidéo, ouverture de ports, traversée de pare-feu) est indispensable pour diagnostiquer les problèmes de latence, de gigue ou de perte de paquets. Maintien en Condition Opérationnelle (MCO) et Support Expert : Vous assurerez le niveau 3 du support technique. En cas d'incident critique impactant des réunions stratégiques (COMEX, Conseil d'Administration), vous devrez intervenir avec rapidité et sang-froid pour rétablir le service. Vous piloterez la supervision des équipements (écrans, dalles tactiles, codecs, systèmes de sonorisation) via des outils de monitoring centralisés, anticipant les pannes avant qu'elles n'affectent les utilisateurs finaux. Gestion de Projets d'Intégration et Évolution du Parc : Le poste inclut une dimension projet significative. Vous participerez à la conception et au déploiement de nouvelles salles de réunion, auditoriums et espaces collaboratifs. Cela implique la validation des architectures techniques, la coordination avec les sous-traitants intégrateurs, et la recette technique des installations. Vous veillerez à l'interopérabilité des nouveaux équipements avec le système d'information existant (Active Directory, Exchange, Réseau d'entreprise). Documentation et Veille Technologique : Dans un secteur en perpétuelle évolution, vous devrez assurer une veille active sur les nouvelles solutions de collaboration et proposer des améliorations pertinentes (automatisation des salles, IoT, affichage dynamique). Vous serez également chargé de rédiger et de maintenir à jour les procédures d'exploitation, les schémas d'architecture et les guides utilisateurs pour faciliter l'adoption des outils.

Bonjour, je suis à la recherche d'un Administrateur système & Réseaux pour un de nos clients, dont vous trouverez la fiche de poste ci-dessous: Contexte : Renfort des équipes IT + participation aux projets techniques (migrations, sécurité, amélioration continue) Description de la mission Gestion des incidents N2/N3 Traitement des demandes d’accès, droits, configurations Participation à projets techniques (migrations, sécurité, amélioration continue) Suivi et communication régulière avec utilisateurs et équipes internes Documentation et reporting dans l’outil interne de ticketing

Activités principales : Conception et mise en œuvre Surveillance et optimisation Dépannage et assistance Documentation et partage des connaissances Évolution produit Competences requis Maîtrise indispensable des modèles de conception de sites distants, des solutions de sécurité et des bonnes pratiques en matière d'infrastructure informatique. Expérience en gestion d'infrastructures LAN et WIFI Cisco Solide connaissance des technologies déployées dans les environnements SD-WAN et WAN aussi Technologies Cisco Catalyst Cisco WLC Cisco Meraki (LAN WIFI) SD-Access (bonus mais pas obligatoire Connaisances SD-WAN mais pas forcement un expert

Poste Nous recherchons pour l'un de nos client un Ingénieur Réseau H/F, pour travailler au sein de l’équipe Réseau Workplace, Vous intègrerez une équipe BUILD qui a la responsabilité de la conception et de la mise en oeuvre des infrastructures réseau des implantations des entités du groupe (environ 200 bâtiments en France et en Europe). Au sein de cette équipe, vous contribuerez à transformer les infrastructures réseaux Workplace en vous appuyant sur les dernières technologies du marché (Cisco, WIFI 6, SD-WAN…). •Participer à la conception technique pour la mise en oeuvre de ses infrastructures ou produits •Intégrer et mettre en oeuvre des solutions destinées à fournir le service réseau aux entités du groupe •Réaliser l'installation des infrastructures, le paramétrage et la validation des composants •Prendre en compte les règles et procédures d’exploitabilité des infrastructures •Proposer des solutions d'optimisation des systèmes ou des plates formes •Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation

Profil recherché: Chef de projet / Directeur de projet Sécurité (N3) Expertise en gestion de projets sécurité transverses et réglementaires Solide compréhension des enjeux de sécurité informatique, notamment réseaux Excellentes capacités de communication et de coordination Anglais professionnel requis Missions: Piloter des projets sécurité de bout en bout, du cadrage au déploiement Accompagner les projets réglementaires (DORA, NIS2…) et à forte valeur métier Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques Coordonner la conception, les livrables et la recette utilisateur Animer et fédérer les équipes projet Suivre les engagements qualité, coûts et délais Assurer la communication et le reporting auprès des parties prenantes

Objectif poursuivi pour cette mission L’objectif de cette mission est de renforcer l’équipe technique pour : • • Participation au Design & Implémentation de la landing zone S3NS (Organisation, Auth & Habilitation, Réseau, Sécurité, Chiffrement, Gestion des clés & secrets, intégration avec le SI Bpifrance) • Participation à la mise en place des briques de sécurité (Cloisonnement, FW, Bastion Wallix, Intégration au SOC Palo Alto) • Intégration avec les briques de service du SI (Observabilité Datadog, Event Confluent, Atlas MongoDb, Solution Finops en dev spe, SSO Ping Identity, Cnapp Prisma, Sauvegarde Commvault...) • Abstraction des services & Intégration à la plateforme de service (0 ticket, Automatisation par event & API) • Accompagnement à la migration des premières applications sur le périmètre Assurance Export (28 applications • Architecture Cloud Sécurisée : Expertise dans la conception et l’implémentation de Landing Zones Cloud multi projet avec un fort accent sur la sécurité (Firewall, IAM, régulation). • Réseaux cloud : Maîtrise des concepts de réseaux sur un environnement GCP, incluant VPC, VPN, pare-feu NAT, etc. • Certification GCP • API & Plateforming : Capacités dans l’intégration et la gestion des API (par ex, Apigee). • Approche DevSecOps : Connaissance des outils d’intégration/delivery continue et des pratiques d’automatisation pour assurer la scalabilité et le MCS. • Connaissance méthodologie SAFE.