Trouvez votre prochaine mission ou futur job IT.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la sécurisation des systèmes AS 400 . Sécurisation système AS 400, technique (produit) et applicative. Missions Enrichissement des règles de sécurité (STS) AS 400 Sécurisation système, technique et applicative Réaliser l'étude puis l'implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs (Orbac) Généralisation de l’authentification forte pour l’accès aux environnements AS 400 Documentation et suivi d'activités Prise en charge de sujets spécifiques et suivi avec l'accompagnement d'un chef de projet Contribution aux comités de pilotage, aux audits internes (IG, IBM) et externes (IG, régulateurs) Toutes autres activités relatives à l'activité de sécurisation de l'AS 400 Outils & Environnement Administration sécurité AS 400 Très bonne connaissance du fonctionnement AS 400 Sécurisation d'environnements AS 400 Gestion des accès et habilitations Contrôle des conformités sécurités AS 400 Anglais

Le poste consiste à piloter et renforcer la gouvernance des risques IT et de la cybersécurité au sein d’un environnement international et fortement réglementé. L’expert intervient sur le suivi des risques ICT, la conformité aux standards de sécurité et de gestion des risques (ISO, NIST, EBIOS RM), ainsi que l’amélioration continue des processus de contrôle interne et de gouvernance. Il assure également un rôle transverse de coordination entre les équipes sécurité, risques, audit et contrôle afin de garantir la mise en œuvre des bonnes pratiques, le suivi des plans de remédiation et la production de reportings stratégiques destinés aux comités de gouvernance. Cette mission requiert une forte expertise en gestion des risques IT, une excellente capacité d’analyse et de communication, ainsi qu’un leadership confirmé dans des environnements complexes et exigeants.

Dans le cadre de la gestion des infrastructures Datacenter de X, nous recherchons un expert réseaux infrastructure de très haut niveau. Vous interviendrez sur des environnements critiques en production, exclusivement sur la partie infrastructure (build, run, design, automatisation). Vous ne gérez pas les politiques de sécurité – cette frontière est stricte et tenue par une autre équipe. Votre périmètre technique principal repose sur les F5 BIG-IP et F5OS , en forte exigence d’expertise (N4 minimum). Ces infrastructures de sécurité doivent s’intégrer harmonieusement dans le réseau BPCE-IT, ce qui impose une maîtrise solide des concepts réseau avancés (routing, switching, segmentation, haute disponibilité, etc.).

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité réseau et la protection des infrastructures critiques ? Ce poste est fait pour vous. En tant qu’ expert cybersécurité , vous êtes responsable de la sécurisation des architectures réseaux et de la protection des flux et infrastructures de notre écosystème dans un environnement hybride on-premises et cloud . Côté build : Concevoir et faire évoluer des architectures réseaux sécurisées dans des environnements grands comptes. Déployer et intégrer des solutions de sécurité réseau (firewalls, WAF, VPN, NDR). Participer aux projets d’architecture et de transformation des infrastructures réseau. Mettre en œuvre les bonnes pratiques cybersécurité et les standards de sécurité des flux. Automatiser le déploiement et la configuration des infrastructures via Infrastructure as Code. Contribuer à l’amélioration des dispositifs de détection et de protection contre les attaques (DDoS, intrusion, etc.). Côté run : Assurer le maintien en condition opérationnelle des solutions de sécurité réseau. Superviser et analyser les flux réseau et événements de sécurité. Gérer les incidents de sécurité réseau et coordonner les actions de remédiation. Analyser les vulnérabilités liées aux infrastructures réseau et piloter les plans de correction. Contribuer à l’amélioration continue de la détection et de la réponse aux incidents. Participer aux opérations d’évolution d’infrastructure (remplacement d’équipements réseau, évolution d’architectures). C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements réseaux et cybersécurité complexes , idéalement dans des contextes grands comptes ou infrastructures critiques . Vous aimez analyser des architectures complexes, sécuriser les flux et concevoir des solutions robustes , tout en restant à l’écoute des évolutions technologiques. Vous recherchez un environnement où la sécurité, l’innovation et la collaboration entre équipes infrastructures, réseau et sécurité sont au cœur des projets. C’est votre expertise Architectures réseaux complexes (routage, interconnexions, VLAN, BGP, infrastructures multi-sites). Firewalls : Palo Alto Networks, Fortinet, F5. WAF : F5, Cloudflare. Technologies VPN et NDR. Solutions anti-DDoS : Cloudflare, F5, Radware ou solutions propriétaires Cloud. Cybersécurité réseau et sécurisation des flux. Technologies de sécurité : IDS/IPS, NAC, Radius, gestion des secrets, détection et réponse aux incidents. Connaissance des protocoles, services et ports réseau. Compréhension des risques SSI associés aux infrastructures réseau. Environnements hybrides : on-premises et cloud. Scripting et automatisation : Python, PowerShell, Java. Infrastructure as Code : Terraform, Ansible, Jenkins. C’est votre manière de faire équipe Rigueur et sens de l’analyse face aux problématiques de sécurité. Capacité à investiguer et résoudre des incidents complexes. Esprit collaboratif avec les équipes réseaux, sécurité et infrastructures. Communication claire pour partager les analyses et recommandations. Proactivité et veille technologique sur les évolutions de la cybersécurité. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : Hybride Salaire : De 55 000 € à 62 000 € (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Cloud Security Risk Manager Nous recherchons un(e) Cloud Security Engineer Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définir la stratégie d’analyse de risques de nos composants d’infrastructures Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) Proposer une solution de définition d’une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion Définir la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque Animer la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes Construire et jouer un exercice de gestion de crise du domaine CPE Animez la définition et la communication des politiques de sécurité à Decathlon; Proposer et animer un processus de gestion des incidents de sécurité; Animer le suivie des actions de sécurité Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Compétences demandées Niveau de compétence GCP - Avancé Outillage d'un DRP - Confirmé Analyse de Risk Ebios RM - Confirmé gestion de crise - Confirmé Prise en charge de la maitrise d’œuvre et du pilotage de projets - Confirmé

Dans le cadre de l’avancement de notre projet de gouvernance des autorisations SAP S/4HANA, nous recherchons un consultant expérimenté en sécurité et autorisations SAP pour renforcer l’équipe projet sur une période de 4 mois. La mission s’inscrit dans un contexte de stabilisation des accès, d’industrialisation des processus de gestion des autorisations et de support aux utilisateurs métiers. Missions principales Gestion des autorisations SAP S/4HANA Création et maintenance des comptes utilisateurs Gestion du cycle de vie des accès (création, modification, suppression) Respect et application des procédures de gestion des autorisations Gestion des rôles et sécurité Création et maintenance des rôles simples et composites Mise à jour des catalogues et groupes Fiori Support aux équipes métiers sur les problématiques d’accès Support et analyse Analyse et résolution des incidents d’autorisation utilisateur Diagnostic des erreurs liées aux rôles et aux accès Proposition d’actions correctives et préventives Suivi et reporting Rédaction de rapports hebdomadaires de suivi des incidents Suivi des demandes d’accès et des corrections apportées Participation aux points de pilotage sécurité / autorisations Création, suivi et traitement des technical stories et des service requests Support Niveau 3 des incidents autorisation et gestion des accès Point de contact et suivi des actions avec les auditeurs internes et externes Animation des revues de compte mensuels Point de contact et animation des comités avec nos équipes IAM Force de proposition pour faire évoluer nos autorisations et implémenter les préconisations Profil recherché Compétences techniques Excellente maîtrise des autorisations SAP Bonne connaissance de SAP S/4HANA (Fiori inclus) Maîtrise de l’outil CUA (Central User Administration) Expérience confirmée en gestion des rôles et des utilisateurs SAP Connaissance des catalogues et groupes Fiori Concept GRC et orienté sécurité et cyber sécurité Configuration et Utilisation des outils de GRC et/ou SAP IAG sur SAP BTP (IAS, IPS) : PAM, Risk Analysis, Access Request, Access Review

CONTEXTE DE LA MISSION Le client est une co-entreprise spécialisée dans les paiements et la gestion de systèmes transactionnels temps réel à forte volumétrie, adossée à deux grands groupes bancaires français. La Direction Technique assure la continuité, la sécurité, la performance et l'innovation des services transactionnels, dans un environnement critique soumis à des exigences SLA strictes. Au sein de l'équipe Platform Engineering, le Platform Architect est responsable de la vision technique globale et de la cohérence des socles transverses qui supportent l'ensemble des équipes delivery, exploitation et production. Le périmètre couvre l'architecture end-to-end : IAM, Data, CI/CD, Kubernetes, réseaux, middleware, observabilité, sécurité et industrialisation — en environnement on-premise et cloud privé/hybride. Des interventions en heures non ouvrées (HNO) et des astreintes sont prévues conformément aux besoins opérationnels. RÔLE ET RESPONSABILITÉS PRINCIPALES Définir et maintenir les référentiels d'architecture plateforme (standards, patterns, technologies) et garantir la cohérence technique de bout en bout. Concevoir les socles techniques transverses : IAM, Data stores, Kafka, CI/CD, Kubernetes/Docker/ArgoCD, observabilité et middlewares. Définir et appliquer les standards de sécurité (Zero Trust, DevSecOps, gestion des certificats et secrets, durcissement SI). Piloter la gouvernance technique : roadmaps socles, gestion des obsolescences, participation aux comités d'architecture et arbitrages techniques. Challenger les architectures applicatives des tribes et contribuer aux dossiers d'architecture des projets métiers. Concevoir les modèles d'Infrastructure as Code (Terraform, Ansible, Helm) et normaliser les pratiques GitOps/CI/CD. Apporter un support expert de niveau N3 lors d'incidents complexes. Définir la vision long terme de la plateforme et construire les trajectoires d'évolution (cloud hybride, API management, IAM modernisé, AIOps). LIVRABLES ATTENDUS Référentiels d'architecture plateforme (standards, patterns, guidelines techniques) Roadmaps socles : patching, migrations, gestion des versions en fin de support Modèles d'Infrastructure as Code (Terraform, Ansible, Helm) Pipelines CI/CD génériques et patterns ArgoCD/GitOps normalisés Dossiers d'architecture pour les projets métiers Rapports de conformité, résultats d'audits et plans de remédiation Vision stratégique long terme et trajectoires d'évolution de la plateforme

Vous intégrerez une équipe IT pluridisciplinaire et interviendrez comme référent opérationnel en cybersécurité et infrastructures réseaux , en lien étroit avec les équipes internes et des partenaires externalisés. Votre rôle au quotidien Vous contribuerez activement à la sécurisation et à la fiabilité du SI, notamment à travers : Le pilotage opérationnel de la cybersécurité , incluant la supervision des incidents en collaboration avec un SOC externalisé et la mise en œuvre d’actions issues de la PSSI. L’ administration et le maintien en conditions opérationnelles des outils de sécurité (firewalls, antivirus, microsegmentation, détection réseau, antispam). La gestion des évolutions et configurations réseau , ainsi que la pérennité des infrastructures LAN/WiFi. Le lancement et le suivi de campagnes de tests de sécurité (pentest, phishing) et d’actions de sensibilisation auprès des utilisateurs et équipes IT. Un rôle d’ expert N2/N3 auprès du support interne, avec prise en charge des incidents complexes et amélioration continue de la documentation technique. Une participation active au suivi des prestataires et à l’accompagnement des équipes métiers dans leurs projets. Environnement technique Sécurité : Darktrace, Illumio, Fortinet, Sophos, Mimecast Réseaux : switches & WiFi Huawei, NAC ITSM / environnements collaboratifs

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Almatek recherche pour l'un de ses clients, un Ingénieur Sécurité Sénior sur Paris. Description Expert Linux intégration Contexte de la mission Dans le cadre de l’automatisation de la procuration de certificats numériques, le client recherche un expert confirmé dans les métiers de l’intégration et de l’architecture des SI, opérationnel rapidement. Profil recherché Expert confirmé en intégration en environnements Linux Maîtrise des problématiques de certificats numériques et de leur automatisation Bonne connaissance des environnements DNS, LDAP et LDAPS, SSH Connaissance du protocoles ACME V2, et éventuellement des protocoles SCEP et EST Bonne maîtrise de l’automatisation via scripting (Bash, python, etc.) Très bonne maîtrise des problématiques des environnements sécurisés (DNS, Firewalls, Wafs, clefs asymétriques, LDAPS) Maitrise des contextes API modernes (JWT, GraphQL, …) Solide expertise en sécurité des SI (Connaissance des normes de sécurité ISO 27001, ANSSI, sécurisation des sys-tèmes Linux)) Autonome, rigoureux, capable de documenter et de transmettre les bonnes pratiques. Objectifs de la mission Intégration/évolution d’un outil d’automatisation de la procuration des certificats Intégration de la supervision et de la gestion des logs Implémentation d'une infrastructure de procuration en haute disponibilité MOE Évolutions puis passage en production Accompagnement des équipes techniques à l’utilisation et à l’administration de la solution Analyse des besoins de sécurité, rédaction des plans d’implémentation, et recommandations adaptées Accompagnement des démarches d’homologation Réalisation d’audits de sécurité, de conformité réglementaire et de remédiations Automatisation des tâches via scripting sur des API (REST, …) Gestion des incidents et réponse aux incidents. Livrables attendus Documentation complète de l’architecture implémentée Scripts Bash, Python, . mis en oeuvre dans le cadre de la gestion automatisée avec leur documentation Procédures d’exploitation et d’administration des plateformes de procuration Formation des administrateurs, exploitants et supports associés Plan de MCO/MCS documenté avec préconisations et axes d’amélioration Environnement technique Systèmes : Linux (Debian, Ubuntu, RHEL), Windows Server, Active Directory Virtualisation : VMWare vCenter, ESXi (version 8) Supervision : Zabbix (serveur, proxy, agents) Logs & observabilité : ELK (OpenSearch, Logstash, Kibana)-Syslog Sécurité : Normes ANSSI - LPM Divers : Git, dépôt APT local, scripting Bash/Python

Objectif : Intégrer l'équipe de Responsables d'Application INFOLOG Compétences techniques WMS INFOLOG de l'éditeur GENERIX - Expert - Impératif SQL - Expert - Impératif Expériences significatives de RA INFOLOG - Expert - Impératif Profil Informatique Etudes - Expert - Impératif Description détaillée Renfort de l'équipe de responsables d'applications INFOLOG actuelle. Contexte : Près de 50 entrepôts opérés / Projet de passage en SaaS pour 2 pilotes en 2027. Le candidat aura donc à intervenir à la fois sur le RUN et le BUILD (MEV / PRJ). En lien avec les autres RA : 1. Gestion de projets et engagement : o Contribuer aux évolutions fonctionnelles et techniques, en veillant au respect des engagements qualité, délais et budgets. o Garantir l’application des normes, méthodes et outils, pour assurer une intégration homogène et performante de chaque base logistique au sein du système. 2. Maintenance applicative : o Assurer et coordonner les activités de maintenance corrective et évolutive de l’application Infolog. o Diagnostiquer et piloter les corrections des dysfonctionnements applicatifs et des flux interfaces. 3. Maintenance évolutive : o Identifier et mettre en œuvre des évolutions fonctionnelles, en apportant de la valeur ajoutée au WMS. o Rédiger et maintenir la documentation technique et fonctionnelle des évolutions et optimisations liées au projet de déploiement. 4. Relation avec les parties prenantes : o Être l’interlocuteur privilégié du Métier et assurer l’interface avec les contributeurs internes et externes : - Notamment dans le cadre PRJ / MEV (chefs de projet, experts Métier, Exploitants, architecture, sécurité, réseau, équipes de développement, testeurs, éditeurs partenaires). o Participer aux phases d’études et de cadrage des projets, incluant l’analyse des besoins, la rédaction et la gestion des contrats d’interface entre les différents systèmes. Qualifications et compétences recherchées : Profil technique et fonctionnel : - Une expérience ou des notions dans les domaines suivants seront fortement appréciées : o API et webservices, manipulation de fichiers XML et gestion d’interfaces inter-applicatifs. o Connaissances en normes GS1, bases de données SQL, protocoles de communication (MFT, MQ-Series, API, ETL) et environnements Windows, Linux, et Oracle. - Connaissance du WMS Infolog et maîtrise de sa base de données sont des pré requis pour ce poste. Formation et expérience : - Diplôme en informatique ou domaine similaire, avec une expérience significative en tant que Responsable Applicatif, idéalement dans la logistique ou le transport. Savoir-être et savoir-faire : - Solides capacités relationnelles pour collaborer avec les métiers (MOA, utilisateurs finaux) et les équipes techniques internes/externes. - Aptitudes d’animation : savoir communiquer clairement, animer des comités de pilotage avec décideurs et éditeurs. Esprit d’analyse, de synthèse et force de proposition, avec d’excellentes qualités rédactionnelles.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Objectif : Intégrer l'équipe de Responsables d'Application INFOLOG Compétences techniques WMS INFOLOG de l'éditeur GENERIX - Expert - Impératif SQL - Expert - Impératif Expériences significatives de RA INFOLOG - Expert - Impératif Profil Informatique Etudes - Expert - Impératif Description détaillée Renfort de l'équipe de responsables d'applications INFOLOG actuelle. Contexte : Près de 50 entrepôts opérés / Projet de passage en SaaS pour 2 pilotes en 2027. Le candidat aura donc à intervenir à la fois sur le RUN et le BUILD (MEV / PRJ). En lien avec les autres RA : 1. Gestion de projets et engagement : o Contribuer aux évolutions fonctionnelles et techniques, en veillant au respect des engagements qualité, délais et budgets. o Garantir l’application des normes, méthodes et outils, pour assurer une intégration homogène et performante de chaque base logistique au sein du système. 2. Maintenance applicative : o Assurer et coordonner les activités de maintenance corrective et évolutive de l’application Infolog. o Diagnostiquer et piloter les corrections des dysfonctionnements applicatifs et des flux interfaces. 3. Maintenance évolutive : o Identifier et mettre en œuvre des évolutions fonctionnelles, en apportant de la valeur ajoutée au WMS. o Rédiger et maintenir la documentation technique et fonctionnelle des évolutions et optimisations liées au projet de déploiement. 4. Relation avec les parties prenantes : o Être l’interlocuteur privilégié du Métier et assurer l’interface avec les contributeurs internes et externes : - Notamment dans le cadre PRJ / MEV (chefs de projet, experts Métier, Exploitants, architecture, sécurité, réseau, équipes de développement, testeurs, éditeurs partenaires). o Participer aux phases d’études et de cadrage des projets, incluant l’analyse des besoins, la rédaction et la gestion des contrats d’interface entre les différents systèmes. Qualifications et compétences recherchées : Profil technique et fonctionnel : - Une expérience ou des notions dans les domaines suivants seront fortement appréciées : o API et webservices, manipulation de fichiers XML et gestion d’interfaces inter-applicatifs. o Connaissances en normes GS1, bases de données SQL, protocoles de communication (MFT, MQ-Series, API, ETL) et environnements Windows, Linux, et Oracle. - Connaissance du WMS Infolog et maîtrise de sa base de données sont des pré requis pour ce poste. Formation et expérience : - Diplôme en informatique ou domaine similaire, avec une expérience significative en tant que Responsable Applicatif, idéalement dans la logistique ou le transport. Savoir-être et savoir-faire : - Solides capacités relationnelles pour collaborer avec les métiers (MOA, utilisateurs finaux) et les équipes techniques internes/externes. - Aptitudes d’animation : savoir communiquer clairement, animer des comités de pilotage avec décideurs et éditeurs. Esprit d’analyse, de synthèse et force de proposition, avec d’excellentes qualités rédactionnelles.

1. Contexte Au sein de la direction cybersécurité d’un groupe international, le Business Analyst IAM intervient dans le cadre du déploiement et de l’évolution de la solution SailPoint Identity Security Cloud (ISC). Il/elle joue un rôle central dans la structuration et la mise en œuvre des processus de gestion des identités et des accès à l’échelle du groupe. 2. Mission principale Garantir la bonne traduction des besoins métiers en solutions IAM robustes, sécurisées et alignées avec les standards du groupe, tout en assurant une expérience utilisateur fluide et cohérente. 3. Responsabilités Recueillir, analyser et challenger les besoins des équipes métiers et IT Rédiger les besoins métiers et les spécifications fonctionnelles IAM Contribuer à la conception des processus de gestion des identités (joiner/mover/leaver, RBAC, ABAC) Assurer l’interface entre les équipes métiers, architectes, équipes techniques et sécurité Participer au paramétrage et à l’intégration de SailPoint ISC Définir et exécuter les stratégies de tests (fonctionnels, UAT, non-régression) Suivre les phases de déploiement en production dans le respect des standards de sécurité Piloter la phase de hypercare et organiser le transfert vers les équipes RUN Accompagner la conduite du changement et la documentation projet 4. Livrables attendus Business Requirements Document (BRD) Functional & Technical Specifications Matrices de rôles et modèles d’habilitations Plans de tests et cahiers de recette Documentation de conduite du changement Reporting projet et comptes rendus (MoM)

Je cherche pour un de mes clients un Admin Réseau et Securite sur Gradignan CONTEXTE DE LA MISSION La mission se déroule au sein de l’équipe « Réseaux Télécoms et Sécurité » du Pôle « Gestion des infrastructures » de la Direction Technique Informatique La présente consultation a pour objet une prestation de type « Expertise Réseaux ». Les missions principales de l'équipe sont les suivantes : - Définir, mettre en œuvre et faire évoluer les infrastructures réseaux, télécoms et sécurité - Assurer le maintien en conditions opérationnelles (MCO) des infrastructures réseaux, télécoms et sécurité - Répondre aux nouveaux besoins fonctionnels et aux projets liés à l’évolution du SI et du schéma directeur - Assurer le support technique N3 et l’administration des solutions en production - Assurer l’accompagnement auprès des autres directions et des chefs de projets - Définir le cadre et les procédures d’utilisation associées, d’administration récurrente et d’exploitation DESCRIPTION DE LA MISSION Cette mission peut intégrer des astreintes régulières le matin, en soirée, la nuit, ainsi que les weekends et jours fériés en 24/7 (fréquence estimée à une semaine d’astreinte toutes les 4 à 6 semaines). Par ailleurs, des interventions ponctuelles en HNO (Heures Non Ouvrées) pourront être demandées. Assurer au sein de l’équipe Réseaux, Télécom et Sécurité l’exploitation et le maintien en condition opérationnelles des infrastructures Réseaux et Sécurité : Administration des infrastructures : Compétences indispensables pour cette prestation - Assurer l’exploitation et le maintien en condition opérationnelles de l'infrastructure CISCO LAN ACI du Datacenter o Assurer la maintenance préventive et corrective o Effectuer les montées de version o Être force de proposition sur la solution o Accompagner le déploiement des serveurs en coordination avec les équipes infrastructures - Participer au développement des scripts ansible/terraform sur le périmètre réseau/sécurité - Documentation des solutions en production et rédaction de procédures d’exploitation - Audit de conformité et revue des configurations - Exploitation et maintien en condition opérationnelles des infrastructures Réseaux et Sécurité Gestion des demandes, des incidents et des problèmes : - Interface vis-à-vis des équipes de niveau 1 et 2 - Gestion des incidents de niveau 3 : diagnostic, maintenance corrective, ouverture et suivi des tickets d’incidents auprès des différentes structures support - Qualification et affectation des tickets aux experts de l’équipe Réseaux - Gestion des problèmes : suivi et documentation - Fourniture de rapports : Incidents, demandes, Problèmes - Gestion du plan de reprise informatique de l’infrastructure LAN/WAN - Mise en œuvre de procédure d’exploitation - Gestion des incidents N3 LIVRABLES ATTENDUS ET ENVIRONNEMENT TECHNIQUE Exemples de livrables attendus sur la mission : - Dossier de cadrage technique - Dossier d'exploitation - Résultats de revues techniques et procès verbaux - Compte rendu d'activité Environnement technique : - Infrastructures réseaux LAN, MAN, WAN, Internet, etc… - Infrastructures sécurité, pare-feu, proxy, sonde d’intrusion, PKI, etc… - Infrastructures de téléphonie sur IP Cisco - Services IP : que les DNS, DHCP, Radius, TACACS, etc… - Outillage de supervision, statistiques, métrologie, etc… Périmètre existant : - 13 000 serveurs dans deux salles informatiques et un site de secours - 4 500 postes de travail sur 150 sites en France - 200 routeurs Juniper - 600 switchs Cisco IOS - 2 Fabric Cisco ACI : 60 équipements Spine et Leaf Niveau de qualification attendu : - 6/8 ans d’expérience dans l’exécution d’une mission similaire - Certification Cisco CCNP à minima et/ou Juniper JNCIP-SP à minima - Confirmé et rapidement opérationnel

📌 À propos de VONA VONA, entité cyber du groupe Audensiel, est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence en Cyber Résilience & Continuité d'Activité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la résilience opérationnelle et la continuité d'activité, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, gestion des risques, intégration de la sécurité dans les projets) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — industriels, acteurs bancaires, grandes organisations — dans la construction et la mise en œuvre de leur stratégie de résilience : Réaliser des diagnostics de maturité résilience et élaborer des feuilles de route PCA/PRA ; Conduire des Business Impact Analysis (BIA) et définir les stratégies de reprise ; Accompagner la mise en œuvre opérationnelle des plans de résilience ; Tester et faire tester les dispositifs de continuité d'activité ; Sensibiliser et acculturer les équipes DSI et métiers aux enjeux de la résilience ; Assurer le reporting et le pilotage de la gouvernance résilience (COPIL, CODIR).