Trouvez votre prochaine mission ou futur job IT.

REF : EFP/WMV/ODVB Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur Microsoft Intune (H/F) – Nancy Mission à pourvoir en régie sur Nancy Présence sur site : 2 jours / semaine Compétences obligatoires : Microsoft Windows, Apple iOS, Google Androïd, Microsoft SCCM et INTUNE Mission : Administrer et maintenir les environnements utilisateurs via les solutions Microsoft SCCM et Intune, sur un parc hétérogène (Dell, Lenovo, Apple, Samsung, Microsoft RDS, casques EPOS). Assurer les activités de RUN et de BUILD, en garantissant la stabilité, la performance et l’évolution du poste de travail. Contribuer à l’amélioration continue des composants techniques du système d’information et des processus associés. Diagnostiquer et résoudre les incidents liés aux environnements utilisateurs, ou assurer leur escalade et suivi auprès des supports externes. Mettre en œuvre des évolutions techniques sur les infrastructures SCCM / Intune, y compris le déploiement et la configuration des équipements. Participer à la gestion et au renouvellement des certificats, la maîtrise de la PKI Microsoft constituant un atout pour le chiffrement SSL. Effectuer une veille technologique sur les solutions Microsoft, la sécurité des postes et la gestion de flotte. Collaborer étroitement avec l’équipe Poste de Travail pour garantir un service fiable, performant et conforme aux standards internes

🎯 Contexte du poste Dans le cadre de la modernisation et de la digitalisation de notre parc informatique, nous recherchons un Mobile Device Manager spécialisé dans l’écosystème Google Chromebook . Votre mission principale sera d’assurer le déploiement, la gestion, la maintenance et la formation des utilisateurs sur un parc de Chromebooks intégré à notre environnement Google Workspace . 🚀 Vos missions En tant que Mobile Device Manager – Google Chromebook , vous serez responsable de la supervision complète du cycle de vie des appareils , depuis leur enrôlement jusqu’à leur retrait. 🧩 Administration et déploiement Gérer et administrer le parc de Chromebooks via la Google Admin Console . Enrôler et configurer les appareils dans les unités organisationnelles (OU). Définir et appliquer les politiques de sécurité (authentification, chiffrement, filtrage, mises à jour). Déployer à distance les applications, extensions et paramètres réseau . Superviser les licences Chrome Enterprise / Education Upgrade et leur conformité. 🧠 Formation et accompagnement Former les utilisateurs (équipes IT, enseignants, collaborateurs) à l’usage des Chromebooks et de l’écosystème Google. Rédiger la documentation technique et les guides utilisateurs. Participer à la mise en place de bonnes pratiques d’utilisation et de sécurité . 🔐 Support et maintenance Assurer le support technique de niveau 2/3 sur les Chromebooks et Google Workspace. Identifier et résoudre les incidents liés à la connectivité, l’accès ou la synchronisation. Suivre les indicateurs de performance, de disponibilité et de sécurité du parc. 🔧 Veille et amélioration continue Maintenir une veille technologique sur Chrome OS et les solutions MDM associées. Proposer des optimisations pour simplifier la gestion du parc et améliorer l’expérience utilisateur. Participer aux projets d’évolution du SI (intégration Cloud, MDM multi-OS, sécurité Zero Trust).

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Contribuer à la définition et à la mise à jour de la stratégie ● Décliner la politique de sécurité au sein des différentes entités métiers et techniques. ● Assurer le suivi du plan d’action cybersécurité et des indicateurs ● Préparer et animer les comités de sécurité Gestion des risques et conformité ● Identifier, analyser et évaluer les risques liés à la sécurité de la DSI ● Maintenir à jour la cartographie des risques et des actifs critiques. ● Participer aux audits internes et externes ● S’assurer de la conformité des projets et des partenaires vis-à-vis de la PSSI et de la réglementation. Accompagnement des projets et sensibilisation ● Intégrer la sécurité dès la conception des projets avec les équipes internes et les prestataires. ● Conseiller les équipes IT et métiers sur les bonnes pratiques de cybersécurité. ● Contribuer à la sensibilisation des collaborateurs Supervision opérationnelle et gestion des incidents ● Collaborer avec les équipes SOC, IT et réseau pour la surveillance et la détection des incidents. ● Piloter la gestion des incidents de sécurité et coordonner les plans de réponse ● Tenir à jour le plan de continuité et de reprise d’activité (PCA/PRA). ● Produire les tableaux de bord cybersécurité pour la direction et le CISO. ● Communiquer de manière synthétique et claire les enjeux et risques au management. ● Assurer un reporting régulier au CISO sur l’avancement des actions et incidents majeurs.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group . Consort Group accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia , et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis sont au cœur des enjeux actuels de Cybersécurité , Virtualisation & Cloud , Systèmes , Réseaux et Télécom , ainsi que sur les environnements Digital Workplace . Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur OpenStack H/FC’est votre mission Vous êtes passionné·e par les environnements Cloud et l’industrialisation d’infrastructures ? Ce poste est fait pour vous. En tant qu’ Ingénieur OpenStack , vous êtes responsable du build , de l’ expertise technique et du maintien en conditions opérationnelles d’environnements critiques au sein d’un grand groupe bancaire international . Côté build : Concevoir et déployer les infrastructures Cloud basées sur OpenStack Automatiser les déploiements via des outils d’industrialisation (GitOps, Ansible, etc.) Participer à la définition des architectures techniques et à leur évolution Garantir la performance, la scalabilité et la sécurité des plateformes Contribuer à l’intégration des solutions dans un environnement CI/CD Côté run : Assurer le maintien en conditions opérationnelles (MCO) des plateformes OpenStack Diagnostiquer et résoudre les incidents complexes de production Optimiser les performances et la disponibilité des services Accompagner les équipes internes dans la prise en main et l’évolution des environnements C’est votre parcours Vous justifiez d’au moins 5 ans d’expérience dans des environnements Cloud et systèmes exigeants. Vous aimez les défis techniques, le travail en équipe et l’innovation continue. C’est votre expertise : Expertise confirmée en OpenStack Solides compétences en systèmes Linux Maîtrise des outils d’ industrialisation (GitOps, Ansible) Bonne connaissance des architectures Cloud et infrastructures techniques Anglais technique (environnement international) C’est votre manière de faire équipe : Esprit collaboratif et sens du partage Rigueur, autonomie et curiosité technique Capacité à évoluer dans un environnement international et exigeant C’est notre engagement Chez Consort Group , vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH et un échange métier avec un·e ingénieur·e d’affaires Un échange technique avec un·e de nos expert·es Un dernier point avec votre futur·e manager ou responsable de mission ➡️ Et si on se reconnaît : on démarre ensemble ! C’est bon à savoir Lieu : Saint-Quentin-en-Yvelines (78) Télétravail : 2 jours / semaine Contrat : CDI (freelance accepté) Salaire : à partir de 60 000 € brut/an (selon expérience) Famille métier : Cloud / DevOps / Systèmes Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Mission d’ implémentation Cloud Azure centrée sur la conception et la mise en œuvre d’architectures techniques dans un environnement hybride . L’expert participera à la définition des standards d’architecture , au design réseau , à la sécurisation des environnements et à la gestion des identités (IAM) . Il produira des schémas détaillés (), présentera ses travaux en comité d’architecture et contribuera activement au partage de connaissances et à l’ amélioration continue des pratiques Cloud de l’équipe.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Migration/Déploiement clusters F5 DNS et optimisation politique de filtrage AFM Déploiement Cache DNS Internet Infoblox Evolution infrastructure FW Internet Déploiement clusters FW Fortinet et Palo Alto Migration clusters FW Fortinet vers Palo Alto / Checkpoint vers Fortinet Refresh hardware/software : FW Fortinet / Checkpoint, F5 Déploiement de divers clusters F5 rSeries (APM, DNS/AFM, LTM) Intégration nouvelle filiale Participation stream réseau (contact sécurité réseau) Déploiement cluster F5 APM / portail Accès Distant dédié avec MFA Participation design infrastructure Internet/Partenaire Upgrade du parc : F5 (v14, v15 et v17), Fortinet (v6.4, v7.0), Checkpoint (R81), Palo Alto (v10.2), WAF Ubika MCO et Support Niveau 2 et 3 Rédaction et mise à jour de procédures/documentations L’environnement technique : F5 : LTM, DNS, APM, AFM WAF : Ubika Firewalls : Fortinet, Palo Alto, Checkpoint VPN L2L : Fortinet DNS : Infoblox, F5 Automatisation : API Vous, notre perle rare : Vous avez 4 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : Selon votre expertise Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

un Administrateur ou Ingénieur Système Office 365 confirmé, capable de piloter une migration hybride O365, d’automatiser via PowerShell, et de gérer le RUN dans un environnement Azure sécurisé. 🎯 Objectif de la mission : Mettre en place une plateforme Microsoft Office 365 pour les utilisateurs M&A (Fusions & Acquisitions), incluant la migration et l’intégration des utilisateurs (boîtes mail, serveurs de fichiers, SharePoint, OneDrive, etc.) à l’aide des technologies Office 365, Intune, Exchange Hybrid, AADConnect. ⚙️ Compétences techniques requises : • Administration Windows Server 2016/2019 • Active Directory • Environnements O365 (Exchange Online, OneDrive, SharePoint Online, Teams, VDI, etc.) • Scripting PowerShell • Connaissance des environnements réseaux • Cisco IronPort • Aisance avec les outils bureautiques (Word, PowerPoint, Excel, etc.) • Connaissance des outils de gestion de projet tels que JIRA 💡 Compétences comportementales & soft skills : • Anglais courant (oral et écrit) • Communication claire et efficace avec les ’équipes. • Réactivité, anticipation, rigueur et sens de l’organisation • Esprit d’équipe, partage et synergie • Collaboration avec les autres entités du Groupe et les équipes techniques (Systèmes, Réseaux, Sécurité) • Gestion et mise à jour de la documentation opérationnelle et projet • Disponibilité et flexibilité selon les besoins du poste (interventions décalées ou en week-end) · Bon communicant, à l’aise en anglais et en environnement international

CONTEXTE : Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Profil : Expert Sécurité Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires MISSIONS - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistique : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Participer aux missions d’audit et d’évaluation sécurité des sites (France et à l’international). Accompagnement/Coaching sécurité dans les projets (démarche Intégration sécurit é dans les projets) Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Confirmé - Impératif Démarche sécurité dans les projets - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

CONTEXTE : Expérience : 7 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant Sécurité Spécialités technologiques : MISSIONS Mission principale : ✓ Maintenir le périmètre des applications/systèmes à un niveau adéquat, conformément aux normes du Groupe en matière de sécurité de l'information. ✓ Fournir des conseils en matière de sécurité (examen de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes commerciales, le DPD et les correspondants informatiques tout au long des projets. ✓ Veiller à ce que les équipes commerciales respectent les recommandations en matière de sécurité lors de la passation de contrats avec des prestataires externes et de la mise en place d'accords de niveau de service. ✓ Veiller à ce que les applications actuelles et futures des métiers respectent l'approche orientée risques des normes du Groupe. Veiller à ce que tous les fournisseurs internes mettent correctement en œuvre les actions de suivi afin d'améliorer en permanence la sécurité du réseau. ✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à faire progresser une vision et à formaliser une politique pour traiter la sécurité du cloud. ✓ Veiller à ce que les risques liés aux projets, aux infrastructures, aux applications et aux tiers soient systématiquement et correctement testés. ✓ Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en améliorant les processus existants et en documentant les deux. Principales responsabilités : ✓ Veiller à ce que la politique de sécurité (technique et tiers) soit pleinement conforme aux exigences de sécurité du groupe. ✓ Promouvoir la sécurité comme élément inhérent à toutes les initiatives du groupe et aux activités des autres OPCO. ✓ Fournir en permanence son expertise et ses connaissances au CSO afin de faire progresser la stratégie de sécurité. ✓ Contribuer à améliorer et à optimiser l'efficacité des activités de contrôle en travaillant main dans la main avec toutes les parties prenantes concernées. Activités principales : ✓ Évaluer, remettre en question et examiner la criticité des vulnérabilités afin de fournir des informations basées sur les risques utilisables par les parties prenantes commerciales (DPO, lieu de travail). ✓ Assurer la mise en œuvre du suivi des mesures correctives après l'évaluation. ✓ Apporter un soutien aux parties prenantes du projet et de l'entreprise sur les lacunes constatées et les mesures correctives à mettre en œuvre. Expertise souhaitée Contexte et expérience : ✓ Licence en informatique, ingénierie ou dans un domaine connexe. ✓ Expérience en sécurité de l'information > 5 ans. ✓ Expérience en matière d'approche des risques liés à l'information et d'analyse des risques obligatoire. ✓ Expérience dans un rôle de conseil en sécurité informatique pour des projets commerciaux, un plus. ✓ Expérience dans la gestion de relations complexes avec les parties prenantes obligatoire. Compétences techniques et professionnelles : ✓ Certification dans le domaine de la sécurité de l'information et/ou des technologies de l'information (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement appréciée Compétences générales et aptitudes : ✓ Sensibilité interculturelle, flexibilité ✓ Sens de l'organisation et capacité avérée à hiérarchiser les tâches, respecter les délais et utiliser efficacement son temps ✓ Solides compétences interpersonnelles et communicationnelles ; capacité à gérer efficacement des compétences et des personnalités diverses, à travailler efficacement en équipe ✓ Capacité à expliquer les défis et les recommandations en matière de sécurité à des parties prenantes non issues du domaine informatique ✓ Capacité à fonctionner efficacement dans une structure matricielle ✓ Compétences avérées en matière de facilitation, de négociation et de résolution de conflits ✓ Solides compétences analytiques ✓ Application d'une rigueur analytique pour comprendre des scénarios commerciaux complexes ✓ Maîtrise de l'anglais Compétences Méthodes / Normes CISM ISO 27001 CISSP Soft skills Rigueur Langues Anglais

Profil habilitable national ou européen habilitable Participer à la conception, au développement et à l’automatisation du déploiement d’infrastructures et d’applications sur le Cloud AWS , ainsi qu’à la migration des environnements existants vers le cloud, dans un contexte sécurisé et hautement disponible. 🔧 Responsabilités Concevoir et mettre en œuvre les architectures Cloud AWS (réseaux, sécurité, stockage, compute, containers). Automatiser la création et le déploiement des environnements (Infrastructure as Code). Accompagner la migration des applications vers AWS (Lift & Shift, refactoring, conteneurisation). Mettre en place et maintenir les chaînes CI/CD pour le déploiement continu. Garantir la sécurité, la conformité et la traçabilité des déploiements selon les exigences d’habilitation. Surveiller la performance, la disponibilité et les coûts des infrastructures cloud (FinOps). Participer aux choix technologiques et à l’amélioration continue des outils et processus DevOps.

📣Contexte du poste : Dans un contexte de forte transformation numérique et d’exigence croissante en matière de cybersécurité, la Direction des Opérations IT renforce son dispositif de sécurité opérationnelle. Nous recherchons un(e) Ingénieur(e) SecOps expérimenté(e) , capable de prendre le lead sur ses missions , d’accompagner les équipes techniques et de contribuer activement à la sécurisation du système d’information du Groupe. Rattaché(e) au Responsable Sécurité Opérationnelle, vous jouerez un rôle clé dans la mise en œuvre, le suivi et l’amélioration continue des dispositifs de protection du SI. 📣Vos principales missions : 💡Suivi des directives de sécurité du groupe Participer à l’élaboration et à la mise à jour des directives et politiques de sécurité ; Contribuer à l’ analyse de risques et veiller à l’intégration des exigences de sécurité dans les projets IT ; Accompagner les équipes techniques dans la mise en œuvre des mesures de sécurité en production et en projet. 💡Gestion des vulnérabilités Réaliser une veille permanente sur les vulnérabilités et menaces émergentes ; Maintenir et développer les outils d’investigation et de détection (SIEM, EDR, etc.) ; Piloter avec les responsables applicatifs le backlog des vulnérabilités et assurer le suivi des plans de remédiation . 💡Gestion du traitement des incidents Assurer le maintien en conditions opérationnelles des services de sécurité ; Intervenir en expertise N3 lors d’incidents de sécurité majeurs ; Réaliser des analyses forensiques (endpoint et réseau) et produire les rapports d’investigation associés ; Identifier les indicateurs de compromission (IoC) et contribuer à la définition des mesures correctives. 💡Contrôles et conformité Réaliser des audits de conformité des accès (comptes utilisateurs et à privilèges, messagerie, etc.) ; Suivre la conformité du parc en termes d’obsolescence et de niveau de patch ; Contrôler l’application des bonnes pratiques de sécurité sur les environnements IaaS, PaaS, SaaS et on-premise. 💡Documentation et amélioration continue Rédiger et maintenir à jour les procédures et preuves de sécurité ; Veiller à la cohérence de la documentation avec les normes ISO et les politiques internes ; Être force de proposition dans l’amélioration continue des processus de sécurité.

Vous intégrerez une équipe spécialisée dans les solutions techniques transverses : poste de travail, sauvegarde, sécurité réseau (VPN), gestion documentaire, stockage, ainsi que middleware applicatif. C’est au sein de cette dernière, composée d’une dizaine d’ingénieurs et développeurs expérimentés, que s’inscrit le poste proposé. La mission de cette entité est d’assurer la cohérence et la fiabilité de l’ensemble des briques techniques utilisées par les développeurs métiers : librairies, middlewares, connecteurs et services qui garantissent la communication entre applications internes et systèmes d’information hétérogènes (bases de données, messagerie, stockage, etc.). Vous ferez partie d’une équipe dont les réalisations constituent le socle technique des applications stratégiques. L’environnement est exigeant : on travaille pour des services informatiques internes, où la qualité du code et la stabilité priment sur la rapidité. Chaque composant déployé a un impact direct sur des systèmes critiques ; la rigueur, la précision et la capacité d’analyse sont donc essentielles. Missions *Concevoir, développer et maintenir les composants techniques bas niveau (librairies, services middleware, connecteurs et API internes) destinés à l’ensemble des applications métiers. *Travailler sur des développements multienvironnements : majoritairement sous Windows, mais de plus en plus sur Linux dans le cadre de l’évolution vers une infrastructure cloud interne. *Garantir la compatibilité et la performance des interconnexions avec les différents systèmes exploités : - bases de données (PostgreSQL, SQL Server, Oracle, Elastic) - systèmes de fichiers et protocoles réseau (FTP, SFTP, stockage distribué) - services de messagerie et systèmes internes d’authentification *Participer à la migration progressive vers le cloud : transformation de librairies monolithiques en microservices, modularisation du code, industrialisation du déploiement. *Développer les bindings et interfaces avec d’autres langages utilisés en interne (par exemple Python), pour faciliter l’usage des composants techniques par les développeurs applicatifs côté métier. *Intégrer les mécanismes de sécurité et de conformité : authentification, chiffrement et signature (notamment via JWT et protocoles internes), respect des réglementations et standards IT. *Contribuer à la qualité logicielle : - mise en place de tests unitaires et automatiques (tests de non-régression, tests fonctionnels) - revue de code systématique via GitLab (pull/marge requests) - documentation détaillée pour chaque composant produit *Apporter un support technique de second niveau : analyse et correction d’anomalies sur les composants existants, accompagnement des développeurs internes sur les appels API et l’intégration des librairies. *Participer activement à la veille technologique : évolution des langages, migrations de versions, intégration progressive de nouvelles briques open source ou cloud-native.

En tant qu'Expert Sécurité OpenShift, vous jouerez un rôle clé dans la sécurisation des environnements conteneurisés du groupe. Vous interviendrez sur les clusters OpenShift en production, participerez à la définition des politiques de sécurité et accompagnerez les équipes DevOps dans l’intégration des bonnes pratiques. Vos responsabilités: Définir et mettre en œuvre les politiques de sécurité sur les clusters OpenShift (RBAC, Network Policies, etc.) Auditer les configurations et les flux réseau pour identifier les risques Intégrer des outils de sécurité dans les pipelines CI/CD (scanners d’images, analyse de code, etc.) Assurer la conformité aux normes internes et réglementaires (ISO 27001, NIS2, DORA…) Participer à la gestion des incidents de sécurité et à la remédiation des vulnérabilités Rédiger des procédures, guides et rapports d’audit Former et sensibiliser les équipes techniques aux enjeux de sécurité cloud-native

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

Contexte de la mission Dans le cadre du renforcement de l’équipe Sécurité d’un acteur majeur du secteur financier, cette mission s’inscrit dans une démarche d’internalisation des activités de sécurité auparavant externalisées. Elle implique un rôle transverse entre coordination projet, pilotage opérationnel et expertise technique sécurité. Responsabilités principales 1. Pilotage et gestion de projets sécurité Pilotage de projets sécurité : cadrage, planification, suivi des jalons, reporting. Gestion de projets réglementaires (audit, durcissement, PRA/PCA, sauvegardes...). Coordination du programme de tests de restauration et sauvegarde : exécution, analyse, recommandations. Rationalisation et harmonisation des périmètres sécurité. 2. Expertise technique sécurité Analyse et mise en œuvre de solutions de sécurité sur les environnements infrastructures (systèmes, middleware, applicatifs). Contribution à la gestion des vulnérabilités et à la remédiation. Accompagnement des équipes techniques (systèmes, réseaux, DevOps) sur les exigences sécurité. Mise à jour et maintien des référentiels techniques et documentations. 3. Support et transfert de compétences Onboarding et montée en compétence des ressources internes. Passation de connaissances avec les anciens prestataires. Support transverse sur les outils de sécurité et d’exploitation.