Trouvez votre prochaine mission ou futur job IT.

CLIENT JEUX ARGENT : Nous recherchons un Security Referent spécialisé dans les environnements paiement pour accompagner les équipes techniques sur la sécurisation de l’ensemble des flux sensibles : traitement carte, autorisations, wallet, transactions, gestion de la fraude et conformité PCI DSS . Intégré directement au sein des squads produit, vous serez responsable de la définition et du suivi des bonnes pratiques de sécurité applicative et cloud sur des piles techniques incluant Rust, Kotlin, Angular, .NET , ainsi que sur une architecture microservices fortement distribuée. Vous interviendrez à la fois sur la révision des implémentations sensibles , la conception sécurisée des API de paiement, la validation des IAC ( Terraform , pipelines CI/CD) et la sécurisation des environnements AWS / Azure . Vous analyserez les points de fragilité, proposerez des améliorations, et piloterez les chantiers de remédiation nécessaires pour garantir un haut niveau de résilience, la réduction des risques fraude et le maintien de la conformité réglementaire. En tant que référent, vous serez également le point d’entrée privilégié entre les équipes dev, les équipes plateforme et les autres pôles sécurité (offensif, SOC, compliance).

Télétravail : 3 jours / semaine Contexte: Le Senior Azure IAM Engineer / Cloud Security Engineer rejoindra la Factory IAM. L'objectif est de mettre en œuvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement cloud complexe. Tâches principales : • Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups). • Supprimer les héritages de droits non souhaités depuis le Management Group Root. • Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers. • Automatiser les audits et les revues d’accès via PowerShell, Azure CLI. • Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations. • Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants. • Documenter les rôles, les règles d’héritage, et les processus d’attribution. • La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité. Profil recherché : • Certification Microsoft SC-300 : Identity and Access Administrator Associate – Must have • Certification Microsoft SC-104 : Azure Administrator Associate - Nice to have • Expertise en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés. • Maîtrise des outils d’automatisation : PowerShell, Azure CLI. • Connaissance des limites Azure (nombre d’assignations, héritage, etc.). • Expérience en sécurité cloud et gouvernance des accès. • Capacité à travailler en environnement multi-équipes et à gérer des projets techniques complexes. • Langues : Français C1, Anglais B2 • Autonomie

Vos missions principales : · Recueillir et analyser les besoins · Proposer des solutions via des technologies performantes et durables · Garantir les bonnes pratiques de développement et la qualité logicielle · Participer à l'optimisation et à la gestion des l’obsolescence des technologies employées · Garantir la faisabilité technique des projets Mais également : · Analyser l’impact des nouvelles solutions dans le système d’information · Préconiser des choix techniques · Assurer viabilité, exploitabilité, évolutivité, faisabilité économique et adéquation des solutions aux besoins · Concevoir et valider l’architecture technique du système d’information · Participer à l’intégration du projet · Apporter un support technique aux projets

Notre client s’inscrit dans une transformation digitale et permet dans ce contexte, une refonte de ses infrastructures de sécurité ainsi que sa chaîne CI/CD. · Vous avez de bonnes connaissances des principes de sécurité informatique, · Vous maîtrisez les bases de gestion des annuaires LDAP, Active Directory et Azure AD, · Vous avez une réelle expérience dans la gestion des Identités et des Accès (IAM), · Les modèles RBAC et ABAC n’ont plus de secrets pour vous, · Vous comprenez le fonctionnement des protocoles d’authentifications (SAML, OpenID Connect), · Vous êtes familiarisé avec les outils IAM (SailPoint, IGA d’Evidian, Okta), · Une expérience dans le domaine du support utilisateur est un prérequis, · Capacité d'organisation et rigueur dans le travail sont des prérequis, · La connaissance de méthodologie Agile est un atout, · Le déploiement de solutions complexes dans le domaine de l’assurance est un atout, · Des connaissances en scripting et automatisation sont considérées comme un avantage, · Vous êtes doté d’excellentes aptitudes relationnelles et de capacités de communication, · Vous savez faire preuve d’esprit d’analyse et de synthèse, · Vous possédez un très bon esprit d’équipe, · Vous êtes autonome, créatif, organisé et proactif, · Vous maîtrisez le français et l’anglais.

Contexte de la mission Dans le cadre du renforcement de l’équipe Sécurité d’un acteur majeur du secteur financier, cette mission s’inscrit dans une démarche d’internalisation des activités de sécurité auparavant externalisées. Elle implique un rôle transverse entre coordination projet, pilotage opérationnel et expertise technique sécurité. Responsabilités principales 1. Pilotage et gestion de projets sécurité Pilotage de projets sécurité : cadrage, planification, suivi des jalons, reporting. Gestion de projets réglementaires (audit, durcissement, PRA/PCA, sauvegardes...). Coordination du programme de tests de restauration et sauvegarde : exécution, analyse, recommandations. Rationalisation et harmonisation des périmètres sécurité. 2. Expertise technique sécurité Analyse et mise en œuvre de solutions de sécurité sur les environnements infrastructures (systèmes, middleware, applicatifs). Contribution à la gestion des vulnérabilités et à la remédiation. Accompagnement des équipes techniques (systèmes, réseaux, DevOps) sur les exigences sécurité. Mise à jour et maintien des référentiels techniques et documentations. 3. Support et transfert de compétences Onboarding et montée en compétence des ressources internes. Passation de connaissances avec les anciens prestataires. Support transverse sur les outils de sécurité et d’exploitation.

Le poste d’ Ingénieur Réseau & Automation AWS consiste à intégrer une équipe en charge des infrastructures cloud AWS et Outscale , avec pour mission de renforcer les compétences réseau et cloud au sein du groupe. L’ingénieur participe à la mise en place, l’automatisation, la sécurisation et la maintenance des environnements internes et clients. Il conçoit et gère des architectures réseau complexes (VPC, routage, VPN, sécurité, DNS) et développe des solutions d’ Infrastructure as Code (Terraform ou outils internes) pour fiabiliser les déploiements. Il contribue activement aux environnements de production et développement sous Linux , collabore étroitement avec les équipes Cloud et Dev pour optimiser la performance et la résilience, et rédige la documentation technique associée

Dans le cadre d’un projet international stratégique, vous interviendrez en tant qu’expert sécurité Cloud Azure pour renforcer la gouvernance et le monitoring des ressources cloud du groupe. Votre mission consistera à concevoir et mettre en œuvre une offre de service sécurité intégrant des contrôles via Azure Policy et Prisma Cloud (CSPM). Vous serez responsable de l’analyse des configurations existantes, de la définition des règles de conformité, de la mise en place d’alertes et d’indicateurs de performance, ainsi que du reporting régulier auprès des parties prenantes. Le projet s’inscrit dans une démarche Agile et implique une forte coordination entre les équipes Dev, Ops et Sécurité.

Objectifs et livrables Concevoir et développer des fonctionnalités pour l'outil IAM SailPoint IQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences demandées ANGULAR JAVA SailPoint IQ Beanshell

Concevoir et développer des fonctionnalités pour l'outil IAM SailPoint IQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Missions principales : Participer à la conception, au développement et à la mise en œuvre de nouvelles fonctionnalités du plan de travail (workplan). Contribuer à la rédaction des spécifications techniques et à la documentation associée. Prendre part à la construction et à l’évolution d’une plateforme data intégrant la gouvernance, l’ingestion, la transformation, le stockage, l’exposition et l’analytique. Intervenir sur les aspects RUN et BUILD de la plateforme en soutien à l’équipe existante. Garantir la sécurité, la performance et la scalabilité des solutions déployées sur le Cloud AWS. Participer à la mise en place de solutions Gen AI au sein de l’écosystème Data/Cloud. Compétences techniques requises : Cloud AWS : maîtrise approfondie des services IAM, S3, DynamoDB, Lambda, API Gateway . Databricks et sa composante AI (Genie) . Développement Backend Python , avec une solide expérience en API / webservices / routes . Maîtrise d’un framework Python (idéalement AWS Powertools for Lambda , Flask ou FastAPI ). Infrastructure as Code : expertise en Terraform et bonne culture DevOps . Expérience dans la mise en œuvre de plateformes data (gouvernance, ingestion, transformation, stockage, exposition, analytics). Excellente capacité de communication écrite et orale en anglais . Compétences appréciées : Certifications AWS : Solutions Architect Associate , Data Engineer Associate et/ou Developer Associate . Connaissances en Power BI , services réseau , Collibra ou React . Sens de la collaboration, autonomie et approche orientée solution. Objectifs et livrables : Contribution à la définition et au développement des features du workplan. Livraison de composants applicatifs fiables et documentés . Participation active aux revues techniques et réunions d’équipe . Support dans la gestion opérationnelle (RUN) et l’ amélioration continue (BUILD) des solutions Cloud & Data.

PROPULSE IT recherche un Chef de projet avec une expérience reconnue dasn la conduite de projet d'intégration en production. L'intégration consiste à accompagner le maître d'œuvre informatique de la phase de conception jusqu'à la mise en production afin de garantir l'exploitabilité de son application. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs); tout cela pour des projets complexes. Pilotage : - Cadrage des Projets, depuis leur phase d'opportunité jusqu'à l phase de VSR. - Identification des écarts du projets au standards / politique industrielle et valide l'absence au catalogue - En lien avec l'équipe d'architecture technique, il traduit les exigences fonctionnelles de la MOE en exigences et nouveau(x) pattern(s) d'architecture ou nouvelle(s) brique(s) technique(s) élémentaire(s) à mettre en œuvre et à inscrire au catalogue. - Challenge les besoins et solutions proposées par la MOE, afin de respecter au mieux la politique industrielle, les patterns d'architecture et les briques techniques existants. - Est responsable de la validation de la solution par le comité technique. - S'assure auprès de l'équipe « Architecture SI/Infra, Sécurité, Conduite de projets infrastructure » du lancement et de la bonne réalisation des différents projets de mise en œuvre des solutions d'architecture et de briques techniques permettant de répondre aux exigences du projet. - S'assure que les nouvelles briques techniques / implémentation des nouveaux patterns d'architecture sont mis en œuvre dans l'orchestrateur par les équipes de MOE / Services d'infrastructures / Briques techniques. - Garantit les spécifications d'interfaces de la solution avec le reste du SI. - Définit la stratégie d'intégration de la solution dans l'environnement en impliquant les différents acteurs engagés sur le projet et la fait valider lors d'un comité d'intégration. - Coordonne les différentes équipes de la production en vue de la tenue des jalons du projet SI. - Engage la production sur l'intégration du nouveau SI dans l'éco-système. Exploitabilité : - Porte les exigences d'exploitabilité dans les phases de conception générale et détaillée du projet et garantit l'exploitabilité de la solution SI livrée. - Représente la MOE vis-à-vis de l'exploitant - Pilote la conduite du changement de la solution vers l'exploitant et garantit le transfert de responsabilité. - Est responsable de la bonne exécution de tests de vérification d'exploitabilité réalisés par l'exploitant - Pilote la conduite du changement de la nouvelle solution mise en œuvre dans le cadre du projet SI Métier auprès de l'exploitant et garantit le transfert de responsabilité. - Est responsable, vis-à-vis de l'exploitant de la gestion des incidents et des problèmes (y inclus de performance) de la solution sur la...

La mission vise à sécuriser les infra Azure et M365: Le consultant devra : - réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365 - proposer des plans d'actions de remédiation - suivre, coordonner, piloter la conduite de ces actions - mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés - organiser les actions d'amélioration de ces KPI - coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration... - délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365 - suivre les évolutions des systèmes de Microsoft - valider la sécurité des changements afférents à ce périmètre Le consultant fera partie d'une équipe "sécurité opérationnelle" dont les missions sont les suivantes. Il pourra réaliser certaines des activités suivantes : - Administrer et exploiter les consoles de sécurité (scanner de vuln, PAM, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR ; - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ; - Cartographier le SI ; - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets d’amélioration de la sécurité ; - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) ; - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ; - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ; - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ; - Sensibiliser les utilisateurs à la sécurité ; - Produire et mettre à jour les KPI (Suivi déploiement, statut d'enrôlement, incidentologie...).

PROPULSE IT recherche un Chef de projet avec une expérience reconnue dasn la conduite de projet d'intégration en production. L'intégration consiste à accompagner le maître d'œuvre informatique de la phase de conception jusqu'à la mise en production afin de garantir l'exploitabilité de son application. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs); tout cela pour des projets complexes. Rôle : En charge de piloter l'ensemble des acteurs Prod dans le cadre des projets d'intégration. Ce rôle intervient lors de l'intégration des changements en mode projet (nouvelles applications, refonte, portage technique, évolution) ou en mode maintenance sur des applications en production (mise en production de patchs applicatifs sous responsabilité MOE). Pilotage : - Cadrage des Projets, depuis leur phase d'opportunité jusqu'à l phase de VSR. - Identification des écarts du projets au standards / politique industrielle et valide l'absence au catalogue - En lien avec l'équipe d'architecture technique, il traduit les exigences fonctionnelles de la MOE en exigences et nouveau(x) pattern(s) d'architecture ou nouvelle(s) brique(s) technique(s) élémentaire(s) à mettre en œuvre et à inscrire au catalogue. - Challenge les besoins et solutions proposées par la MOE, afin de respecter au mieux la politique industrielle, les patterns d'architecture et les briques techniques existants. - Est responsable de la validation de la solution par le comité technique. - S'assure auprès de l'équipe « Architecture SI/Infra, Sécurité, Conduite de projets infrastructure » du lancement et de la bonne réalisation des différents projets de mise en œuvre des solutions d'architecture et de briques techniques permettant de répondre aux exigences du projet. - S'assure que les nouvelles briques techniques / implémentation des nouveaux patterns d'architecture sont mis en œuvre dans l'orchestrateur par les équipes de MOE / Services d'infrastructures / Briques techniques. - Garantit les spécifications d'interfaces de la solution avec le reste du SI. - Définit la stratégie d'intégration de la solution dans l'environnement en impliquant les différents acteurs engagés sur le projet et la fait valider lors d'un comité d'intégration. - Coordonne les différentes équipes de la production en vue de la tenue des jalons du projet SI. - Engage la production sur l'intégration du nouveau SI dans l'éco-système. Exploitabilité : - Porte les exigences d'exploitabilité dans les phases de conception générale et détaillée du projet et garantit l'exploitabilité de la solution SI livrée. - Représente la MOE vis-à-vis de l'exploitant - Pilote la conduite du changement de la solution vers l'exploitant et garantit le transfert de responsabilité. - Est responsable de la bonne exécution de tests de vérification...

Missions principales Contrôler et auditer le MCS des systèmes d’information. Identifier et suivre les risques cybers et réglementaires liés aux nouveaux projets. Créer et publier des indicateurs de conformité cybers et RGPD à destination de la direction. Participer à la gestion de projets sécurité et à la gestion des tickets ITSM . Sensibiliser les collaborateurs et prestataires aux bonnes pratiques de sécurité et au RGPD. Promouvoir le Security & Privacy by Design et contribuer à la culture cybersécurité de l’entreprise. Environnement technique Missions en lien avec un SOC (Security Operations Center). Outils ITSM et gestion de projets sécurité. Suivi et pilotage d’indicateurs de conformité. Référentiels : ISO 27001, ISO 27005, RGPD, NIS2, ITIL.

Intégrez une entité nationale spécialisée dans les services numériques de confiance qui conçoit, héberge et opère des plateformes sécurisées (signature électronique, archivage, services santé, solutions SaaS). Vous rejoindrez la DSI / pôle Réseaux en charge de garantir une connectivité fiable, performante et conforme pour les collaborateurs et les plateformes métiers. Au sein du pôle Campus, vous prenez en charge la conception, l’exploitation et l’évolution des solutions de connectivité utilisateur (LAN/WLAN) et de sécurisation associée. Votre objectif : homogénéiser, fiabiliser et sécuriser l’accès réseau des sites et des datacenters pour offrir la meilleure expérience utilisateur possible tout en respectant les standards de conformité et de sécurité. Vos responsabilités principales Harmoniser et industrialiser les architectures réseau déployées sur les différents sites. Exploiter et faire évoluer les infrastructures LAN/WLAN (switching, Wi-Fi), le routing et le firewalling en datacenter et sur site. Renforcer la sécurité autour de la connectivité (authentification réseau, segmentation, hardening). Assurer un support technique de 2nd/3rd niveau aux équipes bureautiques et aux autres entités DSI pour tout incident lié au réseau. Piloter la mise à jour de la documentation technique (topologies, procédures, runbooks). Réaliser de la veille technologique et conduire des POC sur les solutions centrées utilisateur (SDN, orchestration, nouvelles solutions Wi-Fi). Administrer et faire évoluer les outils d’exploitation réseau (IPAM, supervision, AAA, ticketing). Garantir le maintien en condition opérationnelle : patching, sauvegarde/backup des configs, supervision et plans de reprise. Animer la relation technique avec les prestataires : opérateurs, constructeurs, éditeurs et intégrateurs. Participer aux astreintes et interventions planifiées (maintenance, bascules, incidents majeurs). Environnement technique (exemples concrets) Exploitation multi-datacenters (4 DC interconnectés, accès Internet multi-FAI, backbones redondants). Routage BGP/OSPF, architectures EVPN / ACI en commutation. Équipements Juniper & Cisco pour switching / routing ; technologies SDN en cours d’adoption. Firewalling et sécurité : Fortinet, Check Point, Cisco ASA, F5, Juniper (virtualisation des firewalls : VDOM/VSX). Load-balancing : F5 Big-IP. Supervision & monitoring : LibreNMS, Zabbix, Centreon. IPAM / DNS : PhPIPAM, EfficientIP. Visibilité / réseau : Gigamon ; authentification/AAA : RADIUS, Cisco ISE. Exposition à IPv4 public important et gestion d’adresses IPv6. (Ce panorama technique est représentatif des environnements exploités).

Bonjour, Pour l’un de mes clients je recherche un Consultant Sécurité Ops Réseaux Serveurs Rôle Assurer les actions de sécurité avec un vrai background Ops sur les environnements Réseaux et Serveurs Maintenir un bon niveau de sécurité et suivre les bonnes pratiques Aider l’équipe sur les sujets de conformité et d’audit Compétences techniques Connaissance Intune et SCCM Très bon niveau Serveurs et Réseaux Expérience solide en sécurité opérationnelle Profil recherché 6 ans d’expérience Certification ISO 27001 Auditor La certification 25005 serait un vrai plus Capacité à travailler en autonomie sur un scope large Rigueur et sens du service Durée Mission longue durée Démarrage rapide - Marseille Si vous êtes intéressé et que votre profil correspond merci d’envoyer votre CV à jour Je reviens vers vous rapidement pour échanger