Trouvez votre prochaine mission ou futur job IT.

CONTEXTE l’Ingénieur DevOps / Intégration Cloud IAM agit comme expert technique au sein de la DT. Il assure l’intégration, la configuration et le maintien en conditions opérationnelles de la solution Keycloak, tout en garantissant sa conformité aux exigences de sécurité et de performance. Ce rôle associe expertise IAM, maîtrise des environnements cloud et pratiques DevSecOps, avec un fort engagement dans l’accompagnement des équipes projets et l’amélioration continue. Il contribue à la sécurisation des applications, à la fiabilité des livraisons et à la cohérence technique des solutions déployées. MISSIONS Les objectifs de la prestation sont : • Maîtriser les systèmes Linux, Unix, RedHat • Expertise avérée dans au moins un langage de programmation majeur (Java, etc.) et bonne polyvalence sur d’autres environnements • Accompagner les maîtrises d’œuvre (ME) dans la livraison de leurs applications dans le cloud • Assurer le support des ME en cas d’anomalies lors des livraisons • Installer, configurer et adapter la solution Keycloak aux exigences du client • Intégrer et mettre en œuvre les solutions de la Direction Technique (Keycloak, Grafana, Prometheus) • Installer et intégrer les composants socle de la DT (PostgreSQL, HAProxy). • Assurer l’intégration et la configuration des solutions dans les environnements de test, en garantissant la stabilité et la compatibilité entre tous les composants techniques et applicatifs • Configurer les logiciels conformément aux exigences fonctionnelles et garantir leur compatibilité avec l’environnement technique • Préparer et suivre les mises en production en coordination avec les équipes projets et production. • Acquérir une maîtrise des offres d’infrastructure GTS pertinentes sur ce périmètre • Concevoir les scénarios de tests, sélectionner les outils de benchmarking et fournir un rapport détaillé des résultats et recommandations • Participer activement aux cérémonies Agile, aux comités de pilotage et aux ateliers techniques en apportant une expertise technique et des recommandations • Promouvoir et garantir l’application des bonnes pratiques IAM au sein des projets et des équipes techniques RÉSULTATS ATTENDUS • Implémenter les besoins IAM des clients internes et contribuer aux livraisons des projets • Communiquer les difficultés rencontrées et être force de proposition pour des solutions et des améliorations continues • Accompagner la résolution des anomalies liées aux livraisons et proposer des actions correctives • Concevoir et documenter des scénarios de tests manuels et automatisés • Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM • Garantir le MCO de la solution IAM via des outils automatisés • Participer à l’amélioration continue en fournissant des feedbacks constructifs • Rédiger et maintenir la documentation technique • Participer activement aux cérémonies Agile et aux réunions projets • Suivre et exécuter les actions projets qui lui sont confiées PROFIL Compétences et expériences nécessaires • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (Postgrés et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning, configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise Java et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Capacité de vulgariser la solution IAM et ses protocoles • Connaissance générale de l’architecture applicative Capacité à configurer des environnements de développement et de production, à utiliser des outils de gestion de version (comme Git) et à exécuter des tâches de maintenance préventive. Compétences avancées Maîtrise des outils d'intégration et de déploiement continu (CI/CD), capacité à gérer des conteneurs (Docker, Kubernetes), et à optimiser les processus de production tout en surveillant les performances. Compétences expertes Expertise dans la gestion d'infrastructures cloud capacité à concevoir des architectures résilientes, à implémenter des pratiques de sécurité, et à diriger des initiatives d'amélioration continue. Compétences de leader Reconnaissance en tant qu'expert dans les domaines DevOps et de production, capacité à diriger des projets de transformation, à innover dans les processus de développement et de production, et à former et encadrer d'autres ingénieurs. Compétences et niveaux minimum attendus sur chaque catégorie : Systèmes d'exploitation : UNIX,LINUX,WINDOWS Outils de supervision :PROMETHEUS & GRAPHANA 3 Langage de programmation : SQL ,JAVA HAProxy ,Loadbalacing ,LOKI Gestion des logs GITHUB Plateformes de gestion de code source DOCKER ,Outils de conteneurisation ,KUBERNETES Outils d'automatisation : ANSIBLE, TERRAFORM Outils d'intégration et déploiement continue (CI/CD) , JENKINS GITHUB ACTION ,JFROG 2 Bases de données POSTGRESQL ,APACHE, Serveurs d'application KEYCLOAK , Niveau Attendu Souhaitées : • Expériences bancaires et/ou moyens de paiements • Connaissance de l’écosystème • Anglais professionnel Compétences comportementales • Dynamisme, proactivité et autonomie dans la réalisation des missions • Excellentes compétences en écoute, dialogue, communication et collaboration avec les partenaires internes et externes • Curiosité et forte appétence pour l’amélioration continue et l’innovation • Esprit d’équipe, sens pédagogique et capacité à vulgariser les concepts techniques. • Aisance relationnelle et rédactionnelle pour faciliter les échanges et la documentation • Force de proposition, capacité à chalenger et sécuriser les choix techniques • Ouverture et capacité à intégrer rapidement de nouveaux concepts et technologies

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Collaboratif, Middleware, Devops Secteurs d'activités Assurance Description et livrables de la prestation Contexte : Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité. Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Réaliser des analyses de risques sécurité sur les projets. Évaluer la conformité aux standards et politiques internes de sécurité. Produire les supports sécurité (rapports, recommandations, guides). Assister les équipes techniques dans l’intégration de mesures de sécurité. Contribuer à la sécurisation des projets métiers et IT avant mise en production. Participer aux instances de pilotage sécurité. Enjeux : Renforcer le niveau de sécurité global du SI. Réduire l’exposition aux risques métiers & cyber. Garantir la conformité réglementaire et interne. Sécuriser les échanges, données sensibles et systèmes critiques. Description fonctionnelle : L’expert interviendra pour : Étudier la sécurité des projets afin de valider leur conformité. Rédiger des rapports, recommandations, guides et documents de synthèse. Fournir un accompagnement sécurité aux projets. Expertise souhaitée Savoir-faire : Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI. Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy). Production de livrables sécurité : rapports, recommandations, avis de conformité. Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité. Environnements & outils : IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault. Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache. DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube. Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace. Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server. Savoir-être : Leadership et capacité à accompagner / challenger les équipes. Pédagogie, communication claire et vulgarisation sécurité. Capacité à gérer les imprévus, adapter son discours aux interlocuteurs. Travail collaboratif et autonomie.

Développeur PowerShell – Automatisation, Conformité & Remédiation Poste de Travail Dans le cadre d’un projet d’observabilité du poste de travail, l’équipe IT met en place une plateforme permettant de : Collecter et corréler des données techniques (performance, incidents, inventaire, conformité). Détecter automatiquement les écarts de conformité. Déclencher des actions de remédiation automatisées sur le poste de travail (Windows principalement). Le développeur PowerShell sera le/la référent(e) pour : L’automatisation des contrôles, La mise en conformité, La remédiation pilotée par la plateforme d’observabilité (Intune, outil d’observabilité, RMM, etc.). Missions principales Développement de scripts PowerShell avancés Concevoir, développer et maintenir des scripts PowerShell pour : Collecte de télémétrie et d’inventaire (process, services, logiciels, drivers, configurations). Vérification de conformité (GPO effectives, paramètres de sécurité, versions applicatives). Actions de remédiation (correction de registres, redéploiement d’apps, restart de services, nettoyage, etc.). Structurer les scripts en modules réutilisables (PSModules). Gérer la journalisation (logs), les codes de retour et la robustesse (try/catch, timeouts, rollback simple). Automatisation et orchestration Intégrer les scripts dans les outils existants : Plateforme d’observabilité (Lakeside Systrack, Nexthink,… ). Outils de gestion du poste (Intune, Configuration Manager). Mettre en place des workflows automatisés : Détection d’un écart → déclenchement d’un script → retour d’état à la plateforme. Gérer l’exécution distante sur les postes (WinRM, Intune Remediation, Scheduled Tasks, etc.). Conformité & remédiation Formaliser les règles de conformité avec les équipes sécurité / ingénierie poste de travail : Paramètres Windows (sécurité, réseau, patch, chiffrement, proxy, firewall…). Conformité applicative (version minimale, configuration requise). Durcissement poste (hardening, CIS, ANSSI, interne). Traduire ces règles en contrôles automatisés PowerShell. Développer des scénarios de remédiation automatique : Mode silencieux, impact utilisateur maîtrisé. Possibilité de dry-run / mode audit avant correction. Documenter pour chaque règle : Comment elle est contrôlée. Comment elle est corrigée. Risques, prérequis, cas limites. Qualité, sécurité et industrialisation Mettre en place de bonnes pratiques de dev PowerShell : Nommage, commentaires, logs, structures de fonctions. Gestion des erreurs, validation des paramètres. Utiliser un gestionnaire de versions (Git) : Branches, pull requests, revues de code. Historique clair des changements. Respecter les règles de sécurité : Pas de mots de passe en clair. Utilisation de comptes de service / secrets store (Vault, Azure Key Vault, etc.). Respect des politiques d’exécution (Execution Policy, signature des scripts si applicable). Participer à la standardisation des scripts dans un catalogue d’outils internes. Support de niveau 3 / expertise Analyser les retours de scripts en production (logs, erreurs, timeouts). Assister les équipes RUN / support : Diagnostic de dysfonctionnements sur les scripts. Ajustement des remédiations (trop agressives, trop lentes, etc.). Former / accompagner les équipes IT : Bonnes pratiques d’utilisation des scripts. Compréhension des mécaniques d’observabilité et d’auto-remédiation. Contribution au design de la solution d’observabilité Travailler avec : Architecte poste de travail / architecte observabilité. Équipe sécurité / conformité. Équipe exploitation / support. Proposer des métriques et signaux pertinents : Indicateurs de santé du poste. Scores de conformité. Taux de réussite des remédiations. Aider à définir : Les cas d’usage prioritaires. Les scénarios de remédiation automatiques vs manuels (mode assisté).

Contexte de la mission Au sein de l’équipe Sécurité SI, nous sommes à la recherche d’un leadtech cybersécurité. Dans ce rôle, vous participez à piloter les plans d’actions transverses et plus particulièrement le suivi et la gestion des vulnérabilités informatiques. Dans un écosystème riche et hétérogène, vous avez une vision assez généraliste et êtes capable de vous adapter à des technologies variées. Objectifs et livrables Dans le cadre de cette mission, vous participez à la mise en oeuvre de la politique de sécurité informatique en effectuant les tâches suivantes : - Pilotage et suivi de l’activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d’audit de configuration avec nos partenaires - Pilotage de plan d’actions d’amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associée s Compétences attendues Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA Background technique : Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) Culture Cyber offensive/défensive : Vous comprenez les mécanismes d’attaque (OWASP Top 10, MITRE Att&CK) et savez comment les parer Expertise technique : capacité à valider techniquement une correction, reproduire une faille ou investiguer des logs complexes Pilotage : Coordination d’équipes, suivi de plan d’action, animation de réunion, reporting Bureautique & messagerie : Écosystème Google Workspace (Gmail, drive, etc.) Savoir-être : Polyvalence, Capacité à convaincre, rigueur, organisation, pragmatisme Présentiel sur Niort (2 jours de télétravail possibles)

Ingénieur azure Niveau Confirmé / Senior pour Orly démarrage ASAP Démarrage souhaité : Début janvier 2026 Lieu : Orly (présentiel requis) Rythme : 3 jours sur site minimum Astreintes : Oui (rotation HNO) Durée : Mission longue Niveau : Confirmé / Senior Contexte de la mission L’ingénieur rejoint l’équipe Systèmes, au sein de la DSI. Il intervient à la fois sur le run et sur divers projets structurants Azure, M365, Entra ID, et Onprem. L’environnement est hybride, en pleine phase de renforcement de la gouvernance Cloud et de modernisation du socle technique. Responsabilités principales Run / Opérations Résolution des tickets N3 Gestion quotidienne du périmètre Systèmes / Cloud (contrôles, supervision, remédiation). Support aux équipes internes (sécurité, réseau, applicatif…). Suivi et sécurisation de l’environnement Maintien des best practices FineOps Projets Conduite de projet de bout en bout. Intégration de nouvelles solutions techniques Microsoft ou tierces. Participation active aux projets de migration vers Azure. Rédaction de documents techniques : HLD, LLD, modes opératoires, dossiers d’exploitation. Préparation des plans d’actions d’amélioration continue du parc. Hard Skills Infrastructure Cloud & Azure Azure VM, VNET, NSG, Private Endpoint Azure ARC Azure AD / Entra ID Azure Monitoring & Cost Management Sécurité Azure (Identity, RBAC, Conditional Access, Defender…) Connaissance gouvernance, tagging, policy Microsoft 365 Office 365 Exchange Online SharePoint Online Teams Sécurisation M365 (DLP, MFA, CA, Identity Protection) Infrastructure On-Prem Windows serveurs VMware vSphere (si possible) Citrix (si possible) Patch Management Soft Skills Rigueur, autonomie, capacité d’analyse. Excellent relationnel et sens du travail en équipe. Communication claire, synthétique et professionnelle (français + anglais). Proactivité, force de proposition et sens du service. Astreinte. Capacité à gérer des sujets en transverse avec plusieurs équipes (réseau, cyber, applicatif…). Habitude des environnements exigeants (aérien, production 24/7, contraintes sécurité fortes).

📌 Poste : Expert Infrastructure N1 / N2 – OneProcTool Localisation : Paris (hybride possible) Démarrage : ASAP Durée : Longue mission Client : Secteur financier (environnement critique) 🎯 Contexte de la mission Dans le cadre du renforcement de l’équipe en charge de la plateforme OneProcTool, nous recherchons un profil Infra orienté support Run, avec une bonne capacité de diagnostic, de coordination et d’interaction avec les métiers. 🛠️ Missions principales Support N1/N2 sur la plateforme OneProcTool Gestion des incidents et des demandes utilisateurs Diagnostic, résolution ou escalade aux équipes concernées Suivi des tickets et conformité SLA Documentation des procédures, modes opératoires et solutions Participation à l’amélioration continue du service Interaction avec les équipes infra, réseau, sécurité et applicatif 🧩 Compétences techniques recherchées Environnements : Linux / Windows Server Réseau : notions TCP/IP, DNS, Proxy, VPN Supervision / Monitoring ITSM / Ticketing Notions de sécurité opérationnelle Bonus : scripting (Shell / PowerShell) 👤 Profil recherché Expérience en support / exploitation / infra Première expérience secteur finance = + Capacité à travailler en environnement sensible / réglementé Bon relationnel + sens du service + rigueur Connaissance OneProcTool appréciée (ou forte motivation à monter dessus)

Dans le cadre du renforcement de la gouvernance d’architecture, nous recherchons un(e) Architecte Technique SI pour intervenir sur la rédaction des DAT , le cadrage technique des projets et la coordination transverse entre les équipes IT. La mission s’inscrit dans un contexte SI complexe, à forte volumétrie applicative, avec une transition progressive vers le cloud Azure . Objectifs de la mission Rédiger, consolider et faire valider les Dossiers d’Architecture Technique (DAT) Cadrer techniquement les projets en lien avec les besoins métiers Garantir la cohérence technique entre applicatif, infrastructure, réseau et sécurité Coordonner les échanges entre l’ensemble des équipes IT (infra, prod, réseau, sécu, dev, MOA) Périmètre de la mission1️⃣ Rédaction et consolidation des DAT Rédiger les DAT des nouveaux projets (versioning, schémas, prérequis) Consolider les informations techniques collectées auprès des équipes internes Intégrer les retours et arbitrages du Bureau des Architectes SI Défendre les choix techniques auprès des parties prenantes 2️⃣ Cadrage technique des projets Recueillir et analyser les besoins métiers (criticité, usages, pics, dépendances) Étudier les architectures existantes et proposer des évolutions réalistes Définir les prérequis techniques : infrastructure, stockage, VM, réseau, sécurité 3️⃣ Coordination transverse Piloter les échanges avec : Administrateurs systèmes & réseaux Équipes applicatives et production RSSI Urbanistes et architectes d’entreprise Assurer le suivi du cycle de vie projet (cadrage → DAT → mise en œuvre) 4️⃣ Contribution à la cohérence du SI Participer à la construction et à la mise à jour du référentiel d’architecture Appuyer les équipes d’architecture d’entreprise Contribuer à la vision technique long terme (5 à 10 ans) Environnement technique Infrastructure : VMware, serveurs RedHat & Windows Bases de données : Oracle Réseau / Sécurité : Palo Alto Cloud : Azure (contexte hybride en construction) Applications : ~700 applicatifs Datacenter : Interxion Messagerie : Exchange on-premise → hybride

Qui sommes-nous ? Clostera est une société de conseil & intégration de solutions IT à taille humaine et localisée à Paris, résolument tournée vers l'humain et l’innovation : l’innovation génératrice de valeur ! CLOSTERA place le bien-être de ses CONSULTANTS au cœur de la stratégie de réussite des projets IT sur lesquels nous intervenons au travers d’une approche « employee centric » individualisée. Nos domaines d’expertise : Cloud et Infrastructures Systèmes, Réseaux & Cybersécurité ; Service Management & ITSM ; Project management ; Data & IA ; Services Applicatifs métiers & Digitaux. Rejoignez-nous ! Dans le cadre d’un projet à forte visibilité internationale, nous recherchons un Développeur Full-Stack Java / JavaScript (React/Node) confirmé pour intervenir sur des applications web à fort trafic. Ce que vous ferez : Vous rejoindrez une équipe d’ingénierie orientée produits digitaux grand public , travaillant sur des applications web utilisées par plusieurs millions d’utilisateurs à l’international. L’environnement technique cible repose sur : un backend Java (Spring Boot, microservices) un frontend React moderne Certaines briques applicatives historiques en Node.js sont encore en production et nécessitent maintenance et support durant la phase de transition. En tant que Développeur Full-Stack , vous interviendrez sur l’ensemble de la chaîne applicative, du backend au frontend. Développement & maintenance Concevoir, développer et maintenir des services backend en Java (Spring Boot) . Développer des interfaces utilisateurs riches et performantes avec React.js et JavaScript moderne. Assurer la maintenance et le support d’applications Node.js legacy durant la phase de migration. Garantir la performance, la sécurité et la scalabilité des solutions développées. Qualité & collaboration Écrire un code propre, maintenable, testé et documenté . Participer aux revues de code , aux échanges techniques et aux cérémonies agiles. Collaborer étroitement avec les équipes produit, UX/UI, QA et DevOps . Contribuer ponctuellement à l’amélioration des pipelines CI/CD et de l’infrastructure.

Dans le cadre du renforcement de notre équipe IT, nous recherchons un(e) spécialiste en exploitation applicative pour garantir la performance, la disponibilité et l’amélioration continue de nos systèmes d’information. Vos missions EXPLOITATION APPLICATIVE (RUN) Assurer la gestion courante des systèmes en production dans le respect des SLA et des exigences de qualité. Prendre en charge les tickets, demandes et sollicitations des utilisateurs et des systèmes. Identifier les demandes récurrentes afin de : Les documenter et procédurer Les automatiser Proposer, justifier et suivre des évolutions ou développements visant à améliorer les systèmes et réduire la charge d’exploitation. MAINTENANCE CURATIVE Intervenir rapidement en cas de dysfonctionnements applicatifs ou systèmes . Assurer le rétablissement et la continuité de service . MAINTENANCE PRÉVENTIVE Superviser et surveiller les systèmes et applications en production dans le respect des normes, méthodes et règles de sécurité. Développer et maintenir des mécanismes de suivi, d’alerte et de traçabilité (sondes, alertes, journaux, preuves de fonctionnement). Participer aux mises en production des livrables logiciels. MAINTENANCE PROACTIVE Acquérir une connaissance approfondie des applications de l’entreprise (rôle, fonctionnement, technologies, criticité), notamment sur un périmètre métier donné. Comprendre et cartographier les relations entre les sous-systèmes applicatifs (flux, dépendances, règles) ainsi que les infrastructures associées (réseaux, serveurs, ressources internes/externes). Identifier et escalader les problèmes récurrents ou sous-jacents aux incidents observés. Promouvoir et appliquer les bonnes pratiques ITIL 4 au sein de l’organisation. Profil recherché Formation en informatique (Bac+3 à Bac+5). Expérience en exploitation applicative / production IT. Bonne compréhension des environnements applicatifs et infrastructures. Une connaissance d’ ITIL / ITIL 4 est un plus.

Mission Campagne de patching et durcissement d’environ 200 serveurs. Déroulé : Etat des lieux Revue des préconisations de durcissement Revue de la politique de patching Lotissement et planification Patching et durcissement des serveurs. Compétences techniques : Maitrise Ubuntu (18.04, 20.04, 22.04, 24.04), Connaissance de Debian/RH/Oracle/Centos (à la marge) Expérience en durcissement des OS et noyaux Linux Expérience préalable avec des outils de déploiement (Kace, Cyberwatch, shell, evt. ansible,...) Maîtrise des shells Unix (sh, bash, zsh) Maîtrise des outils Unix (expressions régulières, éditeurs de texte et de flux) Connaissances solides en réseaux et télécommunications Connaissances confirmées en sécurité des systèmes d’information Expérience en virtualisation, systèmes de stockage et solutions de sauvegarde Maîtrise des outils IT et des environnements d’exploitation Capacité de synthèse, de reporting et de documentation Sens de la qualité et des processus Maîtrise de l’anglais technique Connaissance des bonnes pratiques Compréhension des enjeux réglementaires, des risques et du contexte métier Compétences comportementales : Adaptabilité Organisation Force de proposition Capacité à prioriser Capacité à travailler dans des délais contraints Esprit d’équipe

Missions : Concevoir et sécuriser des architectures GCP selon les bonnes pratiques et standards de sécurité. Mettre en œuvre les mécanismes de sécurité cloud (IAM, réseau, chiffrement, supervision). Automatiser et sécuriser les infrastructures via Terraform et Ansible. Accompagner les équipes sur la sécurisation des environnements conteneurisés (Docker, Kubernetes). Réaliser des audits de sécurité, analyses de risques et recommandations de durcissement. Assurer la veille technologique et proposer des améliorations continues en sécurité cloud. Profil recherché : Certifié Google Cloud Engineer Minimum 5 ans d’expérience sur GCP Maîtrise de Terraform et Ansible, compétences sur Docker et Kubernetes Expertise en sécurité cloud, autonomie et capacité de conseil

Le / la professionnel.le intégrera un environnement IT gérant une plateforme ITOM (IT Operations Management) ServiceNow déployée sur site (on-premise) en configuration Dual Datacenter. Cette plateforme est intégrée à un outil de supervision (type Zabbix) et couvre des périmètres d'intégration multi-régionaux. Objectifs et missions principales : L’objectif est de définir l’architecture cible de la solution ITOM (Discovery, Service Mapping, Event Management, Orchestration) pour assurer sa cohérence technique, sa sécurité et sa scalabilité, tout en garantissant son alignement parfait avec le référentiel CMDB/CMS et l'outil de supervision. Définir et produire l’architecture cible de la solution ITOM (HLD/LLD - High/Low Level Design). Garantir la cohérence technique, la sécurité et la scalabilité de l'architecture ITOM au sein des environnements Dual Datacenter et multi-régions. Piloter l'établissement des standards techniques (nomenclatures, conventions API, gestion des identifiants, segmentation réseau). Définir le modèle CMDB (Configuration Management Database) et les patterns nécessaires à l'efficacité des modules Discovery et Service Mapping. Concevoir les playbooks d’Orchestration. Valider l'architecture et le design des MID Servers et des proxys. Mettre en place et suivre des indicateurs clés de performance (KPIs) mesurant la qualité de la CMDB, la couverture de Discovery et l'efficacité de la réduction du bruit dans Event Management. Assurer la conception de la Haute Disponibilité (HA) et du Plan de Reprise d'Activité (DR). Fournir un mentorat technique aux équipes internes sur les solutions ITOM.

Nous recherchons un Technicien poste de travail 5 jours sur site en présentiel Mission: Assurer le support aux utilisateurs (traitement incidents et demandes) Assurer le maintien en condition opérationnelle des postes utilisateurs PC, MAC, Iphone, Ipad (Configurer, déployer, administrer) Assurer le maintien en condition opérationnelle de solutions applicatives bureautiques (Configurer, déployer, administrer) Exploitation des utilisateurs (Gestions des utilisateurs, groupe et droits…) Exploitation des infra systèmes (serveur, sauvegarde, réseaux, etc) Administrer (configuration, supervision...) et effectuer le suivi opérationnel des systèmes Réaliser la maintenance préventive et corrective des systèmes Gérer les changements qui concernent les systèmes dont il a la charge Assurer la sécurité des systèmes dont il a la charge Participer à la standardisation des outils et les méthodes de travail Reporting de l’activité hebdomadaire Contribuer à la rédaction des documents de supports et procédures

Secteur: Bancaire Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions. Les Domaines d’Expertise sont : Cela comprend : • La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.). • La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management). • L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes. • La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur. • L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données. • Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées. • La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System). Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT • Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration. Ces domaines d’expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement. Mission proposée Descriptif de la mission Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante. En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre. La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette. Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM : • Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs. • Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation. Livrables de la mission Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet Sur les activités d’expertise il sera attendu les livrables demandés par les processus de l’entreprise : • Dossiers techniques • Demandes de changement • Traitement des tickets d’incidents • Comptes rendus d’ateliers et réunions • Mises à jour des documentations Lieu d’exécution La mission se déroulera sur l’un des sites de dont les adresses sont : SQYPARK et ANNECY Astreintes Selon l’activité réalisée il pourra être demandé la tenue d’astreinte ou d’interventions HNO avec l’accord du consultant et faisant l’objet d’une facturation spécifique. Compétences et expérience Formation Bac +5 / M2 et supérieur Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus. Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus. Savoir-faire • Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations • Connaitre des processus liés au cycle de vie des habilitations • Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité. • Savoir mettre en place des contrôles d’accès basé sur les rôles. • Savoir construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils. • Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…) • Maîtriser les techniques d'animation d'ateliers (ateliers, …) • Gérer des tâches dans un environnement complexe • Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements. • Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Compétences spécifiques requises Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) : Gestion des identités et des accès (IAM) ☒ Gestion des identités et des habilitations ☒ Gestion des comptes à privilège ☒ Gestion des comptes techniques et génériques ☒ Connaissance des annuaires (AD, LDAP…) ☒ Conception de modèles d’habilitation Technologie Netwrix Identity Manager (Usercube) ☒ Paramétrage des habilitations ☐ Développement de connecteurs ☐ Scripts d’automatisation (Powershell) ☐ Administration du logiciel Usercube ☐ Administration système Windows, MSSQL, IIS Revue et contrôle des habilitations (IAG) ☐ Conception de revues d’habilitations ☐ Conception de contrôles ☐ Réalisation de campagnes de revues ☐ Remédiation des non-conformités Technologie Radiant Logic Brainwave ☐ Conception de tableaux de bord ☐ Développement de modules de revues ☐ Scripts d’automatisation ☐ Scripts de chargement de données LDAP OUD ☐ Technologie Oracle LDAP OUD ☐ Administration Linux Red Hat ☐ Gestion d’un annuaire LDAP ☐ Infrastructure Système et réseau Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine