Trouvez votre prochaine mission ou futur job IT.

Contexte : vous évoluerez au sein d'un environnement technique stimulant et participerez à la structuration d'une équipe à taille humaine, experte dans les domaines du support, des systèmes, des réseaux et de la sécurité. Cette équipe en développement offre l'opportunité de contribuer activement à la mise en place de bonnes pratiques, au renforcement des infrastructures et à la construction d'un collectif solide et engagé. Missions : L'analyse des besoins métiers et techniques, ainsi que l'audit des infrastructures existantes. La conception d'architectures systèmes, réseaux, stockage et applicatives (scalabilité, résilience, sécurité). La définition des standards d'architecture et des modèles de référence. L'évaluation et la sélection des technologies (dont Nutanix et environnements hyperconvergés - HCI). La coordination des équipes techniques et le pilotage des projets d'infrastructure, de la conception à la mise en production. L'intégration des exigences de sécurité, de conformité réglementaire et des bonnes pratiques du marché. L'analyse des performances, le capacity planning et l'optimisation continue des infrastructures. Le troubleshooting avancé sur les environnements systèmes, réseaux, virtualisation et stockage. Le respect des délais, des coûts et de la qualité. Astreintes 1 fois toutes les 5 semaines (du lundi au lundi, majoritairement à distance). Environnement technique général : Systèmes : Linux, Windows Server Réseaux : LAN/WAN, sécurité, segmentation, firewalls Virtualisation / HCI : Nutanix, environnements hyperconvergés Stockage : solutions SAN/NAS, haute disponibilité Cloud : privé / public Automatisation : scripts, outils d'orchestration Supervision / Monitoring : outils de supervision avancée Bases de données & applicatifs

1/ Contexte du service : Le service Cyber Defense pilote un programme majeur de déploiement de solutions de Web Proxy (basé sur le produit Skyhigh, anciennement McAfee). Le client est responsable du déploiement du produit dans l'ensemble des entités du client à travers le monde. Ce programme est constitué de plusieurs projets au sein de nombreuses entités. Nous recherchons un Expert Technique pour renforcer la capacité de delivery au sein des équipes projet. 2/ Description du service : Le service doit fournir une expertise Skyhigh (McAfee) Web Gateway. En tant qu'expert Web Gateway, vous devez disposer d'une expérience technique sur la fourniture d'accès internet pour les utilisateurs et les applications, ainsi que de fortes compétences en collaboration et relation client pour assurer les responsabilités suivantes (dans le cadre des projets de migration) : Pour chaque nouvelle entité à migrer, vous travaillerez en collaboration étroite avec un chef de projet, en l'assistant de votre expertise sur les proxys. Les autres contributeurs seront les chefs de projet end-user, équipes workplace, équipes réseau, équipes sécurité. Vos responsabilités clés seront : Évaluer la situation actuelle du web proxy, les besoins, et définir les activités techniques du projet. Préparer la migration des utilisateurs vers la solution Cloud proxy Group. Effectuer les réglages dans l'environnement de production Proxy (opérations en heures non ouvrées - HNO). Gérer la migration des utilisateurs. Gérer les incidents et assurer le troubleshooting lorsque nécessaire. Analyser les activités internet des utilisateurs ou applications à des fins de sécurité et d'amélioration des performances. Assurer le support Niveau 3 de la solution globale Skyhigh webgateways (pas d'activité BAU, pas de support niveau 1). Ouvrir des demandes de service ou tickets d'incident auprès du fournisseur. Collaborer étroitement avec les équipes support workplace sur les sujets liés à la navigation. Collaborer étroitement avec les équipes Active Directory pour les sujets d'authentification. Collaborer étroitement avec les équipes sécurité sur les demandes et sujets liés à la sécurité. Le service sera assuré à Paris + en télétravail.

1/ Description du service . Les responsabilités clés sont : • Évaluer la situation actuelle du web proxy, les besoins, et définir les activités techniques du projet. • Effectuer les paramétrages dans l’environnement de production Proxy (opérations HNO – hors heures ouvrées). • Gérer les incidents et assurer le troubleshooting lorsque nécessaire. • Analyser les activités internet des utilisateurs ou des applications à des fins de sécurité et d’amélioration des performances. • Assurer le support de niveau 3 sur la solution globale de web gateways Skyhigh (pas d’activité BAU, pas de support niveau 1). • Créer et suivre les tickets de demande de service ou d’incident auprès de l’éditeur. • Collaborer étroitement avec les équipes support poste de travail (workplace) pour les sujets de navigation depuis les devices. • Collaborer étroitement avec les équipes support Active Directory pour les sujets d’authentification. • Collaborer étroitement avec les équipes sécurité sur les demandes et sujets de sécurité. 2/ Livrables attendus • Assessment de l’entité sur la partie Proxy / Web Gateway. • Paramétrages spécifiques Web Gateway. • Ateliers et réunions avec les équipes Workplace et les équipes IT des entités (opco). • LLD (Low Level Design) détaillant les configurations et paramétrages de la solution McAfee / Skyhigh. • Suivi des POC et pilotes. • Mises à jour de service. • Transfert de connaissances vers les équipes BAU. • Interventions HNO (hors heures ouvrées) liées aux activités Proxy. 3/ Expertise recherchée Expertise fonctionnelle et technique obligatoire : Solides connaissances techniques et expertise sur : • Rôle de sécurité des Web Gateways et principes clés de design. • De préférence la solution McAfee / Skyhigh Web Gateway on-premise & cloud (expertise significative obligatoire sur les solutions de proxy). • Mécanismes d’inspection TLS. • Active Directory et mécanismes d’authentification. • Mécanismes de protection des endpoints (SEP, antivirus, EDR, DLP). • Navigation web sur postes Microsoft Windows et Mac OS. • Technologies de firewalling et de load balancing. • Principes clés réseau et sécurité sur Internet, LAN/WAN, SDWAN, accès distant VPN, split tunneling. • Expertise sur les tâches Workplace (appréciée). • Bonne expertise en administration de serveurs. • Plus de 5 ans d’expertise dans le domaine réseau, administration Workplace/Serveurs. Soft skills et aptitudes : • Orientation projet : proactivité, orientation client, respect des plannings. • Compétences de communication développées. ❗• Anglais obligatoire (environnement international).❗

Dans un contexte de déploiement et de sécurisation de solutions d’IA de nouvelle génération (GenAI, LLM, agentique) , nous recherchons un expert technique cybersécurité & DevSecOps avec une forte expertise Azure / Microsoft . Le rôle est exclusivement technique , orienté mise en œuvre concrète des contrôles de sécurité , en interaction directe avec les équipes de développement et data. Missions principales Sécurisation de la stack Azure IA / GenAI : Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Fabric, Power Platform, M365 Design et implémentation des contrôles de sécurité : authentification et autorisation (RBAC, MFA, Conditional Access, PIM), sécurisation réseau et identité, cloisonnement des environnements et sécurisation des endpoints IA. Mise en place et amélioration de chaînes CI/CD sécurisées Sécurisation de l’Infrastructure as Code (Terraform, Bicep) Exploitation et paramétrage des outils Microsoft : Sentinel, Defender for Cloud, Purview (DLP, gouvernance des données) Accompagnement des développeurs, data engineers et data scientists sur : les risques IA (prompt injection, poisoning, exfiltration, escalade de privilèges), les bonnes pratiques de sécurité applicables. Livrables attendus Architectures et blueprints de sécurité pour des solutions GenAI sur Azure Configurations sécurisées des services IA Contributions aux analyses de risques et mesures de mitigation techniques Revues de code, IaC et pipelines CI/CD Mise en place de contrôles automatisés (policy-as-code, scripts, pipelines) Reporting technique sur la posture de sécurité et les plans de remédiation Profil recherché 8 à 12 ans d’expérience en cybersécurité / cloud security Au moins 3 ans récents sur des projets GenAI / LLM / IA moderne en environnement Azure Expertise confirmée sur : Azure & M365 (RBAC, MFA, Conditional Access, PIM), services IA Azure, DevSecOps / CI-CD / IaC, outils de sécurité Microsoft (Sentinel, Defender for Cloud, Purview). Capacité à intervenir sur des projets IA concrets , au-delà de simples POC Soft skills & langues Forte capacité à interagir avec des profils techniques (devs, data) Posture pédagogique et orientée solutions À l’aise en environnement international Anglais professionnel courant obligatoire Intitulés possibles Expert Technique Cybersécurité & DevSecOps – GenAI / Azure Senior Cloud Security Engineer – Azure / GenAI Architecte Sécurité Azure & M365 – IA / GenAI

Vous rejoindrez l’équipe Développement et Automatisation (DAM) , et plus précisément la Squad Réseaux , composée d’une vingtaine de collaborateurs. Cette équipe travaille en étroite collaboration avec l’ensemble des équipes Réseaux et Sécurité , dans un contexte de forts enjeux d’automatisation et d’industrialisation des infrastructures . En tant que Développeur Backend (Python) , vous interviendrez sur l’ensemble du cycle de vie des solutions d’automatisation. Développement & automatisation Développer des API d’automatisation des services Réseaux et Sécurité (Back-end) Développer des portails d’accès internes et/ou clients aux API (Front-end – Angular) Contribuer aux actions d’ automatisation et de fiabilisation Participer à la conception de solutions d’automatisation en lien avec les équipes Réseaux & Sécurité Qualité & expertise Réaliser les tests unitaires et d’intégration Mettre en production les API et portails Assurer la maintenance évolutive et corrective Effectuer les revues de code Assurer une veille technologique active Réaliser des présentations techniques Intervenir sur l’ensemble des environnements, de l’intégration à la production Collaboration Travailler en étroite collaboration avec les équipes de développement Intégrer et promouvoir les meilleures pratiques de développement

Lieu : Paris Sud-Ouest TJM : 400 à 450 € / Jour Rythme : Pas de télétravail sur ce poste Nous recherchons pour notre client, dans le cadre d’un renfort son équipe infrastructures, un Administrateur Système senior / expert . Ce rôle s’adresse à un professionnel confirmé, habitué à travailler sans supervision quotidienne, en mesure de prendre rapidement la mesure de l’existant et de piloter des sujets techniques à forte valeur ajoutée. La capacité à évoluer dans un cadre normé et documenté est un prérequis important. VOS MISSIONS : Au sein de l’équipe Infrastructure et rattaché au Responsable Infra, vous intervenez sur l’ensemble du périmètre système, cloud et sécurité : Gestion et maintien des infrastructures Garantir le bon fonctionnement global du système d’information Assurer la surveillance proactive des plateformes (performances, alertes, incidents majeurs) Déployer, administrer et faire évoluer les environnements serveurs Piloter les opérations de maintenance : correctifs, mises à jour, évolutions techniques Environnements Cloud & Microsoft Administrer et optimiser l’écosystème Microsoft 365 dans sa globalité Gérer les services collaboratifs et les politiques associées Intervenir sur les ressources Azure (machines virtuelles, réseaux, identités) Maintenir un haut niveau de cohérence et de sécurité entre les environnements on-premise et cloud Sécurité du SI Participer activement à la protection des infrastructures et des données Traiter les alertes de sécurité et coordonner les actions de remédiation Anticiper les risques techniques et renforcer la posture de sécurité globale Support expert Prendre en charge les incidents complexes nécessitant une expertise avancée Identifier les causes profondes et fiabiliser durablement les environnements Projets et automatisation Contribuer aux projets d’évolution des infrastructures Proposer des améliorations d’architecture et d’outillage Développer des scripts PowerShell pour automatiser et sécuriser les opérations récurrentes Documentation et bonnes pratiques Formaliser les architectures, procédures et standards techniques S’inscrire dans une démarche ITIL et contribuer à l’optimisation continue des processus Environnement Technique : - Systèmes : Windows Server (2022), Linux Debian - Postes utilisateurs : Windows 11 - Cloud : Microsoft Azure - Collaboratif : Microsoft 365 - Bases de données : SQL Server - Identités : Active Directory, Azure AD - Supervision / ITSM : Centreon, GLPI - Réseaux : MPLS multi-sites, équipements Cisco - Méthodologie : ITIL

Nous recherchons un Architecte Cloud BLEU expérimenté pour intervenir sur des plateformes cloud souveraines critiques soumises à de fortes exigences de sécurité, de traçabilité et de résilience. Vous serez responsable de la définition et de la formalisation des architectures cibles BLEU (HLD/LLD), en veillant à leur alignement avec les contraintes réglementaires, les besoins métiers et les exigences d’exploitation. Vous concevrez des Landing Zones BLEU intégrant une gouvernance claire, une gestion fine des identités et des accès, ainsi qu’une segmentation réseau adaptée aux exigences de sécurité souveraine. Vous travaillerez en étroite collaboration avec les équipes DevOps, SecOps et Exploitation afin d’industrialiser les plateformes via Infrastructure as Code et d’assurer une cohérence globale entre architecture et mise en œuvre. Vous aurez également un rôle clé dans l’optimisation de la fiabilité, de la performance et de la résilience des environnements, en définissant des stratégies de haute disponibilité, de reprise après sinistre et de supervision adaptées au contexte BLEU. Enfin, vous contribuerez à la définition des standards d’architecture, des patterns cloud souverains et des bonnes pratiques, tout en accompagnant techniquement les équipes projets dans leurs choix structurants.

1/ Mission : L’Ingénieur DevOps / Intégration Cloud IAM agit comme expert technique. Il assure l’intégration, la configuration et le maintien en conditions opérationnelles de la solution Keycloak, tout en garantissant sa conformité aux exigences de sécurité et de performance. Ce rôle associe expertise IAM, maîtrise des environnements cloud et pratiques DevSecOps, avec un fort engagement dans l’accompagnement des équipes projets et l’amélioration continue. Il contribue à la sécurisation des applications, à la fiabilité des livraisons et à la cohérence technique des solutions déployées. 2/ Compétences et expériences nécessaires : • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (Postgrés et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning, configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise Java et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Capacité de vulgariser la solution IAM et ses protocoles • Connaissance générale de l’architecture applicative

Il gère et administre les systèmes de gestion de données de l'entreprise, en assure la cohérence, la qualité et la sécurité. Il participe à la définition et à la mise en œuvre des bases de données et des progiciels retenus par l'entreprise. ADMINISTRATION : • Effectue le choix d'implémentation des bases de données • Crée les bases en liaison avec l'administrateur système et les chefs de projets concernés • Met en œuvre les logiciels de gestion de bases de données. Effectue l'adaptation, l'administration et la maintenance de ces logiciels • Met en exploitation et en gestion les serveurs de données (administration, automatisation, développement des procédures, sécurité et autorisation d'accès, optimisation des traitements et des requêtes…) • Crée, à la demande des domaines ou de l'exploitation, les outils spécifiques d'aide à l'exploitation EXPLOITATION : • Assure l'intégrité des bases de données existantes en garantissant la sécurité physique (procédures de sauvegarde, restauration, journalisation, démarrage après incidents…) et logique (confidentialité, accès) • Met en œuvre les outils de surveillance • Règle les paramètres des bases de données pour une utilisation optimale. SUPPORT : • Assiste les utilisateurs (formation, requêtes techniques…) • Effectue un support technique de second niveau pour l'ensemble des bases de données • Possède un rôle de correspondant technique entre les chefs de projets et le support technique des éditeurs ÉTUDES ET CONTRÔLES : • Assure une veille technologique sur les SGBD et les progiciels retenus par l'entreprise • Suit et contrôle les évolutions de version des bases existantes et progiciels retenus par l'entreprise • Teste, valide, pour les aspects techniques, tous les logiciels et progiciels • Définit les normes et standards d'utilisation et d'exploitation des SGBD Ce sont les points clés auquel le candidat doit répondre à minima. • Référent PostgreSQL • Administration N3 des environnements PostgreSQL (IaaS & PaaS : Azure PostgreSQL Flexible Server) • Définition et mise en œuvre de standards d’exploitation : sécurité, reloads, supervision, PRA • Automatisation des déploiements et des opérations via Ansible, Git, scripting • Intégration avec les outils Azure : Bicep, Log Analytics, Azure Monitor • Participation à la mise en place de dashboards techniques (Grafana) • Contribution au support, à la documentation, et à la démarche DevOps DBA • Expérience sur du réseau Azure > 4 ans • Expérience sur du réseau AWS > 2 ans • Astreinte 1 semaine/2 ou 3 • Niveau d'anglais B2 minimum obligatoire • Télétravail : tous les lundi et mardi, un vendredi sur 2 • Certification Azure DP300 Microsoft Certified: Azure Database Administrator Associate

En bref : Ingénieur IT (H/F) – Marseille – CDI – Salaire entre 40k et 45k € selon profil Notre client, PME située en périphérie de Marseille, recherche son futur Ingénieur IT (H/F ) afin de renforcer et structurer son système d’information. Vos missions : - Concevoir, développer et maintenir des applications internes (scripts, outils métiers, automatisations). - Administrer et optimiser les bases de données (performance, sécurité, sauvegardes, intégrité des données). - Participer à la définition et à la mise en œuvre de la politique de cybersécurité : gestion des accès, sécurité des systèmes, prévention des incidents, sauvegardes et plans de reprise. - Assurer le support technique de niveau 2 et 3 auprès des utilisateurs et intervenir sur des incidents complexes. - Superviser et maintenir l’infrastructure IT (serveurs, réseaux, systèmes, environnements cloud/hybrides). - Participer aux projets d’évolution du SI en lien avec les besoins métiers de la PME. - Rédiger et maintenir la documentation technique et les procédures internes. - Être force de proposition sur les choix technologiques et l’amélioration continue du SI.

Architecte Cloud Azure certifié Nature de la prestation : Conception, l’industrialisation, l’exploitation et l’amélioration continue des socles Cloud de Confiance Bleu (Azure souverain) et S3NS (Google Cloud souverain). Missions principales Architecture & Gouvernance : Concevoir, cadrer et faire évoluer l’architecture des socles (Landing Zones, réseau, IAM, sécurité). Build & Industrialisation : Mettre en œuvre les socles via Infrastructure as Code (Terraform), concevoir et faire évoluer les pipelines CI/CD et workflows GitOps. Communs numériques : Développer, maintenir et faire évoluer les modules IaC, pipelines, librairies et socles applicatifs. Exploitation & Fiabilité : Administrer et exploiter les environnements, automatiser les opérations récurrentes, gérer IAM et sécurité opérationnelle. Environnement technique Clouds : Bleu (Azure souverain), S3NS (Google Cloud souverain). Outils : Terraform, Git, CI/CD, GitOps, Policy as Code, FinOps tooling, Microsoft 365, JIRA, Confluence. Compétences requises Landing Zone Azure / IAM / Réseau / Sécurité : Senior . Objectifs et livrables Livrables attendus : Dossiers d’architecture (Landing Zone, IAM, réseau, sécurité) – initiaux + MAJ à chaque évolution majeure. Référentiels de standards/patterns et principes de gouvernance. Modules Terraform et pipelines CI/CD (testés, versionnés, documentés). Guides techniques / DevEx, runbooks et documentation d’exploitation. Scripts d’automatisation, supervision & alerting avec couverture ≥ 95 % des composants critiques.

Panda Services est une ESN spécialisée en ingénierie informatique, qui accompagne depuis plus de 20 ans ses clients dans la réalisation de projets techniques exigeants. Nous recherchons un/e Administrateur Système Sénior au sein de l’un de nos centres de service dédié à l’un de nos clients grands comptes pour assurer les missions suivantes Contexte & enjeux Dans un contexte de continuité de service critique et de projets techniques en cours, nous recherchons un Administrateur Système senior disposant d’un très haut niveau de compétences techniques. Missions principales Administration & exploitation avancées Administrer l’intégralité du Système d’Information, en garantissant disponibilité, performance et stabilité Superviser les systèmes et réseaux (alertes, charge, incidents critiques) Installer, configurer, maintenir et faire évoluer les serveurs et systèmes d’exploitation Assurer la mise à jour continue de l’environnement informatique (patch management, montées de version, correctifs) Microsoft 365 & Cloud Administrer de manière experte le tenant Microsoft 365 : Exchange, SharePoint, Teams, OneDrive, Intune, Defender, Stratégies/Profils Intervenir sur l’environnement Azure (VM, Groupes de Ressources, Vnet, Entra ID…) Garantir la cohérence, la sécurité et la performance des environnements hybrides Sécurité & fiabilité Piloter la sécurisation du SI : gestion des alertes : CERT, Defender, EDR Quarantaine des mails O365 / Vade, correctifs de sécurité Identifier les risques, proposer et mettre en œuvre des actions correctives Appliquer et faire respecter les standards de sécurité et les bonnes pratiques Support de niveau avancé Prendre en charge les incidents de niveau 2 et les sujets complexes nécessitant une expertise approfondie Analyser les causes racines et mettre en place des solutions pérennes Projets & automatisation Participer activement à des projets techniques structurants Être force de proposition sur l’évolution de l’architecture et des outils Concevoir, développer et maintenir des scripts PowerShell pour l’automatisation et l’optimisation des opérations Documentation & processus Maintenir une documentation exhaustive, claire et à jour (architectures, procédures, configurations) Travailler dans un cadre ITIL strict et contribuer à l’amélioration des processus existants Compétences techniques indispensables Expertise confirmée des systèmes d’information complexes Maîtrise approfondie des environnements Microsoft : Windows Server, Active Directory, Azure AD, Microsoft 365 Expérience en environnements hybrides On-Prem / Cloud Bon niveau en réseaux, télécoms et infrastructures Connaissance de Linux appréciée Capacité à analyser rapidement une architecture existante et à intervenir efficacement Profil recherché Administrateur Système senior / expert, avec une expérience significative dans des environnements de grande taille (+1 000 utilisateurs) Habitué aux environnements structurés, procédurés et exigeants À l’aise avec le respect strict des procédures, tout en étant capable de prendre des initiatives pertinentes Capable de travailler de manière autonome et responsable À l’aise avec la documentation et la formalisation des pratiques Qualités attendues Très forte rigueur et sens de l’organisation Autonomie totale et esprit d’initiative Excellente capacité d’analyse et de priorisation Aisance relationnelle et communication claire Esprit d’équipe et sens du service Volonté de contribuer activement à l’amélioration continue du SI Environnements Techniques Systèmes : 10 Windows Server 2022 2 Debian 11 500 postes Windows 11 Supervision & Ticketing : Centreon, GLPI Cloud : Azure (12 VM) Bases de données : MS SQL Server 2022 Annuaires : Active Directory, Azure AD Modern Workplace : Microsoft 365 Réseaux : MPLS (23 sites), équipements Cisco Processus : ITIL

Nous recherchons un DevSecOps BLEU expérimenté pour intervenir sur des plateformes cloud souveraines critiques soumises à de fortes exigences de sécurité, de conformité et de traçabilité. Vous serez au cœur de l’intégration de la sécurité dans les pratiques DevOps en définissant et en automatisant des contrôles de sécurité dès la conception des infrastructures et des applications. Vous travaillerez sur la sécurisation des pipelines CI/CD, l’intégration de mécanismes de contrôle de conformité, de scans de configuration et de durcissement des environnements BLEU. Vous participerez à la définition et à l’industrialisation des politiques de sécurité via Infrastructure as Code, en tenant compte des contraintes spécifiques de BLEU (segmentation réseau, contrôle d’accès, journalisation et traçabilité). Vous collaborerez étroitement avec les équipes Architecture, Exploitation et Sécurité pour garantir une posture de sécurité homogène et maîtrisée. Vous serez également impliqué dans la mise en place de stratégies de gestion des secrets, de chiffrement des données et de supervision orientée sécurité, tout en contribuant à l’amélioration continue de la résilience et de l’exploitabilité des plateformes souveraines.

Contexte : Au sein de la direction DIP Exploitation Front Office, l’équipe DevOps intervient comme acteur central de l’industrialisation, de la fiabilité et de la sécurité des déploiements applicatifs dans un SI critique et à forte exposition. Mission principale Concevoir, déployer et maintenir des chaînes CI/CD et des plateformes d’industrialisation robustes, évolutives et sécurisées, en lien étroit avec les équipes de développement et d’exploitation. Responsabilités : • Concevoir et faire évoluer les pipelines CI/CD (GitLab CI) : qualité, sécurité, tests, gestion des artefacts et des secrets • Industrialiser les déploiements via l’Infrastructure as Code (Terraform, Ansible, Docker) • Intervenir sur des environnements hybrides (Azure, GCP, On-Prem) • Garantir la pérennité, la fiabilité et l’exploitabilité des automatismes • Diagnostiquer et résoudre des incidents complexes (CI/CD, infra, performance, sécurité) • Maintenir et faire évoluer les outils ALM (GitLab, Sonar, TFS, Jira, etc.) • Participer au cadrage technique des projets et à la diffusion des pratiques DevOps Environnement technique • CI/CD & ALM : GitLab, GitLab CI, TFS, Sonar, Jira, Confluence • Cloud & Infra : Azure, GCP, On-Prem • IaC & automatisation : Terraform, Terragrunt, Ansible • Conteneurisation : Docker, Kubernetes (AKS, ACA) • Observabilité & sécurité : Datadog, outils de sécurité endpoint • Systèmes & réseaux : Linux, DNS, HTTP(S), TLS, Load Balancing

Poste : Administrateur MFT au sein de la direction des Services, rattaché(e) au Responsable Transferts et Automatisation. Équipe : 10 personnes réparties sur plusieurs sites (Ivry, St-Grégoire, Aix-En-Provence), infrastructures hébergées dans nos datacenters. Profil : Formation BAC +3 à BAC +5, avec plus de 5 ans d’expérience sur les technologies de gestion de flux (PESIT, SFTP, AS2, EBICS, etc.). Compétences techniques : Maîtrise de plateformes MFT (Axway SecureTransport, CFT, Gateway…) Bonne connaissance des protocoles : SFTP, FTPS, AS2, HTTPS Environnements Linux/Unix et Windows Server Notions réseau (DNS, firewall, DMZ) Scripting : Shell, PowerShell, Python (souhaité) Connaissance des PKI, certificats X.509, TLS Compétences comportementales : Rigueur, organisation, capacité à gérer plusieurs projets Résistance au stress, adaptabilité Qualités rédactionnelles et aisance à l’oral Réactivité face aux incidents Capacités d’écoute, vulgarisation technique, diplomatie Communication claire et transmission rapide des informations Force de proposition, veille technologique Conditions particulières : Astreintes selon la criticité des flux Interventions ponctuelles en horaires décalés Collaboration transverse avec les équipes réseau, sécurité, production et applicatives Compétences diverses : Anglais technique Processus ITIL Objectifs et livrables : Les principales missions sont : Administration et exploitation : Gérer les plateformes MFT, superviser flux, gérer comptes, clés, certificats, assurer la maintenance des échanges et réaliser un support de niveaux 2/3. Sécurité et conformité : Mettre en œuvre et contrôler les règles de sécurité, appliquer les politiques internes, garantir traçabilité et auditabilité. Projets et évolutions : Participer au design, déploiement de nouveaux flux, travailler sur migrations, optimisations et intégrations avec partenaires. Documentation & amélioration continue : Mettre à jour la documentation, proposer des améliorations d’automatisation, contribuant aux normes et bonnes pratiques MFT.

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .