Trouvez votre prochaine mission ou futur job IT.

Intervention en régie au sein de la DSI pour un de nos clients. Suite au déploiement de l'infrastructure d'un nouveau campus international situé au Val d’Europe, l'équipe réseau nécessite un renfort opérationnel pour gérer ce nouveau site en parallèle des sites existants. La sécurité et la conformité réglementaire étant au cœur des métiers du client, une rigueur sans faille est exigée. Sous la responsabilité du Responsable Réseau & Télécom, vous prenez en charge la mise en œuvre et le maintien des architectures réseau et sécurité sur un périmètre couvrant la France, l'Afrique et Londres. Vos activités principales (Intégration et Production) : Administration et Maintien : Mettre en œuvre, administrer et maintenir les architectures réseau et sécurité (matérielles et logicielles). Ingénierie et Intégration : Assurer l’ingénierie, l’intégration en environnement de test puis de production, et le maintien en condition opérationnelle (MCO) des infrastructures. Gestion des Incidents : Gérer les incidents et assurer le support de Niveau 2 et 3 en coordination avec l'équipe d'exploitation courante. Prévention et Sécurité : Prévenir les anomalies/pannes et appliquer strictement la politique de sécurité et la démarche qualité. Projets et Évolutions : Participer à l’élaboration des besoins, réaliser les études, rédiger les cahiers des charges et proposer des solutions adaptées au comité technique. Documentation : Mettre au point la documentation des processus (mise en œuvre, mise à jour, exploitation des équipements) et rédiger les cahiers de recettes techniques. Collaboration Transverse : Collaborer avec les équipes systèmes et applicatifs pour le déploiement de nouveaux outils. Assurer une assistance technique auprès des utilisateurs. Coordination Externe : Suivre et mettre en œuvre les échanges techniques avec les prestataires et partenaires. Élaborer des enquêtes techniques.

Bonjour, Je suis à la recherche Administrateur Réseau et Sécurité: Missions principales : Ø Participer aux études d’évolution des infrastructures LAN/MAN et Datacenter. Ø Concevoir et réaliser les architectures techniques (Design réseau). Ø Prendre en charge les projets de l’étude au déploiement complet. Ø Coordonner les différents intervenants techniques durant les phases d’installation. Ø Qualifier les plates-formes avant mise en production. Ø Garantir le bon fonctionnement et la disponibilité des infrastructures réseau. Ø Analyser, diagnostiquer et corriger les incidents Niveau 2 et 3. Ø Participer au développement et à l’utilisation d’outils d’automatisation réseau (IaC). Ø Apporter conseil, assistance, information et formation autour des infrastructures.

Tu es passionné·e par les environnements techniques complexes et tu aimes faire avancer les projets de bout en bout ? Cette opportunité est faite pour toi. Ta mission Tu pilotes des projets techniques stratégiques autour du réseau, de la sécurité et du cloud . Au quotidien, tu : Conduis des projets techniques complexes (réseau, sécurité, cloud). Planifies, coordonnes et orchestres les équipes techniques internes et les partenaires externes. Assures le suivi des risques, des dépendances et des arbitrages. Produis un reporting clair et structuré à destination du management. Apportes ton vernis technique en réseau et sécurité, notamment sur des sujets comme le ZTNA et le Remote Access .

Conception, mise en œuvre et maintenance des Landing Zones Azure, en lien avec notre stratégie FinOps et sécurité cloud. – Administration des environnements IaaS/PaaS Azure (App Services, VMs, networking, bastion, sauvegarde, logs, etc.). – Supervision des abonnements, analyse des coûts. – Pilotage des aspects IAM / RBAC / PIM et application des politiques de sécurité cloud (en collaboration avec la SSI). – Contribution aux projets applicatifs hébergés sur Azure. – Administration secondaire des environnements Microsoft 365 (Power Platform, Entra ID, Exchange Online) en soutien des usages. – Interface technique avec les prestataires cloud, les équipes internes, et les métiers. – Backup LAN/WAN legacy (CISCO, Fortinet).

Nous recherchons un Administrateur systèmes et réseaux H/F Vos missions : Au sein du pôle « Bureautique et Infrastructures » de la Direction des Systèmes d’Information, l’administrateur systèmes et réseaux est chargé de garantir le bon fonctionnement de l’infrastructure de l’entreprise, ses principales missions sont : - Gestion et optimisation du parc informatique : assurer l’installation, la configuration et la maintenance des équipements informatiques (ordinateurs, serveurs, équipements réseaux) - Assurer l'intégrité, la performance, et la sécurité des environnements systèmes et réseaux - Assurer une veille technologique/sécurité et anticiper les changements à réaliser - Assurer la supervision, la performance et la haute disponibilité de l’infrastructure - Assurer la sauvegarde et la restauration des données - Assurer la gestion des vulnérabilités des systèmes - Participer aux projets d’évolution de l’infrastructure en lien avec les besoins de l'entreprise - Assurer le support technique aux utilisateurs

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Nous recherchons pour notre client final, grand compte, un Pilote Technique OT en Cybersécurité Industrielle pour intervenir sur différents types de projets de cybersécurité au sein des environnements industriels du groupe. Les projets pourront être de différentes natures : déploiement de solutions de cybersécurité, migration d’infrastructures, sécurisation des réseaux (analyses de flux, segmentation…), rédaction de politiques de sécurité ou encore analyses de référentiels cybersécurité. Dans ce contexte, la prestation sera amenée à intervenir sur les actions suivantes : Contribuer à la stratégie cybersécurité en définissant les axes d’amélioration en matière de protection et de détection. Accompagner le déploiement des projets métiers sur les thématiques IT/OT et IIoT . Participer à la définition des préconisations de sécurité, tant sur le plan technique (IT/OT) qu’organisationnel. Contribuer aux analyses de risques afin d’identifier les risques, les impacts et les mesures d’atténuation associées. Participer au suivi du programme cybersécurité dans le cadre des opérations de maintien en condition de sécurité (matrices de flux, validation des nouvelles demandes, etc.). Contribuer à l’évolution des standards de sécurité (segmentation réseau, matrices de flux, standards des assets…) en fonction des nouveaux projets et des nouveaux périmètres de déploiement. Participer à la réalisation d’audits de sécurité afin d’établir un état des lieux des nouveaux sites industriels. Livrables Ordres du jour, comptes rendus de réunion et plans d’actions avec suivi pour le pilotage des projets. Rapports de recommandations techniques pour le déploiement des projets cybersécurité. Analyses de risques ou rapports d’audit. Mise à jour des standards de sécurité (segmentation, matrices de flux, préconisations et politiques de sécurité).

Chef de Projet Expert Cybersécurité – Contexte OSE & NIS (H/F) Le Contexte Rejoignez la Direction Technique Informatique (DTI) dans un environnement à fort enjeu national. Dans le cadre du renforcement de nos obligations de sécurité ( ANSSI : OSE, Directive NIS, ISO/IEC 27001 ), nous recherchons un expert capable de piloter des projets de sécurisation critiques et d’assurer la transition suite au départ d'un collaborateur clé. Votre Mission Votre objectif est d'assurer le pilotage de bout en bout , la mise en œuvre technique et le suivi opérationnel des projets de cybersécurité, tant sur nos environnements On-premise que Cloud . Vos chantiers prioritaires : Pilotage de plans de remédiation : Suite aux audits de sécurité et recommandations de l'ANSSI (type OSE). Identité & Accès (IAM) : Mise en œuvre de fédérations d’annuaires, MFA, SSO, gestion des annuaires AD / Azure AD et durcissement associé. Sécurité Réseau : Projets de segmentation, cloisonnement, et déploiement d’architectures réseau sécurisées (Firewalls, Bastion). Gouvernance & Expertise : Préparation des COPILs Sécurité, accompagnement des choix techniques et force de proposition auprès du Directeur de la DTI pour challenger les solutions techniques. Profil recherché : L'Expertise Technique Nous ne cherchons pas seulement un coordinateur, mais un profil "Hands-on" capable de comprendre et de valider les architectures techniques. Gestion de Projet : Maîtrise des méthodologies (Agile/Cycle en V) et outils de pilotage. Infrastructures & Réseaux : Expertise en durcissement système, segmentation réseau, PKI et certificats. Environnement Annuaire : Maîtrise avancée d'Active Directory, Azure AD et LDAP. Cloud Security : Notions solides sur les environnements Azure / AWS / GCP et les problématiques DevSecOps (CI/CD sécurisé, IaC). Conformité : Excellente connaissance des exigences ANSSI et des normes ISO 27001. Soft Skills Capacité à interagir avec des interlocuteurs de haut niveau (RSSI, Directeurs techniques). Esprit critique pour challenger les experts techniques et les prestataires. Excellentes capacités de synthèse et de reporting (indicateurs de risques, supports de comités).

ASTERIA recherche, pour l'un de nos Clients basés sur Monaco, un Ingénieur DevOps H/F. VOTRE MISSION : Notre Client recherche un Ingénieur DevOps H/F dans le but de renforcer son équipe au sein de la Division de Développement et Maintenance Applicative. Ce poste s’inscrit dans une démarche de transformation digitale visant à améliorer la performance, la qualité et l’agilité du Système d’Information, déployé et exploité en environnement on-premise (infrastructure hébergé en propre, hors cloud public et hors cloud hybride). L’Intégrateur DevOps accompagne l’équipe en charge du développement et de la maintenance des applications métiers pour lui permettre de disposer d’une expertise solide en pratique DevOps adaptées aux contraintes et spécificités d'une infrastructure physique maîtrisée en interne. La stack technique reposant principalement sur des développements Java, la connaissance de l'écosystème Java est indispensable pour appréhender efficacement les flux de livraison et d'intégration continue. Il travaille en relation étroite et permanente avec l'ensemble des équipes techniques du Client (développeurs, pilotage, architecture, infrastructure, réseau, sécurité opérationnelle). Missions principales : Industrialiser les processus Mettre en place et optimiser les chaînes de build Automatiser les déploiements Concevoir et maintenir les pipelines d'automatisation pour tous les environnements Participer au processus de rédaction du Dossier de Conception Technique Etablir des guidelines DevOps, documenter les processus et bonnes pratiques Participer à la rédaction et présenter les dossiers d’homologation technique de l’usine logicielle devant le RSSI et l’AMSN Assurer la conformité de l’usine logicielle aux exigences de sécurité et de performance Garantir la disponibilité des services Réaliser les déploiements applicatifs (application de scripts SQL, paramétrage de properties, contrôle de bon fonctionnement, etc.) et mettre en place les configurations liées dans les systèmes annexes (outil de gestion de matrice d’habilitation, outil de type ordonnanceur de batchs, etc.) Maintenir et faire évoluer les playbooks Ansible de déploiement applicatif Assurer le MCO/MCS des outils de la chaine CI/CD : Jenkins, Gitlab, SonarQube, Sonatype Nexus Repo., Sonatype Lifecycle, SVN, etc Administrer et gérer les habilitations de la chaîne CI/CD Participer aux opérations de MCO/MCS des plateformes et applications de la Division, Analyser les logs et Requêter les bases de donnée Accompagner les Référents Applicatifs dans le diagnostic et l’optimisation des performances applicatives Accompagner la transformation DevOps Promouvoir et diffuser la culture DevOps au sein des équipes de développement et d'exploitation Auditer l’existant et proposer un plan d’action DevOps Assurer l'alignement des solutions avec les standards du marché et les best practices Apporter expertise et retour d’expérience à l’ensemble des équipes Dans le cadre de l’ensemble des projets en adhérence avec son périmètre opérationnel : Animer et/ou Participer à différentes cérémonies projets (COPRO, COPIL, réunions d’équipes) Création et mise en place de nouveaux outils Participer aux interventions périodiques en HNO de mise en production ou de patch management Participer à l’amélioration continue des processus de la Division dans un cadre de qualité de service aux Directions métiers

Assurer la coordination des équipes techniques intervenant sur les environnements Linux et Windows Identifier et mobiliser les bons interlocuteurs en fonction des sujets et incidents rencontrés Organiser et animer les points de suivi, cellules de crise et réunions de coordination Faciliter les échanges entre les équipes infrastructure, systèmes, réseaux, sécurité et support Suivre le traitement des incidents et veiller au respect des délais de résolution Garantir une communication fluide et structurée auprès des différentes parties prenantes Participer à l’analyse des incidents, à la qualification des impacts et à l’orientation des actions correctives Assurer le reporting, le suivi des plans d’actions et la remontée des alertes Contribuer à l’amélioration continue des processus de gestion des incidents et de coordination opérationnelle

Dans le cadre du renforcement des équipes IT, nous recherchons un Support Réseau afin d’assurer la disponibilité, la performance et la sécurité des infrastructures réseau. Vous interviendrez sur le maintien en conditions opérationnelles (MCO) , le support aux utilisateurs et la gestion des incidents réseau. 🧩 Missions principales🔧 Support & Exploitation Prise en charge des incidents réseau N1/N2 Diagnostic et résolution des incidents (LAN, WAN, Wi-Fi, VPN) Suivi et respect des SLA Escalade vers les équipes N3 si nécessaire Support aux utilisateurs et aux équipes applicatives 🌐 Administration & Supervision Supervision des équipements réseau (switch, routeur, firewall) Gestion des droits et accès (VPN, NAC…) Configuration de base des équipements Gestion des sauvegardes de configuration Participation aux opérations de maintenance préventive 🔐 Sécurité Application des règles de sécurité réseau Analyse des alertes de sécurité Contribution aux audits et contrôles Gestion des accès distants sécurisés 📊 Documentation & Reporting Mise à jour des procédures et documentations techniques Reporting des incidents récurrents Participation aux comités de suivi opérationnel 🛠️ Compétences techniques attendues Bonne maîtrise des environnements LAN / WAN / VLAN / TCP-IP Connaissances des équipements Cisco, Fortinet, Aruba ou équivalent Expérience en gestion de firewall et VPN Connaissance des outils de supervision (Centreon, PRTG, SolarWinds ou équivalent) Notions en sécurité réseau 🤝 Profil recherché Formation Bac+2 à Bac+5 en informatique / réseaux Expérience significative en support réseau Capacité d’analyse et de diagnostic Réactivité et gestion des priorités Bon relationnel et sens du service Rigueur et autonomie

Dans le cadre de projets internationaux de transformation des infrastructures réseau, nous recherchons un Expert SD-WAN pour accompagner le déploiement et l’évolution des infrastructures réseau de différents sites (retail, bureaux, manufactures). Vous interviendrez au sein d’un environnement exigeant et international, avec des enjeux forts de standardisation, performance et sécurité des réseaux . Vos missions En tant qu’ Expert SD-WAN , vous jouerez un rôle clé dans la conception, le déploiement et le maintien des architectures réseau. Architecture & ingénierie Définir et faire évoluer le core model de déploiement SD-WAN Concevoir les architectures réseau et produire les documents d’architecture (HLD / LLD) Jouer un rôle d’architecte prescripteur dans les choix techniques et les intégrations Étudier et valider les éventuelles dérogations aux standards d’architecture Déploiement & projets Piloter les projets d’intégration réseau SD-WAN pour différents types de sites (magasins, bureaux, sites industriels) Accompagner les équipes locales lors des déploiements (choix de matériel, configuration, bonnes pratiques) Assurer la migration des infrastructures réseau existantes vers les solutions SD-WAN Cisco Meraki ou Huawei Participer à la planification des déploiements et au suivi des projets Support & exploitation Assurer le support niveau 4 sur les infrastructures SD-WAN déployées Garantir la maintenance et l’évolution des environnements existants Contribuer à l’amélioration continue des processus d’exploitation Livrables attendus Définition du scope des projets Documents d’architecture et d’ingénierie Notes de planification projet et d’assignation des tâches Procédures MRO (Maintenance, Repair & Operations) Études budgétaires et financières Documentation des processus internes Rapports d’audit d’architecture Diagrammes d’architecture (physiques et logiques) Configurations et documentation des équipements IT (réseau & cybersécurité) Environnement technique SD-WAN : Cisco Meraki, Huawei Portails d’administration Meraki et Huawei Réseaux d’entreprise multisites (Retail, bureaux, sites industriels) Environnements internationaux

Type de poste : Au sein de la Direction Cyber et Résilience et plus précisément pour le Département Étude Solutions Sécurité (ESS), vous serez amené à apporter vos compétences d’automatisation au sein d'équipes réparties entre la France & la Pologne. · Vous travaillerez au sein de l’équipe Support et Opérations Solutions Sécurité (SOS) en charge de l’intégration, l’exploitation des solutions de sécurité en assurant le MCO (Maintien en condition opérationnelle) et MCS (Maintien en condition sécurité) de ses solutions. · Les activités de l’équipe sont en forte transformation et le rôle premier pour cette mission est d’appuyer cette transformation en répondant aux besoins d’industrialisation (intégration, exploitation, check conf, supervision, circuit de la demande) via des solutions d’automatisation et de workflows d’orchestration. Missions principales : Automatisation des configurations et contrôle de conformité : · Concevoir et maintenir des scripts (Python, PowerShell, Ansible) et outils d’automatisation pour la configuration des opérations courantes sur les solutions de sécurité, en utilisant notamment AAP et Camunda pour orchestrer les workflows. · Développer des mécanismes de détection des écarts de configuration et de remédiation automatique ou semi-automatique. Supervision et observabilité : · Configurer et optimiser les outils de supervision (Zabbix, Grafana). · Automatiser la collecte, l’analyse et la remédiation des alarmes générées par les solutions de sécurité (SIEM, EDR, Coffres forts, Bastion, AD, Zscaler, WAF), en s’appuyant sur des workflows Camunda. · Développer des playbooks et des scripts de remédiation pour réduire le temps moyen de résolution. · Amélioration de la supervision (alertes, corrélations, dashboards automatisés). Automatisation des tableaux de bord MCO/MCS : Concevoir, développer et automatiser la génération des tableaux de bord MCO/MCS pour une visibilité en temps réel sur l’état des solutions de sécurité. Automatisation du circuit de la demande via BBOT : Déployer un bbot (chatbot/assistant) pour le routage et le suivi des demandes de services et tickets d’incidents. Amélioration continue et communication transverse : · Identifier et proposer des axes d’amélioration continue des processus d’automatisation et de supervision, en exploitant les capacités d’AAP, de Camunda et du Bbot/IA pour optimiser les workflows. · Assurer une communication claire et efficace avec les parties prenantes. · Travailler en étroite collaboration avec les équipes pour aligner les pratiques et les outils. Compétences techniques requises : Scripting et automatisation : Expérience significative en développement et en automatisation, de préférence dans un domaine de cybersécurité. · Maîtrise avancée de Python, PowerShell, Ansible. · Maîtrise opérationnelle de AWX / Ansible Automation Platform (AAP). · Développement de bbots/assistants. Solutions de sécurité : Gestion des identités et authentification : MFA. Sécurisation de la connectivité : Netscaler et Zscaler. Protection : Mise en place et gestion de solutions Bastion et anti-DDoS. Gestion des accès privilégiés (PAM) : CyberArk et OneIdentity. Détection et réponse : Scan, SIEM, SOAR. Sécurité réseau et applicative : Compétences sur WAF, Proxy, Reverse Proxy, VPN, MFA. EDR : CrowdStrike. Gestion des identités et des accès (IAM/IAG) : SailPoint. Web Application Firewall (WAF) : Déploiement, configuration et exploitation. Supervision et observabilité : · Connaissance approfondie de modèles de supervision avec les outils Zabbix, Grafana. Bonnes pratiques DevOps/SecOps : Expérience des chaînes CI/CD (GitLab CI/CD, Jenkins, GitHub Actions…). Infrastructure et cloud : · Familiarité avec les environnements cloud (AWS, Azure, GCP) et les infras on-premise. Documentation & Support : Rédiger les procédures, guides d’exploitation et documentations d’automatisation.

Afin d'intégrer un pôle d'expertise répondant à des sujets complexes liés au gouvernement français, je suis à la recherche d'un Expert Linux/AIX pour une mission de longue durée à effectuer sur site (site sécurisé). - Administration et optimisation des serveurs Linux RED HAT et AIX - Maintien en condition opérationnelle, la mise en œuvre de serveurs, - Réalisation des documentations, dossiers et rapports techniques en lien avec les activités, - Application des normes et les standards de production - Suivi d'activité - Capitalisation sur incidents (fiches de traitement d'incidents) et actes d'administration associés (fiches d'exploitation) - Scripting et industrialisation. (automatisation avec Ansible) - Conseil sur les infrastructures Linux, la sécurité, méthodologies d'automatisation et de déploiement' Technos: Redhat, CentoOS, Pacemaker, Certificats, Patching, Clustering, Droits, Sécurisation Compétences: - Maîtrise des environnements Linux N3; inclus clustering; - Connaissances réseau - Scripting - Capacité à analyser, proposer des solutions - Savoir communiquer (facing client) - Rédaction de doc attendus

Un socle commun DevOps – HSM est mis en place pour l’ensemble des serviceset une de vos activités sera de le maintenir et de le faire évoluer avec les autres intégrateurs présents. Ces travaux d’intégration requièrent des compétences de type administrateur système, DevOps, & bonne connaissance des HSM ou ingénieur de production, développeur et un bon relationnel. Les activités, sans être exhaustives, sont constituées de : - La sollicitation des autres équipes pour la mise à disposition des infrastructures nécessaires (système, stockage, réseau, …) - L’installation et le paramétrage des systèmes (OS, appliances) - L’installation et le paramétrage des applicatifs spécifiques - La rédaction des différentes documentations associées permettant aux autres intervenants au BST d’être autonomes sur l’exploitation - Les formations éventuelles en complément - L’implémentation de la supervision - L’implémentation de la sauvegarde - La rédaction des fiches réflexes pour les niveaux de support HNO et intermédiaires - L’automatisation et l’optimisation des tâches précédentes permettant de réduire la charge d’exploitation - Le déploiement des mises à jour sur l’ensemble des composants - Participer à des ateliers techniques - Analyser des logs - Créer / Traiter des tickets (changements, incidents, demandes), - Le Maintien en Condition Opérationnel au global - Le Maintien en Condition de Sécurité- Evolution des outils internes (Perl) - Evolutions des outils internes (Perl / Python / HTML / CSS / JS

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité