Trouvez votre prochaine mission ou futur job IT.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert DevOps / Infrastructure as Code Senior H/F C’est votre mission Vous êtes passionné·e par le DevOps, l’automatisation et les infrastructures modernes ? Ce poste est fait pour vous. En tant qu’ Expert DevOps / Infrastructure as Code Senior , vous êtes responsable de la conception, de l’automatisation et de la fiabilisation de notre écosystème d’infrastructure et de déploiement. Côté build : Concevoir, développer et maintenir des rôles et playbooks Ansible Développer et faire évoluer des modules Terraform pour le provisioning d’infrastructures Concevoir, mettre en place et optimiser des pipelines CI/CD avec GitLab-CI Implémenter des pratiques GitOps pour industrialiser les déploiements Construire et optimiser des images (Kaniko) Intégrer des outils de sécurité (Trivy, Grype, Syft, Checkov) dans les pipelines Déployer et configurer des solutions de Continuous Deployment (ArgoCD) Participer à la définition de la roadmap technique et des standards d’industrialisation Côté run : Assurer le support niveau 3 sur la chaîne CI/CD et les outils DevOps Maintenir et faire évoluer les plateformes Kubernetes et environnements virtualisés Gérer les secrets et sécuriser les accès via Hashicorp Vault Administrer les outils d’artefact management (Artifactory) Garantir la disponibilité et la performance des infrastructures (VMware, Nutanix, baremetal) Participer à l’amélioration continue des normes d’exploitation et de sécurité Rédiger et maintenir la documentation technique (procédures, standards, exploitation) Animer des ateliers techniques et accompagner les équipes projets C’est votre parcours Vous avez au moins 5 à 8 ans d’expérience dans des environnements DevOps exigeants. Vous aimez automatiser, industrialiser et améliorer en continu les systèmes sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Git, GitLab-CI (pipelines, runners), GitOps Infrastructure as Code : Terraform, Ansible Développement Python et API REST Outils DevOps : ArgoCD, Artifactory, Kaniko Sécurité & scan : Trivy, Grype, Syft, Checkov Gestion des secrets : Hashicorp Vault Environnements Kubernetes Infrastructures virtualisées : VMware vSphere, Nutanix, baremetal Réseaux & load balancing : NSX, F5 BigIP, NSX Advanced Load Balancer Stockage objet : S3, MinIO Environnement Agile / Scrum C’est votre manière de faire équipe : Autonomie, rigueur et sens des responsabilités Forte capacité d’analyse et de résolution de problèmes Esprit d’initiative et capacité à proposer des améliorations Capacité à prioriser et anticiper Excellent relationnel et communication Goût pour le travail en équipe et le partage de connaissances Capacité à animer des ateliers techniques et à vulgariser C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Noisy-le-Gran ] Contrat : CDI Télétravail : Hybride Salaire : De 60 K€ à 65 K€ (selon expérience) brut annuel Famille métier : [DevOps / systéme/ Cloud] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte : Dans le cadre de la gestion et de l’évolution des infrastructures systèmes, notre client recherche un ingénieur système spécialisé Linux pour accompagner des projets de migration d’OS et assurer la stabilité des environnements existants. Missions principales : Administrer et maintenir les systèmes Linux (CentOS, Oracle Linux 9) Piloter et réaliser des migrations d’OS (upgrade, transition vers Oracle Linux) Assurer le maintien en condition opérationnelle (MCO) des infrastructures Analyser et résoudre les incidents systèmes Participer à l’optimisation des performances et à la sécurisation des environnements Rédiger et maintenir la documentation technique Collaborer avec les équipes infra, réseau et applicatives Compétences requises : Solide expertise en administration Linux (CentOS, Oracle Linux 9) Expérience confirmée en migration d’OS Linux Bonne maîtrise des environnements systèmes et infrastructures Compétences en diagnostic et résolution d’incidents Connaissance des bonnes pratiques de sécurité systèmes Capacité à travailler en autonomie et en équipe Compétences appréciées : Connaissances en automatisation (Ansible, Shell scripting) Expérience en environnements virtualisés ou cloud Sensibilité aux pratiques DevOps Connaissance des outils de supervision

Ingénieur IT senior - Linux Grenoble (100% présentiel) Au sein d'un bureau de R&D à Meylan, pour renforcer temporairement l’équipe, nous recherchons un consultant expérimenté ayant une maitrise des environnements serveurs Linux et l’expérience dans l’administration d’outils complexes dans des architectures mixtes. Une expérience HPC est un plus. Votre mission consiste à : Participer à l’exploitation et à l’évolution de l’infrastructure IT hybride, regroupant à la fois les services bureautiques classiques et les plateformes HPC dédiées à l’IA. Cela inclut des mises à jour au niveau système ou applicatif. Assurer la disponibilité, la performance et la sécurité des systèmes (serveurs, clusters GPU, stockage, virtualisation, réseaux). Contribuer à la supervision avancée de l’infrastructure : monitoring, alerting, tuning, prévention des incidents et résolution rapide des anomalies. Participer à l’automatisation des opérations (déploiements, patching, gestion de configuration) afin de réduire les interventions manuelles et d’améliorer la fiabilité. Collaborer étroitement avec les autres membres de l’équipe (5 personnes au total) pour répartir les responsabilités, partager les expertises et assurer une continuité de service. Fournir un support technique de niveau avancé aux utilisateurs internes : analyses approfondies, conseils d’architecture. Expected skills Skills Skill level NFS Confirmed SLURM Confirmed NetApp Confirmed LINUX Expert ANSIBLE Confirmed VMWARE Confirmed

L’Administrateur Infrastructures installe, met en production, administre et exploite les moyens informatiques d’un ou plusieurs sites informatiques - MCO / Middleware Compétences techniques : • Expertise avancée sur les domaines suivants : ? Systèmes d’Exploitation : Linux, Microsoft, Unix ? Solutions gestion/administration serveurs/PC : Active Directory,Azure AD ,Intunes ? Ordonnancement : Opcon ? Patching OS/middleware : WSUS, GPO et OCS. • Connaissances générales sur les domaines suivantes : ? Monitoring/supervision : ELK, Zabbix, libreNMS ? Outils collaboratifs : O365, Exchange Online, Intunes ? Réseau : WAN, LAN dans leur composantes Matériel et Systèmes, Services (Fortinet) ? Solutions sécurité : Sentinel One Aptitudes comportementales : • Esprit analytique permettant de construire des démarches rationnelles dans des situations techniques complexes, •

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s’appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. [Analyste SOC] H/F C’est votre mission Vous êtes passionné·e par la cybersécurité et la gestion des incidents ? Ce poste est fait pour vous. En tant qu’ Analyste SOC Senior , vous êtes responsable de la surveillance, de la détection et de la réponse aux incidents de sécurité, tout en contribuant à l’évolution des capacités SOC : Côté build : Piloter des projets techniques SOC (SIEM, EDR, SOAR, sécurité cloud) Définir et améliorer les stratégies de détection Automatiser les workflows SOC (playbooks, procédures) Participer à l’amélioration continue des outils et processus SOC Contribuer aux analyses de risques et aux revues sécurité projets Côté run : Assurer la surveillance et l’analyse des alertes de sécurité Investiguer et répondre aux incidents (qualification, remédiation, coordination) Optimiser les alertes SOC (réduction des faux positifs) Coordonner les équipes IT, sécurité et prestataires Produire la documentation (procédures, REX) Participer aux astreintes SOC C’est votre parcours Vous avez au moins 5 à 8 ans d’expérience en cybersécurité, dont une expérience significative en SOC ou CSIRT. Vous aimez investiguer, automatiser et améliorer les dispositifs de sécurité sans jamais cesser d’innover. Vous recherchez un environnement structuré, international et exigeant. C’est votre expertise SIEM : Splunk EDR / SOAR Sécurité réseau : firewalls, proxy Environnements Microsoft : Active Directory, O365, Azure Cloud : AWS Scripting : Python, Bash C’est votre manière de faire équipe Esprit d’analyse et capacité d’investigation Autonomie et rigueur Capacité à coordonner plusieurs interlocuteurs Bon relationnel et communication Anglais professionnel C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un échange technique avec un.e de nos Un dernier point avec votre futur.e manager Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Île-de-France, Puteaux Contrat : CDI Télétravail : Hybride selon mission Salaire : 60K€ – 65K€ brut annuel Famille métier : Cybersécurité / SOC

Dans le cadre de ses activités, une grande organisation du secteur financier recherche un intervenant pour intégrer une entité dédiée à la Data et à l’Intelligence Artificielle . L’équipe est responsable : de la qualité des livrables data du déploiement sur un cloud privé interne de la disponibilité et de la fiabilité des assets Elle conçoit, développe et maintient des plateformes et frameworks de data science . 2. Objectifs de la mission Assurer l’ exploitation et la fiabilité des environnements de production Data / IA Participer à l’ industrialisation des modèles de machine learning Contribuer à la construction et à l’évolution des plateformes data Garantir la qualité, la performance et la disponibilité des services Accompagner les équipes sur les bonnes pratiques DevOps et Data 3. Missions 3.1 Production & Exploitation Administration, exploitation et automatisation des systèmes d’exploitation Gestion et maintien en conditions opérationnelles d’un parc de containers de production Supervision et optimisation des environnements de production Data / IA 3.2 DevOps & Conteneurisation Build, optimisation et maintenance d’images Docker Gestion du RUN d’un volume important de containers en production Participation à l’industrialisation des déploiements via les outils CI/CD et GitOps 3.3 Plateforme Data & IA Construire et porter la vision technique de la plateforme de data science Piloter les choix techniques en lien avec les enjeux Data et IA Contribuer à la conception et à l’évolution des frameworks data 3.4 Innovation & expertise Réaliser une veille technologique active sur les outils et pratiques en Data Science Former et accompagner les équipes sur les technologies les plus pertinentes Être force de proposition sur les évolutions techniques 3.5 Qualité & documentation Rédaction de documents techniques (architecture, gestion des incidents) Production de livrables de qualité Partage des connaissances et bonnes pratiques au sein de l’équipe 4. Stack technique Infrastructure & DevOps GitLab CI/CD GitOps Cloud privé interne Containers & orchestration Docker Kubernetes Observabilité & monitoring Prometheus Grafana Thanos Sécurité & gestion des accès Vault (gestion des secrets) Keycloak, JWT, OIDC Réseau Reverse Proxy (Traefik) Data & stockage PostgreSQL Redis ELK Outils complémentaires Artifactory Certmanager Langages & systèmes Python Golang Bash GNU/Linux 5. Profil recherché Expertise avancée sur Kubernetes (architecture et administration de clusters) Bonne maîtrise des pratiques DevOps / CI-CD / GitOps Solides compétences en production et exploitation Connaissances des environnements Data et IA Compétences en réseau, sécurité et gestion des accès Capacité à évoluer dans un environnement complexe et exigeant 6. Enjeux clés du poste Industrialisation des workflows de Data Science Fiabilisation des environnements de production IA Scalabilité des plateformes Diffusion des bonnes pratiques DevOps et Data

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

## Le poste ### Descriptif du poste La Direction Technique d'un de nos clients opérateur télécom de dimension internationale, s'appuie sur des profils aux expertises complémentaires pour relever les défis techniques de ses clients à travers le monde. Dans ce cadre, nous recrutons un(e) Ingénieur(e) Système au sein de notre équipe Infrastructure SI. Ce poste couvre un périmètre technologique large (système, réseau, sécurité), avec une forte dominante Linux (hébergement et stockage). Au quotidien, vous collaborez étroitement avec les équipes Ingénierie, Développement et DevOps, et contribuez activement au déploiement et à l'exploitation de notre Cloud Privé basé sur OpenStack. Vos responsabilités incluent : * Piloter l'ingénierie des services managés de notre infrastructure (analyse des besoins, mise en oeuvre, automatisation) * Concevoir et opérer une infrastructure SI reposant sur SDN, OpenStack, Ceph et Firewall * Superviser l'infrastructure et garantir sa disponibilité * Assurer le maintien en condition opérationnelle, sur les plans matériel et logiciel * Contribuer activement à la gestion des incidents et aux retours d'expérience Nos chantiers prioritaires à court terme : * Migration de notre Système d'Information historique vers notre Cloud Privé OpenStack * Mise en place, automatisation et maintien de services managés internes (PostgreSQL as a Service, Elasticsearch as a Service, RabbitMQ, Redis, ...) * Refonte de notre stack de monitoring (passage de Munin à Prometheus en cluster) * * *

Détails du projet Lieu : Télétravail – Fuseau horaire CET Mode de travail : À distance, avec déplacements occasionnels si nécessaire Date de début : 1er avril Durée : 8 mois Possibilité de prolongation : À déterminer Langue : Anglais Résumé du projet Accompagner la définition et la mise en œuvre de l’architecture IT cible permettant le déploiement et la segmentation des systèmes de sécurité physique (CCTV, contrôle d’accès, détection d’intrusion) sur les sites industriels et corporatifs. Ce projet s’inscrit dans le cadre d’un programme mondial de transformation de la sécurité, visant à remplacer les systèmes obsolètes, à harmoniser plusieurs plateformes de sécurité, et à aligner la sécurité physique, l’infrastructure digitale et la cybersécurité au sein d’un modèle opérationnel unifié. Objectifs et livrables Principales responsabilités et activités clés : Définir le modèle d’architecture IT central pour les systèmes de sécurité (réseau, serveurs, hébergement, segmentation) Réaliser des évaluations de l’état de préparation IT/réseau et des audits techniques sur l’ensemble des sites Concevoir l’intégration sécurisée des systèmes CCTV, contrôle d’accès et détection d’intrusion dans l’infrastructure d’entreprise Établir des standards pour : La segmentation du réseau Les modèles d’hébergement La connectivité La conformité en cybersécurité Collaborer étroitement avec les équipes réseau, infrastructure, cybersécurité et IT locales Identifier les dépendances liées aux environnements TSA/hérités et proposer des plans d’atténuation Produire des architectures de référence, des directives et des standards techniques Supporter la stratégie de déploiement global

Expert système d'exploitation, réseaux et télécoms Aix en Provence ASAP Compétences clés. Obligatoire : M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure Dans le cadre de la Croissance de l'activité du service, nous recherchons un expert M365 Description Au sein de l’ADSN, dans la direction du SI Bureautique du Pôle Numérique, l’expert consultant contribuera à la conception, la mise en oeuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégique Livrables Document d'architecture Etude d'impact Document d'exploitation Mode opératoire / doc install Rapport d'incident / REX Etude Suggestion d'amélioration / d'optimisation Compétences • Expertises avancées des environnements techniques autour des technologies M365 suivantes : o M365 Suite : Services de Microsoft 365, en particulier Exchange Online, SharePoint Online, OneDrive for Business, Teams, Power Platform (Power BI, Power Apps, Power Automate) o Entra ID : Gestion des identités et des accès via Azure AD notamment l'hybridation avec Active Directory local, et l'intégration des applications au SSO (Single Sign-On) et la mise en place de règles d'accès conditionnelles. o Intune & Endpoint Management : Gestion des périphériques via Intune y compris les politiques de sécurité des appareils mobiles et la gestion des appareils dans un environnement M365. o Security & Compliance : Solutions de gouvernance, protection des informations et conformité principalement avec Microsoft PureView et Microsoft Defender for Office • Connaissances des architectures Cloud Azure, plus précisément des : o Concepts de Landing Zone et des Frameworks de conception Azure o Services Azure standards : Virtual Machines, Networking, Storage, App Service, API Management o Solutions de surveillance et sauvegarde : Azure Monitor, Log Analytics, Azure backup o Solutions de sécurité : Azure RBAC, Azure Firewall et Network Security Groups, Azure Key Vault o Outils d'automatisation et gestion des configurations : PowerShell, Azure DevOps, Automation, Terraform, Ansible o Capacité à définir des architectures et rédiger des documents d’architecture détaillée Compétences clés Obligatoire M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Technicien de proximité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par le support utilisateur et les environnements informatiques ? Ce poste est fait pour vous. En tant que Technicien support de proximité , vous êtes responsable du bon fonctionnement et de la disponibilité de notre écosystème poste de travail : Côté build : Missions : Participer aux projets de déploiement de postes de travail (masterisation, configuration, installation) Installer et paramétrer les logiciels métiers et standards Contribuer aux campagnes de renouvellement du parc informatique Appliquer les procédures et standards IT du client Participer à l’amélioration continue des processus de déploiement Préparer et configurer les équipements utilisateurs (PC, périphériques) Côté run : Missions : Diagnostiquer et résoudre les incidents matériels et logiciels Assurer le support de niveau 1/2 en proximité et à distance Gérer les tickets (création, suivi, résolution) via l’outil de ticketing Accompagner les utilisateurs dans la prise en main de leurs outils Assurer une présence terrain et un support de proximité quotidien Garantir un haut niveau de satisfaction utilisateur Gérer et maintenir l’inventaire du parc informatique (matériel & logiciel) Veiller à la conformité du parc (mises à jour, sécurité, licences) C’est votre parcours Vous avez au moins 2 à 3 ans d’expérience dans des environnements de support IT exigeants. Vous aimez résoudre des problèmes et accompagner les utilisateurs sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Environnement Windows (Windows 10/11, poste de travail) Outils de ticketing (ServiceNow, GLPI ou équivalent) Outils de déploiement (SCCM, MECM) Notions en réseau (TCP/IP, Active Directory) Gestion des périphériques (imprimantes, scanners…) Installation, configuration et maintenance des équipements IT C’est votre manière de faire équipe : Sens du service et excellent relationnel Réactivité et capacité à prioriser les demandes Autonomie et rigueur dans l’exécution Pédagogie et capacité à vulgariser les sujets techniques Esprit d’équipe et sens de la collaboration C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Bron Contrat : CDI Salaire : De 25 000€ à 28 000€ (selon expérience) brut annuel Famille métier : Support informatique Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Nous recherchons un Chef de Projet / Conducteur de Travaux pour piloter et manager les activités liées à notre périmètre d'intervention. Rattaché(e) au Chargé d'Affaires, vous serez l'interlocuteur(trice) clé garantissant la bonne exécution des chantiers, de la phase de préparation à la livraison finale. Votre mission principale sera d'assurer la performance et la rentabilité des projets tout en managerant au quotidien les équipes terrain. Vous orchestrerez la logistique, veillerez au strict respect des normes de sécurité et d'environnement, et développerez une relation de confiance avec les clients. Dans une démarche d'amélioration continue, vous analyserez les indicateurs et proposerez des actions pour optimiser la qualité et la productivité de votre périmètre.

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Nous recherchons pour notre client, un(e) Ingénieur Vulnérabilités & Obsolescences, pour une mission en freelance.Au sein d'un acteur majeur de son marché, vous interviendrez dans un contexte technologique riche et stimulant. L'enjeu principal de votre mission sera de piloter la gestion de l'obsolescence des matériels et logiciels à l'échelle de l'entreprise (serveurs, cloud, réseaux, postes de travail) tout en garantissant un haut niveau de sécurité.Vos responsabilités incluent : 🔹 Le pilotage complet des projets de renouvellement et de mise à niveau technologique. 🔹 L'identification proactive et la mitigation des risques liés aux vulnérabilités de sécurité et aux interruptions de service. 🔹 La définition des méthodes, des outils de suivi et des processus de montée de version en lien avec les bonnes pratiques de cybersécurité. 🔹 La production de livrables structurés : analyses de risques, plans d'actions et reportings stratégiques pour le management. 🔹 La coordination transverse avec les experts techniques (Systèmes, Réseaux, SecOps, DevOps, DBA) pour assurer une transition fluide. Détails de la mission : 🔹 Durée estimée : Mission longue durée. 🔹 Mode de travail : Hybride (2 jours de télétravail par semaine). 🔹 Localisation : Île-de-France.

Vous interviendrez dans le cadre de la mise en production et industrialisation des projets sous GCP. Vos missions consisteront à contribuer: Construire les scripts terraform de provisionning des ressources GCP Construire ou supporter les équipes de développement sur les pipelines Gitlab CI ou scripts de configurations GITOPS Construire les pipelines de synchronisations d’artifacts entre le repo source & GCP Supporter les équipes projets sur les problématiques techniques & de performances Administrer et optimiser les configurations NGINX pour le relais des flux depuis le réseau Corporate Gérer les configurations Private Service Connect (PSC) pour les clusters Confluent Cloud Assurer la conformité avec les standards réseaux de sécurité Participer à la mise en oeuvre du plan DRP (Disaster Recovery Plan) Contribuer à la migration vers une architecture PSC unifiée Mettre en place et améliorer les solutions de monitoring de la plateforme Confluent Cloud (métriques, alertes, dashboards) Configurer et optimiser la remontée des logs et traces dans Dynatrace Développer des tableaux de bord pertinents pour le suivi opérationnel Mettre en place des alertes proactives sur les métriques critiques Garantir la conformité des accès selon les standards de sécurité Superviser les mécanismes d'authentification (Service Accounts, API Keys, OIDC) Contribuer à l'audit et à la gouvernance des ressources Confluent Mettre en oeuvre les bonnes pratiques de sécurité réseau Participer aux revues de sécurité périodiques Maintenir et enrichir les pipelines CI/CD pour le déploiement de l'infrastructure Contribuer au développement des modules Terraform pour la gestion de la plateforme Automatiser les tâches opérationnelles récurrentes Optimiser les processus de déploiement et de rollback