Trouvez votre prochaine mission ou futur job IT.

Description du besoin : Postes : Expert vulnérabilités Expérience : 5 ans minimum Localisation : Issy les Moulineaux (92) Contexte, description du projet : Cette mission sera à réaliser pour le compte de la Direction Maitrise des Risques & Sécurité Opérationnelle du SI. Le candidat sera rattaché au Centre de Sécurité Opérationnelle (CSO) au sein de la DMRSO, afin de contribuer à l’accompagnement du pilotage du CSO. De même, il sera rattaché à l’équipe « Infra sécurité », équipe à part entière du Centre de Sécurité Opérationnelle, pour contribuer à la mise en oeuvre, le paramétrage, et l’exploitation quotidienne des outils de cybersécurité. Le candidat sera chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes : Définir et implémenter les politiques de scan de vulnérabilités Comprendre les enjeux et contextualisation des données Déployer le service de gestion des vulnérabilités et l’implémenter techniquement Gérer les assets Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) Gérer les rapports d’analyse (Dashboard, Reports) Structurer l’ordre de correction Apporter un support aux clients à la prévention et à la remédiation Exercer une veille technologique pour anticiper les risques et les menaces Analyser les menaces et les risques dans le contexte Apporter un appui méthodologique dans les standards actuels de sécurité et qualité Faire de l’amélioration continue des processus Assurer la qualité des livraisons de service Reporter auprès du responsable du service et des clients du service Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Identifier les processus répétitifs, chronophages ou sources d’erreurs qui peuvent être automatisés. Proposer une roadmap et des priorités alignées avec les objectifs business et IT. Choisir les bons outils (RPA, IaC, CI/CD, scripts, etc.) adaptés au contexte du client. S’assurer de la fiabilité, de la sécurité et de la maintenabilité des automatisations. Environnement et Conditions techniques : Maitrise des méthodologies ITIL Maitrise des techniques de gestion des vulnérabilités Déploiement d’une technologie leader souhaitable), Bonne connaissance des WAF (Technologies leaders du marché), Bonne connaissance des outils de gestion des vulnérabilités, Bonne connaissance des infrastructures SI globalement, Bonne connaissance des projets applicatifs. Maîtrise d’au moins un langage de scripting : Python (prioritaire), PowerShell, Bash, Go, Java Connaissance des environnements cloud (Azure, AWS, GCP) et de la sécurité associée. Compétences en intégration d’API REST/GraphQL Compétences en surveillance et observabilité ( Grafana, ELK/EFK.. ) Pratique des environnements conteneurisés (Docker, Kubernetes, Openshift,..) Connaissances de PowerBI / ElasticSearch .. Compétences comportementales : Capacité à organiser la coopération, à favoriser l'esprit d'équipe ; Capacités rédactionnelles et relationnelles ; Sens de la confidentialité ; Esprit de synthèse et d’analyse. Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets infrastructures de sécurité de la sécurité opérationnelle : Construction et amélioration des mécanismes permettant d’améliorer les traitements ; Renforcement des relations constructives avec les équipes internes et externes pour favoriser un environnement de travail collaboratif et innovant.

Dans ce contexte, vous travaillerez sur des projets ambitieux dans un environnement structuré en accompagnant le Responsable du Pôle. A ce titre : • Vous participez et menez l’équipe au développement des nouveaux modules essentiels dans différentes technologies sur la base du langage Progress pour notre outil TMS (Transport Management System) conjointement avec les compétences C# .NET. • Vous accompagnerez le portage du logiciel en infrastructure Azure. Dans votre rôle d'expert Progress, vous favoriserez cette modernisation, et accompagnez l'équipe dans l'adoption de méthodologies modernes. Vos missions principales : Assurer la qualité et la performance du code produit dans l’équipe Veiller à la qualité du code et de l’architecture ainsi qu’au respect des standards, Être vigilant sur la conception technique, Suivre avec attention les défauts de qualité et leur résolution, Avoir une bonne maitrise des technologies utilisées, et une vision d’ensemble du produit, de son architecture et de son infrastructure, S’assurer que les décisions sur les choix techniques liés à son produit soient prises, tout en veillant à conserver une propriété collective au code produit, Promouvoir une démarche basée sur les tests, et s’assurer de la présence et de la pertinence des tests automatiques. Porter et diffuser les bonnes pratiques de développement Être le garant du respect des bonnes pratiques de développement dans l’équipe, Prendre part aux développements en appliquant à lui-même ces bonnes pratiques dans un souci d’exemplarité. Favoriser la progression de l’équipe et du Pôle Mettre en place et favoriser des pratiques telles que le pair programming, la revue de code, Être l'un des référents techniques centralisant les sujets au niveau des différents comités, Faire de la veille technologique partagée avec l’équipe . Favoriser l’autonomie de l’équipe Faciliter la résolution de problèmes, Être humble et à l’écoute, ouvert au débat, assertif Être pédagogue et être capable de transmettre une connaissance, un savoir ou un savoir-faire.

Nous recherchons un Administrateur Système pour assurer le maintien en condition opérationnelle des infrastructures et des outils utilisés dans un environnement de cybersécurité. L’environnement repose sur plusieurs serveurs Linux (principalement Red Hat) hébergeant diverses applications open source, internes ou issues d’éditeurs externes. Les principales technologies utilisées sont Docker, Nginx, Python et Zabbix pour la supervision. La mission inclut également un accompagnement des équipes dans les projets d’automatisation via le développement de scripts. Objectifs et livrables Développement de scripts d’automatisation Mise en place et optimisation du monitoring Maintien en condition opérationnelle (MCO) des infrastructures

ingénieurs système cloud et automatisation pour des missions de longue durée pour assurer le run (20% du temps) et le build (80% du temps) des infrastructures de notre client. Activités principales de la mission Administration et évolution des environnements Microsoft Windows Server, Active Directory, Entra ID (Azure AD). Participation à la migration et à l’exploitation d’environnements Cloud publics et privés. Mise en œuvre de solutions Infrastructure as Code (IaC) (Packer, Terraform, Ansible, etc.). Gestion et optimisation des environnements VMware (vSphere, vCenter). Contribution aux projets de transformation IT (sécurité, automatisation, modernisation). Veille technologique et force de proposition sur les bonnes pratiques Cloud et systèmes. Assurer le support N3 sur les infrastructures serveurs Compétences recherchées Solide expérience en administration système Microsoft (Windows Server, AD, DNS, GPO…). Expériences significatives sur un ou plusieurs cloud publics, idéalement AWS et Azure (IaaS, PaaS, Entra ID) . Connaissances en Infrastructure as Code (Terraform, PowerShell, Ansible…). Expérience sur les plateformes VMware. Sens de l’analyse, autonomie, rigueur et esprit d’équipe.

Expertise technique mise au service des projets métiers dans les phases de définition des architectures ; Études sur les évolutions des infrastructures de sécurité des réseaux ; Participation active au travail de veille technologique/roadmap ; Participer aux tests et mises à jour des nouvelles versions ; Maintien en conditions opérationnelles des composants de sécurité sur la base du comportement du parc existant et en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution,) ; Support de niveau 3 sur les infrastructures de sécurité des réseaux ; Gestion de la conformité des équipements de sécurité. Experience dans l’assistance et le conseil dans la mise en oeuvre des solutions techniques sur le périmètre des pare-feux Experience dans les propositions de solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes Experience dans la veille technologique sur le domaine des pare-feux et de la sécurité des réseaux Experience dans l’analyse d’impacts (en phase avant-projet) dont l’impact des nouvelles solutions/technologies dans le SI Experience dans la définition du socle technique qui répond aux exigences du SI Experience dans l’évolution de l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs Experience dans la préconisation des choix techniques en s’engageant sur un fonctionnement en service régulier Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier Forte expertise dans la qualification des systèmes/versions d’un point de vue technique et fonctionnel Maitriser la rédaction des spécifications technico-fonctionnelles Connaître et vérifier l’application des normes (sécurité informatique, qualité..) Maîtriser l’anglais à l'oral et à l'écrit Compétences souhaitées : Forte maîtrise dans la technologie des pare-feux Palo-Alto Forte maîtrise dans la technologie des pare-feux Fortinet Maîtrise avancée des pare-feux Juniper (JUNOS, ScreenOS) Maîtrise intermédiaire de l’outil TUFIN Maîtrise intermédiaire des produits F5 Maîtrise intermédiaire de Ansible Maîtrise intermédiaire de Terraform Maîtrise avancée des filtrage applicatif/WAF Maîtrise avancée d’ IPS/IDS Connaissance des SDN (Cisco ACI, Vmware NSX…) Connaissance de 802.1... Maîtrise avancée de SSL/TLS Connaissace de Radius Connaissance de OSPF Connaissance de BGP Connaissance de VXLAN Maîtrise avancée de Juniper NSM/Space Forte maîtrise de Palo Alto PANORAMA Forte maîtrise de Forti Manager Connaissance de HP Openview NNM Maîtrise de Linux

Nous recherchons un Expert Réseau Senior afin de renforcer nos équipes techniques et d’intervenir sur des infrastructures complexes et critiques. Vous jouerez un rôle clé dans la conception, l’administration et l’optimisation des architectures réseaux, tout en garantissant leur sécurité, leur performance et leur disponibilité. Missions principales : Concevoir, déployer et administrer des architectures réseaux complexes (LAN, WAN, SD-WAN, VPN, firewalling). Mettre en œuvre et maintenir les solutions de sécurité réseaux et systèmes (pare-feu nouvelle génération, EDR, SIEM, NAC). Participer à l’intégration et au maintien en conditions opérationnelles des environnements cloud (AWS, Azure, cloud privé) et virtualisation (VMware, Hyper-V). Assurer le suivi et le troubleshooting des incidents réseaux, sécurité et connectivité. Réaliser des audits techniques et challenger les architectures en place pour proposer des plans d’optimisation. Contribuer aux projets d’évolution et de transformation d’infrastructure (migration cloud, sécurisation, automatisation). Maintenir une veille technologique active sur les technologies réseaux, sécurité et cloud.

Contexte L’entité Data, Technologie et Innovation est une structure opérationnelle et transverse. Elle met la technologie au service de la stratégie globale, en proposant des services aux différentes entités et en répondant aux besoins métiers. Profil recherché : Data Engineer Snowflake DBT Description de la mission Rattaché(e) au Data Office & Services nouvellement créé ainsi qu’au Centre d’Excellence (COE), le partenaire externe aura pour missions de : Concevoir et déployer des plateformes de données (Snowflake, BigQuery, Databricks). Assurer le monitoring et la gouvernance des plateformes Snowflake et DBT. Superviser et accompagner les équipes de développement. Maîtriser et optimiser les coûts (FinOps par projet fonctionnel). Automatiser l’infrastructure et les processus (Git/GitLab CI/CD). Développer des méthodes d’ingestion de données (maîtrise d’un ou plusieurs ETL et/ou scripting Python). Définir et mettre en place les bonnes pratiques ainsi que les normes de développement. Former les équipes aux outils et méthodes. Modéliser l’entrepôt de données (Kimball, Data Vault, etc.) pour intervenir sur les différents sujets de la Data Factory. Rédiger la documentation technique et fonctionnelle ainsi que les bonnes pratiques de développement. Développer et déployer des frameworks (QA, ELT, GitLab, etc.). Établir des normes et bonnes pratiques de sécurité et d’optimisation. Optimiser les coûts et mettre en œuvre des approches DataOps.

L'équipe CSA de notre siège basé à La Ciotat recherche un Administrateur Réseaux & Sécurité confirmé en CDI. En tant qu'administrateur réseau et sécurité, vous jouerez un rôle clé dans la gestion, la sécurisation et l'évolution des infrastructures réseaux de nos clients. Vous interviendrez au sein d'un pôle de compétence N3 sur différentes technologies. Vos principales missions seront les suivantes : • Résolution des incidents N2/N3 et réponses aux demandes • Administration des firewalls (règles, VPN, logs, segmentation, upgrades), focus FortiGate • Réalisation et Pilotage des plans de MCO/MCS • Gestion quotidienne de l'infrastructure réseau (switchs, routage, VLAN, supervision). • Mise en œuvre de politiques de sécurité réseau (filtrage, durcissement, accès distants). • Garant de l'architecture de nos clients, des documents d'architecture, d'exploitation et des processus en cours et à venir • Réalisation des projets d'évolution collaboratif avec les DSI Client et ses services • Réalisation de mission de déploiement et audit chez nos clients sur nos lignes d'expertises • Astreinte potentielle à prévoir sur S.I. Client Les missions énumérées ci-dessous ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : 8tyyaza5j2

Contexte Groupe d’assurance basé à Niort recherche un Expert Technique LINUX / AIX pour renforcer ses équipes infrastructures au sein d’un collectif agile (tribu/squad). Intervention sur les environnements production / préprod / dev pour garantir performance, sécurité et fiabilité des socles systèmes. Missions Conseiller sur l’usage et l’évolution des socles technologiques Assurer le MCO des environnements AIX & LINUX Être force de proposition sur la modernisation des infrastructures Participer aux rituels agiles Gérer les changements techniques & rédiger la documentation Réaliser les mises en production et assurer le suivi Concevoir/maintenir des scripts d’automatisation (Ansible, Shell, GIT) Mettre en place et suivre l’observabilité Assurer le support N3 sur les socles orientés sécurité Contribuer aux projets d’infrastructure

CONTEXTE : Contrainte forte du projet : Expert Sécurité IAM Cloud Public GCP & Azure & AWS) avec une bonne maitrise de l'automatisation, de Terraform et des CI/CD MISSIONS : Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un consultant Sécurité spécialisé en Identity and Access Management (IAM) sur AWS, Azure et GCP. Il aura comme objectifs et mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques et contrôles au travers d’outils tels que AWS SCP, GCP Deny Policy et autres. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Compétences techniques : IAM GCP - Expert - Impératif IAM AWS : Confirmé - Impératif Dev. Terraform, Python : Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Certification ISO 27001 Lead Implementor Le livrable est Rédiger et formaliser les éléments constitutifs du plan d’action Compétences techniques Iso 27001/27002 - Expert - Impératif cloud - Confirmé - Impératif Connaissances linguistiques Français Courant (Impératif) Description détaillée Docaposte recherche un ou deux consultants expérimentés ISO 27001 Lead Implementor pour accompagner l’équipe Cloud dans la mise en œuvre de son plan d’action en vue de l’extension de la certification ISO 27001 à son Cloud privé. Profil recherché Le ou les consultants devront répondre aux critères suivants : Compétences et expériences requises : - Certification ou expérience confirmée en ISO 27001 Lead Implementor ; - Expérience significative de mise en œuvre de démarches de certification ISO, idéalement ISO 27001, dans des environnements complexes ; - Bonne compréhension des architectures d’infrastructure (IaaS, CaaS, PaaS) et des environnements cloud hybrides ; - Connaissance approfondie de la norme ISO 27002 et capacité à produire une documentation conforme (politiques, procédures, plans d’actions, etc.) ; - Autonomie dans la recherche d’informations et la rédaction de livrables normalisés. Contexte et mission À la suite d’une analyse d’écart ISO 27001 / 27002, un plan d’action a été défini afin d’étendre le périmètre de certification ISO 27001 au Cloud privé de Docaposte, reposant sur les technologies VMware VCF/NSX, OpenStack et Rancher/RKE2. La mission consiste à rédiger et formaliser les éléments constitutifs du plan d’action, sous le pilotage du RSSI Cloud ou de son délégué, et à accompagner l’équipe dans la préparation de l’audit de renouvellement et d’extension, prévu fin mars 2026. Durée de la mission : Jusqu’à fin mars 2026.

Déploiement de réseaux campus à grande échelle sur de nouveaux sites ou dans le cadre de rénovations (plusieurs milliers de bornes Wi-Fi). Travail en coordination avec les architectes réseau pour concevoir et mettre en œuvre les infrastructures LAN/WAN. Participation aux projets d’obsolescence réseau : modernisation et mise à jour d’infrastructures existantes. Contribution à la sécurisation des déploiements réseau. Participation à la transition vers des technologies SD-WAN Cloud — une appétence sur ces sujets est un plus.

Nous recherchons pour le compte de notre client dans le domaine bancaire, un expert sécurité AZURE. Mise en place de contrôles et de gouvernance Sécurité dans Azure Policy Contrôles et monitoring sécurité des ressources Cloud Azure dans Prisma Cloud Analyse et cadrage sécurité de service Cloud Azure Description détaillée Le projet vise à intégrer des contrôles et un monitoring de la sécurité sur le cloud public Azure afin d'assurer la conformité aux règles de sécurité et de gouvernance. Vous serez en charge de : - L'implémentation de règles de contrôles via "Azure Policy", incluant l'analyse des configurations existantes et les ajustements nécessaires pour répondre aux normes de sécurité. - La mise en place d'un contrôle à travers Prisma Cloud "CSPM", impliquant l'analyse des ressources, le recueil des besoins des parties prenantes, ainsi que l'établissement de règles et de processus d'alerte. Missions principales : Planification du projet : Élaborer un plan détaillé avec étapes, délais, ressources et budgets. Coordonner les processus de l'offre de service. Élaboration des contrôles de sécurité : Collaborer avec les parties prenantes pour définir, tester, valider et livrer les contrôles. Mise en place des alertes, des moyens de détection des ressources non conformes Suivi et reporting : Mettre en place des indicateurs de performance et assurer un reporting régulier sur l’avancement et le respect des délais. Communication : Faciliter la communication entre toutes les parties prenantes. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Contexte de la mission : Nous recherchons un ingénieur Citrix N3 afin de renforcer l'équipe actuelle. L'ingénieur devra intervenir sur tous les sujets autour des technologies Microsoft que nous utilisons, notamment : • Citrix (Infrastructure) • Citrix VDA • Windows Server • Active Directory • Supervision / Métrologie • Urbanisation des datacenters Cela inclus également la maintenance, la gestion de l'obsolescence, la sécurité, les mises à jour de nos systèmes, la supervision et métrologie, et la mise en œuvre de solutions techniques. Mais aussi la participation aux projets transverses avec de multiples participants IT et/ou métier. Il aura aussi pour mission d'assurer le maintien en condition opérationnelle de l'infrastructure Citrix et des fermes associées mais également de mettre en place les changements sur les fermes (nouvelles fermes, ajout d'accès applicatif etc.)

CONTEXTE Objectif global : Administrer les solutions d'authentifications Contrainte forte du projet : Forte contrainte de production MISSIONS : Le candidat sera intégré dans une équipe qui gère le build , MCO et RUN des équipements d'authentification, authentification forte et SSO du Groupe. Il devra être polyvalent dans les domaines réseau et sécurité, et avoir une forte capacité de montée en compétence sur les domaines moins maitrisés. La mission sera principalement axée sur le build et run autour du produit ILEX Sign&Go et les plateformes d'authentification et contrôle d'accés du groupe. Il faudra entre autres assurer l'intégration des projets qui ont besoin de fédération d'identité et MFA avec sign&go. La maitrise des méthodes d'authentification est nécessaire (ADFS, SAML, fédération d'identité, kerberos). La capacité de montée en compétence sur le produit sera un critère Il devra participer aux d'astreintes et aux interventions HNO. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes