Trouvez votre prochaine mission ou futur job IT.

Contexte : Dans le cadre du renforcement de la sécurité de deux plateformes critiques d’accès privilégié (PAM / bastion), un grand groupe international souhaite interposer la solution Kona Site Defender de Akamai Technologies en frontal afin d’assurer la protection WAF, anti-DDoS et la sécurisation applicative. La mission vise à piloter l’intégration technique de cette solution tout en garantissant la continuité de service lors du cutover. Environnement à forte criticité et forte visibilité. Missions principales Analyse de l’architecture existante (réseau, flux, DNS, certificats) Rédaction du livrable technique à destination d’Akamai Préparation et pilotage du plan de bascule (cutover) et du plan de rollback Coordination des équipes internes (infra, sécurité, réseau) et de l’éditeur Élaboration et supervision des tests (fonctionnels, sécurité, performance) Suivi du déploiement et validation post-mise en production Rédaction du rapport de clôture

Almatek recherche pour l'un de ses clients, un Expert Systèmes d'exploitation sur Châtillon. Description détaillée: Ce rôle est clé pour: Accompagner la montée en charge des usages mobiles, Garantir la robustesse et la pérennité des déploiements, Améliorer la performance opérationnelle des BU utilisatrices, Et soutenir les équipes du CCM dans leurs différentes missions. Missions principales: Être l’expert des terminaux et outils Zebra du CCM. Définition de l’architecture cible des terminaux Zebra (TC, MC, ET, scanners, tablettes) Assurer le support technique de niveau 2 et 3 sur les terminaux mobiles industriels (Android & iOS) Être le référent technique sur la mobilité industrielle Participer à l’élaboration, au suivi et à la mise en œuvre de la roadmap technique mobilité Maintenir un socle technique robuste : UEM, connectivité sécurisée, infrastructure mobile Mettre à jour et industrialiser les masters, profils, procédures, inventaires Accompagner les métiers dans leurs projets de déploiement ou d’évolution de la mobilité Assurer le lien avec les équipes SI-nerGIE pour les sujets réseau, sécurité et compatibilité Animer des sessions de formation et de transfert de compétences aux techniciens mobilité sur les sites. Tester de manière proactive les nouvelles versions d’Android, iOS et UEM pour s’assurer de leur compatibilité avec l’écosystème client (certificats, sécurité, réseau, applicatifs métiers, etc.) Assurer un backup sur les autres fonctions opérationnelles du CCM en cas de besoin. Activités et responsabilités techniques : Déploiement, configuration et tests de terminaux mobiles en contexte industriel contraint Administration avancée de Workspace ONE UEM (profils, conformité, applications, mises à jour) Paramétrage de l’infrastructure associée : UAG, tunnels, DMZ, certificats, RADIUS, 802.1x Gestion des configurations Android Enterprise (COBO, COPE, Kiosque) et iOS supervisé Diagnostic avancé via ADB, logs, outils internes ou éditeurs Automatisation de tâches récurrentes via scripts Bash / PowerShell Documentation technique et mise à jour régulière des référentiels Coordination avec les éditeurs / support niveau 3 sur les incidents bloquants Veille technologique, participation à l’amélioration continue du socle mobilité Supervision et optimisation de la connectivité Wi-Fi sur sites industriels complexes. Le livrable est: Procédures d'exploitation, d'administration et DAT Compétences techniques: Workspace ONE - Expert - Impératif Android Enterprise - Expert - Impératif Terminaux Industriels Zebra - Expert - Impératif Solutions UEM - Confirmé - Important Connaissances linguistiques : Anglais Professionnel

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

Pour le compte d’un grand acteur institutionnel national nous recherchons un Expert N3 / Architecte Kubernetes capable de réaliser un audit complet d’une plateforme existante (on‑prem &/ou cloud) et de produire un plan de recommandations détaillé . Mission à forte valeur ajoutée, orientée architecture , sécurité , bonnes pratiques et excellence technique : Auditer l’architecture Kubernetes existante (on‑prem VMware / AWS). Analyser : Le design du ou des clusters Le dimensionnement, patterns de déploiement, haute dispo Le réseau & CNI Les composants critiques du control plane / data plane Réaliser un audit complet de sécurité Kubernetes : RBAC, Network Policies, secrets, durcissement, posture générale. Évaluer les pratiques CI/CD & GitOps (ArgoCD, FluxCD, Jenkins…). Examiner l’écosystème monitoring & observabilité (Prometheus, Grafana, EFK/ELK…). Vérifier les pratiques de conteneurisation : optimisation, images Docker/OCI, registry. Produire les livrables : Rapport d’audit complet Analyse des risques & quick wins Roadmap priorisée avec recommandations techniques Expert confirmé Kubernetes (N3) – 7 à 12 ans d’expérience. Solide expérience en architecture Kubernetes (on‑prem + cloud). Maîtrise de la sécurité Kubernetes & des standards CIS/CNCF. Très bonne connaissance des pipelines CI/CD & GitOps. Excellentes capacités rédactionnelles et posture conseil. Autonomie totale. Expert confirmé Kubernetes (N3) – 7 à 12 ans d’expérience. Solide expérience en architecture Kubernetes (on‑prem + cloud). Maîtrise de la sécurité Kubernetes & des standards CIS/CNCF. Très bonne connaissance des pipelines CI/CD Excellentes capacités rédactionnelles et posture conseil. Autonomie totale.

Support technique niveau 1 et 2 auprès des utilisateurs métiers, incluant la prise en charge d’utilisateurs VIP Accueil et assistance des utilisateurs via kiosque IT (proximité, dépannage rapide, matériel) Gestion, analyse et résolution des incidents et demandes via l’outil de ticketing ServiceNow , dans le respect des SLA Assistance sur les environnements Windows et macOS Support et administration de la suite Microsoft 365 (Outlook, Teams, OneDrive, SharePoint) Diagnostic des dysfonctionnements matériels et logiciels, escalade vers les équipes adéquates si nécessaire Installation, configuration et maintenance des postes de travail et périphériques Participation aux mises à jour, déploiements et migrations de postes Rédaction et mise à jour de la documentation utilisateur Sensibilité forte aux exigences de sécurité et de confidentialité propres au secteur financier Environnement technique : Windows, macOS, ServiceNow, Microsoft 365 (O365), Support utilisateurs VIP, Kiosque IT, Matériel poste de travail, Réseaux de base

Contexte Pour accroître sa compétitivité et poursuivre son développement dans les meilleures conditions, l’entreprise investit de manière importante dans son système d’information, notamment dans son infrastructure qui est considérée comme clé dans la transformation vers le digital et l’agilité nécessaire à son développement. Objet de la prestation La prestation se fera au sein des Database Administrators du département Infrastructure. Les administrateurs de bases de données ont pour principales activités d’assurer l’architecture, le build et le maintien en condition opérationnelle des bases de données. Ils accompagnent les équipes de développement et d’infrastructure dans l’optimisation, la mise à niveau et la résilience des environnements de leur périmètre. Au-delà de son rôle de DBA, il travaille en collaboration avec les autres équipes « Transversal Governance & Production Excellence » sur le build des projets et services et pour le suivi de certains services. Dans le cadre d’un remplacement et d’un contexte cloud first (Azure/AWS), les DBA ont besoin de renfort afin de travailler sur le design des solutions on-premises et cloud. La prestation se fera donc au sein de l’équipe DBA avec une priorité sur l’accompagnement des projets des équipes de développement. Il devra, après une période d’adaptation, participer aux astreintes. Il aura un rôle de contact privilégié avec les équipes basées en Belgique et devra prévoir des déplacements réguliers sur Bruxelles. Responsabilités : · Travailler en environnement de haute disponibilité · Travailler sur des environnements virtuels · Travailler dans un environnement hybride Microsoft OnPrem / Cloud Azure / Cloud AWS · Gérer les demandes standard et non standard des équipes de support aux applications et des développeurs concernant les nouveaux besoins ou l'évolution des composants de base de données. · S’intégrer aux process agiles des équipes de développement de son périmètre. · Travailler en étroite collaboration avec les équipes infrastructure pour comprendre et appliquer les processus et normes · Être impliqué dans l'étude concernant l'avenir des actifs infra. · Contribuer à la transformation de l'infrastructure informatique chez l'entreprise, qui consiste à mettre en place des solutions pour tirer parti des opportunités offertes par les nouvelles technologies (cloud, infrastructure sous forme de code, développement). · Définir les composants et l'architecture d'infrastructure appropriés à mettre en œuvre dans le cadre de projets d'entreprise. Conseillez et suggérez des solutions innovantes, le cas échéant. Les points clés auquel le candidat doit répondre à minima · Référent PostgreSQL · Administration N3 des environnements PostgreSQL (IaaS & PaaS : Azure PostgreSQL Flexible Server) · Définition et mise en œuvre de standards d’exploitation : sécurité, reloads, supervision, PRA · Automatisation des déploiements et des opérations via Ansible, Git, scripting · Intégration avec les outils Azure : Bicep, Log Analytics, Azure Monitor · Participation à la mise en place de dashboards techniques (Grafana) · Contribution au support, à la documentation, et à la démarche DevOps DBA · Expérience sur du réseau Azure ? 4 ans · Expérience sur du réseau AWS ? 2 ans · Astreinte 1 semaine/2 ou 3 · Niveau d'anglais B2 minimum obligatoire · Télétravail : tous les lundi et mardi, un vendredi sur 2 · Certification Azure DP300 Microsoft Certified: Azure Database Administrator Associate Profil recherché : · Expérience solide en tant que DBA PostgreSQL en environnement de production · Maîtrise des outils d’automatisation (Ansible, Git, scripts Shell ou Python) · Expérience avec PostgreSQL sur Azure (Flexible Server, PaaS, supervision Azure Monitor) · Esprit DevOps, rigueur dans l’automatisation et la documentation · Environnement technique moderne (cloud Azure, infra as code, supervision centralisée), équipe solide et projets à fort impact Les principales activités sont : · Étudier des solutions techniques pour améliorer ou mettre en place des services d'infrastructures · Comparez plusieurs scénarios et faires des recommandations · Rédiger des documentations techniques (documents de conception HLD et LLD) · Contribuer à la construction des solutions d'infrastructure · Conseiller, proposer et valider l'infrastructure à instancier dans les projets métiers · Déployer les infrastructures proposées avec les Delivery Center applicatifs · Transmettre les besoins des Delivery Center Applicatifs aux experts des périmètres concernés Compétences techniques : 1. PostgreSQL : Maîtrise de l’installation, configuration, mise à jour et sécurisation de PostgreSQL Séniorité : Avancé | Obligatoire : Oui 2. PostgreSQL : Optimisation des performances (analyse des plans d’exécution, tuning des requêtes, indexation) Séniorité : Avancé | Obligatoire : Oui 3. PostgreSQL : Sauvegarde et restauration (pg_dump, pg_basebackup, pgbackrest, etc.) Séniorité : Avancé | Obligatoire : Oui 4. PostgreSQL : Gestion des extensions (PostGIS, pg_stat_statements, etc.) Séniorité : Avancé | Obligatoire : Oui 5. Scripting (Bash, Python, PowerShell) pour automatiser les tâches Séniorité : Avancé | Obligatoire : Oui 6. Connaissance des systèmes Linux/Unix (Red Hat, Debian, etc.) Séniorité : Avancé | Obligatoire : Oui 7. Surveillance avec des outils comme Zabbix, Prometheus, Grafana, ou OEM Séniorité : Avancé | Obligatoire : Oui 8. Sécurité des bases de données (gestion des rôles, audit, chiffrement) Séniorité : Avancé | Obligatoire : Oui 9. Expérience avec les environnements cloud (AWS RDS, Azure Database) Séniorité : Avancé | Obligatoire : Oui 10. Azure databases PaaS services Séniorité : Avancé | Obligatoire : Oui 11. AWS databases PaaS services Séniorité : Avancé | Obligatoire : Non 12. Microsoft Certified: Azure Database Administrator Associate Séniorité : Oui | Obligatoire : Oui Type de projet (support / maintenance / implementation /…) : Deploiement d’infra Type de prestation (Client / Hybrid / Remote) : Hybrid (2,5J TT) Les astreintes (HNO, etc.) : oui La possibilité de renouvellement (oui/non) : Oui

Gestion de l'Infrastructure de Stockage Conception, déploiement et configuration de solutions NAS (notamment NetApp) et cloud, adaptées aux besoins en performance. Optimisation des performances via tuning et load balancing, avec une disponibilité 24/7 et organisation pour interventions matinées. Documentation technique (LLD, procédures, processus) fournie et mise à jour. Protection des Données & Backup Mise en place de stratégies de sauvegarde, récupération après sinistre, et développement de stratégies de réplication inter-centres pour assurer la continuité. Interventions sur solutions de sauvegarde selon besoins. Sécurité et Conformité du Stockage Mise en œuvre de mesures de sécurité (cryptage, contrôle d’accès, permissions basées sur les rôles). Assurance de conformité aux réglementations telles que GDPR, HIPAA, ISO 27001. Surveillance contre ransomwares, prévention des accès non autorisés, actions de remédiation suite aux audits. Planification de la Capacité & Optimisation Analyse de l’utilisation, anticipation des futurs besoins, et optimisation par déduplication, compression, provisioning fin. Automatisation de la gestion (scripts Python, Bash, PowerShell). Dépannage & Optimisation des Performances Résolution de problèmes liés à la latence, IOPS, défaillances disques. Mises à jour firmware, contrôles de santé, collaboration avec réseaux et bases de données. Gestion des incidents, communication, interventions en environnement 24/7. Compétences et Expériences Requises Expertise en stockage NAS NetApp et commutateurs Broadcom. Expérience en upgrade et refresh NAS, avec connaissances en NetApp Cloud Volume Ontap et AWS FSX N. Maîtrise des solutions hyperconvergées (Nutanix, VSAN). Expérience en environnement de production IT et reprise après sinistre. Compétences en scripting et automation (Python, Ansible, Terraform). Connaissance de l’architecture IT et datacenters, et réalisation de documentation technique (LLD, procédures).

Contexte de la mission Dans le cadre d’un nouveau projet stratégique , un grand groupe souhaite concevoir et déployer une plateforme OpenShift on-premise , tout en maintenant et faisant évoluer une plateforme Kubernetes existante . Le projet démarre from scratch pour OpenShift, avec de forts enjeux d’architecture, de sécurité, de réseau, d’automatisation et de gouvernance IT , dans un environnement exigeant et fortement normé. La mission nécessite une collaboration étroite avec les équipes architecture, sécurité, réseau, production (ADM/APS) ainsi qu’avec les équipes métiers. Objectifs de la missionAxe 1 – Design et déploiement d’une offre OpenShift on-premise (nouveau projet) Concevoir l’ architecture globale OpenShift (compute, réseau, sécurité, stockage). Définir les standards de sécurité : politiques d’accès, gestion des vulnérabilités, whitelisting / blacklisting. Travailler avec les équipes architecture, sécurité et réseau pour définir l’intégration dans le SI existant. Déployer, configurer et administrer le cluster OpenShift et ses composants. Participer aux décisions d’architecture et jouer un rôle de référent technique / leader . Axe 2 – Maintien et évolution de l’offre Kubernetes existante Analyser l’architecture Kubernetes en place. Assurer le MCO : maintenance, gestion des incidents, disponibilité, mises à jour. Étudier la migrabilité des applications/services Kubernetes vers OpenShift. Garantir la stabilité, la sécurité et la conformité de la plateforme. Automatisation & Exploitation (Run) Exploiter une automatisation existante pour le déploiement des clusters. Structurer et faire évoluer l’ architecture d’automatisation . Mettre à jour les clusters (patching, upgrades). Superviser le run et garantir les bonnes pratiques d’exploitation. Responsabilités clés Architecture & Sécurité : design complet de la plateforme containerisée. Réseau & Intégration : intégration fluide dans l’écosystème existant. Déploiement & Administration : installation, configuration, exploitation. Automatisation : Ansible et outils associés. Gouvernance IT : respect des standards, bonnes pratiques et processus.

En tant qu’Expert technique Qualys, vous interviendrez sur l’ensemble du cycle de vie du service de gestion des vulnérabilités : Expertise technique & sécurité - Déployer, configurer et administrer la solution Qualys (VM, PC, Policy Compliance, WAS, etc.) - Piloter les scans de vulnérabilités (réseau, systèmes, applications) et analyser les résultats - Définir et mettre en œuvre des mesures techniques de vulnérabilité et des indicateurs de sécurité - Contribuer aux activités de conformité et de réduction du risque cyber Intégration & industrialisation - Intégrer les données Qualys dans les outils Groupe (SIEM, data lake, reporting, ITSM) - Participer à la définition des processus opérationnels cibles (run, supervision, remédiation) - Garantir la couverture du périmètre technique (on-prem, cloud, environnements hybrides) - Contribuer aux phases de POC , d’évaluations techniques et de choix d’architecture Collaboration & documentation - Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Produit et Exploitation - Produire la documentation technique (interfaces, processus, modes opératoires) - Assurer la transition vers les équipes opérationnelles (handover, runbook) - Tous les livrables et présentations doivent être rédigés en anglais .

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

Nous recherchons pour un de nos clients basés à Paris, un pour une mission freelance (longue visibilité) Le bureau de gestion de projet (PMO) coordonnera la communication relative aux activités de sécurité de l'information (SSI) : planification, suivi de l'avancement des projets, préparation des comités de pilotage et mise en œuvre des outils de reporting appropriés. Le PMO veillera également à la diffusion régulière des informations aux parties prenantes et à la bonne circulation des messages concernant les initiatives SSI. Mission principale : ✓ Maintenir le périmètre applicatif/systèmes de client à un niveau adéquat, conformément aux normes du Groupe en matière de sécurité de l'information. ✓ Fournir un accompagnement en matière de sécurité (revue d'architecture technique, analyse des risques de sécurité, AID, etc.) et assister les équipes métiers, le DPO et les interlocuteurs informatiques tout au long des projets. ✓ S'assurer que les équipes métiers respectent les recommandations de sécurité lors de la contractualisation avec des prestataires externes et de la mise en place d'accords de niveau de service (SLA). ✓ S'assurer que les applications actuelles et futures des équipes métiers sont conformes à l'approche du Groupe axée sur les risques. S'assurer que le client et tous les fournisseurs internes mettent en œuvre les actions de suivi nécessaires à l'amélioration continue de la sécurité du réseau. ✓ Intégrer la sécurité au développement et au cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à l'élaboration d'une vision et à la formalisation d'une politique de sécurité du cloud. ✓ Garantir que les risques liés aux projets, à l'infrastructure, aux applications et aux tiers soient systématiquement et correctement testés. ✓ Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en modernisant les processus existants et en les documentant.

Dans le cadre du renforcement des équipes de notre client dans le secteur du commerce, nous recherchons un(e) expert(e) WAN/SDWAN disposant d’une solide expertise technique et d’une forte capacité de troubleshooting niveau 3 , pour intervenir sur des environnements critiques à forte valeur ajoutée. 🔧 Vos missions Vous interviendrez sur des activités avancées d’ingénierie réseau et sécurité, incluant notamment : Conception, exploitation et troubleshooting Niveau 3 d’infrastructures réseau et sécurité Intervention sur des solutions SD-WAN Fortinet Administration et expertise firewalls Check Point Gestion et optimisation des architectures WAN (BGP, OSPF, VRF, QoS, etc.) Participation à des projets réseau et/ou sécurité cloud , notamment autour d’ Azure Networking Contribution à des projets structurants, de l’analyse jusqu’à la mise en production

Objectif principal : Renforcer les missions de Contract Management sur les projets à enjeux pour l’Entreprise, notamment dans un contexte de forte croissance. Les projets concernés incluent principalement : Projets informatiques liés aux Réseaux Telecom (Infrastructure), notamment INUIT , ROSE TELECOM et Études et Travaux dans les postes . Les projets clés : INUIT (démarré en 2014) vise à fournir un accès IP à tous les sites de l’Entreprise via un réseau privé haut débit sur infrastructure optique, achat de services aux opérateurs, conception, déploiement, exploitation et maintenance. Rose Telecom concerne le déploiement du Réseau Optique de Sécurité (ROSE) pour la transmission des flux télécoms critiques liés à la sûreté de fonctionnement du système électrique, utilisant différentes technologies ( WDM, SDH, PDH, synchronisation ). Études et Travaux Télécom couvre les prestations d’études et de travaux pour le déploiement de supports de fibre optique, réseaux WAN et LAN, et infrastructures de télécommunication diverses. Répartition de la charge : 50% pour Inuit, 10% pour Rose Telecom, 30% pour Études et Travaux dans les postes. Objectifs et livrables : Gestion opérationnelle : Planification, suivi de facturation, contrôle de l’exécution des contrats, gestion des non-conformités, préparation des documents pour réclamations ou contentieux, et commande des prestataires. Gestion relationnelle : Organisation et animation des comités contractuels, rédaction et validation des comptes rendus. Pilotage et support : Accompagnement de la Direction de projet dans l’interprétation des contrats, établissement de tableaux de bord de suivi contractuel et de la facturation/paiements.

Assure l'expertise des serveurs d'application au sein de l'équipe Serveur d'Application Valorise et gère les évolutions en adéquation avec les besoins fonctionnels ou techniques tout en assurant conseil, assistance, information, formation et alerte. Assure l'ingénierie d'installation et de paramétrage de plates-formes simples ou complexes. Coordonne le cas échéant les différents acteurs qui interviennent dans le processus d'installation. Assure le bon fonctionnement des systèmes d'information en prenant en compte la disponibilité des Infrastructures système, la correction des incidents et le maintien en condition opérationnelle des infrastructures dans un objectif de qualité, de productivité et de sécurité. Intervient, en expertise de Niveau 3 sur les incidents complexes de fonctionnement Réalise des diagnostics pour identifier les causes de dysfonctionnement et propose des corrections et des solutions de contournement Définit et met en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifie d'un point de vue technique Effectue une veille technologique. Garantit la bonne implémentation des produits pour atteindre le bon niveau de qualité de service en cohérence Profil Intervient en tant qu'expert sur les infrastructures Middleware et les progiciels dans le cadre de projets IT Participe à la définition d'architectures techniques adaptées aux besoins des projets, en veillant à la cohérence et à l'optimisation des solutions proposées Prend en charge des actions à forte valeur ajoutée technique en production, notamment lors d'incidents et de problèmes complexes Participe à des études d'opportunité et réaliser des analyses détaillées pour éclairer les décisions stratégiques concernant les évolutions technologiques Réalise la conception technique (design) pour la mise en oeuvre des infrastructures Middleware et des progiciels, en tenant compte des besoins spécifiques des projets Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques, simples ou complexes, et coordonne les intervenants impliqués Effectue une veille technologique sur les produits et technologies émergentes dans le domaine du Middleware et des progiciels Assure le bon fonctionnement des infrastructures en veillant à leur disponibilité et à la correction des incidents Participe à la gestion et à l'exploitation des composants techniques, en intégrant les principes de qualité, de productivité et de sécurité Collabore avec les experts d'autres domaines (réseau, sécurité, systèmes) pour garantir une approche intégrée et cohérente des infrastructures Définis et met en oeuvre les méthodes et outils nécessaires à la qualification des infrastructures et à l'application des normes en vigueur IIS / ARR - Expert - Impératif Ansible - Confirmé - Important Jboss / WAS /Tomcat - Confirmé - Souhaitable Jira / XL Deploy - Junior - Souhaitable • Le secteur d'activité : Bancaire • Must have : IIS, ARR • Nice to have : Ansible, Jboss, WAS, Tomcat, XL Deploy • Type of project: MCO & Build • Les astreints (HNO, etc…) : Oui • La possibilité de renouvellement : Non 2j remote/semaine

Consultant Sécurité Cloud – Azure Missions : Concevoir et sécuriser des architectures Azure conformes aux standards et bonnes pratiques de sécurité. Mettre en œuvre les mécanismes de sécurité Azure (IAM, réseau, chiffrement, supervision). Automatiser et sécuriser les infrastructures via Terraform et Ansible. Accompagner les équipes sur la sécurisation des environnements conteneurisés (Docker, Kubernetes). Réaliser des audits de sécurité, analyses de risques et recommandations de durcissement. Assurer la veille technologique et proposer des améliorations continues en sécurité cloud. Profil recherché : Certifications AZ-305 et AZ-500 Minimum 5 ans d’expérience sur Azure Maîtrise de Terraform et Ansible, compétences sur Docker et Kubernetes

Contexte : Dans le cadre du renforcement d’un pôle de cybersécurité en charge de la Lutte Informatique Défensive (LID) , nous recherchons un Ingénieur Sécurité SI / Analyste CERT Senior pour intégrer une équipe en charge : Du pilotage des activités SOC (détection) De la gestion et réponse aux incidents (CERT/CSIRT) De la gestion des vulnérabilités et correctifs De l’amélioration continue de la posture de sécurité Missions : ✅Gestion des incidents de sécurité : Qualification et traitement des incidents (malware, phishing, ransomware, compromission, fuite de données…) Coordination des actions de remédiation Reporting technique et exécutif Support aux équipes projets et opérationnelles ✅Analyse & Investigation : Analyse de logs, trafic réseau, endpoints Investigations numériques (forensic) Analyse et contextualisation des IOC (hash, IP, domaines…) Threat Hunting via flux de Threat Intelligence ✅Gestion des risques & gouvernance SSI : Analyses et cartographies des risques Définition et suivi des plans de réduction des risques Revues sécurité Application et maintien en condition de la PSI Contribution à la conformité (ex : PCI-DSS) ✅AMOA / AMOE Sécurité : Intégration des exigences SSI dans les projets techniques et fonctionnels Expression de besoins sécurité Support aux MOA/MOE Recettes sécurité Coordination transverse avec les équipes sécurité ✅Sensibilisation & communication : Rédaction de supports de sensibilisation Campagnes de faux phishing / social engineering Formation SSI (présentiel / e-learning)