Trouvez votre prochaine mission ou futur job IT.

Mission principale : Assurer le Maintien en Conditions Opérationnelles (MCO) et le Maintien en Conditions de Sécurité (MCS) de la solution MOWE macOS (Mobile Workspace for Enterprise) basée sur Workspace ONE, garantissant la disponibilité, la performance et la conformité des postes macOS dans l’environnement de l’entreprise. __________ Responsabilités : • Administration et supervision de la plateforme Workspace ONE pour les environnements macOS. • Déploiement et configuration des profils, politiques de sécurité et applications sur les postes macOS. • Gestion des incidents et problèmes liés à la solution MOWE macOS (diagnostic, résolution, escalade si nécessaire). • Mise en œuvre des mises à jour (OS, applications, profils) en respectant les standards de sécurité et de compatibilité. • Suivi des vulnérabilités et application des correctifs pour garantir la conformité réglementaire et interne. • Automatisation des tâches (scripts, packaging, intégration) pour optimiser les opérations. • Documentation technique et mise à jour des procédures. • Collaboration avec les équipes sécurité, réseau et support pour assurer la cohérence des politiques. • Veille technologique sur macOS, Workspace ONE et les solutions EMM/UEM. __________ Compétences techniques : • Maîtrise de macOS (administration, configuration avancée). • Expertise sur Workspace ONE UEM (policies, profiles, enrollment, compliance). • Connaissance des protocoles MDM, Apple Business Manager, DEP, VPP. • Compétences en scripting (Bash, Python) pour automatisation. • Notions de sécurité des systèmes (chiffrement, certificats, authentification). • Bonne compréhension des réseaux (VPN, proxy, firewall) et intégration avec macOS.

Pourquoi ce rôle est intéressant Ici, tu ne viens pas « brancher des scanners ». Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques. Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration. Missions principales1. Infrastructure as Code & sécurité by design Maintenir, sécuriser et faire évoluer les modules Terraform existants. Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege , chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés. Revue de Merge Requests Terraform si nécessaire. Gestion du remote state et respect des standards définis par la Design Authority. 2. CI/CD & intégration de la sécurité Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements. Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning. Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes. 3. Quality gates & security gates Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale. Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards. 4. Audit & remédiation des environnements Cloud Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring. Identifier les écarts de sécurité et proposer des plans de remédiation actionnables . Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse. Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps. 5. Automatisation & scripting Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP). Améliorer l’industrialisation et réduire les tâches manuelles. 6. Gouvernance des outils de sécurité Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité. Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité. 7. Standardisation & documentation Documenter les standards, pratiques et patterns validés. Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops. Participer à l’amélioration continue des processus sécurité.