Trouvez votre prochaine mission ou futur job IT.

Responsabilité et fonction : - Administrer et maintenir les infrastructures réseau (LAN, WAN, VPN, Wifi), - Sécuriser les accès réseau (Firewall, DMZ, …), - Configurer les équipements réseau (switch, routeur, AP, …), - Surveiller la performance et la sécurité du réseau, - Administrer et maintenir la téléphonie (Alcatel), - Configurer et administrer la configuration du softphone, - Installation, configuration et maintenance des serveurs (Windows), - Gestion des mises à jour des OS et logiciels (serveurs), - Administration des environnements virtualisés, - Participer aux différents projets de développement des infrastructures réseaux informatiques et de télécommunications, - Mise en œuvre et gestion de la sécurité informatique en concertation avec le chef de service (pare-feu, détection intrusions, gestion des droits, gestion des sauvegardes), - Activités transverses demandées par le chef de service, - Veille technologique.

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.

Type de poste : Au sein de la Direction Cyber et Résilience et plus précisément pour le Département Étude Solutions Sécurité (ESS), vous serez amené à apporter vos compétences d’automatisation au sein d'équipes réparties entre la France & la Pologne. · Vous travaillerez au sein de l’équipe Support et Opérations Solutions Sécurité (SOS) en charge de l’intégration, l’exploitation des solutions de sécurité en assurant le MCO (Maintien en condition opérationnelle) et MCS (Maintien en condition sécurité) de ses solutions. · Les activités de l’équipe sont en forte transformation et le rôle premier pour cette mission est d’appuyer cette transformation en répondant aux besoins d’industrialisation (intégration, exploitation, check conf, supervision, circuit de la demande) via des solutions d’automatisation et de workflows d’orchestration. Missions principales : Automatisation des configurations et contrôle de conformité : · Concevoir et maintenir des scripts (Python, PowerShell, Ansible) et outils d’automatisation pour la configuration des opérations courantes sur les solutions de sécurité, en utilisant notamment AAP et Camunda pour orchestrer les workflows. · Développer des mécanismes de détection des écarts de configuration et de remédiation automatique ou semi-automatique. Supervision et observabilité : · Configurer et optimiser les outils de supervision (Zabbix, Grafana). · Automatiser la collecte, l’analyse et la remédiation des alarmes générées par les solutions de sécurité (SIEM, EDR, Coffres forts, Bastion, AD, Zscaler, WAF), en s’appuyant sur des workflows Camunda. · Développer des playbooks et des scripts de remédiation pour réduire le temps moyen de résolution. · Amélioration de la supervision (alertes, corrélations, dashboards automatisés). Automatisation des tableaux de bord MCO/MCS : Concevoir, développer et automatiser la génération des tableaux de bord MCO/MCS pour une visibilité en temps réel sur l’état des solutions de sécurité. Automatisation du circuit de la demande via BBOT : Déployer un bbot (chatbot/assistant) pour le routage et le suivi des demandes de services et tickets d’incidents. Amélioration continue et communication transverse : · Identifier et proposer des axes d’amélioration continue des processus d’automatisation et de supervision, en exploitant les capacités d’AAP, de Camunda et du Bbot/IA pour optimiser les workflows. · Assurer une communication claire et efficace avec les parties prenantes. · Travailler en étroite collaboration avec les équipes pour aligner les pratiques et les outils. Compétences techniques requises : Scripting et automatisation : Expérience significative en développement et en automatisation, de préférence dans un domaine de cybersécurité. · Maîtrise avancée de Python, PowerShell, Ansible. · Maîtrise opérationnelle de AWX / Ansible Automation Platform (AAP). · Développement de bbots/assistants. Solutions de sécurité : Gestion des identités et authentification : MFA. Sécurisation de la connectivité : Netscaler et Zscaler. Protection : Mise en place et gestion de solutions Bastion et anti-DDoS. Gestion des accès privilégiés (PAM) : CyberArk et OneIdentity. Détection et réponse : Scan, SIEM, SOAR. Sécurité réseau et applicative : Compétences sur WAF, Proxy, Reverse Proxy, VPN, MFA. EDR : CrowdStrike. Gestion des identités et des accès (IAM/IAG) : SailPoint. Web Application Firewall (WAF) : Déploiement, configuration et exploitation. Supervision et observabilité : · Connaissance approfondie de modèles de supervision avec les outils Zabbix, Grafana. Bonnes pratiques DevOps/SecOps : Expérience des chaînes CI/CD (GitLab CI/CD, Jenkins, GitHub Actions…). Infrastructure et cloud : · Familiarité avec les environnements cloud (AWS, Azure, GCP) et les infras on-premise. Documentation & Support : Rédiger les procédures, guides d’exploitation et documentations d’automatisation.

Nous recherchons, pour notre Centre de Services, un Technicien d'Exploitation N2 H/F afin d'assurer l'infogérance de nos Clients, principalement situés à Monaco et dans les Alpes-Maritimes (06). VOTRE MISSION : Le Technicien d'Exploitation N2 H/F aura pour mission d'assurer l'infogérance de nos clients Monégasques et/ou Français sur les éléments infrastructure, réseaux, postes de travail, virtualisation : Qualifier, analyser, enregistrer et prioriser les demandes d’assistance Superviser les systèmes infogérés Diagnostiquer pannes logicielles et / ou matérielles Dépanner et résoudre les problèmes techniques Astreintes possibles (distanciel et/ou présentiel) Appliquer les procédures et les informations transmises par la division informatique Echanges en direct avec les clients, interventions ponctuelles sur site client Déployer les postes, inventorier le matériel, configurer les équipements, assurer le support Office 365 ou on-premise Lien avec les différents interlocuteurs : fournisseurs (matériel, logiciels…), équipes S.I. (Réseau, sécurité…) Aider à l’utilisation du matériel, conseiller les utilisateurs sur les bonnes pratiques techniques Sensibiliser nos clients à la sécurité du poste de travail Assurer la mise en place et le suivi / mise à jour de la Documentation Suivre les indicateurs clés de performance : nombre de demandes, nature, niveau d’assistance requis, délai de résolution… Perspectives d'évolution : Mission de consultance chez nos clients Monégasques (Administrateur Systèmes et réseaux...) Participation à des audits autant sur le plan technique (infrastructure, sécurité) avec rédaction d'offres et de livre blanc que sur le plan fonctionnel Chez ASTERIA, nous encourageons la montée en compétences et offrons de réelles perspectives d’évolution.

L’infrastructure IT repose sur : Un environnement VMware on-prem (ESX) Des VM hébergées chez Oxya Des VM en cours de déploiement chez Horizon Un environnement Microsoft hybride (Active Directory + Microsoft 365 / Entra ID) Dans le cadre d’une transformation IT (post carve-out), nous recherchons un Ingénieur Systèmes expérimenté afin de renforcer l’équipe IT et accompagner la rationalisation et la modernisation de l’infrastructure. Objectifs de la mission Rationalisation de l’infrastructure existante Nettoyage des environnements historiques Migration vers cloud privé et/ou public Standardisation des architectures Renforcement de la sécurité et de la gouvernance La mission s’effectue en collaboration directe avec le Responsable IT (réseau, sécurité et pilotage). Périmètre principal – Infrastructure & Systèmes (70 à 80 %) Active Directory · Audit complet de l’AD (héritage carve-out) · Nettoyage des comptes inactifs, groupes et droits excessifs · Rationalisation des GPO et structuration des OU · Interaction avec Entra ID (hybridation) · Durcissement sécurité et documentation Migration et rationalisation des serveurs de fichiers Environ 5 serveurs à consolider : · Audit des partages et des droits NTFS · Identification des dépendances applicatives · Segmentation des données : o Données utilisateurs vers OneDrive o Données collaboratives vers SharePoint / Teams o Données applicatives vers un FSP dédié · Migration vers un modèle cible rationalisé · Rédaction des plans de migration et rollback Rationalisation des serveurs SQL · Audit des instances existantes · Cartographie des bases et dépendances · Nettoyage des bases obsolètes · Consolidation vers un nombre réduit d’instances · Étude de migration vers cloud si pertinent Rationalisation des serveurs applicatifs · Audit des VM (on-prem, Oxia, Horizon Nexa) · Identification des serveurs redondants ou inutiles · Consolidation et standardisation · Contribution à la stratégie de migration vers cloud privé ou public Migration progressive des services · Classification des VM (conserver, migrer, refactorer, supprimer) · Contribution à l’architecture cible Périmètre secondaire – Workplace / Microsoft 365 (20 à 30 %) Interaction avec Microsoft 365, Entra ID et Intune Harmonisation des postes (on-prem, hybride, full cloud) Simplification des déploiements multi-sites Support technique N2/N3 ponctuel Coordination avec les hébergeurs (Oxia / Horizon) Environnement technique VMware ESX Windows Server Active Directory SQL Server Microsoft 365 Entra ID Intune SharePoint / OneDrive / Teams SAP Profil recherché Expérience : 5 à 10 ans minimum en infrastructure systèmes Compétences indispensables : Audit et nettoyage Active Directory Migration de serveurs de fichiers Consolidation SQL Rationalisation de VM Environnements hybrides Microsoft Bonne maîtrise PowerShell Autonomie et capacité à produire de la documentation technique Compétences appréciées : Connaissances réseau de base (VLAN, firewall, DNS, routage simple) Expérience multi-hébergeurs Contexte carve-out / séparation d’environnement Organisation et modalités Rattachement direct au Responsable IT et au Directeur des opérations IT Mission temps plein (5 jours / semaine) 3 jours sur site (La Défense) 2 jours télétravail Durée initiale : 6 mois renouvelable Démarrage Avril

Dans le cadre d’une prestation pour notre client, nous recherchons un Ingénieur Cisco spécialisé ISE / DNA Center afin d’intervenir sur des projets d’infrastructure réseau. 📍 Localisation Mission 100 % sur site – pas de télétravail . 🧩 Contexte de la mission Le consultant interviendra dans un environnement Cisco sur des activités mêlant projet et support opérationnel : 70 % : activités projet Déploiement et évolution des infrastructures Cisco ISE et Cisco DNA Center Participation aux phases d’architecture et d’intégration Configuration, optimisation et documentation des solutions Contribution à l’amélioration continue de l’infrastructure réseau 30 % : support / exploitation Gestion des incidents et tickets Analyse et résolution de problématiques réseau Support technique auprès des équipes internes 🎓 Profil recherché Diplôme Bac +5 en informatique / réseaux / télécoms Expérience confirmée sur : Cisco ISE Cisco DNA Center Environnements réseaux Cisco (LAN / sécurité / authentification) Bonne capacité d’analyse et de résolution d’incidents Esprit d’équipe et sens du service

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur SCCM / Active Directory H/F C’est votre mission Vous êtes passionné·e par les environnements systèmes et la gestion d’infrastructures Microsoft ? Ce poste est fait pour vous. En tant qu’Ingénieur SCCM / Active Directory, vous êtes responsable du maintien en conditions opérationnelles et de l’optimisation de notre écosystème IT autour des technologies Microsoft. Missions : Assurer le maintien en conditions opérationnelles des infrastructures SCCM et Active Directory Garantir la continuité et la qualité du service de production en support des équipes N3 Participer à l’exploitation et à l’amélioration des environnements IT dans un contexte de production Contribuer à la sécurisation et à la gestion des identités dans Active Directory Gérer plusieurs projets techniques en parallèle dans un environnement exigeant Rédiger et maintenir à jour la documentation technique liée à votre périmètre d’expertise Participer aux rotations d’astreinte (24/7) et assurer une présence sur site dans les plages de production C’est votre parcours Vous avez au moins 9 ans d’expérience dans l’administration et l’exploitation d’environnements Microsoft en production . Vous aimez résoudre des problématiques complexes et améliorer en continu les infrastructures. Vous cherchez un cadre où vos compétences techniques s’expriment dans des projets structurants. C’est votre expertise : SCCM (System Center Configuration Manager) – administration et gestion des postes Active Directory – gestion des identités, sécurité et cybersécurité Gestion et exploitation d’infrastructures IT en environnement de production Méthodologie ITIL et gestion des processus de production Gestion de plusieurs projets techniques en parallèle Anglais professionnel pour évoluer dans un contexte international C’est votre manière de faire équipe : Rigueur et sens de l’organisation Esprit d’analyse et résolution de problèmes Capacité à travailler en environnement critique Esprit collaboratif et communication efficace avec les équipes techniques C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Montreuil Contrat : CDI Télétravail : Hybride Salaire : 60 K€ brut annuel Famille métier : Systèmes / Infrastructure Microsoft Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Vous interviendrez au sein de la DSI de notre client. Le Senior Infrastructure Engineer est le référent technique infrastructure pour un environnement multisites composé de datacenters, d'entrepôts logistiques et de magasins. Il garantit la disponibilité continue des services IT en production, la performance des infrastructures des datacenters et les réseaux inter-sites supportant les opérations métier au quotidien. Responsabilités Principales : - Être le point d'escalade technique pour les incidents critiques impactant les sites (Salles IT, entrepôts, magasins). - Apporter une expertise Technique niveau 3 / 4 sur les environnements et infrastructures distribués. - Définir et faire respecter les standards d'infrastructure déployés sur les sites. - Accompagner les équipes locales et prestataires terrain. - Concevoir et mettre en place des infrastructures robustes et Scalable - Définir des templates d'infrastructure site (réseaux, serveurs, Wi-Fi, sécurité). - Piloter l'industrialisation des déploiements (nouveaux sites, extensions, Plateformes etc ..). - Concevoir et maintenir les réseaux LAN / WAN / Wi-Fi multisites. - Gérer les interconnexions MPLS / SD-WAN / VPN entre sites et datacenters/cloud. - Assurer la priorisation des flux critiques (POS, data, voix, IoT etc …). - Garantir la redondance et la résilience des accès WAN. - Garantir la haute disponibilité des services critiques 24/7. - Implémenter et maintenir les DRP adaptés aux contraintes terrain. - Superviser le monitoring des infrastructures sites et datacenters. - Analyser les incidents récurrents et déployer des actions correctives durables. - Être lead technique sur les projets d'infrastructure. - Rédiger la documentation d'architecture et les dossiers techniques. - Garantir la disponibilité, la performance des infrastructures IT. - Assurer le support expert N3/N4 et la résolution des incidents critiques. - Concevoir, maintenir et optimiser les infrastructures systèmes, réseaux et connectivité. - Piloter la maintenance avancée et les sauvegardes - Superviser la capacité, la performance et le capacity planning. - Collaborer avec architectes, ingénieurs et fournisseurs sur les sujets structurants. - Contribuer à l'amélioration continue et à la fiabilité des environnements de production. Indicateurs de performance - Disponibilité et performance des plateformes critiques. - Réduction des incidents récurrents et majeurs. - Respect des standards techniques et de sécurité. - Satisfaction des équipes opérations & métiers.

Rejoignez une entité stratégique dédiée à l’authentification sécurisée et à la signature électronique. Vous évoluerez au cœur d’une plateforme critique utilisée par des millions d’utilisateurs et opérant à très haute volumétrie. L’Infrastructure de Confiance gère des volumes exceptionnels : + de 3,8 milliards d’authentifications/an + de 32 millions de signatures électroniques/an 12,5 millions d’utilisateurs enrôlés 450 authentifications/seconde Vous interviendrez sur plusieurs plateformes majeures d’authentification et de signature, modernes et en pleine évolution. Vous intégrerez une équipe de 10 personnes pilotant environ 300 serveurs Linux RedHat . Votre rôle sera de renforcer le pôle RUN , garant de la stabilité, de la qualité de service et de la continuité opérationnelle. Vos missions (Pôle RUN) Gérer les incidents N2/N3 (techniques & fonctionnels) Intervenir dans les cellules de crise et assurer la coordination avec les fournisseurs Participer aux comités opérationnels pour résoudre les problématiques récurrentes Contribuer à la mise en place et l’amélioration des chaînes d’ordonnancement (VTOM) Optimiser la supervision via : Zabbix, ELK, Grafana, AppDynamics, Newtest/Datamétrie Détecter et prévenir les incidents de manière proactive Missions transverses Participer aux astreintes et interventions en HNO Collaborer avec les équipes projets, réseau, sécurité et infrastructure Proposer et développer des améliorations (scripts, automatisation, procédures…)

Contexte de la mission Dans le cadre d’un projet pour le ministère de l’Intérieur , nous recherchons un Ingénieur DevOps expérimenté afin de renforcer les activités d’intégration, d’exploitation et de transformation cloud des applications. La mission s’inscrit dans un environnement technique exigeant et sécurisé, avec des enjeux autour de l’automatisation des déploiements, de la supervision des applications et de la migration vers les plateformes cloud du ministère . Le consultant interviendra en étroite collaboration avec les équipes de développement et d’exploitation afin de garantir la qualité des livraisons applicatives et la stabilité des environnements. Missions principales Réceptionner et contrôler les packages applicatifs livrés par les équipes de développement Installer les applications à l’aide des outils du ministère ( Forge DTNUM , Ansible ) Maintenir et faire évoluer les procédures et dossiers d’installation Participer à la construction des versions applicatives Assister les équipes de développement dans la gestion des évolutions et des releases Analyser et qualifier les anomalies détectées en phase de recette Participer à l’ exploitation et au traitement des incidents en production Contribuer à la migration vers les plateformes cloud du ministère (PI Gen2 / PI Native) Veiller au respect des normes de sécurité et des bonnes pratiques OPS Livrables attendus Mise à jour et partage de la documentation technique Contribution au partage de connaissances avec la communauté OPS Suivi des activités via les outils de pilotage ( JIRA, Kanban ) Mise en place de solutions de supervision et monitoring Gestion et suivi des demandes d’ouverture de flux réseau Déploiement et maintien d’outils d’observabilité (Prometheus, Grafana) Environnement technique Systèmes & Réseaux Linux ( Debian ) Administration système avancée Cloud & Conteneurisation OpenStack OpenShift Docker Podman Infrastructure as Code Ansible Terraform Terragrunt Bases de données & Middleware PostgreSQL Redis Kafka Consul Etcd Supervision & Observabilité Elasticsearch Prometheus Grafana AlertManager NodeExporter Pratiques DevOps CI/CD Automatisation des déploiements Revue de code Documentation technique

Contexte : Dans le cadre de l’intégration d’une filiale, vous interviendrez sur un projet stratégique de migration de production de deux datacenters distants (on-premise / cloud) vers le datacenter principal du groupe. L’environnement est 100 % Linux, orienté production SaaS, avec des enjeux forts de disponibilité, sécurité, performance et continuité de service, dans un contexte sensible ISO 27001. Le poste est orienté ingénierie infrastructure, avec une forte dimension projet, nécessitant une vision globale d’architecture, sans management d’équipe. Objectif : Votre rôle est de concevoir, organiser et réaliser la migration complète des infrastructures de production d’une filiale vers le datacenter principal, tout en garantissant la continuité de service et la sécurité des systèmes. Vous interviendrez sur l’analyse des dépendances, la compréhension des flux, la stratégie de migration et l’implémentation technique, avec un rôle central dans la coordination, la communication et le reporting projet. Poste Poste 1. Migration & gestion de projet technique Piloter et exécuter la migration des datacenters dans le cadre de l’intégration de la filiale. Analyser les environnements existants, dépendances applicatives et contraintes techniques. Définir les stratégies de migration (phases, risques, rollback, validation). Assurer le suivi d’avancement, le reporting et la communication avec les parties prenantes. Garantir la stabilité des environnements en production pendant les phases critiques. 2. Systèmes & infrastructures Linux Administrer et maintenir des environnements Linux (Ubuntu, CentOS). Gérer des serveurs physiques et virtualisés (VMware). Assurer la fiabilité et l’optimisation des plateformes systèmes de production. Contribuer aux évolutions d’architecture avec une vision d’ingénieur orientée archi. 3. Containerisation, CI/CD & automatisation Intervenir sur des environnements Docker et Kubernetes (optionnel). Utiliser et intégrer les pipelines GitLab CI/CD dans les processus de déploiement. Participer à l’industrialisation des déploiements et des migrations. 4. Données, stockage et plateformes Accompagner la migration des bases de données MariaDB et Manticore Search. Gérer les environnements de stockage centralisé NAS / SAN / S3. Garantir l’intégrité, la disponibilité et la performance des données. 5. Réseaux, sécurité et conformité Intervenir sur les architectures réseau (VPN, firewalling). Participer à la sécurisation des flux inter-datacenters. Respecter les exigences de sécurité dans un environnement ISO 27001.

Le développeur en automatisation d'infrastructure système et réseau effectue les missions suivantes : - Concevoir, développer, déployer, tester et maintenir les automates, outils et API mis en œuvre - Installer, maintenir et faire évoluer la plateforme d'automatisation - Assister les équipes de production dans l'utilisation des outils d'automatisation - Diagnostiquer et analyser les dysfonctionnements/incidents sur les briques mises en œuvre - rédiger les procédures et documents d'exploitation des automates et de l'infrastructure d'automatisation - Apporter son expertise aux équipes système, réseau et sécurité et architecture - Echanger avec les clients et supports constructeurs - Qualifier et tester de nouveaux produits et technologies pouvant aider à l'automatisation des infrastructures - Effectuer une veille technologique sur le périmètre technique couvert

Ingénieur Poste de Travail Linux F/H - Nantes 🚀 Ingénieur Poste de Travail Linux (F/H) Lieu : Nantes Contrat : CDI Démarrage : Dès que possible 🎯 Contexte Dans le cadre de la croissance de nos activités, nous recherchons un Ingénieur Poste de Travail Linux passionné, capable d'intervenir chez nos clients grands comptes pour concevoir, déployer et maintenir des environnements Linux robustes, performants et industrialisés. Vous rejoindrez une équipe d'experts, reconnue pour sa maîtrise des environnements open source et son approche orientée automatisation & industrialisation. 🔧 Vos missions Ingénierie Poste de Travail Création, maintien et optimisation d'images Linux (Ubuntu, Debian, Red Hat, etc.). Intégration des drivers, configuration des environnements graphiques, packaging d'applications (deb/rpm). Standardisation et amélioration continue des configurations. Administration & Exploitation Gestion des mises à jour et de la supervision du parc. Analyse et résolution d'incidents systèmes et réseaux. Optimisation des performances et du fonctionnement global des postes de travail. Automatisation & Industrialisation Déploiement automatisé : PXE, kickstart, preseed, autoinstall. Développement de scripts (Bash/Python). Mise en œuvre et gestion d'outils d'orchestration : Ansible , Puppet, SaltStack… Sécurité Durcissement des postes Linux et respect des standards de sécurité. Gestion des permissions, SELinux/AppArmor. Mise en place de mécanismes de chiffrement (LUKS). Suivi de la conformité et du patch management. Cycle de vie & Support Intégration des postes dans le parc. Documentation, procédures et transfert de compétences. Support technique avancé pour les équipes N1/N2. Contribution aux Projets Participation à l'évolution des architectures poste de travail. Mise en place de pipelines CI/CD pour les configurations. Veille technologique sur l'écosystème Linux et automatisation.

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

En quelques mots Cherry Pick est à la recherche d'un "Security Engineer GCP" pour un client dans le secteur de la grande distribution spécialisé Description 🏢 Le Contexte : Vous rejoignez le domaine Cloud Platform Engineering (CPE) , une organisation transverse de près de 200 personnes lancée en 2020 pour construire les fondations technologiques du Groupe. L'objectif de la CPE est de rationaliser le catalogue technique et de fournir des services « clé en main » (Réseaux, Observabilité, FinOps) aux équipes applicatives pour accélérer le développement de nouvelles fonctionnalités. Au sein de ce domaine, la sécurité est un axe stratégique permanent. 🎯 Vos Missions : Stratégie, Architecture et Résilience En lien direct avec le Security Officer du domaine et l’équipe United Security, vous portez la posture de sécurité sur les périmètres Infrastructure et Réseau. 1. Vision & Gouvernance : Définir la vision et la stratégie à moyen et long terme de la sécurité réseau du Groupe. Animer la définition, la communication et l'application des politiques de sécurité. Définir et piloter les indicateurs de sécurité pour donner une visibilité globale sur votre périmètre. 2. Architecture & Projets : Co-construire les solutions techniques au sein des comités d’architecture pour garantir la prise en compte des exigences de sécurité dès la conception. Intégrer les actions de sécurisation dans les roadmaps des responsables produits. Accompagner les équipes opérationnelles dans la mise en œuvre des actions de hardening et de sécurisation. 3. Opérations & Résilience : Garantir la résilience des produits réseaux face aux enjeux métiers. Identifier les risques sur votre périmètre et assurer le suivi de leur traitement avec les parties prenantes. Animer la résolution des incidents de sécurité et piloter les plans d'action post-incident. 4. Sensibilisation & Veille : Porter la culture sécurité, risque et conformité au sein de votre BU et favoriser les bonnes pratiques. Assurer une veille permanente pour identifier les nouvelles vulnérabilités et proposer des solutions technologiques innovantes.

L’Infrastructure de Confiance du Groupe (ICG) est née de la volonté du groupe de réunir l’ensemble des fonctions de probation (authentification sécurisée et signature électronique) dans une seule et même plate-forme. Historiquement sur 2 applications (ICG et CFN), le service de Production ICG travaille dorénavant sur plusieurs applications majeures : ICG (authentification et signature), OASIS (nouvelle plateforme de signature), CFN, Trust (nouvelle plateforme authentification) Le service de production ICG c’est : Une équipe de 10 personnes en charge de la production ICG et CFN La gestion au quotidien d’une flotte d’environ 300 serveurs Linux RedHat Un pôle BUILD en charge : Des déploiements applicatifs du hors Prod jusqu’à la Prod Suivi des projets Du suivi et la planification des changements De participer aux cellules de crises lors d’un incident en Production Un pôle RUN en charge de : La gestion du stock des incidents affectés au service de niveau 2 à 3 aussi bien sur des sujets techniques que fonctionnels Être moteur lors aux cellules de crises lors d’un incident en Production et s’assurer la remontée et le suivi des éléments techniques et fonctionnels auprès de nos fournisseurs Participer aux comités opérationnels avec nos différents fournisseurs autour de nos problématiques et incidents. Contribuer à l’élaboration de nouvelles chaines d’ordonnancement (via VTOM) et le suivi au quotidien des chaines existantes Optimiser la supervision de l’application via Zabbix, ELK, AppDynamics, Grafana pour être le plus proactif possible dans la détection d’un incident Des besoins communs aux deux pôles : Assurer des astreintes et des interventions en HNO Être en mesure d’échanger avec des interlocuteurs très variés (équipes projets applicatif, équipes réseau, sécurité, infra) L’innovation : identifier et réaliser différentes actions pour améliorer notre quotidien (création/amélioration de scripts, rédaction de procédures pour un nouvel usage/outil, etc.) Spécificités pour les tests techniques : Prise de connaissance du changement et de son contexte technique Compléter le plan de tests proposé Préparer les infrastructures de tests Valider les documents et les procédures à destination de la production Réaliser les différents tests techniques Analyser les résultats Contribuer au diagnostic en cas de dysfonctionnement Rédiger les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production Constituer ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures Effectuer le reporting vers le Responsable IntégrationContribue à l'amélioration continue Industrialiser les tests techniques récurrents (autoatisation, outillage…) Développer des scripts et les outils pour automatiser les tâches et améliorer l'efficacité des opérations Concevoir et maintient l'automatisation à l'aide d'outils tels que Terraform ou Ansible Finops: Proposer des solutions pour optimiser les performances et réduire les coûts Accompagner les équipes de développement dans la mise en œuvre des meilleures pratiques de sécurité et l'utilisation des outils DevSecOps Se maintenir à jour sur des nouvelles menaces de sécurité et les évolutions des outils DevSecOps pour une amélioration continue des processus Environnement technique : Système : Linux Bases de données : Oracle Middleware : Apache, Tomcat Supervision : Zabbix, Grafana, AppDynamics, ELK, Newtest / Datamétrie Déploiement : XLDeploy / XLRelease, Jenkins, Ansible Sécurité : HSM, Venafi (PKI), Firewall applicatif, gestion des certificats, cryptographie Ticketing : SUN (ServiceNOW) Scripting/langage : Bash, Python, Java Ordonnancement : VTOM Gestion de projet : Jira/Confluence