Trouvez votre prochaine mission ou futur job IT.

🎯 Missions principales : - Participer à la conception et évolution des infrastructures réseau datacenter (Cisco ACI, Nx-OS, réseau d'administration centralisé). - Contribuer à l'automatisation des infrastructures (playbooks Ansible, API réseau). - Rédiger et mettre à jour la documentation d'exploitation, de maintenance et de sécurité. - Accompagner les projets de transformation SI (cloud privé, cloud sécurisé Broadcom, cloud public, stockage IP). - Participer à l'évolution des interconnexions avec les sites de la Banque, O365, Internet, partenaires, clouds (MPLS, SD-WAN). - Définir et appliquer les politiques de sécurité réseau. - Représenter le pôle réseau lors des réunions internes et avec les fournisseurs. - Assurer un support niveau 3 en cas d'incident majeur. - Réaliser une veille technologique et formuler des préconisations. - Produire les livrables attendus : DSD, DAS, cahiers de qualification, rapports de conformité, comptes rendus.

Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. Architect système / virtualisation H/F Descriptif de la mission : - Comprendre le périmètre technique du département (solutions de virtualisation, de stockage, de supervision, d’authentification ; - Collecter l’ensemble des données techniques nécessaires aux études auprès des différents acteurs concernés ; - Concevoir et documenter des affaires locales et nationales. La collecte des données constitue un prérequis ; - Contribuer à la réussite des projets sur lequel le Titulaire intervient ; - S’assurer que la conception est bien comprise par les équipes de déploiement (projet, expertise, exploitation) ; - Participer aux COPIL du projet autant que nécessaire ; - Réaliser si nécessaire de la coordination technique entre acteurs du projet en appui au chef de projet ; - Faire un reporting hebdomadaire et une synthèse mensuelle sur les activités réalisées ; - Mettre à jour des schémas en cas de modification Environnement de travail : chez le client Organisation des horaires : travail en journée Télétravail : hybride Environnement technique : modèle OSI, Microsoft Windows Sever 2012 et supérieurs, Microsoft active directory, Architecture système & informatique (virtualisation, authentification, supervision, DNS...), Connaissances des normes et des règles de sécurité informatique et télécommunication, SCOM, VMWare, Réseaux TCP/IP, LAN (switching) Date de démarrage : janvier 2026 Localisation : Lyon Profil recherché : Vous disposez d’une expérience confirmée de 5 à 10 années dans le domaine des infrastructures systèmes et réseaux . Vous êtes un adepte de l’innovation technologique et de l’optimisation des environnements informatiques , vous possédez une première expérience dans le métier de concepteur / ingénieur systèmes et réseaux , dans le secteur d’activité IT / Télécommunications / Grands comptes . Afin de mener à bien cette mission, vous devez maitriser : Les technos : Microsoft Windows Server 2012 et supérieurs, Active Directory, DNS, VMware, SCOM, solutions de virtualisation, stockage, supervision, réseaux TCP/IP et LAN (switching). Méthodologies : ITIL, gestion de projet technique, reporting structuré, bonnes pratiques de sécurité informatique et télécommunication. Connaissances métiers : architecture système & informatique, virtualisation, authentification, supervision, normes de sécurité, coordination technique inter-équipes. Titulaire d’une certification : idéalement ITIL, VMware VCP, Microsoft (MCSA/MCSE) ou équivalent. Vous êtes : Rigoureux et organisé , avec une bonne capacité d’analyse et de synthèse, Autonome , tout en appréciant le travail en équipe, Communicant , capable de vulgariser des aspects techniques auprès d’équipes variées, Orienté résultats et solutions , avec un fort sens du service client, Proactif , force de proposition dans l’amélioration continue des processus et solutions. Vous vous êtes reconnu.e dans cette annonce et pensez être le.la candidat.e idéal.e ? Alors envoyez-nous votre CV et dites-nous en plus sur vous ! Fourchette de rémunération : De 45 K€ à 55 K€ (selon expérience) Nous rejoindre c’est : Intégrer une équipe attentive à votre onboarding Profiter d’une proximité managériale Accéder à une plateforme de formations accessible 24/24 Adhérer à notre politique d’inclusion : politique Hand’In Cap, dons de jours, programme aidants Programme Move Up avec United Hereos pour promouvoir le sport et le bien être Bénéficier d’un package RH : mutuelle, prévoyance, carte TR, CSE, suivi de carrière et formations internes… (à modifier en fonction du pays) Le process de recrutement Chez Consort Group : Un premier échange téléphonique avec l’une de nos chargé.es de recrutement Un entretien RH avec la.le chargé.e de recrutement avec qui vous avez eu le premier contact ainsi qu’un ingénieur d’affaires pour vous évoquer plus en détails : la mission, la structure de l’équipe et leur quotidien, les projets internes Une rencontre avec l’un de nos ambassadeurs techniques pourra être proposée ou le passage d’un test technique Et enfin, une ultime rencontre avec le responsable opérationnel Consort et/ou de la mission présentée

Votre mission Rejoignez une équipe internationale dynamique pour concevoir et piloter l’architecture de sécurité des solutions innovantes JPS, déployées chez des clients à travers le monde. Vous serez un acteur clé dans la protection des systèmes d’information, en assurant la robustesse et la conformité des infrastructures face aux menaces actuelles. Vos défis au quotidien Analyser et anticiper les risques de sécurité selon les meilleures normes (ISO27005, EBIOS, ISO27001). Définir et formaliser des exigences de sécurité précises pour les réseaux, systèmes et applications. Accompagner les équipes projets dans la conception, l’intégration et la validation des solutions sécurisées. Piloter la mise en œuvre des dispositifs de sécurité : durcissement des systèmes, gestion des accès, cryptographie, surveillance des menaces. Réaliser des audits et tests (analyse de code, tests d’intrusion, scans de vulnérabilités) pour garantir la fiabilité des protections. Former et conseiller les équipes internes et partenaires, en partageant votre expertise. Assurer une veille constante pour améliorer continuellement la posture sécurité et répondre aux évolutions technologiques et réglementaires. Avantages de la mission Intégrez un groupe à la pointe de la cybersécurité, avec des projets internationaux d’envergure. Travaillez dans un environnement stimulant, multiculturel et collaboratif. Bénéficiez d’une montée en compétences continue et de perspectives d’évolution. Participez activement à la protection des données et des infrastructures critiques.

Mission principale Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes. Vous concevez des architectures Security by Design et Zero Trust , en définissant les patterns de sécurité permettant aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la sécurité fonctionnelle au sein du SI. Responsabilités clés Conception d’architectures sécurisées Cloud : produire les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des identités et des accès (IAM) : définir et mettre en œuvre la stratégie d’IAM (identités humaines et machines), politiques de moindres privilèges et processus de revue des accès sur IBM Cloud et Keycloak. Gestion des flux Nord-Sud et Est-Ouest : concevoir et implémenter la stratégie des flux entre les différentes couches applicatives. Sécurisation et chiffrement des flux : définir les standards (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. PKI et certificats : piloter la stratégie de gestion du cycle de vie des certificats via Secret Manager ou HashiCorp Vault. Patterns & automatisation : créer et maintenir des patterns d’architecture de sécurité réutilisables, notamment via des modules IaC (Terraform), en collaboration avec l’architecte Infra. Tests de sécurité : concevoir, planifier et superviser les campagnes de tests de sécurité (préparation, exécution, post-mortem) en lien avec les équipes SRE, développement et résilience IT. Veille & conseil : agir comme expert auprès des architectes sécurité sur les menaces émergentes et les stratégies de mitigation.

🚀 [CDI] Technicien Infra & Réseau – Lille (Client final) 📍 Localisation : Lille 📧 Postulez à : ICSIS, ESN Lilloise depuis 12 ans, accompagne les grandes DSI régionales en mission et en recrutement direct. Nous recherchons pour un beau client Lillois un : 🔧 Technicien Infrastructure & Réseaux MISSION PRINCIPALE Rattaché.e au service Informatique, vous êtes garant.e du bon fonctionnement des systèmes réseaux et du parc informatique et téléphonique. Vous en assurez la maintenance et proposez des actions d’amélioration continue. Vous accompagnez les utilisateurs dans leur utilisation des matériels et solutions IT. – Gestion du système réseaux : Déployer les configurations réseaux et wifi spécifiques clients et administration Installer, configurer et dépanner les équipements réseaux (firewall, switch, routeurs, bornes wifi, câblage…) Gérer les prestataires et veiller à l’amélioration permanente de l’infrastructure réseau – Gestion du parc informatique : Assurer l’approvisionnement et la configuration du parc informatique Garantir la mise à disposition du matériel pour les nouveaux collaborateurs Assurer la maintenance préventive et curative du matériel informatique Gérer les prestataires et veiller à l’amélioration permanente du parc informatique – Suivi des solutions de cybersécurité : Suivi des dashboard de sécurité (antivirus, anti-spam, filtrage cyber) Sensibilisation des utilisateurs aux bonnes pratiques en matière de cybersécurité et mise en place d’actions correctives si besoin Assurer l’usage et le paramétrage des outils cyber (MFA, gestion des mots de passe…) – Gestion de la téléphonie : Assurer l’approvisionnement et la configuration de la flotte mobile (iOS) Garantir la mise à disposition du matériel pour les nouveaux collaborateurs Assurer l’entretien et le renouvellement du parc de téléphonie Veiller au bon usage de la flotte mobile et à la protection des équipements – Assurer un reporting régulier de l’activité auprès du responsable du service informatique – Assurer une veille technologique (systèmes réseaux, matériel, cybersécurité, téléphonie…) et proposer des évolutions – Gérer les demandes d’interventions sur notre outil de ticketing – Sensibiliser les utilisateurs aux bonnes pratiques – Réalisation de permanences techniques et astreintes en présentiel ou distanciel selon besoins (HNO)

Cadre général : Gérer les incidents d’exploitation et assurer la maintenance (supervision traitement, système, réseau, sauvegardes) sur la plage horaire 5h-13h, 13h-21h du lundi au vendredi et 5h-13h le samedi + astreinte hebdomadaire (Soir et We) Assurer la disponibilité et la sécurité de l’exploitation Gestion des incidents de niveau 1 et 2 Mise en production et déploiement d’applications, gestion utilisateurs (AD, gmail), création serveur nouveau magasin Suivre les applications et les flux applicatifs conformément aux attentes Détecter les incidents et mettre en œuvre une résolution de premier niveau ou escalader conformément aux procédures définies Participer à l’amélioration continue / l’automatisation dans le périmètre de l’exploitation. Résultat attendu : Disponibilité de l’exploitation dans son ensemble. Supervision des infrastructures informatiques et du patrimoine applicatif Assurer la surveillance de l'ensemble des ressources informatiques pour les maintenir en conditions opérationnelles. Esprit d’analyse, amélioration continue Elaborer et mettre à jour la documentation technique. Compétences : Support Engineer (Analyste/technicien d’exploitation) : Confirmé Ordonnancement (OPcon xps) – automatisation – scripting (Python / Bash / Powershell / ...) : Confirmé Ivanti (Landesk) : Confirmé Digital Factory : Pratique DevOps, Cloud Publique, Gitlab, Les APIs (JSON, CURL, …), Les containers (DOCKER, KUBERNETES), Puppet / Foreman : Confirmé/connaissances

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure,Expert Spécialités technologiques : Infrastructure, Cloud,IAM, tests unitaires,DevsecOps La prestation s’inscrit au sein d’un Centre de Compétences Multicloud et consiste à concevoir, développer et faire évoluer la landing zone AWS utilisée par l’ensemble des entités du groupe. Cette landing zone est intégralement construite en CloudFormation et s’inscrit dans une démarche DevSecOps, avec des pipelines CI/CD industrialisés. L’objectif principal est de renforcer les capacités de sécurité, de gouvernance et d’automatisation du cloud AWS, tout en garantissant la conformité et la protection des ressources déployées. Le prestataire interviendra également dans la conception et l’implémentation d’un service IAM managé à destination des entités internes. MISSIONS - Concevoir des fonctionnalités cloud orientées sécurité et gouvernance. -Développer en Python et AWS CloudFormation des modules prêts à être consommés par les utilisateurs internes. - Implémenter des mécanismes de sécurité avancés, notamment SCP (Service Control Policies), restrictions réseau par défaut, contrôles préventifs et garde-fous. - Participer à la mise en place d’un service IAM managé, destiné à remplacer l’utilisation directe des IAM Users. - Intégrer les solutions dans les pipelines CI/CD existants. - Rédiger les documents de design, assurer la qualité du code, écrire et exécuter les tests unitaires, et participer activement aux revues de Pull Requests. - Garantir que chaque fonctionnalité livrée est sécurisée, conforme aux exigences internes et prête pour un usage en production. Livrables attendus - Documents de conception technique (design documents) - Code source en Python et CloudFormation prêt pour déploiement - Tests unitaires automatisés et résultats d’exécution - Contributions aux revues de code (Pull Requests) - Solutions packagées et documentées en vue de leur mise à disposition aux utilisateurs internes - Intégration dans les pipelines DevSecOps CI/CD Expertise souhaitée Compétences techniques : Python (5 ans) AWS CloudFormation (5 ans) AWS (services managés, IAM, sécurité, réseau, SCP) (3 ans) AWS Security Services Compétence impérative (IAM, SCP, GuardDuty, AWS Config, KMS, etc.) Infrastructure as Code DevSecOps / CI/CD : Expérience en intégration et automatisation continue Agile / Scrum Anglais courant obligatoire - Expérience dans la conception de landing zones multi-entités - Connaissance des modèles de gouvernance cloud d’entreprise - Maîtrise des politiques de contrôle (SCP) et des mécanismes de prévention d’usage non conforme - Expérience en architecture IAM et services managés cloud - Capacité à proposer des solutions sécurisées, scalables et industrialisables

En quelques mots Cherry Pick est à la recherche d'un "Security by Design Architect" pour un client dans le secteur du Retail Description 🎯 Contexte Le groupe recherche un Security Architecte pour renforcer son équipe cybersécurité et remplacer un prestataire sortant. L’équipe (5 personnes, créée il y a 3 ans) accompagne l’ensemble des projets IT sur l’intégration du Secure by Design, couvrant des sujets très variés : Développement, Réseau, Infrastructure, Cloud, IA, Data, Applicatif. Le rôle est clé pour garantir une approche cybersécurité dès la conception des projets, tout en participant à la structuration des pratiques de sécurité du groupe. 🛠️ Missions & Activités Secure by Design : Intégrer la cybersécurité dès la conception des projets IT d groupe. Challenger et conseiller les équipes techniques et métiers. Architecture & Revue : Réaliser des revues d’architecture sur de nouveaux projets ou refontes. Établir des recommandations pragmatiques d’amélioration. Cybersecurity Practices : Développer et industrialiser des pratiques cyber récurrentes (ex. IAM, DevSecOps, Zero Trust, etc.). Capitaliser sur l’expérience projet pour faire grandir la maturité cyber globale. Exploration & Veille : Réaliser des études exploratoires (veille technologique et réglementaire). Anticiper les tendances sécurité émergentes.

Piloter le maintien en conditions opérationnelles de l’ensemble des équipements rattachés au périmètres et opérer des actions de maintien en conditions opérationnelles : gestion des incidents, changements et problèmes ➢ Piloter le maintien en conditions de sécurité de l’ensemble des équipements rattachés au périmètre et opérer des actions de maintien en conditions de sécurité : mise en œuvre et pilotage des plan d’assurance sécurité, pilotage des patchings de sécurité, … ➢ Piloter le plan de maintenance sur le périmètre de responsabilité ➢ Piloter et réaliser en partie les projets associés au périmètre et contribuer à la définition de ceux ci ➢ Collaborer de manière étroite avec l’infogérant infrastructure ➢ S’interfacer avec les différentes équipes de la DSI consommatrices des infrastructures Réseaux en Datacenter et dans les Clouds ➢ Assurer la communication avec l’ensemble des parties prenantes sur les projets et l’exploitation : o Autres équipes du département Réseau & Télécom o Autres équipes DSI o Métiers impactés o Infogérants ➢ Contribuer à la gouvernance des activités : o Gouvernance propre à R&T, équipe et transverse o Gouvernance des activités DC o Amélioration continue sur le périmètre ➢ Gérer le parc d’équipements et construire un plan de gestion d’obsolescence Environnement technique: Infoblox, Juniper SRX + instance chez AWS basé sur Forti, Juniper EX, Cisco ASR, Nexus 9k/5k/2k, HPe, Cisco Catalyst, F5 BigIP, Umbrella, Cisco WSA, F5 BigIP (LTM, GTM), F5 BigIP (ASM), M$ AD DS + Authen basé sur ISE, Qradar, WinCollect, Nagios, Serveur Rsyslog, Balabit Syslog-ng Store Box (SSB), Juniper SRX , Fortigate, Juniper SRX , Fortigate, AWS Direct Connect/Transit gateway, Azure Express route, BI, TrendMicro, Tufin, TAP cuivre/FO, CUBRO,

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur de production N4 dans le Val-de-marne (94) (H/F) Votre mission : Réalisation de missions opérationnelles - Garantir le service rendu aux métiers et réaliser différentes tâches dans des environnements distribués et hétérogènes - Traiter les incidents, les demandes courantes hors projet (sollicitations MOE/MOA), réaliser les mises en production en heures ouvrées et non ouvrées (évolutions applicatives, mises à jour des progiciels et des outils de production) - Maintenir à jour toutes les documentations relatives à l’exploitation des applications et des infrastructures. - Réaliser toutes les interventions techniques en respectant les processus et circuits en place : communication sur incident, gestion des changements etc. - Participer à des projets techniques et/ou métier

[Contexte] Au sein de l'entité Services Réseaux et Télécoms est responsable de la fourniture de tous les services Réseaux & Telecoms, notamment les services réseaux liés aux données, services de sécurité des réseaux, architecture des réseaux et télécoms ainsi que les activités transversales du pole Réseaux et Télécoms [La prestation consiste à ] - L'assistance et structuration des études d'évolutions - L'assistance sur la gestion de la production sur ces infrastructure [Les livrables attendus sont] - Etudes de faisabilité, - Dossiers de spécifications techniques détaillées, dossier d'architecture technique ('Low Level Design'), - Planning de déploiement & Dossiers de mise en production (Technical Roadmap), - PV de recette des déploiements, - Mises à jour de la documentation technique.

Assurer l’intégration système des kiosks SAK dans les environnements clients. Le consultant travaillera en étroite collaboration avec les équipes produit pour le build, la configuration, les tests et l’industrialisation des déploiements. Mission * Intégration complète du kiosk dans son environnement cible * Build et déploiement des versions personnalisées (Custo SAK) * Stratégie d’industrialisation du déploiement * Résolution des problèmes d’intégration et suivi des tests Tâches principales * Récupérer les informations techniques auprès du senior integrator * Participer au build avec l’équipe produit * Installer et configurer les kiosks à Osny * Résoudre les incidents liés à l’intégration (AD, réseau, drivers, sécurité, etc.) * Dérouler les scénarios de tests de bon fonctionnement * Établir une stratégie d’industrialisation du déploiement à plus grande échelle

Nous recherchons un Ingénieur Systèmes afin de renforcer une équipe en charge de l’administration, du maintien en conditions opérationnelles et de l’évolution des infrastructures serveurs sur environnements Linux et Windows . L’ingénieur interviendra sur des projets de transformation (virtualisation, migration, cloud hybride) ainsi que sur des activités RUN critiques pour assurer la disponibilité et la performance des systèmes. Missions Administrer, exploiter et optimiser les environnements Linux (RedHat, Debian, Ubuntu…) et Windows Server (2016/2019/2022) . Assurer le maintien en condition opérationnelle des serveurs (monitoring, patching, gestion des incidents et problèmes). Participer aux projets de migration et de modernisation d’infrastructure (virtualisation, conteneurisation, cloud). Automatiser les tâches récurrentes via scripting (PowerShell, Bash, Python) et outils d’orchestration. Contribuer au renforcement de la sécurité des systèmes (gestion des correctifs, durcissement, audits). Produire et maintenir la documentation technique. Collaborer avec les équipes réseau, sécurité, cloud et support afin d’assurer une cohérence globale de l’infrastructure.

Nous accompagnons un client prestigieux du secteur bancaire dans un projet stratégique de transformation SI. 💼 Mission : Expert Réseau Datacenter / Automatisation 📍 Localisation : Île-de-France 📅 Démarrage : ASAP ⏳ Durée : 1 an renouvelable 💲 TJM : Attractif 🌍 Secteur : Banque – environnement technique de haut niveau 🔎 Contexte : Vous interviendrez sur des projets stratégiques de modernisation d’infrastructures réseau et d’automatisation , dans un cadre bancaire exigeant et prestigieux. 📌 Missions principales : Concevoir et faire évoluer les infrastructures réseau Datacenter ( Cisco ACI, Nx-OS, SDN, SD-WAN ) Maintenir et développer des playbooks Ansible et outils d’automatisation Mettre à jour les livrables d’exploitation et de sécurité Contribuer aux projets cloud (containers, NSX, cloud public/sécurisé, stockage IP) Représenter le pôle réseau auprès des équipes internes et partenaires Assurer du support N3 et une veille technologique continue 🎯 Profil recherché : Expertise sur Cisco Nexus, Juniper RX/SRX, Nokia Alcatel Maîtrise de Cisco APIC, DevNet, Ansible, SDN (ACI, NSX), SD-WAN Excellente connaissance des protocoles OSPF, BGP, VXLAN, MPLS Rigueur documentaire, esprit d’équipe, capacité à représenter le pôle réseau auprès des décideurs 👉 Mission longue durée, TJM attractif , dans un environnement bancaire prestigieux. 📩 Intéressé(e) ? Contactez-moi par mail, ou via linkedin : Sofiane O.C

CONTEXTE : 6 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Responsable Infrastructure Spécialités technologiques Description et livrables de la prestation Le responsable Infrastructure IT a pour mission principales De s'assurer de la disponibilité et de la sécurité des infrastructures de son périmètre (MCO) - De mettre en œuvre la politique groupe sur la partie système et réseaux De piloter/suivre les projets d'évolutions et/ou des nouveaux besoins métiers •De piloter l'activité de l'équipe infrastructure afin de délivrer le niveau de service attendu ACTIVITES / RESPONSABILITE - S'assurer de la disponibilité des infrastructures selon les niveaux de service définis - Traduire la politique groupe sur la partie infrastructure en processus/spécification afin de le décliner en tache récurrentes et efficientes - S'assurer de l'observabilité des systèmes et de la mise en place des moyens de supervision des systemes pour detecter les pannes au plus tot Travailler en lien avec les Achats IT pour acheter et suivre le déploiements des assets d'infrastructure -Travailler en lien étroit avec les équipes de développement afin d'assurer la livraison des solutions - Etablir un reporting sur le Build et le Run des activités et garantir la gestion des risques sur le périmètre Garantir l'exactitude du parc de matériel/logiciel de son périmètre (CMDB) = Suvre les incidents qui lui sont attribués etou à son équipe et propose des actions correctives → Proposer des evolutions des infrastructures en relation avec les évolutions techniques et les besoins métiers. - Participe à la mise en place des mesures de sécurité IT en lien avec les procédures Groupe et les revues intemes -Mettre en place les processus de gestion des retours (RMA..) constructeurs et fournisseurs des matériels et en effectue le suivi. Gérer la compétence des éléments de son équipe et propose les formations nécessaires. Mettre en place les plans de secours et en vérifie l'efficacité par l'intermédiaire de tests réguliers Implémenter tous les moyens et outils nécessaires à la sécurité des infrastructures AUTORITE / AUTONOMIE Pilotage et gestion de son équipe Mise en place des processus internes à son activité Proposition d'évolutions techniques vs les besoins métiers - Pilotage des projets internes et en relations avec les clients internes/externes Expertise souhaitée Savoir etre : Esprit d'analyse, rigueur et organisation dans l'exécution des activités Aisance relationnelle dans un environnement à forte contrainte Capacité d'adaptation dans un environnement changeant Capacite de gestion du stress et des crises lors d'événement majeur Aisance rédactionnelle -Esprit d'intégrité et ethique - Forte capacite de travail, d'engagement et de persévérence Compétence(s) Technique(s) Maltrise des solutions : VMWARE 7 et +, Linux rocky 7. Windows server 2019, Commvault, Fortigate/Fortiweb, Extreme Networks et AeroHive Networks, Citrix et AVD, TOIP (GENESYS, Bflex-Webex) - Connaissance des différents languages de scripts(VbScript, Power Shell etc..) = Martrise des normes et procédures de sécurité informatique Excellente compréhension de l'environnement de l'entreprise et de ses spécificités métiers - Maitrise de l'anglais technique - Conduite de projets - Maitrise de la partie Réseau Profil bac +5 ingénieur confirmé ou équivalent

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes Cloud. Vous concevez et déclinez une architecture “Security by Design” et Zero Trust , en définissant les patterns de sécurité qui permettent aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous veillez à la déclinaison des exigences de Sécurité Fonctionnelle dans le SI. Responsabilités Clés : Conception d’architecture sécurisée sur IBM Cloud Rédiger les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique). Définir les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) Définir et implémenter la stratégie IAM (utilisateurs humains et machines). Mettre en place les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloak . Gestion et sécurisation des flux (Nord-Sud & Est-Ouest) Définir la stratégie des flux applicatifs inter-layers. Mettre en œuvre les standards (mTLS, VPN, etc.) et assurer le chiffrement des données au repos et en transit . Infrastructure à Clés Publiques (PKI) Piloter la stratégie de gestion du cycle de vie des certificats. S’appuyer sur Secret Manager ou Hashicorp Vault . Patterns & Automatisation Créer et maintenir des patterns d’architecture de sécurité réutilisables. Développer des modules IaC (Terraform) en collaboration avec l’architecte Infra. Test de Sécurité & Résilience Concevoir et superviser des campagnes de tests de sécurité. Collaborer avec les équipes SRE, Dev et l’Architecte Résilience IT & Chaos Engineering. Veille & Conseil Être un expert référent auprès des équipes d’architecture sécurité. Anticiper les menaces et proposer des stratégies de mitigation adaptées. Compétences Techniques Requises : Cloud & Sécurité : IBM Cloud, Hashicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, KeyProtect, IBM Workload Protection. Sécurité Applicative & Réseau : F5, IPS/IDS, ALB, WAF, DirectLink, mTLS, VPN. IAM : Keycloak, stratégies Zero Trust, gestion des identités humaines & machines. Protocoles & Réseaux : TCP/IP, BGP, segmentation, filtrage avancé. Automatisation & IaC : Terraform, modules sécurité réutilisables. Cloud Providers : IBM Cloud (indispensable) + GCP ou Azure en complément.