Trouvez votre prochaine mission ou futur job IT.

Consultation à lancer pour un renfort à la team Conformité Référentiels & Gestion EPEM. Missions principales de la team Conformité Référentiels & Gestion EPEM (Entrée en PErimètre de Maintenance) : - Administration de la GED (Gestion Electronique Documentaire) GSM-R, - Administration de la donnée Patrimoine & Sécurité dans les applicatifs GSM-R (AEM, RR…) - Référencement et analyse des rapports de production (maintenance/contrôles annuels) - Vérification de la complétude et de la conformité des nouvelles pièces documentaires constitutives du réseau GSM-R dans le cadre du processus de la gestion EPEM - Accompagnement des ESTI (Equipes locales télécom) sur des sujets transverses afin de garantir des interventions en sécurité incluant le périmètre TOWERCO.

Contexte & Positionnement : Dans un environnement IT en forte croissance, nous recherchons un infrastructure cloud engineer, référence technique au sein des équipes infrastructure. Ce rôle couvre l'intégralité de la chaîne technique, du réseau à l'applicatif avec une posture d'expert intervenant aussi bien en BUILD (conception, déploiement) qu'en RUN (exploitation, optimisation continue). Ce profil conçoit et monte des infrastructures cloud from scratch, à l'image d'un CTO terrain. Missions principales : Architecture & Construction Cloud Concevoir et implémenter des architectures cloud scalables, hautement disponibles et sécurisées (multi-cloud / hybrid cloud) Créer et monter des environnements cloud from scratch, en intégrant l'ensemble des briques d'infrastructure Superviser les migrations depuis des data centers vers des solutions cloud Participer aux phases d'avant-vente : analyse des besoins, design technique, définition des solutions DevOps & Automatisation : Déployer et administrer des clusters Kubernetes (K8s) pour l'orchestration de workloads conteneurisés Conteneuriser et gérer des applications avec Docker / Docker Compose Automatiser le provisionnement d'infrastructure via IaC (Ansible, Terraform) Concevoir et maintenir des pipelines CI/CD (Jenkins ou équivalent) Réseau, Sécurité & Observabilité : Maîtriser les couches réseau (L2 à L7) : firewalls, VPN, load balancing, segmentation, niveau Senior Mettre en place des solutions d'observabilité : Prometheus, Grafana Appliquer les standards de sécurité et de conformité dans des environnements sensibles Superviser proactivement les infrastructures et gérer les incidents de production Conseil & Collaboration : Être l'interface entre les équipes projet, exploitation et clients Assurer le conseil technique et les transferts de compétences vers les équipes internes Documenter les architectures, processus et bonnes pratiques Contribuer à l'amélioration continue en phase RUN

Audit de l'infrastructure DDI existante (espaces, blocs Stores/Non-Stores, SmartArchitectures™) Design de la nouvelle architecture cible Reconstruction complète de la plateforme EfficientIP SOLIDserver Renforcement de la sécurité DNS (Firewall/Guardian, RPZ) Optimisation de l'automatisation des flux IPAM Production des livrables : DAT, DEX, HLD, rapport d'audit Stack technique EfficientIP SOLIDserver (SmartArchitecture™, Object Services & Classes, CLI/SDS) DNS : enregistrements A/AAAA/CNAME/PTR/SRV, transferts de zones AXFR/IXFR, DNSSEC, DoH/DoT DHCP : scopes, options PXE/VoIP, réservations, Failover IPAM : VLSM, gestion des espaces d'adressage Linux/Unix : grep, tail, tcpdump Sécurité réseau : ACLs, DNS Firewall (RPZ), DNSSEC Routage & Switching, modèle OSI

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Et si votre prochain défi consistait à sécuriser des environnements sensibles… tout en gardant un vrai rôle d’analyse et de coordination au quotidien ? Nous recherchons aujourd’hui un.e Gestionnaire Cybersécurité Opérationnelle / SSI pour rejoindre les équipes de l’un de nos clients dans le secteur bancaire. Un poste clé pour celles et ceux qui aiment autant investiguer des incidents que challenger des demandes de sécurité ou améliorer les pratiques existantes. Votre quotidien une fois intégré.e à l’équipe : Vous gérez les demandes de cybersécurité opérationnelle Vous serez l’un des points d’entrée sécurité pour les utilisateurs et les équipes projets. Au quotidien, vous allez notamment : - répondre aux demandes liées à la cybersécurité, - valider des habilitations sensibles, - analyser et valider des exceptions aux politiques de sécurité, - étudier les demandes d’ouverture de flux réseau ou web, - vérifier la conformité des demandes de tests d’intrusion automatiques. Votre rôle sera d’appliquer les règles de sécurité tout en gardant une approche pragmatique et orientée service. Vous réalisez des contrôles et de la surveillance sécurité 1/ Vous participerez activement au maintien du niveau de sécurité opérationnelle du SI. Par exemple, vous pourrez : - mettre en place des contrôles de premier niveau, - analyser des rapports cyber et identifier les non-conformités, - suivre des indicateurs de sécurité, - contribuer à des actions de build autour de la sécurité opérationnelle. 2/ Vous participez aux investigations cyber Vous interviendrez également sur le traitement des incidents et alertes de sécurité. Concrètement, vous serez amené.e à : - investiguer des incidents remontés par le SOC, le CERT ou les métiers, - analyser les alertes issues du SOC applicatif, - traiter et suivre les alertes DLP, - analyser les logs SIEM lorsque cela est nécessaire, - proposer et suivre des actions correctives après incident.

Dans le cadre d’un environnement international exigeant, notre client recherche un expert Microsoft 365 pour renforcer ses équipes. Vous interviendrez sur l’administration globale du tenant M365 avec un haut niveau d’exigence en matière de sécurité, gouvernance et performance des services collaboratifs . Vos missions principales : Administrer le tenant Microsoft 365 (rôle Global Administrator) Gérer et opérer les services clés : Exchange Online, Teams, SharePoint Online Mettre en œuvre les politiques de gouvernance et conformité via Microsoft Purview (DLP, eDiscovery, audit, rétention…) Contribuer à la sécurisation des données en collaboration avec les équipes cybersécurité Assurer le support technique niveau 3 Participer aux projets de migration vers le Cloud et de rationalisation des environnements Automatiser les tâches via PowerShell et produire la documentation technique Ce rôle implique une collaboration transverse forte avec les équipes sécurité, architecture, réseau et métiers , dans un contexte orienté qualité de service et conformité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Et si votre prochain défi consistait à sécuriser des environnements sensibles… tout en gardant un vrai rôle d’analyse et de coordination au quotidien ? Nous recherchons aujourd’hui un.e Gestionnaire Cybersécurité Opérationnelle / SSI pour rejoindre les équipes de l’un de nos clients dans le secteur bancaire. Un poste clé pour celles et ceux qui aiment autant investiguer des incidents que challenger des demandes de sécurité ou améliorer les pratiques existantes. Votre quotidien une fois intégré.e à l’équipe : Vous gérez les demandes de cybersécurité opérationnelle Vous serez l’un des points d’entrée sécurité pour les utilisateurs et les équipes projets. Au quotidien, vous allez notamment : - répondre aux demandes liées à la cybersécurité, - valider des habilitations sensibles, - analyser et valider des exceptions aux politiques de sécurité, - étudier les demandes d’ouverture de flux réseau ou web, - vérifier la conformité des demandes de tests d’intrusion automatiques. Votre rôle sera d’appliquer les règles de sécurité tout en gardant une approche pragmatique et orientée service. Vous réalisez des contrôles et de la surveillance sécurité 1/ Vous participerez activement au maintien du niveau de sécurité opérationnelle du SI. Par exemple, vous pourrez : - mettre en place des contrôles de premier niveau, - analyser des rapports cyber et identifier les non-conformités, - suivre des indicateurs de sécurité, - contribuer à des actions de build autour de la sécurité opérationnelle. 2/ Vous participez aux investigations cyber Vous interviendrez également sur le traitement des incidents et alertes de sécurité. Concrètement, vous serez amené.e à : - investiguer des incidents remontés par le SOC, le CERT ou les métiers, - analyser les alertes issues du SOC applicatif, - traiter et suivre les alertes DLP, - analyser les logs SIEM lorsque cela est nécessaire, - proposer et suivre des actions correctives après incident.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Et si votre prochain challenge consistait à gérer des incidents cyber concrets, dans un environnement bancaire où les enjeux de sécurité sont élevés et les sujets variés au quotidien ? Nous recherchons aujourd’hui un.e SecOps / Incident Cyber pour renforcer une équipe opérationnelle de 5 personnes en charge de la cybersécurité au quotidien chez l’un de nos clients du secteur bancaire. Ici, pas de rôle “théorique”. Vous serez directement impliqué.e dans l’analyse d’incidents, le traitement des alertes SOC, les validations sécurité et l’amélioration continue des contrôles Cyber. Votre quotidien dans l’équipe : 1/ Investiguer et traiter les incidents de sécurité Vous serez en première ligne sur les sujets de sécurité opérationnelle : - Analyse des incidents remontés par le SOC, le CERT ou les utilisateurs - Investigation des alertes issues du SOC Applicatif - Analyse des logs SIEM pour qualifier les incidents et identifier les impacts - Traitement et suivi des alertes DLP - Analyse des comportements inhabituels ou suspects - Suivi des actions correctives après incident 2/ Gérer les demandes Cyber du quotidien Vous interviendrez également sur les validations et demandes liées à la sécurité opérationnelle : - Validation des habilitations sensibles - Analyse des exceptions aux politiques de sécurité - Validation des demandes de tests d’intrusion automatisés - Validation des ouvertures de flux réseau ou web - Réponse aux demandes sécurité des utilisateurs et des métiers 3/ Participer aux contrôles et à la surveillance sécurité Vous contribuerez à renforcer le niveau de sécurité global : - Mise en place de contrôles de premier niveau - Analyse des non-conformités - Suivi d’indicateurs Cyber - Analyse des rapports de sécurité - Participation aux actions de Build liées à la sécurité opérationnelle 4/ Faire évoluer les pratiques de l’équipe La dimension amélioration continue fait aussi partie du poste : - Mise à jour des procédures et référentiels - Structuration de la documentation sécurité - Participation à l’amélioration des processus CyberSécurité - Partage des sujets et montée en compétence collective de l’équipe

Nous recherchons un(e) Expert F5 BIG-IP pour accompagner l’un de nos clients stratégiques du secteur bancaire sur des environnements critiques à forte volumétrie. Vous intégrerez une équipe d’experts intervenant sur des architectures réseau et sécurité à haute disponibilité, au cœur des enjeux de performance, résilience et sécurisation des flux applicatifs. Vos responsabilités : Administrer, maintenir et faire évoluer les infrastructures F5 BIG-IP Intervenir sur les modules : LTM ASM / Advanced WAF APM GTM / DNS Garantir la disponibilité, la performance et la sécurisation des plateformes Participer aux projets d’évolution d’architecture réseau et sécurité Assurer le support expert N3 et le traitement des incidents complexes Contribuer aux opérations de migration, optimisation et hardening Accompagner les équipes projets et production sur les sujets d’expertise F5 Participer à l’amélioration continue des processus d’exploitation et de sécurité

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Et si votre prochain challenge consistait à gérer des incidents cyber concrets, dans un environnement bancaire où les enjeux de sécurité sont élevés et les sujets variés au quotidien ? Nous recherchons aujourd’hui un.e SecOps / Incident Cyber pour renforcer une équipe opérationnelle de 5 personnes en charge de la cybersécurité au quotidien chez l’un de nos clients du secteur bancaire. Ici, pas de rôle “théorique”. Vous serez directement impliqué.e dans l’analyse d’incidents, le traitement des alertes SOC, les validations sécurité et l’amélioration continue des contrôles Cyber. Votre quotidien dans l’équipe : 1/ Investiguer et traiter les incidents de sécurité Vous serez en première ligne sur les sujets de sécurité opérationnelle : - Analyse des incidents remontés par le SOC, le CERT ou les utilisateurs - Investigation des alertes issues du SOC Applicatif - Analyse des logs SIEM pour qualifier les incidents et identifier les impacts - Traitement et suivi des alertes DLP - Analyse des comportements inhabituels ou suspects - Suivi des actions correctives après incident 2/ Gérer les demandes Cyber du quotidien Vous interviendrez également sur les validations et demandes liées à la sécurité opérationnelle : - Validation des habilitations sensibles - Analyse des exceptions aux politiques de sécurité - Validation des demandes de tests d’intrusion automatisés - Validation des ouvertures de flux réseau ou web - Réponse aux demandes sécurité des utilisateurs et des métiers 3/ Participer aux contrôles et à la surveillance sécurité Vous contribuerez à renforcer le niveau de sécurité global : - Mise en place de contrôles de premier niveau - Analyse des non-conformités - Suivi d’indicateurs Cyber - Analyse des rapports de sécurité - Participation aux actions de Build liées à la sécurité opérationnelle 4/ Faire évoluer les pratiques de l’équipe La dimension amélioration continue fait aussi partie du poste : - Mise à jour des procédures et référentiels - Structuration de la documentation sécurité - Participation à l’amélioration des processus CyberSécurité - Partage des sujets et montée en compétence collective de l’équipe

📋 RÉSUMÉ L’Architecte Workplace conçoit, sécurise et fait évoluer l’environnement de travail numérique (poste de travail, mobilité, identité et collaboration) à l’échelle de l’entreprise. Il/elle définit les standards, pilote la roadmap et garantit une expérience utilisateur fluide tout en respectant les exigences de sécurité, de conformité et de maîtrise des coûts. Le poste combine vision d’architecture, pragmatisme opérationnel et capacité à aligner IT, Sécurité et Métiers. 🎯 MISSIONS Définir l’architecture cible Workplace (poste de travail, mobilité, collaboration, identité) et les standards associés Construire et piloter la roadmap (évolutions, migrations, rationalisation, obsolescence) Cadrer et concevoir les solutions (HLD/LLD) : Autopilot, MDM/MAM, packaging, management, policies, sécurité Mettre en place ou faire évoluer la plateforme de gestion des terminaux (Intune/MEM, éventuellement co-management) Définir les patterns de sécurité : Zero Trust, Conditional Access, MFA, EDR, chiffrement, conformité Assurer l’industrialisation : automatisation (scripts), catalogues de services, provisioning, monitoring Piloter les choix techniques : évaluations, POC, sélection éditeurs, arbitrages, TCO Coordonner les acteurs (IT Ops, SecOps, Réseau, Support, IAM, fournisseurs) et assurer la cohérence globale Définir et suivre les indicateurs : conformité, patching, stabilité, DEX, satisfaction utilisateurs Gérer les sujets critiques : incidents majeurs, performance, compatibilité applicative, posture sécurité Accompagner le changement : communication, adoption, documentation, formation équipes support Assurer une veille active et proposer des améliorations continues (Windows, M365, endpoint security, DEX) 📦 LIVRABLES Architecture cible Workplace (principes, standards, patterns) Dossiers d’architecture HLD/LLD et décisions d’architecture (ADR) Roadmap 12–24 mois et plan de migration (si applicable) Baselines de configuration et de sécurité (policies Intune, CA, hardening) Stratégie de gestion endpoint (enrôlement, provisioning, conformité, patching) Stratégie applicative (catalogue, packaging, déploiement en anneaux, rollback) Tableaux de bord KPI (conformité, patch, incidents, DEX) et plan d’amélioration continue Documentation et runbooks pour équipes support/ops

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 3 ans minimum Et si votre prochain challenge consistait à gérer de vrais incidents cyber dans un environnement bancaire exigeant… sans être cantonné à un simple rôle de supervision ? Nous recherchons aujourd’hui un.e SecOps / Incident Cyber pour rejoindre une équipe de 5 personnes en charge de la sécurité opérationnelle chez l’un de nos clients du secteur bancaire. Ici, vous ne serez pas uniquement derrière des dashboards. Vous interviendrez concrètement sur les incidents, les alertes, les analyses de sécurité et les demandes sensibles du quotidien. Votre quotidien une fois dans l’équipe : 1/ Investiguer et traiter les incidents de sécurité Vous serez impliqué.e sur l’ensemble du cycle de traitement des incidents Cyber : - investigation des alertes remontées par le SOC, le CERT ou les métiers, - analyse des alertes du SOC Applicatif pour identifier les incidents liés aux usages métier, - analyse des logs SIEM lorsque nécessaire, - traitement et suivi des alertes DLP, - investigations approfondies sur les comportements inhabituels, - suivi des plans d’actions et des améliorations post-incident. 2/ Gérer les demandes de cybersécurité opérationnelle Vous interviendrez également sur les demandes sensibles du quotidien : - validation des habilitations à privilèges, - validation des exceptions aux politiques de sécurité, - validation des demandes de tests d’intrusion automatiques, - validation des ouvertures de flux réseau ou web, - accompagnement des utilisateurs sur les sujets cybersécurité. Vous devrez trouver le bon équilibre entre sécurité, pragmatisme et contraintes opérationnelles. 3/ Réaliser les contrôles et la surveillance sécurité Vous contribuerez à maintenir le niveau de sécurité opérationnelle du SI : - mise en place et réalisation de contrôles de premier niveau, - suivi des non-conformités, - analyse des rapports cyber, - production d’indicateurs de sécurité, - participation aux actions de Build sécurité. 4/ Participer à l’amélioration continue La documentation et les processus font partie intégrante du poste : - mise à jour des procédures et référentiels, - amélioration continue des pratiques de l’équipe, - structuration des actions et capitalisation des retours d’expérience.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 3 ans minimum Et si votre prochain challenge consistait à gérer de vrais incidents cyber dans un environnement bancaire exigeant… sans être cantonné à un simple rôle de supervision ? Nous recherchons aujourd’hui un.e SecOps / Incident Cyber pour rejoindre une équipe de 5 personnes en charge de la sécurité opérationnelle chez l’un de nos clients du secteur bancaire. Ici, vous ne serez pas uniquement derrière des dashboards. Vous interviendrez concrètement sur les incidents, les alertes, les analyses de sécurité et les demandes sensibles du quotidien. Votre quotidien une fois dans l’équipe : 1/ Investiguer et traiter les incidents de sécurité Vous serez impliqué.e sur l’ensemble du cycle de traitement des incidents Cyber : - investigation des alertes remontées par le SOC, le CERT ou les métiers, - analyse des alertes du SOC Applicatif pour identifier les incidents liés aux usages métier, - analyse des logs SIEM lorsque nécessaire, - traitement et suivi des alertes DLP, - investigations approfondies sur les comportements inhabituels, - suivi des plans d’actions et des améliorations post-incident. 2/ Gérer les demandes de cybersécurité opérationnelle Vous interviendrez également sur les demandes sensibles du quotidien : - validation des habilitations à privilèges, - validation des exceptions aux politiques de sécurité, - validation des demandes de tests d’intrusion automatiques, - validation des ouvertures de flux réseau ou web, - accompagnement des utilisateurs sur les sujets cybersécurité. Vous devrez trouver le bon équilibre entre sécurité, pragmatisme et contraintes opérationnelles. 3/ Réaliser les contrôles et la surveillance sécurité Vous contribuerez à maintenir le niveau de sécurité opérationnelle du SI : - mise en place et réalisation de contrôles de premier niveau, - suivi des non-conformités, - analyse des rapports cyber, - production d’indicateurs de sécurité, - participation aux actions de Build sécurité. 4/ Participer à l’amélioration continue La documentation et les processus font partie intégrante du poste : - mise à jour des procédures et référentiels, - amélioration continue des pratiques de l’équipe, - structuration des actions et capitalisation des retours d’expérience.

Missions principales Accompagner les équipes métiers et techniques sur les sujets monétique et paiement Intervenir sur les problématiques liées à l’émission de cartes bancaires Participer aux projets d’évolution des parcours de paiement et de sécurisation des transactions Apporter une expertise sur les mécanismes de fraude et les dispositifs de prévention associés Contribuer aux échanges avec les partenaires et réseaux de paiement Visa / Mastercard Participer aux réflexions autour des usages et solutions liés aux cryptomonnaies Analyser les impacts fonctionnels et techniques des évolutions réglementaires et métiers Assurer un rôle de conseil auprès des différentes parties prenantes Participer à la définition des bonnes pratiques et recommandations sur les sujets paiement et sécurité

Nous recherchons un(e) Platform / SRE Engineer freelance pour rejoindre une startup SaaS en forte croissance dans le secteur de la supply-chain / retail tech. L’objectif de la mission est d’accompagner la structuration et l’industrialisation d’une plateforme cloud-native moderne dans un contexte de croissance internationale et de montée en maturité infrastructure / sécurité / observabilité. Le contexte est particulièrement intéressant pour les profils appréciant : les environnements techniques modernes ; les scopes larges ; l’autonomie ; le Platform Engineering ; les sujets cloud-native et Infrastructure as Code ; les environnements startup / scale-up. Missions : Vous interviendrez aux côtés du Platform Lead sur des sujets variés autour de l’industrialisation de la plateforme et de la fiabilité des infrastructures : Platform Engineering & Infrastructure as Code Industrialisation complète des infrastructures via Terraform / OpenTofu Structuration et automatisation des environnements cloud Standardisation des déploiements et suppression des opérations manuelles Cloud & Kubernetes Administration et évolution des environnements Kubernetes (GKE) Gestion des réseaux cloud, IAM, sécurité et accès Mise en place et amélioration des architectures cloud-native CI/CD & GitOps Développement et amélioration des pipelines CI/CD GitOps, automatisation des workflows et industrialisation des déploiements Gestion des runners, artefacts et workflows cloud Observabilité & Fiabilité Mise en place et amélioration du monitoring et de l’observabilité Alerting, dashboards, logging centralisé et supervision plateforme Troubleshooting, RCA et amélioration continue de la fiabilité Automatisation & Exploitation Automatisation des opérations d’exploitation et onboarding technique Documentation, runbooks et standardisation des pratiques Collaboration transverse avec équipes produit, développement et infrastructure Stack technique : Cloud / Infra GCP Terraform / OpenTofu Kubernetes / GKE Docker Helm GitOps CI/CD & DevOps GitHub Actions / GitLab CI Jenkins ArgoCD Ansible Observabilité Prometheus Grafana ELK / OpenSearch Dynatrace / Datadog Sécurité & Réseau IAM Vault / gestion des secrets WAF Réseaux cloud / VPC

Le client est un acteur majeur du secteur Luxe & Cosmétique. Le candidat travaillera sur trois axes principaux : Axe 1 : Atténuer et remédier à toutes les alertes de sécurité CRITIQUES et HAUTES remontées par Prisma Cloud et Qualys VMDR, avec pour objectif de clôturer le backlog d'alertes d'ici fin juillet Axe 2 : Passer à une remédiation continue et à une durabilité à long terme en pilotant l'automatisation, l'élimination des causes racines et la refonte architecturale, afin que l'équipe puisse maintenir la conformité aux SLA de remédiation des alertes sans ressources dédiées supplémentaires Axe 3 : Piloter et accélérer l'intégration sécurité plus large aux standards du Groupe — incluant la migration des outils legacy vers les solutions du Groupe (ex. : Zscaler pour VPN/SASE, Microsoft Intune pour MDM/gestion des endpoints), l'application des processus de Cybersécurité du Groupe, et la coordination avec les équipes Infrastructure et Cybersécurité du Groupe pour combler les lacunes de sécurité systémiques. Ce rôle est essentiel à la préparation de notre prochain Comité de Pilotage Sécurité et Opérationnel , et nécessite une forte appropriation du suivi des KPI/KRI ainsi que la capacité à démontrer des progrès mesurables en matière de réduction des vulnérabilités. Vos missions incluront notamment : Remédier aux mauvaises configurations et aux dérives de conformité sur les actifs cloud (AWS/GCP) identifiés par Prisma Cloud (CNAPP) Corriger les CVE et les vulnérabilités de patch remontées par CrowdStrike Spotlight et Qualys VMDR, priorisées selon les scores de sévérité CVSS et QVSS Améliorer et implémenter des patterns d'architecture sécurisée , notamment l'exposition publique d'actifs devant être restreints ou routés via des couches de sécurité Identifier les lacunes de sécurité et les anti-patterns architecturaux (ex. : exposition directe des actifs, absence de WAF, absence de segmentation réseau, etc.) qui génèrent des VIT récurrents Piloter les migrations d'outils de sécurité des solutions legacy vers les plateformes standards du Groupe : remplacement du VPN par Zscaler (SASE/Zero Trust), application du MDM via Microsoft Intune pour les MacBook, déploiement des agents de sécurité sur le parc Coordonner avec l'équipe Infrastructure pour garantir la conformité des endpoints, l'enrôlement MDM et les politiques de sécurité de base à grande échelle Identifier et documenter les lacunes d'intégration sécurité entre la posture actuelle de la startup et les standards du Groupe, et construire une feuille de route de remédiation

Dans le cadre de notre développement et pour renforcer notre équipe de Fribourg, nous sommes à la recherche d'un?e DBA de production pour rejoindre une équipe en place chez l'un de nos clients. En tant que DBA de production, vous serez responsable de l'exploitation, de l'optimisation et de la sécurité des bases de données supportant les plateformes métiers de notre client. Vous interviendrez dans des environnements critiques, avec des exigences élevées de disponibilité et de qualité de service. Vos responsabilités incluront notamment : - Assurer la gestion, l'administration et la supervision des bases de données en production (performances, sécurité, capacité, sauvegardes). - Participer à la mise en oeuvre et au maintien des plateformes applicatives, notamment dans le cadre de la transformation numérique. - Contribuer à la modernisation et à la standardisation des environnements en lien avec les grands projets en cours, dont la migration de plateformes SAP. - Collaborer étroitement avec les équipes systèmes, applicatives et sécurité.. - Documenter, industrialiser et automatiser les opérations de production. Plateformes et applications : - SAP ECC6 et migration vers SAP S/4HANA - SuccessFactors, ODE, Teams, Portail Service-Client, Outils et écosystème bureautique / digital - Microsoft 365 et services associés (Word, Excel, Teams, SharePoint, etc.) Contexte opérationnel : - Environ 10 000 postes de travail, 8 000 postes téléphoniques et un réseau haute performance, nécessitant une gestion robuste des données.