Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste Les Opérations de Sécurité IT relèvent de la fonction IT Risk, afin de garantir la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela inclut la responsabilité du niveau d'infrastructure en veillant à ce que les principes de sécurité soient appliqués sur le réseau ainsi que sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle adapté. Les Opérations de Sécurité IT examinent et évaluent l'architecture réseau et applicative, approuvent et mettent en œuvre les règles sur les pare-feux, et interviennent en tant qu'experts sécurité dans les projets métiers et d'infrastructure. Le titulaire du poste sera principalement chargé d'automatiser les tâches récurrentes et d'améliorer le système de favoris interactifs de l'équipe.

Nous recrutons un Expert Centreon pour piloter un projet stratégique de migration vers Centreon Cloud . Si vous maîtrisez la supervision IT et souhaitez relever un défi technique majeur! Description du poste : En tant qu’ Expert Centreon , vous serez responsable de la conception, de la migration et de l’optimisation des environnements de supervision vers Centreon Cloud , garantissant performance, sécurité et continuité de service. Responsabilités : ✔ Analyser l’infrastructure actuelle et définir la stratégie de migration. ✔ Préparer et configurer l’environnement Centreon Cloud . ✔ Migrer les configurations (hôtes, services, templates) et les données historiques. ✔ Mettre en place les collecteurs distants et optimiser la supervision hybride. ✔ Assurer la sécurité, la conformité et la haute disponibilité. ✔ Former les équipes et rédiger la documentation technique. ✔ Assurer le support post-migration et le suivi des performances. Compétences requises : Expertise Centreon (On-Premise & Cloud). Maîtrise des environnements Linux et bases MySQL/MariaDB. Connaissance des protocoles SNMP, SSH, API. Compétences en scripting (Bash, Python) pour automatisation. Bonnes notions de sécurité et réseau.

PROPULSE IT recherche un architecte SGBD - Poste à Cholet (49) T1 : Définition des architectures techniques des solutions de SGBD pour l'IS/IT et les services métiers des réseaux sensibles dédiés •Définir et concevoir les solutions de SGBD, répondant aux besoins IS/IT et business, pour les réseaux classifiés CUE •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF •Fournir des estimations coûts et de délais •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles •Définir les processus et les procédures d'exploitation à mettre en oeuvre sur les solutions SGBD. T2 : Rédaction des dossiers d'architectures des solutions de SGBD •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des solutions de SGBD définies •Vérifier la conformité de l'implémentation avec l'architecture et les processus définis •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions de SGBD •Aider à l'automatisation des processus d'exploitation des SGBD

PROPULSE IT recherche un Architecte transverse Virtualisation et stockage ayant les spécialités suivantes : - VMWare Cloud Foundation (VCF) - VMWare réseau et sécurité (NSX) - Hyperconvergence vSAN - NAS de Netapp - SAN de DELL EMC - Expérience projet significative dans une ou plusieurs technologies du Stockage Objet La mission : - Etude et analyse des opportunités d'évolution des infras Stockage & Virtualisation (hyper convergence) - Mise en œuvre de projets d'infras en Stockage & Virtualisation - Support technique sur les technologies Stockage & Virtualisation - Formaliser (rédiger) les modes opératoires et les processus de delivery et de traitement des incidents récurrents - Assurer le reporting de l'activité

coordinateur/trice SecDevOps fait partie de l'équipe Cybersécurité. Son rôle est de garantir une intégration optimale de la sécurité dans le cycle de vie du développement logiciel (processus et outils). Il/elle agit comme facilitateur/trice et mentor, en alignant les pratiques de sécurité sur les méthodologies DevOps, conformément aux normes de sécurité définies par l'équipe CSRM. Principales responsabilités Coordination de la communauté Créer et animer un réseau de référents sécurité au sein des équipes de développement et d'exploitation Animer des réunions, des ateliers et des sessions de partage de connaissances (Journées Sécurité) Promouvoir la collaboration et le partage des bonnes pratiques au sein de la communauté Identifier les besoins en formation et organiser des événements pour développer les compétences Intégration de la sécurité dans DevOp Accompagner les équipes dans l'intégration de la sécurité aux pipelines CI/CD (SAST, DAST, SCA, etc.). Collaborer avec les équipes DevOps pour automatiser les contrôles de sécurité Amélioration des outils et des processus Évaluer et recommander des outils de sécurité compatibles avec les flux de travail DevOps. Favoriser l'amélioration continue des pratiques de sécurité et l'intégration des outils avec les équipes techniques. Accompagner l'équipe VOC dans l'intégration des outils de gestion des vulnérabilités au sein de l'écosystème Amersports. Validation post-correction Après un test d'intrusion ou une analyse de sécurité, le coordinateur SecDevOps aide l'équipe technique ou le responsable sécurité à vérifier manuellement que la vulnérabilité identifiée a bien été corrigée (en étroite collaboration avec le coordinateur des tests d'intrusion). Cela comprend : L'examen des modifications de code ou des mises à jour de configuration. La reproduction de la vulnérabilité initiale pour confirmer sa disparition.

Contexte : Mission au sein d'un environnement critique pour la mise en œuvre et le maintien en conditions opérationnelles de la solution Wallix (PAM). Responsabilités techniques : Installation et configuration avancée de Wallix Bastion (Vault, Session Manager, Password Manager). Intégration avec Active Directory , LDAP, SIEM, Syslog, MFA. Paramétrage des politiques d'accès privilégiés (PAM) et segmentation des comptes. Développement de scripts d'automatisation (PowerShell, Bash) pour onboarding des comptes et rotation des mots de passe. Audit et durcissement des configurations (sécurité, conformité ISO 27001 / RGPD). Troubleshooting avancé : analyse des logs, diagnostic des flux SSH/RDP, optimisation des performances. Rédaction de documentation technique et transfert de compétences. Environnement technique : OS : Windows Server, Linux (RedHat, Debian) Réseaux : TCP/IP, VPN, Proxy Protocoles : SSH, RDP, HTTPS Outils : Wallix Bastion vX.X, AD, SIEM (Splunk, QRadar), MFA (Radius, SAML)

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies

Administrateur Systèmes & Exploitation (F/H) - Supervision & Automatisation - Nantes 🖥 Administrateur Systèmes & Exploitation (F/H) - Supervision & Automatisation 📍 Nantes | 2 jours de télétravail 🛠 Technos : ITIL, EasyVista, Dollar Universe, Zabbix, AIX, Linux, Windows, Oracle, SQL Server, MySQL, KSH, Bash, PowerShell, GCP 🎯 Votre rôle parmi nous : Surveillance & maintenance des systèmes : garantir le bon fonctionnement des serveurs, réseaux et applications Intégration technique : définir les plans de mise en production et intégrer les nouvelles applications Gestion des incidents : diagnostiquer et résoudre rapidement les problèmes techniques Automatisation des tâches : développer des scripts et utiliser des ordonnanceurs pour automatiser les processus Sécurité informatique : mettre en œuvre et surveiller les mesures de protection des données Support technique : assistance aux utilisateurs et aux équipes techniques Animation avec partenaires : coordonner et superviser les activités des prestataires externes Optimisation des processus : identifier et mettre en œuvre des améliorations pour optimiser les opérations

👉 Contexte de la mission Nous renforçons notre équipe Opérations et cherchons un·e SRE expérimenté·e pour nous accompagner sur des sujets clés : fiabilité des systèmes, gestion des incidents et automatisation des opérations. 🛠️ Missions principales Garantir la disponibilité, la performance et la scalabilité de la plateforme Gérer les incidents de bout en bout (analyse des causes racines, correctifs, prévention) Améliorer l'observabilité et la qualité de service Automatiser les opérations et le support (software / IA pour Ops) Collaborer étroitement avec les équipes dev, devops et sécurité 🧩 Stack & environnement GCP, Kubernetes, Linux / Python / Terraform / Datadog GitHub / GitHub Actions Réseaux, sécurité (WAF, DDoS)

Piloter la stratégie SRE de l’entreprise et conduire la transformation de la plateforme vers un modèle hautement fiable, automatisé, observable et résilient. Le Responsable SRE/Lead SRE sera garant des performances, de la stabilité et de la qualité de service pour l’ensemble des environnements. __________ 🛠️ Responsabilités clés 1. Gouvernance SRE et stratégie • Définir et porter la stratégie SRE à l’échelle de l’organisation. • Construire et piloter la roadmap de transformation (fiabilité, performance, exploitation). • Prioriser les chantiers critiques au regard de l’expérience utilisateur, de la sécurité et du delivery. 2. Fiabilité & Performance • Mettre en place et suivre les SLI/SLO, budgets d’erreur et KPIs de fiabilité. • Arbitrer la cadence des mises en production en fonction de la stabilité système. • Améliorer continuellement la résilience des services. 3. Automatisation & Standardisation • Industrialiser l’IaC, CI/CD, tests automatisés, runbooks et procédures d’exploitation. • Réduction du toil et harmonisation des pratiques DevOps/SRE sur l’ensemble de la plateforme. 4. Observabilité & Gestion des incidents • Structurer les solutions d’observabilité (Prometheus, Grafana, Azure Monitor…). • Réduire les MTTD/MTTR, fiabiliser les alertes et les processus d’escalade 24/7. • Instaurer des postmortems “blameless” et une culture d’amélioration continue. • Gérer un volume important de tickets (≈ 3000 tickets), en priorisant et industrialisant leur traitement. 5. Architecture & Plateforme Cloud • Concevoir et faire évoluer une architecture robuste sur Azure + Kubernetes/AKS. • Définir les patterns multi-régions, haute disponibilité et disaster recovery. • Challenger les choix techniques et dialoguer avec 5 à 7 architectes de haut niveau. 6. Réseau, sécurité & filtrage • Intégrer les bonnes pratiques de sécurité dans la chaîne de delivery (SecOps/SRE). • Superviser et automatiser la gestion des politiques réseau, dont : ✔ Palo Alto – automatisation / orchestration (environ 2500 postes) ✔ Gestion avancée des règles de filtrage ✔ Filtrage niveau 7, cohérence des flows, audit et optimisation des policies. 7. Leadership et pilotage opérationnel • Encadrer, fédérer et accompagner les équipes SRE / Ops / Plateforme. • Conduire le changement auprès des équipes Produit, Dev et Infra. • Orchestrer l’astreinte 24/7 et structurer les rituels d’exploitation. 8. Performance économique & FinOps • Optimiser les coûts cloud et performances des workloads. • Mettre en place un pilotage budgétaire complet (dashboard FinOps, arbitrages usage/coût). 9. Pilotage projets et risk management • Porter le portefeuille projets fiabilité / performance / automatisation. • Gérer plans de charge, risques, priorités et reporting exécutif. • Assurer l’Early Life Support lors de la mise en production de nouveaux services.

🎯 Missions principales : • L'évolution de l'architecture Active Directory actuelle, qui comprend plusieurs dizaines de milliers d’utilisateurs, de nombreux domaines et multiples forêts, ainsi que consolider ces forêts. • L'amélioration de la sécurité de l’Active Directory dans le cadre du projet de "hardening" en cours. • Suivi et gestion au support et investigation des incidents de production. • Mise en place les opérations de rebuild et de backup de l’Active Directory. • Migration de l’infrastructure, notamment la montée de version des serveurs de 2016 vers 2022 puis 2025. • Contribuer au Takeover sur des nouveaux AD et contribuer à la mise en place des normes, notamment l’ouverture de routes réseau en gestion avec la Sécurité. • Assurer un support en escalade aux entités de production et assister les entités SI sur le domaine Active Directory. • Développement des scripts PowerShell pour automatiser les processus de maintien en condition opérationnelle et la supervision de l’infrastructure AD. • Contribuer à la mise à jour la documentation technique de l’infrastructure.

Notre client dans le secteur Autre recherche un/une Architecte SI H/F Description de la mission: Notre client recherche un Architecte Systèmes d’Information freelance qui sera responsable de la conception et de l’évolution des systèmes d’information de l’entreprise. Il agit à un niveau conceptuel et stratégique, en définissant les grandes lignes directrices et les principes structurants du SI. Vos principales missions seront : Conception et structuration du SI : Définir les éléments structurants de l’architecture globale du SI (fonctionnelle et technique). Élaborer les référentiels d’architecture et les grands principes des plateformes (SAAS, infrastructures, etc.). Formaliser les principes directeurs (sans nécessairement intervenir directement sur le choix final des solutions techniques) Accompagnement des projets SI : Participer à l’analyse des solutions proposées dans le cadre des projets. Accompagner les équipes projets en apportant une expertise sur les problématiques de gestion d’identité, de réseau, de système, et de Cloud. Garantir la cohérence entre les projets et la stratégie globale du SI. Documentation et gouvernance : Rédiger et maintenir la documentation technique liée aux architectures proposées. Contribuer à l’élaboration et à l’application de la Politique de Sécurité des Systèmes d’Information (PSSI). Compétences techniques : Vision globale des problématiques liées à la gestion d’identité, aux réseaux, aux systèmes et aux environnements Cloud. Maîtrise des concepts liés aux architectures SAAS et aux infrastructures techniques. Capacité à modéliser des architectures SI à la fois fonctionnelles et techniques. Bonne connaissance des normes et des bonnes pratiques en matière de sécurité (PSSI).

Secteur bancaire. Concevoir des architectures Cloud AWS sécurisées et évolutives pour répondre aux besoins des clients. - Implémenter et déployer des solutions Cloud AWS - Conseiller les clients sur les meilleures pratiques en matière de Cloud AWS et les aider à optimiser leurs investissements. - Gérer et maintenir les infrastructures Cloud AWS, en assurant la disponibilité, la sécurité et les performances. - Collaborer avec les équipes de développement et d'exploitation pour intégrer les solutions Cloud AWS dans les workflows existants. - Une solide expérience dans la mise en place et la gestion d'infrastructures Cloud et Landing Zone AWS - Une connaissance des outils de conteneurisation tels que Docker et Kubernetes - Des compétences en scripting et en développement (KCC/Terraform, Python, etc.) - De bonnes connaissances en réseaux, - Une capacité à travailler en équipe et à collaborer efficacement avec les développeurs - D'excellentes compétences en résolution de problèmes et en dépannage.

Depuis 2012, nous mettons notre expertise au service des secteurs de l'IT et l'Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d'une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Lead Architecte au sein de nos équipes pour l'un de nos clients. Le contexte ? Le Lead Architecte sera responsable de la conception globale de la nouvelle plateforme PORTAL et orchestrera l'ensemble des aspects architecturaux de cette transformation : infrastructure, container, sécurité, réseau. Il garantira la cohérence technique et la qualité de l'architecture cible tout en assurant l'alignement avec les contraintes fortes réglementaires du secteur bancaire. Vos missions ? Conception et Architecture - Définir l'architecture globale de la plateforme PORTAL en cohérence avec la stratégie IT du groupe - Concevoir le système d'ingénierie complet incluant les pipelines CI/CD, les outils de monitoring et de déploiement - Élaborer les standards et patterns architecturaux pour les applications containerisées - S'assure d'une cohérence avec la stratégie de migration des applications existantes vers OpenShift (impact minimal sur la chaine de CD) Documentation et Gouvernance - Produire et maintenir la documentation technique de référence de la plateforme - Créer les guides d'architecture et les bonnes pratiques pour les équipes de développement - Établir les processus de validation architecturale et les critères de qualité - Assurer la traçabilité des décisions architecturales Coordination avec les Streams Architecture - Collaborer étroitement avec les équipes architecture réseau pour définir les flux et la topologie - Travailler avec l'équipe sécurité pour intégrer les exigences de sécurité dès la conception - Assurer la cohérence avec l'architecture d'entreprise et les standards du groupe - Participer aux comités d'architecture et présenter les orientations techniques Leadership Technique - Encadrer et mentorer les architectes techniques de l'équipe - Animer les ateliers d'architecture et les revues de conception - Être le référent technique PORTAL pour l'ensemble de l'organisation - Contribuer à la montée en compétences des équipes sur les technologies containerisées Livrables attendus - Plateforme : Red Hat OpenShift 4.x - Orchestration : Kubernetes - CI/CD : GitLab CI, Jenkins, ArgoCD - Monitoring : Prometheus, Grafana, ELK Stack - Sécurité : Vault, Keycloack - Infrastructure : Cisco, stockage SAN - Réseau : F5, Cisco, solutions SDN

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Collaboratif, Middleware, Devops Secteurs d'activités Assurance Description et livrables de la prestation Contexte : Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité. Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Réaliser des analyses de risques sécurité sur les projets. Évaluer la conformité aux standards et politiques internes de sécurité. Produire les supports sécurité (rapports, recommandations, guides). Assister les équipes techniques dans l’intégration de mesures de sécurité. Contribuer à la sécurisation des projets métiers et IT avant mise en production. Participer aux instances de pilotage sécurité. Enjeux : Renforcer le niveau de sécurité global du SI. Réduire l’exposition aux risques métiers & cyber. Garantir la conformité réglementaire et interne. Sécuriser les échanges, données sensibles et systèmes critiques. Description fonctionnelle : L’expert interviendra pour : Étudier la sécurité des projets afin de valider leur conformité. Rédiger des rapports, recommandations, guides et documents de synthèse. Fournir un accompagnement sécurité aux projets. Expertise souhaitée Savoir-faire : Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI. Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy). Production de livrables sécurité : rapports, recommandations, avis de conformité. Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité. Environnements & outils : IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault. Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache. DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube. Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace. Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server. Savoir-être : Leadership et capacité à accompagner / challenger les équipes. Pédagogie, communication claire et vulgarisation sécurité. Capacité à gérer les imprévus, adapter son discours aux interlocuteurs. Travail collaboratif et autonomie.

ANGLAIS MANDATORY 1/ Contexte : Le consultant opérera des activités transversales de sécurité et de conformité au sein du département CyberDefense, au service de la majorité des entités du Groupe. Cela inclut divers produits et technologies tels que les passerelles de sécurité ou la sécurité réseau. 2/ Description : Le consultant doit disposer d'une expertise en gestion de projet. Il apportera son soutien pour des activités liées à la gouvernance opérationnelle des infrastructures IT, aux initiatives réglementaires et autres initiatives de qualité de service (QoS), ainsi qu'à la sécurité et la conformité.