Trouvez votre prochaine mission ou futur job IT.

## Le poste ### Descriptif du poste La Direction Technique d'un de nos clients opérateur télécom de dimension internationale, s'appuie sur des profils aux expertises complémentaires pour relever les défis techniques de ses clients à travers le monde. Dans ce cadre, nous recrutons un(e) Ingénieur(e) Système au sein de notre équipe Infrastructure SI. Ce poste couvre un périmètre technologique large (système, réseau, sécurité), avec une forte dominante Linux (hébergement et stockage). Au quotidien, vous collaborez étroitement avec les équipes Ingénierie, Développement et DevOps, et contribuez activement au déploiement et à l'exploitation de notre Cloud Privé basé sur OpenStack. Vos responsabilités incluent : * Piloter l'ingénierie des services managés de notre infrastructure (analyse des besoins, mise en oeuvre, automatisation) * Concevoir et opérer une infrastructure SI reposant sur SDN, OpenStack, Ceph et Firewall * Superviser l'infrastructure et garantir sa disponibilité * Assurer le maintien en condition opérationnelle, sur les plans matériel et logiciel * Contribuer activement à la gestion des incidents et aux retours d'expérience Nos chantiers prioritaires à court terme : * Migration de notre Système d'Information historique vers notre Cloud Privé OpenStack * Mise en place, automatisation et maintien de services managés internes (PostgreSQL as a Service, Elasticsearch as a Service, RabbitMQ, Redis, ...) * Refonte de notre stack de monitoring (passage de Munin à Prometheus en cluster) * * *

Pour un client du domaine de l'énergie, vous intégrerez la squad Data & Analytics Platform . Dans un environnement technologique en mutation rapide, cette équipe est responsable de la conception, de la construction et du support de la plateforme de données utilisée à l'échelle mondiale par l'ensemble des entités du groupe. Le poste est basé à Paris (75002) avec un rythme de travail hybride (3 jours de présence sur site impératifs). Missions : En tant que membre clé de la squad, vos activités principales se concentrent sur l'automatisation, la sécurité et la fiabilité de l'écosystème Data : Infrastructure as Code (IaC) : Développement, mise à jour et maintenance du code Terraform (environnements AWS et Azure) en respectant les standards de sécurité et de conformité internes. Automatisation CI/CD : Conception et maintenance des chaînes de déploiement automatisées via GitHub Actions pour garantir des mises en production fluides et sécurisées. Administration de Data Lake : Exploitation et optimisation du stockage (Amazon S3), gestion des cycles de vie des données (Lifecycle policies) et pilotage de la performance/coûts (FinOps). Sécurité et Gouvernance : Mise en œuvre des politiques d'accès (IAM), gestion de la configuration réseau (VPC, NSG, ACLs) et respect des réglementations sur l'exploitation de la donnée. Développement de Services : Création et maintenance de micro-services et d'APIs (REST, Event-driven) en Python. Support et Documentation : Rédaction et enrichissement de la documentation technique à destination des utilisateurs finaux et monitoring de la plateforme (supervision).

Dans le cadre de la refonte de l'infrastructure IT industrielle multi-sites d'un de nos clients, nous recherchons un Administrateur Systèmes & Réseaux Senior pour accompagner un projet stratégique de modernisation. L’environnement actuel (HPE SimpliVity) est saturé et fortement centralisé. Le projet vise à : Déployer une nouvelle infrastructure virtualisée, scalable et hautement disponible Mettre en place une architecture résiliente inter-sites (AD, DNS, DHCP, PRA) Moderniser la stratégie de sauvegarde (Veeam, immutabilité, S3) Intégrer progressivement Kubernetes dans un environnement hybride (VM + conteneurs) Renforcer la supervision, la sécurité et l’automatisation Votre rôle sera avant tout structurant : Participer aux choix d’architecture Sécuriser et fiabiliser les services critiques Encadrer techniquement les profils juniors Faire monter l’équipe en compétence et en maturité Vous ne serez pas seul exécutant, mais référent technique et moteur de transformation.

Le consultant doit être français, ne pas avoir de double nationalité et être habilitable Secret Défense. 2 J DE TT ASAP Prévoir GSM Pro et profil véhiculé pour les déplacements chez les clients lieu : déplacements ponctuels en France Métropolitaine. 1 Intervention en heures non-ouvrées environ 1 fois par mois. DEMARRAGE ASAP Lieu: AIX EN PROVENCE INTEGRATION RESEAU Dans le cadre de projets de déploiement d'offres sur mesure, L'entreprise a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs sécurités et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs sont fortement recommandées, et la prestation requiert une expertise Professional/Expert => Fortinet NSE7/NSE8, Palo Alto PCNSE Candidat Habilitable Confidentiel Défense DEFINITION DE LA PRESTATION Assurer les prestations techniques de conception et de déploiement des architectures proposées, pour les grands comptes client SFR, La prestation est à réaliser en contact avec un client final grand comptes, sur le domaine technique des réseaux d'entreprise LAN/WiFi/DC, Elle comprend la réalisation d'une étude technique détaillée et le fait d'assurer ensuite l’intégration des matériels et/ou logiciels associés, avec la génération des configurations attenantes, La prestation porte également sur la conception du design,le prestataire est en conséquence le garant des choix techniques réalisés vis-à-vis du chef de projet et du client, La prestation comprend la réalisation des maquettes ou des pilotes à coordonner avec le déploiement des matériels sur site, La prestation comprend la réalisation de la mise en service/migration de systèmes d'informations (en Heures Ouvrées et Non Ouvrées), La prestation inclut la rédaction des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, … Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client. INDISPENSABLE Expertise déploiement avec plusieurs projets réalisés de bout en bout sur les constructeurs et domaines sécurités Fortinet, Check Point, Palo Alto, F5, Cisco Au moins 10 ans d'expérience en conception et intégration d'architecture Bonne aptitude sur la partie expression orale et rédactionnelle en français Niveau d'anglais: maîtrise professionnelle complète (forte activité sur des projets internationaux portée par la région MED) Expérience (s)sur un des domaines suivants: Fortinet NSE7/NSE8, Palo Alto PCNSE

🎯 Missions principales : - Administrer, maintenir et faire évoluer les infrastructures réseaux Cisco Configuration et gestion des : Switchs Cisco Bornes Wi-Fi (contrôleurs, points d’accès, sécurité Wi-Fi) Câblage RJ45 catégorie 7 - Supervision des performances, de la disponibilité et de la qualité de service réseau - Gestion des VLAN, routage, filtrage, QoS - Diagnostic et résolution des incidents réseaux de niveau 2 et 3 - Participation à la conception d’architectures réseaux sécurisées et résilientes - Administration et exploitation des firewalls Stormshield et Fortinet - Mise en œuvre et gestion des VPN Stormshield - Configuration et maintien des tunnels VPN IPSEC - Application des politiques de sécurité réseau - Contribution à la sécurisation des flux, des accès et des interconnexions - Participation aux audits de sécurité et aux actions de remédiation - Exploitation et administration des environnements virtualisés VMware

Bonjour, Je suis à la recherche Ingénieur Devops Openstack : Missions principales : Ø Participer à la maintenance corrective et évolutive d’OpenStack (compute, networking, storage). Ø Contribuer aux montées de version, à la qualification et à la validation des migrations. Ø Intégrer de nouvelles fonctionnalités “as a service” dans la plateforme. Ø Optimiser l’automatisation, l’industrialisation et la résilience de l’infrastructure. Ø Participer aux diagnostics, analyses d’incidents, et résolutions en lien avec les équipes d’exploitation. Ø Collaborer pour le respect des bonnes pratiques de sécurité. Ø Coopérer pour assurer un haut niveau de qualité de service aux bénéficiaires. Ø Travailler avec les équipes sur les sujets réseau, routage, VLAN, VPN, interconnexions. Ø Participer aux phases de pré‑production avec le service Intégration. Ø Documenter les actions, procédures et architectures mises en place

Contexte général Dans un contexte de cybersécurité renforcée, notre entreprise vise à renforcer la sécurité de son Système d’Information. Par ailleurs, afin de conserver notre position de leader, nous devons accompagner nos métiers dans la mise en œuvre de nouvelles solutions. À cette fin, il est nécessaire de rédiger les dossiers d’architecture technique correspondant à ces solutions. Objet du cahier de consultation Dans le cadre de ce projet, l'entreprise a décidé de sous-traiter la conception de l’architecture technique pour ses sites en France et à l’international. Cette mission doit prendre en compte diverses caractéristiques et contraintes, tout en garantissant une cohérence technique et la stabilité du système d’information durant son évolution. Il s’agit également d’étudier l’impact de ces solutions sur l’architecture existante ou future. Cette prestation requiert une expertise approfondie sur les technologies telles que VMware, Windows, MSSQL, Cloud, clustering, et autres. Une capacité à rédiger une documentation technique détaillée est également indispensable. Logistique Date de démarrage : prévue le 01/04/2026, avec une livraison au plus tard le 31/12/2026 Lieu : Massy Profil recherché : Expert ou sénior avec nationalité ......................, contrôle élémentaire requis (FICE) Panel ciblé : Infrastructures Typologie de prestation : Architecture Le prestataire devra fournir un ordinateur personnel (PC) Maîtrise de l’anglais souhaitée Objectifs et livrables 1. Environnement technique de la prestation Les solutions techniques concernent notamment Windows, VMware, MSSQL, IIS, Active Directory, clustering, et Cloud. Toutes ces solutions doivent respecter les standards de l'entreprise, accessibles via l’ITRB. 2. Prestations attendues Concevoir l’architecture technique des solutions requises pour les sites en France et à l’international, en prenant en compte diverses caractéristiques et contraintes. L’objectif est d’assurer une cohérence technique et la stabilité du système d’information tout au long de son développement, tout en analysant leur impact sur l’architecture existante ou à venir.

Offre d'emploi Description du poste La mission consiste à : Installation/administration Système/Réseau Linux : unix, linux, windows...etc Analyse des logs systèmes et propositions d'amélioration: performances, sécurité Clusters LINUX, Virtualisation, Cybersécurité Kubernetes; docker, DevOps Big Data technologies: MapR, AbInitio Stockage Orienté Objet à gros volumes de données Forte experience sur les ETL (DataStage, AbInitio,...) Mise en place Monitoring via Dynatrace/BAM Accompagnement des projets + forte contribution Contribution à la formation des équipes et documentations Expertise et états des lieux des serveurs

À propos du poste Nous recherchons un(e) Expert OpenStack pour concevoir, opérer et faire évoluer une plateforme cloud privé basée sur OpenStack, avec une forte dimension réseau et stockage persistant (Cinder/Manila, backends NetApp / Pure Storage / Ceph). Vous interviendrez sur des sujets d’industrialisation, de performance, de disponibilité, et d’automatisation (Infrastructure as Code / CI-CD). Vos missions Concevoir et maintenir une architecture OpenStack (control plane & compute) robuste et scalable. Déployer et opérer les services clés : Keystone, Nova, Neutron, Glance, Cinder, Manila, Horizon (et selon contexte : Octavia, Designate, Barbican). Assurer l’architecture et l’exploitation Neutron : VLAN/VXLAN, L2/L3, routing, DHCP, security groups, troubleshooting dataplane. Intégrer et maintenir le stockage persistant : NetApp (ONTAP, NFS/iSCSI, backends Cinder/Manila, Trident si K8s, bonnes pratiques HA/perf) Pure Storage (FlashArray, iSCSI/FC selon contexte, intégration OpenStack) Ceph (RBD/CephFS, réplication/erasure coding, tuning perf, santé cluster) Mettre en place l’ observabilité : monitoring, logs, métriques, capacity planning, SLO/SLA. Automatiser via Ansible / Terraform / Helm / GitLab CI (selon environnement). Participer aux analyses d’incidents, RCA, durcissement sécurité, patching & upgrades. Environnement technique (exemples) OpenStack (Kolla-Ansible / TripleO / Charms / distributions vendor) Linux (RHEL / Ubuntu), Python, Bash Réseau : EVPN/VXLAN (si présent), BGP, OSPF, LACP/MLAG, firewalling, load-balancing Stockage : NetApp ONTAP, Pure Storage FlashArray, Ceph (RBD/CephFS), NFS, iSCSI, éventuellement FC Virtualisation : KVM, libvirt Outils : Git, CI/CD, Prometheus/Grafana, ELK/Opensearch Soft skills Autonomie, rigueur, sens du service Esprit d’analyse et approche “problem solver” Communication claire (écrit/oral), capacité à vulgariser

Sous la responsabilité hiérarchique du Responsable de Service de l’équipe « Sécurité IT, Conformité, Réglementaire et Risques SI » et sous la coordination du Responsable des Identités, Habilitations et Contrôles, le Gestionnaire IAM international est en charge de : - Assurer un accompagnement, un support et une communication auprès de l’ensemble des lignes métiers - Réaliser les actions de régulation sur la solution d’IAM/IAG - Participer à l’animation de la communauté Identités, Habilitations et Contrôles au sein de l'entité client - Participer à l’exécution du plan de contrôle - Mettre à jour le catalogue de demandes sur la solution d’IAM/IAG - Assister l’équipe IHC et son responsable dans leurs activités au quotidien Appel d’Offre Gestionnaire IAM international Profil recherché Formation : - Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : - Expérience confirmée en IAM (> à 2 ans) - Maîtrise d’une solution d’IAM du marché - Expérience dans le domaine de la sécurité informatique serait appréciée - Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : - Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) - Capacité à animer des ateliers - Capacité d'analyse/Esprit de Synthèse - Capacité à être rapidement autonome - Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) - Excellent relationnel

Vous évoluerez au sein d‘une équipe disposant d’un large spectre technologique (F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, MPLS...) En tant qu’Architecte il aura les missions suivantes : Ø Définition des solutions techniques Firewalling et Micro-segmenation en réponse aux besoins métiers et des pôles ; Ø Déclinaison de la stratégie groupe CA au sein de l'environnement Firewalling et Micro-segmentation de Tech Foundation ; Ø Optimisation des configurations et des performances des équipements Firewalling; Ø Collaboration étroite avec les équipes du domaine d’expertise réseau et cyberdéfense pour assurer une sécurité macro du réseau ; Ø Collaboration étroite également avec le Product Owner et le Product Manager dans la prise de décision stratégique réseau et sécurité impactant la squad Firewall et son environnement ; Ø Collaboration avec les fournisseurs (actuels et potentiels futurs fournisseurs) pour assurer une veille technologique constante et être dans une démarche d'amélioration continue ; Ø Suivi de la mise en œuvre des solutions avec les collaborateurs de la squad Firewall ; Ø Rédaction de documentations techniques (présentations, schématisations d'architecture cible,...) ; Ø Acteur de la MCO / MCS ; Ø Assistance aux équipes de delivery. Prérequis : Disposer d’une expérience significative en tant qu’Architecte dans des environnements complexes. Bonne maitrise des architectures de sécurité et des pratiques du domaine d’expertise réseau et sécurité. Aptitudes : - Expertise sur des architectures complexes ; - Leadership ; - Fédérer, coacher, embarquer et transmettre son savoir ; - Aisance relationnelle et travail en équipe. - Conseil et sens du service ; - Esprit de synthèse ; - Autonomie ; - Capacité à gérer le stress. Compétences Techniques : - Réseau (LAN, WAN, MPLS, VPN) : o Maitrise des protocoles et fonctionnement du réseau o Switching, load balancer, routeurs, proxy… - Firewalling : Fortinet (FW, VPN), Checkpoint (FW, VPN), Palo Alto (FW, VPN), Forcepoint (FW,VPN). - Microsegmentation Guardicore, Plateforme VMWARE NSX. - Environnement Kubernetes : CNI / Plugin Cilium. - Scripting et automatisation. - Gestion Certificats. Modalités : Niveau anglais : professionnel Chargée de recrutement en charge du besoin : Audrey Levy Chargée de recrutement 96/104, avenue Charles de Gaulle – 92200 Neuilly sur Seine Tél : 01.70.82.50.12

Descriptif du poste L'activité de l'équipe de Paris, en relation avec l'équipe au Portugal, est centré sur les évolutions infrastructure, applicatives et les aspects de cybersécurité. L'équipe intervient également en escalade de niveau 2 pour les équipes en Inde et au Canada. L'intégration et le support de l'environnement où sont installé les progiciels UBIX, LISA ainsi que d'autres logiciels fournis par les chambres de compensation, font partie intégrante de l'activité journalière. L'entité fonctionne dans un contexte international avec une présence sur différents sites : Mumbai, Chennai, Bangalore, Paris, Lisbonne et Montréal. Environnement technique OS : Windows (70%) / Linux Serveurs d'Applications : Progiciel, Tomcat et Weblogic Bases de données : Oracle, Microsoft SQL Server, PostgreSQL Ordonnancement : Outils internes, Dollar Universe, (Autosys en cours de déploiement) Monitoring : ITRS Geneos (migration vers Nagios/Prometheus et Dynatrace) / Outils Internes Automatisation : PowerShell, Shell, Perl (historique), Python, Outils DevOps (Ansible, Jenkins, OpenSearch, etc…) Réseau : Workstation marché impliquant la coordination avec les équipes réseaux et les marchés Responsabilités – Partie Projet Mise en place et validation des évolutions applicatives, d'infrastructure et de sécurité sur un environnement de test dédié (Staging) et sur la Production Suivi des projets business et infrastructure en relation avec les entités Projet (Développement et Business Analyste), Support Fonctionnel et Infrastructure Automatisation des tâches récurrentes et implémentation d'outils facilitant le support et l'évolution des applications. L'automatisation est effectuée grâce aux outils d'ordonnancement (interne, $Universe et Autosys) et des langages shell, batch, perl et python Contribution à l'évolution de l'architecture des applications afin d'améliorer la qualité de service rendue aux utilisateurs Mise en place ou amélioration du monitoring applicatif sous Geneos (migration vers Nagios/Prometheus et Dynatrace) Gestion du risque opérationnel lié aux changements applicatifs ou infrastructure Documentation des processus applicatifs et création de procédures d'exploitations Contribution à la rotation des astreintes 24/7 Contribution aux opérations exceptionnelles le weekend (test DRP, mise en Production applicative et migration infrastructure)

Contexte de la mission Au sein du CERT en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information, vous serez rattaché(e) au pôle Activités Transverses. Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, mais également de mener à bien plusieurs chantiers, dont la sécurisation de l'ensemble des Active Directory de l'entreprise, sur lesquels vous interviendrez. Accompagnant la responsable du pôle, vous effectuerez les missions suivantes : Élaboration de la stratégie de sécurité des AD (outillage de scan, fréquence, méthode de suivi, définition des indicateurs). Analyse des remontées (ORADAD, BloodHound, craquage de mots de passe). Communication aux métiers et accompagnement dans la correction. Production d'indicateurs et reporting. L'équipe sera également renforcée par un profil junior en charge du craquage et de l'analyse comparative des mots de passe entre les forêts. Profil recherché : Au moins 3 ans d'expérience (hors stages et alternances). Une bonne maîtrise de l'architecture et des protocoles liés à l'Active Directory. Une bonne connaissance en pentest AD. Des capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées CompétencesNiveau de compétence Active DirectoryExpertPentestConfirméCybersécuritéConfirmé

L’Infrastructure de Confiance du Groupe (ICG) est née de la volonté du groupe de réunir l’ensemble des fonctions de probation (authentification sécurisée et signature électronique) dans une seule et même plate-forme. Historiquement sur 2 applications (ICG et CFN), le service de Production ICG travaille dorénavant sur plusieurs applications majeures : ICG (authentification et signature), OASIS (nouvelle plateforme de signature), CFN, Trust (nouvelle plateforme authentification) Le service de production ICG c’est : Une équipe de 10 personnes en charge de la production ICG et CFN La gestion au quotidien d’une flotte d’environ 300 serveurs Linux RedHat Un pôle BUILD en charge : Des déploiements applicatifs du hors Prod jusqu’à la Prod Suivi des projets Du suivi et la planification des changements De participer aux cellules de crises lors d’un incident en Production Un pôle RUN en charge de : La gestion du stock des incidents affectés au service de niveau 2 à 3 aussi bien sur des sujets techniques que fonctionnels Être moteur lors aux cellules de crises lors d’un incident en Production et s’assurer la remontée et le suivi des éléments techniques et fonctionnels auprès de nos fournisseurs Participer aux comités opérationnels avec nos différents fournisseurs autour de nos problématiques et incidents. Contribuer à l’élaboration de nouvelles chaines d’ordonnancement (via VTOM) et le suivi au quotidien des chaines existantes Optimiser la supervision de l’application via Zabbix, ELK, AppDynamics, Grafana pour être le plus proactif possible dans la détection d’un incident Des besoins communs aux deux pôles : Assurer des astreintes et des interventions en HNO Être en mesure d’échanger avec des interlocuteurs très variés (équipes projets applicatif, équipes réseau, sécurité, infra) L’innovation : identifier et réaliser différentes actions pour améliorer notre quotidien (création/amélioration de scripts, rédaction de procédures pour un nouvel usage/outil, etc.) Spécificités pour les tests techniques : Prise de connaissance du changement et de son contexte technique Compléter le plan de tests proposé Préparer les infrastructures de tests Valider les documents et les procédures à destination de la production Réaliser les différents tests techniques Analyser les résultats Contribuer au diagnostic en cas de dysfonctionnement Rédiger les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production Constituer ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures Effectuer le reporting vers le Responsable IntégrationContribue à l'amélioration continue Industrialiser les tests techniques récurrents (autoatisation, outillage…) Développer des scripts et les outils pour automatiser les tâches et améliorer l'efficacité des opérations Concevoir et maintient l'automatisation à l'aide d'outils tels que Terraform ou Ansible Finops: Proposer des solutions pour optimiser les performances et réduire les coûts Accompagner les équipes de développement dans la mise en œuvre des meilleures pratiques de sécurité et l'utilisation des outils DevSecOps Se maintenir à jour sur des nouvelles menaces de sécurité et les évolutions des outils DevSecOps pour une amélioration continue des processus Environnement technique : Système : Linux Bases de données : Oracle Middleware : Apache, Tomcat Supervision : Zabbix, Grafana, AppDynamics, ELK, Newtest / Datamétrie Déploiement : XLDeploy / XLRelease, Jenkins, Ansible Sécurité : HSM, Venafi (PKI), Firewall applicatif, gestion des certificats, cryptographie Ticketing : SUN (ServiceNOW) Scripting/langage : Bash, Python, Java Ordonnancement : VTOM Gestion de projet : Jira/Confluence

En quelques mots Cherry Pick est à la recherche d'un Expert Sécu(H/F) , pour le compte de l'un de ses clients qui opère dans le domaine des médias. Description 🎯 Contexte de mission Au sein d’une Direction des Technologies Digitales d’un grand acteur média, vous intégrerez une équipe technique au cœur des enjeux mêlant forte audience, vidéo online et haute disponibilité . Vous interviendrez sur des produits à fort impact utilisateur, dans un environnement cloud moderne, avec des problématiques avancées de cybersécurité, diffusion vidéo et résilience des systèmes. 🚀 Missions principales et rôle 🛡️ RUN Sécurité Suivi et gestion quotidienne de la sécurité du SI Surveillance des alarmes et métriques de sécurité Gestion et traitement des incidents de sécurité 🎬 Sécurité Vidéo Mise en place et gestion d’outils de sécurisation de la diffusion vidéo : DRM URL Signing Green Header Sécurisation des architectures de streaming (HLS/DASH, CDN) 🔎 Projets Sécurité Pilotage et déploiement d’outils de sécurité : SIEM SSO CNAPP Workload Protection Gestion de projet de A à Z : état de l’art, choix des solutions, PoC, intégration et mise en production 🧪 Audits & Conformité Réalisation ou pilotage d’audits techniques Élaboration et suivi d’un plan de remédiation global 🔄 Amélioration Continue Renforcement de la sécurité globale du SI : Refactoring on-premise Amélioration du filtrage réseau Compliance AWS Sécurisation CI/CD Sécurisation des chaînes de diffusion vidéo 📊 Objectifs Garantir un haut niveau de sécurité sur des plateformes à forte audience Structurer et piloter un plan de remédiation global Sécuriser les environnements Cloud AWS et Kubernetes Protéger la chaîne de diffusion vidéo et les données utilisateurs Améliorer en continu la posture de sécurité de l’entreprise

Le chef de projet technique intervenant sur l’ensemble du cycle de vie du projet aura pour missions : Remplacement et migration de la solution d’authentification et de SSO : Assurer la compatibilité avec les protocoles de fédération tels que SAML, OAuth2 et OpenID Connect Intégrer la solution avec divers annuaires et systèmes de gestion des identités (LDAP, AD, AAD, IAM groupes…) Mettre en place ou migrer vers une authentification multi-facteurs (MFA) et une authentification forte Accompagner la migration des applications consommant le SSO (web, API, mobiles, partenaires) Principales missions : Pilotage de projet Élaborer et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage (COPIL) et techniques (COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infrastructure, réseau, équipes applicatives, éditeurs, intégrateurs et production Assurer le suivi des risques, des dépendances, du plan d’actions et des arbitrages (priorisation, jalons) Gestion de la migration Définir la stratégie de migration, en partant de la solution existante vers la nouvelle cible : Priorisation des applications et des flux Élaboration d’une stratégie de cohabitation et de bascule progressive Prévoir des options de reversibilité et de plan de repli Conduire les phases de preuve de concept (POC), pilotes, recettes, puis déploiement généralisé Coordonner les opérations de mise en production, de bascules et de périodes de coexistence Assurer une communication efficace et un accompagnement des équipes applicatives utilisatrices du SSO Objectifs et livrables : Définir et suivre la stratégie de tests : fonctionnels, techniques, de charge et de sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Vérifier la couverture des enjeux de disponibilité, performance et résilience (SLAs, SLOs, PRA, PCA) Documentation et transfert vers le support opérationnel : Produire la documentation du projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run, Support et Contrôle d’accès Veiller à ce que les processus ITIL (incidents, changements, problèmes) soient adaptés à la nouvelle solution