Trouvez votre prochaine mission ou futur job IT.

Tes missions en tant que Technicien/ne de Proximité sont les suivantes : - Installation et maintenance d'équipements informatiques (postes de travail, périphériques) - Audit d'infrastructures systèmes et réseaux - Assistance et support technique distant et/ou sur site clients - Accompagner les utilisateurs dans la résolution des incidents rencontrés - Conseil et suivi relationnel auprès des clients - Paramétrage d'équipements de sécurité réseaux et de serveur

Missions principales AUTOMATISATION / INDUSTRIALISATION (BUILD) Concevoir et développer des automatisations d’infrastructure avec Ansible . Déployer et gérer les infrastructures via Terraform (On-Prem) (vSphere, OpenStack, Nutanix, etc.). Industrialiser les processus de provisioning (VM, réseaux, stockage, OS, middleware). Mettre en place des standards d’automatisation réutilisables (modules, rôles, templates). INFRASTRUCTURE AS CODE (IaC) Définir et maintenir des référentiels IaC clairs et versionnés (Git). Standardiser les patterns d’infrastructure (blueprints, templates). Assurer la traçabilité et la reproductibilité des déploiements. Travailler en collaboration avec les équipes infra et plateformes. RUN / FIABILITÉ OPÉRATIONNELLE Assurer le maintien en condition opérationnelle des automatisations. Diagnostiquer et corriger les incidents liés aux déploiements automatisés. Proposer des améliorations continues des processus et outils. Réduire le temps de déploiement et les erreurs humaines. CI/CD Mettre en place des pipelines CI/CD pour l’automatisation (GitLab CI, Jenkins ou équivalent). Automatiser les tests d’infrastructure et de configuration. Intégrer les automatisations dans les processus ITSM (si nécessaire). OBSERVABILITÉ / QUALITÉ Documenter les automatisations et processus. Mettre en place des contrôles et validations avant mise en production. Collaborer avec les équipes exploitation pour améliorer la visibilité et le monitoring. COLLABORATION / AGILITÉ Travailler avec les équipes Infra, Systèmes, Réseau et Sécurité. Participer aux rituels Agile (si applicable). Partager les bonnes pratiques et former les équipes.

Contexte Dans un contexte de renforcement des exigences en matière de sécurité des accès à privilèges, nous recherchons un Senior Expert CyberArk pour intervenir sur la conception, le déploiement et l’exploitation de solutions Privileged Access Management (PAM) en environnements on-premise et cloud. Vous interviendrez comme référent technique, avec un rôle central dans la sécurisation des accès sensibles et l’évolution des architectures PAM. Missions principales Architecture et conception : Définir et mettre en œuvre l’architecture CyberArk (on-premise et cloud). Garantir la haute disponibilité, la résilience et les plans de reprise d’activité. Contribuer aux choix d’architecture et à la roadmap sécurité. Déploiement et intégration : Installer, configurer et maintenir les composants CyberArk : Vault, PVWA, CPM, PSM, CCP. Assurer l’intégration avec Active Directory, les SIEM et les plateformes cloud (Azure, AWS, GCP). Piloter les montées de version et évolutions techniques. Exploitation et administration : Administrer les safes, plateformes et politiques de comptes à privilèges. Superviser la performance, la disponibilité et la conformité des environnements PAM. Mettre en place des améliorations continues et des optimisations opérationnelles. Automatisation : Développer des scripts et automatisations via REST API, PowerShell, Terraform ou Python. Industrialiser l’onboarding des comptes et la gestion des secrets. Sécurité et conformité : Veiller au respect des exigences réglementaires et des bonnes pratiques sécurité (PCI). Participer aux audits et aux démarches de conformité. Support et expertise : Assurer le support niveau 3 sur les incidents CyberArk. Réaliser des analyses de causes racines et définir des actions correctives. Travailler en collaboration avec les équipes sécurité, infrastructure et cloud. Profil recherché Compétences techniques Minimum 5 ans d’expérience sur les solutions CyberArk PAM. Maîtrise des composants Vault, PVWA, CPM, PSM, CCP. Solide expérience en automatisation et intégration API. Bonne connaissance des environnements Windows, Linux, réseaux et cloud (Azure, AWS). Sécurité Forte expertise en gestion des accès à privilèges, IAM et mécanismes de chiffrement. Certifications appréciées CyberArk Trustee, Defender, Sentry ou Guardian. Qualités professionnelles Capacité à travailler en autonomie et à piloter des sujets complexes. Rigueur, sens de l’analyse et qualité de la documentation. Bon niveau de communication et esprit collaboratif. Atouts complémentaires Expérience avec les HSM et les mécanismes de chiffrement avancés. Connaissance d’autres solutions PAM et capacité d’analyse comparative.

Contexte & mission Vous intervenez au sein d’une feature team produit sur des parcours utilisateurs à fort trafic. Le rôle est full‑stack mais l’ évaluation et l’impact attendus portent majoritairement sur le frontend React.js . Vous structurez le socle front (qualité, performances, accessibilité, design system) et collaborez avec le back (BFF/API) pour livrer des fonctionnalités fiables, testées et observables. Responsabilités (focus Front) Concevoir & développer des interfaces React/TypeScript (composants réutilisables, formulaires complexes, gestion d’état, routing). Porter la qualité front : conventions, tests (unitaires/e2e), revues de code, observabilité (erreurs, métriques UX), performance (code‑split, lazy‑loading, Web Vitals). Architecture & choix techniques : contribution aux décisions (state management, data‑fetching, patterns BFF/SSR/CSR, sécurité front), maintien de la dette sous contrôle. Design System : outillage et Storybook , normalisation UI, guidelines d’accessibilité. Collaboration back : intégration API REST/GraphQL , contrats, validation des schémas, gestion des erreurs & états réseau. Livraison : CI/CD front (pipelines, qualité bloquante, feature flags), suivi de prod & non‑régressions.

Contexte et Objectifs Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance de développement et la mise en œuvre des indicateurs et dashboards sur la qualité des données au sein de la production informatique mutualisée (gestions des données de l'IT), dans un contexte technique complexe, et en méthode agile. Dans le cadre du programme ECB 8MILE, le data quality analyst assurera le développement des méthodes de contrôle qualité des données avec des dashboards / KPI permettant de piloter les remédiations. Missions Principales Maîtrise Data preparation (Mandatory - Niveau Expert) : développement de flow de préparation, traitement des données afin d'extraire les données essentielles et optimiser les performances dans la data visualisation Maîtrise Data visualisation (Mandatory - Niveau Expert) : Le développement de dashboards mettant en évidence l'état de santé des bases de données sur différents axes (inventaire, état, résilience, backup, obsolescence) Infrastructures IT : connaissance générale sur les différentes solutions de production informatiques et leurs interactions (serveurs, réseaux, télécom, stockage, filtrage, répartition de charge, mainframe, virtualisation, docker, ITIL, ITSM, sécurité informatique, middleware, etc)

Expert Senior en Cryptographie Post-Quantique Contexte Dans un contexte d’évolution rapide des menaces liées à l’informatique quantique, l’entreprise renforce son expertise en sécurité cryptographique afin d’anticiper l’obsolescence des algorithmes classiques. Le poste s’inscrit dans une démarche stratégique de transition vers des solutions cryptographiques résistantes aux attaques quantiques . Missions principales Concevoir, analyser et évaluer des algorithmes de cryptographie post-quantique (PQC). Participer à la sélection, l’implémentation et l’optimisation de schémas cryptographiques (basés sur les réseaux, codes correcteurs, isogénies, hash-based, etc.). Réaliser des analyses de sécurité avancées (cryptanalyse théorique et pratique). Contribuer à la migration des systèmes existants vers des standards post-quantiques. Assurer une veille technologique et scientifique (NIST, ETSI, IETF, publications académiques). Encadrer et accompagner des profils plus juniors (mentorat, revues techniques). Collaborer avec les équipes produit, sécurité, R&D et architecture. Rédiger de la documentation technique et participer à des audits de sécurité. Profil recherché Expérience senior (8+ ans) en cryptographie ou sécurité informatique avancée. Maitrise confirmée en cryptographie post-quantique . Solides bases en : Algèbre linéaire, théorie des nombres, probabilités Cryptographie asymétrique et symétrique Protocoles de sécurité (TLS, PKI, signatures, échanges de clés) Expérience avec les standards PQC (NIST PQC, CRYSTALS-Kyber, Dilithium, Falcon, SPHINCS+, etc.). Capacité à analyser les impacts performance, compatibilité et sécurité . Compétences techniques Langages : C/C++, Rust, Python (ou équivalent bas niveau) Implémentation cryptographique sécurisée (side-channel resistance, constant-time) Environnements embarqués, cloud ou systèmes critiques (selon contexte) Outils de test, fuzzing, benchmarks, formal verification (un plus) Soft skills Forte capacité d’analyse et de synthèse Autonomie et leadership technique Pédagogie et capacité à vulgariser des sujets complexes Rigueur scientifique et sens de la confidentialité Formation Diplôme Bac+5 minimum (Master, école d’ingénieur) Doctorat en cryptographie ou sécurité fortement apprécié

 Participer aux projets d’évolution du poste de travail (montées de versions, migrations, harmonisation des outils, Windows 11…)  Analyser les besoins, concevoir, qualifier et déployer les solutions liées au poste de travail en tant que référent sur le site de Clichy  Industrialiser et optimiser les processus d’administration et de déploiement via SCCM et les stratégies GPO  Mettre en œuvre les solutions techniques en collaboration avec son équipe et les équipes architecture, sécurité, réseau et support  Assurer le support expert (N3) sur l’environnement poste de travail et accompagner la montée en compétence des équipes N1 et N2  Rédiger et maintenir à jour les documentations d’exploitation, d’architecture et de support  Planifier sa charge de travail dans un contexte mutli-projet Votre mission s’articule autour des solutions :  SCCM / MECM / Endpoint Manager  Windows 10 / Windows 11  Windows Server  Gestion des Stratégies GPO  Active Directory (groupes, OU, filtrage GPO, permissions…)  Scripts & automatisation - PowerShell (idéalement avancé)  Packaging & déploiement applicatif - MSI / MSIX / Scripté (PS1, BAT…)  Outils ITIL / gestion des changements (Idéalement IVANTI)

Votre rôle au sein de notre practice En tant que Business Analyst de référence, vous intervenez sur l'ensemble de la chaîne de valeur du paiement. Votre quotidien sera rythmé par : Le conseil amont : Accompagner nos clients dans le choix de leurs solutions de paiement ou l'optimisation de leurs flux. Le delivery agile : Traduire les besoins business en solutions techniques performantes (cadrage, User Stories, backlog). L'expertise normative : Garantir la conformité et l'interopérabilité des systèmes (normes ISO, protocoles réseaux, sécurité PCI-DSS).

Les Systèmes de Données du Groupe recherchent un(e) Senior Cloud Data Engineer passionné(e) basé(e) à Paris afin d’accompagner la forte croissance de nos activités. En rejoignant notre équipe, vous ferez partie d’une équipe autonome et serez affecté(e) à un programme de transformation , en travaillant sur des projets de Data Engineering . Vous apporterez des conseils en stratégie data , participerez à la conception de l’architecture et à sa mise en œuvre , et aurez l’opportunité d’expérimenter de nouvelles technologies et solutions . Au sein de notre équipe, vous serez accompagné(e) par des collègues dynamiques, toujours prêts à partager leurs connaissances . Nous attendrons de vous que vous apportiez des recommandations sur les meilleures pratiques . Vous serez un point central , mettant à profit vos compétences et votre état d’esprit pour contribuer au développement des compétences professionnelles de l’équipe, avec un accent particulier sur la fiabilité , la maintenabilité et la scalabilité des solutions que nous fournissons à nos clients. Compétences et expériences requises 3 à 5 ans d’expérience pratique dans la construction de pipelines de données sur des services et plateformes cloud publics , de préférence Amazon Web Services (notre principal fournisseur cloud) et/ou Azure , Google Cloud Platform Plus de 3 ans d’expérience dans l’ architecture , la conception , le développement , l’ implémentation et le support de solutions data Expérience dans plusieurs des domaines suivants : architecture de bases de données , ETL , business intelligence , big data , machine learning , analytique avancée Expérience dans des environnements basés sur Hadoop et Spark Expérience dans l’ orchestration de pipelines avec Airflow Expérience des architectures Lakehouse : Hudi, Iceberg, Delta Connaissance des optimisations Lakehouse : compaction , Z-Order , etc. Expérience en développement logiciel et en langages de transformation de données tels que Python , SQL , ainsi qu’avec Docker , les pipelines CI/CD et les concepts d’ automatisation pour construire des pipelines de traitement de données critiques Sensibilisation aux concepts clés du DevOps et aux principes Agile Connaissances de base des services fondamentaux du cloud (réseau, sécurité, stockage, IAM), de leur fonctionnement et de leurs options de configuration Esprit ouvert et attitude proactive en faveur de l’ apprentissage continu , du développement personnel et de l’orientation client Solides compétences relationnelles , avec une sensibilité et une compréhension des enjeux interculturels Capacité à garantir la performance , la disponibilité et la scalabilité des applications, tout en maintenant un haut niveau de qualité de code et une conception réfléchie En tant qu’ ingénieur cloud , vous livrez des solutions de haute qualité , de la conception à la mise en production, avec un fort accent sur la fiabilité , l’ automatisation , la maintenabilité et la sécurité Contribution à l’ évolution de notre offre de Cloud Data Engineering (conception, implémentation, déploiement)

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Notre pôle Infra c’est : Intégrer une équipe passionnée et impliquée dans la veille techno Être accompagné(e) dans votre carrière par notre Responsable Technique Adhérer à notre plan d’Excellence via nos process de certifications Participer activement aux réunions techniques de pôle, accéder à nos formations internes (ou en dispenser), partager les best practices Pourquoi nous rejoindre ? Intégrer le groupe Webnet certifié Great Place To Work depuis 2018 Possibilité d’être formé et certifié par Webnet Ambiance conviviale avec des évènements internes récurrents (activités sportives, loisirs etc…) ainsi que la garantie d’un équilibre entre votre vie privée et professionnelle Membre de la charte éthique & diversité (+ 15 nationalités représentées) & Dragon Funding (programme de soutien associatif) Nos petits + : Prime de mission Carte ticket restaurant : SWILE (9€ par jour) 🥣 Des convaincus du télétravail WEBNET c’est : 200 collaborateurs (dragonniers) passionnés avec une expertise de plus de 25 ans en architectures web & mobile, comme en témoignent les plus de 2000 projets d’envergure à son actif que ce soit sur : l’infrastructure systèmes, réseaux, sécurité que sur PHP / Symfony, JAVA EE, Microsoft .NET, Angular, React, IONIC...). Nous avons à cœur de proposer différentes missions à nos collaborateurs (liberté de choix), tout en vous permettant d’évoluer et d’agrandir votre champ de compétences. C’est au travers de différents suivis et échanges que nous regardons avec vous votre carrière et votre évolution opérationnelles et techniques. Nous savons que les technologies évoluent très rapidement, c’est pourquoi, notre catalogue de formation proposent tous les trimestres, 3 formations minimum autour de nos technos phares, dispensées par nos architectes techniques. Webnet aide également bénévolement des associations éthiques et citoyennes dans le développement de leur transformation digitale (programme de mécénat). Afin de rejoindre la DragonForce , voici notre process, vous échangerez avec différents membres de nos équipes. Localisation de l'agence : 55 rue de Luxembourg, Gare Lille Europe

Expertise technique mise au service des projets métiers dans les phases de définition des architectures ; Études sur les évolutions des infrastructures de sécurité des réseaux ; Participation active au travail de veille technologique/roadmap ; Participer aux tests et mises à jour des nouvelles versions ; Maintien en conditions opérationnelles des composants de sécurité sur la base du comportement du parc existant et en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution,) ; Support de niveau 3 sur les infrastructures de sécurité des réseaux ; Gestion de la conformité des équipements de sécurité. Experience dans l’assistance et le conseil dans la mise en oeuvre des solutions techniques sur le périmètre des pare-feux Experience dans les propositions de solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes Experience dans la veille technologique sur le domaine des pare-feux et de la sécurité des réseaux Experience dans l’analyse d’impacts (en phase avant-projet) dont l’impact des nouvelles solutions/technologies dans le SI Experience dans la définition du socle technique qui répond aux exigences du SI Experience dans l’évolution de l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs Experience dans la préconisation des choix techniques en s’engageant sur un fonctionnement en service régulier Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier Forte expertise dans la qualification des systèmes/versions d’un point de vue technique et fonctionnel Maitriser la rédaction des spécifications technico-fonctionnelles Connaître et vérifier l’application des normes (sécurité informatique, qualité..) Maîtriser l’anglais à l'oral et à l'écrit Compétences souhaitées : Forte maîtrise dans la technologie des pare-feux Palo-Alto Forte maîtrise dans la technologie des pare-feux Fortinet Maîtrise avancée des pare-feux Juniper (JUNOS, ScreenOS) Maîtrise intermédiaire de l’outil TUFIN Maîtrise intermédiaire des produits F5 Maîtrise intermédiaire de Ansible Maîtrise intermédiaire de Terraform Maîtrise avancée des filtrage applicatif/WAF Maîtrise avancée d’ IPS/IDS Connaissance des SDN (Cisco ACI, Vmware NSX…) Connaissance de 802.1... Maîtrise avancée de SSL/TLS Connaissace de Radius Connaissance de OSPF Connaissance de BGP Connaissance de VXLAN Maîtrise avancée de Juniper NSM/Space Forte maîtrise de Palo Alto PANORAMA Forte maîtrise de Forti Manager Connaissance de HP Openview NNM Maîtrise de Linux

Les missions couvrent un périmètre large de la production : Expertise technique Challenger les solutions techniques proposées par l’infogérant (open, bases de données, cloud, middleware, etc.). Apporter une analyse critique et des recommandations pour garantir robustesse, performance et sécurité. Contribuer à l’amélioration continue des infrastructures et des processus techniques. Pilotage des opérations Superviser et animer le suivi des incidents et problèmes (qualification, animation des cellules de crise, coordination des experts). Définir et suivre les plans d’action pour améliorer la qualité de fonctionnement. Coordonner les activités liées au processus de gestion des changements et maîtriser les risques associés. Assurer le reporting et la communication auprès des métiers et du management. Amélioration continue Renforcer la prévention et la détection des incidents (supervision, consignes Hotline). Participer aux comités techniques et opérationnels pour orienter les décisions. Expérience · Expérience (au moins 5 ans) sur un poste au sein d’une production (DSI ou exploitation) · Une expérience dans des fonctions à fortes dimensions techniques en lien avec un infogerant · Expérience en tant que gestionnaire d’incidents ou de problèmes · Expérience en mise en place de process ITIL . Profil recherché · Expertise technique confirmée sur les environnements complexes (systèmes, réseaux, cloud, bases de données). · Connaissance des bonnes pratiques ITIL et des processus de production. · Capacité à challenger, diagnostiquer et proposer des solutions innovantes. · Leadership technique, sens de la communication et aptitude à travailler en transverse. Outils informatiques Connaissances des environnements techniques des SI (Cloud et Legacy) : Système OS (AIX, RedHat, Windows…) Ordonnanceurs (ControlM, VTOM) Stockage (HNAS, S3..) Réseau Connaissances sur les envirronnements de travail utilisateurs (DWP) Service Now Utilisation des outils M365 (Teams, Tasks, Lists, Excel, PowerPoint, etc…) Langues Anglais professionnel

CONTEXTE l’Ingénieur DevOps / Intégration Cloud IAM agit comme expert technique au sein de la DT. Il assure l’intégration, la configuration et le maintien en conditions opérationnelles de la solution Keycloak, tout en garantissant sa conformité aux exigences de sécurité et de performance. Ce rôle associe expertise IAM, maîtrise des environnements cloud et pratiques DevSecOps, avec un fort engagement dans l’accompagnement des équipes projets et l’amélioration continue. Il contribue à la sécurisation des applications, à la fiabilité des livraisons et à la cohérence technique des solutions déployées. MISSIONS Les objectifs de la prestation sont : • Maîtriser les systèmes Linux, Unix, RedHat • Expertise avérée dans au moins un langage de programmation majeur (Java, etc.) et bonne polyvalence sur d’autres environnements • Accompagner les maîtrises d’œuvre (ME) dans la livraison de leurs applications dans le cloud • Assurer le support des ME en cas d’anomalies lors des livraisons • Installer, configurer et adapter la solution Keycloak aux exigences du client • Intégrer et mettre en œuvre les solutions de la Direction Technique (Keycloak, Grafana, Prometheus) • Installer et intégrer les composants socle de la DT (PostgreSQL, HAProxy). • Assurer l’intégration et la configuration des solutions dans les environnements de test, en garantissant la stabilité et la compatibilité entre tous les composants techniques et applicatifs • Configurer les logiciels conformément aux exigences fonctionnelles et garantir leur compatibilité avec l’environnement technique • Préparer et suivre les mises en production en coordination avec les équipes projets et production. • Acquérir une maîtrise des offres d’infrastructure GTS pertinentes sur ce périmètre • Concevoir les scénarios de tests, sélectionner les outils de benchmarking et fournir un rapport détaillé des résultats et recommandations • Participer activement aux cérémonies Agile, aux comités de pilotage et aux ateliers techniques en apportant une expertise technique et des recommandations • Promouvoir et garantir l’application des bonnes pratiques IAM au sein des projets et des équipes techniques RÉSULTATS ATTENDUS • Implémenter les besoins IAM des clients internes et contribuer aux livraisons des projets • Communiquer les difficultés rencontrées et être force de proposition pour des solutions et des améliorations continues • Accompagner la résolution des anomalies liées aux livraisons et proposer des actions correctives • Concevoir et documenter des scénarios de tests manuels et automatisés • Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM • Garantir le MCO de la solution IAM via des outils automatisés • Participer à l’amélioration continue en fournissant des feedbacks constructifs • Rédiger et maintenir la documentation technique • Participer activement aux cérémonies Agile et aux réunions projets • Suivre et exécuter les actions projets qui lui sont confiées PROFIL Compétences et expériences nécessaires • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (Postgrés et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning, configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise Java et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Capacité de vulgariser la solution IAM et ses protocoles • Connaissance générale de l’architecture applicative Capacité à configurer des environnements de développement et de production, à utiliser des outils de gestion de version (comme Git) et à exécuter des tâches de maintenance préventive. Compétences avancées Maîtrise des outils d'intégration et de déploiement continu (CI/CD), capacité à gérer des conteneurs (Docker, Kubernetes), et à optimiser les processus de production tout en surveillant les performances. Compétences expertes Expertise dans la gestion d'infrastructures cloud capacité à concevoir des architectures résilientes, à implémenter des pratiques de sécurité, et à diriger des initiatives d'amélioration continue. Compétences de leader Reconnaissance en tant qu'expert dans les domaines DevOps et de production, capacité à diriger des projets de transformation, à innover dans les processus de développement et de production, et à former et encadrer d'autres ingénieurs. Compétences et niveaux minimum attendus sur chaque catégorie : Systèmes d'exploitation : UNIX,LINUX,WINDOWS Outils de supervision :PROMETHEUS & GRAPHANA 3 Langage de programmation : SQL ,JAVA HAProxy ,Loadbalacing ,LOKI Gestion des logs GITHUB Plateformes de gestion de code source DOCKER ,Outils de conteneurisation ,KUBERNETES Outils d'automatisation : ANSIBLE, TERRAFORM Outils d'intégration et déploiement continue (CI/CD) , JENKINS GITHUB ACTION ,JFROG 2 Bases de données POSTGRESQL ,APACHE, Serveurs d'application KEYCLOAK , Niveau Attendu Souhaitées : • Expériences bancaires et/ou moyens de paiements • Connaissance de l’écosystème • Anglais professionnel Compétences comportementales • Dynamisme, proactivité et autonomie dans la réalisation des missions • Excellentes compétences en écoute, dialogue, communication et collaboration avec les partenaires internes et externes • Curiosité et forte appétence pour l’amélioration continue et l’innovation • Esprit d’équipe, sens pédagogique et capacité à vulgariser les concepts techniques. • Aisance relationnelle et rédactionnelle pour faciliter les échanges et la documentation • Force de proposition, capacité à chalenger et sécuriser les choix techniques • Ouverture et capacité à intégrer rapidement de nouveaux concepts et technologies

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Collaboratif, Middleware, Devops Secteurs d'activités Assurance Description et livrables de la prestation Contexte : Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité. Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Réaliser des analyses de risques sécurité sur les projets. Évaluer la conformité aux standards et politiques internes de sécurité. Produire les supports sécurité (rapports, recommandations, guides). Assister les équipes techniques dans l’intégration de mesures de sécurité. Contribuer à la sécurisation des projets métiers et IT avant mise en production. Participer aux instances de pilotage sécurité. Enjeux : Renforcer le niveau de sécurité global du SI. Réduire l’exposition aux risques métiers & cyber. Garantir la conformité réglementaire et interne. Sécuriser les échanges, données sensibles et systèmes critiques. Description fonctionnelle : L’expert interviendra pour : Étudier la sécurité des projets afin de valider leur conformité. Rédiger des rapports, recommandations, guides et documents de synthèse. Fournir un accompagnement sécurité aux projets. Expertise souhaitée Savoir-faire : Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI. Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy). Production de livrables sécurité : rapports, recommandations, avis de conformité. Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité. Environnements & outils : IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault. Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache. DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube. Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace. Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server. Savoir-être : Leadership et capacité à accompagner / challenger les équipes. Pédagogie, communication claire et vulgarisation sécurité. Capacité à gérer les imprévus, adapter son discours aux interlocuteurs. Travail collaboratif et autonomie.

Contexte de la mission Au sein de l’équipe Sécurité SI, nous sommes à la recherche d’un leadtech cybersécurité. Dans ce rôle, vous participez à piloter les plans d’actions transverses et plus particulièrement le suivi et la gestion des vulnérabilités informatiques. Dans un écosystème riche et hétérogène, vous avez une vision assez généraliste et êtes capable de vous adapter à des technologies variées. Objectifs et livrables Dans le cadre de cette mission, vous participez à la mise en oeuvre de la politique de sécurité informatique en effectuant les tâches suivantes : - Pilotage et suivi de l’activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d’audit de configuration avec nos partenaires - Pilotage de plan d’actions d’amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associée s Compétences attendues Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA Background technique : Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) Culture Cyber offensive/défensive : Vous comprenez les mécanismes d’attaque (OWASP Top 10, MITRE Att&CK) et savez comment les parer Expertise technique : capacité à valider techniquement une correction, reproduire une faille ou investiguer des logs complexes Pilotage : Coordination d’équipes, suivi de plan d’action, animation de réunion, reporting Bureautique & messagerie : Écosystème Google Workspace (Gmail, drive, etc.) Savoir-être : Polyvalence, Capacité à convaincre, rigueur, organisation, pragmatisme Présentiel sur Niort (2 jours de télétravail possibles)