Trouvez votre prochaine mission ou futur job IT.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur SCCM / Active Directory H/F C’est votre mission Vous êtes passionné·e par les environnements systèmes et la gestion d’infrastructures Microsoft ? Ce poste est fait pour vous. En tant qu’Ingénieur SCCM / Active Directory, vous êtes responsable du maintien en conditions opérationnelles et de l’optimisation de notre écosystème IT autour des technologies Microsoft. Missions : Assurer le maintien en conditions opérationnelles des infrastructures SCCM et Active Directory Garantir la continuité et la qualité du service de production en support des équipes N3 Participer à l’exploitation et à l’amélioration des environnements IT dans un contexte de production Contribuer à la sécurisation et à la gestion des identités dans Active Directory Gérer plusieurs projets techniques en parallèle dans un environnement exigeant Rédiger et maintenir à jour la documentation technique liée à votre périmètre d’expertise Participer aux rotations d’astreinte (24/7) et assurer une présence sur site dans les plages de production C’est votre parcours Vous avez au moins 9 ans d’expérience dans l’administration et l’exploitation d’environnements Microsoft en production . Vous aimez résoudre des problématiques complexes et améliorer en continu les infrastructures. Vous cherchez un cadre où vos compétences techniques s’expriment dans des projets structurants. C’est votre expertise : SCCM (System Center Configuration Manager) – administration et gestion des postes Active Directory – gestion des identités, sécurité et cybersécurité Gestion et exploitation d’infrastructures IT en environnement de production Méthodologie ITIL et gestion des processus de production Gestion de plusieurs projets techniques en parallèle Anglais professionnel pour évoluer dans un contexte international C’est votre manière de faire équipe : Rigueur et sens de l’organisation Esprit d’analyse et résolution de problèmes Capacité à travailler en environnement critique Esprit collaboratif et communication efficace avec les équipes techniques C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Montreuil Contrat : CDI Télétravail : Hybride Salaire : 60 K€ brut annuel Famille métier : Systèmes / Infrastructure Microsoft Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Pour un de mes clients, je suis à la recherche d'un Architecte technique Middleware. Lieu : Paris Date : Avril Durée : Longue mission (visibilité de plus de 2 ans) TJM : 570-590€/J max Mission : Contexte du besoin Les missions de l'architecte technique auront pour objet de : - Réaliser la conception technique des architectures pour le périmètre des applications Métier qui lui seront confiées (domaine fonctionnel des applications Entreprises, Individus ou Transverse : les trois domaines fonctionnels de la DSI-RC). - Réaliser la conception techniques des architectures pour le périmètre du SI Interne - Contribuer à leur mise en œuvre en produisant le matériel nécessaire (DATs, dossiers d'implémentation, matrices de flux...). Le dernier point est important car il suppose que le candidat devra produire des dossiers LLD (Low level Design) et donc participer à l'implémentation des solutions. Il a un rôle important dans l'intégration des solutions et sait par conséquent accompagner les implémentations. Cette mission est centrée sur des compétences spécifiques d'infrastructure technique, la connaissance des infras Réseaux/Sécu, serveurs, middleware java, environnements conteneurisés...est nécessaire. La mission est à la frontière de problématiques d'infrastructure mais aussi de Production. La connaissance des métiers de la production et des exigences de l'exploitation est attendue fortement. Nous sommes sur un profil d'Architecture Technique Infrastructure et Production avec une dimension Intégrateur technique. Avoir exercé sur des environnements conteneurisés sous la distribution kubernetes de Redhat, à savoir Redhat OpenShit est attendue. Redhat Openshift consitute désormais le socle de nos applications. Le profil devra également être en capacité de contribuer à la rédaction d'appels d'offres pour la sélection de solutions du marché (progiciels, outils techniques...). Les compétences rédactionnelles sont essentielles dans l'exercice de la mission. Toujours dans son rôle Intégrateur. D'autre part, le(a) profil(e) devra faire état d'une forte expérience dans les sujets de modélisation d'architecture technique (sur la base de solutions type Archimate), de rédaction de dossiers d'architecture technique (expérience de plus de 5 ans) et de la capacité à présenter/argumenter ses dossiers dans des instances de type comité d'architecture. Il sera apprécié en complément des nécessaires compétences techniques, de disposer de capacités à s'approprier le fonctionnel des sujets abordés. Au-delà de cette compétence, le candidat pourra participer à toutes missions d'architecture relative à l'activité du pôle qui comprend 8 architectes techniques. Définition des prestations attendues : - Concevoir l’Architecture Technique des Projets (Métiers, Progiciels…) / Domaines Entreprise et SI Interne Identifier les composants applicatifs projets et flux associés, décrire l’infrastructure d’exécution des composants applicatifs (serveurs, flux techniques…), dimensionner en fonction des exigences techniques, porter les exigences de sécurité… - Concevoir l’Architecture Technique des Socles en accompagnement des équipes Socle (exemples : API Management, Oracle, Moteur de règles…) - Accompagner les projets métiers dans le cadre de la rédaction des fiches de sécurité et NFRs Projets. L'architecte technique a un rôle prépondérant dans le domaine de la sécurité, il doit valider les architectures techniques sous l'angle de sécurité, rédiger les matrices de flux... - Accompagner les chefs de projets techniques dans le cadrage des projets et l’organisation de toutes les phases techniques (plans de bascule techniques, accompagnement/support à la mise en exploitation de DRCP et des SFs,…) - Vérifier « régulièrement » que l’architecture déclinée en Production est conforme à l’architecture technique décrite / ajuster Dimensionnement conforme, matrices de flux techniques conformes à la description… Comment ? (outillages, droits, processus…) Notion de responsabilité de la bonne implémentation en PROD des archis techniques - Instruire des dossiers techniques (ex : mise en œuvre protocole S3….) - Support au « Run » (participation aux cellules de crise) Livrables attendus : Dossier de cadrage technique Dossiers de choix techniques (choix de solution) Dossiers d'Exigences Non Fonctionnelles Cahier des charges techniques Différents Dossiers d'Architecture nécessaires dans le contexte des programmes concernés Protocole d'intervention DTI (planning des activités DTI pour le projet) Résultats de revues techniques et procès verbaux Planning projets Environnement serveur /middleware /data : x86, virtualisation VMware, Redhat Linux 8.x, JBOSS EAP 7.4.x / 8.0, PostgreSQL v16, SAG WebMethods 10.5, API Management, Redhat Openshit 4.18... Environnement Java : Java, JEE, SQL, Spring 3.X, Spring-batch, Hibernate 4.X / JPA, Spring-boot Environnement Méthodologique : MDA (Model Driven Architecture), TOGAF, MEGA pour la modélisation Niveau Connaissance : Serveurs x86 Virtualisation VMware ITIL Niveau Pratique : Redhat Linux 7.x / 8.x PostgreSQL 16.x et version supérieures Architectures applicative basées sur J2EE Niveau Maitrise : Architecture conteneurs (Docker, Kubernetes) Architectures Internes basées sur J2EE / dont infrastructures de sécurité Architectures techniques sur infrastructure JEE Maîtrise d'une solution d'API Management du marché Maîtrise des solutions de partage/accès de fichiers et protocole S3 Connaissance des outils de modélisation - format Archimate / BPMN

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.

Vous interviendrez au sein de la DSI de notre client. Le Senior Infrastructure Engineer est le référent technique infrastructure pour un environnement multisites composé de datacenters, d'entrepôts logistiques et de magasins. Il garantit la disponibilité continue des services IT en production, la performance des infrastructures des datacenters et les réseaux inter-sites supportant les opérations métier au quotidien. Responsabilités Principales : - Être le point d'escalade technique pour les incidents critiques impactant les sites (Salles IT, entrepôts, magasins). - Apporter une expertise Technique niveau 3 / 4 sur les environnements et infrastructures distribués. - Définir et faire respecter les standards d'infrastructure déployés sur les sites. - Accompagner les équipes locales et prestataires terrain. - Concevoir et mettre en place des infrastructures robustes et Scalable - Définir des templates d'infrastructure site (réseaux, serveurs, Wi-Fi, sécurité). - Piloter l'industrialisation des déploiements (nouveaux sites, extensions, Plateformes etc ..). - Concevoir et maintenir les réseaux LAN / WAN / Wi-Fi multisites. - Gérer les interconnexions MPLS / SD-WAN / VPN entre sites et datacenters/cloud. - Assurer la priorisation des flux critiques (POS, data, voix, IoT etc …). - Garantir la redondance et la résilience des accès WAN. - Garantir la haute disponibilité des services critiques 24/7. - Implémenter et maintenir les DRP adaptés aux contraintes terrain. - Superviser le monitoring des infrastructures sites et datacenters. - Analyser les incidents récurrents et déployer des actions correctives durables. - Être lead technique sur les projets d'infrastructure. - Rédiger la documentation d'architecture et les dossiers techniques. - Garantir la disponibilité, la performance des infrastructures IT. - Assurer le support expert N3/N4 et la résolution des incidents critiques. - Concevoir, maintenir et optimiser les infrastructures systèmes, réseaux et connectivité. - Piloter la maintenance avancée et les sauvegardes - Superviser la capacité, la performance et le capacity planning. - Collaborer avec architectes, ingénieurs et fournisseurs sur les sujets structurants. - Contribuer à l'amélioration continue et à la fiabilité des environnements de production. Indicateurs de performance - Disponibilité et performance des plateformes critiques. - Réduction des incidents récurrents et majeurs. - Respect des standards techniques et de sécurité. - Satisfaction des équipes opérations & métiers.

Contexte de la mission Dans le cadre d’un projet pour le ministère de l’Intérieur , nous recherchons un Ingénieur DevOps expérimenté afin de renforcer les activités d’intégration, d’exploitation et de transformation cloud des applications. La mission s’inscrit dans un environnement technique exigeant et sécurisé, avec des enjeux autour de l’automatisation des déploiements, de la supervision des applications et de la migration vers les plateformes cloud du ministère . Le consultant interviendra en étroite collaboration avec les équipes de développement et d’exploitation afin de garantir la qualité des livraisons applicatives et la stabilité des environnements. Missions principales Réceptionner et contrôler les packages applicatifs livrés par les équipes de développement Installer les applications à l’aide des outils du ministère ( Forge DTNUM , Ansible ) Maintenir et faire évoluer les procédures et dossiers d’installation Participer à la construction des versions applicatives Assister les équipes de développement dans la gestion des évolutions et des releases Analyser et qualifier les anomalies détectées en phase de recette Participer à l’ exploitation et au traitement des incidents en production Contribuer à la migration vers les plateformes cloud du ministère (PI Gen2 / PI Native) Veiller au respect des normes de sécurité et des bonnes pratiques OPS Livrables attendus Mise à jour et partage de la documentation technique Contribution au partage de connaissances avec la communauté OPS Suivi des activités via les outils de pilotage ( JIRA, Kanban ) Mise en place de solutions de supervision et monitoring Gestion et suivi des demandes d’ouverture de flux réseau Déploiement et maintien d’outils d’observabilité (Prometheus, Grafana) Environnement technique Systèmes & Réseaux Linux ( Debian ) Administration système avancée Cloud & Conteneurisation OpenStack OpenShift Docker Podman Infrastructure as Code Ansible Terraform Terragrunt Bases de données & Middleware PostgreSQL Redis Kafka Consul Etcd Supervision & Observabilité Elasticsearch Prometheus Grafana AlertManager NodeExporter Pratiques DevOps CI/CD Automatisation des déploiements Revue de code Documentation technique

Rejoignez une entité stratégique dédiée à l’authentification sécurisée et à la signature électronique. Vous évoluerez au cœur d’une plateforme critique utilisée par des millions d’utilisateurs et opérant à très haute volumétrie. L’Infrastructure de Confiance gère des volumes exceptionnels : + de 3,8 milliards d’authentifications/an + de 32 millions de signatures électroniques/an 12,5 millions d’utilisateurs enrôlés 450 authentifications/seconde Vous interviendrez sur plusieurs plateformes majeures d’authentification et de signature, modernes et en pleine évolution. Vous intégrerez une équipe de 10 personnes pilotant environ 300 serveurs Linux RedHat . Votre rôle sera de renforcer le pôle RUN , garant de la stabilité, de la qualité de service et de la continuité opérationnelle. Vos missions (Pôle RUN) Gérer les incidents N2/N3 (techniques & fonctionnels) Intervenir dans les cellules de crise et assurer la coordination avec les fournisseurs Participer aux comités opérationnels pour résoudre les problématiques récurrentes Contribuer à la mise en place et l’amélioration des chaînes d’ordonnancement (VTOM) Optimiser la supervision via : Zabbix, ELK, Grafana, AppDynamics, Newtest/Datamétrie Détecter et prévenir les incidents de manière proactive Missions transverses Participer aux astreintes et interventions en HNO Collaborer avec les équipes projets, réseau, sécurité et infrastructure Proposer et développer des améliorations (scripts, automatisation, procédures…)

Genious Systèmes recherche pour son client un Architecte Infrastructure & Cloud F/H PRINCIPALES ACTIVITÉS Architecture / Gouvernance Conception des architectures cibles infrastructures et Cloud (Azure). Définition des standards d’architecture, d’exploitation et de sécurité. Contribution aux architectures Cloud (landing zones, réseaux, sécurité, gouvernance). Définition des patterns d’architecture (rehosting, replatforming, hybridation). Contribution à la roadmap d’évolution des infrastructures (2–3 ans). Exploitation / RUN des infrastructures Administration et exploitation avancée des environnements on-premise et Cloud. Participation active au maintien en conditions opérationnelles (MCO) et de sécurité (MCS). Suivi et analyse des performances, capacité planning et optimisation des ressources. Gestion et supervision des incidents complexes et transverses (niveau expert / N3). Participation aux cellules de crise et aux analyses post-incident (RCA). Contribution aux astreintes et interventions programmées si nécessaire. Documentation des architectures, procédures d’exploitation et modes opératoires. Transversalité & Sécurité (SecOps) Travail étroit avec les équipes Sécurité / SecOps sur les sujets CVE, patching et recommandations de sécurité. Contribution à la définition des stratégies de patch management multi‑environnements (Windows, Linux, AIX, -VMware, Cloud). Participation aux analyses de risques, audits techniques et plans de remédiation. Intégration des exigences sécurité dans les architectures (Zero Trust, IAM, RBAC, chiffrement, journalisation). Coordination avec les équipes SOC, IAM, Réseau et PAM. Projets & Migrations Accompagnement des projets structurants de la DSI. Participation aux phases de cadrage, d’assessment et de design. Validation et challenge des choix techniques. Accompagnement des migrations d’infrastructures et de workloads. Garantie de la cohérence entre architectures on‑premise, Cloud et hybrides. Sauvegarde, Résilience & Observabilité Définition et exploitation des stratégies de sauvegarde et de restauration. Administration et optimisation des plateformes de sauvegarde. Définition et tests des PRA/PCA. Mise en oeuvre d’une observabilité de bout en bout (monitoring, alerting, logs). intégration de la supervision Cloud (type Azure Monitor, Log Analytics, CloudWatch, CloudTrail) Intégration des environnements Cloud dans les outils existants (Prometheus / Grafana).

Contexte : Dans le cadre de l’intégration d’une filiale, vous interviendrez sur un projet stratégique de migration de production de deux datacenters distants (on-premise / cloud) vers le datacenter principal du groupe. L’environnement est 100 % Linux, orienté production SaaS, avec des enjeux forts de disponibilité, sécurité, performance et continuité de service, dans un contexte sensible ISO 27001. Le poste est orienté ingénierie infrastructure, avec une forte dimension projet, nécessitant une vision globale d’architecture, sans management d’équipe. Objectif : Votre rôle est de concevoir, organiser et réaliser la migration complète des infrastructures de production d’une filiale vers le datacenter principal, tout en garantissant la continuité de service et la sécurité des systèmes. Vous interviendrez sur l’analyse des dépendances, la compréhension des flux, la stratégie de migration et l’implémentation technique, avec un rôle central dans la coordination, la communication et le reporting projet. Poste Poste 1. Migration & gestion de projet technique Piloter et exécuter la migration des datacenters dans le cadre de l’intégration de la filiale. Analyser les environnements existants, dépendances applicatives et contraintes techniques. Définir les stratégies de migration (phases, risques, rollback, validation). Assurer le suivi d’avancement, le reporting et la communication avec les parties prenantes. Garantir la stabilité des environnements en production pendant les phases critiques. 2. Systèmes & infrastructures Linux Administrer et maintenir des environnements Linux (Ubuntu, CentOS). Gérer des serveurs physiques et virtualisés (VMware). Assurer la fiabilité et l’optimisation des plateformes systèmes de production. Contribuer aux évolutions d’architecture avec une vision d’ingénieur orientée archi. 3. Containerisation, CI/CD & automatisation Intervenir sur des environnements Docker et Kubernetes (optionnel). Utiliser et intégrer les pipelines GitLab CI/CD dans les processus de déploiement. Participer à l’industrialisation des déploiements et des migrations. 4. Données, stockage et plateformes Accompagner la migration des bases de données MariaDB et Manticore Search. Gérer les environnements de stockage centralisé NAS / SAN / S3. Garantir l’intégrité, la disponibilité et la performance des données. 5. Réseaux, sécurité et conformité Intervenir sur les architectures réseau (VPN, firewalling). Participer à la sécurisation des flux inter-datacenters. Respecter les exigences de sécurité dans un environnement ISO 27001.

Le développeur en automatisation d'infrastructure système et réseau effectue les missions suivantes : - Concevoir, développer, déployer, tester et maintenir les automates, outils et API mis en œuvre - Installer, maintenir et faire évoluer la plateforme d'automatisation - Assister les équipes de production dans l'utilisation des outils d'automatisation - Diagnostiquer et analyser les dysfonctionnements/incidents sur les briques mises en œuvre - rédiger les procédures et documents d'exploitation des automates et de l'infrastructure d'automatisation - Apporter son expertise aux équipes système, réseau et sécurité et architecture - Echanger avec les clients et supports constructeurs - Qualifier et tester de nouveaux produits et technologies pouvant aider à l'automatisation des infrastructures - Effectuer une veille technologique sur le périmètre technique couvert

Ingénieur Poste de Travail Linux F/H - Nantes 🚀 Ingénieur Poste de Travail Linux (F/H) Lieu : Nantes Contrat : CDI Démarrage : Dès que possible 🎯 Contexte Dans le cadre de la croissance de nos activités, nous recherchons un Ingénieur Poste de Travail Linux passionné, capable d'intervenir chez nos clients grands comptes pour concevoir, déployer et maintenir des environnements Linux robustes, performants et industrialisés. Vous rejoindrez une équipe d'experts, reconnue pour sa maîtrise des environnements open source et son approche orientée automatisation & industrialisation. 🔧 Vos missions Ingénierie Poste de Travail Création, maintien et optimisation d'images Linux (Ubuntu, Debian, Red Hat, etc.). Intégration des drivers, configuration des environnements graphiques, packaging d'applications (deb/rpm). Standardisation et amélioration continue des configurations. Administration & Exploitation Gestion des mises à jour et de la supervision du parc. Analyse et résolution d'incidents systèmes et réseaux. Optimisation des performances et du fonctionnement global des postes de travail. Automatisation & Industrialisation Déploiement automatisé : PXE, kickstart, preseed, autoinstall. Développement de scripts (Bash/Python). Mise en œuvre et gestion d'outils d'orchestration : Ansible , Puppet, SaltStack… Sécurité Durcissement des postes Linux et respect des standards de sécurité. Gestion des permissions, SELinux/AppArmor. Mise en place de mécanismes de chiffrement (LUKS). Suivi de la conformité et du patch management. Cycle de vie & Support Intégration des postes dans le parc. Documentation, procédures et transfert de compétences. Support technique avancé pour les équipes N1/N2. Contribution aux Projets Participation à l'évolution des architectures poste de travail. Mise en place de pipelines CI/CD pour les configurations. Veille technologique sur l'écosystème Linux et automatisation.

Contexte : Dans le cadre d’un projet d’évolution et d’audit d’un parc infrastructure et réseau, le consultant interviendra pour : Auditer l’infrastructure IT et réseau (LAN/WLAN, hardware, virtualisation, stockage, OS, DB, firewall, switchs, ToIP, etc.) Identifier l’obsolescence et la résilience des services Vérifier la conformité des contrats de maintenance et licences Maintenir la sécurité des assets en collaboration avec les équipes opérationnelles Piloter de petites évolutions réseau selon les besoins Le consultant travaillera en coordination avec le responsable informatique régional et pourra définir l’architecture des projets en cohérence avec le système existant. Missions principales : Élaborer et maintenir le référentiel d’architecture technique Assurer la vision globale des projets et coordonner les contributeurs techniques Définir et piloter les plans de remédiation suite aux vulnérabilités Reporter régulièrement sur l’état d’avancement des travaux Étudier et accompagner le déploiement de petites évolutions réseau (switchs, bornes WiFi) Livrables attendus : Cartographie technique du SI Définition d’architecture opérationnelle Notes d’information et recommandations

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Contexte Une organisation spécialisée dans les offres de containerisation on-prem Kubernetes et Openshift en mode managé propose également des landing zones Cloud public permettant aux entités de consommer les produits EKS/GKE en toute autonomie. Des réflexions sont en cours pour proposer un modèle alternatif d'offre de conteneurs managés sur cloud public sur les bases d'EKS ou GKE. Objectifs de la Mission L'objectif est de : Étudier comment se déploie un Kong sur Openshift Adapter l'offre Kong sur Kubernetes, existante, sur un Openshift Mettre à jour le GitOPS Engine de la squad APIM afin de pouvoir déployer Kong de manière automatisée sur Openshift Posture : Mission exploratoire et conceptuelle avec un attendu de delivery. Finalité de la Mission Qualifier et prioriser les prérequis nécessaires au déploiement de Kong sur Openshift Formaliser au niveau Low Level Design les options de déploiement en fonction des contraintes du produit et de l'offre APIMNG existante sur Kubernetes (Livrables de la prestation) Décider : Go/No Go/MVP, périmètre cible, roadmap et modalités de mise en œuvre si et seulement si la valeur est démontrée. Objectifs Opérationnels Conduire des assessments techniques et fonctionnels auprès d'un noyau de 2 entités pilotes (nombre susceptible d'évoluer), et élargir si nécessaire. Cartographier : architectures actuelles, pratiques d'exploitation, zones de friction (sécurité, réseau, observabilité, support, RACI, compliance, coûts). Comparer la couverture actuelle et les attentes internes (SLO/SLA, posture de conseil, run/SRE, sécurité, gouvernance). Proposer des scénarios : accompagnement ciblé, co-managé, managé - avec périmètre, responsabilités, niveaux de service Éclairer la décision par une analyse technique, organisationnelle, financière (TCO/FinOps) et réglementaire. Périmètre d'Analyse Openshift version 4.19/4.20 Architecture et landing zones : comptes/projets, VPC/VNet, sous-réseaux, connectivité hybride, multi régions Kubernetes opensource : lifecycle cluster/node pools, multi tenancy (namespaces/projects), isolation, autoscaling Sécurité et conformité : IAM, RBAC, OPA/Gatekeeper, secrets management, image signing, supply chain, PSA, network policies, chiffrage (au repos/en transit), journalisation/traçabilité Observabilité & opérations : monitoring, logging, APM, SLO/SLA, politique de rétention des logs et métriques, alerting, on call, gestion des incidents/problèmes/changes, backups/DR CI/CD & policy-as-code : pipelines, qualité, sécurité, promotion, contrôles Coûts & FinOps : modélisation TCO, refacturation interne (ex. par vCPU/heure, par cluster/namespace), optimisation, quotas/limites Gouvernance & modèle de responsabilité : RACI partagé avec CSP/entités, périmètre support (L1/L2/L3), posture de conseil, cibles d'autonomie Livrables Attendus HLD + LLD Plateformes Openshift avec le produit APIMNG (KONG) installé Chaîne CI/CD de déploiement Comptes rendus détaillés des assessments incluant synthèse des besoins et points de friction Dossier d'exploitation RACI Documentations techniques Coûts et synthèse des points d'attention, friction d'une migration Kube vers Openshift pour Kong Déroulé et Jalons Phase 1 - Cadrage & Préparation Cadrage des objectifs et du périmètre ; identification des entités pilotes et des interlocuteurs clés Méthodologie d'assessment, grilles d'entretien, supports de communication Plan de conduite du changement et canaux de feedback Rapport de synthèse, décision (Go/No Go/MVP) et roadmap Architecture de référence (si Go/MVP), critères d'éligibilité et de succès Restitution aux parties prenantes (exécutif et technique) Phase 2 - Build Déploiement de l'offre APIMNG sur Openshift Phase 3 - Automatisation Modification des chaînes CI/CD pour intégrer le déploiement sur Openshift Profil Recherché Expérience 7+ ans en architecture cloud et containers ; missions de conseil/assessment réussies Expertise confirmée sur Amazon EKS et Google GKE ; Kubernetes et écosystème (networking, sécurité, observabilité, CI/CD) Solide expérience hybride on-prem / cloud et compréhension des modèles d'exploitation internes (infogérance, SRE, RACI) Connaissance des exigences du secteur bancaire (sécurité, conformité) [un plus] Connaissance des API Management avec de l'expérience sur du déploiement d'APIM (Kong fortement recommandé et apprécié) Compétences Techniques AWS/GCP (IAM, networking, monitoring, storage, backup/DR) Kubernetes : RBAC, PSA/PSS, OPA/Gatekeeper/policy as code, network policies, secrets, image registry/signing, autoscaling Openshift Observabilité : logs, métriques, traces ; politiques de rétention ; SLO/SLA ; runbooks Sécurité/compliance – si nécessaire : contrôle d'accès, chiffrement, traçabilité, audits ; PCI DSS, 2SR, RGPD (si applicable) FinOps/TCO : modélisation de coûts, refacturation, quotas/limites Compétences Fonctionnelles & Posture Cloud Solution Architect : traduction des besoins métiers en architectures techniques et modèles de service Maîtrise des méthodologies d'assessment ; synthèse claire et actionnable Excellente communication orale/écrite ; conduite d'ateliers/entretiens Posture de conseil - influence, pédagogie, capacité à challenger utilement Autonomie, rigueur, orientation résultat ; adaptabilité aux contraintes bancaires Certification EKS/GKE non obligatoire ; ce sont l'expérience et la posture qui priment.

En quelques mots Cherry Pick est à la recherche d'un "Security Engineer GCP" pour un client dans le secteur de la grande distribution spécialisé Description 🏢 Le Contexte : Vous rejoignez le domaine Cloud Platform Engineering (CPE) , une organisation transverse de près de 200 personnes lancée en 2020 pour construire les fondations technologiques du Groupe. L'objectif de la CPE est de rationaliser le catalogue technique et de fournir des services « clé en main » (Réseaux, Observabilité, FinOps) aux équipes applicatives pour accélérer le développement de nouvelles fonctionnalités. Au sein de ce domaine, la sécurité est un axe stratégique permanent. 🎯 Vos Missions : Stratégie, Architecture et Résilience En lien direct avec le Security Officer du domaine et l’équipe United Security, vous portez la posture de sécurité sur les périmètres Infrastructure et Réseau. 1. Vision & Gouvernance : Définir la vision et la stratégie à moyen et long terme de la sécurité réseau du Groupe. Animer la définition, la communication et l'application des politiques de sécurité. Définir et piloter les indicateurs de sécurité pour donner une visibilité globale sur votre périmètre. 2. Architecture & Projets : Co-construire les solutions techniques au sein des comités d’architecture pour garantir la prise en compte des exigences de sécurité dès la conception. Intégrer les actions de sécurisation dans les roadmaps des responsables produits. Accompagner les équipes opérationnelles dans la mise en œuvre des actions de hardening et de sécurisation. 3. Opérations & Résilience : Garantir la résilience des produits réseaux face aux enjeux métiers. Identifier les risques sur votre périmètre et assurer le suivi de leur traitement avec les parties prenantes. Animer la résolution des incidents de sécurité et piloter les plans d'action post-incident. 4. Sensibilisation & Veille : Porter la culture sécurité, risque et conformité au sein de votre BU et favoriser les bonnes pratiques. Assurer une veille permanente pour identifier les nouvelles vulnérabilités et proposer des solutions technologiques innovantes.

L’infrastructure IT repose sur : Un environnement VMware on-prem (ESX) Des VM hébergées chez Oxya Des VM en cours de déploiement chez Horizon Un environnement Microsoft hybride (Active Directory + Microsoft 365 / Entra ID) Dans le cadre d’une transformation IT (post carve-out), nous recherchons un Ingénieur Systèmes expérimenté afin de renforcer l’équipe IT et accompagner la rationalisation et la modernisation de l’infrastructure. Objectifs de la mission Rationalisation de l’infrastructure existante Nettoyage des environnements historiques Migration vers cloud privé et/ou public Standardisation des architectures Renforcement de la sécurité et de la gouvernance La mission s’effectue en collaboration directe avec le Responsable IT (réseau, sécurité et pilotage). Périmètre principal – Infrastructure & Systèmes (70 à 80 %) Active Directory · Audit complet de l’AD (héritage carve-out) · Nettoyage des comptes inactifs, groupes et droits excessifs · Rationalisation des GPO et structuration des OU · Interaction avec Entra ID (hybridation) · Durcissement sécurité et documentation Migration et rationalisation des serveurs de fichiers Environ 5 serveurs à consolider : · Audit des partages et des droits NTFS · Identification des dépendances applicatives · Segmentation des données : o Données utilisateurs vers OneDrive o Données collaboratives vers SharePoint / Teams o Données applicatives vers un FSP dédié · Migration vers un modèle cible rationalisé · Rédaction des plans de migration et rollback Rationalisation des serveurs SQL · Audit des instances existantes · Cartographie des bases et dépendances · Nettoyage des bases obsolètes · Consolidation vers un nombre réduit d’instances · Étude de migration vers cloud si pertinent Rationalisation des serveurs applicatifs · Audit des VM (on-prem, Oxia, Horizon Nexa) · Identification des serveurs redondants ou inutiles · Consolidation et standardisation · Contribution à la stratégie de migration vers cloud privé ou public Migration progressive des services · Classification des VM (conserver, migrer, refactorer, supprimer) · Contribution à l’architecture cible Périmètre secondaire – Workplace / Microsoft 365 (20 à 30 %) Interaction avec Microsoft 365, Entra ID et Intune Harmonisation des postes (on-prem, hybride, full cloud) Simplification des déploiements multi-sites Support technique N2/N3 ponctuel Coordination avec les hébergeurs (Oxia / Horizon) Environnement technique VMware ESX Windows Server Active Directory SQL Server Microsoft 365 Entra ID Intune SharePoint / OneDrive / Teams SAP Profil recherché Expérience : 5 à 10 ans minimum en infrastructure systèmes Compétences indispensables : Audit et nettoyage Active Directory Migration de serveurs de fichiers Consolidation SQL Rationalisation de VM Environnements hybrides Microsoft Bonne maîtrise PowerShell Autonomie et capacité à produire de la documentation technique Compétences appréciées : Connaissances réseau de base (VLAN, firewall, DNS, routage simple) Expérience multi-hébergeurs Contexte carve-out / séparation d’environnement Organisation et modalités Rattachement direct au Responsable IT et au Directeur des opérations IT Mission temps plein (5 jours / semaine) 3 jours sur site (La Défense) 2 jours télétravail Durée initiale : 6 mois renouvelable Démarrage Avril

Bonjour, Je suis à la recherche Ingénieur Devops Openstack : Missions principales : Ø Participer à la maintenance corrective et évolutive d’OpenStack (compute, networking, storage). Ø Contribuer aux montées de version, à la qualification et à la validation des migrations. Ø Intégrer de nouvelles fonctionnalités “as a service” dans la plateforme. Ø Optimiser l’automatisation, l’industrialisation et la résilience de l’infrastructure. Ø Participer aux diagnostics, analyses d’incidents, et résolutions en lien avec les équipes d’exploitation. Ø Collaborer pour le respect des bonnes pratiques de sécurité. Ø Coopérer pour assurer un haut niveau de qualité de service aux bénéficiaires. Ø Travailler avec les équipes sur les sujets réseau, routage, VLAN, VPN, interconnexions. Ø Participer aux phases de pré‑production avec le service Intégration. Ø Documenter les actions, procédures et architectures mises en place