Trouvez votre prochaine mission ou futur job IT.

Au sein du CERT d'un grand acteur des Télécommunications, vous rejoignez le pôle Activités Transverses . Votre rôle s'inscrit dans une démarche d'amélioration continue des capacités de défense du groupe. Vous serez le moteur du projet "Nouvelles Détections" , une initiative stratégique visant à accroître la visibilité du SOC (Security Operations Center) sur les menaces émergentes. Ce projet consiste à piloter l’intégralité de la chaîne de valeur de la donnée de sécurité : de l'identification du besoin jusqu'à la mise en production de scénarios de détection complexes. Missions principales En tant que Chef de Projet Nouvelles Détections , vous assurez le pilotage bout en bout et la coordination transverse des chantiers techniques. Coordination transverse : Orchestrer les interventions des différentes parties prenantes (équipes réseau, administrateurs système, ingénieurs SIEM et analystes SOC) pour assurer la collecte, le parsing et l'intégration des logs. Pilotage des Use Cases : Centraliser, analyser et prioriser les besoins de détection en fonction de la Threat Intelligence et des risques métiers. Challenge technique : Vérifier la pertinence des contributions techniques, s'assurer de la qualité des données intégrées et de la robustesse des règles de corrélation créées. Gouvernance et Reporting : Assurer le suivi budgétaire et opérationnel, rédiger les reportings d'avancement et gérer les risques ou blocages projet. Évolution du périmètre : Contribuer activement aux projets d’extension de la couverture de détection (Cloud, IoT, environnements critiques).

L’infrastructure IT repose sur : Un environnement VMware on-prem (ESX) Des VM hébergées chez Oxya Des VM en cours de déploiement chez Horizon Un environnement Microsoft hybride (Active Directory + Microsoft 365 / Entra ID) Dans le cadre d’une transformation IT (post carve-out), nous recherchons un Ingénieur Systèmes expérimenté afin de renforcer l’équipe IT et accompagner la rationalisation et la modernisation de l’infrastructure. Objectifs de la mission Rationalisation de l’infrastructure existante Nettoyage des environnements historiques Migration vers cloud privé et/ou public Standardisation des architectures Renforcement de la sécurité et de la gouvernance La mission s’effectue en collaboration directe avec le Responsable IT (réseau, sécurité et pilotage). Périmètre principal – Infrastructure & Systèmes (70 à 80 %) Active Directory · Audit complet de l’AD (héritage carve-out) · Nettoyage des comptes inactifs, groupes et droits excessifs · Rationalisation des GPO et structuration des OU · Interaction avec Entra ID (hybridation) · Durcissement sécurité et documentation Migration et rationalisation des serveurs de fichiers Environ 5 serveurs à consolider : · Audit des partages et des droits NTFS · Identification des dépendances applicatives · Segmentation des données : o Données utilisateurs vers OneDrive o Données collaboratives vers SharePoint / Teams o Données applicatives vers un FSP dédié · Migration vers un modèle cible rationalisé · Rédaction des plans de migration et rollback Rationalisation des serveurs SQL · Audit des instances existantes · Cartographie des bases et dépendances · Nettoyage des bases obsolètes · Consolidation vers un nombre réduit d’instances · Étude de migration vers cloud si pertinent Rationalisation des serveurs applicatifs · Audit des VM (on-prem, Oxia, Horizon Nexa) · Identification des serveurs redondants ou inutiles · Consolidation et standardisation · Contribution à la stratégie de migration vers cloud privé ou public Migration progressive des services · Classification des VM (conserver, migrer, refactorer, supprimer) · Contribution à l’architecture cible Périmètre secondaire – Workplace / Microsoft 365 (20 à 30 %) Interaction avec Microsoft 365, Entra ID et Intune Harmonisation des postes (on-prem, hybride, full cloud) Simplification des déploiements multi-sites Support technique N2/N3 ponctuel Coordination avec les hébergeurs (Oxia / Horizon) Environnement technique VMware ESX Windows Server Active Directory SQL Server Microsoft 365 Entra ID Intune SharePoint / OneDrive / Teams SAP Profil recherché Expérience : 5 à 10 ans minimum en infrastructure systèmes Compétences indispensables : Audit et nettoyage Active Directory Migration de serveurs de fichiers Consolidation SQL Rationalisation de VM Environnements hybrides Microsoft Bonne maîtrise PowerShell Autonomie et capacité à produire de la documentation technique Compétences appréciées : Connaissances réseau de base (VLAN, firewall, DNS, routage simple) Expérience multi-hébergeurs Contexte carve-out / séparation d’environnement Organisation et modalités Rattachement direct au Responsable IT et au Directeur des opérations IT Mission temps plein (5 jours / semaine) 3 jours sur site (La Défense) 2 jours télétravail Durée initiale : 6 mois renouvelable Démarrage Avril

Almatek recherche pour l'un de ses clients, un Ingénieur Exploitation production Confirmé sur VILLEURBANNE Contexte La personne que nous recherchons viendra renforcer le pôle RUN afin d'assurer la continuité des plateformes : Nécessite d’avoir des compétences techniques assez générales pour être à l’aise (Linux, bases de données, Kubernetes/Openshift, réseau, ordonnancement, supervision, scripting, …) pour comprendre le fonctionnement technique de l’application et plus globalement son architecture. Le service de production c’est : Une équipe de 10 personnes en charge de la production La gestion au quotidien d’une flotte d’environ 300 serveurs Linux RedHat Un pôle BUILD en charge : Des déploiements applicatifs du hors Prod jusqu’à la Prod Suivi des projets Du suivi et la planification des changements De participer aux cellules de crises lors d’un incident en Production Un pôle RUN en charge de : La gestion du stock des incidents affectés au service de niveau 2 à 3 aussi bien sur des sujets techniques que fonctionnels Être moteur lors aux cellules de crises lors d’un incident en Production et s’assurer la remontée et le suivi des éléments techniques et fonctionnels auprès de nos fournisseurs Participer aux comités opérationnels avec nos différents fournisseurs autour de nos problématiques et incidents. Contribuer à l’élaboration de nouvelles chaines d’ordonnancement (via VTOM) et le suivi au quotidien des chaines existantes Optimiser la supervision de l’application via Zabbix, ELK, AppDynamics, Grafana pour être le plus proactif possible dans la détection d’un incident Des besoins communs aux deux pôles : Assurer des astreintes et des interventions en HNO Être en mesure d’échanger avec des interlocuteurs très variés (équipes projets applicatif, équipes réseau, sécurité, infra) L’innovation : identifier et réaliser différentes actions pour améliorer notre quotidien (création/amélioration de scripts, rédaction de procédures pour un nouvel usage/outil, etc.) Environnement technique : Système : Linux Bases de données : Oracle Middleware : Apache, Tomcat Supervision : Zabbix, Grafana, AppDynamics, ELK, Newtest / Datamétrie Déploiement : XLDeploy / XLRelease, Jenkins, Ansible Sécurité : HSM, Venafi (PKI), Firewall applicatif, gestion des certificats, cryptographie Ticketing : SUN (ServiceNOW) Scripting/langage : Bash, Python, Java Ordonnancement : VTOM Gestion de projet : Jira/Confluence

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Almatek recherche pour l'un de ses clients, un Ingénieur Exploitation production Confirmé sur Villejuif . Descriptif: Dans un environnement Agile et techniquement riche (RHEL, Windows, Oracle, PostgreSQL), vous serez le pilier technique garantissant la stabilité, la performance et l'évolution de nos progiciels. Vous interviendrez sur l'ensemble du cycle de vie de nos applications (BUILD & RUN) avec un haut niveau d'autonomie : 1-Gestion des Évolutions et du Build : Piloter les montées de version : Installer et déployer les nouvelles versions de nos progiciels sur des infrastructures RHEL et Windows. Gérer les infrastructures sous-jacentes : Administrer et optimiser les bases de données (Oracle, SQL Server, MongoDB, PostgreSQL). Piloter la performance : Coordonner et analyser les campagnes de tests de charge, puis proposer et appliquer des actions de tuning. Coordonner les acteurs : Agir en tant que référent technique principal auprès de notre hébergeur et des éditeurs de logiciels. 2-Garantie de la Stabilité et du Run : Assurer la MCO (Maintien en Condition Opérationnelle) : Superviser la santé de l'écosystème applicatif et intervenir activement pour rétablir le service en cas d'incident (analyse de cause racine, éradication). Développer le monitoring : Concevoir et scripter (Shell/Bash) des solutions de surveillance et d'alerting proactives pour anticiper les pannes. Maîtriser les flux et la sécurité : Gérer les certificats (TLS, PKI) de bout en bout et diagnostiquer/résoudre les problèmes de flux réseau (pare-feu). Votre Profil : Expertise Systèmes : Maîtrise confirmée des environnements RHEL et Windows Server. Polyvalence Bases de Données : Expérience solide avec Oracle et connaissance d'au moins une autre base de données (SQL Server, PostgreSQL, MongoDB). Compétences en Automatisation : Excellente maîtrise du scripting Shell/Bash. Maîtrise des Architectures : Vous êtes parfaitement autonome sur la gestion des certificats TLS (installation, diagnostic) et la spécification des flux réseau. Leadership Technique & Communication : Vous savez coordonner des acteurs variés (hébergeur, éditeurs), communiquer de manière claire et synthétique, et votre capacité à documenter votre travail est reconnue. Esprit Agile & Autonomie : Vous êtes proactif, rigoureux et vous vous épanouissez dans un cadre Agile (squad, rituels) où la collaboration et l'amélioration continue sont essentielles. Environnement Technique : OS : Red Hat Enterprise Linux (RHEL), Windows Server SGBD : Oracle, SQL Server, PostgreSQL, MongoDB Scripting : Shell, Bash, DOS

En quelques mots Cherry Pick est à la recherche d'un "Security Engineer GCP" pour un client dans le secteur de la grande distribution spécialisé Description 🏢 Le Contexte : Vous rejoignez le domaine Cloud Platform Engineering (CPE) , une organisation transverse de près de 200 personnes lancée en 2020 pour construire les fondations technologiques du Groupe. L'objectif de la CPE est de rationaliser le catalogue technique et de fournir des services « clé en main » (Réseaux, Observabilité, FinOps) aux équipes applicatives pour accélérer le développement de nouvelles fonctionnalités. Au sein de ce domaine, la sécurité est un axe stratégique permanent. 🎯 Vos Missions : Stratégie, Architecture et Résilience En lien direct avec le Security Officer du domaine et l’équipe United Security, vous portez la posture de sécurité sur les périmètres Infrastructure et Réseau. 1. Vision & Gouvernance : Définir la vision et la stratégie à moyen et long terme de la sécurité réseau du Groupe. Animer la définition, la communication et l'application des politiques de sécurité. Définir et piloter les indicateurs de sécurité pour donner une visibilité globale sur votre périmètre. 2. Architecture & Projets : Co-construire les solutions techniques au sein des comités d’architecture pour garantir la prise en compte des exigences de sécurité dès la conception. Intégrer les actions de sécurisation dans les roadmaps des responsables produits. Accompagner les équipes opérationnelles dans la mise en œuvre des actions de hardening et de sécurisation. 3. Opérations & Résilience : Garantir la résilience des produits réseaux face aux enjeux métiers. Identifier les risques sur votre périmètre et assurer le suivi de leur traitement avec les parties prenantes. Animer la résolution des incidents de sécurité et piloter les plans d'action post-incident. 4. Sensibilisation & Veille : Porter la culture sécurité, risque et conformité au sein de votre BU et favoriser les bonnes pratiques. Assurer une veille permanente pour identifier les nouvelles vulnérabilités et proposer des solutions technologiques innovantes.

Sous la responsabilité hiérarchique du Responsable de Service de l’équipe « Sécurité IT, Conformité, Réglementaire et Risques SI » et sous la coordination du Responsable des Identités, Habilitations et Contrôles, le Gestionnaire IAM international est en charge de : - Assurer un accompagnement, un support et une communication auprès de l’ensemble des lignes métiers - Réaliser les actions de régulation sur la solution d’IAM/IAG - Participer à l’animation de la communauté Identités, Habilitations et Contrôles au sein de l'entité client - Participer à l’exécution du plan de contrôle - Mettre à jour le catalogue de demandes sur la solution d’IAM/IAG - Assister l’équipe IHC et son responsable dans leurs activités au quotidien Appel d’Offre Gestionnaire IAM international Profil recherché Formation : - Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : - Expérience confirmée en IAM (> à 2 ans) - Maîtrise d’une solution d’IAM du marché - Expérience dans le domaine de la sécurité informatique serait appréciée - Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : - Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) - Capacité à animer des ateliers - Capacité d'analyse/Esprit de Synthèse - Capacité à être rapidement autonome - Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) - Excellent relationnel

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur Systèmes Embarqués Senior - Motorsport (H/F) au sein de nos équipes pour l’un de nos clients. Le contexte ? Vous rejoindrez un acteur majeur du secteur du Sport Automobile travaillant sur des projets de propulsion hybride (thermique + électrique) de haute performance. Sous la responsabilité technique de l'équipe système, vous interviendrez sur le développement et l'intégration des unités de contrôle véhicule (VCU) dans un environnement de compétition exigeant. Vos missions ? Concevoir et développer le logiciel embarqué pour les applications VCU motorsport (algorithmes de contrôle temps réel, diagnostics, stratégies de sécurité). Définir l’architecture électrique basse tension et les systèmes embarqués du véhicule (choix des composants, capteurs, calculateurs, réseaux CAN/Ethernet). Piloter l’intégration et la validation du système via des campagnes SIL/HIL/DIL et des essais sur banc ou sur piste. Gérer les aspects logiciels du powertrain hybride, notamment le contrôle des onduleurs (MCU), du système de gestion de batterie (BMS) et des stratégies de récupération d'énergie. Assurer le support technique sur piste lors des séances d'essais et des week-ends de course, en prenant des décisions rapides sous haute pression.

Ingénieur Système & Réseaux (F/H) - Bordeaux Nous recrutons un Expert Intune (H/F) sur notre agence de Bordeaux. Votre mission sera d'assurer la conception, l'industrialisation et le maintien en conditions opérationnelles des environnements Microsoft Intune , Entra ID et Modern Management , tout en jouant un rôle de référent technique auprès des équipes IT. Au‑delà de votre expertise, vous êtes un partenaire stratégique garantissant la performance, la sécurité et la modernisation du poste de travail. Les missions principales : Administrer, configurer et optimiser les environnements Intune / Endpoint Manager . Industrialiser et maintenir les processus d'enrôlement ( Autopilot / Zero Touch ), la gestion du parc et le déploiement applicatif. Définir et maintenir les politiques de conformité, profils de configuration, baselines de sécurité et stratégies MDM/MAM. Assurer la gestion et l'évolution des environnements Microsoft 365 , Entra ID / Active Directory , Windows 10/11 Modern Management . Contribuer aux projets techniques : migration MDM, refonte des stratégies de conformité, sécurisation du poste, automatisation, documentation et recette. Collaborer avec les équipes réseau, sécurité, systèmes et applicatifs pour garantir l'intégration cohérente des solutions. Être force de proposition dans l'amélioration continue et l'innovation autour de la gestion du poste.

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur poste de travail H/F C’est votre mission Vous êtes passionné·e par l’environnement poste de travail et les écosystèmes Microsoft en grand compte ? Ce poste est fait pour vous. En tant qu’ Ingénieur Poste de Travail N3 , vous êtes responsable du maintien en conditions opérationnelles et de l’évolution de notre environnement utilisateur. Côté build : Participer aux projets d’évolution et de modernisation des environnements Windows 11 Concevoir et maintenir les master images et packages applicatifs Administrer et faire évoluer MECM (ex SCCM) Déployer et configurer Microsoft Entra ID et Intune Gérer les stratégies de sécurité et les GPO via Active Directory Assurer la gestion et la mise à jour des pilotes et BIOS Côté run : Assurer le support niveau 3 sur les incidents complexes liés au poste de travail Analyser et résoudre les problématiques système et Office 365 Diagnostiquer les incidents via Microsoft Edge (mode debug) Garantir la stabilité et la performance des environnements utilisateurs Contribuer à l’amélioration continue et à la documentation technique Intervenir en support expert auprès des équipes N1/N2 C’est votre parcours Vous avez près de 10 ans d’expérience en environnement grand compte sur des fonctions d’ingénierie poste de travail. Vous aimez résoudre des problématiques complexes, industrialiser les environnements et améliorer l’expérience utilisateur, sans jamais cesser d’innover. Vous cherchez un cadre où votre expertise technique est reconnue et où la collaboration est essentielle. Un anglais technique est attendu dans le cadre des échanges et documentations. C’est votre expertise : Microsoft Windows 11 Microsoft Office 365 MECM (SCCM) Active Directory Microsoft Entra ID & Intune Gestion des pilotes & BIOS Debug Microsoft Edge WireShark (atout) C’est votre manière de faire équipe : Esprit d’analyse et sens du diagnostic Rigueur et autonomie Capacité à collaborer avec des équipes pluridisciplinaires Sens du service et orientation solutionoç C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Villejuif Contrat : CDI Télétravail : Hybride Salaire : De 50 K€ à 60 K€ (selon expérience) brut annuel Famille métier : Systèmes / Poste de travail Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Senior Windows System Engineer (Consultant Externe) Dans le cadre du renforcement d’une équipe en charge de la coordination de projets techniques au sein d’un établissement bancaire luxembourgeois, nous recherchons un Senior Windows System Engineer. Le consultant interviendra sur des infrastructures critiques à haute disponibilité, soumises à des exigences élevées en matière de sécurité, de performance et de conformité. La mission s’inscrit dans un environnement de production sensible nécessitant rigueur, autonomie et expertise technique avancée. 1. Compétences générales Minimum 8 ans d’expérience en environnement IT Capacité à travailler en équipe et facilité d’intégration Autonomie, sens des responsabilités et esprit d’initiative Rigueur, polyvalence et capacité à gérer plusieurs tâches simultanément Bonnes compétences organisationnelles et de communication Solide capacité d’analyse et de résolution de problèmes Expérience en environnement critique (idéalement secteur financier) Respect des processus et procédures existants Expérience en rédaction de documentation et transfert de connaissances Maîtrise du français et de l’anglais (le luxembourgeois est un atout) 2. Compétences techniques requises Expertise confirmée sur Windows Server (2016, 2019, 2022…) Maîtrise avancée de PowerShell (automatisation, scripting) Très bonnes connaissances des technologies Microsoft : Active Directory ADFS ADCS Windows Failover Clustering Solides compétences en sécurité et cybersécurité Microsoft Expérience en gestion et coordination de projets techniques 3. Compétences techniques complémentaires (atouts) Virtualisation : VMware, VDI (ex : Horizon) Réseaux : DNS, proxy, firewall, load balancing Connaissance d’environnements applicatifs critiques Outils de gestion de projet (ex : MS Project) 4. Organisation & Environnement Profil technique senior avec forte autonomie Capacité à coordonner des activités inter-équipes 5. Missions principales Participation aux projets techniques (ou gestion de mini-projets) Collaboration au sein d’une équipe pluridisciplinaire (Windows, virtualisation, sécurité, etc.) Amélioration, fiabilisation et automatisation des systèmes Support niveau 3 (incidents complexes) Rédaction de documentation technique Transfert de compétences vers les équipes de support (niveau 2)

Rattaché au DSI, vous intervenez comme référent opérationnel du SI sur la partie infrastructures et exploitation. Le poste est orienté IT run / infrastructures, avec une dimension pilotage, mais également une forte proximité terrain. Il ne s’agit pas d’un poste de DSI “gouvernance / COMEX”, mais d’un rôle central, opérationnel, qui demande de savoir arbitrer, structurer et faire avancer les sujets. Vos principales responsabilités seront les suivantes : Piloter le bon fonctionnement des infrastructures IT (réseau, systèmes, environnements hybrides). Assurer la disponibilité et la performance du SI, et intervenir dans la gestion des incidents critiques si nécessaire. Piloter les environnements cloud et leurs évolutions (résilience, optimisation, fiabilité). Structurer et faire évoluer les standards d’exploitation (process, supervision, documentation). Piloter des prestataires et garantir la qualité de service. Manager une équipe support basée à l’international. Participer à la roadmap IT sur les sujets infrastructures, en lien avec la direction IT. Travailler en étroite collaboration avec le RSSI sur les sujets de sécurité, conformité et gestion des risques.

Nous recherchons un Cloud Security Architect AWS pour définir, piloter et renforcer la posture de sécurité des environnements cloud dans des contextes industriels et critiques. Vous serez responsable de la conception des architectures de sécurité AWS, en intégrant des modèles Zero Trust, une segmentation fine des réseaux et une gouvernance robuste des identités et des accès (IAM, SCP, Control Tower). Vous travaillerez sur la sécurisation des Landing Zones AWS, la mise en place de contrôles préventifs et détectifs (AWS Config, GuardDuty, Security Hub, Firewall Manager) et l’automatisation des politiques de sécurité via Infrastructure as Code. Vous accompagnerez les équipes DevOps et SRE dans l’intégration de la sécurité “by design” et “by default” dans les pipelines CI/CD. Vous participerez à l’analyse des risques, à la gestion des vulnérabilités et à la définition des stratégies de protection des données (chiffrement, KMS, secrets management). Vous contribuerez également à l’amélioration continue de la posture de sécurité en analysant les incidents, en proposant des remédiations et en diffusant les bonnes pratiques auprès des équipes techniques.

Nous recherchons un(e) Expert N3 / Architecte Kubernetes pour piloter une mission d’audit approfondi d’une plateforme Kubernetes existante pour l'un de nos clients. La mission vise à analyser l’architecture globale, évaluer les pratiques techniques et de sécurité, et fournir un plan de recommandations clair, priorisé et immédiatement actionnable . Durée : 10 jours dans un premier temps puis quelques mois ensuite Responsabilités Audit Kubernetes & Architecture Conduire un audit complet de l’environnement Kubernetes existant. Analyser : Le design et l’architecture des clusters Le dimensionnement et les patterns de déploiement Les composants critiques du control plane et du data plane Le réseau, les CNI et la haute disponibilité Sécurité Kubernetes Évaluer la posture de sécurité globale : RBAC avancé Network Policies Gestion des secrets Durcissement du cluster (benchmarks CIS / standards CNCF) Approche Zero Trust CI/CD & GitOps Analyser les pratiques CI/CD et GitOps : ArgoCD, FluxCD, Jenkins, GitLab CI Pipelines Kubernetes natifs Helm / Kustomize (si applicable) Observabilité Auditer l’écosystème d’observabilité : Prometheus, Alertmanager Grafana ELK / EFK Logs, métriques, alerting, traces Conteneurisation Examiner les pratiques avancées de conteneurisation : Optimisation des images Docker / OCI Multi-stage builds Gestion des registries Politiques d’images et scanners de sécurité Livrables attendus Rapport d’audit Kubernetes complet Analyse des risques (techniques et sécurité) Roadmap d’amélioration détaillée et priorisée Recommandations stratégiques et techniques

Description et localisation Objectifs : Maintenir en condition opérationnelle les infrastructures et environnements informatiques du Groupe. Fournir un support réactif aux personnels du Groupe. Appliquer les process dans la réalisation des tâches quotidiennes afin de permettre la facturation des actions réalisées. MISSION : Traitement des incidents : Identifier, diagnostiquer la nature et l'origine des incidents de premier niveau et mettre en œuvre les mesures correctives, Escalader vers l’équipe d’intégration ou d’administration les incidents non résolus, Capitaliser les actions de résolution des incidents, et plus généralement participer à la production des documents et procédures nécessaires à la réalisation des missions de l’équipe. Superviser les infrastructures informatiques Surveiller la fiabilité de l’infrastructure et la sécurité des données, Superviser la disponibilité applicative, Superviser la bonne exécution des sauvegardes, des traitements automatisés d’exploitation et des traitements applicatifs, Contrôler et maintenir l’intégrité des équipements matériels dans les salles informatiques et locaux techniques. Exploiter les systèmes informatiques Maintenir en condition opérationnelle les environnements informatiques, Réaliser les opérations de maintenance et d’exploitation sur les composants informatiques en adéquation avec les niveaux de services attendus par les utilisateurs et dans le respect des procédures, Gérer l’ordonnancement et l’exécution de traitements applicatifs, Réaliser et exécuter des tâches récurrentes selon des procédures établies, Proposer et réaliser des améliorations et automatisations de tâches d’exploitation récurrentes, Gérer les demandes d’accès applicatives et les créations de comptes utilisateurs, Effectuer le suivi du traitement de sauvegarde/restauration, Participer à la production d’indicateurs et de tableaux de bord en vue d’optimiser les tâches d’exploitation, Produire les documentations ou procédures relatives à ses activités et interventions, Renseigner les mains courantes mises à disposition afin de communiquer sur les interventions sur le système d’information. Environnement technique/Outils/méthodes : Unix/Windows/POM/Réseau/Téléphonie/Stockage/Sauvegarde/VIrtualisation Duré hebdo. De travail : 36h 40 Modalités particulières : Couverture de service 07h -19h , selon l'engagement défini pour la mission, les plages horaires seront définies par le manager Des astreintes et interventions HNO peuvent être à réaliser, ces dernières seront planifiées par le team leader. Strasbourg, France - 2 jours de télétravail possible