Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure,Expert Spécialités technologiques : Infrastructure, Cloud,IAM, tests unitaires,DevsecOps La prestation s’inscrit au sein d’un Centre de Compétences Multicloud et consiste à concevoir, développer et faire évoluer la landing zone AWS utilisée par l’ensemble des entités du groupe. Cette landing zone est intégralement construite en CloudFormation et s’inscrit dans une démarche DevSecOps, avec des pipelines CI/CD industrialisés. L’objectif principal est de renforcer les capacités de sécurité, de gouvernance et d’automatisation du cloud AWS, tout en garantissant la conformité et la protection des ressources déployées. Le prestataire interviendra également dans la conception et l’implémentation d’un service IAM managé à destination des entités internes. MISSIONS - Concevoir des fonctionnalités cloud orientées sécurité et gouvernance. -Développer en Python et AWS CloudFormation des modules prêts à être consommés par les utilisateurs internes. - Implémenter des mécanismes de sécurité avancés, notamment SCP (Service Control Policies), restrictions réseau par défaut, contrôles préventifs et garde-fous. - Participer à la mise en place d’un service IAM managé, destiné à remplacer l’utilisation directe des IAM Users. - Intégrer les solutions dans les pipelines CI/CD existants. - Rédiger les documents de design, assurer la qualité du code, écrire et exécuter les tests unitaires, et participer activement aux revues de Pull Requests. - Garantir que chaque fonctionnalité livrée est sécurisée, conforme aux exigences internes et prête pour un usage en production. Livrables attendus - Documents de conception technique (design documents) - Code source en Python et CloudFormation prêt pour déploiement - Tests unitaires automatisés et résultats d’exécution - Contributions aux revues de code (Pull Requests) - Solutions packagées et documentées en vue de leur mise à disposition aux utilisateurs internes - Intégration dans les pipelines DevSecOps CI/CD Expertise souhaitée Compétences techniques : Python (5 ans) AWS CloudFormation (5 ans) AWS (services managés, IAM, sécurité, réseau, SCP) (3 ans) AWS Security Services Compétence impérative (IAM, SCP, GuardDuty, AWS Config, KMS, etc.) Infrastructure as Code DevSecOps / CI/CD : Expérience en intégration et automatisation continue Agile / Scrum Anglais courant obligatoire - Expérience dans la conception de landing zones multi-entités - Connaissance des modèles de gouvernance cloud d’entreprise - Maîtrise des politiques de contrôle (SCP) et des mécanismes de prévention d’usage non conforme - Expérience en architecture IAM et services managés cloud - Capacité à proposer des solutions sécurisées, scalables et industrialisables

Objectifs de la mission 1. Déploiement de l’agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l’agent SentinelOne sur un parc de serveurs composé d’OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : · Gérer la complexité liée à la diversité des versions des systèmes d’exploitation et aux compatibilités logicielles. · Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d’installation (Bash, PowerShell). o Utilisation d’outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d’éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). · Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). · Documenter précisément les procédures d’installation et de mise à jour afin d’assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d’analyser et d’appliquer les mises à jour de sécurité sur l’ensemble du parc Linux en DMZ. Les principaux objectifs sont : · Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. · Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d’indisponibilité des environnements. · Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). · Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d’accélérer l’application régulière des mises à jour de sécurité. · Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ. Cette prestation sera menée en collaboration avec les équipes de production. Les compétences attendues sont les suivantes (par ordre de priorité) : Techniques : Maîtrise avancée des environnements Windows Server (2003 à 2022) et Linux RHEL (versions legacy 4 à 7+). Expertise en scripting (Bash, PowerShell) pour l’automatisation et l’industrialisation des déploiements. Connaissance et expérience pratique des outils de déploiement et de configuration (Ansible, WSUS, SCCM, GPO ou équivalents). Expérience avérée dans la gestion de parcs serveurs hétérogènes et legacy. Bonne maîtrise des outils natifs Linux pour la gestion des packages et mises à jour (yum, dnf, rpm). Compréhension des contraintes spécifiques liées aux environnements DMZ (isolation réseau, sécurité renforcée). Connaissance des bonnes pratiques de cybersécurité et de patch management. Relationnelles : Capacité à être force de proposition et à travailler en autonomie dans un environnement avec peu d’outillage. Rigueur dans la conduite des opérations et dans la production de documentation claire et exploitable. Aptitude à analyser, prioriser et gérer des situations complexes avec une approche pragmatique. Sens de la pédagogie et capacité à transmettre les connaissances aux équipes internes. Communication claire et structurée, notamment pour le reporting et la gestion des incidents ou blocages.

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Dans le cadre du renforcement de son infrastructure cloud sécurisée, notre client recherche un Ingénieur Cloud Azure H/F - 75, disposant d’une forte expertise en cybersécurité, réseau et administration système, pour une mission en freelance. Mission En tant qu’Ingénieur Cloud Azure, vos missions seront les suivantes : * Gestion de la sécurité réseau et des identités (PKI, Active Directory) * Renouvellement de certificats PKI et des clés secrètes Azure * Administration des accès Citrix * Gestion des solutions NetApp * Application de correctifs système et applicatif * Suivi et traitement des vulnérabilités (vulnerability management) * Prise en charge du support niveau 3 (incidents et demandes) * Expertise sécurité sur Microsoft Azure * Automatisation via scripting * Mise en œuvre des pipelines CI/CD (Azure DevOps) * Réalisation de tests de pénétration (pentesting) * Conformité aux normes ISO 27001 et RGPD * Configuration de firewalls et segmentation réseau * Collaboration avec les équipes techniques pour garantir la sécurité et l’efficacité des infrastructures * Réalisation d’audits de sécurité et refonte des infrastructures * Rédaction de documentation technique

Dans le cadre d’un projet stratégique pour un client grand compte, vous intégrerez une équipe Inetum de 65 experts intervenant sur l’ensemble des composants d’infrastructure : Systèmes, Virtualisation, Cloud, Stockage, Sauvegarde, Réseaux et Sécurité. Vous serez intégré(e) à une Squad Agile composée d’un Scrum Master, d’un Product Owner, d’un Architecte et d’experts techniques, dans un environnement sécurisé et innovant . En tant qu’ Ingénieur SysOps IAM , vous interviendrez sur les activités de Build et de Run (mode SRE), organisées en sprints de 2 semaines . Vous renforcerez la squad en charge des infrastructures de déploiement et de l’automatisation, avec pour missions : Déploiement, configuration et optimisation des outils : Ansible Tower , Terraform , Git , Gitlab CI Automatisation des déploiements Résolution des incidents et support aux utilisateurs Participation aux astreintes (week-end, sur la base du volontariat)

Votre mission Rejoignez une équipe internationale dynamique pour concevoir et piloter l’architecture de sécurité des solutions innovantes JPS, déployées chez des clients à travers le monde. Vous serez un acteur clé dans la protection des systèmes d’information, en assurant la robustesse et la conformité des infrastructures face aux menaces actuelles. Vos défis au quotidien Analyser et anticiper les risques de sécurité selon les meilleures normes (ISO27005, EBIOS, ISO27001). Définir et formaliser des exigences de sécurité précises pour les réseaux, systèmes et applications. Accompagner les équipes projets dans la conception, l’intégration et la validation des solutions sécurisées. Piloter la mise en œuvre des dispositifs de sécurité : durcissement des systèmes, gestion des accès, cryptographie, surveillance des menaces. Réaliser des audits et tests (analyse de code, tests d’intrusion, scans de vulnérabilités) pour garantir la fiabilité des protections. Former et conseiller les équipes internes et partenaires, en partageant votre expertise. Assurer une veille constante pour améliorer continuellement la posture sécurité et répondre aux évolutions technologiques et réglementaires. Avantages de la mission Intégrez un groupe à la pointe de la cybersécurité, avec des projets internationaux d’envergure. Travaillez dans un environnement stimulant, multiculturel et collaboratif. Bénéficiez d’une montée en compétences continue et de perspectives d’évolution. Participez activement à la protection des données et des infrastructures critiques.

📑 CDI (55 - 65K€) / Freelance / Portage Salarial – 🏠 2 jours de télétravail / semaine – 📍 Toulouse – 🛠️Expérience de 6 ans minimum Vous aimez la technique, mais aussi accompagner les autres pour grandir et progresser ? Vous avez envie de jouer un rôle clé dans la mise en œuvre de projets de cybersécurité stratégiques ? Alors ce poste est fait pour vous ! 🚀 Nous recherchons un·e Team Lead Ingénieur·e BUILD pour rejoindre une équipe projet dynamique d’un de nos clients pour être le point de référence technique et organisationnel. 🎯 Votre défi à relever : Encadrer, animer et faire monter en compétences une équipe (systèmes, réseaux, applicatifs). Organiser et piloter les activités BUILD : déploiement, intégration, configuration de solutions de sécurité. Garantir l’intégration des exigences de sécurité dans le cycle de développement (DevSecOps). Suivre les indicateurs de performance et de qualité de service. Collaborer avec les équipes RUN, SOC, architecture et conformité. Contribuer à la veille technologique et participer aux choix stratégiques en cybersécurité.

Je recherche un Expert Cybersécurité pour l'un de mes clients basé près du Havre en Normandie. Mission en part-time (2/3 jours par semaine). Déplacement à prévoir sur site. Démarrage ASAP. Anglais courant. Missions : Diagnostic & bonnes pratiques : Identifier et formaliser les bonnes pratiques cybersécurité adaptées à un groupe PME/ETI multisites. Définir un PSSI pragmatique (catalogue de règles et pratiques simples). Challenger et accompagner l’interne sur les pratiques actuelles. Feuille de route & solutions : Construire une feuille de route sécurité claire. Proposer et prioriser les solutions techniques adaptées (pare-feu, AD, sauvegardes, MFA, Wifi, etc.). Participer à la sélection des partenaires/prestataires . Déploiement & pilotage Porter la casquette de chef de projet sécurité pour coordonner le déploiement. Accompagner la mise en place opérationnelle des solutions choisies. Monter en compétence l’interne et transmettre les bonnes pratiques. Axes prioritaires du projet Sécurisation pare-feu & VPN (logs, supervision, homogénéisation). Wifi : standardisation. MFA : déploiement large sur applications et accès. Active Directory : gouvernance, nettoyage des comptes inactifs. Sauvegarde : définition d’une politique claire (sauvegarde & rétention). Profil recherché Consultant Cybersécurité, pragmatique et opérationnel . Expérience confirmée en cybersécurité PME/ETI multisites . Compétences en : sécurité réseau (firewall, VPN, Wifi), AD , sauvegarde, MFA, PSSI. Capacité à formaliser des règles simples et efficaces , puis à les mettre en œuvre. Esprit pédagogue et capacité à faire monter en compétence une équipe interne. Anglais courant.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes Cloud. Vous concevez et déclinez une architecture “Security by Design” et Zero Trust , en définissant les patterns de sécurité qui permettent aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous veillez à la déclinaison des exigences de Sécurité Fonctionnelle dans le SI. Responsabilités Clés : Conception d’architecture sécurisée sur IBM Cloud Rédiger les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique). Définir les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) Définir et implémenter la stratégie IAM (utilisateurs humains et machines). Mettre en place les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloak . Gestion et sécurisation des flux (Nord-Sud & Est-Ouest) Définir la stratégie des flux applicatifs inter-layers. Mettre en œuvre les standards (mTLS, VPN, etc.) et assurer le chiffrement des données au repos et en transit . Infrastructure à Clés Publiques (PKI) Piloter la stratégie de gestion du cycle de vie des certificats. S’appuyer sur Secret Manager ou Hashicorp Vault . Patterns & Automatisation Créer et maintenir des patterns d’architecture de sécurité réutilisables. Développer des modules IaC (Terraform) en collaboration avec l’architecte Infra. Test de Sécurité & Résilience Concevoir et superviser des campagnes de tests de sécurité. Collaborer avec les équipes SRE, Dev et l’Architecte Résilience IT & Chaos Engineering. Veille & Conseil Être un expert référent auprès des équipes d’architecture sécurité. Anticiper les menaces et proposer des stratégies de mitigation adaptées. Compétences Techniques Requises : Cloud & Sécurité : IBM Cloud, Hashicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, KeyProtect, IBM Workload Protection. Sécurité Applicative & Réseau : F5, IPS/IDS, ALB, WAF, DirectLink, mTLS, VPN. IAM : Keycloak, stratégies Zero Trust, gestion des identités humaines & machines. Protocoles & Réseaux : TCP/IP, BGP, segmentation, filtrage avancé. Automatisation & IaC : Terraform, modules sécurité réutilisables. Cloud Providers : IBM Cloud (indispensable) + GCP ou Azure en complément.

Ingénieur Cyber / Analyste SOC N3 – Habilitation Secret Défense Nous recherchons pour l’un de nos clients un Ingénieur Cyber / Analyste SOC Niveau 3 disposant d’une habilitation Secret Défense en cours de validité ou renouvelable. Ce poste stratégique s’adresse à un professionnel expérimenté de la cybersécurité, souhaitant mettre ses compétences au service d’un environnement hautement sensible et exigeant. Contexte du poste Dans un monde où la menace cyber ne cesse de croître et où les environnements critiques sont des cibles privilégiées, notre client renforce son dispositif de défense en s’appuyant sur des experts capables de détecter, d’analyser et de répondre efficacement aux incidents de sécurité. En tant qu’Analyste SOC N3, vous évoluerez au cœur d’une organisation qui place la sécurité des systèmes d’information et des réseaux sensibles au centre de ses priorités. Vous intégrerez une équipe opérationnelle dédiée à la supervision et à la réponse aux incidents, travaillant en interaction avec d’autres analystes, des ingénieurs en sécurité, ainsi que les responsables de la défense opérationnelle. Votre rôle sera crucial pour anticiper, qualifier et traiter les menaces de manière proactive. Missions principales Vos responsabilités couvriront un spectre large d’activités de cybersécurité, allant de la détection à la remédiation : Réponse aux alertes de sécurité : analyse approfondie des événements remontés par les outils de détection (SIEM, EDR, IDS/IPS, sondes de sécurité). Vous serez en mesure d’identifier les faux positifs, de qualifier les incidents réels et de déclencher les actions de remédiation adaptées. Suivi et coordination des actions engagées : documentation des incidents, coordination avec les équipes techniques, suivi de la résolution et communication des avancées auprès des parties prenantes. Mise à jour et pilotage des indicateurs Cyber : élaboration et mise à jour régulière des indicateurs clés de performance et de sécurité (KPI/KRI), permettant de suivre la posture de cybersécurité et de proposer des axes d’amélioration. Contribution à l’amélioration continue du SOC : participation à l’évolution des règles de détection, amélioration des playbooks et procédures opérationnelles, retour d’expérience post-incident. Veille technologique et cyber : suivi des nouvelles menaces, vulnérabilités et techniques d’attaque, afin de renforcer les capacités de détection et de réaction du SOC. Interaction avec les instances de gouvernance : reporting et recommandations auprès des responsables sécurité et du DASE (Direction des Applications et Services de l’État / équivalent client).

Poste basé à Toulouse, 100% présentiel Contexte : Notre client est un groupe industriel basé à Toulouse. Pour soutenir sa croissance, la DSI du groupe a engagé un vaste plan de transformation visant à moderniser son architecture, ses pratiques de développement, son organisation et son niveau de maturité en matière de sécurité. Objectif de la mission : Dans ce cadre, nous recherchons un CTO / Directeur Technique capable d’apporter sa vision, son leadership technique et son expérience opérationnelle pour piloter les évolutions du SI, renforcer les pratiques de sécurité (Rôle de RSSI opérationnel) et garantir la cohérence de l’ensemble des développements. Responsabilités : Gérer les architectures Sécurité, Réseaux, Télécoms du périmètre confié Assurer la mise en œuvre, la gestion et l’optimisation des réseaux de communication internes et externes Garantir la sécurisation des accès réseaux Assurer le pilotage, la surveillance des architectures réseaux Télécoms Fournir l’assistance technique aux services études et exploitation, ainsi qu’aux utilisateurs Optimiser les performances, la qualité, la fiabilité et la sécurité des réseaux Assurer la liaison avec les constructeurs (maintenance) et opérateurs télécoms Assurer la gestion des règles de sécurité réseaux sur les équipements (firewall, routeurs…) Prendre en charge la négociation des contrats avec les fournisseurs Conseiller la direction des systèmes d'information sur la stratégie relative aux équipements Définir et faire évoluer les architectures réseaux et sécurité Gérer l’infrastructure technologique du système d’information du périmètre confié Définition du schéma directeur d’infrastructure, interne et cloud Définition de l’architecture système / réseaux et de la politique de sécurité Définition et mise à jour de la roadmap projets et pilotage des budgets d’exploitation Monitoring des systèmes et des réseaux au quotidien (disponibilité, charge machine, …) Animation de la politique de maintenance et structuration support technique (remontée d’incidents ticketing, règles d’escalade et support) Management de l’équipe d’ingénieur systèmes, réseaux, bases de données et des techniciens Veille technologique en matière d’infrastructure et de sécurité Gérer les projets technologiques liés au périmètre confié Conduire et réaliser les projets d’évolutions techniques pour mettre en œuvre les nouvelles configurations des réseaux et de la sécurité Etudier les besoins des utilisateurs, les contraintes et proposer des solutions techniques Adéquates Assurer la veille technologique Assurer la veille technologique permanente sur les produits matériels, logiciels réseaux et sécurité

CONTEXTE: 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode,Expertise Spécialités technologiques : Firewalling Vous intégrerez l’équipe EDR (20 personnes, réparties entre équipes Produit et Plateforme) afin de soutenir et renforcer la gestion et l’évolution des solutions de protection des endpoints. MISSIONS Responsabilités principales - Supporter l’équipe BAU EDR dans la gestion quotidienne et l’évolution des solutions de protection des endpoints. - Contribuer à la configuration, au déploiement et à la gestion des politiques de sécurité au sein des plateformes EDR/EPP. - Participer à la gestion du cycle de vie des produits (agents, mises à jour, évolutions techniques). - Collaborer avec les équipes produit et plateforme pour assurer la robustesse et la performance des solutions de sécurité. - Participer aux réunions, aux points techniques et aux échanges d’équipe (animation possible de certains calls). Expertise souhaitée Compétences et expertise recherchées - 5 à 7 ans d’expérience en solutions de protection des endpoints (EDR/EPP). - Maîtrise des solutions EDR et expérience confirmée en configuration et gestion de plateformes. - Connaissances en produits de sécurité réseau (proxy, firewall, Palo Alto, cloud security). - Bonne compréhension des logs Windows et des environnements de sécurité technique. Idéalement : notions en gestion des informations de sécurité (SIEM/logs), sans que cela soit obligatoire. Compétences en anglais courant.

Mission : Service de conception, d’implémentation et de maintenance d’infrastructures réseau complexes. Service d’accompagnement d’une équipe d’ingénieurs réseau afin d’assurer la haute disponibilité, les performances et la sécurité des systèmes réseau. Service de pilotage des initiatives stratégiques liées au réseau et garantie de leur alignement avec les objectifs de l’entreprise. Service de supervision de l’architecture réseau, des mises à niveau et des projets d’optimisation. Service agissant comme point d’escalade pour les incidents réseau critiques et garantissant leur résolution rapide.

Nous sommes à la recherche d'un ingénieur systèmes et réseaux en régie pour rejoindre notre équipe technique au sein de la DSI. Notre pôle « Plateforme » est responsable de la stratégie technologique et de la gestion des infrastructures IT en accord avec les engagements de service envers nos utilisateurs et métiers ainsi que les normes de sécurité (PSSI) et d'assurance qualité. Au quotidien, ce pôle définit l'architecture, les normes et les standards techniques de l'infrastructure, du réseau et du système de la DSI. Il élabore et met en place les solutions en collaboration avec les pôles de sécurité, d’intégration, d’exploitation et de bureautique. Il accompagne également les équipes de développement dans la mise en production des projets d’entreprise. Finalement il assure le capacity planning et la veille technologique nécessaire au bon fonctionnement des systèmes informatiques. En tant qu’ingénieur confirmé, votre rôle sera de participer à des projets variés et structurants pour l’entreprise au sein d’une équipe pluridisciplinaire et dynamique. Ces projets seront menés en autonomie, avec l’équipe ou en collaboration avec les différents pôles de la DSI. Vous serez également chargé de résoudre rapidement les problèmes qui peuvent survenir et de prévenir les potentielles pannes. Une partie du temps sera également consacrée à des taches de ticketing de niveau 2 et 3. Les missions : Concevoir et mettre en œuvre l'architecture Linux / Redhat et les solutions associées Assurer en équipe le MCO niveau 2/3 sur l’ensemble du périmètre de l’équipe Automatiser les déploiements et l’exploitation des systèmes Participer aux analyses d’impacts et aux choix technologiques Répondre aux remédiations formalisées par les équipes de sécurité Participer à la résolution des incidents complexes et aux améliorations continues des systèmes

CONTEXTE Objectif global : Administrer les solutions d'authentifications Contrainte forte du projet : Forte contrainte de production MISSIONS : Le candidat sera intégré dans une équipe qui gère le build , MCO et RUN des équipements d'authentification, authentification forte et SSO du Groupe. Il devra être polyvalent dans les domaines réseau et sécurité, et avoir une forte capacité de montée en compétence sur les domaines moins maitrisés. La mission sera principalement axée sur le build et run autour du produit ILEX Sign&Go et les plateformes d'authentification et contrôle d'accés du groupe. Il faudra entre autres assurer l'intégration des projets qui ont besoin de fédération d'identité et MFA avec sign&go. La maitrise des méthodes d'authentification est nécessaire (ADFS, SAML, fédération d'identité, kerberos). La capacité de montée en compétence sur le produit sera un critère Il devra participer aux d'astreintes et aux interventions HNO. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Qui sommes-nous ? Clostera est une société de conseil & intégration de solutions IT à taille humaine et localisée à Paris, résolument tournée vers l'humain et l’innovation : l’innovation génératrice de valeur ! CLOSTERA place le bien-être de ses CONSULTANTS au cœur de la stratégie de réussite des projets IT sur lesquels nous intervenons au travers d’une approche « employee centric » individualisée. Nos domaines d’expertise : Cloud et Infrastructures Systèmes, Réseaux & Cybersécurité ; Service Management & ITSM ; Project management ; Data & IA ; Services Applicatifs métiers & Digitaux. Rejoignez nous ! Aujourd’hui, nous recherchons un Architecte / Expert Technique Modern Workplace pour accompagner la DSI d’un grand groupe international dans la définition, la mise en œuvre et l’évolution de sa stratégie digitale autour de l’environnement Microsoft. Ce que vous ferez : Définir et piloter la stratégie Modern Workplace (vision, architecture, feuille de route 3–5 ans). Concevoir et intégrer des solutions autour de Microsoft Intune, Entra ID, Windows 365, et outils associés (DEX, sécurité, support). Assurer la gouvernance technique et la cohérence globale avec les autres domaines IT (sécurité, réseau, cloud, support). Superviser et automatiser la gestion des environnements utilisateurs (Windows, macOS, Linux, Android, iOS) via Intune et PowerShell. Accompagner les équipes locales dans le déploiement des solutions globales et la gestion du changement. Conduire ou soutenir des projets de migration, virtualisation ou modernisation (Citrix, VDI, VMware, Windows 365). Veiller à la sécurité, la performance et l’amélioration continue de l’infrastructure et de l’expérience utilisateur. Former, documenter et partager les bonnes pratiques au sein des équipes IT internationales. Ce rôle clé s’inscrit dans une démarche de modernisation du poste de travail et de gouvernance des environnements collaboratifs.