Trouvez votre prochaine mission ou futur job IT.

Responsabilités principales: 1. Développement et pilotage du TARA Élaborer et maintenir les analyses TARA pour les produits embarqués et connectés. Identifier les menaces, vulnérabilités et scénarios d’attaque applicables. Évaluer les risques et recommander les contre-mesures adaptées. Garantir la cohérence et la traçabilité des exigences de cybersécurité tout au long du cycle produit. 2. Définition et développement des Security Concepts Définir les objectifs de sécurité (Security Goals) et les exigences de sécurité (Security Requirements) . Concevoir et documenter les Security Concepts (système, hardware, software). Contribuer à l’intégration des mécanismes de sécurité : Authentification et gestion des identités Sécurisation des communications (CAN, Ethernet, etc.) Cryptographie (chiffrement, gestion des clés) Secure Boot, Secure Update, Intrusion Detection Collaborer avec les équipes systèmes, software, hardware, qualité et conformité. 3. Conformité et documentation Assurer la conformité aux normes ISO/SAE 21434 , UNECE R155/R156 et ASPICE Cybersecurity Extension . Rédiger et maintenir la documentation cybersécurité : TARA, Cybersecurity Plan, Security Concept, Security Case . Préparer et soutenir les audits internes et externes . 4. Expertise et coordination technique Former et accompagner les équipes projet sur les bonnes pratiques de cybersécurité. Agir comme référent technique TARA au sein du département. Assurer une veille technologique et réglementaire sur les menaces émergentes et les nouveaux outils d’analyse.

🌟Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠Télétravail : 3 jours de présence sur site Au sein de notre équipe Modern Workplace, tu interviens auprès de nos clients PME et ETI pour assurer la stabilité, la sécurité et la performance de leurs environnements Microsoft 365. Tu joues un rôle clé dans leurs usages collaboratifs et dans leurs projets de transformation numérique. Tu interviens en régie, en TMA, en projet , à distance et très rarement sur site client. Tes missions : Administration & exploitation M365 Tu administres les tenants Microsoft 365 : identités, groupes, licences. Tu pilotes les environnements hybrides Entra ID / Active Directory . Tu maîtrises les briques essentielles : Exchange Online (et idéalement l’hybride), Teams (policies, gouvernance, réunions), SharePoint Online / OneDrive (sites, droits, structuration). Tu assures la supervision et le traitement des incidents N2/N3. Hybridation Entra ID / Active Directory Tu gères la synchronisation des identités (AAD / Entra Connect). Tu mets en œuvre les stratégies d’authentification (SSO, password hash sync…). Tu configures les politiques de sécurité : MFA, Conditional Access , etc. Tu gères les UPN, domaines et suffixes. Projets de migration Microsoft 365 Tu participes aux projets de migration : messagerie, fichiers, collaboration, tenant-to-tenant. Tu contribues à toutes les phases : audit, conception, tests, pilotes, exécution. Tu accompagnes les utilisateurs et assures le support post-migration. Support N2/N3 & relation client Tu analyses et résous des incidents complexes. Tu conseilles les clients et proposes des actions préventives. Tu rédiges et maintiens la documentation technique et opérationnelle. Industrialisation & Automatisation Tu automatises les tâches récurrentes via PowerShell . Tu proposes des optimisations sur la gouvernance, les droits, les usages. Tu contribues activement à la capitalisation interne (scripts, modèles, checklists). Et selon ton profil : 👉 Tu pourras intervenir sur des déploiements Intune / Modern Workplace (MDM/MAM, conformité, déploiement applicatif).

CITECH recrute ! 👌 ✨ Si vous aimez les environnements techniques exigeants et souhaitez prendre part à la gestion d’infrastructures critiques, cette mission est faite pour vous ! Nous recherchons en effet un(e) Ingénieur Systèmes Microsoft (H/F) 👉 Notre client est un acteur majeur du secteur bancaire et vous interviendrez sur des environnements à haute disponibilité. 👈 🙌🔽 Vos missions principales seront les suivantes : 🔽🙌 🔸 Microsoft Windows Server : expérience approfondie dans l'installation, la configuration et l'administration des serveurs Windows, assurant leur performance, sécurité et disponibilité. 🔸 Gestion du cycle complet du patch management des serveurs. 🔸 Active Directory : gestion des services Active Directory, incluant la conception, l'implémentation et la maintenance de la forêt et des domaines. 🔸 Entra ID : intégration et administration de Entra ID pour gérer l'identité et l'accès dans les environnements cloud et hybrides. 🔸 ADFS (Active Directory Federation Services) : fédération pour assurer l'authentification unique (SSO) et l'interopérabilité entre différents systèmes. 🔸 Configuration des relations de confiance et gestion des revendications. 🔸 PKI (Public Key Infrastructure) : conception, implémentation et gestion d'une infrastructure de clé publique (PKI) pour sécuriser les communications et les transactions. 🔸 Gestion des certificats numériques, les autorités de certification (CA) et à assurer la conformité avec les normes de sécurité. 🔸 SCCM (System Center Configuration Manager) : déploiement, gestion et mise à jour des applications et des systèmes d'exploitation. 🔸 Automatisation des tâches de gestion des configurations et dans l'optimisation de l'infrastructure informatique à l'aide de SCCM.

Contexte : Garantir la cohérence, la robustesse et la scalabilité de l’architecture cible autour de Microsoft Business Central et de son écosystème Azure, dans un contexte de déploiement international multi-BU. L’Architecte Azure sera le garant de la vision technique globale, capable de challenger les choix proposés par Microsoft et l’intégrateur, et d’assurer la maîtrise de l’architecture finale. Conception de l’architecture ● Définir et documenter l’architecture cible sur Azure en lien avec Business Central, Power Platform, Microsoft Fabric, Entra ID et les solutions de Data Management. ● Challenger la vision architecture fournie par l’éditeur et l’intégrateur (scalabilité, sécurité, intégration, coûts) adaptés aux cas d’usage Kiloutou ● Assurer la cohérence des modules déployés par BU, tout en intégrant les adaptations locales. Identité, sécurité et conformité : en collaboration avec l’architecte sécurité / Responsable sécurité ● Piloter l’intégration de Microsoft Entra ID avec l’Active Directory on-premise (IAM, RBAC, authentification, habilitations). ● Garantir la conformité aux standards sécurité (Zero Trust, GDPR, standards groupe). ● Appliquer les principes de gouvernance API et des habilitations cross-BU. Intégration applicative et API Management ● Encadrer la mise en œuvre du Hub API (Twoday, API Management) et son interaction avec Business Central et les autres systèmes (MDM, Power Apps, Snowflake, etc.). ● Définir ou appliquer les standards d’API (sécurité, monitoring, SLA). ● Garantir la maintenabilité et la performance des flux inter-systèmes. ● Garantir l'observabilité des applications du programme Data & Analytics : en collaboration avec les équipes Data ● Définir ou appliquer les patterns d’intégration des données ERP vers Snowflake, Microsoft Fabric, PowerBI et Tableau. ● Garantir la qualité et la gouvernance des données partagées au niveau international. ● Optimiser les architectures data pour la performance et le coût. Support aux BU internationales ● Adapter l’architecture aux spécificités locales (réglementaires, techniques, organisationnelles ou business). ● Définir des principes modulaires pour permettre une déclinaison par BU tout en gardant une cohérence groupe. ● Coacher les équipes locales sur l’usage des composants Azure et Power Platform. Pilotage & collaboration ● Travailler étroitement avec les équipes produit (Business Central), les intégrateurs, les équipes IT locales et globales. ● Établir et maintenir la cartographie applicative et technique avec l’équipe Architecture d’entreprise ● Participer aux comités d’architecture et sécurité (CAS), en portant la vision architecture du programme ⸻ Compétences requises • Cloud & Azure : maîtrise approfondie d’Azure (Entra ID, Azure DevOps, API Management, Azure Files, Fabric). • ERP & Dynamics : bonne compréhension de Business Central et de ses mécanismes d’extension (AL, DevOps, modules). • Data & Analytics : connaissance des patterns d’intégration vers Snowflake, PowerBI, Tableau, Fabric. • Sécurité & IAM : expertise Active Directory, synchronisation AD Connect, RBAC, Zero Trust. • Intégration & API : gouvernance API, middleware, monitoring, performance. • Méthodologie : architecture d’entreprise (TOGAF, Zachman, modulaire/composable), DevOps, Agile. • Soft skills : capacité à challenger les partenaires (Microsoft, intégrateur), communication claire, leadership transverse, sens politique dans un contexte international. Profil recherché • Bac+5 (école d’ingénieur, master informatique). • Expérience confirmée (8+ ans) en architecture cloud, dont 3+ ans sur Azure. • Expérience significative dans des programmes ERP internationaux (idéalement Dynamics 365 Business Central ou F&O). • Connaissance des environnements multi-BU et des enjeux de localisation/régionalisation. • Anglais courant (environnement international). ⸻ Livrables attendus • Schéma directeur de l’architecture cible (global + déclinaisons BU) du programme. • Cadre de gouvernance API et data. • Standards d’habilitations et de sécurité. • Modèle de déploiement international (blueprint Azure + Business Central). • Cartographie applicative et technique mise à jour. • Roadmap technique alignée avec la roadmap produit.

Description du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer la conception, développement et tests d'application Java de fédération d'identités. Missions Développement Java nécessitant une connaissance et une expérience des protocoles d'authentification (OIDC, oAuth2, SSO) Tests unitaires Maîtrise de Java (11/17/21) Springboot maîtrisé Compétences requises Développement Java (11 minimum) et Springboot Protocoles oAuth, OIDC, SAML, SCIM Ping Federate, LDAP Ping Directory, Ping Datasync Développement des adapteurs Ping Développement et intégration d'API Environnement : RedHat, Git, Jenkins, Ansible, Postman

Cybersécurité Gouvernance / IAMContexte Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et se conformer à des règles fortes provenant des régulateurs et de ses clients. Description du Poste La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans le périmètre (aussi appelé IAM ou IAG). Missions Principales IAM Sécurité – Architecture & Ingénierie (type intégrateur / développeur) • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) • Expérience et maîtrise des produits SailPoint • Grande expérience dans l'automatisation des tests et QA testing avec un outil du marché • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques IAM • Challenge des demandes / besoins, identification des besoins ou problématique métiers • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité • Communication et collaboration au sein du service IT Security & Risk

ACCROCHE SI POUR TOI CHAQUE IDENTITÉ MÉRITE UNE PORTE SÉCURISÉE, CETTE ANNONCE EST FAITE POUR TOI ... CE QUE TU RECHERCHES : Concevoir des architectures IAM robustes et évolutives Sécuriser les accès, les identités et les habilitations au cœur des SI Relever des défis techniques dans des environnements critiques et multi-cloud Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur stratégique du secteur , tu seras Définition des architectures fonctionnelles et techniques IAM, tu réaliseras Choix des solutions, cadrage des besoins et conception des flux, tu piloteras Mise en œuvre des briques IGA, SSO, MFA, RBAC, tu coordonneras Sécurisation des accès dans les environnements hybrides (on-prem / cloud), tu assureras Support à l’intégration des solutions IAM dans le SI global, tu accompagneras Participation aux comités d’architecture et contribution à la gouvernance IAM, tu impulseras Veille technologique sur les solutions du marché, tu effectueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum sur des projets IAM d’envergure Maîtrise des solutions du marché : Connaissance approfondie des protocoles d’authentification : Maîtrise des environnements cloud : Azure, AWS, GCP Bonne compréhension des enjeux réglementaires : RGPD, LPM, ISO 27001 AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Visionnaire : tu penses l’IAM comme un pilier de la stratégie de sécurité Méthodique : tu structures tes architectures pour allier robustesse et agilité Communicant(e) : tu sais convaincre les parties prenantes métier et techniques Pragmatique : tu proposes des solutions adaptées aux contraintes terrain Autonome : tu prends en charge tes projets d’architecture de bout en bout Pédagogue : tu expliques des concepts complexes avec clarté Curieux(se) : tu explores les nouvelles tendances IAM, Zero Trust, CIEM Orienté(e) sécurité : tu garantis que chaque accès est tracé, justifié et maîtrisé