Trouvez votre prochaine mission ou futur job IT.

Almatek recherche pour l'un de ses clients Un Expert sécurité PKI sur Lyon. Mission La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : o PKI : EJBCA o HSM : Luna 7 HSM S700, S750, S790, U700, B700 o CLM : Keyfactor command o CMS : Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Expertise en solution de gestion d’une IGC, AC et Certificats (Administration de boitiers HSM , exécuter les key ceremonies, CLM, CDP (Administration d’un point de distribution des CRLs), CMS Expertise en solution de gestion PKI => EJBCA Expertise en solution de gestion HSM => Luna 7, HSM S700, S750, S790, U700, B700 Expertise en solution de gestion CLM => Keyfactor command Expertise en solution de gestion CMS => Ilex (Nexpublica) Connaissances globales en Système, Stockage, Sauvegarde, Supervision Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy ... Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc...) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques Localisation : Lyon + 2 jrs de TT

Pour notre client dans le secteur bancaire, nous recherchons un Expert Sécurité Audit & Évaluation Sécurité Réaliser des audits de sécurité sur les sites en France et à l’international. Collecter et analyser les informations du SI selon une méthodologie structurée. Évaluer le niveau de sécurité, identifier les écarts et formaliser des recommandations priorisées. Accompagnement Sécurité des Projets Intégrer la sécurité dans les projets selon les jalons définis. Apporter un coaching sécurité aux équipes projets et IT. Élaborer et suivre les livrables sécurité (analyses, rapports, synthèses). Collaborer avec les équipes Infra, IT, Support, Sécurité (LOD1 et LOD2). Architecture & Analyse de Risques Étudier, challenger et concevoir des architectures de sécurité. Maîtriser les modèles d’architecture (3 tiers, segmentation, relais de sécurité, API security…). Réaliser des analyses de risques basées sur ISO 27005 ou EBIOS . Revues & Gouvernance Sécurité Contribuer aux revues d’architecture pour urbaniser, harmoniser et simplifier. Définir des plans d’intégration et de transition avec les systèmes existants. Proposer des évolutions et solutions innovantes pour renforcer sécurité, performance et maîtrise des coûts. Rédiger des guides, standards et procédures de sécurité. Assurer une veille technologique continue.

Contexte du poste Vous serez en charge du maintien en condition opérationnelle (MCO) des infrastructures réseau et sécurité. Vous interviendrez à la fois sur le RUN , le support niveau 3, la sécurité et les projets d’amélioration continue. 🛠️ Missions principales Production / MCO Traiter les demandes MCO et évolutives . Analyser le niveau de risque des demandes et incidents. Gérer les incidents N3 et fournir votre expertise. Mettre en œuvre la PSSI sur LAN, WAN et équipements de sécurité. Contribuer aux audits sécurité . Participer aux astreintes et interventions hors horaires normaux (HNO). Projets & Amélioration continue Rédiger procédures d’exploitation et documentations techniques. Mettre en œuvre plans d’action visant l’amélioration continue du service (réduction des incidents, procédures, etc.). Réaliser les rapports de capacité des infrastructures.

La certification CyberArk Guardian est indispensable. VOS RESPONSABILITES PRINCIPALES : 1. Standardisation et gouvernance des politiques PAM (mission centrale) Refonte et harmonisation des PAM Policies à l’échelle du groupe. Définition et documentation des standards, conventions, règles de sécurité. Alignement sur les frameworks sécurité (NIST, ISO27001, EBIOS…). Définition des stratégies d’accès just-in-time, élévation, session security, rotation. Animation des comités sécurité / validation avec les stakeholders. Mise en place d’un modèle opérationnel PAM cohérent, industrialisé et audit-ready. 2. Amélioration continue & product enhancement Contribution au backlog PAM (améliorations, évolutions, corrections). Recommandations sur l’architecture globale (Vault, PVWA, CPM, PSM, PTA). Participation aux ateliers produits et à la roadmap PAM. 3. Intégrations & onboardings Intégration de nouvelles entités / serveurs / applications. Gestion des safes, comptes, secrets, connectors. Design des intégrations : HLD / LLD. Support avancé auprès des équipes Sécurité / Infra / Applicatif. 4. Automatisation & industrialisation Automatisation via PowerShell et APIs CyberArk . Création / adaptation de connecteurs custom. Standardisation des pipelines d’onboarding. 5. Documentation & transfert Rédaction des documents HLD/LLD, runbooks, procédures. Animation des UAT. Formation et transfert de connaissances aux équipes internes.

CONTEXTE Experience : 7 ans et plus Métiers Fonctions : Etudes & Développement,Référent Spécialités technologiques : Sauvegarde, Stockage,Infrastructure,Virtualisation,VoIP MISSIONS Votre rôle Vous interviendrez au cœur des infrastructures réseau du groupe, sur un périmètre large et à forte responsabilité : • Apporter votre expertise technique et fonctionnelle sur les réseaux Faire évoluer les réseaux en production (performance et sécurité) • Définir et maintenir les standards techniques • Configurer de nouveaux équipements réseau • Sécuriser les réseaux et systèmes (cloisonnement, accès, politiques) • Produire les cartographies réseau et la documentation • Élaborer des procédures de tests • Définir et exécuter les stratégies de montées de version • Proposer et implémenter les stratégies de sauvegarde réseau • Suivre les performances : alerting, supervision, tableaux de bord • Définir des plans de secours en cas de défaillance majeure • Mener des audits réseaux • Supporter les équipes d’exploitation en cas d’incident • Assurer une veille technologique continue ⸻ Environnement Technique Réseaux WAN / MAN DWDM, MPLS (Huawei) Réseaux LAN / WIFI Huawei, Microsens, Juniper WiFi HPE / Aruba Téléphonie et Radio DMR (Tait), FM 107.7, VoIP (Alcatel Lucent Enterprise) Systèmes d’exploitation et Virtualisation Windows Server, RHEL VMware vSphere Serveurs / Stockage / SAN HPE (C7000, Synergy, 3PAR, Primera, OneView, InfoSight) NetApp FAS Cisco C220 Brocade Fiber Channel (16G/32G/64G) Sauvegarde Commvault Quantum Scalar i3 Services Réseau DHCP, DNS, SNMP, IPAM Load Balancer, Reverse Proxy Solutions Microsoft M365 AD DS, AD CS DNS, DHCP Supervision / Logs Centreon Splunk ELK Automatisation Ansible PowerShell Conteneurs Podman Sécurité Firewall Fortinet Microsoft Defender SentinelOne (EDR) Symantec Antivirus Qualys (vulnérabilités) Cloudflare (WAF) CyberArk (PAM) Forescout (NAC) ⸻ Profil recherché • 7 à 12 ans d’expérience environ • Très solides compétences en réseaux LAN/WAN • Bonne connaissance des équipements Huawei / Juniper / Aruba • Maîtrise de la sécurité réseau et de la segmentation • Compétence en automatisation (Ansible / PowerShell) • Capacité à produire une documentation claire • Autonomie, rigueur, communication fluide Expertise souhaitée Maîtrise avancée des réseaux LAN/WAN (design, configuration, optimisation) Excellente connaissance des équipements Huawei, Juniper, Aruba Compétences solides en sécurité réseau : segmentation, cloisonnement, politiques d’accès, firewalls Fortinet Expertise en automatisation : Ansible, PowerShell Maîtrise des bonnes pratiques de supervision & performance (Centreon, Splunk, ELK) Connaissance des environnements virtualisés (VMware, RHEL, Windows Server) Expérience en sauvegarde et continuité d’activité (Commvault, plans de secours) Capacité à définir et maintenir des standards techniques Aptitude à produire une documentation technique claire et exhaustive Autonomie, rigueur, communication fluide

Au sein d’un centre d’expertise sécurité d’un grand acteur bancaire, vous intervenez en tant qu’ Expert Cybersécurité SSP pour accompagner les projets IT à forts enjeux réglementaires. Votre rôle est d’intégrer la sécurité dès les phases amont des projets et de garantir la conformité des évolutions du SI aux exigences de sécurité et de continuité. Vos principales responsabilités : Accompagnement sécurité des projets tout au long du cycle de vie (cadrage à production) Réalisation d’analyses de risques SSI (EBIOS ou équivalent) Définition et suivi des exigences de sécurité applicative et d’architecture Support sécurité de niveau expert (N3) sur incidents sensibles Contribution à la prise en compte des exigences réglementaires et Groupe

Dans le cadre d’un projet stratégique mené par une grande organisation basée à Paris, nous recherchons un consultant expérimenté en sécurité opérationnelle , avec une expertise pointue en Identity and Access Management (IAM) sur les environnements Cloud Public : Google Cloud Platform (GCP) , Microsoft Azure et Amazon Web Services (AWS) . Le consultant rejoindra une équipe d’experts en sécurité Cloud pour renforcer les dispositifs IAM, accompagner les équipes projets et garantir la conformité aux politiques de sécurité internes. Vos missions principales : Auditer les environnements Cloud existants (GCP, Azure, AWS) afin d’identifier les vulnérabilités et les axes d’amélioration en matière de gestion des identités et des accès. Concevoir une stratégie IAM robuste , alignée sur les besoins métiers et les exigences de sécurité, incluant la gestion des permissions, des rôles et des politiques d’accès. Implémenter les meilleures pratiques de sécurité , notamment via des outils comme AWS SCP, GCP Deny Policy et les mécanismes de contrôle natifs des plateformes Cloud. Accompagner les équipes projets , en les formant aux concepts IAM et en les sensibilisant aux enjeux de sécurité. Documenter les processus et configurations , afin d’assurer la traçabilité et la pérennité des dispositifs mis en place.

Assurer des tâches récurrentes (N1/N2) dans le cadre de la gestion de la sécurité mainframe (création ou suppression de compte, mise à jour de profil, reset de mot de passe, …). Assurer la gestion des plannings et des roadmaps. Faire la documentation et le suivi d'activités. Coordonner les différents interlocuteurs techniques. Reporting auprès des instances Projets et du Management. Compétences attendues : Administration RACF & TOP SECRET. Sécurisation d'environnements Z/OS. Gestion des changements, des incidents et des problèmes. Gestion de projet. Gestion des accès et habilitations. Contrôle de conformité Z/OS. Connaissance de DB2 appréciée. Compétences comportementales : Capacité d'analyse et de conceptualisation, rigueur et méthode Curiosité technologique. Bonne maitrise de l'anglais.

Contexte Dans le cadre de la modernisation de notre système d'information, il s'agira de définir l'architecture logicielle cible d'une application sécurisée, tournée vers le futur, au regard de notre contexte, de nos possibilités technologiques, et de notre référentiel de bonnes pratiques. Notre équipe Technical Architecture and Application Security intervient sur des sujets en Architecture logicielle et en sécurité applicative. Pour répondre aux nouveaux enjeux de 2026, nous recherchons à nous renforcer sur ces 2 parties. Profil recherché Expert de l'architecture et du code et aussi relatif à la sécurité des applications. Stack technique SPA Service Worker Micro-frontend LIT Oauth2 OIDC IAM Keycloak Ping ID openFGA Microservices Spring Boot PostgreSQL REDIS Java Maven Python Kubernetes OpenShift

En tant qu'Expert Sécurité OpenShift, vous jouerez un rôle clé dans la sécurisation des environnements conteneurisés du groupe. Vous interviendrez sur les clusters OpenShift en production, participerez à la définition des politiques de sécurité et accompagnerez les équipes DevOps dans l’intégration des bonnes pratiques. Vos responsabilités: Définir et mettre en œuvre les politiques de sécurité sur les clusters OpenShift (RBAC, Network Policies, etc.) Auditer les configurations et les flux réseau pour identifier les risques Intégrer des outils de sécurité dans les pipelines CI/CD (scanners d’images, analyse de code, etc.) Assurer la conformité aux normes internes et réglementaires (ISO 27001, NIS2, DORA…) Participer à la gestion des incidents de sécurité et à la remédiation des vulnérabilités Rédiger des procédures, guides et rapports d’audit Former et sensibiliser les équipes techniques aux enjeux de sécurité cloud-native

CONTEXTE Contrainte forte du projet : Contexte International Les livrables sont : Plan de projet détaillé et suivi de mise en œuvre Définition et mise en place des process de gestion des contrôles Mise place de PKI, Dashboard et de rapport de suivi des contrôles MISSIONS Dans le cadre de la mise en place de contrôles sécurité sur le cloud Azure, nous cherchons un expert sécurité Cloud Public Azure dans les principales missions sont : - Élaborer un plan de projet détaillé et mettre en place les différents processus de gestions des contrôles (monitoring, alerting, gestion des exceptions, comitologie etc.). - S’assurer de la mise en place des livrables attendus (Points de contrôles, dashboards, analyse sécurité,..) - Mettre en place des indicateurs de performance et assurer le reporting régulier auprès des parties prenantes. Être garant de l’avancement du projet et le respect des délais. - Assurer une communication fluide entre toutes les parties prenantes du projet. Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Compétences techniques Sécurité Cloud Azure - Expert - Impératif Maitrise des procès de sécurité - Expert - Impératif Gestion de projet - Confirmé - Impératif Connaissances linguistiques Anglais Courant (Impératif)

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Client & Projet Au sein de l’équipe Sécurité, vous interviendrez pour un acteur international de l’assurance et des services financiers, spécialisé dans la gestion des risques et la protection des clients. Missions principales Concevoir, configurer et opérer les solutions Ping Identity : PingFederate, PingAccess, PingID. Mettre en place et optimiser les flux d’authentification : SSO, fédération d’identités, MFA. Réaliser les intégrations applicatives (protocoles SAML, OAuth2, OIDC). Garantir la disponibilité, la performance et la sécurité des architectures IAM hybrides. Assurer le troubleshooting avancé et participer à la résolution des incidents complexes. Contribuer aux bonnes pratiques de sécurité, à la conformité et au suivi opérationnel. Compétences requises Ping Identity (PingFederate / PingAccess / PingID) – niveau expert (P5 – Master). Security Operations Management. Security Compliance & Client Data Protection (CDP). Security Monitoring & analyse de risques. Profil linguistique Français : requis. Anglais : requis. Conditions Télétravail : possible. Localisation : uniquement profils basés en France. Contacts

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Test Logiciel Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. MISSIONS La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit. Expertise souhaitée Compétences requises - Expertise confirmée (minimum 5 ans) sur les systèmes IBM OS/400 (AS/400, iSeries, IBM i). -Excellente maîtrise des mécanismes de sécurité OS/400 (contrôle d’accès, gestion des utilisateurs, politiques de mot de passe, audit et durcissement). - Capacité à rédiger et structurer des processus documentaires techniques et de conformité. - Solide expérience dans la remédiation d’audits de sécurité. - Maîtrise du contexte anglophone (environnement de travail en anglais obligatoire). - Rigueur, sens de la méthode, autonomie et capacité à interagir avec des équipes internationales et pluridisciplinaires.

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.