Trouvez votre prochaine mission ou futur job IT.

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

CLIENT JEUX ARGENT : Nous recherchons un Security Referent spécialisé dans les environnements paiement pour accompagner les équipes techniques sur la sécurisation de l’ensemble des flux sensibles : traitement carte, autorisations, wallet, transactions, gestion de la fraude et conformité PCI DSS . Intégré directement au sein des squads produit, vous serez responsable de la définition et du suivi des bonnes pratiques de sécurité applicative et cloud sur des piles techniques incluant Rust, Kotlin, Angular, .NET , ainsi que sur une architecture microservices fortement distribuée. Vous interviendrez à la fois sur la révision des implémentations sensibles , la conception sécurisée des API de paiement, la validation des IAC ( Terraform , pipelines CI/CD) et la sécurisation des environnements AWS / Azure . Vous analyserez les points de fragilité, proposerez des améliorations, et piloterez les chantiers de remédiation nécessaires pour garantir un haut niveau de résilience, la réduction des risques fraude et le maintien de la conformité réglementaire. En tant que référent, vous serez également le point d’entrée privilégié entre les équipes dev, les équipes plateforme et les autres pôles sécurité (offensif, SOC, compliance).

L'ingénieur Cybersécurité OT a pour mission d'assurer la protection, la supervision et l’amélioration continue de la sécurité des environnements industriels (OT / ICS / SCADA) , en garantissant la disponibilité et l’intégrité des systèmes critiques de production. ⚙️ Responsabilités principales Mettre en œuvre et maintenir les mesures de sécurité sur les réseaux industriels (SCADA, DCS, PLC, etc.) Participer à la segmentation réseau OT/IT et à la sécurisation des architectures industrielles Réaliser des analyses de risques (EBIOS, ISO 27005, IEC 62443, etc.) et proposer des plans d’action Contribuer au déploiement de solutions de détection (IDS OT, SOC industriel) et à la gestion des incidents de cybersécurité Piloter ou accompagner les audits techniques et de conformité sur les environnements OT Rédiger et mettre à jour la documentation de sécurité (politiques, procédures, cartographies, référentiels) Sensibiliser les équipes de maintenance, production et automatisme aux bonnes pratiques cybersécurité Effectuer une veille technologique et réglementaire sur les menaces et vulnérabilités OT 🧠 Compétences techniques requises Techniques OT / Réseaux industriels Connaissance des protocoles industriels (Modbus, OPC, Profibus, DNP3, etc.) Maîtrise des architectures SCADA, DCS, IACS Compréhension des systèmes de contrôle-commande, automates, capteurs et supervision Notions sur la résilience des systèmes critiques et la sûreté de fonctionnement Cybersécurité Outils de détection et supervision OT (Nozomi, Claroty, Dragos, etc.) Sécurité réseau (firewall industriel, segmentation VLAN, DMZ) Méthodologies d’analyse de risques (EBIOS RM, IEC 62443) Bonnes pratiques ISO 27001 / NIST / ANSSI Gestion des vulnérabilités et des correctifs dans les environnements contraints 🤝 Soft Skills Rigueur, esprit d’analyse et sens du détail Bonne communication avec les équipes de terrain et IT Capacité à vulgariser la cybersécurité auprès d’opérationnels industriels Esprit d’équipe, autonomie et sens des priorités 🎓 Profil recherché Bac +3 à Bac +5 en cybersécurité, systèmes industriels, réseaux ou équivalent 2 à 5 ans d’expérience en sécurité des systèmes industriels ou en environnement OT Certifications appréciées : ISA/IEC 62443, GICSP, CEH, CISSP, ou équivalent ANSSI (PACSSI, etc.) Formation en EBIOS RM un plus 💬 Langues Anglais : courant Français : est un plus

Vorstone recherche un profil d'Architecte Sécurité H/F pour un client grand group basé à Paris Présentation du groupe Le groupe est un leader mondial. Il propose des solutions innovantes reposant sur des technologies en amélioration continue, et produit. Afin de répondre aux besoins de ses clients, l’organisation est structurée en lignes de métier mondiales : Industriel Marchand, Grande Industrie, Électronique, Santé et Ingénierie/Construction. Descriptif de l’entité L’entité concernée est le centre de services partagés global chargé de fournir les services d’infrastructure IT aux différentes DSI métier internes . La transformation IT opérée en 2014 a conduit à la création de ce centre ainsi qu’à la structuration des DSI métiers. Les lignes de service couvertes sont les suivantes : ● Poste de travail utilisateur ● Services Cloud ● Sécurité & Conformité ● Infrastructure Sites ● Architecture & Projets Transverses L’organisation entre maintenant dans une nouvelle phase de transformation visant une structure plus efficace et simplifiée, avec déploiement progressif d’un nouveau modèle jusqu’en 2026. Les lignes de service sont désormais regroupées en trois catégories correspondant aux étapes du cycle de gestion des services : ● Plan & Control (Gouvernance & Service Management) ● Design & Build (Ingénierie & Innovation) ● Deploy & Operate (Transition & Opérations) Les priorités actuelles portent sur : ● Cloud & Plateformes : introduction de GCP comme nouveau fournisseur cloud, en complément d’AWS et Azure. ● Cybersécurité : repositionnement de la ligne de service “Sécurité & Conformité”, nouvelle feuille de route sécurité (plateforme unifiée CSIRT…) et focus sur les solutions CNAPP, CSPM, CIEM, CWPP. ● Innovation : exploitation des capacités Gemini pour les utilisateurs. ● Efficacité opérationnelle : harmonisation ServiceNow, optimisation des processus et rationalisation des fournisseurs (MSP cloud, NOC/SOC, service desk). Missions L’Architecte Sécurité rejoindra l’équipe “ Sécurité & Conformité – Ingénierie & Innovation ” et apportera son expertise pour concevoir et déployer des architectures de sécurité dans un environnement majoritairement cloud public (AWS, GCP, Azure), tout en prenant en compte les infrastructures on-premise et les contraintes spécifiques à certains pays et activités. 1/ Concevoir et déployer des solutions de sécurité ● Rôle de chef de projet et architecte sécurité pour la conception et le déploiement de services de sécurité dans un contexte en constante évolution (organisation, politiques, menaces, outillage). ● Documentation et maintien de la connaissance du portefeuille de solutions de sécurité. ● Référent sur l’ingénierie des services de sécurité de son périmètre. ● Intégration des exigences et tests de sécurité dans les backlogs projets. ● Proposition de solutions pour assurer la conformité aux référentiels internes d’infrastructure. 2/ Intégrer la sécurité dans les projets et services ● Promotion de l’approche Secure by Design . ● Réalisation d’analyses de risques techniques. ● Conseil et support aux équipes sur les aspects sécurité. ● Identification et formalisation des actions de sécurité, avec suivi associé. 3/ Définir les standards de sécurité ● Contribution aux politiques et standards sécurité du groupe. ● Participation à la définition et à l’automatisation des contrôles de conformité et indicateurs sécurité.

Dans le cadre du renforcement des activités cybersécurité d’une grande DSI Groupe, la direction Réseau recherche un Network Security Engineer confirmé pour accompagner la mise en œuvre et le pilotage des mesures de sécurité sur les plateformes et services réseau. Le consultant interviendra en étroite collaboration avec les équipes Network , Cybersecurity et SOC du Groupe. 🧩 Missions principales Participer à la stratégie de sécurité réseau en fonction des risques, menaces et évolutions technologiques. Définir et diffuser les politiques et standards de sécurité réseau . Intégrer la sécurité dans les projets et activités RUN (IAM, vulnérabilités, exceptions, flux…). Piloter la sécurité opérationnelle et la conformité continue (contrôles, remédiations, reporting). Assurer une veille sécurité sur les technologies réseau et vulnérabilités critiques. Contribuer à la gestion d’incidents et crises cybersécurité sur le périmètre réseau. Sensibiliser et former les équipes techniques sur les bonnes pratiques de sécurité.

Contribuer à la définition et à la mise à jour de la stratégie ● Décliner la politique de sécurité au sein des différentes entités métiers et techniques. ● Assurer le suivi du plan d’action cybersécurité et des indicateurs ● Préparer et animer les comités de sécurité Gestion des risques et conformité ● Identifier, analyser et évaluer les risques liés à la sécurité de la DSI ● Maintenir à jour la cartographie des risques et des actifs critiques. ● Participer aux audits internes et externes ● S’assurer de la conformité des projets et des partenaires vis-à-vis de la PSSI et de la réglementation. Accompagnement des projets et sensibilisation ● Intégrer la sécurité dès la conception des projets avec les équipes internes et les prestataires. ● Conseiller les équipes IT et métiers sur les bonnes pratiques de cybersécurité. ● Contribuer à la sensibilisation des collaborateurs Supervision opérationnelle et gestion des incidents ● Collaborer avec les équipes SOC, IT et réseau pour la surveillance et la détection des incidents. ● Piloter la gestion des incidents de sécurité et coordonner les plans de réponse ● Tenir à jour le plan de continuité et de reprise d’activité (PCA/PRA). ● Produire les tableaux de bord cybersécurité pour la direction et le CISO. ● Communiquer de manière synthétique et claire les enjeux et risques au management. ● Assurer un reporting régulier au CISO sur l’avancement des actions et incidents majeurs.

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Une entreprise internationale du secteur technologique recherche un Architecte Cybersécurité Senior pour renforcer son équipe Security Operations. L’objectif est de cadrer, piloter et mener à bien plusieurs chantiers stratégiques liés à la sécurité du SI, en particulier sur les sujets DLP , Cloud Security , CSPM/CWPP et Architecture Sécurité . Le consultant interviendra en appui direct du CISO opérationnel, dans un rôle clé combinant vision , méthodologie , pilotage et expertise technique de haut niveau. Mission à forte autonomie, au sein d’une petite équipe, avec un périmètre transverse et multi-équipes. Missions: Le consultant aura pour responsabilités principales : 1. Gouvernance & Architecture Sécurité Réaliser des études d’architecture sécurité (Cloud / Workplace / Infra / Applicatif). Contribuer à la définition de la roadmap cybersécurité et aux choix stratégiques. Harmoniser l’usage des solutions et définir les standards de sécurité. Produire les documents de cadrage, recommandations et dossiers d’architecture. 2. Pilotage des projets DLP (prio 1) Analyser le besoin et cadrer le programme DLP (workplace & cloud). Évaluer les solutions existantes et proposer une stratégie cible. Encadrer les phases de conception, déploiement, configuration et adoption. Faire l’interface entre les équipes techniques, métiers et sécurité. 3. Sécurité Cloud (CSPM / CWPP) (prio 2) Étudier, cadrer et piloter les projets liés à la posture de sécurité cloud. Définir les besoins, proposer les modèles de gouvernance et les patterns architecturaux. Accompagner le déploiement ou l’optimisation des solutions CSPM/CWPP. S’assurer de la cohérence multi-cloud (AWS, Azure, GCP). 4. Solutions de sécurité & expertise transversale Piloter ou accompagner l’intégration des outils de sécurité : → IAM, WAF, solutions cloud-native, outils SOC, EDR, etc. Évaluer les fonctionnalités, clarifier les usages et proposer une méthodologie d’exploitation. Travailler avec les différentes équipes IT, Cloud, Produits et SecOps pour la mise en œuvre. 5. Gestion du programme de Pentests Définir les périmètres de tests (applicatifs, cloud, infra, réseau…). Coordonner les campagnes avec les prestataires externes. Suivre les remédiations et produire les synthèses pour les parties prenantes.

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la finance basé à Paris, un ou une : IT Security Officer (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'une structure d'envergure internationale, vous serez responsable de la sécurité informatique ainsi que de la supervision de toutes les aspects clés des opérations informatiques avec une vision sécurité sur le périmètre France. Vous serez également susceptible d'accompagner la structure dans tous les projets de sécurité informatique sur le scope Europe-US-Afrique. A ce titre, vos principales missions seront : - Suivre et superviser les performances de l'infogérant sécurité, en agissant comme un point d'escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA) ; - Assurer un support N3 sur les incidents les plus complexes et critiques ; - Mener des investigations sécurité qui peuvent inclure des analyses (analyse de logs, analyses Forensique, …), avis d'expert et rédaction de rapports ; - Contribuer à la réalisation des projets d'amélioration de la sécurité informatique, repartis au sein de l'équipe (projets à date : changement du SOC, refonte de l'IAM-PAM, hardening de l'AD, …) ; - Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d'un point de vue sécurité, sur un périmètre international ; - Assurer une veille permanente du marché sur les solutions innovantes de collaboration interne…

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

Contexte & raison d’être du poste: Au sein de l’équipe Plateforme/Infra/DevOps , tu pilotes la stratégie cloud & automatisation afin d’accélérer le delivery, d’améliorer la fiabilité et d’optimiser les coûts. Tu interviens en lead technique auprès des squads applicatives et des parties prenantes (Produit, Sécurité, Data), avec un fort focus SRE / DevSecOps et une culture “automation-first” . Responsabilités clés: Définir et faire évoluer l’ architecture plateforme (cloud, réseau, sécurité, observabilité). Concevoir, industrialiser et maintenir les pipelines CI/CD (build, test, release) à l’échelle. Mettre en place et maintenir l’ Infrastructure as Code (Terraform/Pulumi) et la configuration (Ansible). Opérer et fiabiliser les runtimes conteneurisés (Kubernetes/Serverless), politiques de déploiement (blue/green, canary). Porter les pratiques SRE : SLIs/SLOs/SLAs, budgets d’erreurs, gestion d’incidents et post-mortems. Intégrer la sécurité by design : secrets management, scans SAST/DAST/IaC, politiques OPA/Gatekeeper, conformité (CIS, ISO 27001, SOC 2). Superviser observabilité & performance : logs, métriques, traces, APM, capacity planning. Piloter le FinOps (suivi coûts, rightsizing, réservations) et l’optimisation continue. Encadrer/mentorer l’équipe DevOps, évangéliser les bonnes pratiques auprès des devs. Contribuer à la roadmap plateforme, au choix des outils et à la veille technologique.

🎯 Missions proposées Assurer la supervision technique et le support N3 du service EDR (Business As Usual). Maintenir la continuité opérationnelle des solutions de protection : antivirus, EDR, agents de sécurité, proxy. Superviser la conformité des configurations de sécurité sur les endpoints. Participer à la gestion des incidents de sécurité et à leur remédiation. Collaborer transversalement avec les équipes réseau, proxy, SOC et infrastructure. Contribuer à des projets d’évolution des solutions EDR (upgrades, durcissement, migration…). Produire et maintenir la documentation technique (procédures, runbooks). Fournir des KPI réguliers sur la conformité et les incidents. Identifier des axes d’amélioration pour renforcer la posture sécurité. 👤 Profil recherché: 5 à 7 ans d'expérience en sécurité des postes de travail / Endpoint Protection. Expertise technique en EDR, AV, DLP, agents de sécurité. Bonne connaissance en sécurité opérationnelle, durcissement, patch management. Compétences réseau, proxy, DNS, Windows/Linux. Anglais courant obligatoire (oral et écrit). Autonomie, rigueur, capacité de documentation. Bon relationnel et à l’aise dans un environnement international

Administrateur Systèmes et Réseaux (F/H) - Orléans Nous recherchons un Administrateur Systèmes et Réseaux (F/H) pour l'un de nos clients basé à Orléans . 🎯 VOS MISSIONS SUPPORT Traitement des incidents et demandes liés à l'infrastructure (N2 / N3) ADMINISTRATION Supervision et administration des infrastructures systèmes d'un parc constitué de 850 serveurs dont 180 Linux Maintien en condition opérationnelle de l'infrastructure et des procédures associées (Configuration réseau et système, mises à jour, plan de secours informatique, plans de remédiations, supervision, sauvegardes, stockage…) Participation à des projets liés aux outils collaboratifs et à la sécurité informatique Etude d'architecture et d'infrastructure système Automatisation des tâches récurrentes, industrialisation des procédures (Scripting PowerShell et Bash Linux) SECURITE Participer à la mise en œuvre du programme de cybersécurité de l'entreprise : déclinaison et maintien en condition opérationnelle des équipements de sécurité (SOC/SIEM) Mise à jour de règles firewall (Palo Alto, Fortinet) ADMINISTRATION APPLICATIVE Mise en œuvre et intégration de nouveaux systèmes ou applications (Frontaux web, apache, Tomcat, JBoss, WildFly) Migration ou mise à jour de systèmes, d'applications et de données existantes, en appliquant les bonnes pratiques telles que la sécurité, l'automatisation, la supervision, la gestion des alertes, etc. Participation au déploiement des services Azure, notamment liés à la sécurité (Azure AD, Proxy, etc.)

Objectif principal du rôle Assurer la conception, la mise en œuvre, la sécurisation et l’exploitation optimale de la plateforme Ubica Reverse Proxy, utilisée pour la publication sécurisée des applications web internes et externes du client. Garantir la disponibilité, la performance et la sécurité des flux applicatifs exposés tout en accompagnant les équipes projets et sécurité dans leurs besoins d’évolution. 🔧 Responsabilités clés • Définir l’architecture Ubica Reverse Proxy (topologie, redondance, DNS, certificats). • Installer, paramétrer et maintenir les instances Ubica. • Configurer les règles d’accès, les templates d’applications et les flux HTTPS. • Gérer les certificats SSL/TLS, redirections, en-têtes HTTP, cookies et politiques de sécurité. • Assurer la supervision, le monitoring et la gestion des incidents de production. • Garantir le respect des politiques SSI (filtrage, durcissement, certificats). • Contribuer à l’analyse des risques et aux audits techniques (Pentest, RGPD, ISO 27001). 🧩 Compétences techniques Reverse Proxy / Ubica: Maîtrise approfondie des modules Ubica, routage, templates, ACL, gestion de sessions. Sécurité web: HTTPS, certificats X.509, HSTS, en-têtes de sécurité, CSP, cookies sécurisés. Réseaux: DNS, TCP/IP, routage, NAT, Load Balancing, firewall, VLAN. Interopérabilité: Intégration avec SSO (SAML, Kerberos, LDAP, ADFS), API Gateway. Supervision & Logs: Splunk, Centreon, Prometheus, Grafana. Systèmes: Linux (RHEL/CentOS), Windows Server, scripts Bash/Python. Outils DevOps: Git, Ansible, Jenkins. 📈 Expérience attendue 5 à 10 ans d’expérience sur les infrastructures web sécurisées, avec une expertise confirmée sur Ubica Reverse Proxy ou des équivalents (F5 Big-IP, Apache RP, Nginx, Citrix ADC, etc.). Expérience en intégration d’applications web et migration de Reverse Proxy à grande échelle. 🤝 Interactions principales • Architectes Sécurité & Réseau – conception et validation des flux sécurisés. • Équipes Applicatives – publication d’applications web internes/externe. • SOC / RSSI – alignement sur les politiques de sécurité. • Support Infrastructure – supervision et MCO. • Chefs de Projet IT / MOE – suivi des déploiements et livrables techniques. 🚀 Livrables typiques • Dossiers d’architecture Ubica (DAT, HLD/LLD). • Scripts d’automatisation (Ansible, Bash). • Documentation d’exploitation et procédures d’escalade. • Tableaux de suivi des publications et certificats. • Rapports d’incidents et d’analyses post-mortem. 💬 Soft Skills • Rigueur et sens de la sécurité. • Capacité à vulgariser les aspects techniques auprès des équipes non techniques. • Esprit d’analyse et gestion des priorités. • Réactivité en contexte de production critique. • Curiosité technique et veille technologique continue (reverse proxy, zero trust, WAF…). 🏷️ Mots-clés associés Ubica | Reverse Proxy | SSL/TLS | Authentification | SSO | PKI | Sécurité Web | Load Balancing | WAF | DMZ | Infrastructure | DevSecOps Type de projet : Support Lieu de la prestation : Sur site à Versailles Type de prestation (Client / Hybrid / Remote) : remote Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 2,3 Volume : Environ 10 jours par mois Astreintes : Aucune Possibilité de renouvellement : Oui