Trouvez votre prochaine mission ou futur job IT.

Dans la direction du SI Bureautique du Pôle Numérique, l’expert contribuera à la conception, la mise en œuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégiques. Rattaché au responsable du service Projets Ingénierie & Architecture du SI Bureautique, le prestataire participera aux missions suivantes : 1- Phases projet : • Contribuer à la conception des solutions et à la rédaction des dossiers d’architectures en collaboration avec l’architecte référent, les experts sécurité, infrastructure et réseau • Accompagner le chef de projet sur les points techniques lors de la rédaction des cahiers des charges et du choix des solutions • Déployer, intégrer, les POC, les environnements de non-production, de production et/ou interfaces des solutions sélectionnées et ce, en adéquation avec les préconisations des intégrateurs, des experts sécurité et des architectes • Collaborer avec les consultants et les intégrateurs, contributeurs des projets • Rédiger l’ensemble des documentations et procédures techniques • Assurer un reporting sur l’avancement de ses actions auprès du chef de projet • Transférer les compétences aux équipes d’exploitation 2- Maintien en conditions opérationnelles, de sécurité et Expertise • Maintenir les environnements et/ou interfaces des solutions implémentées à jour • Fiabiliser, optimiser le fonctionnement et les performances de ces solutions et/ou interfaces • Administrer l’ensemble des environnements M365 • Analyser, évaluer l’impact de nouvelles solutions sur l’existant • Corriger les vulnérabilités détectées dans le cadre des audits de sécurité 3 - Support N3 • Analyser, diagnostiquer, résoudre les incidents de dernier niveau sur la solution cloud ainsi que toutes les solutions d’interopérabilité entre les produits métiers et les briques Microsoft du SI Bureautique 4 - Veille Technique • S’informer, se tenir à jour des évolutions techniques associées aux produits Microsoft afin de proposer des solutions innovantes au client • Assurer une veille technique

En tant que Network Ops Engineer dans l'équipe Infrastructure Core Services, votre rôle sera crucial pour concevoir, déployer, maintenir et optimiser nos infrastructures réseau datacenter et cloud, garantissant ainsi la performance, la sécurité et la disponibilité de nos services pour l'ensemble du groupe ADEO. Vous serez un acteur clé de notre transformation digitale, en participant activement à l'évolution de nos architectures hybrides (on-premise et cloud). Vos Responsabilités Principales Conception et Architecture : - Participer à la définition des architectures réseau (LAN, Firewall, Proxy applicatif) - Évaluer et recommander de nouvelles technologies et solutions pour améliorer nos infrastructures. Déploiement et Implémentation : - Déployer et configurer des équipements réseau (routeurs, switchs, firewalls) et des services cloud (VPC, subnets, routing). - Mettre en œuvre des solutions d'automatisation (IaC - Infrastructure as Code) pour le déploiement et la gestion des infrastructures réseau. - Création d’API permettant l’automatisation des changements Maintenance et Opérations : - Assurer la surveillance, la performance et la disponibilité de nos infrastructures réseau. - Diagnostiquer et résoudre les incidents complexes (niveau 3) liés au réseau. - Appliquer les mises à jour et les correctifs de sécurité. - Participer à l'astreinte Sécurité : - Mettre en œuvre et faire respecter les politiques de sécurité réseau. - Participer aux audits de sécurité et proposer des actions correctives. - Optimisation et Amélioration Continue : - Identifier les opportunités d'optimisation des coûts et des performances de nos infrastructures. - Contribuer à l'amélioration continue des processus et des outils. Collaboration et Documentation : - Travailler en étroite collaboration avec les équipes de développement, de sécurité et d'autres équipes infrastructure. - Rédiger et maintenir à jour la documentation technique (schémas, procédures, configurations).

1. Contexte Poste : Intégrateur Cybersécurité Enjeu : Sécurisation des systèmes et infrastructures dans le cadre du règlement des fonctionnaires en France (environ 4 millions de personnes). 2. Activité du SOC Le Security Operations Center (SOC) a pour missions principales : Veille sur les cybermenaces (anticipation et détection). Surveillance des marques (DGFIP, Impôts…) pour prévenir la fraude et le squatting visant à tromper les usagers. Analyse des vulnérabilités pouvant affecter les applications et infrastructures, avec classification des risques. Détection, analyse et préparation des réponses aux incidents. 3. Technologies et Concepts abordés SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux (évaluation sur 10). Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements P10. Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX). 4. Organisation interne Le service est structuré en 4 pôles : Niveau 3 : Vérification de la documentation. Pôle Développement : Analyse et réponse aux incidents. Pôle Analystes (N1 & N2) : Basé à Besançon. Pôle Infrastructure : MCO et MCS de l’ensemble de l’environnement technique. 5. Points complémentaires Question ouverte : « Quel animal ou personnage et pourquoi ? » Préparation du CR : Définition de la DGFIP Activité au sein du SOC Missions confiées au pôle Infrastructure Revenir sur les parties suivantes : Syslogs , Firewalls, systèmes, réseaux et sécurité. Motivation pour intégrer le service (acceptation des astreintes liées au poste)

Responsabilités principales Assurer l’exploitation quotidienne des environnements Azure / BLEU (Cloud de Confiance) en garantissant la disponibilité, la stabilité et la performance des plateformes Cloud en production. Mettre en œuvre et maintenir une supervision complète des composants critiques (compute, réseau, stockage, services managés), configurer les mécanismes d’alerting et assurer la gestion des incidents de bout en bout (diagnostic, résolution, communication, post-mortem). Gérer opérationnellement les identités et les accès (RBAC, comptes techniques, Managed Identities), la gestion des secrets et l’application des politiques de sécurité et de durcissement des environnements. Automatiser les opérations récurrentes d’exploitation via scripts, pipelines CI/CD et Infrastructure as Code afin d’améliorer la fiabilité, la reproductibilité et d’atteindre les objectifs d’industrialisation du RUN. Rédiger, maintenir et faire évoluer des runbooks complets, exploitables et à jour , couvrant les procédures d’exploitation, de dépannage et de reprise. Contribuer activement aux audits de conformité et de sécurité , préparer les éléments de preuve attendus, et s’assurer du respect des exigences réglementaires et contractuelles sans écart bloquant.

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance

Nous recherchons un(e) Cloud Security / NetSec Engineer freelance pour renforcer la posture de sécurité de l’infrastructure AWS, des pipelines CI/CD et de la couche réseau. La mission combine audit, remédiation et mise en place de gouvernance pour sécuriser et pérenniser les environnements cloud. Missions principales : Auditer et corriger les findings dans AWS Security Hub , prioriser les risques critiques et établir un processus de remédiation continue. Inventorier et sécuriser les API Gateway publiques, évaluer les expositions et migrer vers des solutions privées si nécessaire. Harden GitHub : implémenter RBAC avec teams et rôles, sécuriser l’accès aux dépôts et secrets. Définir et mettre en place une stratégie d’alerting et dashboards Datadog , avec intégration Slack pour la communication d’alertes. Documenter l’architecture VPN, concevoir et tester un plan de reprise d’activité (DRP) . Durée : 2–3 mois (avec handover et documentation).

Pilotage du DESIGN : études, conception, POCs et définition des standards. Validation des solutions réseau : Cisco, Fortinet, Palo Alto, SD-WAN, F5, Aruba. Suivi du BUILD et garantie de la conformité aux architectures. Support RUN : incidents majeurs, astreintes, opérations planifiées (ITIL). Contribution à la sécurité : segmentation, durcissement, optimisation des flux. Automatisation & IaC : Ansible, Git, scripts. Veille technologique et amélioration continue. Participation aux comités techniques et partage de bonnes pratiques.

Nous recherchons un(e) Cloud Security / NetSec Engineer freelance pour renforcer la posture de sécurité de l’infrastructure AWS, des pipelines CI/CD et de la couche réseau. La mission combine audit, remédiation et mise en place de gouvernance pour sécuriser et pérenniser les environnements cloud. Missions principales : Auditer et corriger les findings dans AWS Security Hub , prioriser les risques critiques et établir un processus de remédiation continue. Inventorier et sécuriser les API Gateway publiques, évaluer les expositions et migrer vers des solutions privées si nécessaire. Harden GitHub : implémenter RBAC avec teams et rôles, sécuriser l’accès aux dépôts et secrets. Définir et mettre en place une stratégie d’alerting et dashboards Datadog , avec intégration Slack pour la communication d’alertes. Documenter l’architecture VPN, concevoir et tester un plan de reprise d’activité (DRP) . Durée : 2–3 mois (avec handover et documentation).

Dans le cadre d’un programme de transformation IT d’envergure, nous recherchons un(e) Lead Architect OpenShift pour piloter l’architecture globale de la nouvelle plateforme, en cohérence avec la stratégie IT du groupe. 🎯 Vos missionsArchitecture & Ingénierie de plateforme Définir l’ architecture globale de la plateforme PORTAL Concevoir le système d’ingénierie complet : pipelines CI/CD, outils de déploiement et de monitoring Élaborer les standards et patterns architecturaux pour les applications containerisées Garantir la cohérence avec la stratégie de migration vers OpenShift , en limitant l’impact sur la chaîne de CI/CD existante 📘 Documentation & Gouvernance Produire et maintenir la documentation technique de référence Rédiger les guides d’architecture et bonnes pratiques pour les équipes de développement Mettre en place les processus de validation architecturale et critères de qualité Assurer la traçabilité des décisions architecturales 🔗 Coordination transverse Collaborer avec les équipes architecture réseau pour définir flux et topologies Travailler étroitement avec les équipes sécurité (security by design) Garantir l’alignement avec l’ architecture d’entreprise et les standards du groupe Participer aux comités d’architecture et présenter les orientations techniques 👥 Leadership technique Encadrer et mentorer les architectes techniques Animer les ateliers d’architecture et revues de conception Être le référent technique PORTAL pour l’ensemble de l’organisation Contribuer à la montée en compétences des équipes sur les technologies containerisées

Orcan Intelligence recherche un Ingénieur Réseau expérimenté pour accompagner une agence européenne dans la gestion de son infrastructure réseau basée à Strasbourg. Le poste consiste à concevoir, configurer et maintenir des systèmes réseau complexes, avec un accent particulier sur Cisco ACI , afin de garantir des niveaux élevés de performance, de disponibilité et de sécurité. Responsabilités : - Concevoir, installer et configurer des solutions réseau (commutateurs, pare-feu, routeurs, répartiteurs de charge, solutions SDN, VPN, etc.), principalement autour de Cisco ACI. - Mettre en œuvre et suivre des routines et calendriers de maintenance réseau, y compris les mises à jour et les remplacements en fin de vie. - Déployer et exploiter des outils d’orchestration et d’automatisation pour maintenir et faire évoluer les solutions réseau. - Protéger les données, logiciels et matériels en planifiant et en appliquant les mesures de sécurité réseau nécessaires. - Apporter un support sur les aspects réseau à une équipe évoluant dans un environnement Azure Cloud .

En tant qu'Architecte Réseau DC, vous serez responsable de la conception de la mise en œuvre des infrastructures réseau. Vous aurez pour principales missions : Mise en place des réseaux informatiques de l’entreprise : Concevoir et planifier des architectures réseau innovantes répondant aux exigences CAGIP pour garantir la disponibilité et la sécurité, en tenant compte des exigences de performance, de redondance et de scalabilité Collaborer avec les équipes d'ingénierie pour intégrer les nouveaux services et applications dans l'infrastructure réseau. Analyser les besoins des entreprises et des utilisateurs en termes de réseaux et rédiger des pré-études techniques de cadrage avant le lancement du projet. Identifier les scénarios d’architecture et réaliser leur chiffrage. Choisir les solutions techniques, le matériel, le logiciel et les opérateurs adéquats en tenant compte du rapport performance/coût. Superviser les relations avec les fournisseurs de solution et négocier les contrats au meilleur prix (rédaction et suivi d’appel d’offres…). Formaliser la description de la solution, la conception et justifier ses choix techniques. Participer aux études / phase de build pour tous les projets des clusters / pôles / entités… afin de cadrer au mieux les besoins en répondant avec des solutions conformes aux attentes mais également en respectant le cadre et les process du SI

Responsabilités principales Assurer l’exploitation opérationnelle des environnements GCP / S3NS (Cloud de Confiance souverain) en production, en garantissant un haut niveau de disponibilité, de fiabilité et de sécurité des plateformes Cloud. Mettre en place et maintenir la supervision, l’alerting et la gestion des incidents , assurer le support RUN aux équipes projets et contribuer aux analyses post-incident et à l’amélioration continue. Gérer opérationnellement les identités et les accès (Cloud IAM, service accounts, politiques d’organisation), la gestion des secrets et la sécurisation des ressources et des flux réseau. Automatiser les tâches récurrentes d’exploitation à l’aide de scripts et d’outils DevOps afin d’industrialiser le RUN et d’améliorer l’efficacité opérationnelle. Rédiger, maintenir et mettre à jour des runbooks détaillés et exploitables , décrivant les procédures d’exploitation, de support et de gestion des incidents. Contribuer aux audits et contrôles de conformité (sécurité, traçabilité, souveraineté), garantir la bonne intégration des logs et métriques dans les outils de supervision et de sécurité du SI, et veiller au respect des exigences Cloud de Confiance.

Au sein de l’équipe d’architecture (15 personnes), vous aurez la responsabilité d’un périmètre critique lié à la Cybersécurité. Vous participerez à la définition et l’évolution de l’architecture de continuité d’activité et de résilience du SI. Vous serez amené à : Concevoir et mettre en œuvre des architectures de sécurité adaptées au contexte Évaluer et analyser les risques spécifiques aux infrastructures industrielles. Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO). Stratégie d’architecture de sécurité Modèles de référence et schémas d’architecture (globales et détaillées) Analyse de risques (environnement, système, processus) Spécifications techniques de sécurité (intégration, durcissement, configuration) Dossiers de conception et d’implémentation de solutions sécurisées Stratégie et plans de tests de validation sécurité (conformité réglementaire, exigences fonctionnelles) Rapports d’analyse d’écarts et recommandations d’amélioration Documentation de procédures (gestion des identités, authentification, surveillance SOC) Comptes rendus d’ateliers, coordination technique, animation de sessions de sensibilisation Architecture technique DAT (Document d'Architecture Technique) pour l’IT et l’OT Plan de continuité et plan de reprise d’activité (PCA/PRA)

👉 Contexte de la mission Nous renforçons notre équipe Opérations et cherchons un·e SRE pour nous accompagner sur des sujets clés : fiabilité des systèmes, gestion des incidents et automatisation des opérations. 🛠️ Missions principales Garantir la disponibilité, la performance et la scalabilité de la plateforme Gérer les incidents de bout en bout (analyse des causes racines, correctifs, prévention) Améliorer l’observabilité et la qualité de service Automatiser les opérations et le support (software / IA pour Ops) Collaborer étroitement avec les équipes dev, devops et sécurité 🧩 Stack & environnement GCP, Kubernetes, Linux / Python / Terraform / Datadog GitHub / GitHub Actions Réseaux, sécurité (WAF, DDoS)

Almatek recherche pour l'un de ses clients ,Un Architecte Cybersécurité Sur Courbevoie . Profil recherché : Architecte Cybersécurité, disposant de plus de 5 ans d’expérience dans la fonction. Une expérience dans des systèmes industriels est un prérequis Contexte / Enjeux Client : Mission au sein de l’équipe d’architecture (15 personnes) du GTAR sur un périmètre critique cybersécurité, incluant la définition/évolution de l’architecture de continuité d’activité et de résilience du SI. 3 enjeux clés de la mission Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) en cohérence avec la stratégie SI GTAR. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Missions principales : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC). PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation. Compétences attendues : Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu) Analyse de risques & threat/risk assessment (SI industriel) Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443) Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto) Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes

Gestion et Administration de la PKI (60%) Concevoir, déployer et maintenir l'infrastructure PKI interne (Autorité de Certification Racine, Autorités de Certification Intermédiaires). Gérer le cycle de vie complet des certificats numériques (émission, renouvellement, révocation, liste de révocation de certificats - CRL). Administrer les serveurs d'horodatage (Time Stamping Authority - TSA). Assurer la haute disponibilité et la résilience des services liés à la PKI. Conseiller et accompagner les équipes de développement et d'exploitation sur l'utilisation des certificats (TLS, signature de code, authentification client). Maintenir une veille technologique sur les standards PKI (X.509, PKCS) et les bonnes pratiques de sécurité (chiffrement, algorithmes). Administration Système et Automatisation (30%) Administrer et maintenir les serveurs Linux (installation, configuration, patching, sécurisation). Développer des scripts (Bash, Python, PowerShell) pour automatiser les tâches récurrentes (déploiement de configurations, renouvellement de certificats, vérifications). Gérer l'intégration des services avec les annuaires (LDAP, Active Directory) pour l'authentification. Participer à la gestion de l'infrastructure virtualisée ou cloud (VMware, KVM, AWS, Azure). Documentation et Support (10%) Rédiger et maintenir à jour une documentation technique détaillée (architecture, procédures, schémas). Assurer un support de niveau 3 sur les problématiques liées à la PKI, aux certificats et à l'infrastructure Linux. Former les équipes d'exploitation sur les procédures courantes. Compétences Techniques Requises PKI & Certificats : Maîtrise des concepts PKI : Autorités de Certification (CA), Autorités d'Enregistrement (RA), CRL, OCSP. Expérience avec des solutions PKI (Microsoft AD CS, EJBCA, OpenSSL, HashiCorp Vault). Compétence dans la création, la signature et le déploiement de certificats X.509. Système d'exploitation : Expertise avancée en administration Linux (Red Hat/CentOS, Debian/Ubuntu). Scripting et Automatisation : Maîtrise obligatoire du Bash. Expérience avec un langage de script (Python, Perl) ou de configuration (Ansible, Puppet) pour l'automatisation. Réseau et Sécurité : Bonne connaissance des protocoles réseau (TCP/IP, DNS, HTTP/S) et des concepts de sécurité (firewall, chiffrement).