Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer la mise en place d'une prestation visant à administrer les équipements Firewall. Les missions sont : Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, création de nouvelles bulles sécurisées, ..) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique

Descriptif du poste Au cœur du AI Innovation Lab d'un groupe bancaire international multi‑entités, vous aurez pour mission de concevoir, déployer et expérimenter des Proof‑of‑Concept (POC) innovants autour des agents autonomes et des modèles de langage (LLM) appliqués aux jeux de données d'infrastructures IT. L'objectif : fournir des aides intelligentes à la production, faciliter la supervision, l'automatisation et la résolution proactive d'incidents. Le poste s'inscrit dans une démarche agile, collaborative et orientée industrialisation à terme. Missions principales Concevoir et gérer des environnements d'expérimentation Kubernetes/Docker avec intégration CI/CD (Jenkins, GitLab CI/CD, ArgoCD). Automatiser la collecte, la pré‑traitance et l'exploitation des datasets d'infrastructure (logs, CMDB, monitoring) pour entraîner et alimenter des agents basés sur LLM. Développer et intégrer les pipelines de déploiement d'agents IA en collaboration avec les data‑scientists et ingénieurs IA (utilisation de LangChain, AutoGen ou équivalents). Implémenter des scripts et outils en Python, Bash, Go pour l'automatisation des tâches infra, l'orchestration et le monitoring. Garantir la sécurité du développement et des déploiements dans un environnement réglementé : DevSecOps, outils SAST/DAST, gestion des accès, conformité RGPD. Produire la documentation technique des POC, rédiger les spécifications d'industrialisation pour les équipes produit. Assurer une veille technologique continue sur les évolutions des architectures agentiques, LLM et de l'automatisation infra. Compétences techniques clés - Systèmes d'exploitation : maîtrise avancée de Linux/Unix et des concepts réseaux (TCP/IP, HTTP, DNS, VPN). Cloud & IaC : AWS, Azure, GCP – Terraform, Pulumi, CloudFormation. Conteneurisation & orchestration : Docker, Kubernetes, Helm. CI/CD : Jenkins, GitLab CI, ArgoCD. Automation configuration : Ansible, Puppet, Chef. Langages : Python (expert), Bash, Go (appréciés). Monitoring & logging : Prometheus, Grafana, ELK Stack.

Responsabilités principales Assurer l’exploitation opérationnelle des environnements GCP / S3NS (Cloud de Confiance souverain) en production, en garantissant un haut niveau de disponibilité, de fiabilité et de sécurité des plateformes Cloud. Mettre en place et maintenir la supervision, l’alerting et la gestion des incidents , assurer le support RUN aux équipes projets et contribuer aux analyses post-incident et à l’amélioration continue. Gérer opérationnellement les identités et les accès (Cloud IAM, service accounts, politiques d’organisation), la gestion des secrets et la sécurisation des ressources et des flux réseau. Automatiser les tâches récurrentes d’exploitation à l’aide de scripts et d’outils DevOps afin d’industrialiser le RUN et d’améliorer l’efficacité opérationnelle. Rédiger, maintenir et mettre à jour des runbooks détaillés et exploitables , décrivant les procédures d’exploitation, de support et de gestion des incidents. Contribuer aux audits et contrôles de conformité (sécurité, traçabilité, souveraineté), garantir la bonne intégration des logs et métriques dans les outils de supervision et de sécurité du SI, et veiller au respect des exigences Cloud de Confiance.

Almatek recherche pour l'un de ses clients ,Un Architecte Cybersécurité Sur Courbevoie . Profil recherché : Architecte Cybersécurité, disposant de plus de 5 ans d’expérience dans la fonction. Une expérience dans des systèmes industriels est un prérequis Contexte / Enjeux Client : Mission au sein de l’équipe d’architecture (15 personnes) du GTAR sur un périmètre critique cybersécurité, incluant la définition/évolution de l’architecture de continuité d’activité et de résilience du SI. 3 enjeux clés de la mission Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) en cohérence avec la stratégie SI GTAR. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Missions principales : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC). PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation. Compétences attendues : Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu) Analyse de risques & threat/risk assessment (SI industriel) Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443) Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto) Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes

PROPULSE IT recherche un Architecte transverse Virtualisation et stockage ayant les spécialités suivantes : - VMWare Cloud Foundation (VCF) - VMWare réseau et sécurité (NSX) - Hyperconvergence vSAN - NAS de Netapp - SAN de DELL EMC - Expérience projet significative dans une ou plusieurs technologies du Stockage Objet La mission : - Etude et analyse des opportunités d'évolution des infras Stockage & Virtualisation (hyper convergence) - Mise en œuvre de projets d'infras en Stockage & Virtualisation - Support technique sur les technologies Stockage & Virtualisation - Formaliser (rédiger) les modes opératoires et les processus de delivery et de traitement des incidents récurrents - Assurer le reporting de l'activité

Missions du poste • Assurer la gestion des systèmes techniques courant faible / réseau / sûreté / automatisme et supervision d'un site client, sous la responsabilité d'un responsable atelier. • Effectuer la maintenance préventive ou corrective des systèmes techniques courant faible / réseau / sûreté / automatisme et supervision. • Assurer la liaison avec l'équipe SI Groupe. Responsabilités et activités significatives • Assurer la Maîtrise d'Ouvrage des installations courants faibles du site. • Garantir et assurer la maintenance technique et l'installation des systèmes courants faibles du site : o Système de sécurité incendie, o Système de vidéosurveillance/contrôle accès/intrusion, o Systèmes de surveillance des gaz procédé, o Téléphonie, o Moyens informatiques des salles réunion (vidéoprotection et sonorisation) o Infrastructure matérielle des réseaux informatiques, dans le respect du standard LAN du groupe (Baie réseau, prises RJ, équipements d'interconnexion…) • Assurer la liaison avec l'équipe SI Groupe basé sur le site et à distance : o Brassage des ports en baie réseau o Configuration des switchs Administrer/configurer les systèmes réseaux des installations industrielles du site (hall pilotes) • Mener et réaliser des projets de rénovation ou de fiabilisation des installations électriques CFA • Assurer l'interface avec la direction Business Delivery pour les campagnes de pilotages R&D : o Instrumentation o Automatisme o Supervision o Gestion des données • Réaliser des interventions d'astreintes électriques en fonction des besoins (fermetures site, pilotes R&D) • Assister les Service Généraux dans la maintenance technique des bâtiments. • Participer activement aux actions d'amélioration de la sécurité, de l'environnement. • Superviser les prestataires externes lors d'intervention sur site. • Contrôler et approvisionner le magasin électrique CFA. • Suivre les demandes d'intervention (D.I) du site après la réalisation des ordres de travaux en autonomie. • Superviser/contrôler les travaux des techniciens électriques CFA de l'atelier.

Nous recherchons un·e ingénieur·e système OpenShift pour rejoindre notre équipe dynamique. La mission principale consiste à concevoir, déployer et maintenir des environnements de conteneurs basés sur OpenShift, tout en garantissant leur performance, leur sécurité et leur évolutivité. Responsabilités : o Concevoir et déployer des environnements de conteneurs OpenShift. o Maintenir et optimiser les performances des environnements OpenShift. o Assurer la sécurité et l'évolutivité des systèmes. o Collaborer étroitement avec les équipes de développement pour faciliter l'intégration et la livraison continues des applications. o Surveiller les performances des systèmes à l'aide d'outils spécialisés. o Contribuer à la création d'une infrastructure fiable et résiliente grâce à une connaissance approfondie des systèmes Linux. Compétences obligatoires pour la mission : o Compréhension approfondie de l'architecture et des composants d'OpenShift o Connaissance solide de Kubernetes, y compris les concepts de pods, services et déploiements o Compétences en configuration et gestion du réseau dans un environnement OpenShift o Mise en oeuvre de pratiques de sécurité pour les applications déployées sur OpenShift o Expérience avec des outils d'intégration et de livraison continues (GitLab, etc.) o Compétences en scripting o Utilisation d'outils comme Prometheus et Grafana pour la surveillance des performances o Connaissance approfondie de l'installation, du déploiement et de la configuration sous Linux (Red Hat, Ubuntu) o Compétences en gestion de serveurs Linux, y compris l'installation de logiciels et la configuration réseau

Au sein de l’équipe d’architecture (15 personnes), vous aurez la responsabilité d’un périmètre critique lié à la Cybersécurité. Vous participerez à la définition et l’évolution de l’architecture de continuité d’activité et de résilience du SI. Vous serez amené à : Concevoir et mettre en œuvre des architectures de sécurité adaptées au contexte Évaluer et analyser les risques spécifiques aux infrastructures industrielles. Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO). Stratégie d’architecture de sécurité Modèles de référence et schémas d’architecture (globales et détaillées) Analyse de risques (environnement, système, processus) Spécifications techniques de sécurité (intégration, durcissement, configuration) Dossiers de conception et d’implémentation de solutions sécurisées Stratégie et plans de tests de validation sécurité (conformité réglementaire, exigences fonctionnelles) Rapports d’analyse d’écarts et recommandations d’amélioration Documentation de procédures (gestion des identités, authentification, surveillance SOC) Comptes rendus d’ateliers, coordination technique, animation de sessions de sensibilisation Architecture technique DAT (Document d'Architecture Technique) pour l’IT et l’OT Plan de continuité et plan de reprise d’activité (PCA/PRA)

Un expert systèmes et réseaux orienté cybersécurité , capable d’intégrer et piloter des projets techniques au sein de l’équipe SSI. Périmètre & Projets clés Intégration d’un puits de logs et mise en place de la collecte depuis des équipements Linux/RedHat. Chef de projet technique sur : Proxy (Trellix) : création d’un puits de logs + outil d’exploitation (type ELK) + contrôle interne des proxys. DNS (Bind, Knot, PowerDNS) : déploiement d’une interface de saisie (remplacement CLI). Déploiement EDR souverain : expérience préalable indispensable. Missions principales Analyse des besoins techniques (réseau privé, proxy, DNS, supervision, sauvegarde). Conception et documentation d’architectures (LAN, VPN, MAN, serveurs, supervision, backup). Pilotage du déploiement, configuration et sécurisation des infrastructures. Mise en place d’outils de monitoring (Nagios, Zabbix, Centreon, scripts, web apps). Conception et déploiement d’infrastructures de sauvegarde (locale, cloud souverain, hybride). Garantir la résilience (PRA/PCA, tests de restauration). Maintenance, évolution et documentation des architectures. Production des livrables : cahier des charges, architectures, POC, DEX, recettes. Compétences clés Administration avancée Linux/RedHat (CLI). Expertise réseaux (TCP/IP, DNS, DHCP, VPN). Maîtrise des solutions DNS (Bind, Knot, PowerDNS) et sécurisation (DNSSEC). Expérience outils de supervision (Nagios, Zabbix, Centreon, ELK). Architectures de sauvegarde (On-Prem, Cloud, Hybride) + cloisonnement. Connaissance PRA/PCA, stockage haute dispo (SAN, NAS). Sécurité réseau et données (segmentation, monitoring). Connaissances EDR/XDR/Antivirus. Scripting (PowerShell) et gestion des logs. Expérience open source.

Hanson Regan recherche un consultant Cyber ​​Security pour un poste de 12 mois basé à Aix en Provence (local Requis). - Fournir un support aux dépositaires informatiques qui ont besoin d'expertise pour effectuer l'analyse de conformité de sécurité suivante : o Infrastructure informatique : par ex. Système et applications Windows, correctifs serveur, machines virtuelles... o Production orientée Equipements et IOT : anciens OS, ségrégation réseau, durcissement – ​​anti-malware ou scellement... - Supporter l'analyse des politiques de sécurité du pare-feu (Palo Alto) - Évaluer les demandes des utilisateurs pour un accès ou des services de sécurité avancés (par exemple, accès administrateur, accès USB, accès Internet avancé, etc...) - Assurer la sensibilisation des utilisateurs finaux (séances individuelles ou présentations en équipe complète) - Support à la rédaction des procédures de sécurité locales - Accompagnement du déploiement de nouvelles solutions de sécurité (CPAM, bastion...) En raison des exigences du client, les freelances doivent pouvoir travailler via leur propre société française (SASU, EURL, etc.), car nous ne pouvons malheureusement pas accepter les solutions de portage pour cette mission. Si ce poste vous intéresse, n'hésitez pas à nous contacter dès que possible en nous fournissant un CV à jour aux coordonnées ci-dessous.

En tant que Network Ops Engineer dans l'équipe Infrastructure Core Services, votre rôle sera crucial pour concevoir, déployer, maintenir et optimiser nos infrastructures réseau datacenter et cloud, garantissant ainsi la performance, la sécurité et la disponibilité de nos services pour l'ensemble du groupe ADEO. Vous serez un acteur clé de notre transformation digitale, en participant activement à l'évolution de nos architectures hybrides (on-premise et cloud). Vos Responsabilités Principales Conception et Architecture : - Participer à la définition des architectures réseau (LAN, Firewall, Proxy applicatif) - Évaluer et recommander de nouvelles technologies et solutions pour améliorer nos infrastructures. Déploiement et Implémentation : - Déployer et configurer des équipements réseau (routeurs, switchs, firewalls) et des services cloud (VPC, subnets, routing). - Mettre en œuvre des solutions d'automatisation (IaC - Infrastructure as Code) pour le déploiement et la gestion des infrastructures réseau. - Création d’API permettant l’automatisation des changements Maintenance et Opérations : - Assurer la surveillance, la performance et la disponibilité de nos infrastructures réseau. - Diagnostiquer et résoudre les incidents complexes (niveau 3) liés au réseau. - Appliquer les mises à jour et les correctifs de sécurité. - Participer à l'astreinte Sécurité : - Mettre en œuvre et faire respecter les politiques de sécurité réseau. - Participer aux audits de sécurité et proposer des actions correctives. - Optimisation et Amélioration Continue : - Identifier les opportunités d'optimisation des coûts et des performances de nos infrastructures. - Contribuer à l'amélioration continue des processus et des outils. Collaboration et Documentation : - Travailler en étroite collaboration avec les équipes de développement, de sécurité et d'autres équipes infrastructure. - Rédiger et maintenir à jour la documentation technique (schémas, procédures, configurations).

Nous recrutons un Expert Centreon pour piloter un projet stratégique de migration vers Centreon Cloud . Si vous maîtrisez la supervision IT et souhaitez relever un défi technique majeur! Description du poste : En tant qu’ Expert Centreon , vous serez responsable de la conception, de la migration et de l’optimisation des environnements de supervision vers Centreon Cloud , garantissant performance, sécurité et continuité de service. Responsabilités : ✔ Analyser l’infrastructure actuelle et définir la stratégie de migration. ✔ Préparer et configurer l’environnement Centreon Cloud . ✔ Migrer les configurations (hôtes, services, templates) et les données historiques. ✔ Mettre en place les collecteurs distants et optimiser la supervision hybride. ✔ Assurer la sécurité, la conformité et la haute disponibilité. ✔ Former les équipes et rédiger la documentation technique. ✔ Assurer le support post-migration et le suivi des performances. Compétences requises : Expertise Centreon (On-Premise & Cloud). Maîtrise des environnements Linux et bases MySQL/MariaDB. Connaissance des protocoles SNMP, SSH, API. Compétences en scripting (Bash, Python) pour automatisation. Bonnes notions de sécurité et réseau.

Dans le cadre de l'infogérance d'un parc informatique critique, nous recherchons un(e) Consultant(e) Ingénieur Système Expert Windows. Intégré(e) à une équipe dynamique, vous êtes le garant de la disponibilité, de la performance et de l'évolution des infrastructures système et réseau. Votre rôle mixe expertise technique de haut niveau (RUN/Projets) et respect rigoureux des engagements SLA. Missions principales : 1. Maintien en Condition Opérationnelle (MCO) & sécurité : Administration système : pilotage des environnements Windows Server, Active Directory (AD) et des solutions de virtualisation (VMware, Hyper-V, Nutanix, Citrix). Gestion de Parc : administration experte de MECM (SCCM) pour le déploiement et la conformité. Sécurité (MCS) : gestion de l'antivirus centralisé, des infrastructures WSUS et maintien en condition de sécurité des infrastructures réseaux et DMZ (Firewalls). Sauvegarde & stockage : administration des solutions critiques (Veeam, NetBackup, Tivoli/Cesta, Tina) et des baies de stockage (NetApp, Dell Unity, Brocade). 2. Services d’infrastructure & support : Gestion des services fondamentaux : DNS, DHCP, MDT, GPO et gestion des identités dans l'AD. Expertise Niveau 3 : prise en charge des incidents complexes et support aux équipes de production. Documentation : rédaction de procédures techniques et de modes opératoires pour les équipes N1/N2. 3. Évolutions & projets (Build/BPU) Réalisation des opérations de changement (Change) allant de simples à complexes. Mise en place et exploitation des outils de monitoring (Centreon, Splunk, Dynatrace, Syslog). Veille technologique et force de proposition pour l'optimisation des infrastructures selon les recommandations éditeurs/constructeurs ...

1. Contexte Poste : Intégrateur Cybersécurité Enjeu : Sécurisation des systèmes et infrastructures dans le cadre du règlement des fonctionnaires en France (environ 4 millions de personnes). 2. Activité du SOC Le Security Operations Center (SOC) a pour missions principales : Veille sur les cybermenaces (anticipation et détection). Surveillance des marques (DGFIP, Impôts…) pour prévenir la fraude et le squatting visant à tromper les usagers. Analyse des vulnérabilités pouvant affecter les applications et infrastructures, avec classification des risques. Détection, analyse et préparation des réponses aux incidents. 3. Technologies et Concepts abordés SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux (évaluation sur 10). Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements P10. Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX). 4. Organisation interne Le service est structuré en 4 pôles : Niveau 3 : Vérification de la documentation. Pôle Développement : Analyse et réponse aux incidents. Pôle Analystes (N1 & N2) : Basé à Besançon. Pôle Infrastructure : MCO et MCS de l’ensemble de l’environnement technique. 5. Points complémentaires Question ouverte : « Quel animal ou personnage et pourquoi ? » Préparation du CR : Définition de la DGFIP Activité au sein du SOC Missions confiées au pôle Infrastructure Revenir sur les parties suivantes : Syslogs , Firewalls, systèmes, réseaux et sécurité. Motivation pour intégrer le service (acceptation des astreintes liées au poste)

Métiers Pilotage de projet ou de programme Spécialités technologiques Load balancing / Authentification / Firewalling / Gestion des incidents / Reporting Compétences Technologies et Outils Active Directory LAN EDR WAN VPN Windows Méthodes / Normes Procuration Langues Anglais Description et livrables de la prestation Expert Technique Web Proxy (Skyhigh / McAfee) 1. Contexte du service - Un programme majeur de déploiement d’une plateforme Web Proxy globale, basé sur la technologie Skyhigh (ex-McAfee), est en cours au sein d’un groupe international. - L’objectif est d’assurer le déploiement progressif de la solution dans toutes les entités du groupe à l’échelle mondiale. Le programme se compose de multiples projets menés simultanément dans différents pays. - Dans ce cadre, le groupe souhaite renforcer ses équipes avec un Expert Technique Web Gateway pour accélérer et sécuriser les migrations. 2. Description du service - L’expert recherché doit disposer d’une maîtrise approfondie de Skyhigh/McAfee Web Gateway, tant en mode on-prem que cloud. - Intervention en binôme avec un chef de projet, en support direct des équipes techniques locales et globales (réseau, workplace, sécurité, AD, support…). Responsabilités principales - Pour chaque entité à migrer : - Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. - Définir et planifier les activités techniques de migration. - Préparer la migration des utilisateurs vers la plateforme Cloud Proxy du groupe. - Mettre en œuvre les paramétrages techniques dans l’environnement de production Skyhigh (y compris opérations HNO si nécessaire). - Superviser et conduire la migration des utilisateurs. - Prendre en charge le troubleshooting avancé et la gestion des incidents. - Analyser les flux web utilisateurs/applications (sécurité, performance, conformité). - Assurer le support Niveau 3 sur la solution Skyhigh Web Gateway (hors activités de RUN standard). - Créer et suivre les tickets éditeur en cas de besoin. Collaborer étroitement avec : - les équipes Workplace (navigateurs, devices), - les équipes Active Directory (authentification), - les équipes Sécurité (TLS, policies, conformité). 3. Livrables attendus - Assessment Web Gateway détaillé par entité. - Paramétrages spécifiques de la solution (policies, ruleset, filtrage, authentification…). - Workshops techniques avec les équipes locales et centrales. - LLD (Low Level Design) complet de la configuration Skyhigh. - Suivi des POC, pilotes et phases de pré-production. - Suivi opérationnel des migrations utilisateurs et sessions de troubleshooting. - Mises à jour de service : reporting, synthèse, suivi de conformité. - Transfert de connaissances vers les équipes RUN / BAU. - Participation aux opérations HNO si nécessaire. Expertise souhaitée 4. Expertise requise - Compétences techniques indispensables - Maîtrise éprouvée des Web Gateways et de leurs architectures. Expertise obligatoire sur : - Skyhigh / McAfee Web Gateway (sur site et dans le cloud). - Migration d’un proxy on-premise vers une solution cloud. - Inspection TLS, règles de filtrage, policies, MCP. - Active Directory, Kerberos, NTLM, SAML, mécanismes d’authentification. - Protection des terminaux (Antivirus, EDR, DLP…). - Navigation Web sous Windows/macOS. Compétences réseau et sécurité complémentaires - Pare-feu, répartition de charge. - LAN/WAN, Internet, SD-WAN, architectures hybrides. - VPN, tunnelage fractionné, routage web. Expérience & soft skills - Minimum 5 ans en réseaux / sécurité / infrastructures. - Expérience dans des contextes de migration complexes. - Capacité à vulgariser et communiquer dans un environnement international. - Anglais professionnel requis. 5 ans et plus

Piloter la stratégie SRE de l’entreprise et conduire la transformation de la plateforme vers un modèle hautement fiable, automatisé, observable et résilient. Le Responsable SRE/Lead SRE sera garant des performances, de la stabilité et de la qualité de service pour l’ensemble des environnements. __________ 🛠️ Responsabilités clés 1. Gouvernance SRE et stratégie • Définir et porter la stratégie SRE à l’échelle de l’organisation. • Construire et piloter la roadmap de transformation (fiabilité, performance, exploitation). • Prioriser les chantiers critiques au regard de l’expérience utilisateur, de la sécurité et du delivery. 2. Fiabilité & Performance • Mettre en place et suivre les SLI/SLO, budgets d’erreur et KPIs de fiabilité. • Arbitrer la cadence des mises en production en fonction de la stabilité système. • Améliorer continuellement la résilience des services. 3. Automatisation & Standardisation • Industrialiser l’IaC, CI/CD, tests automatisés, runbooks et procédures d’exploitation. • Réduction du toil et harmonisation des pratiques DevOps/SRE sur l’ensemble de la plateforme. 4. Observabilité & Gestion des incidents • Structurer les solutions d’observabilité (Prometheus, Grafana, Azure Monitor…). • Réduire les MTTD/MTTR, fiabiliser les alertes et les processus d’escalade 24/7. • Instaurer des postmortems “blameless” et une culture d’amélioration continue. • Gérer un volume important de tickets (≈ 3000 tickets), en priorisant et industrialisant leur traitement. 5. Architecture & Plateforme Cloud • Concevoir et faire évoluer une architecture robuste sur Azure + Kubernetes/AKS. • Définir les patterns multi-régions, haute disponibilité et disaster recovery. • Challenger les choix techniques et dialoguer avec 5 à 7 architectes de haut niveau. 6. Réseau, sécurité & filtrage • Intégrer les bonnes pratiques de sécurité dans la chaîne de delivery (SecOps/SRE). • Superviser et automatiser la gestion des politiques réseau, dont : ✔ Palo Alto – automatisation / orchestration (environ 2500 postes) ✔ Gestion avancée des règles de filtrage ✔ Filtrage niveau 7, cohérence des flows, audit et optimisation des policies. 7. Leadership et pilotage opérationnel • Encadrer, fédérer et accompagner les équipes SRE / Ops / Plateforme. • Conduire le changement auprès des équipes Produit, Dev et Infra. • Orchestrer l’astreinte 24/7 et structurer les rituels d’exploitation. 8. Performance économique & FinOps • Optimiser les coûts cloud et performances des workloads. • Mettre en place un pilotage budgétaire complet (dashboard FinOps, arbitrages usage/coût). 9. Pilotage projets et risk management • Porter le portefeuille projets fiabilité / performance / automatisation. • Gérer plans de charge, risques, priorités et reporting exécutif. • Assurer l’Early Life Support lors de la mise en production de nouveaux services.