Trouvez votre prochaine mission ou futur job IT.

🧩 Mission principale Piloter les évolutions techniques du poste de travail et garantir la performance des services en production. 🚀 Responsabilités Pilotage des projets BUILD : cadrage technique, planification, coordination infra/packaging/sécurité/réseau, gestion des risques, recettes et bascules, préparation B2R. Pilotage du RUN : suivi des SLA/KPI, analyses incidents majeurs, gestion des fournisseurs, pilotage des changements sensibles, reporting mensuel. Livrables attendus : Planning & roadmap, KPI, plans d’actions, CR de gouvernance, dossier BUILD→RUN. 🛠️ Compétences techniques Windows 11 SCCM / Intune VDI Packaging applicatif ITIL (Incident / Change / Problem) ServiceNow

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Chef de Projet Infrastructure & Cybersécurité H/F C’est votre mission Vous êtes passionné·e par la gestion de projets complexes en environnement IT et les enjeux de cybersécurité ? Ce poste est fait pour vous. En tant que Chef de Projet Infrastructure & Cybersécurité , vous êtes responsable du pilotage et de la coordination de projets transverses liés aux infrastructures et à la gestion des vulnérabilités de notre écosystème : Côté build : Piloter des projets d’infrastructure et de cybersécurité à forte dimension transverse Coordonner les différents acteurs (équipes techniques, sécurité, applicatifs, métiers) Définir les plans d’actions liés à la gestion des vulnérabilités Assurer le suivi des projets (planning, risques, qualité, budget) Mettre en place des indicateurs de performance et de suivi Participer à l’amélioration continue des processus de gestion de projet Côté run : Assurer le suivi opérationnel des sujets de cybersécurité et de vulnérabilités Coordonner les actions correctives avec les équipes concernées Gérer les alertes et escalades auprès des parties prenantes Produire des reportings réguliers (français et anglais) Garantir la bonne communication entre les équipes locales et internationales Veiller au respect des standards de sécurité et des bonnes pratiques C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements grands comptes exigeants. Vous aimez piloter des projets complexes et coordonner des équipes pluridisciplinaires, sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Gestion de projet IT en environnement infrastructure et cybersécurité Connaissances en gestion des vulnérabilités (outils type Qualys, Nessus, etc.) Environnements IT complexes (multi-applicatifs, multi-acteurs) Méthodologies Agile / Cycle en V Bonne compréhension des architectures infrastructures (réseaux, systèmes, cloud) Anglais courant indispensable (écrit et oral) C’est votre manière de faire équipe : Excellentes capacités de coordination et de communication Esprit d’analyse et sens des priorités Proactivité et gestion des alertes Capacité à travailler dans des environnements multiculturels Leadership et esprit collaboratif C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Montreuil Contrat : CDI Télétravail : Hybride Salaire : De 50 K€ à 54 K€ (selon expérience) brut annuel Famille métier : Cybersecurité/ onfrastructure/ transverse] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Le client est un acteur majeur du secteur Luxe & Cosmétique. - Périmètre IAM : Active Directory, CyberArk, PKI, CLM - Périmètre Cloud : IaaS / PaaS / SaaS. Les fournisseurs de services cloud suivants sont utilisés : Azure / AWS / GCP / AliCloud (Azure couvre la majorité des cas d'utilisation). D'autres outils prenant en charge le cloud sont intégrés : Ansible, Commvault, AWX, etc. - Périmètre réseau : WAN/LAN/Internet - Périmètre des terminaux : Windows WKS/Mac WKS/Sécurité mobile. L'infrastructure de cybersécurité mondiale joue les rôles suivants dans les périmètres décrits ci-dessus : - Analyse des risques de sécurité pour chaque actif - Audit de sécurité - Revue/mise à jour des politiques de sécurité (ex. : définition d'un guide de renforcement pour Windows Server 2011) - Gestion des approbations de sécurité (ex. : gestion du flux d'ouverture de réseau) - Participation aux projets de sécurité (ex. : ZTNA, renforcement de la sécurité) - Expertise en sécurité - Communication avec les zones (Asie/Amériques/Europe).

Contexte de la mission Au sein du CERT en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d’information, vous serez rattaché au pôle Activités Transverses . Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, dont le projet "Nouvelles Détections" consistant à intégrer de nouveaux logs et scénarios de détection au sein des solutions du SOC. Vos missions (Chef de projet Nouvelles Détections) Coordination : Coordonner et challenger les différents acteurs de la génération, collecte et parsing des logs jusqu'à la mise en production des nouvelles règles. Pilotage : Centraliser et accompagner la priorisation des nouveaux besoins. Reporting : Effectuer le reporting au management quant à l'avancée du projet et aux points de blocage. Évolution : Participer et coordonner d'autres projets visant à élargir le périmètre de détection du SOC. Profil recherché Expérience : Au moins 3 ans d'expérience (hors stage et alternance). Expertise métier : Bonne connaissance des processus et outils SOC. Technique : Bases d'architecture de collecte de logs. Soft Skills : Fortes capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées Compétences Niveau de compétence CHRONICLE Élémentaire IBM Qradar SIEM Élémentaire Analyste SOC Avancé cybersecurité Confirmé

Chef de Projet Expert Cybersécurité – Contexte OSE & NIS (H/F) Le Contexte Rejoignez la Direction Technique Informatique (DTI) dans un environnement à fort enjeu national. Dans le cadre du renforcement de nos obligations de sécurité ( ANSSI : OSE, Directive NIS, ISO/IEC 27001 ), nous recherchons un expert capable de piloter des projets de sécurisation critiques et d’assurer la transition suite au départ d'un collaborateur clé. Votre Mission Votre objectif est d'assurer le pilotage de bout en bout , la mise en œuvre technique et le suivi opérationnel des projets de cybersécurité, tant sur nos environnements On-premise que Cloud . Vos chantiers prioritaires : Pilotage de plans de remédiation : Suite aux audits de sécurité et recommandations de l'ANSSI (type OSE). Identité & Accès (IAM) : Mise en œuvre de fédérations d’annuaires, MFA, SSO, gestion des annuaires AD / Azure AD et durcissement associé. Sécurité Réseau : Projets de segmentation, cloisonnement, et déploiement d’architectures réseau sécurisées (Firewalls, Bastion). Gouvernance & Expertise : Préparation des COPILs Sécurité, accompagnement des choix techniques et force de proposition auprès du Directeur de la DTI pour challenger les solutions techniques. Profil recherché : L'Expertise Technique Nous ne cherchons pas seulement un coordinateur, mais un profil "Hands-on" capable de comprendre et de valider les architectures techniques. Gestion de Projet : Maîtrise des méthodologies (Agile/Cycle en V) et outils de pilotage. Infrastructures & Réseaux : Expertise en durcissement système, segmentation réseau, PKI et certificats. Environnement Annuaire : Maîtrise avancée d'Active Directory, Azure AD et LDAP. Cloud Security : Notions solides sur les environnements Azure / AWS / GCP et les problématiques DevSecOps (CI/CD sécurisé, IaC). Conformité : Excellente connaissance des exigences ANSSI et des normes ISO 27001. Soft Skills Capacité à interagir avec des interlocuteurs de haut niveau (RSSI, Directeurs techniques). Esprit critique pour challenger les experts techniques et les prestataires. Excellentes capacités de synthèse et de reporting (indicateurs de risques, supports de comités).

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Active Directory H/F C’est votre mission Vous êtes passionné·e par les infrastructures Active Directory et la sécurisation des annuaires ? Ce poste est fait pour vous. En tant qu’ Expert Active Directory , vous êtes responsable de la définition, de l’administration et de la maintenance des annuaires de sécurité de notre écosystème et de leur bon fonctionnement dans un environnement multi-sites : Missions : Définition et administration des annuaires Active Directory ADDS et ADLDS du groupe Contribuer à la surveillance des environnements de l'entreprise Participer à la maintenance des infrastructures Active Directory Participer au Maintien en Condition Opérationnelle des infrastructures Active Directory Accompagner les projets d'infrastructure Traiter les incidents N3 Automatiser les traitements et scripting powershell C’est votre parcours Vous avez au moins 7 ans d’expérience dans des environnements Active Directory et Cloud exigeants. Vous aimez optimiser, sécuriser et automatiser les systèmes d’information sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Microsoft Active Directory ADDS / ADLDS Services Cloud : Office 365, Azure AD, GCP Outils de synchronisation et audit : MIM, Change Auditor Services réseau Microsoft : DNS, DFS Automatisation et scripting PowerShell Supervision et maintien en condition opérationnelle C’est votre manière de faire équipe : Capacité à collaborer dans un service de 30 personnes et sur des projets multi-sites Sens de la rigueur et de l’organisation pour la gestion des incidents et MCO Goût pour le partage de connaissances et l’accompagnement des projets d’infrastructure C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris 13 Contrat : CDI Télétravail : Hybride Salaire : 60K brut annuel Famille métier : Systèmes / Infrastructures Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Le poste consiste à piloter un ou plusieurs projets de déploiement d’infrastructures télécom et de services associés dans des environnements complexes et multisites. Le rôle implique la coordination des différents acteurs IT, métiers et partenaires externes, le suivi des déploiements (réseaux, WIFI, téléphonie, sécurité, audiovisuel), ainsi que la gestion des migrations utilisateurs. Le candidat assure la gouvernance des projets, le respect des exigences de sécurité, la production de reportings avec des indicateurs de performance pertinents et l’accompagnement des métiers tout au long du cycle projet, dans un contexte technique riche et en constante évolution.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Détection et Surveillance Cybersécurité (SOC) H/F 📍 Lieu : Nantes (44) 🏠 Télétravail : Partiel possible (selon environnement) 📝 Contrat : Freelance – mission longue 👉 Contexte client : Au sein du SOC , tu participes activement à la surveillance cybersécurité , à la détection des menaces et à la réponse aux événements de sécurité , dans un contexte exigeant où la robustesse, l’anticipation des menaces et l’amélioration continue sont au cœur des enjeux. En tant qu’ Expert Détection et Surveillance Cybersécurité , tu interviens sous le pilotage du responsable SOC et seras amené(e) à : Déployer et améliorer la détection SOC sur de nouveaux périmètres datacenter. Concevoir, tester et mettre en production des règles de détection SIEM (documentation incluse). Travailler sur des périmètres techniques variés : Linux, réseau, virtualisation, stockage, sauvegarde . Exploiter les résultats de pentests pour ajuster et renforcer la détection. Participer à l’analyse et au traitement des événements / incidents sécurité . Structurer les scénarios de détection , tests, recettes et procédures associées. Définir des workbooks SOAR et accompagner les équipes SOC N1/N2/N3 . 🧰 Stack technique : Sécurité / SOC : SIEM, SOAR, règles de détection, scénarios d’investigation, réponse à incident Infrastructures surveillées : Hyperviseurs (vCenter, HMC, AHV), Stockage (NetApp), Sauvegarde (NetBackup), Ordonnancement (IWS), Systèmes (Linux, AIX), Réseaux (Cisco, Palo Alto), Appliances de sécurité, Nutanix Méthodologie : Veille cybersécurité, pentests, amélioration continue, documentation et procédures SOC

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers sa marque Workplace Infra Innovation, l'activité Services en région Parisienne accompagne plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Ce qui vous attend : Au sein d'un grand groupe, vous rejoignez une équipe des administrateurs et ingénieurs infrastructures au sein d'une prestation d'infogérance de production. Vous participez au MCO et MCS de l'ensemble de l'infrastructures sous Windows et Linux, et intervenez sur l'amélioration de l'environnement technique par des missions de build. • Assistance IT de proximité de niveau 1 et 2, avec intervention en milieu industriel • Maîtrise de l'environnement Windows 10/11 (installation, configuration, dépannage, mises à jour), • Gestion des périphériques : résolution de problématiques liées aux imprimantes, scanners, écrans, claviers, souris, téléphonie, stations d'accueil, périphériques USB • Support à la connectivité réseau locale : dépannage premier niveau prises RJ45, tests de liaison poste, diagnostic de connectivité, manipulation simple de câblage selon procédures • Création et gestion rigoureuse des tickets via ITSM (hypothèse ServiceNow ou équivalent) : formalisation précise, enrichissement du contenu, suivi et clôture selon process client • Escalade maîtrisée : identification rapide des incidents hors champ N1/N2, transmission complète vers les cellules de backoffice (N2/N3), respect de la chaîne de support et des priorités métiers • Connaissance de l'environnement applicatif standard : Microsoft 365 (Teams, Outlook, SharePoint, etc.), applications bureautiques et outils métiers de premier niveau (sur documentation transmise) • Conformité aux politiques de sécurité : problématique de mot de passe ou cohérence entre les ADs, manipulation des données selon RGPD, gestion sécurisée des accès utilisateurs • être capables d'identifier, diagnostiquer et résoudre les incidents courants sur postes de travail et périphériques bureautiques dans des délais courts. Référence de l'offre : 82ntfpauqb

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers sa marque Workplace Infra Innovation, l'activité Services en région Parisienne accompagne plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Ce qui vous attend : Au sein d'un grand groupe, vous rejoignez une équipe des administrateurs et ingénieurs infrastructures au sein d'une prestation d'infogérance de production. Vous participez au MCO et MCS de l'ensemble de l'infrastructures sous Windows et Linux, et intervenez sur l'amélioration de l'environnement technique par des missions de build. • Assistance IT de proximité de niveau 1 et 2, avec intervention en milieu industriel • Maîtrise de l'environnement Windows 10/11 (installation, configuration, dépannage, mises à jour), • Gestion des périphériques : résolution de problématiques liées aux imprimantes, scanners, écrans, claviers, souris, téléphonie, stations d'accueil, périphériques USB • Support à la connectivité réseau locale : dépannage premier niveau prises RJ45, tests de liaison poste, diagnostic de connectivité, manipulation simple de câblage selon procédures • Création et gestion rigoureuse des tickets via ITSM (hypothèse ServiceNow ou équivalent) : formalisation précise, enrichissement du contenu, suivi et clôture selon process client • Escalade maîtrisée : identification rapide des incidents hors champ N1/N2, transmission complète vers les cellules de backoffice (N2/N3), respect de la chaîne de support et des priorités métiers • Connaissance de l'environnement applicatif standard : Microsoft 365 (Teams, Outlook, SharePoint, etc.), applications bureautiques et outils métiers de premier niveau (sur documentation transmise) • Conformité aux politiques de sécurité : problématique de mot de passe ou cohérence entre les ADs, manipulation des données selon RGPD, gestion sécurisée des accès utilisateurs • être capables d'identifier, diagnostiquer et résoudre les incidents courants sur postes de travail et périphériques bureautiques dans des délais courts. Référence de l'offre : n1y9v01fuf

Missions principales1. Surveillance et traitement des événements de sécurité Supervision continue des alertes et événements de sécurité Qualification, triage et priorisation des incidents Analyse initiale et enrichissement des alertes de sécurité 2. Analyse et investigation avancée Analyse approfondie des incidents de sécurité Investigation technique sur les compromissions potentielles Corrélation des événements issus de différentes sources 3. Gestion et coordination des incidents Coordination avec les équipes techniques (IT, cloud, réseau, sécurité) Suivi de la résolution des incidents jusqu’à leur clôture Accompagnement à la remédiation et recommandations de durcissement 4. Amélioration continue de la détection Optimisation des règles de corrélation et de détection Contribution à l’amélioration des capacités de surveillance SOC Industrialisation des cas d’usage de détection 5. Threat intelligence et veille Recherche proactive de menaces avancées (Threat Hunting) Veille sur les vulnérabilités, attaques et TTPs émergents Enrichissement des bases de connaissance de menaces 6. Reporting et communication Rédaction de rapports d’incidents Production d’indicateurs de sécurité (KPI / KRI) Reporting de l’activité opérationnelle SOC Stack technique Vous évoluez dans un environnement SOC moderne basé sur les outils suivants : Case management & investigation : TheHive Orchestration d’analyse : Cortex Threat intelligence : MISP, OpenCTI SIEM & analyse de logs : Splunk (≈ 600 Go/jour avec ES) DevOps & collaboration : GitLab, Mattermost Automatisation / SOAR : n8n Sécurité offensive contrôlée : serveurs de phishing (simulation et détection) Détection réseau : sondes Gatewatcher Livrables attendus Rapports d’incidents documentés et exploitables Tableaux de bord et indicateurs SOC Règles de détection optimisées Procédures d’analyse et de réponse aux incidents Contributions à la base de connaissance des menaces

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers sa marque Workplace Infra Innovation, l'activité Services en région Parisienne accompagne plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Ce qui vous attend : Au sein d'un grand groupe, vous rejoignez une équipe des administrateurs et ingénieurs infrastructures au sein d'une prestation d'infogérance de production. Vous participez au MCO et MCS de l'ensemble de l'infrastructures sous Windows et Linux, et intervenez sur l'amélioration de l'environnement technique par des missions de build. • Assistance IT de proximité de niveau 1 et 2, avec intervention en milieu industriel • Maîtrise de l'environnement Windows 10/11 (installation, configuration, dépannage, mises à jour), • Gestion des périphériques : résolution de problématiques liées aux imprimantes, scanners, écrans, claviers, souris, téléphonie, stations d'accueil, périphériques USB • Support à la connectivité réseau locale : dépannage premier niveau prises RJ45, tests de liaison poste, diagnostic de connectivité, manipulation simple de câblage selon procédures • Création et gestion rigoureuse des tickets via ITSM (hypothèse ServiceNow ou équivalent) : formalisation précise, enrichissement du contenu, suivi et clôture selon process client • Escalade maîtrisée : identification rapide des incidents hors champ N1/N2, transmission complète vers les cellules de backoffice (N2/N3), respect de la chaîne de support et des priorités métiers • Connaissance de l'environnement applicatif standard : Microsoft 365 (Teams, Outlook, SharePoint, etc.), applications bureautiques et outils métiers de premier niveau (sur documentation transmise) • Conformité aux politiques de sécurité : problématique de mot de passe ou cohérence entre les ADs, manipulation des données selon RGPD, gestion sécurisée des accès utilisateurs • être capables d'identifier, diagnostiquer et résoudre les incidents courants sur postes de travail et périphériques bureautiques dans des délais courts. Référence de l'offre : trfc5mcj7v

Voici une proposition d'annonce pour le recrutement d'un consultant freelance basée sur les éléments du cahier des charges : Mission : Pilote de la Demande / Chef de Projet Technique (H/F) Nous recherchons un Pilote de la Demande expérimenté pour intégrer la Direction de l'Exploitation Applicative d'un grand groupe du secteur de la mobilité. Vous interviendrez au sein du domaine Gestion de Ressources / Personnel Roulant pour piloter des projets d'infrastructure et de gestion applicative. VOS MISSIONS En tant que pivot entre les DSI métiers et les équipes techniques, vos responsabilités se divisent en deux axes majeurs : 1. Pilotage du BUILD (Projets) : Être le point d'entrée unique pour la prise en charge des demandes de projets métiers. Élaborer les plans projets, piloter l'avancement et assurer l'assemblage technique (chiffrage, planification, évaluation). Garantir le respect des délais, des budgets négociés et la qualité des livrables. 2. Pilotage du RUN (Maintien en Conditions Opérationnelles) : Garantir le respect des SLA en production et la qualité de service pour les utilisateurs. Préparer les mises en production techniques et fonctionnelles. Proposer des actions d'amélioration continue pour optimiser la robustesse des applications et la gestion des incidents. Accompagner le changement et conseiller le client sur l'évolution du parc applicatif. PROFIL RECHERCHÉ Expérience : Minimum 7 ans sur des missions similaires de coordination technique ou management de projet. Compétences clés : * Maîtrise du management de projet et de la coordination d'équipes techniques. Solides connaissances en Infrastructure SI (Cloud, Réseau, Sécurité, Virtualisation). Culture ITIL & DevOps . Capacité à gérer des crises et à assurer un reporting précis. Soft Skills : Excellent relationnel, sens du service client et capacité à vulgariser des enjeux techniques pour les métiers. CONDITIONS DE LA MISSION Début souhaité : 04/05/2026. Durée : 1 an ferme + 1 an optionnel (Volume estimé : 205 jours/an). Localisation : Lyon (Tour Oxygène). Télétravail : Possible jusqu'à 3 jours par semaine . Équipement : PC portable fourni par le client. Spécificité : Interventions ponctuelles en Heures Non Ouvrées (HNO) à prévoir.

Almatek recherche pour l'un de ses clients, un expert CLOUD AWS, GCP et S3NS sur Lyon. Tâche 1 : Architecture et stratégie de migration Accompagnement à la migration, l'extension ou la création de nouvelles applications sur le cloud public du client. Réalisation d'études comparatives de scénarios : Cloud Public vs SaaS vs Retain (pas de migration). Sélection des services Cloud les plus adaptés (analyse gain/perte). Analyse approfondie des impacts sur le RUN et le BUILD : tests de performance, stratégie d'observabilité et d'exploitation. Animation de workshops pour la capture du besoin. Conception d'architectures Cloud multi-niveaux : Système (intégration au SI), Réseau, HLD (High Level Design) et LLD (Low Level Design). Migration de région Tâches 2 : Acculturation et Amélioration Continue Intervention en expertise cloud : Intervenir auprès des experts internes et externes du projet sur les questions de cloud. Sensibilisation & animation : Relayer les bonnes pratiques cloud, animer ou diffuser des campagnes de sensibilisation cloud, participer à la communauté cloud du périmètre. Compétences requises : - AWS - GCP - S3NS - Expertise stratégies de mitigation hybride adaptées aux produits éditeurs - Connaissance des pipelines CI/CD, conteneurs, cloud et compréhension structurelle du code - Connaissance des normes de sécurité et référentiels applicables Les outils suivants seront utilisés : - JIRA / Confluence - Outils DevSecOPS - Cloud AWS/S3NS/GCP - Expertise OpenShift / K8s

Contexte Objectif global : Accompagner Coaching sécurité des projets (métiers & Infra IT) MISSIONS Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et bonne maitrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managérial Profil : Coaching sécurité des projets métier & Infra IT Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)