Trouvez votre prochaine mission ou futur job IT.

ASTERIA recherche, pour l'un de nos Clients basés sur Monaco, un Ingénieur DevOps H/F. VOTRE MISSION : Notre Client recherche un Ingénieur DevOps H/F dans le but de renforcer son équipe au sein de la Division de Développement et Maintenance Applicative. Ce poste s’inscrit dans une démarche de transformation digitale visant à améliorer la performance, la qualité et l’agilité du Système d’Information, déployé et exploité en environnement on-premise (infrastructure hébergé en propre, hors cloud public et hors cloud hybride). L’Intégrateur DevOps accompagne l’équipe en charge du développement et de la maintenance des applications métiers pour lui permettre de disposer d’une expertise solide en pratique DevOps adaptées aux contraintes et spécificités d'une infrastructure physique maîtrisée en interne. La stack technique reposant principalement sur des développements Java, la connaissance de l'écosystème Java est indispensable pour appréhender efficacement les flux de livraison et d'intégration continue. Il travaille en relation étroite et permanente avec l'ensemble des équipes techniques du Client (développeurs, pilotage, architecture, infrastructure, réseau, sécurité opérationnelle). Missions principales : Industrialiser les processus Mettre en place et optimiser les chaînes de build Automatiser les déploiements Concevoir et maintenir les pipelines d'automatisation pour tous les environnements Participer au processus de rédaction du Dossier de Conception Technique Etablir des guidelines DevOps, documenter les processus et bonnes pratiques Participer à la rédaction et présenter les dossiers d’homologation technique de l’usine logicielle devant le RSSI et l’AMSN Assurer la conformité de l’usine logicielle aux exigences de sécurité et de performance Garantir la disponibilité des services Réaliser les déploiements applicatifs (application de scripts SQL, paramétrage de properties, contrôle de bon fonctionnement, etc.) et mettre en place les configurations liées dans les systèmes annexes (outil de gestion de matrice d’habilitation, outil de type ordonnanceur de batchs, etc.) Maintenir et faire évoluer les playbooks Ansible de déploiement applicatif Assurer le MCO/MCS des outils de la chaine CI/CD : Jenkins, Gitlab, SonarQube, Sonatype Nexus Repo., Sonatype Lifecycle, SVN, etc Administrer et gérer les habilitations de la chaîne CI/CD Participer aux opérations de MCO/MCS des plateformes et applications de la Division, Analyser les logs et Requêter les bases de donnée Accompagner les Référents Applicatifs dans le diagnostic et l’optimisation des performances applicatives Accompagner la transformation DevOps Promouvoir et diffuser la culture DevOps au sein des équipes de développement et d'exploitation Auditer l’existant et proposer un plan d’action DevOps Assurer l'alignement des solutions avec les standards du marché et les best practices Apporter expertise et retour d’expérience à l’ensemble des équipes Dans le cadre de l’ensemble des projets en adhérence avec son périmètre opérationnel : Animer et/ou Participer à différentes cérémonies projets (COPRO, COPIL, réunions d’équipes) Création et mise en place de nouveaux outils Participer aux interventions périodiques en HNO de mise en production ou de patch management Participer à l’amélioration continue des processus de la Division dans un cadre de qualité de service aux Directions métiers

Almatek recherche pour l'un de ses clients, un Administrateur Système & Optique sur Lyon. Le projet vise à assurer la surveillance et la sécurisation des fibres optiques approuvées, à travers la solution VIAVI ONMSI et des réflectomètres associés. L’outil permet la détection de défauts optiques, la remontée d’alertes. Après une homologation datant de 2020, une rénovation complète du système et une ré-homologation sont nécessaires. Mission principale Assurer la rénovation, la mise à jour, la redondance, la documentation et le transfert de compétences du système, basé sur VIAVI ONMSI, afin de garantir son maintien en condition opérationnelle et de préparer sa ré-homologation. Responsabilités 1. Rénovation et évolution du système • Déployer et configurer un nouveau serveur sur le réseau • Installer, mettre à jour et configurer : o ONMSI o Les réflectomètres o Les postes clients d’administration et de supervision o L’ensemble des piles logicielles du SI • Réaliser la cartographie des brins optiques • Calculer et calibrer les tronçons et alarmes. 2. Mise en place de la redondance • Installer et configurer un second serveur permettant une redondance complète. • Garantir la synchronisation des cartographies entre les deux serveurs. • Tester et valider les mécanismes de bascule. 3. Documentation et procédures • Rédiger des fiches réflexes (administration, exploitation, calibrage, gestion des alarmes, gestion des usagers…). • Mettre à jour les documents existants : o DAT o Matrice de flux o Architectures logique et physique • Documenter les procédures de mises à jour, gestion antivirus et PRI/PCI. 4. Transfert de compétences • Former les administrateurs (6 à 8 personnes). • Organiser des sessions sur la plateforme de production : installation, configuration, exploitation, PRI. • Produire les supports pédagogiques associés. 5. Contribution à la ré-homologation • Préparer les éléments techniques attendus par la commission d’homologation. • Assurer la conformité du système vis-à-vis des exigences DR et du niveau Secret.

Technicien IT Retail (F/H) - Paris Dans le cadre d'une forte croissance, nous recrutons des Techniciens support Retail (F/H) pour accompagner les activités IT de nos clients sur Paris. Intégré au sein d'une équipe de Talents VIP, vous interviendrez sur les missions suivantes : Qualification, gestion et résolution d'incidents et demandes de niveau 2 (intervention physique) ; Suivi constant des incidents et des demandes d'assistance pour les populations utilisateurs VIP présentes dans les boutiques retail & points de vente ; Intervention en boutique sur les différents équipements IT : système d'encaissements, TPE, baie réseaux, périphériques d'impression ; Installation et maintenance matériel IT et retail dans les boutiques : support caisse, gestion des TPE, support applicatif des logiciels d'encaissement; Visites régulières préventives des boutiques et points de vente ; Proposition de solutions de contournement aux incidents identifiés ; Déploiement de matériel sur les points de vente Luxe : installation et configuration de matériels (ordinateurs, laptops, imprimantes…) : accompagnement au changement de matériel et/ou applicatif, aide au paramétrage et prise en main des nouveaux outils ; Gestion de flotte smartphones et tablettes pour les utilisateurs conseillers de ventes ; Proposition des évolutions des documentations : procédures, renseignement de la base de connaissance ; Création et gestion des comptes et droits utilisateurs ;

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

Vous rejoindrez une équipe en charge des services infrastructure "Managed compute", "Development & Services" et "Cloud”. Au sein de notre équipe Infrastructure, vous serez le garant de production et du maintien en condition opérationnelle de nos systèmes : •Référent sur la partie opérationnelle de notre périmètre (Daily, Gestion des priorités, compréhension des demandes utilisateurs) •MCO de notre parc de stockage entreprise (SAN + NAS) •MCO sur notre parc de virtualisation vmware •Déploiement de serveurs ou vm Linux

Vous rejoindrez une équipe en charge des services infrastructure "Managed compute", "Development & Services" et "Cloud”. Au sein de notre équipe Infrastructure, vous serez le garant de production et du maintien en condition opérationnelle de nos systèmes : •Référent sur la partie opérationnelle de notre périmètre (Daily, Gestion des priorités, compréhension des demandes utilisateurs) •MCO de notre parc de stockage entreprise (SAN + NAS) •MCO sur notre parc de virtualisation vmware •Déploiement de serveurs ou vm Linux

Administrateur Système Exploitant Antivirus Marseille ASAP Le poste est soumis à l’obtention d’une habilitation de sécurité délivrée par les autorités compétentes. À ce titre, certaines conditions de nationalité s’appliquent. La mission : Vous assurerez, au sein d’une équipe dédiée, l’administration et le maintien en conditions opérationnelles des serveurs (Windows & Linux) et des équipements réseau de l’infrastructure. Vous interviendrez également sur la gestion des solutions antivirus déployées sur les postes clients et serveurs. Dans ce cadre, vous serez chargé de : • Installer, configurer et maintenir les serveurs et sauvegardes (Windows Server, Linux). • Gérer les utilisateurs, les droits d’accès, les partages réseau. • Assurer le déploiement et la supervision des agents antivirus, la gestion des mises à jour de signatures et l’analyse des alertes. • Participer aux réunions de suivi de l’équipe infrastructure, échanger avec les autres pôles techniques (sécurité, applicatif, support). • Documenter les procédures et les interventions techniques. Environnement technique : • Systèmes : Windows Server , Debian, Rocky, RHEL, bash • Réseaux : IP, VLAN, DHCP, DNS, routage • Sécurité : Outils antivirus (type ClamAV, Kaspersky, etc.) • Supervision : Grafana, Centreon • Base de donnée : MySQL, PGSQL, SQL • Développement : HTML, CSS, JS, Java (POO). • Outils : Confluence, Jira, Gitlab Profil recherché: Candidat confirmé ayant une bonne connaissance de l’administration système et réseau, avec une appétence pour les environnements de production et de sécurité. Les connaissances suivantes seront très appréciées : • Maîtrise des environnements Windows et Linux • Connaissances réseau (couches TCP/IP, routage, sécurité), analyse et debuggage • Capacité à automatiser des tâches (PowerShell, Bash, scripts divers) • Rigueur dans la documentation et le suivi des interventions profil type SM3 Admin Système Serveur localisé sur Marseille nationalité francaise uniquement avec expérience probante sur des solutions antivirales (idéalement KAPERSKY)

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur de Production (H/F) au sein de nos équipes pour l’un de nos clients issu du domaine bancaire. Le contexte ? Pour une Plateforme Automate composée de 10 applications en temps réels, gérer le parc du client composé de 15000 postes de travail. Vos missions ? Le contrôle de production Sur la base des rapports d’exécution et des tickets d’incidents générés par les automates de surveillance, vérifier la bonne exécution du planning et des traitements et prendre les dispositions nécessaires pour assurer la reprise des traitements et le retour au fonctionnement nominal. La Gestion des incidents Conduire les investigations nécessaires à la prévention ou la résolution des incidents portant sur les services techniques ou applicatifs du périmètre Mobiliser à ce titre toutes les expertises et compétences nécessaires présentes dans les autres unités : pilotage, système, réseaux, ingénieurs d’exploitation techniques. Garantir un bon fonctionnement global du service quel que soit la localisation de la panne (application, réseau, système, base de données, etc.) Informer le client de l’avancement de la résolution des incidents avec des impacts métiers, qualifier et animer la gestion de problèmes pour le compte du client et participer éventuellement aux cellules de gestion de crise impactant le périmètre applicatif. La Gestion des problèmes Instruire et mener à son terme les plans d’actions relatifs aux problèmes rencontrés tant en action à son niveau qu’en suivi vis-à- vis des équipes contributrices. La Gestion des changements Intervenir dans la mise en œuvre d’un changement (évolution, projets, exercices de passage en secours) Être le point d'entrée vis-à- vis de la MOE ou des chefs de projets, sur les changements applicatifs tant projets qu’évolution : élaboration de devis, coordination avec les équipes techniques, suivi de mise en œuvre sur les environnements de recette et de production). Analyser les demandes clients et les décliner en plusieurs demandes techniques sur les différentes équipes contributrices après avoir vérifié la cohérence et analysé les impacts.

Nous poursuivons notre développement recherchons actuellement un Ingénieur Radio Fréquence pour rejoindre une équipe technique travaillant sur des systèmes radio avancés, dans un environnement très orienté RF analogique . Ici, vous ne ferez pas uniquement de la conception : vous serez impliqué dans l’ensemble du cycle de développement RF , de l’architecture à la validation en laboratoire. Vous intervenez sur la conception et le développement de l’électronique RF , avec un périmètre couvrant à la fois l’architecture radio, les calculs de performances et la validation expérimentale. Vous contribuerez également à structurer et équiper un laboratoire RF , qui deviendra un outil clé pour les phases de test et de validation. Vos missions : Concevoir et développer des sous-systèmes RF analogiques Travailler sur les éléments critiques de la chaîne radio Réaliser des modélisations de propagation radio Calculer les bilans de liaison afin de prévoir la portée et les performances du système Mettre en place les campagnes de tests RF Utiliser et exploiter les instruments de mesureanalyseur de réseau vectoriel Réaliser des mesures de diagramme de rayonnement et d’efficacité antennaire Structurer et équiper un laboratoire radio fréquence Déployer les équipements de test

Nous recherchons un Expert DevOps pour renforcer une équipe travaillant sur une plateforme API Gateway stratégique sécurisant et optimisant le trafic API vers différents backends réseau. 👥 Équipe pluridisciplinaire en mode Agile / Kanban 🎯 Missions Automatisation et gestion des environnements Linux, Docker, Kubernetes Sécurisation des déploiements (Ansible, Vault) Analyse et remédiation des failles de sécurité Mise en place de la supervision (Prometheus, Grafana) Support et optimisation des API REST / API Gateway Amélioration continue des pratiques DevOps Accompagnement de l’équipe et montée en compétences

Contexte Dans le cadre du développement de ses activités, notre client industriel recherche un(e) spécialiste en automatisme et logiciels embarqués. Vous interviendrez sur des projets techniques à forte valeur ajoutée, en lien avec des systèmes embarqués et des environnements industriels exigeants. Vos missions Analyser et suivre les exigences logicielles Rédiger les spécifications fonctionnelles et techniques Concevoir les architectures logicielles et matérielles embarquées Choix des automates et équipements Définition des réseaux industriels Gestion des communications (bus, signaux filaires) Créer et maintenir les listes d’E/S, paramètres et défauts Développer et configurer les systèmes embarqués (API, IHM, variateurs, motorisations…) Définir les plans de tests et rédiger les procédures associées Réaliser les essais (banc et/ou terrain), analyser les résultats et corriger les anomalies Participer à la rédaction de la documentation technique Assurer le support technique auprès des équipes internes (production, validation, SAV) Suivre l’avancement des projets et remonter les risques Des déplacements ponctuels en France et à l’international sont à prévoir Compétences techniques Automatisme (programmation API/PLC) Systèmes embarqués industriels Réseaux industriels (CAN, Modbus, Ethernet industriel…) Intégration d’équipements (IHM, variateurs, moteurs…) Tests & validation logiciel Lecture et rédaction de spécifications techniques Atouts Connaissance des logiciels sécuritaires / critiques Expérience dans un environnement normé (ex : ferroviaire)

Ingénieur de Production Informatique H/F – CDI – Hauts-de-Seine – Informatique, Systèmes, Réseaux, Supervision. La division IT de notre bureau Paris recherche pour son client, une entreprise de taille humaine spécialisée dans le tourisme, un Ingénieur de Production Informatique (H/F) dans les Hauts-de-Seine. VOS MISSIONS Vous intégrerez une équipe avec une bonne ambiance. Vous aurez l’occasion de travailler sur des sujets variés et complexes. Vous serez en charge des missions suivantes : Garantir la disponibilité, la performance et la cohérence des systèmes et outils en place. Assurer une surveillance proactive du bon fonctionnement des infrastructures à l’aide des outils de supervision. Détecter et prévenir les incidents en proposant des améliorations et solutions adaptées. Gérer l’exploitation quotidienne : suivi des incidents, traitement des demandes et accompagnement des mises en production. Développer et maintenir l’automatisation des processus et tâches d’exploitation. Administrer, sécuriser et sauvegarder l’environnement technique, en veillant à la conformité des configurations et à la mise en œuvre des plans de reprise d’activité. Participer à l’amélioration continue grâce à une veille technologique régulière et à la proposition d’évolutions pertinentes. Pour réussir vos missions d'Ingénieur de Production Informatique H/F, vous êtes issu de d’un Bac + 3 en informatique et pouvez justifier d’une expérience de 3 années sur un poste similaire au sein d’une PME. Vous maîtrisez Windows Server, Active Directory, Entra ID, le scripting PowerShell, ainsi que les outils de sauvegarde (DataProtector), supervision (Zabbix), ticketing (GLPI) et d’ordonnancement/automatisation (IBM Workload Automation). Vous possédez également des connaissances en virtualisation (VMware), PowerAutomate, administration Microsoft 365 et en réseaux (TCP/IP, VLANs, routage, sécurité). Curieux et innovant, vous explorez de nouvelles idées et cherchez constamment à améliorer les méthodes de travail. Structuré et rigoureux, vous savez gérer les priorités et rester efficace sous pression. Collaboratif et réactif, vous contribuez au succès de l’équipe et vous adaptez facilement à des missions variées. Besoin d’un nouveau challenge ? Postulez à cette offre pour que nous échangions sur vos perspectives ! Pour toute information complémentaire, n'hésitez pas à contacter notre bureau le plus proche. Nos consultants seront ravis de répondre à vos questions. Et si vous souhaitez consulter l'ensemble des opportunités professionnelles que nous proposons, rendez-vous sur notre site adsearch.fr !

Qui sommes-nous ? Depuis plus de 20 ans, Artemys Normandie accompagne, sur l’ensemble du bassin normand, les entreprises dans leurs enjeux de transformation digitale Expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. Notre présence : Rouen, Le Havre, Caen, et au delà de la Normandie notamment à Rennes Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. 200 collaborateurs | 21M€ CA (2024). Partenaire de solutions Microsoft depuis 2004 | Partner Modern Workplace et Security | 6 Spécialisations avancées. Entreprise humaine : ProximITé, ConvivialITé, SolidarITé, EsprIT d’équipe, Partage, Respect et Accompagnement. Engagement responsable : Adhésion Global Compact, Planet Tech’Care, Label SILVER EcoVadis Sustainability, Charte de la Diversité. En savoir plus : | Référent Technique IT H/F - CDI Localisation : Isneauville (76) Date de démarrage : dès que possible Fourchette de salaire : Entre 45K€ et 50K€ Votre mission (si vous l’acceptez) : Nous recrutons dès à présent un Référent Technique IT H/F en CDI . Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès de notre Centre de Services situé du côté à Isneauville (76) auprès duquel vous aurez la possibilité de : Assurer la Maintenance en Condition Opérationnelle Gérer les incidents de niveau 3 Piloter les opérations planifiées Assurer une communication client régulière et qualitative Contribuer à l’amélioration continue Participer aux projets techniques Contribuer à la documentation Participer au suivi de la conformité ISO 27001 Le terrain de jeu ? Technologies appréciées : Palo Alto / Panorama Zscaler Proofpoint Microsoft 365 Technologies présentes dans l’environnement : Nutanix, Azure, Intune Commvault, Rubrik Cisco, Extreme Cloud, CATO Network, SentinelOne QNAP PRTG Exchange, Exclaimer TEOS, Yealink GLPI, WSUS (AJTEK) Un anglais opérationnel est requis pour lire la documentation, échanger à l’écrit et participer à des échanges simples. Vous, notre perle rare : Vous avez une expérience confirmée de 5 ans minimum en administration systèmes et réseaux combinée à des compétences en coordination. Vous avez une expérience en environnement complexe ou multisite et vous avez une appétence pour l’amélioration continue et la structuration de processus. Si vous êtes reconnu.e pour vos qualités relationnelles, votre sens du service, votre rigueur et votre côté pédagogue, ce poste est parfait pour vous ! Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 45 000 - 50 000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE) Mutuelle Groupe, Participation Groupe Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité