Trouvez votre prochaine mission ou futur job IT.

Métiers Pilotage de projet ou de programme Spécialités technologiques Load balancing / Authentification / Firewalling / Gestion des incidents / Reporting Compétences Technologies et Outils Active Directory LAN EDR WAN VPN Windows Méthodes / Normes Procuration Langues Anglais Description et livrables de la prestation Expert Technique Web Proxy (Skyhigh / McAfee) 1. Contexte du service - Un programme majeur de déploiement d’une plateforme Web Proxy globale, basé sur la technologie Skyhigh (ex-McAfee), est en cours au sein d’un groupe international. - L’objectif est d’assurer le déploiement progressif de la solution dans toutes les entités du groupe à l’échelle mondiale. Le programme se compose de multiples projets menés simultanément dans différents pays. - Dans ce cadre, le groupe souhaite renforcer ses équipes avec un Expert Technique Web Gateway pour accélérer et sécuriser les migrations. 2. Description du service - L’expert recherché doit disposer d’une maîtrise approfondie de Skyhigh/McAfee Web Gateway, tant en mode on-prem que cloud. - Intervention en binôme avec un chef de projet, en support direct des équipes techniques locales et globales (réseau, workplace, sécurité, AD, support…). Responsabilités principales - Pour chaque entité à migrer : - Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. - Définir et planifier les activités techniques de migration. - Préparer la migration des utilisateurs vers la plateforme Cloud Proxy du groupe. - Mettre en œuvre les paramétrages techniques dans l’environnement de production Skyhigh (y compris opérations HNO si nécessaire). - Superviser et conduire la migration des utilisateurs. - Prendre en charge le troubleshooting avancé et la gestion des incidents. - Analyser les flux web utilisateurs/applications (sécurité, performance, conformité). - Assurer le support Niveau 3 sur la solution Skyhigh Web Gateway (hors activités de RUN standard). - Créer et suivre les tickets éditeur en cas de besoin. Collaborer étroitement avec : - les équipes Workplace (navigateurs, devices), - les équipes Active Directory (authentification), - les équipes Sécurité (TLS, policies, conformité). 3. Livrables attendus - Assessment Web Gateway détaillé par entité. - Paramétrages spécifiques de la solution (policies, ruleset, filtrage, authentification…). - Workshops techniques avec les équipes locales et centrales. - LLD (Low Level Design) complet de la configuration Skyhigh. - Suivi des POC, pilotes et phases de pré-production. - Suivi opérationnel des migrations utilisateurs et sessions de troubleshooting. - Mises à jour de service : reporting, synthèse, suivi de conformité. - Transfert de connaissances vers les équipes RUN / BAU. - Participation aux opérations HNO si nécessaire. Expertise souhaitée 4. Expertise requise - Compétences techniques indispensables - Maîtrise éprouvée des Web Gateways et de leurs architectures. Expertise obligatoire sur : - Skyhigh / McAfee Web Gateway (sur site et dans le cloud). - Migration d’un proxy on-premise vers une solution cloud. - Inspection TLS, règles de filtrage, policies, MCP. - Active Directory, Kerberos, NTLM, SAML, mécanismes d’authentification. - Protection des terminaux (Antivirus, EDR, DLP…). - Navigation Web sous Windows/macOS. Compétences réseau et sécurité complémentaires - Pare-feu, répartition de charge. - LAN/WAN, Internet, SD-WAN, architectures hybrides. - VPN, tunnelage fractionné, routage web. Expérience & soft skills - Minimum 5 ans en réseaux / sécurité / infrastructures. - Expérience dans des contextes de migration complexes. - Capacité à vulgariser et communiquer dans un environnement international. - Anglais professionnel requis. 5 ans et plus

Piloter la stratégie SRE de l’entreprise et conduire la transformation de la plateforme vers un modèle hautement fiable, automatisé, observable et résilient. Le Responsable SRE/Lead SRE sera garant des performances, de la stabilité et de la qualité de service pour l’ensemble des environnements. __________ 🛠️ Responsabilités clés 1. Gouvernance SRE et stratégie • Définir et porter la stratégie SRE à l’échelle de l’organisation. • Construire et piloter la roadmap de transformation (fiabilité, performance, exploitation). • Prioriser les chantiers critiques au regard de l’expérience utilisateur, de la sécurité et du delivery. 2. Fiabilité & Performance • Mettre en place et suivre les SLI/SLO, budgets d’erreur et KPIs de fiabilité. • Arbitrer la cadence des mises en production en fonction de la stabilité système. • Améliorer continuellement la résilience des services. 3. Automatisation & Standardisation • Industrialiser l’IaC, CI/CD, tests automatisés, runbooks et procédures d’exploitation. • Réduction du toil et harmonisation des pratiques DevOps/SRE sur l’ensemble de la plateforme. 4. Observabilité & Gestion des incidents • Structurer les solutions d’observabilité (Prometheus, Grafana, Azure Monitor…). • Réduire les MTTD/MTTR, fiabiliser les alertes et les processus d’escalade 24/7. • Instaurer des postmortems “blameless” et une culture d’amélioration continue. • Gérer un volume important de tickets (≈ 3000 tickets), en priorisant et industrialisant leur traitement. 5. Architecture & Plateforme Cloud • Concevoir et faire évoluer une architecture robuste sur Azure + Kubernetes/AKS. • Définir les patterns multi-régions, haute disponibilité et disaster recovery. • Challenger les choix techniques et dialoguer avec 5 à 7 architectes de haut niveau. 6. Réseau, sécurité & filtrage • Intégrer les bonnes pratiques de sécurité dans la chaîne de delivery (SecOps/SRE). • Superviser et automatiser la gestion des politiques réseau, dont : ✔ Palo Alto – automatisation / orchestration (environ 2500 postes) ✔ Gestion avancée des règles de filtrage ✔ Filtrage niveau 7, cohérence des flows, audit et optimisation des policies. 7. Leadership et pilotage opérationnel • Encadrer, fédérer et accompagner les équipes SRE / Ops / Plateforme. • Conduire le changement auprès des équipes Produit, Dev et Infra. • Orchestrer l’astreinte 24/7 et structurer les rituels d’exploitation. 8. Performance économique & FinOps • Optimiser les coûts cloud et performances des workloads. • Mettre en place un pilotage budgétaire complet (dashboard FinOps, arbitrages usage/coût). 9. Pilotage projets et risk management • Porter le portefeuille projets fiabilité / performance / automatisation. • Gérer plans de charge, risques, priorités et reporting exécutif. • Assurer l’Early Life Support lors de la mise en production de nouveaux services.

Responsabilités principales Assurer l’exploitation quotidienne des environnements Azure / BLEU (Cloud de Confiance) en garantissant la disponibilité, la stabilité et la performance des plateformes Cloud en production. Mettre en œuvre et maintenir une supervision complète des composants critiques (compute, réseau, stockage, services managés), configurer les mécanismes d’alerting et assurer la gestion des incidents de bout en bout (diagnostic, résolution, communication, post-mortem). Gérer opérationnellement les identités et les accès (RBAC, comptes techniques, Managed Identities), la gestion des secrets et l’application des politiques de sécurité et de durcissement des environnements. Automatiser les opérations récurrentes d’exploitation via scripts, pipelines CI/CD et Infrastructure as Code afin d’améliorer la fiabilité, la reproductibilité et d’atteindre les objectifs d’industrialisation du RUN. Rédiger, maintenir et faire évoluer des runbooks complets, exploitables et à jour , couvrant les procédures d’exploitation, de dépannage et de reprise. Contribuer activement aux audits de conformité et de sécurité , préparer les éléments de preuve attendus, et s’assurer du respect des exigences réglementaires et contractuelles sans écart bloquant.

🎯 Missions principales : • L'évolution de l'architecture Active Directory actuelle, qui comprend plusieurs dizaines de milliers d’utilisateurs, de nombreux domaines et multiples forêts, ainsi que consolider ces forêts. • L'amélioration de la sécurité de l’Active Directory dans le cadre du projet de "hardening" en cours. • Suivi et gestion au support et investigation des incidents de production. • Mise en place les opérations de rebuild et de backup de l’Active Directory. • Migration de l’infrastructure, notamment la montée de version des serveurs de 2016 vers 2022 puis 2025. • Contribuer au Takeover sur des nouveaux AD et contribuer à la mise en place des normes, notamment l’ouverture de routes réseau en gestion avec la Sécurité. • Assurer un support en escalade aux entités de production et assister les entités SI sur le domaine Active Directory. • Développement des scripts PowerShell pour automatiser les processus de maintien en condition opérationnelle et la supervision de l’infrastructure AD. • Contribuer à la mise à jour la documentation technique de l’infrastructure.

Nous recherchons un(e) Cloud Security / NetSec Engineer freelance pour renforcer la posture de sécurité de l’infrastructure AWS, des pipelines CI/CD et de la couche réseau. La mission combine audit, remédiation et mise en place de gouvernance pour sécuriser et pérenniser les environnements cloud. Missions principales : Auditer et corriger les findings dans AWS Security Hub , prioriser les risques critiques et établir un processus de remédiation continue. Inventorier et sécuriser les API Gateway publiques, évaluer les expositions et migrer vers des solutions privées si nécessaire. Harden GitHub : implémenter RBAC avec teams et rôles, sécuriser l’accès aux dépôts et secrets. Définir et mettre en place une stratégie d’alerting et dashboards Datadog , avec intégration Slack pour la communication d’alertes. Documenter l’architecture VPN, concevoir et tester un plan de reprise d’activité (DRP) . Durée : 2–3 mois (avec handover et documentation).

PROPULSE IT recherche un architecte SGBD - Poste à Cholet (49) T1 : Définition des architectures techniques des solutions de SGBD pour l'IS/IT et les services métiers des réseaux sensibles dédiés •Définir et concevoir les solutions de SGBD, répondant aux besoins IS/IT et business, pour les réseaux classifiés CUE •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF •Fournir des estimations coûts et de délais •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles •Définir les processus et les procédures d'exploitation à mettre en oeuvre sur les solutions SGBD. T2 : Rédaction des dossiers d'architectures des solutions de SGBD •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des solutions de SGBD définies •Vérifier la conformité de l'implémentation avec l'architecture et les processus définis •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions de SGBD •Aider à l'automatisation des processus d'exploitation des SGBD

Nous recherchons un(e) Cloud Security / NetSec Engineer freelance pour renforcer la posture de sécurité de l’infrastructure AWS, des pipelines CI/CD et de la couche réseau. La mission combine audit, remédiation et mise en place de gouvernance pour sécuriser et pérenniser les environnements cloud. Missions principales : Auditer et corriger les findings dans AWS Security Hub , prioriser les risques critiques et établir un processus de remédiation continue. Inventorier et sécuriser les API Gateway publiques, évaluer les expositions et migrer vers des solutions privées si nécessaire. Harden GitHub : implémenter RBAC avec teams et rôles, sécuriser l’accès aux dépôts et secrets. Définir et mettre en place une stratégie d’alerting et dashboards Datadog , avec intégration Slack pour la communication d’alertes. Documenter l’architecture VPN, concevoir et tester un plan de reprise d’activité (DRP) . Durée : 2–3 mois (avec handover et documentation).

Pilotage du DESIGN : études, conception, POCs et définition des standards. Validation des solutions réseau : Cisco, Fortinet, Palo Alto, SD-WAN, F5, Aruba. Suivi du BUILD et garantie de la conformité aux architectures. Support RUN : incidents majeurs, astreintes, opérations planifiées (ITIL). Contribution à la sécurité : segmentation, durcissement, optimisation des flux. Automatisation & IaC : Ansible, Git, scripts. Veille technologique et amélioration continue. Participation aux comités techniques et partage de bonnes pratiques.

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies

Orcan Intelligence recherche un Ingénieur Réseau expérimenté pour accompagner une agence européenne dans la gestion de son infrastructure réseau basée à Strasbourg. Le poste consiste à concevoir, configurer et maintenir des systèmes réseau complexes, avec un accent particulier sur Cisco ACI , afin de garantir des niveaux élevés de performance, de disponibilité et de sécurité. Responsabilités : - Concevoir, installer et configurer des solutions réseau (commutateurs, pare-feu, routeurs, répartiteurs de charge, solutions SDN, VPN, etc.), principalement autour de Cisco ACI. - Mettre en œuvre et suivre des routines et calendriers de maintenance réseau, y compris les mises à jour et les remplacements en fin de vie. - Déployer et exploiter des outils d’orchestration et d’automatisation pour maintenir et faire évoluer les solutions réseau. - Protéger les données, logiciels et matériels en planifiant et en appliquant les mesures de sécurité réseau nécessaires. - Apporter un support sur les aspects réseau à une équipe évoluant dans un environnement Azure Cloud .

Dans le cadre d’un programme de transformation IT d’envergure, nous recherchons un(e) Lead Architect OpenShift pour piloter l’architecture globale de la nouvelle plateforme, en cohérence avec la stratégie IT du groupe. 🎯 Vos missionsArchitecture & Ingénierie de plateforme Définir l’ architecture globale de la plateforme PORTAL Concevoir le système d’ingénierie complet : pipelines CI/CD, outils de déploiement et de monitoring Élaborer les standards et patterns architecturaux pour les applications containerisées Garantir la cohérence avec la stratégie de migration vers OpenShift , en limitant l’impact sur la chaîne de CI/CD existante 📘 Documentation & Gouvernance Produire et maintenir la documentation technique de référence Rédiger les guides d’architecture et bonnes pratiques pour les équipes de développement Mettre en place les processus de validation architecturale et critères de qualité Assurer la traçabilité des décisions architecturales 🔗 Coordination transverse Collaborer avec les équipes architecture réseau pour définir flux et topologies Travailler étroitement avec les équipes sécurité (security by design) Garantir l’alignement avec l’ architecture d’entreprise et les standards du groupe Participer aux comités d’architecture et présenter les orientations techniques 👥 Leadership technique Encadrer et mentorer les architectes techniques Animer les ateliers d’architecture et revues de conception Être le référent technique PORTAL pour l’ensemble de l’organisation Contribuer à la montée en compétences des équipes sur les technologies containerisées

👉 Contexte de la mission Nous renforçons notre équipe Opérations et cherchons un·e SRE pour nous accompagner sur des sujets clés : fiabilité des systèmes, gestion des incidents et automatisation des opérations. 🛠️ Missions principales Garantir la disponibilité, la performance et la scalabilité de la plateforme Gérer les incidents de bout en bout (analyse des causes racines, correctifs, prévention) Améliorer l’observabilité et la qualité de service Automatiser les opérations et le support (software / IA pour Ops) Collaborer étroitement avec les équipes dev, devops et sécurité 🧩 Stack & environnement GCP, Kubernetes, Linux / Python / Terraform / Datadog GitHub / GitHub Actions Réseaux, sécurité (WAF, DDoS)

Participer à la création, l’installation et l’administration d’environnements techniques complets dans un contexte critique nécessitant fiabilité, automatisation et industrialisation. Concevoir, écrire et maintenir des playbooks et rôles Ansible permettant l’automatisation de la configuration, du déploiement et de l’Infrastructure as Code (IaC). Gérer et administrer des environnements Docker Swarm (clusters, services, montée en charge, résilience) ainsi que des environnements Linux (RedHat, CentOS, Debian) dans une logique de durcissement, optimisation et administration avancée. Assurer le déploiement, la configuration et la maintenance d’infrastructures virtualisées sous VMware, incluant la création et gestion de VM, la configuration réseau et l’intégration dans l’écosystème existant. Développer des scripts en Python et Bash pour l'automatisation de tâches complexes, l’intégration d’APIs, la gestion de workflows ou le renforcement des chaînes CI/CD. Contribuer à l’intégration de composants middleware (Vault, proxys, outils de sécurité, outils de supervision) et garantir une gestion sécurisée des secrets et configurations sensibles. Collaborer étroitement avec les équipes techniques (architectes, chefs de projet, développeurs) pour comprendre les besoins, concevoir les solutions cibles et assurer la mise en production dans les délais. Participer au maintien en conditions opérationnelles, au support de niveau avancé et à l’amélioration continue des environnements (monitoring, optimisation, documentation technique). Respecter les normes, procédures, bonnes pratiques DevOps et sécurité, contribuer à l'évolution de l’infrastructure et proposer des améliorations pour accroître la robustesse, la performance et l’automatisation globale du système.

Missions principales1. Pilotage de l’exploitation de l’infrastructure Garantir la disponibilité , les performances et la fiabilité des infrastructures (serveurs, stockage, réseau, virtualisation, sauvegarde, etc.). Superviser l’exploitation au quotidien : suivi des incidents, problèmes, changements (pratiques ITIL). Assurer le maintien en conditions opérationnelles (MCO) et le maintien en conditions de sécurité (MCS). Piloter les plans de capacity planning et d’obsolescence (montées de version, renouvellements matériels/logiciels). 2. Conduite de la stratégie et des projets de migration Cloud Contribuer à la définition de la cible d’architecture (hybride / Cloud) en lien avec l’architecture SI et la sécurité. Cadrer et piloter les projets de migration de l’infrastructure vers le Cloud (IaaS Coordonner les phases de POC, pilotes et bascules en production. S’assurer de la réversibilité , de la résilience et de l’optimisation des coûts (FinOps, dimensionnement). 3. Gouvernance, sécurité et conformité Travailler en étroite collaboration avec la SSI et les équipes Réseau / Sécurité pour intégrer les exigences de sécurité dans la trajectoire Cloud. Contribuer à la mise en place et à la mise à jour des standards, normes et bonnes pratiques d’infrastructure. Veiller au respect des exigences règlementaires et des politiques Groupe (protection des données, traçabilité, audits, etc.). 4. Management et coordination Animer fonctionnellement l’ équipe infrastructure (exploitants, ingénieurs systèmes, réseau, etc.). Coordonner les travaux avec les autres équipes de la DSI (Études, Data, Support, Métiers). Jouer un rôle de référent et de facilitateur auprès des équipes, notamment sur les sujets de transformation vers le Cloud. Accompagner la montée en compétences des équipes sur les technologies et pratiques Cloud (automatisation, DevOps, IaC…).

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine

titulé du poste : Ingénieur Poste de Travail macOS – Spécialiste Workspace ONE __________ Mission principale : Assurer le Maintien en Conditions Opérationnelles (MCO) et le Maintien en Conditions de Sécurité (MCS) de la solution MOWE macOS (Mobile Workspace for Enterprise) basée sur Workspace ONE, garantissant la disponibilité, la performance et la conformité des postes macOS dans l’environnement de l’entreprise. __________ Responsabilités : • Administration et supervision de la plateforme Workspace ONE pour les environnements macOS. • Déploiement et configuration des profils, politiques de sécurité et applications sur les postes macOS. • Gestion des incidents et problèmes liés à la solution MOWE macOS (diagnostic, résolution, escalade si nécessaire). • Mise en œuvre des mises à jour (OS, applications, profils) en respectant les standards de sécurité et de compatibilité. • Suivi des vulnérabilités et application des correctifs pour garantir la conformité réglementaire et interne. • Automatisation des tâches (scripts, packaging, intégration) pour optimiser les opérations. • Documentation technique et mise à jour des procédures. • Collaboration avec les équipes sécurité, réseau et support pour assurer la cohérence des politiques. • Veille technologique sur macOS, Workspace ONE et les solutions EMM/UEM. __________ Compétences techniques : • Maîtrise de macOS (administration, configuration avancée). • Expertise sur Workspace ONE UEM (policies, profiles, enrollment, compliance). • Connaissance des protocoles MDM, Apple Business Manager, DEP, VPP. • Compétences en scripting (Bash, Python) pour automatisation. • Notions de sécurité des systèmes (chiffrement, certificats, authentification). • Bonne compréhension des réseaux (VPN, proxy, firewall) et intégration avec macOS. __________