Trouvez votre prochaine mission ou futur job IT.

« Senior Windows System Engineer – Technical Coordinator » (H/F) Description des tâches : COMPÉTENCES GÉNÉRALES · Minimum 8 années d’expérience professionnelle en environnement IT · Facilité d’intégration et goût pour le travail en équipe indispensable · Autonomie dans le travail · Fort esprit d'initiative et capacité à gérer des tâches multiples · Polyvalence et rigueur de travail · Bonne compétence organisationnelle et aisance de communication · Esprit d’analyse pour la résolution de problèmes · Expérience en environnement critique (secteur financier, SLAs élevés, exigences fortes de qualité · de service) Respect des procédures administratives et de l’organisation existantes · Rédaction de documentations et transfert des connaissances · Maîtrise des langues française et anglaise, la connaissance du Luxembourgeois constitue un atout. COMPÉTENCES TECHNIQUES REQUISES · Expertise confirmée en environnements Windows Server (2016, 2019, 2022, 2025) · Maîtrise avancée de PowerShell (développement et automatisation) · Très bonnes connaissances des technologies Microsoft : o Windows Failover Cluster o Active Directory o ADFS o ADCS · Maîtrise des pratiques de sécurisation et de cybersécurité des environnements Microsoft · Gestion/Coordination de projets techniques COMPÉTENCES TECHNIQUES COMPLÉMENTAIRES (AOUT) • VMware et Omnissa Horizon • Réseaux (DNS, Webproxy, Firewall, Loadbalancing,…) • Applications Bancaires • MS Project PROFIL ET ORGANISATION • Profil technique avancé • Capacité à planifier et gérer ses travaux de façon autonome • Possibilité de coordonner des travaux inter-équipes • Présence sur site jusqu’à 5 jours par semaine • Télétravail possible mais limité • Horaires de travail sont flexibles entre 07h00 et 19h00 avec plage de présence 09h00–16h00 MISSION La mission de l’ingénieur système consiste à : • Participation aux projets / Gestion de mini projet • Prendre part à une équipe aux compétences vastes (Windows, VMWare, Applications tier, • Sécurité, Troubleshooting avancé,..) • Amélioration/fiabilisation/Automatisation des systèmes • Participation aux traitements des tickets Level 3 • Rédiger les documentations • Effectuer le transfert de connaissances aux équipes Level 2 Merci d’adresser votre CV actualisé, une date de disponibilité, vos prétentions salariales dans le cadre d’un contrat de travail, ou votre TJM pour les indépendants, par e-mail à

MISSIONS Le chef de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Compétences techniques SSO - Confirmé - Important Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

Participer à la gestion et à l'évolution de la solution EDR/EPP. Coordonner techniquement les projets liés à l'EDR, depuis le déploiement jusqu'au suivi opérationnel. Contribuer aux initiatives d'amélioration continue et d'extension du périmètre produit. Réaliser des tests techniques : pentests de base / tests Red Team. Participer aux réunions de gouvernance : animation, rédaction des comptes rendus, suivi des actions. Collaborer avec des équipes internationales comprenant experts sécurité, chefs de projets et équipes IT. Contribuer au troubleshooting des systèmes de sécurité et à leur amélioration. Interagir avec les API (REST, JSON…) pour l'intégration et l'automatisation. Compétences et expertise requises Expertise technique Solide maîtrise des solutions de sécurité endpoint / EDR / EPP. Connaissance d'au moins une ou deux solutions du marché : Microsoft Defender, CrowdStrike, Cybereason, SentinelOne . Compétences en déploiement de solutions EDR. Bonnes connaissances en sécurité IT : réseau, proxy, analyse d'événements de sécurité, protocoles . Capacité à réaliser des pentests ou tests Red Team de base. Compréhension des API (REST, JSON…). Savoir-faire Animation de réunions, gouvernance, rédaction de comptes rendus. Organisation, coordination de projets techniques. Troubleshooting avancé lié aux solutions de sécurité. Savoir-être Capacité à travailler dans un environnement international et multiculturel. Rigueur, autonomie, sens de l'analyse et esprit d'équipe.

Contexte Dans le cadre du renforcement du Service Infrastructure Systèmes, notre client grand compte recherche un Architecte Systèmes Expérimenté ou Sénior . Ce profil jouera un rôle clé dans la conception, la mise en œuvre et l’évolution des infrastructures techniques permettant l’hébergement des services destinés à l'ensemble des filiales de France. Rattaché(e) au Responsable Service Infrastructure Systèmes SI , vous serez responsable des matériels et logiciels nécessaires aux activités opérationnelles du périmètre systèmes : serveurs, stockage, virtualisation, systèmes d’exploitation, industrialisation. Missions Concevoir, qualifier et mettre en production les architectures systèmes Concevoir des architectures Infrastructure Systèmes dans le cadre des projets SI. Étudier les choix techniques : prototypes, maquettes, POC pour valider les principes d’architecture. Installer et paramétrer les équipements mis en production ou superviser leur mise en œuvre. Rédiger et maintenir la documentation technique : HLD, LLD, modes opératoires. Rédiger les pré-études techniques pour cadrer les travaux avant lancement de projet. Élaborer les procédures de tests et suivre leur exécution. Mettre à jour et maintenir le référentiel technique. Participer à la définition et à l’évolution des infrastructures techniques Participer à la définition des règles d’ingénierie et standards d’infrastructure. Dispenser des formations internes sur des sujets techniques ou projets spécifiques. Anticiper les évolutions nécessaires pour optimiser les infrastructures systèmes. Être force de proposition dans le cadre des nouveaux projets et évolutions SI. Analyser les besoins en lien avec les architectes SI. Évaluer l’impact infrastructure des solutions applicatives choisies. Réaliser une veille technologique active. Compétences techniques : Expertise en conception et administration des systèmes Windows et Linux . Forte connaissance en architecture d’infrastructures systèmes . Maîtrise du fonctionnement global d’un SI (architecture, applications). Très bonne compréhension des enjeux de sécurité , de dématérialisation et de gestion des risques. Compétences en virtualisation , stockage (NAS/SAN/DAS). Bonne maîtrise des outils d’automatisation et de gestion de configuration. Connaissances en réseaux, télécoms , bases de données . Connaissance des normes liées à l’ archivage et au chiffrement . Maîtrise de l’anglais technique.

Administrateur Système Exploitant Antivirus Marseille ASAP Le poste est soumis à l’obtention d’une habilitation de sécurité délivrée par les autorités compétentes. À ce titre, certaines conditions de nationalité s’appliquent. La mission : Vous assurerez, au sein d’une équipe dédiée, l’administration et le maintien en conditions opérationnelles des serveurs (Windows & Linux) et des équipements réseau de l’infrastructure. Vous interviendrez également sur la gestion des solutions antivirus déployées sur les postes clients et serveurs. Dans ce cadre, vous serez chargé de : • Installer, configurer et maintenir les serveurs et sauvegardes (Windows Server, Linux). • Gérer les utilisateurs, les droits d’accès, les partages réseau. • Assurer le déploiement et la supervision des agents antivirus, la gestion des mises à jour de signatures et l’analyse des alertes. • Participer aux réunions de suivi de l’équipe infrastructure, échanger avec les autres pôles techniques (sécurité, applicatif, support). • Documenter les procédures et les interventions techniques. Environnement technique : • Systèmes : Windows Server , Debian, Rocky, RHEL, bash • Réseaux : IP, VLAN, DHCP, DNS, routage • Sécurité : Outils antivirus (type ClamAV, Kaspersky, etc.) • Supervision : Grafana, Centreon • Base de donnée : MySQL, PGSQL, SQL • Développement : HTML, CSS, JS, Java (POO). • Outils : Confluence, Jira, Gitlab Profil recherché: Candidat confirmé ayant une bonne connaissance de l’administration système et réseau, avec une appétence pour les environnements de production et de sécurité. Les connaissances suivantes seront très appréciées : • Maîtrise des environnements Windows et Linux • Connaissances réseau (couches TCP/IP, routage, sécurité), analyse et debuggage • Capacité à automatiser des tâches (PowerShell, Bash, scripts divers) • Rigueur dans la documentation et le suivi des interventions profil type SM3 Admin Système Serveur localisé sur Marseille nationalité francaise uniquement avec expérience probante sur des solutions antivirales (idéalement KAPERSKY)

CONTEXTE Dans le cadre de la mise en œuvre de pratiques de développement agiles et incrémentales, un fonctionnement en équipe intégrée Build et Run peut être demandé MISSIONS Dans ce cadre, le candidat assure des prestations d'exploitation applicative et d'industrialisation de celle-ci, assure au quotidien la performance et la disponibilité des applications, et œuvre à l'amélioration continue de l'opération d'une application, en particulier via l'automatisation et la mise en place de métriques de fonctionnement pertinentes pour l'application et la mesure de l'atteinte de ses objectifs. Il peut également être demandé au candidat d'intégrer dans sa prestation une activité de surveillance, supervision et observabilité des systèmes et applications. PROFIL & Exigences techniques : • Avoir des compétences en administration système : gestion des serveurs sur site (on premise), des systèmes d’exploitation (Linux, Windows), le matériel, le réseau, la sécurité et les sauvegardes. • Avoir des compétences en ingénierie système, middlewares, conteneurisation, orchestration et SGBD. • Maitriser les architectures logicielles et avoir des notions en développement applicatif. • Connaitre le fonctionnement d'une infrastructure DevOps et pouvoir mettre en œuvre et optimiser des pipelines CI/CD • Capacité à définir des objectifs de niveau de service (SLO), des accords de niveau de service (SLA) et des indicateurs de niveau de service (SLI) • Intervenir dans le cadre de processus de Gestion d'Incidents et Gestion de Problèmes • Capacité à aller chercher les root causes • Maitriser l'automatisation de tâches récurrentes (Ansible, Terraform, Chef, Puppet ...) • Savoir mettre en place et adapter des outils de surveillance et supervision Activités principales : • Assurer la disponibilité des applications et infrastructures • Gérer les incidents et problèmes, réaliser des post-mortem et REX, proposer des solutions d'amélioration continue • Automatiser les tâches répétitives pour réduire la charge manuelle d'exploitation • Travailler de concert avec les développeurs pour améliorer sur le long terme l'exploitabilité des solutions • Amélioration des outils de supervision et de traçabilité • Capitalisation et transfert de compétences LIVRABLES. Rapports de disponibilité et performance des applications ; Procédures de gestion des incidents et problèmes ; Scripts d’automatisation pour tâches récurrentes ; Préparation des systèmes (CPU, serveurs) Préparation et déploiement de machines virtuel et conteneurs Tableaux de bord de supervision et observabilité ; Indicateurs SLO/SLA/SLI et rapports de suivi : Documentation technique ; Rapports de capitalisation et transfert de compétences ;

Nous recherche pour le compte d'un client un Ingénieur Cloud DevOps Senior orienté Data capable de concevoir, d’implémenter et d’administrer une infrastructure Cloud hybride. Missions : Piloter la conception technique, la mise en oeuvre et l’optimisation de la plateforme Cloud pour permettre une bonne exploitabilité. Accompagner les ingénieurs Cloud dans l’implémentation de la solution choisie Développer et maintenir l’infrastructure as code (IaC) avec Terraform/Terragrunt Automatiser et maintenir les pipelines CI/CD des projets Cloud (GitLab) Etre garant de la qualité du code de l’équipe (peer programming, revue de code, ...) Collaborer avec les équipes applicatives, infrastructure et DevOps pour définir et implémenter les bonnes pratiques GROUPE. En collaboration avec l’architecte du projet, assurer la conformité et la sécurité GROUPE des architectures cloud (authentification, gestion des secrets, réseau, ...) Documenter les procédures d’implémentation, d’utilisation et d’exploitation. Mettre en place des solutions d’alerting et de monitoring avancées (Prometheus, Grafana, ELK, Google Cloud Observability) Support et RUN : Assurer le maintien en conditions opérationnelles en mode GitOps.

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

Almatek recherche pour l'un de ses clients, un Expert Systèmes d'exploitation sur Châtillon. Description détaillée: Ce rôle est clé pour: Accompagner la montée en charge des usages mobiles, Garantir la robustesse et la pérennité des déploiements, Améliorer la performance opérationnelle des BU utilisatrices, Et soutenir les équipes du CCM dans leurs différentes missions. Missions principales: Être l’expert des terminaux et outils Zebra du CCM. Définition de l’architecture cible des terminaux Zebra (TC, MC, ET, scanners, tablettes) Assurer le support technique de niveau 2 et 3 sur les terminaux mobiles industriels (Android & iOS) Être le référent technique sur la mobilité industrielle Participer à l’élaboration, au suivi et à la mise en œuvre de la roadmap technique mobilité Maintenir un socle technique robuste : UEM, connectivité sécurisée, infrastructure mobile Mettre à jour et industrialiser les masters, profils, procédures, inventaires Accompagner les métiers dans leurs projets de déploiement ou d’évolution de la mobilité Assurer le lien avec les équipes SI-nerGIE pour les sujets réseau, sécurité et compatibilité Animer des sessions de formation et de transfert de compétences aux techniciens mobilité sur les sites. Tester de manière proactive les nouvelles versions d’Android, iOS et UEM pour s’assurer de leur compatibilité avec l’écosystème client (certificats, sécurité, réseau, applicatifs métiers, etc.) Assurer un backup sur les autres fonctions opérationnelles du CCM en cas de besoin. Activités et responsabilités techniques : Déploiement, configuration et tests de terminaux mobiles en contexte industriel contraint Administration avancée de Workspace ONE UEM (profils, conformité, applications, mises à jour) Paramétrage de l’infrastructure associée : UAG, tunnels, DMZ, certificats, RADIUS, 802.1x Gestion des configurations Android Enterprise (COBO, COPE, Kiosque) et iOS supervisé Diagnostic avancé via ADB, logs, outils internes ou éditeurs Automatisation de tâches récurrentes via scripts Bash / PowerShell Documentation technique et mise à jour régulière des référentiels Coordination avec les éditeurs / support niveau 3 sur les incidents bloquants Veille technologique, participation à l’amélioration continue du socle mobilité Supervision et optimisation de la connectivité Wi-Fi sur sites industriels complexes. Le livrable est: Procédures d'exploitation, d'administration et DAT Compétences techniques: Workspace ONE - Expert - Impératif Android Enterprise - Expert - Impératif Terminaux Industriels Zebra - Expert - Impératif Solutions UEM - Confirmé - Important Connaissances linguistiques : Anglais Professionnel

Au sein de l’équipe en charge du service de postes virtuels, vous interviendrez en expertise de niveau 3 sur les environnements Windows et les plateformes de virtualisation. Vous serez également responsable du développement d’outils internes afin d’améliorer l’efficacité, l’automatisation et la performance du service. Missions principales : . Support & Expertise Niveau 3 - Assurer le support N3 sur l’environnement de postes virtuels (Azure Virtual Desktop / Windows 365). - Analyser et résoudre des incidents complexes liés aux systèmes Windows et aux environnements virtualisés. - Identifier les causes profondes (RCA) et mettre en place des plans d’amélioration continue. . Administration & Ingénierie Systèmes Windows - Gérer, maintenir et optimiser des environnements Windows Server et Windows 10/11 virtualisés. - Participer aux évolutions de l’architecture (montée de version, patching, durcissement). - Contribuer à la sécurité et à la conformité des environnements. . Développement d’outillage et automatisation - Concevoir et développer des scripts et outils permettant d’automatiser l’exploitation et l’administration du poste virtuel. - Proposer et mettre en œuvre des optimisations techniques, gain de performance et réduction de la charge opérationnelle. - Participer à la définition et au développement d’APIs ou de tableaux de bord internes. . Participation aux projets - Contribuer aux projets d’évolution, de migration ou d’optimisation du service de poste virtuel. - Documenter l’architecture, les processus et les outils développés. - Collaborer avec les équipes infrastructures, réseau et sécurité. Compétences techniques requises : Systèmes & Virtualisation - Maîtrise avancée des environnements Windows Server et Windows 10/11 . - Expertise confirmée en virtualisation : - Azure Virtual Desktop (AVD) - Bonnes notions sur Azure AD, Intune, FSLogix, connexion broker. Scripting & Automatisation - Très bonnes compétences en scripting (PowerShell fortement demandé). - Maitrise des outils d’automatisation et CI/CD appréciée. - Capacité à développer des outils internes robustes, documentés et maintenables. Infrastructure & Environnement cloud - Connaissances souhaitées des environnements Azure (Compute, Storage, Networking). - Compréhension des enjeux de sécurité autour des postes virtuels.

CONTXEXTE Objectif global : Piloter des projets sécurité transverses et règlementaires MISSIONS L'équipe PCE (Programme, Contrôle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement. Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Key Responsibilities Piloter l’approche Security-by-Design sur les projets assignés, en intégrant la sécurité dès les phases d’initiation jusqu’à l’exploitation et la mise hors service. Intégrer les exigences et activités de sécurité dans les plans projet et coordonner les actions avec les équipes produit, développement, architecture, opérations, QA et partenaires externes . Animer les revues de conception sécurité et les ateliers de threat modeling , documenter les risques, prioriser les actions correctives et en assurer le suivi jusqu’à leur clôture. Suivre les KPIs et critères de sécurité pour les décisions go/no-go (vulnérabilités critiques ouvertes, SLA de remédiation, couverture SAST, etc.). Garantir l’implémentation des contrôles et configurations de sécurité sur les environnements cloud, réseau et infrastructure, conformément aux standards Contribuer à l’ amélioration continue : définition de patterns sécurité, contrôles réutilisables, checklists, automatisation des gates de sécurité et montée en compétence des équipes de développement.

Vous intégrez un environnement technologique complexe pour piloter la migration d'une infrastructure de virtualisation historique vers le Cloud. Votre rôle est central : assurer la transition fluide de Citrix vers Azure Virtual Desktop (AVD). Missions : 1. Architecture & Design AVD Concevoir l’architecture cible sur Azure (host pools, gestion des images, réseau, sécurité). Définir la stratégie de migration (coexistence, bascule progressive). Rédiger la documentation technique et les schémas d'architecture. 2. Migration & Mise en œuvre Préparer et piloter le transfert des environnements. Créer et optimiser les Golden Images. Configurer FSLogix et la gestion des profils utilisateurs. Garantir la stabilité via des phases de tests et de validation (VABF/VSR). 3. Expertise & Automatisation Résoudre les incidents de niveau 3 complexes. Industrialiser les tâches récurrentes via du scripting PowerShell ou de l'IaC. Optimiser les performances et le capacity planning sur Azure.

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Assure l'expertise des serveurs d'application au sein de l'équipe Serveur d'Application Valorise et gère les évolutions en adéquation avec les besoins fonctionnels ou techniques tout en assurant conseil, assistance, information, formation et alerte. Assure l'ingénierie d'installation et de paramétrage de plates-formes simples ou complexes. Coordonne le cas échéant les différents acteurs qui interviennent dans le processus d'installation. Assure le bon fonctionnement des systèmes d'information en prenant en compte la disponibilité des Infrastructures système, la correction des incidents et le maintien en condition opérationnelle des infrastructures dans un objectif de qualité, de productivité et de sécurité. Intervient, en expertise de Niveau 3 sur les incidents complexes de fonctionnement Réalise des diagnostics pour identifier les causes de dysfonctionnement et propose des corrections et des solutions de contournement Définit et met en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifie d'un point de vue technique Effectue une veille technologique. Garantit la bonne implémentation des produits pour atteindre le bon niveau de qualité de service en cohérence Profil Intervient en tant qu'expert sur les infrastructures Middleware et les progiciels dans le cadre de projets IT Participe à la définition d'architectures techniques adaptées aux besoins des projets, en veillant à la cohérence et à l'optimisation des solutions proposées Prend en charge des actions à forte valeur ajoutée technique en production, notamment lors d'incidents et de problèmes complexes Participe à des études d'opportunité et réaliser des analyses détaillées pour éclairer les décisions stratégiques concernant les évolutions technologiques Réalise la conception technique (design) pour la mise en oeuvre des infrastructures Middleware et des progiciels, en tenant compte des besoins spécifiques des projets Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques, simples ou complexes, et coordonne les intervenants impliqués Effectue une veille technologique sur les produits et technologies émergentes dans le domaine du Middleware et des progiciels Assure le bon fonctionnement des infrastructures en veillant à leur disponibilité et à la correction des incidents Participe à la gestion et à l'exploitation des composants techniques, en intégrant les principes de qualité, de productivité et de sécurité Collabore avec les experts d'autres domaines (réseau, sécurité, systèmes) pour garantir une approche intégrée et cohérente des infrastructures Définis et met en oeuvre les méthodes et outils nécessaires à la qualification des infrastructures et à l'application des normes en vigueur IIS / ARR - Expert - Impératif Ansible - Confirmé - Important Jboss / WAS /Tomcat - Confirmé - Souhaitable Jira / XL Deploy - Junior - Souhaitable • Le secteur d'activité : Bancaire • Must have : IIS, ARR • Nice to have : Ansible, Jboss, WAS, Tomcat, XL Deploy • Type of project: MCO & Build • Les astreints (HNO, etc…) : Oui • La possibilité de renouvellement : Non 2j remote/semaine

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM