Trouvez votre prochaine mission ou futur job IT.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Migration/Déploiement clusters F5 DNS et optimisation politique de filtrage AFM Déploiement Cache DNS Internet Infoblox Evolution infrastructure FW Internet Déploiement clusters FW Fortinet et Palo Alto Migration clusters FW Fortinet vers Palo Alto / Checkpoint vers Fortinet Refresh hardware/software : FW Fortinet / Checkpoint, F5 Déploiement de divers clusters F5 rSeries (APM, DNS/AFM, LTM) Intégration nouvelle filiale Participation stream réseau (contact sécurité réseau) Déploiement cluster F5 APM / portail Accès Distant dédié avec MFA Participation design infrastructure Internet/Partenaire Upgrade du parc : F5 (v14, v15 et v17), Fortinet (v6.4, v7.0), Checkpoint (R81), Palo Alto (v10.2), WAF Ubika MCO et Support Niveau 2 et 3 Rédaction et mise à jour de procédures/documentations L’environnement technique : F5 : LTM, DNS, APM, AFM WAF : Ubika Firewalls : Fortinet, Palo Alto, Checkpoint VPN L2L : Fortinet DNS : Infoblox, F5 Automatisation : API Vous, notre perle rare : Vous avez 4 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : Selon votre expertise Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Rejoignez une équipe stratégique en charge du build, MCO et RUN des équipements d’authentification forte et SSO pour un grand groupe. Vous interviendrez sur des plateformes critiques, avec une forte contrainte de production, autour du produit ILEX Sign&Go. Votre mission inclura l’intégration de projets nécessitant fédération d’identité (SAMLv2, WS-Fed) et MFA, ainsi que le maintien en conditions opérationnelles des systèmes d’accès. Vous serez amené à collaborer étroitement avec les équipes réseau et sécurité, et à monter en compétence sur des domaines connexes. La maîtrise des méthodes d’authentification (ADFS, Kerberos, fédération d’identité) est impérative. Des astreintes et interventions HNO sont à prévoir. Environnement technique : Windows Server, Apache/Tomcat, ILEX Sign&Go, SAMLv2, WS-Fed, ADFS, Kerberos.

Contexte de la mission : Nous recherchons une mission spécialisée dans les environnements campus (LAN, Wi-Fi, NAC), afin de renforcer notre équipe infrastructure. Vous interviendrez sur des projets à forts enjeux techniques : maintien en conditions opérationnelles, projets de transformation réseau, qualification de nouveaux équipements, et déploiement de solutions modernes d’automatisation et de gestion centralisée. Notre environnement comprend des solutions multi-constructeurs (Cisco, Aruba, Arista, Fortinet) et des technologies avancées telles que Cisco SDA, Catalyst Center ou Aruba Central. Missions principales : - Garanti du Maintien en Condition Opérationnelle (MCO) des infrastructures LAN, Wi-Fi et NAC. - Participation à la conception, au déploiement et à la migration des architectures réseau campus. - Intervention sur des projets de transformation (renouvellement, modernisation, segmentation, automatisation). - Qualification de nouveaux équipements et solutions (tests, homologation, documentation). - Apport d'un support expert en cas d’incident réseau complexe. - Rédaction de la documentation technique (architectures, procédures, bonnes pratiques). - Participation à l’automatisation des tâches récurrentes (scripting, templates, outils). - Contribution au déploiement et à l’optimisation de plateformes de gestion centralisée. Compétences techniques attendues : Réseaux Campus - LAN : switching L2/L3, spanning-tree, HSRP/VRRP, VLAN, trunking, QoS. - Routage : OSPF, BGP. - Wi-Fi : design radio, tuning, troubleshooting, sécurité, roaming. - NAC : ClearPass, Cisco ISE – gestion d’accès, posture, BYOD, invités. Technologies & Constructeurs : Constructeurs : Cisco (Catalyst, WLC), Aruba (switching & Wi-Fi), Arista, Fortinet. Gestion centralisée & SDN : - Cisco Software-Defined Access (SDA) - Cisco Catalyst Center (ex-DNAC) - Aruba Central Data Center (souhaité mais non obligatoire) : VXLAN/EVPN, Leaf-Spine, fabric. Automatisation / Scripting : - Bonne maîtrise ou forte appétence pour le scripting : Python, Ansible, Shell - Utilisation d’API réseau, d’outils d’automatisation ou d’outillage DevNet (bonus). Profil recherché : - Expérience : 8 à 15 ans dans des environnements réseaux complexes, incluant du LAN, du Wi-Fi, et du NAC. - Forte autonomie, esprit d’analyse, capacité à documenter clairement. - Habitude de travailler avec des équipes pluridisciplinaires (sécurité, systèmes, production...). - Proactivité, rigueur et capacité à faire monter en qualité l’environnement réseau. Langues - Français : courant (langue de travail) - Anglais : obligatoire, à l’oral comme à l’écrit (documentation, support constructeur, réunions techniques)

Vos missions : • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle.

Descriptif du poste Au cœur du AI Innovation Lab d'un groupe bancaire international multi‑entités, vous aurez pour mission de concevoir, déployer et expérimenter des Proof‑of‑Concept (POC) innovants autour des agents autonomes et des modèles de langage (LLM) appliqués aux jeux de données d'infrastructures IT. L'objectif : fournir des aides intelligentes à la production, faciliter la supervision, l'automatisation et la résolution proactive d'incidents. Le poste s'inscrit dans une démarche agile, collaborative et orientée industrialisation à terme. Missions principales Concevoir et gérer des environnements d'expérimentation Kubernetes/Docker avec intégration CI/CD (Jenkins, GitLab CI/CD, ArgoCD). Automatiser la collecte, la pré‑traitance et l'exploitation des datasets d'infrastructure (logs, CMDB, monitoring) pour entraîner et alimenter des agents basés sur LLM. Développer et intégrer les pipelines de déploiement d'agents IA en collaboration avec les data‑scientists et ingénieurs IA (utilisation de LangChain, AutoGen ou équivalents). Implémenter des scripts et outils en Python, Bash, Go pour l'automatisation des tâches infra, l'orchestration et le monitoring. Garantir la sécurité du développement et des déploiements dans un environnement réglementé : DevSecOps, outils SAST/DAST, gestion des accès, conformité RGPD. Produire la documentation technique des POC, rédiger les spécifications d'industrialisation pour les équipes produit. Assurer une veille technologique continue sur les évolutions des architectures agentiques, LLM et de l'automatisation infra. Compétences techniques clés - Systèmes d'exploitation : maîtrise avancée de Linux/Unix et des concepts réseaux (TCP/IP, HTTP, DNS, VPN). Cloud & IaC : AWS, Azure, GCP – Terraform, Pulumi, CloudFormation. Conteneurisation & orchestration : Docker, Kubernetes, Helm. CI/CD : Jenkins, GitLab CI, ArgoCD. Automation configuration : Ansible, Puppet, Chef. Langages : Python (expert), Bash, Go (appréciés). Monitoring & logging : Prometheus, Grafana, ELK Stack.

Expertise technique mise au service des projets métiers dans les phases de définition des architectures ; Études sur les évolutions des infrastructures de sécurité des réseaux ; Participation active au travail de veille technologique/roadmap ; Participer aux tests et mises à jour des nouvelles versions ; Maintien en conditions opérationnelles des composants de sécurité sur la base du comportement du parc existant et en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution,) ; Support de niveau 3 sur les infrastructures de sécurité des réseaux ; Gestion de la conformité des équipements de sécurité. Experience dans l’assistance et le conseil dans la mise en oeuvre des solutions techniques sur le périmètre des pare-feux Experience dans les propositions de solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes Experience dans la veille technologique sur le domaine des pare-feux et de la sécurité des réseaux Experience dans l’analyse d’impacts (en phase avant-projet) dont l’impact des nouvelles solutions/technologies dans le SI Experience dans la définition du socle technique qui répond aux exigences du SI Experience dans l’évolution de l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs Experience dans la préconisation des choix techniques en s’engageant sur un fonctionnement en service régulier Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier Forte expertise dans la qualification des systèmes/versions d’un point de vue technique et fonctionnel Maitriser la rédaction des spécifications technico-fonctionnelles Connaître et vérifier l’application des normes (sécurité informatique, qualité..) Maîtriser l’anglais à l'oral et à l'écrit Compétences souhaitées : Forte maîtrise dans la technologie des pare-feux Palo-Alto Forte maîtrise dans la technologie des pare-feux Fortinet Maîtrise avancée des pare-feux Juniper (JUNOS, ScreenOS) Maîtrise intermédiaire de l’outil TUFIN Maîtrise intermédiaire des produits F5 Maîtrise intermédiaire de Ansible Maîtrise intermédiaire de Terraform Maîtrise avancée des filtrage applicatif/WAF Maîtrise avancée d’ IPS/IDS Connaissance des SDN (Cisco ACI, Vmware NSX…) Connaissance de 802.1... Maîtrise avancée de SSL/TLS Connaissace de Radius Connaissance de OSPF Connaissance de BGP Connaissance de VXLAN Maîtrise avancée de Juniper NSM/Space Forte maîtrise de Palo Alto PANORAMA Forte maîtrise de Forti Manager Connaissance de HP Openview NNM Maîtrise de Linux

Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC) . Vous serez responsable de l’ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise , en support des opérations SOC 24/7. Rattaché(e) au Build Team Lead , vous collaborerez étroitement avec les équipes Cybersécurité, IT et métiers afin de garantir des mécanismes de défense robustes, scalables et automatisés . Responsabilités Concevoir, implémenter et maintenir des pipelines complets de collecte et parsing de logs Gérer et optimiser les systèmes d’ingestion et de transfert de logs (Fluentd, Kafka, etc.) Développer des parsers avancés pour normaliser les données selon des schémas spécifiques Assurer la qualité, fiabilité et standardisation des logs sur l’ensemble des systèmes Intégrer de nouvelles sources de logs en coordination avec les équipes Réseau, Applicatives et SOC Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour ingestion dans les SIEM (Elastic, Splunk, Sentinel, etc.) Implémenter des pipelines CI/CD pour l’automatisation du déploiement des configurations Appliquer les pratiques DevSecOps pour sécuriser et fiabiliser les processus d’ingestion Créer des mécanismes de supervision continue du pipeline d’ingestion Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC Documenter l’ensemble des workflows, parsers et composants d’intégration

Contexte de la mission Au sein du VOC en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d'information, vous serez rattaché à la responsable VOC. L'équipe VOC est en charge de la centralisation des sources de scan, leur configuration, l'analyse des vulnérabilités remontées par ces outils et le suivi des remédiations auprès des équipes métiers. Votre mission, très riche sera : Participation à l'activité de veille sur les dernières vulnérabilités pouvant impacter les technologies de notre parc Analyse des résultats de scan et suivi de leur remédiation auprès des métiers Intégration des vulnérabilités cloud et de l'outil de scan cloud dans les activités du VOC (processus, documentation, formation de l'équipe) Accompagnement des analystes VOC dans la reprise de la sécurité des AD (pingcastle, bloodhound,...) Accompagnement dans la montée en compétence des membres de l'équipe (processus, documentation, formation de l'équipe) Accompagnement des analystes VOC dans la reprise de la sécurité des AD (pingcastle, bloodhound...) Accompagnement dans la montée en compétence des membres de l'équipe En tant que tech lead de l'équipe, vous aurez une double casquette d'analyste VOC mais également de référent technique auprès des autres analystes de l'équipe. Compétences demandées Active Directory cybersécurité AWS Analyse de vulnérabilité

REF : EFP/WMV/ODVB Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur Microsoft Intune (H/F) – Nancy Mission à pourvoir en régie sur Nancy Présence sur site : 2 jours / semaine Compétences obligatoires : Microsoft Windows, Apple iOS, Google Androïd, Microsoft SCCM et INTUNE Mission : Administrer et maintenir les environnements utilisateurs via les solutions Microsoft SCCM et Intune, sur un parc hétérogène (Dell, Lenovo, Apple, Samsung, Microsoft RDS, casques EPOS). Assurer les activités de RUN et de BUILD, en garantissant la stabilité, la performance et l’évolution du poste de travail. Contribuer à l’amélioration continue des composants techniques du système d’information et des processus associés. Diagnostiquer et résoudre les incidents liés aux environnements utilisateurs, ou assurer leur escalade et suivi auprès des supports externes. Mettre en œuvre des évolutions techniques sur les infrastructures SCCM / Intune, y compris le déploiement et la configuration des équipements. Participer à la gestion et au renouvellement des certificats, la maîtrise de la PKI Microsoft constituant un atout pour le chiffrement SSL. Effectuer une veille technologique sur les solutions Microsoft, la sécurité des postes et la gestion de flotte. Collaborer étroitement avec l’équipe Poste de Travail pour garantir un service fiable, performant et conforme aux standards internes

Description du Poste En tant que SecOps Engineer, vous jouerez un rôle clé dans la protection et la résilience de notre système d'information. Vous serez au cœur des opérations de sécurité, intervenant à chaque étape du cycle de vie de la sécurité : de la détection des menaces à la remédiation, en lien direct avec notre SOC et nos partenaires stratégiques. Vous contribuerez à renforcer la posture de sécurité globale de l'organisation en assurant une surveillance continue, en gérant les vulnérabilités, en sécurisant les environnements critiques et en garantissant la conformité aux cadres réglementaires. Votre expertise technique et votre capacité à collaborer avec les équipes métier et techniques seront essentielles pour maintenir un système d'information résilient et sécurisé. Responsabilités principales : Supervision et incidents : assurer la surveillance du système d'information, analyser les alertes de sécurité et contribuer activement à la réponse aux incidents de sécurité en coordination avec le SOC. Gestion des vulnérabilités : identifier, prioriser et coordonner la correction des failles de sécurité en lien étroit avec les équipes techniques, en veillant au respect des délais de remédiation. Sécurisation des environnements : renforcer la protection des postes, serveurs et infrastructures critiques par la mise en place et la configuration de solutions de sécurité (EDR, firewalls, Microsoft 365, Linux, Windows). Gestion des accès : participer à la mise en œuvre et à l'administration des solutions d'authentification, de l'authentification multifacteur (MFA) et de la gestion des comptes à privilèges (PAM). Conformité et gouvernance : contribuer aux démarches de conformité (NIS2, GDPR), participer aux audits de sécurité et documenter les procédures et bonnes pratiques de sécurité. Profil du Candidat Nous recherchons un professionnel expérimenté en sécurité opérationnelle, doté d'une solide formation technique et d'une compréhension approfondie des enjeux de cybersécurité. Vous devez démontrer une expertise pratique dans la gestion des incidents, la remédiation des vulnérabilités et la sécurisation des environnements hétérogènes. Au-delà de vos compétences techniques, nous valorisons votre capacité à collaborer efficacement, votre rigueur dans l'application des normes de conformité et votre engagement continu à rester à jour avec les évolutions de la menace et les meilleures pratiques du secteur. Expérience et expertise requises : Formation supérieure en informatique ou cybersécurité (Bac +3 à Bac +5). 3 à 5 ans d'expérience dans la sécurité opérationnelle (SecOps, SOC, Blue Team). Maîtrise confirmée des environnements Windows et Linux. Connaissances solides en sécurité des postes et du réseau (EDR, firewalls, NAC). Notions en sécurité cloud, notamment Microsoft 365, Intune et Entra ID. Expérience pratique dans la gestion des vulnérabilités et du patching. Intérêt marqué pour l'automatisation des tâches (PowerShell, Python). Sensibilité aux normes et cadres de conformité (NIS2, ISO 27001). Qualités et approche de travail : Rigueur et attention au détail dans l'analyse des alertes et la documentation des incidents. Capacité à travailler sous pression et à gérer les situations critiques avec sang-froid. Excellentes compétences en communication et collaboration avec des équipes techniques et métier. Esprit d'initiative et autonomie dans la résolution de problèmes de sécurité. Curiosité intellectuelle et engagement envers l'apprentissage continu des nouvelles technologies et menaces. Sensibilité à la gouvernance et aux enjeux de conformité réglementaire. Impact du Rôle et Indicateurs de Succès : Ce rôle offre une opportunité de contribuer directement à la protection du système d'information et à la résilience opérationnelle de l'organisation. Le succès se mesure par votre capacité à détecter et répondre rapidement aux incidents, à maintenir un taux de remédiation élevé des vulnérabilités et à soutenir l'organisation dans ses démarches de conformité réglementaire.

CONTEXTE Le programme ECLA porte l’enjeu stratégique de transformation de la relation client . Dans un environnement complexe, ce projet de mise en place du CRM SalesForce s’appuie sur les principes de l’agilité à l’échelle issus du Framework « SAFe ». Pour le Socle Client et Connaissance Client, il s’agit de construire et mettre à disposition des marques des fonctionnalités du CRM, qui s’appuie sur Salesforce. Les principaux enjeux 2026 de la Team Persée sont la sécurisation du déploiement , la MEV du réseau et la mise en oeuvre du projet Net Message . MISSIONS : Pour la team Client/Connaissance Client (Persée): Développeur Salesforce + 5 ans expérience Connaissances Techniques : Apex, SOQL, LWC, Python, Aura, Web Development, Flow, Visibilty Outils: Copado, GIT, JIRA Connaissances fonctionnelles: Sales Cloud, Service Cloud, Community Cloud, Data Model, Data Management, FSC, Global Admin, Sécurité (Visibilité, accès données), Templates

Un expert systèmes et réseaux orienté cybersécurité , capable d’intégrer et piloter des projets techniques au sein de l’équipe SSI. Périmètre & Projets clés Intégration d’un puits de logs et mise en place de la collecte depuis des équipements Linux/RedHat. Chef de projet technique sur : Proxy (Trellix) : création d’un puits de logs + outil d’exploitation (type ELK) + contrôle interne des proxys. DNS (Bind, Knot, PowerDNS) : déploiement d’une interface de saisie (remplacement CLI). Déploiement EDR souverain : expérience préalable indispensable. Missions principales Analyse des besoins techniques (réseau privé, proxy, DNS, supervision, sauvegarde). Conception et documentation d’architectures (LAN, VPN, MAN, serveurs, supervision, backup). Pilotage du déploiement, configuration et sécurisation des infrastructures. Mise en place d’outils de monitoring (Nagios, Zabbix, Centreon, scripts, web apps). Conception et déploiement d’infrastructures de sauvegarde (locale, cloud souverain, hybride). Garantir la résilience (PRA/PCA, tests de restauration). Maintenance, évolution et documentation des architectures. Production des livrables : cahier des charges, architectures, POC, DEX, recettes. Compétences clés Administration avancée Linux/RedHat (CLI). Expertise réseaux (TCP/IP, DNS, DHCP, VPN). Maîtrise des solutions DNS (Bind, Knot, PowerDNS) et sécurisation (DNSSEC). Expérience outils de supervision (Nagios, Zabbix, Centreon, ELK). Architectures de sauvegarde (On-Prem, Cloud, Hybride) + cloisonnement. Connaissance PRA/PCA, stockage haute dispo (SAN, NAS). Sécurité réseau et données (segmentation, monitoring). Connaissances EDR/XDR/Antivirus. Scripting (PowerShell) et gestion des logs. Expérience open source.

Gestion et Administration de la PKI (60%) Concevoir, déployer et maintenir l'infrastructure PKI interne (Autorité de Certification Racine, Autorités de Certification Intermédiaires). Gérer le cycle de vie complet des certificats numériques (émission, renouvellement, révocation, liste de révocation de certificats - CRL). Administrer les serveurs d'horodatage (Time Stamping Authority - TSA). Assurer la haute disponibilité et la résilience des services liés à la PKI. Conseiller et accompagner les équipes de développement et d'exploitation sur l'utilisation des certificats (TLS, signature de code, authentification client). Maintenir une veille technologique sur les standards PKI (X.509, PKCS) et les bonnes pratiques de sécurité (chiffrement, algorithmes). Administration Système et Automatisation (30%) Administrer et maintenir les serveurs Linux (installation, configuration, patching, sécurisation). Développer des scripts (Bash, Python, PowerShell) pour automatiser les tâches récurrentes (déploiement de configurations, renouvellement de certificats, vérifications). Gérer l'intégration des services avec les annuaires (LDAP, Active Directory) pour l'authentification. Participer à la gestion de l'infrastructure virtualisée ou cloud (VMware, KVM, AWS, Azure). Documentation et Support (10%) Rédiger et maintenir à jour une documentation technique détaillée (architecture, procédures, schémas). Assurer un support de niveau 3 sur les problématiques liées à la PKI, aux certificats et à l'infrastructure Linux. Former les équipes d'exploitation sur les procédures courantes. Compétences Techniques Requises PKI & Certificats : Maîtrise des concepts PKI : Autorités de Certification (CA), Autorités d'Enregistrement (RA), CRL, OCSP. Expérience avec des solutions PKI (Microsoft AD CS, EJBCA, OpenSSL, HashiCorp Vault). Compétence dans la création, la signature et le déploiement de certificats X.509. Système d'exploitation : Expertise avancée en administration Linux (Red Hat/CentOS, Debian/Ubuntu). Scripting et Automatisation : Maîtrise obligatoire du Bash. Expérience avec un langage de script (Python, Perl) ou de configuration (Ansible, Puppet) pour l'automatisation. Réseau et Sécurité : Bonne connaissance des protocoles réseau (TCP/IP, DNS, HTTP/S) et des concepts de sécurité (firewall, chiffrement).

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Développeur PHP LARAVEL – Projet Digital 340 e par jour Contexte : Dans le cadre de la transformation digitale Safran, participation au développement de plateformes web stratégiques (extranet fournisseurs & gestion des flux réseaux). Missions principales : Pilotage technique et choix d’architecture Encadrement de l’équipe de développement Garantie de la qualité, sécurité et performance applicative Collaboration étroite avec les équipes produit et parties prenantes Contribution UI/UX et refonte applicative Stack technique : PHP Laravel, JavaScript / TypeScript, React / Angular / Vue.js, HTML5, CSS3, API REST, SSO, AWS 340 e par jour

ANGLAIS MANDATORY 1/ Contexte : Le consultant opérera des activités transversales de sécurité et de conformité au sein du département CyberDefense, au service de la majorité des entités du Groupe. Cela inclut divers produits et technologies tels que les passerelles de sécurité ou la sécurité réseau. 2/ Description : Le consultant doit disposer d'une expertise en gestion de projet. Il apportera son soutien pour des activités liées à la gouvernance opérationnelle des infrastructures IT, aux initiatives réglementaires et autres initiatives de qualité de service (QoS), ainsi qu'à la sécurité et la conformité.