Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre de l’évolution de son système d’information, un grand groupe français du secteur assurance renforce ses équipes OPS et recherche un Ingénieur DevOps / SRE confirmé pour intervenir sur un périmètre Cloud Azure . La mission s’inscrit dans un environnement DevOps structuré, au sein de squads produits, avec de forts enjeux d’exploitabilité, de performance, de fiabilité et d’observabilité. Mission Intégré aux équipes techniques, vous interviendrez sur l’ensemble du cycle de vie des produits SI. Responsabilités principales : Intégrer les enjeux d’exploitabilité, de performance et de supervision dès les phases d’idéation Accompagner les squads sur les dimensions performance, robustesse, sécurité et fiabilité Contribuer à la mise à disposition et au maintien des environnements Automatiser et industrialiser les déploiements dans une logique DevOps / CI-CD Garantir l’exploitabilité et l’observabilité des produits (monitoring, alerting, dashboards) Participer au capacity planning et à l’amélioration continue des produits Être garant de la complétude du dossier d’exploitabilité Livrables attendus Dossiers d’architecture intégrant exploitabilité, observabilité et performance Environnements conteneurisés paramétrés et suivis dans le temps Dashboards d’observabilité opérationnels Supports d’accompagnement à l’usage des dashboards Rapports d’incidents documentés Matrices Qualité / Performance complétées Environnement technique Cloud & Orchestration : Azure, Kubernetes Observabilité : Grafana, Prometheus, Alertmanager, Dynatrace, Kibana CI/CD & Automation : Pulumi, Helm, GitHub, Ansible, Jenkins Tests & Performance : JMeter, Postman, Gatling

Je recherche pour un de mes clients un Expert Keycloak / IAM – Sécurité des identités et MFA sur Lyon Contexte de la mission Dans le cadre du renforcement de la sécurité des accès et de la modernisation de son système d’authentification, notre organisation recherche un expert Keycloak pour intervenir sur un environnement IAM complexe et hétérogène . Keycloak est aujourd’hui la solution d’authentification majoritaire, mais son déploiement, son industrialisation et l’activation de mécanismes MFA avancés restent à consolider sur certains périmètres applicatifs sensibles. La mission s’inscrit dans une trajectoire IAM globale , en lien étroit avec des projets structurants tels que le MFA , la convergence des solutions d’authentification et une roadmap IGA à horizon T4 2026. Objectifs de la mission Renforcer et industrialiser l’usage de Keycloak comme socle d’authentification central Concevoir et déployer des mécanismes MFA robustes et adaptés aux usages Accompagner la convergence des solutions d’authentification existantes Sécuriser rapidement des accès critiques via des déploiements ciblés Missions principalesExpertise et architecture Keycloak Concevoir et maintenir des architectures Keycloak scalables, sécurisées et résilientes Définir les bonnes pratiques de configuration (realms, clients, flows, rôles, protocol mappers) Mettre en œuvre des stratégies d’authentification avancées (flows conditionnels, MFA adaptatif) MFA et sécurité Déployer et configurer des facteurs MFA : OTP (TOTP/HOTP) Push mobile WebAuthn / FIDO2 Définir les politiques MFA selon les usages, populations et niveaux de risque Intégrer Keycloak avec des annuaires LDAP / Active Directory Intégration applicative Accompagner les équipes applicatives dans l’intégration OIDC / SAML Gérer les cas complexes : applications legacy, proxys, CAS en transition Sécuriser des accès spécifiques (VPN, services exposés, applications sensibles) Industrialisation et exploitation Automatiser les déploiements (Docker, Kubernetes, CI/CD) Participer à la supervision, à la gestion des logs et à la gestion des incidents Contribuer à la documentation et au transfert de compétences Conseil et accompagnement Participer aux ateliers techniques et d’architecture Être force de proposition sur les choix technologiques et les trajectoires de convergence Travailler en étroite collaboration avec les équipes DSI, RSSI et métiers

Vos missions sont les suivantes : Assurer le bon fonctionnement technique des applications en production en relation étroite avec son équipe et les prestataires externes. Installer, configurer, maintenir et faire évoluer les composants des infrastructures systèmes et réseaux. En assurer le maintien en conditions opérationnelles. Assurer la sauvegarde et l'archivage des données produites et en assurer la qualité de restauration. Participer à la définition et à l'application de la politique de sécurité informatique. Déployer des services et solutions de l'entreprise pour mise à disposition aux ESN clientes ou au service déploiement S'impliquer dans la résolution des incidents de niveau 2 et 3 (diagnostic, résolution, reprise, communication). Participer aux astreintes assurées par l'équipe (1 semaine / 4). Gérer, en collaboration avec son responsable hiérarchique, les relations avec les partenaires et prestataires extérieurs. Assurer une veille technologique dans ses domaines de compétences afin de proposer des évolutions. Rédiger et mettre à jour les procédures d'exploitation et documentations techniques. Participer à l'élaboration des projets de la DSI en tant que conseil mais aussi support. Mise en place et suivi des tableaux de bord nécessaires à la surveillance de l'infrastructure SI. Stack technique : Linux (CentOS, DEBIAN), installation de distribution et packages applicatifs Bases de données (MySQLserver, PostgreSQL, MongoDB, ...), Réseau (LAN, WAN, multi-sites, VPN, WIFI) Virtualisation (Proxmox, ESX, HyperV, …) Services de messagerie (Postfix, Zimbra…) VOIP (Xivo, 3CX)

Missions Cette mission s’inscrit dans le cadre d’un renfort de l’équipe technique au sein de la DSI du groupe, dans le d'omanie de l'énergie. Dans l’équipe infrastructure internationale, vous interviendrez sur l’administration des serveurs Windows (on-premise et virtualisés), la sauvegarde et les transferts de fichiers, dans un contexte de projets de consolidation et de modernisation des infrastructures. Vos tâches seront les suivantes : Administrer et maintenir l’ensemble des serveurs Windows (configuration, mises à jour, sécurité, supervision). Assurer la gestion des outils de sauvegarde (planification, vérification, restauration) avec des solutions comme Arcserve. Gérer les processus de transfert sécurisé de fichiers entre différents environnements (internes et externes). Dépanner et résoudre les incidents liés aux systèmes Windows et aux solutions de sauvegarde/transfert. Documenter les procédures opérationnelles et les configurations systèmes. Collaborer avec les équipes internes pour contribuer aux projets de consolidation (serveurs de fichiers, virtualisation VMware/Hyper-V, robots de sauvegarde). Compétences Techniques : Windows Server : expertise (administration avancée, GPO, sécurité, troubleshooting). Scripting : confirmé (PowerShell pour automatisation). ○ Sauvegarde (Arcserve) et file management : confirmé. Autonomie et résilience dans un environnement international. Veille technologique et contribution aux études d’architecture.

🎯 Contexte de la mission Dans le cadre d’un appel d’offres visant à améliorer l’offre infrastructure Cognos , nous recherchons un Administrateur Infrastructure Cognos senior . La mission est orientée évolution, fiabilisation et optimisation d’une plateforme Cognos déjà en place. 👉 Aucune première installation ni paramétrage initial : l’environnement existe, l’enjeu porte sur la montée en charge, la robustesse et l’industrialisation . 🛠️ Missions principales Assurer le maintien en conditions opérationnelles (MCO) des plateformes Cognos Gérer l’ évolution de l’infrastructure (ajout / maintien de serveurs, load balancers, stockage, disques) Anticiper les besoins en capacité et performance Traiter les incidents, problèmes et changements complexes Mettre en œuvre et tester les solutions de continuité et de sauvegarde Administrer et optimiser les paramètres systèmes et applicatifs Cognos Participer aux projets d’évolution des environnements Cognos Mettre en place et exploiter les outils de supervision Documenter les configurations et procédures (support N1/N2) Collaborer étroitement avec les équipes Production, Infra et Sécurité Participer à l’ astreinte ETL / BI (Windows / Linux) ⚠️ Pas de développement de rapports Cognos ⚠️ Pas d’administration fonctionnelle quotidienne

je cherche pour un de mes clients un IT End Users SUPPORT SPECIALISTE (Mission basée à Lyon) 1. Résumé du poste L'objectif du poste est de fournir un support informatique à l'entreprise pour la région France, d’assurer tous les services, applications et appareils et leurs fonctionnements comme prévu pour tous les utilisateurs, leur permettant de remplir leur rôle. Veuillez noter que ce rôle est basé à Lyon et impliquera du travail sur site uniquement. Une bonne pratique de l’anglais est souhaitée pour la relation avec les utilisateurs des sites distants, notamment en Allemagne. 2. Dimensions du poste Les activités de BAU couvrent : • La création, la gestion, le contrôle des comptes d'accès aux outils informatiques ainsi que leurs administrations fonctionnelles et le support à leurs utilisations • La gestion de l’intégration ou de la sortie collaborateur (création du poste, créations des comptes, gestion O365, gestion de la téléphonie, mises à jour de la CMDB) • La constitution et la révision des documentations applicatives pour la BAU • La gestion et le suivi des incidents sur les postes utilisateurs et de leurs résolutions le cas échéant • L’assistance à tous les utilisateurs de la Business Line Truck, quel que soit leur localisation géographique • La gestion du parc informatique dans l’outil de ticketing / CMDB du Client Le poste est positionné dans le département DSI du groupe, au sein du service support des systèmes d’information du Client pour la région France. 3. Principales responsabilités Support utilisateur Fournir un support de première ligne à l'entreprise. Enregistrer, prioriser, attribuer et gérer les tickets incidents et demandes, et en assurer le respect. Partager les dysfonctionnements avec les intervenants et l’équipe, suivre les remédiations et réviser les processus. Gérer les attentes des utilisateurs et les communications tout au long de la vie de chaque ticket. La résolution des incidents doit être réalisée avec une vision macro permettant d’appliquer une solution immédiate et une solution pérenne. Adopter une approche très clairement proactive. En collaboration avec les autres membres du service de support IT France du Client, fournir une couverture continue de support des services informatiques à l'entreprise pendant les heures normales. Documentation Maintenir la documentation BAU avec des mises à jour incrémentielles liées aux changements de processus, à l'introduction de nouveaux processus, ainsi qu’aux exigences de conformité et de sécurité. Participer à la création ou à la mise à jour des guides utilisateurs finaux techniques et fonctionnels. Maintenir la bibliothèque de documentation technique et le système de contrôle de version. Posture professionnelle Avoir le sens de l’écoute, savoir prioriser les actions attendues, respecter un processus détaillé, posséder une culture de la sécurité informatique, adopter une attitude bienveillante envers les utilisateurs finaux et faire preuve de disponibilité. Compétences et expérience Connaissances, compétences et capacités techniques et fonctionnelles • Systèmes de gestion des incidents et des demandes • Centre de services d'entreprise de plus de 500 utilisateurs • Notions Active Directory (comptes utilisateurs, groupes) • Notions GPO, DHCP, DNS, droits NTFS • Maîtrise du modèle OSI pour le diagnostic et la résolution des incidents • MS Outlook O365, OWA, Office 365, Teams • Technologies mobiles iOS et Android • Windows 11 (OS, impressions, services) • Pratique de l’anglais IT et courant • Sens de l’organisation et autonomie • Très bon relationnel, pédagogie et communication écrite • Souhaitable : Avaya (bases) et téléphonie VoIP • Assistance utilisateur à distance • Notions d’accès VPN • Notions de support réseau (TCP/IP, ping, tracert, nslookup)

Descriptif du poste L'objet de la mission est de monitorer une infrastructure et les services déployés dans un environnement à forte contraintes réglementaires et sécuritaires. Le ou la consultant(e) devra entre autres : Concevoir, maintenir, automatiser et déployer l'infrastructure en IaC (Infrastructure as Code) avec un haut niveau de disponibilité, dans un environnement fintech. Mettre en place et déployer des systèmes de supervision et d'alerting sur l'ensemble de l'infrastructure. Fournir aux développeurs les outils nécessaires pour déployer leurs nouvelles applications et processus en adoptant une approche DevOps dans des environnements AWS. Construire, tester et maintenir des workflows de CI/CD avec GitHub. Accompagner l'intégration de services tiers. Piloter les efforts de mise en conformité sécurité, en définissant, appliquant et contrôlant les processus et standards à l'échelle de l'organisation. Maintenir, analyser et proposer des améliorations sur l'infrastructure, les outils et les processus existants, puis les mettre en œuvre. Contribuer à la documentation projet, notamment sur les solutions SRE. Définir et planifier la gestion des incidents ainsi que les procédures de réponse associées. Expérimenter de nouvelles technologies, les adapter et les tester en fonction des besoins. Appliquer les meilleures pratiques de sécurité sur l'ensemble de l'infrastructure. Environnement technique AWS, ECS Fargate, Lambda, CloudWatch, Open Telemetry, GitLab CI/CD, PostgreSQL, Redshift, Node.js Profil recherché Le candidat de la mission doit justifier des expériences et compétences suivantes : 5+ années d'expérience professionnelle en ingénierie logicielle sur des applications orientées utilisateurs finaux. 2+ années d'expérience avec un framework frontend moderne (React, Angular, Vue.js…). 1+ années d'expérience en développement mobile en React Native. Bonne maîtrise de la gestion d'état dans les applications mobiles modernes. À l'aise avec les APIs (particulièrement les APIs fintech telles que Open Banking, Stripe…). Solide compréhension de l'architecture d'app mobile et des design patterns associés. Profil proactif, orienté équipe, doté d'un excellent relationnel et de vraies capacités de communication. Excellente communication en français écrite et orale.

CONTEXTE l’Ingénieur DevOps / Intégration Cloud IAM agit comme expert technique au sein de la DT. Il assure l’intégration, la configuration et le maintien en conditions opérationnelles de la solution Keycloak, tout en garantissant sa conformité aux exigences de sécurité et de performance. Ce rôle associe expertise IAM, maîtrise des environnements cloud et pratiques DevSecOps, avec un fort engagement dans l’accompagnement des équipes projets et l’amélioration continue. Il contribue à la sécurisation des applications, à la fiabilité des livraisons et à la cohérence technique des solutions déployées. MISSIONS Les objectifs de la prestation sont : • Maîtriser les systèmes Linux, Unix, RedHat • Expertise avérée dans au moins un langage de programmation majeur (Java, etc.) et bonne polyvalence sur d’autres environnements • Accompagner les maîtrises d’œuvre (ME) dans la livraison de leurs applications dans le cloud • Assurer le support des ME en cas d’anomalies lors des livraisons • Installer, configurer et adapter la solution Keycloak aux exigences du client • Intégrer et mettre en œuvre les solutions de la Direction Technique (Keycloak, Grafana, Prometheus) • Installer et intégrer les composants socle de la DT (PostgreSQL, HAProxy). • Assurer l’intégration et la configuration des solutions dans les environnements de test, en garantissant la stabilité et la compatibilité entre tous les composants techniques et applicatifs • Configurer les logiciels conformément aux exigences fonctionnelles et garantir leur compatibilité avec l’environnement technique • Préparer et suivre les mises en production en coordination avec les équipes projets et production. • Acquérir une maîtrise des offres d’infrastructure GTS pertinentes sur ce périmètre • Concevoir les scénarios de tests, sélectionner les outils de benchmarking et fournir un rapport détaillé des résultats et recommandations • Participer activement aux cérémonies Agile, aux comités de pilotage et aux ateliers techniques en apportant une expertise technique et des recommandations • Promouvoir et garantir l’application des bonnes pratiques IAM au sein des projets et des équipes techniques RÉSULTATS ATTENDUS • Implémenter les besoins IAM des clients internes et contribuer aux livraisons des projets • Communiquer les difficultés rencontrées et être force de proposition pour des solutions et des améliorations continues • Accompagner la résolution des anomalies liées aux livraisons et proposer des actions correctives • Concevoir et documenter des scénarios de tests manuels et automatisés • Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM • Garantir le MCO de la solution IAM via des outils automatisés • Participer à l’amélioration continue en fournissant des feedbacks constructifs • Rédiger et maintenir la documentation technique • Participer activement aux cérémonies Agile et aux réunions projets • Suivre et exécuter les actions projets qui lui sont confiées PROFIL Compétences et expériences nécessaires • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (Postgrés et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning, configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise Java et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Capacité de vulgariser la solution IAM et ses protocoles • Connaissance générale de l’architecture applicative Capacité à configurer des environnements de développement et de production, à utiliser des outils de gestion de version (comme Git) et à exécuter des tâches de maintenance préventive. Compétences avancées Maîtrise des outils d'intégration et de déploiement continu (CI/CD), capacité à gérer des conteneurs (Docker, Kubernetes), et à optimiser les processus de production tout en surveillant les performances. Compétences expertes Expertise dans la gestion d'infrastructures cloud capacité à concevoir des architectures résilientes, à implémenter des pratiques de sécurité, et à diriger des initiatives d'amélioration continue. Compétences de leader Reconnaissance en tant qu'expert dans les domaines DevOps et de production, capacité à diriger des projets de transformation, à innover dans les processus de développement et de production, et à former et encadrer d'autres ingénieurs. Compétences et niveaux minimum attendus sur chaque catégorie : Systèmes d'exploitation : UNIX,LINUX,WINDOWS Outils de supervision :PROMETHEUS & GRAPHANA 3 Langage de programmation : SQL ,JAVA HAProxy ,Loadbalacing ,LOKI Gestion des logs GITHUB Plateformes de gestion de code source DOCKER ,Outils de conteneurisation ,KUBERNETES Outils d'automatisation : ANSIBLE, TERRAFORM Outils d'intégration et déploiement continue (CI/CD) , JENKINS GITHUB ACTION ,JFROG 2 Bases de données POSTGRESQL ,APACHE, Serveurs d'application KEYCLOAK , Niveau Attendu Souhaitées : • Expériences bancaires et/ou moyens de paiements • Connaissance de l’écosystème • Anglais professionnel Compétences comportementales • Dynamisme, proactivité et autonomie dans la réalisation des missions • Excellentes compétences en écoute, dialogue, communication et collaboration avec les partenaires internes et externes • Curiosité et forte appétence pour l’amélioration continue et l’innovation • Esprit d’équipe, sens pédagogique et capacité à vulgariser les concepts techniques. • Aisance relationnelle et rédactionnelle pour faciliter les échanges et la documentation • Force de proposition, capacité à chalenger et sécuriser les choix techniques • Ouverture et capacité à intégrer rapidement de nouveaux concepts et technologies

Ingénieur réseau confirmé nous recherchons un Ingénieur réseau confirmé Date de démarrage possible : dès que possible Durée prévue de la mission : de 6 à 8 mois Localisation : La défense Télétravail : 2j/s (après période de mise en route) Expérience : > 5 ans Mission : Garantir le bon fonctionnement des systèmes informatiques Mettre en œuvre et faire évoluer la supervision des systèmes et réseaux ; Intervenir sous contraintes de délais lors des incidents d’exploitation ; Analyser et suivre les incidents d’exploitation, en analyser les causes et prendre les mesures préventives associées ; Veiller à l’efficacité permanente des systèmes de sécurité. Concevoir et faire évoluer le système d’information Assurer et optimiser l’industrialisation du système d’information ; Contribuer à l’écriture des procédures lors de la mise en œuvre des solutions informatiques ; Définir et mettre en place les outils de normalisation, d’automatisation et de sécurisation ; Veiller au respect des normes et des critères de performance ; Collaborer à la définition ou à l’amélioration des procédures de sécurité.

Dans le cadre de l’équipe Architecture Solutions SI de la Direction Stratégie SI Architecture et Cloud, En tant qu’Architecte Solutions SI : - Organiser et suivre l’accompagnement nécessaire des projets dans la définition de leur architecture de solution, en lien avec la stratégie et processus métier d’une part et les objectifs de modularisation, rationalisation et d’alignement du SI d’autre part, et dans le respect du cadre d’architecture. -Définir, promouvoir, enrichir et suivre la bonne mise en œuvre opérationnelle du cadre normatif de constitution du SI. Dans le cadre des travaux, l’Architecte Solutions SI sera amené à traiter : - Activités de modélisation : Les modélisations fonctionnelles, applicatives et techniques des solutions définies dans le cadre des projets - Accompagnements des projets : Définition des architectures solutions (Fonctionnelles/Applicatives/Techniques) dans la vie du projet, depuis la phase de faisabilité jusqu'à la mise en production - Accompagner les projets dans la définition de leur solution d’architecture et la rédaction du dossier d’architecture avant-projet, projet (dans le respect des processus métiers et des cadres d’architecture) - Participer à la définition des cibles et plans de transformation (trajectoire) du SI - Participer à la définition des principes, règles et standard d’architecture pour la construction du SI (cadre architecture de référence, cadre normatif) - Promouvoir le cadre d’architecture (fonctionnel, applicatif et données) L’architecte devra également assurer les activités suivantes : - Production des livrables d'architectures (dossier, mise à jour du référentiel), Modélisation dans MEGA HOPEX, - Présentation pour validation des solutions envisagées dans les instances ad hoc, - Délivrance d'avis d'architecture, - Coordination dans certains cas de l'activité d'architecture, - Portage de l'engagement d'architecture vis à vis du demandeur. Compétences attendues : Architecture technique orientée serveurs, infrastructures, réseaux, Cloud, sécurité Expériences attendues dans l'intégration de solutions, accompagnement à la mise en œuvre d'environnements des projets métiers, ainsi que projets liés aux évolutions d'infrastructures et sécurité.

Dans le cadre d’une mission au sein d’une grande organisation publique nationale, nous recherchons un Administrateur Systèmes orienté exploitation et sécurité pour intervenir sur une infrastructure de grande envergure. La mission s’inscrit dans un environnement critique, avec un parc informatique de très grande taille (plus de 100 000 postes) et des exigences élevées en matière de sécurité, disponibilité et traçabilité. Localisation : Sud de la France (Marseille) Télétravail : 2 jours par semaine + horaires flexibles Démarrage : ASAP Au sein d’une équipe infrastructure dédiée, vous interviendrez sur l’exploitation et le maintien en conditions opérationnelles des systèmes et des solutions de sécurité. Vos principales responsabilités incluent : - Administration et exploitation des serveurs Windows et Linux - Installation, configuration et maintenance des serveurs et des solutions de sauvegarde - Gestion des utilisateurs, des droits d’accès et des partages réseau - Déploiement, supervision et maintenance des solutions antivirus centralisées (gestion des agents, mises à jour de signatures, analyse et traitement des alertes) - Participation aux réunions de suivi avec les équipes infrastructure et les autres pôles techniques (sécurité, applicatif, support) - Rédaction et mise à jour de la documentation technique et des procédures d’exploitation - Contribution à l’amélioration continue de la supervision et de la sécurité du parc

RESUME DE LA MISSION ET PROFIL ATTENDU : Le consultant interviendra en renfort sur les Active Directory historiques afin d’en renforcer la sécurité. Sa mission principale consistera à exploiter les résultats de l’outil d’audit ORADAD , à analyser les écarts de sécurité identifiés et à mettre en œuvre les actions de remédiation nécessaires. Il apportera son expertise sur des environnements Microsoft (Windows Server, Active Directory) , avec de solides compétences en PowerShell et en administration de contrôleurs de domaine. La mission combine une dimension projet (remédiation, sécurisation) et une dimension support/run . Le consultant devra justifier d’une expérience avérée sur des problématiques de cybersécurité liées à Active Directory . CONTEXTE DE LA MISSION : Dans le cadre de sa transformation digitale, l'entreprise conduit plusieurs projets structurants ayant un impact direct sur l’environnement du poste de travail. Le projet majeur concerne la mise en place d’une infrastructure Active Directory unifiée visant à remplacer les différents annuaires existants, dans un souci d’harmonisation, de sécurité et de simplification de la gestion des identités. Parallèlement, l'entreprise déploie des infrastructures partagées telles que Microsoft SCCM, un master poste de travail unique ainsi que Symantec Endpoint Protection pour renforcer la sécurité des équipements. Enfin, la migration des environnements Windows 10 vers Windows 11 a été menée à bien, permettant ainsi de moderniser le parc informatique et d’assurer sa pérennité, tout en veillant au respect des standards technologiques et aux exigences du marché. L'entreprise a besoin pour ses activités projet et de support sur les technologies de Microsoft Windows Server d’une ressource experte (N3) . Cette ressource devra être en capacité d’intervenir sur tout le périmètre de l'entreprise. Objectifs et livrables Expertises techniques attendus : ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE Expertise approfondie d'Active Directory Domain Services (ADDS) en environnement multi domaines et multi forêts Maîtrise avancée des contrôleurs de domaine Windows Server (2016/2019/2022) Connaissance approfondie des mécanismes d'authentification (Kerberos, NTLM, authentification moderne) Expertise des relations d'approbation inter domaines et inter forêts Maîtrise des Group Policy Object (GPO) et de leur déploiement sécurisé Compétences en PowerShell, automatisation d’administration et Scripting AD. SECURITE ACTIVE DIRECTORY Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) Maîtrise des modèles de délégation et du principe du moindre privilège (TIERING Model) Connaissance des attaques courantes sur AD Expertise des outils d'audit (Tenable, ORADAD, outils Microsoft Security, etc.) Maîtrise d'Active Directory Certificat Services (ADCS) et de sa sécurisation Connaissance des mécanismes LAPS, JEA et PAW INFRASTRUCTURE WINDOWS SERVER Administration avancée de Windows Server 2016/2019/2022 Maîtrise de PowerShell pour l'automatisation et l'audit Connaissance des services DNS, DFS, DHCP et leur sécurisation Expertise en monitoring et détection d'incidents (Event Logs, etc.) Maîtrise des solutions de sauvegarde et de restauration AD NORMES ET CONFORMITE Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline) Maîtrise des bonnes pratiques de durcissement système (HARDENING) Expérience en documentation technique et rédaction de procédures Compétences relationnelles et communication Prestations attendues : PHASE D'AUDIT ET DIAGNOSTIC Réalisation d'un audit de sécurité complet de l'environnement Active Directory Analyse de la structure organisationnelle (domaines, OU, groupes) Identification des vulnérabilités et des chemins d'attaque potentiels Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL) Analyse de la configuration des GPO et leur impact sécuritaire Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé PHASE DE SECURISATION Mise en œuvre du modèle de gestion à niveaux (TIERING Model / ESAE) Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS Configuration et déploiement de LAPS Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage Mise en place de GPO de sécurité renforcées Sécurisation des comptes à privilèges (Protectif User, Sensitive account) Configuration d'audits et de détection des anomalies (Advanced Audit Policy) Mise en place de procédures de supervision et d'alerte PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES Documentation technique complète de l'architecture sécurisée Rédaction de procédures opérationnelles et de guides d'administration Formation des équipes IT aux bonnes pratiques de sécurité AD Recommandations pour la maintenance et le suivi dans le temps Accompagnement post projet (support pendant période définie)

Almatek recherche pour l'un des ses clients Un Administrateur Système Réseaux Poste de travail sur Brunoy. Dans le cadre de son activité de maintien en condition opérationnelle, de sécurité et de support, l’unité Exploitation et Support, au sein du service Support Utilisateurs et Habilitations, recherche un administrateur pour renforcer son équipe dans ses activités de support niveau 2. **Description du poste :** Le prestataire interviendra au sein de l’unité Exploitation et Support (Niveau 2), actuellement composée de 15 administrateurs répartis sur trois sites. Le prestataire exécutera les missions suivantes : - Traitement des incidents et demandes Niveau 2 sur les environnements postes de travail, infrastructures, réseaux et applications. - Participation au Maintien en Condition Opérationnelle (MCO) et au Maintien en Condition de Sécurité (MCS). - Participation à la remédiation des vulnérabilités, traitement des alertes de sécurité, et Patch Management. - Rédaction de procédures pour les équipes de Niveau 1 (Services Desk, Pilotage, Proximité et Habilitations) et pour l’unité Exploitation et Support. - Gestion de l’obsolescence des postes de travail et smartphones. - Participation au traitement des problèmes (ITIL). - Participation au traitement des plans d’actions liés aux différents audits et contrôles. - Suivi des tests de restauration de sauvegardes. - Transfert de compétences interne à l’équipe ou vers les équipes de Niveau 1. - Participation à des projets internes. - HNO et astreintes possibles. **Connaissances organisationnelles :** - Processus d’incidents, demandes, problèmes et changements (ITIL). - Rédaction de procédures. - Amélioration continue des processus internes au service. **Savoir-être :** - Travail en équipe. - Partage des connaissances. - Orientation solution. - Force de proposition. - Autonomie. - Rigueur. - Organisation. - Curiosité. - Fiabilité. - Capacité à donner du feedback. **Connaissances techniques :** - Windows 10 / 11. - VMware 8. - Windows Server et ses fonctionnalités. - Ivanti UWM et EPM. - iPhone, Android. - Microsoft Office. - Microsoft Teams. - Veeam Backup. - Active Directory. **Connaissances complémentaires appréciées :** - Réseaux Cisco. - Wifi Cisco. - Citrix XenApp. - Exchange 2019. - Linux (Redhat). - Scripting Powershell. - Genesys. - SQL Server. - Workspace One (MDM). - Centreon. - Gestion de parc. - GPO. - ServiceNow. - PowerBI. Localisation : Brunoy + 2 jour de TT

Vous travaillerez en lien étroit avec l’équipe d’expertise Cyber et les équipes qui gèrent les offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications. Ceci afin d’accompagnerez la révolution #devops #Cloud des entreprises du groupe Crédit Agricole avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic. Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation. Au jour le jour, votre rôle sera d’assister CA-GIP sur les missions Run Sécurité suivantes : Lutter contre les vulnérabilités Cloud : • Administrer l’outil CNAPP qui permet de gérer les vulnérabilités, les audits de configuration et les comportements à risque de nos environnements cloud publics. • Assurer l’adoption de l’outil auprès des utilisateurs : Documentation, formation, accès, amélioration, suivi des bugs, suivi des licences • Aider à maintenir tous les contrôles, politiques et procédures à jour en fonction des normes de l'industrie dans un objectif d'amélioration continue. Bâtir une gouvernance sécurité transverse : • Assurer le pilotage global des risques opérationnels détectés sur ce périmètre par les différents outils en place. • Coordonner les parties prenantes (dev, secops, infra, référents sécurité) • Produire des indicateurs de suivi de la sécurité opérationnelle afin d’apporter de la visibilité et de la confiance. • Surveiller, gouverner et valider le niveau de maturité et de conformité aux référentiels (ISO, NIST, RGPD, IA Act.) Accompagner les équipes techniques : • Animer des atelier pour aider les équipes techniques à qualifier les vulnérabilités et à répondre aux alertes sur leurs actifs projets. o Contextualiser les vulnérabilités découvertes selon l’environnement CA-GIP o La participation et le soutien technique à la résolution des vulnérabilités o L’assistance des équipes techniques à la mise en place des bonnes pratiques de cybersécurité pour les clouds publics o L’affectation des vulnérabilités aux bonnes équipes, automatiquement ou manuellement • Former les développeurs et data scientists aux bonnes pratiques de sécurité Participer à la vie de l’équipe sécurité : • Analyser les risques liés aux projets. • Rédiger des expressions de besoins de sécurité • Transmettre la connaissance et montée en compétence de la sécurité cloud des équipes. • Coopérer avec les pairs et la communauté de la cybersécurité au sein de CA-GIP pour établir une relation de travail collaborative globale, créer une adhésion et une base solide pour les décisions des parties prenantes. Compétences recherchées Compétences métiers :  Création, intégration & administration d’infrastructure Cloud Public (AWS/Google Cloud Platform) de façon sécurisée.  Familier de la méthodologie de déploiement en continu (Gitlab, infrastructure as code, CI/CD, Terraform) [DevOps]  Compétences système et en développement (Linux, Python, Javascript, ..)  Connaissance dans l’intégration des contrôles de sécurité dans la chaine de développement et les plateformes d’exécution cloud native (audit de code, security as code).  Outils de protection des applications cloud natives (CNAPP, KSPM, CWPP, Dome9, Wiz, ...)  Connaissances des normes et technologies propres à la cyber sécurité  Connaissances des bonnes pratiques d’audit IT  Connaissances des normes liées à la gestion des risques de conformité réglementaire.  Vous êtes capable de promouvoir les bonnes pratiques sécurité sur les sujet Cloud.  Capacité à créer et présenter des sujets complexes à différentes populations de personnes (Techniques, Manageurs…) Compétences comportementales : • Autonome et organisé ; • Bonne capacité à travailler en équipe ; • Bon relationnel et réactif; • Capacité à fédérer et entraîner derrière soi ; • Une bonne gestion des priorités ; • Force de proposition et amélioration continue ; • Un grand sens de l'analyse afin de gérer les projets de transitions, et d'anticiper les problèmes techniques potentiels. • Aptitude à s’adapter à ses interlocuteurs dans la communication Langues Anglais opérationnel

installer les serveurs Assurer les mises à jour, mises hors service et montées de version, en accord avec les règles définies Gérer les droits d'accès aux systèmes, bases de données et applications Analyser et traiter les incidents et les demandes escaladées Signaler les obsolescences et les risques d’altération de la performance ou de la sécurité du système Proposer des solutions d’évolution ou de remplacement Installer, tester et mettre en production les nouvelles solutions Etablir et mettre à jour les documents techniques nécessaires au maintien des infrastructures Assurer le reporting nécessaire à vos activités L’environnement technique : Windows, intégration des infrastructures, Active Directory, VmWare, Hyper-V, CentreOn, Veeam Backup, GPO. Ce que nous vous proposons :

Contexte et missions En tant qu’Administrateur Système Stockage et Sauvegarde au sein d’une équipe d’administrateurs, basé(e) sur site client à Magny-les-Hameaux (78), vous assurerez la maintenance de la solution déployée. Votre objectif principal : maintenir les services à un niveau de fonctionnement optimal, en garantissant les meilleurs niveaux de disponibilité et de qualité. Vous interviendrez de manière proactive et curative sur les services en production, en minimisant les impacts sur le client. Vos responsabilités en détail : Maintenir en condition opérationnelle et sécurisée la plateforme, en respectant les niveaux de service attendus. Priorité à la gestion des incidents et problèmes, en collaboration étroite avec l’équipe support niveau 3 et les fournisseurs. Être force de proposition pour résoudre définitivement les causes racines des incidents. Gérer les changements de service, avec priorité aux changements majeurs incluant tests de bon fonctionnement avant livraison. Superviser les performances et l’utilisation des systèmes de stockage, en identifiant/corrigeant goulets d’étranglement et problèmes de capacité. Assurer la conformité réglementaire en stockage/sauvegarde, respecter les politiques de sauvegarde et de reprise après sinistre. Administrer les logiciels de sauvegarde/restauration (ex. : HPE StoreOnce, CommVault, CommServe) pour des opérations fiables. Appliquer les consignes SSI et la politique de sécurité du système. Documenter configurations, procédures opérationnelles et processus de résolution d’incidents. Ce poste est soumis aux obligations de Protection du Secret Défense. Profil recherché De formation Bac+2/3, certifié(e) ITIL Foundation v3/v4, vous justifiez d’une solide expérience en IT système Cloud. Compétences indispensables : Administration systèmes Linux et Windows, optimisation des OS. Maîtrise des technologies de stockage (ex. : Elastic Storage System). Expérience en solutions de sauvegarde/restauration (HPE StoreOnce, CommVault, CommServe). Scripting et automatisation des tâches répétitives. Pilotage d’alertes supervision, gestion/traitement de tickets incidents. Excellentes compétences en communication, travail d’équipe, autonomie et gestion des priorités. Compétences appréciées : HPCM, réplication HPE, Altair PBS Works Suite, Zabbix, Canopsis, VDI Citrix, ServiceNow. Fort(e) d’une expérience réussie en environnement opérationnel, vous souhaitez évoluer sur la gestion d’une infrastructure de production critique en France. Doté(e) d’un esprit d’analyse et de synthèse, rigoureux(se), méthodique et force de proposition, vous excellez en équipe, adaptez votre communication et faites preuve d’initiative.