Trouvez votre prochaine mission ou futur job IT.

Contexte : Dans le cadre du renforcement de la sécurité et de l’uniformisation des mécanismes authentification forte, Transdev prévoit d’ajouter un MFA Relay à son infrastructure d’authentification ADFS existante. Ce composant permettra d’étendre l’authentification multi facteur aux applications ou flux hérités non compatibles avec les méthodes modernes. La mission requiert une expertise avancée en architecture ADFS et en intégration MFA Relay. Missions : Phase 1 – Design de la solution Analyse de l’architecture ADFS existante (ADFS Farm, WAP, certificat, flux actuels). Définition du design de la solution MFA Relay : topologie, dimensionnement, prérequis, dépendances, flux réseau, sécurité ; intégration avec Azure MFA ou autre fournisseur MFA interne ; analyse d’impacts sur les applications (Relying Parties). Rédaction du HLD (High Level Design) et du LLD (Low Level Design). Validation du design auprès des équipes Sécurité, Réseau, Architecture. Phase 2 – Mise en place en pré-production • Installation et configuration du MFA Relay. • Création ou ajustement des Access Control Policies dans ADFS. • Configuration des certificats nécessaires (TLS, signing, decrypting). • Mise en conformité selon les checks sécurité (TLS1.2/1.3, ports, cipher suites). Réalisation des tests fonctionnels et techniques : flux d’authentification, tests de charge si nécessaire, tests métier. Rédaction d’un rapport de tests + plan de remédiation si besoin. Phase 3 – Activation en production • Préparation du dossier de mise en production (CAB). • Déploiement de la solution en production (installation + configuration). • Activation contrôlée du MFA Relay sur les flux ciblés. • Supervision du comportement post‑mise en service. Documentation finale + transfert aux équipes de RUN

Vos principales missions sont : Pilotage & gestion de projets Identifier et piloter les projets de transformation du SI (virtualisation VMware, Azure, réseaux SD-WAN, outils EDR/SIEM…). Assurer le MCO de l'infrastructure cible et garantir une exploitation stable et performante. Gestion des fournisseurs & budgets Piloter les contrats de services managés, encadrer les engagements, suivre les SLA et optimiser les coûts associés. Process & méthodes Définir et maintenir les processus ITIL : gestion des incidents, des changements, gestion de la CMDB, définition des SLA métiers. Concevoir les procédures d'exploitation et optimiser la performance. Sécurité & continuité Mettre en place et garantir les protocoles de sécurité des accès (AD, EntraID, SailPoint ou équivalent). Déployer les stratégies de sauvegarde, définir les actions préventives et renforcer la résilience du SI. Management & accompagnement : Participer au recrutement, accueillir et former les nouveaux arrivants. Performance & qualité de service Définir et suivre les indicateurs d'exploitation. Recueillir les retours utilisateurs, ajuster les capacités du SI. CDI - Poste basé à Laval et proche de la gare Rémunération attractive selon profil Télétravail possible jusqu'à 2 jours/semaine Environnement SI à construire et équipe à constituer Parcours d'intégration + formations régulières Ambiance collaborative, forte culture service 👉 Une réelle opportunité de contribuer à la transformation du SI : il ne reste plus qu'à postuler !

1. Objet de la consultation Le présent cahier de consultation a pour objet de sélectionner un partenaire chargé de constituer et d’animer une équipe dédiée à l’amélioration continue des services Workplace. La prestation s’articule autour du pilotage, du traitement opérationnel et de l’innovation, appliqués prioritairement sur quatre axes majeurs : performance, dette technique/obsolescence, innovation et coût/délai. L’équipe du prestataire interviendra pour identifier, prioriser et piloter des chantiers d’optimisation, mais également pour mettre en oeuvre et délivrer des actions concrètes, avec pour objectif de garantir l’atteinte de gains mesurables et chiffrés sur les axes mentionnés. Il est attendu une implication tant sur le pilotage stratégique que sur le traitement opérationnel des sujets via une expertise pointue et proactive. Le périmètre du dispositif exclut le réseau et la sécurité, bien que l’équipe doive disposer d’une bonne connaissance de ces domaines afin de pouvoir orienter ou accompagner d’éventuels sujets transverses. 2. Expertise technique attendue : Le prestataire devra mobiliser une équipe disposant des compétences techniques suivantes : Expertise Workplace et Endpoints : Maîtrise des postes de travail Dell sous Windows, gestion du parc matériel et logiciel, diagnostics de performance, optimisation et remédiation technique. Gestion de l’environnement mobile : Compétence avancée sur les plateformes iOS et outils d’administration de smartphones (Airwatch/UEM). Gestion et supervision du parc : ‑ Administration et déploiement via SCCM (System Center Configuration Manager), ‑ Maîtrise de Service Now pour le traitement des tickets ITSM, l’exploitation de la CMDB et le suivi des incidents, ‑ Utilisation de solutions de monitoring et d’analyse d’expérience utilisateur telles que Nexthink. Gestion et support des salles de réunion : o Maitrise des environnements de visioconférence o Maîtrise des architectures de salles autonomes (MTR, Cisco CVI) permettant le démarrage et la gestion des réunions sans poste utilisateur, o Support des usages hybrides (présentiel / distanciel), interopérabilité avec les outils collaboratifs (Microsoft Teams notamment), o Expertise sur les solutions CISCO (barres de visioconférence, écrans, tablettes de contrôle, codecs) et les solutions Polycom (audio, vidéo, équipements de conférence), o Compréhension des impacts réseau (LAN, QoS, bande passante, VLAN) sur la qualité audio/vidéo, o Capacité à analyser les problématiques de latence, de perte de paquets et de qualité d’expérience utilisateur en salle de réunion. Gestion des accès et IAM : o Compétence sur les environnements de gestion des identités et des accès (Active Directory, etc.), o Pilotage des droits utilisateurs, administration des comptes, gestion du cycle de vie des accès,.  Impression et gestion des périphériques : Expérience sur les solutions Zebra et Konica Minolta, gestion des serveurs d’impression et dispositifs d’impression sécurisée. Collaboration et environnements Microsoft : Au-delà d’une connaissance approfondie de M365/Teams, de la gestion et du déploiement sur de nombreux utilisateurs, du support de l’environnement collaboratif, l’équipe en place devra avoir une expertise technique avérée sur l’environnement Microsoft 365 et de Messagerie Exchange Online et On-premise avec : o Maîtrise approfondie d’Outlook (client lourd, Web, mobile) et Exchange Online et On premise o Connaissance des mécanismes d’authentification o Expérience dans l’analyse de problèmes de performance, synchronisation, connectivité, flux et requêtes échangées depuis le client Outlook o Capacité à investiguer les interconnexions avec Teams, SharePoint, OneDrive Compétences en diagnostic et résolution d’incidents : o Capacité à exploiter des logs techniques, outils de supervision, traces réseau o Maîtrise des outils de troubleshooting o Expérience dans la recherche de root causes sur des environnements complexes Connaissance des infrastructures IT : Compréhension des architectures réseau d’entreprise (LAN, WAN, VPN) Analyse et exploitation de données : Maîtrise de PowerBI ou d’outils équivalents pour produire des indicateurs, rapports, et synthèses de suivi de la performance Gestion de la dette technique et conduite de chantiers d’innovation : Capacité à diagnostiquer l’obsolescence, formuler des recommandations, gérer des plans de modernisation, et piloter des initiatives innovantes aptes à générer des gains mesurables Capacité à intervenir en anglais et sur des contextes internationaux : Prise en charge de sujets sur différents sites, dans un environnement multiculturel 3. Prestation attendue : Le dispositif devra rassembler une équipe complémentaire possédant à la fois des compétences opérationnelles et une forte capacitée d’analyse, d’innovation et de pilotage. Les profils attendus sont les suivants :

Notre client recherche un consultant Active directory pour une mission qui vise a rationnaliser son nombre de domaines AD et pour se faire il recherche un Consultant AD H/F - 92. La mission se déroule au sein de l’équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT « locales ». Mission Dans ce contexte vos missions seront de: Missions principales 1. Analyse & Conception - Réaliser l’analyse détaillée des forêts Active Directory source et cible - Participer aux ateliers de conception et définir l’architecture technique Quest ODM - Définir et documenter les prérequis techniques (réseau, permissions, agents, comptes) - Proposer la stratégie de migration (synchronisation, mapping d’attributs…) - Identifier les limites produit et les impacts techniques pour le client 2. Sécurisation Cible : aligner la sécurité des AD sources avec l'AD cible - Revue des vulnérabilités - Remédiations 3. Installation & Configuration - Installer et configurer les agents Quest ODM sur les environnements source et cible - Valider l’intégrité des environnements 4. Pilotage des pilotes techniques et fonctionnels - Préparer les environnements de test et les objets AD de validation - Exécuter les pilotes techniques et fonctionnels - Documenter les résultats et produire les PV de validation - Ajuster la stratégie de migration 5. Gestion des migrations par lot (UO) - Lotissement des migrations - Synchroniser les objets AD, gérer les dépendances et orchestrer les actions. - Déployer les agents Quest ODM sur postes et serveurs - Réaliser et superviser les migrations pour chaque unité d’œuvre - Gérer les incidents et remédiations techniques pendant la migration 6. Support & Expertise - Assurer le support technique niveau expert pendant les migrations et en post-migration - Travailler étroitement avec les équipes AD locales, Applications et Sécurité - Assurer un transfert de compétences aux équipes internes - Produire la documentation finale et les rapports de migration

Cette mission s'inscrit dans le cadre d'un programme d'envergure visant à transformer et moderniser nos processus de gestion des demandes de crédit et de validation des limites, notamment via l'application Crédit App. Face à de nombreux projets d'évolution prévus (PROGRAM SPARK, remédiation technique) et à une volonté forte des métiers de revoir le process crédit, il est crucial de disposer d'une plateforme d'exécution moderne, sécurisée et hautement automatisée. L'intégration de nos applications .NET sur OpenShift, couplée à l'adoption de processus DevSecOps robustes, est un levier stratégique pour atteindre ces objectifs ambitieux. Vous interviendrez pour : Assurer une prise de connaissance approfondie de l'existant applicatif et infrastructurel. Collaborer étroitement avec les développeurs et business analystes pour la définition et l'estimation des évolutions, en apportant votre expertise sur les aspects conteneurisation, automatisation et sécurité. Contribuer à la modernisation et à l'optimisation du déploiement des traitements et écrans C#/.NET sur la plateforme OpenShift, en intégrant les meilleures pratiques DevSecOps. Participer à la remédiation technique et à l'implémentation des nouvelles exigences métier en assurant leur déploiement rapide, sécurisé et intégré sur OpenShift. Technologies clés utilisées : C#/.NET API Rest SQL Oracle Plateforme : OpenShift (Docker, Kubernetes, ou équivalents) DevSecOps : Azure Pipelines, SonarQube, Checkmarx, XL Deploy, XL Release, Artifactory, Jenkins Votre Mission Principale : En tant qu'expert OpenShift et DevSecOps, vous serez le référent sur l'intégration et l'optimisation de nos systèmes de déploiement et de sécurité. Votre rôle sera central pour assurer la réussite de cette transition, l'automatisation complète de nos pipelines et le renforcement de la sécurité de nos applications. Vos Responsabilités Clés : Déploiement et exploitation sur OpenShift : Prendre en charge le déploiement, la configuration et l'exploitation de nos applications .NET sur OpenShift. Conception d'infrastructure de conteneurisation : Définir les besoins spécifiques de nos applications en matière de conteneurisation, adapter les paramétrages de déploiement OpenShift en conséquence et appliquer ces configurations. Mise en place et optimisation DevSecOps : Conception, mise en place, revue et optimisation des processus DevSecOps, couvrant l'ensemble du cycle de vie applicatif. Si besoin, adapté notre utilisation des outils tels que SonarQube (qualité du code), Checkmarx (sécurité statique du code), Azure Pipelines (CI/CD), XL Deploy et XL Release (déploiement et orchestration). Collaboration transverse : Être le point de contact privilégié avec les différentes équipes expertes de l'entreprise (production applicative, DevOps, réseau, sécurité, etc.) pour garantir une intégration fluide, sécurisée et performante. Documentation technique : Assurer la création et la mise à jour de la documentation technique exhaustive décrivant les architectures, les processus de déploiement, les pipelines DevSecOps et les configurations mises en place.

Bonjour Je recherche 2 profils cybersécurité spécialisé sur Illumio : 1 Administrateur/Ingénieur micro‑segmentation Il sera chargé du déploiement, de la configuration et de l’exploitation opérationnelle d’Illumio. Compétences requises · Illumio · Bonne maîtrise des environnements serveurs (Linux/Windows) · Connaissance réseau (TCP/IP, firewalling, segmentation) · Capacité à analyser des flux et sécuriser des applications Profil · 2/3 ans d’expérience environ sur Illumio : qui sait administrer la solution (pas simple utilisateur) · Orienté RUN · Expérience en environnement bancaire appréciée 1 Architecte PCE (Policy Compute Engine ) Responsable de la conception, de l’évolution et de la gouvernance de la plateforme Illumio. Build to RUN. Profil · 5 ans d’expérience environ sur Illumio · Expert produit, vision stratégique · Expérience en environnement bancaire appréciée Compétences requises · Illumio · Expertise réseau et sécurité avancée · Connaissance des environnements hybrides (VM, cloud, containers) · Capacité à concevoir des architectures complexes Démarrage : Mai idéalement Durée : 1 an renouvelable (pour une visibilité de 3 ans de mission maximum) Lieu : IDF (Val-de-Marne) Télétravail : 2 jours par semaine Pour tout intérêt, merci de me faire parvenir votre CV actualisé. Cordialement, NV

Architecte Cloud Azure Senior (H/F) Nous recherchons un Architecte Cloud Azure senior pour intervenir dans un environnement cloud hybride et accompagner les équipes dans la conception et l’évolution des architectures cloud. Missions principales Assurer le rôle d’architecte cloud Azure et garantir la continuité des activités d’architecture. Reprendre et faire évoluer les architectures Azure existantes . Concevoir des architectures Azure IaaS, PaaS et Cloud Native . Accompagner les équipes applicatives dans les choix d’architecture cloud et Kubernetes . Participer aux revues d’architecture et au cadrage technique des projets. Maintenir et promouvoir les bonnes pratiques Azure, AKS et Infrastructure as Code . Produire et maintenir la documentation d’architecture (HLD, LLD, schémas) . Compétences techniques attendues Expertise Microsoft Azure (IaaS / PaaS) . Bonne maîtrise des architectures réseau et sécurité Azure (VNet, RBAC, Private Endpoints, Managed Identity, Key Vault). Expérience sur Azure Kubernetes Service (AKS) et architectures cloud-native. Connaissance des bonnes pratiques d’architecture cloud et Infrastructure as Code . Expérience en environnement hybride (On-Premise / Cloud) . Profil recherché Minimum 10 ans d’expérience en architecture IT / Cloud . Capacité à conseiller et accompagner des équipes techniques . Autonomie, capacité d’analyse et posture d’architecte transverse.

Contexte : Dans le cadre du renforcement de la sécurité de ses systèmes d’information, une organisation recherche un consultant senior en cybersécurité pour piloter et contribuer à des projets structurants à forte composante technique. La mission s’inscrit dans un environnement exigeant, avec des enjeux élevés de détection des menaces et de sécurisation des infrastructures. Descriptif de la mission : Piloter des projets cybersécurité de bout en bout (cadrage, conception, déploiement, mise en production) Définir des architectures de sécurité et des cas d’usage techniques (notamment autour de la détection réseau / NDR) Contribuer activement aux choix techniques et à l’intégration de solutions de sécurité Coordonner les équipes IT, réseau, sécurité et les éventuels partenaires Suivre les risques, dépendances et arbitrages projet Participer à l’implémentation et à l’optimisation des dispositifs de détection (NDR, SIEM, SOC…) Accompagner les équipes dans la prise en main des solutions et le passage en run Produire la documentation technique et les livrables projet

Audits de sécurité et analyses de risques sur les SI industriels. Définition et mise en œuvre de mesures de sécurisation OT (62443). Conception d’architectures sécurisées pour les réseaux industriels. Contribution à la gestion des incidents cyber OT. Date de démarrage : ASAP (Ouvert à un mois de préavis) Localisation : Paris Sud Durée de la mission : Longue visibilité Séniorité : entre 5 et 10 ans Secteur d'activité : Industriel Rythme : 2 jours de télétravail Mission en freelance (ou portage salarial)

Vous jouez un rôle central à plusieurs niveaux dans un environnement cloud, en guidant une équipe technique et en garantissant des pratiques DevOps efficaces. Responsabilités : Assurer le support de niveau 3 pour les incidents liés à l'infrastructure des applications hébergées sur Azure et GCP. Suivre le backlog d'incidents et de demandes via ServiceNow. Qualifier les demandes avant soumission aux infogérants cloud. Suivre les infogérants cloud techniquement N3 pour les incidents et changements. Rédiger et maintenir la documentation technique à jour. Automatiser les tâches d'administration système. Réaliser la qualification et le suivi des remédiations de sécurité (CVE, Cloud, etc.) en lien avec les infogérants. Effectuer des demandes d'ouvertures de flux réseau vers le partenaire réseau. Gérer les demandes urgentes (installation de VM, test de reprise après sinistre isolé, etc.). Management de trois personnes et pilotage d’équipes externes sur le suivi d’incidents plateforme.

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Architecte Entreprise Senior (Cloud-Native) – H/F Nous recherchons pour l'un de nos clients majeurs dans le secteur des médias un(e) Architecte Entreprise Senior pour accompagner la transformation et l'évolution de ses infrastructures IT vers des modèles résolument Cloud. ## Description de la mission Intégré(e) au département Urbanisations et Applications, vous interviendrez sur un périmètre transverse (planification, optimisation des moyens, sécurité, gestion d'actifs). Votre rôle sera de définir les modèles d'architecture logicielle de demain pour répondre aux nouveaux besoins métiers. Vos principales activités : Conception : Proposer des modèles d'architectures logicielles Cloud-Native et sélectionner les technologies de développement adaptées. Pilotage : Garantir l'application des principes d'architecture au sein des différents projets. Collaboration : Travailler étroitement avec les équipes Cloud, sécurité, réseaux et exploitation. Support Technique : Accompagner les équipes projets lors de l'implémentation et superviser les développements (contrôle de cohérence). Standardisation : Définir les normes de développement et les exigences opérationnelles au sein de la Design Authority. Encadrement : Coordination d'une petite équipe, incluant un Architecte Solution. ## Profil recherché : l'Expertise attendue Vous justifiez d'au moins 5 ans d'expérience significative en architecture d'entreprise, idéalement dans des contextes métiers complexes. Compétences techniques requises (Niveau Expert) : Patterns d'architecture : Micro-services, Micro-frontends, DDD, Architecture hexagonale, Event Driven. Modélisation & Frameworks : Maîtrise des outils de modélisation, TOGAF et C4. Développement Full-stack JS : ReactJS, NodeJS, NestJS (MikrORM), NextJS. APIs : REST, GraphQL, SOAP. Identité : Azure Entra ID. Compétences complémentaires (Niveau Maîtrise) : Cloud : AWS, Azure, GCP. Autres langages : Angular, Java Springboot, .NET, Python ou PHP. ## Modalités pratiques Date de démarrage : 04/05/2026. Durée : Mission de 3 mois, reconductible jusqu'à 3 ans (11 fois 3 mois). Lieu : Paris (sur site requis + télétravail selon les directives en vigueur). Langue : Français (maîtrise parfaite impérative pour la rédaction des documents et les échanges). Astreintes : À prévoir le week-end et les jours fériés. Matériel : Le matériel informatique sera mis à disposition par le client.

Bonjour, Nous recherchons pour notre client grand compte un Expert Infrastructure IT – Supervision Broadcast (Prometheus / Grafana / Centreon) Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/ISB/5255 dans l'objet de votre message La prestation se déroulera au sein de la direction technique d'un grand groupe audiovisuel public, dans l'entité en charge des systèmes permettant l'alimentation en médias et la diffusion de plusieurs chaînes nationales et régionales. Ces systèmes sont opérés par deux centres de diffusion : un centre en activité et un centre en construction. Le client recherche un expert en infrastructure IT pour mettre en place la supervision d'une infrastructure broadcast de supply chain et de diffusion, dont les outils principaux sont Prometheus et Grafana. Architecture et administration de la supervision Conception, déploiement, administration et optimisation des plateformes de supervision : Centreon (supervision infrastructure, métier et historique) Prometheus (collecte métrique temps réel, environnements distribués) Mise en haute disponibilité des briques de supervision critiques Mise en place de sondes et d'indicateurs spécifiques pour la surveillance des flux ST 2110 (latence, perte de paquets, synchronisation PTP) Monitoring des équipements réseau dédiés à la diffusion IP (switchs broadcast, équipements spine/leaf, gateways médias) supportant les flux ST 2110 Développement de sondes personnalisées pour la collecte de métriques spécifiques aux environnements de diffusion IP temps réel Supervision des infrastructures des centres de diffusion (salles serveurs broadcast) Mise en œuvre d'une observabilité complète des chaînes de diffusion, de l'infrastructure jusqu'aux flux médias Supervision orientée service de diffusion, intégrant systèmes, stockage, réseau et applications métiers Collecte métrique et sondes avancées Déploiement, configuration et maintien des exporters Prometheus : node_exporter, windows_exporter, blackbox_exporter exporters applicatifs et exporters personnalisés Développement de sondes spécifiques aux environnements broadcast et salles serveurs : Supervision des salles informatiques (température, alimentation, climatisation, équipements critiques) Supervision des flux TCP/UDP de diffusion Supervision des services médias Mise en place de sondes avancées pour le stockage haute performance : NetApp (baies, volumes, snapshots, quotas, performances IOPS/latence) Isilon / PowerScale (capacité, charge, disponibilité, throughput) Visualisation et pilotage de la performance Intégration avancée de Prometheus avec Grafana Création de dashboards temps réel et historiques pour : Diffusion Stockage média Infrastructures systèmes Flux réseau ST 2110 Performances applicatives Alerting Conception des règles d'alerting via Alertmanager (seuils dynamiques, alertes sur dérives de performance, capacités et risques de saturation) Mise en place de scénarios d'escalade adaptés aux contraintes 24/7 Définition d'alertes critiques sur les anomalies du réseau ST 2110 (pertes de flux, dérives de latence, désynchronisation PTP) Supervision des environnements critiques Systèmes : Linux (RedHat, CentOS, Debian, Ubuntu, Rocky Linux), Windows Server Virtualisation : VMware vSphere / ESXi, vCenter — supervision des clusters, hôtes, VM, performances Stockage et sauvegarde : NetApp, Isilon — suivi des sauvegardes Veeam Réseaux : équipements Cisco, HP, Palo Alto — SAN Brocade — flux IP de diffusion et réseau ST 2110 Services d'infrastructure : Active Directory, DNS, DHCP, PKI et certificats Applications critiques et bases de données Capacity Planning Mise en œuvre du capacity planning basé sur les métriques : Analyse de tendances CPU, RAM, stockage, réseau Prévision des saturations Aide à la décision pour l'évolution des infrastructures de diffusion Sécurité et conformité Durcissement des plateformes de supervision Application contrôlée des correctifs de sécurité Suivi des vulnérabilités et impacts sur les environnements critiques Respect des exigences d'homologation du client Industrialisation et automatisation Standardisation des templates Centreon Industrialisation des sondes et exporters Automatisation via scripts Bash, Python, PowerShell Intégration API (REST/XML/JSON) Support N2/N3 supervision Documentation d'ingénierie Rédaction et maintien : Procédures d'exploitation Schémas d'architecture DAT (Dossiers d'Architecture Technique) Dashboard et référentiels d'alerting Cartographie des flux (IPAM, diffusion) Formalisation des processus de supervision adaptés aux environnements broadcast Rédaction de procédures spécifiques aux opérations de diffusion critique

Ton défi en tant qu'Ingénieur Réseaux & Sécurité sera de répondre aux missions suivantes : Réseau & Firewall - Déploiement, configuration et administration de firewalls - Gestion des règles de filtrage, segmentation réseau, DMZ, micro-segmentation - Mise en oeuvre et supervision de solutions VPN (IPsec, SSL, ZTNA) - Déploiement et exploitation de solutions SASE - Analyse de flux, troubleshooting réseau L2/L3 (switching, routing, BGP/OSPF) SOC & Détection / Réponse - Déploiement et tuning d'agents EDR (CrowdStrike, Microsoft Defender for Endpoint, WithSecure) - Création et maintenance de règles de détection, corrélation d'événements et alertes - Participation à la réponse à incidents : qualification, containment, remédiation et reporting - Rédaction de playbooks et procédures opérationnelles de sécurité Audit & Conformité - Réalisation d'audits de sécurité technique (revue de configuration, tests de durcissement) - Accompagnement à la conformité : NIS2, ISO 27001, RGPD, PSSI - Analyse de risques, rédaction de livrables (rapports d'audit, plans de remédiation, PSSI) - Sensibilisation et conseil auprès des équipes IT et direction des clients Relation client & conseil - Pilotage de projets sécurité de bout en bout, de la phase cadrage à la recette - Déplacements réguliers chez les clients (zone Auvergne-Rhône-Alpes principalement, nationale occasionnellement) - Rédaction de propositions techniques et chiffrages en support avant-vente

Dans le cadre de la structuration d’une nouvelle entité IT dédiée à des activités en forte croissance, nous recherchons un·e Responsable Infrastructures IT pour piloter la conception, la mise en œuvre et l’exploitation d’une infrastructure complète. Vous interviendrez dans un environnement multi-activités (logistique, transport, industrie…) avec des enjeux forts autour de la sécurisation, de la scalabilité et de l’intégration de nouveaux périmètres . Ce poste s’inscrit dans un programme de transformation technique d’envergure , avec une forte dimension stratégique et opérationnelle. Vos missions Phase 1 : Construction de l’infrastructure Auditer les systèmes d’information existants (infrastructures, sécurité, outils, organisation) Recueillir et analyser les besoins métiers et techniques Définir l’architecture cible (on-premise, cloud ou hybride) Rédiger les cahiers des charges et documents d’architecture Étudier et recommander les solutions techniques (réseaux, virtualisation, stockage…) Piloter les appels d’offres et sélectionner les partenaires Construire et piloter la feuille de route de déploiement Superviser les projets d’intégration et de migration Mettre en place les outils d’exploitation (supervision, sauvegarde, PRA/PCA…) Constituer et structurer l’équipe infrastructure Phase 2 : Exploitation & management Définir la roadmap infrastructure Manager les équipes (infra, support, helpdesk) Garantir la disponibilité, la performance et la sécurité du SI Superviser les environnements systèmes, réseaux et postes de travail Piloter les prestataires et les contrats Gérer le budget et optimiser les coûts Assurer la conformité (RGPD, ISO 27001, NIS2…) Conduire une veille technologique active

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM