Trouvez votre prochaine mission ou futur job IT.

Chef de Projet / Directeur de Projet IT Infrastructure (Obsolescence Infra) L’objectif est d’aider le client dans la gestion de l’obsolescence des systèmes serveurs, base de données, serveurs applicatifs et de coordonner les actions avec les applications owners, technical owners, les personnes en charge de l’infrastructure. Le consultant devra également coordonner la partie ITSM avec les équipes de change et de gestion de la CMDB. Le role est basé à Lausanne en Suisse. Taux entre 800-1000 EUR par jour. Nous nous occuperons de la partie administrative (permis). Start debut Janvier. 3 jours sur site min. Obligatoire: Certifications ITIL et Project Management (Prince 2, PMP, Hermes etc.). Excellente communication et présentation. 1. Services L’objectif est de sélectionner un prestataire qualifié pour piloter, coordonner et optimiser la gestion de ces actions conformément à nos roadmap infrastructure, ceci dans le context de la gestion de l’obsolescence serveurs, base de données, serveurs applicatifs et de coordonnées les actions avec les application owners et technical owners. Dans ce contexte, le client fait appel à un prestataire de service pour la réalisation des services suivants : - Le suivi global de/des programmes/projets dans les domaines infrastructure : assurer le suivi des projets dans l’outil de gestion de projets (Orchestra) de l’étape de planification jusqu’à la clôture. La gestion de projet se fait selon la méthodologie client inspirée des standards du marché. - Le suivi des charges budgétaires et des ressources humaines : superviser les moyens financiers et humains alloués aux projets et s’assurer du respect des budgets. - La coordination des partenaires contribuants aux activités : Suivre les actions des contributeurs et s’assurer de la bonne réalisation des livrables dans les délais convenus. - L’animation des réunions de coordination : animer les échanges entre les différents contributeurs aux projets et assurer une communication fluide. - La gestion des risques : suivre les risques identifiés dans le cadre des projets de cybersécurité et assurer le suivi des mesures du plan de mitigation. - Le pilotage de la performance des projets : collecter les indicateurs de progression et d’adoption des projets et fournir des rapports réguliers sur l’avancement des projets. - La clôture des projets : garantir la satisfaction des critères de sortie de chaque projet définis dans la méthodologie client. 2. Livrables En fonction de la complexité du projet et de sa phase, les livrables attendus sont listés dans ce tableau et sont nécessaires pour le passage d’une étape à une autre. Phase Objectif de la phase Livrable Commentaire Elaboration Valider la faisabilité de l’IDEE (qualification, dimensionnement et valorisation) avant de la transformer en Projet - Business Case Métier & Digital IT Intègre les recommandations d’Architecture, de Data, de Sécurité, de Budget et de Change) ​ Initialisation Préciser le besoin du demandeur et le valider lors d’un COPIL - Project Charter - High Level Cost - le Dossier d’Architecture - Security Prequisite Checklilst - RFI - PoC Benefits et PoC Checklist - Politique de Test Les templates seront partagés après signature du contrat Planification détaillée - Project Plan - Kickoff Deck - Security Assessment Solution - DA Solution Architecture - Stratégie de test - Document SFD - Document STD - Low Level Cost - RFP - Evaluation Impact Chang e Les templates seront partagés après signature du contrat Réalisation Produire les principaux livrables du projet - Flash reports - Dossier d’exploitation - Dossier d’architecture - QA Security check - Cutover Plan - Checklist GoLive - PV de recette validés - Support de Formation - Change Readiness Assessment Les templates seront partagés après signature du contrat Clôture Clôturer le projet et libérer les ressources pour passer le relais aux OPS - Checklist clôture - Handover Plan - Run book - PV de clôture Les templates seront partagés après signature du contrat En plus des livrables opérationnels, des documents liés aux différentes instances de gouvernance des projets peuvent être demandés , tels que : - Rapport d’avancement réguliers (hebdomadaire ou mensuel en fonction de la taille du projet) - Compte-rendu de réunions - Présentations au management. 4. Durée du servive Du 01.01.26 au 18.12.2026.

Dans le cadre d’un programme stratégique visant à renforcer la sécurité by design au sein des chaînes CI/CD applicatives de différentes entités internationales, nous recherchons un Expert Technique en Architecture Sécurité pour notre client grands comptes dans le secteur de la finance. Vous interviendrez sur la conception, le déploiement et la validation des solutions techniques, ainsi que sur la revue complète de la documentation associée. Missions : Agir comme référent technique principal du projet/programme et accompagner l’ensemble des activités associées. Collaborer étroitement avec les chefs de projet pour résoudre les problèmes rencontrés et garantir le respect des échéances. Préparer et piloter le Proof of Concept autour du module Palo Alto, incluant la définition des critères de succès. Identifier et proposer des améliorations liées à l’analyse de sécurité du module Infrastructure as Code . Coordonner les actions entre les différentes parties prenantes (équipes internes, entités, produits, prestataires externes). Élaborer les plans de tests d’acceptation . Suivre l’exécution des tâches et des tests, contrôler les résultats et en valider la conformité. Vérifier les implémentations réalisées au regard du design initial. Rédiger, relire et valider l’ensemble des livrables techniques . Proposer des optimisations tactiques et stratégiques visant à améliorer la posture de sécurité. Identifier les risques, assurer leur suivi et s’assurer de la mise en place des actions d’atténuation. Fournir un reporting régulier sur l’avancement, les risques et les prévisions. Le cas échéant, prendre en charge certaines activités non techniques. Livrables attendus : Documentation technique détaillée Plan de remédiation Rapports d’activité Document d’évaluation Analyse des écarts (Gap Analysis) Jeux de tests d’acceptation

. Support Niveau 3 Réseaux & Sécurité Assurer le diagnostic et la résolution des incidents complexes sur les infrastructures réseau et de cybersécurité (LAN/WAN, firewalls, proxy, VPN, IDS/IPS…). Gérer les escalades techniques du support N1 et N2. Participer à la gestion des crises en cas d’incident majeur de sécurité ou de panne réseau. Rédiger des analyses post-incident et proposer des plans d’amélioration. 2. Administration & Exploitation des Infrastructures Administrer et maintenir les équipements réseaux (Cisco, HP/Aruba, Fortinet, Juniper, etc.). Gérer les solutions de sécurité : firewalls, EDR/XDR, SIEM, NAC, WAF, filtrage, authentification forte, PKI… Contribuer à l’exploitation du SOC (selon organisation interne). Participer aux opérations de surveillance et à la détection des anomalies. 3. Projets & Évolutions Techniques Participer aux projets structurants de modernisation réseau et cybersécurité. Garantir la conformité des solutions mises en œuvre avec les exigences de sécurité (PSSI, règlementations, ANSSI, ISO 27001). Accompagner le déploiement de nouveaux services (réseau, Wifi, sécurité périmétrique, cloud sécurisé). 4. Gestion documentaire & amélioration continue Produire et maintenir la documentation technique (architectures, procédures, consignes d’exploitation). Définir et améliorer les standards de configuration et de sécurité. Former le support N1/N2 et assurer un transfert de compéten

Hanson Regan recherche un Architecte Sécurité pour un contrat de 6 mois basé à Paris Responsabilités : Client recherche un Architecte Sécurité dont la mission sera de renforcer et d'améliorer la livraison des projets de sécurité. Ce rôle stratégique implique la conception et la mise en œuvre d’architectures robustes, garantissant la cohérence et la conformité des solutions déployées. L’architecte devra intervenir de manière transverse sur l’ensemble des volets de la sécurité opérationnelle, incluant la protection des réseaux, la sécurisation des données, la sécurité applicative, ainsi que la mise en place de mécanismes tels que les WAF, le durcissement des systèmes et la protection des endpoints. Ce poste nécessite une expertise technique approfondie et une capacité à évoluer dans des environnements complexes, en assurant la qualité et la performance des solutions de sécurité. Compétences : Architecture de sécurité cloud, sécurité de l'infrastructure cloud, évaluation de la sécurité cloud, planification de la sécurité cloud, services de sécurité cloud gérés Déporté : Possible, modèle hybride En raison des exigences du client, les indépendants doivent pouvoir travailler via leur propre entreprise, car nous ne pouvons malheureusement pas accepter de solutions globales pour cette mission. Veuillez nous contacter au plus vite si vous êtes intéressé.

Participation active aux tâches de déploiement et de maintenance. Assurer une veille technologique sur l'ensemble des équipements réseau et sécurité Évolution de l’infrastructure ou mise à disposition de nouveau service en fonction des besoins Mise en conformité du firewall et administration des équipements de sécurité Administration des équipements réseau, Cisco : Nexus /Routeurs switching etc Documentation et mise à jour des référentiels Support N3 sur les différents composants d’infrastructure. Etre force de proposition

Chef de Projet / Directeur de Projet IT Infrastructure (Obsolescence Infra) L’objectif est d’aider le client dans la gestion de l’obsolescence des systèmes serveurs, base de données, serveurs applicatifs et de coordonner les actions avec les applications owners, technical owners, les personnes en charge de l’infrastructure. Le consultant devra également coordonner la partie ITSM avec les équipes de change et de gestion de la CMDB. Le role est basé à Lausanne en Suisse. Taux entre 800-1000 EUR par jour. Nous nous occuperons de la partie administrative (permis). Start debut Janvier. 3 jours sur site min. Obligatoire: Certifications ITIL et Project Management (Prince 2, PMP, Hermes etc.). Excellente communication et présentation. 1. Services L’objectif est de sélectionner un prestataire qualifié pour piloter, coordonner et optimiser la gestion de ces actions conformément à nos roadmap infrastructure, ceci dans le context de la gestion de l’obsolescence serveurs, base de données, serveurs applicatifs et de coordonnées les actions avec les application owners et technical owners. Dans ce contexte, le client fait appel à un prestataire de service pour la réalisation des services suivants : - Le suivi global de/des programmes/projets dans les domaines infrastructure : assurer le suivi des projets dans l’outil de gestion de projets (Orchestra) de l’étape de planification jusqu’à la clôture. La gestion de projet se fait selon la méthodologie client inspirée des standards du marché. - Le suivi des charges budgétaires et des ressources humaines : superviser les moyens financiers et humains alloués aux projets et s’assurer du respect des budgets. - La coordination des partenaires contribuants aux activités : Suivre les actions des contributeurs et s’assurer de la bonne réalisation des livrables dans les délais convenus. - L’animation des réunions de coordination : animer les échanges entre les différents contributeurs aux projets et assurer une communication fluide. - La gestion des risques : suivre les risques identifiés dans le cadre des projets de cybersécurité et assurer le suivi des mesures du plan de mitigation. - Le pilotage de la performance des projets : collecter les indicateurs de progression et d’adoption des projets et fournir des rapports réguliers sur l’avancement des projets. - La clôture des projets : garantir la satisfaction des critères de sortie de chaque projet définis dans la méthodologie client. 2. Livrables En fonction de la complexité du projet et de sa phase, les livrables attendus sont listés dans ce tableau et sont nécessaires pour le passage d’une étape à une autre. Phase Objectif de la phase Livrable Commentaire Elaboration Valider la faisabilité de l’IDEE (qualification, dimensionnement et valorisation) avant de la transformer en Projet - Business Case Métier & Digital IT Intègre les recommandations d’Architecture, de Data, de Sécurité, de Budget et de Change) ​ Initialisation Préciser le besoin du demandeur et le valider lors d’un COPIL - Project Charter - High Level Cost - le Dossier d’Architecture - Security Prequisite Checklilst - RFI - PoC Benefits et PoC Checklist - Politique de Test Les templates seront partagés après signature du contrat Planification détaillée - Project Plan - Kickoff Deck - Security Assessment Solution - DA Solution Architecture - Stratégie de test - Document SFD - Document STD - Low Level Cost - RFP - Evaluation Impact Chang e Les templates seront partagés après signature du contrat Réalisation Produire les principaux livrables du projet - Flash reports - Dossier d’exploitation - Dossier d’architecture - QA Security check - Cutover Plan - Checklist GoLive - PV de recette validés - Support de Formation - Change Readiness Assessment Les templates seront partagés après signature du contrat Clôture Clôturer le projet et libérer les ressources pour passer le relais aux OPS - Checklist clôture - Handover Plan - Run book - PV de clôture Les templates seront partagés après signature du contrat En plus des livrables opérationnels, des documents liés aux différentes instances de gouvernance des projets peuvent être demandés , tels que : - Rapport d’avancement réguliers (hebdomadaire ou mensuel en fonction de la taille du projet) - Compte-rendu de réunions - Présentations au management. 4. Durée du servive Du 01.01.26 au 18.12.2026.

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Pour un acteur majeur du secteur de l’énergie, renfort d’un expert réseaux & cybersécurité pour concevoir, sécuriser et faire évoluer les architectures LAN/WAN/DMZ, piloter les firewalls multi-constructeurs et contribuer à la protection du SI (IT/Télécom). Missions principales : -Concevoir et faire évoluer les architectures réseaux & sécurité (LAN, WAN, DMZ, IDS/IPS). -Configurer et administrer les équipements réseaux : Cisco, Alcatel, Aruba, Hirschmann (routage, switching, VLAN…). -Administrer les firewalls : FortiGate (E/F/G), FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. -Mettre en œuvre et optimiser les protocoles : VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS. -Gérer l’authentification (Radius) et contribuer au durcissement des infrastructures (segmentation, filtrage, DMZ). -Automatiser et industrialiser via scripting (outils d’admin IT, scripts, supervision). -Participer aux activités cybersécurité : analyse de risques, gestion d’incidents, plans d’actions correctifs. -Produire la documentation technique, les rapports d’activité et contribuer aux comités (reporting, synthèses). -Collaborer avec les équipes projet (ServiceNow, JIRA, Agile SAFe) et les équipes métiers du secteur énergie. Profil recherché : -Expert réseaux & sécurité (10+ ans serait idéal) sur environnements critiques / industriels. -Maîtrise des architectures LAN/WAN/DMZ, routage avancé et sécurité périmétrique. -Très à l’aise sur Fortinet / Checkpoint / Stormshield / Juniper. -Expérience en automatisation / scripting et outils d’admin IT. -Idéalement une expérience dans le secteur de l’énergie ou environnements réglementés. -Bon communicant, autonome, rigoureux, capable de vulgariser auprès des équipes non techniques.

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de renommée internationale, nous recherchons un.e Consultant.e en authentification forte N3 sur la solution RSA SecurID, pour un démarrage prévu sur novembre à Montreuil (93). Au sein d'une équipe N3, les objectifs de la missions sont d'apporter une expertise technique sur la solution RSA SECURID, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Expertise technique sur la solution d'authentification forte RSA SECURID (Authentification Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles, Rédaction de procédures et documents d'exploitation Support niveau 3, Accompagnement des déploiements et support Niveau 3 à l'international. Industrialisation et automatisation des processus d’exploitation. Veille technologique autour de la sécurité (vulnérabilité, algorithmes, failles) Cette liste n'est pas exhaustive.

Architecte Cybersécurité / Security ArchitectDescriptif du poste Au sein de l'équipe "ProdSec Governance", vous serez responsable de la sécurité de l'infrastructure d'une organisation financière majeure, en collaboration avec l'ensemble des équipes techniques. Vous aurez à charge le respect des standards de sécurité du groupe pour l'ensemble des projets déployés sur le SI. De plus, vous serez le référent technique de l'équipe ProdSec. Vos principales responsabilités incluent : Accompagnement des projets et garant de la sécurité IT Tenue de workshops Participations aux comités projet (go/no go) Update des plans d'architecture Restitution sur l'activité

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

CONTEXTE Experience : 8 ans et plus Métiers Fonctions : Pilotage de projet ou de programme :Chef de projet Spécialités technologiques : Infrastructure, Virtualisation, Stockage, Reporting Gestion de projet Secteurs d'activités Industrie de l'habillement Description et livrables de la prestation Le Chef de Projet Infrastructure Technique aura pour rôle de piloter et coordonner les projets d’infrastructure orientés Cloud AWS au sein du Système d’Information. Missions principales : - Comprendre les enjeux métiers et l’architecture du SI afin de définir et intégrer les solutions techniques. - Piloter et assurer la livraison des projets d’infrastructure applicative conformément aux processus internes. - Anticiper, analyser et résoudre les problématiques techniques rencontrées en cours de projet. - Définir, industrialiser et faire évoluer les patterns et méthodologies de gestion de projet infrastructure. - Garantir la cohérence des solutions techniques avec l’architecture globale du SI. - Assurer la conformité des projets avec les standards internes et les normes de cybersécurité. - Collaborer avec les équipes de développement afin de simplifier et sécuriser l’intégration des applications dans l’écosystème existant. - Préparer et accompagner le passage en exploitation (RUN) des infrastructures cloud AWS mises en place. Expertise souhaitée Compétences techniques : - Solide expérience en pilotage de projets d’infrastructure technique (stockage, virtualisation, cloud). - Connaissance approfondie de l'environnement AWS. - Maîtrise des concepts et contraintes liés au RUN et à l’exploitation. - Compréhension des architectures techniques applicatives. Compétences en gestion de projet : - Management transverse et coordination multi-équipes. - Capacité à planifier, anticiper les risques et gérer les escalades. - Expérience en méthodologies d’industrialisation et amélioration continue. - Suivi de la documentation, reporting et communication claire. Soft skills et aptitudes : - Orientation client et sens du service. - Excellente communication orale et écrite, en français et en anglais. - Rigueur, méthode, autonomie et adaptabilité. - Capacité de synthèse, d’analyse et de restitution. - Esprit d’initiative, curiosité et dynamisme. - Habitude de travailler dans un environnement international et multiculturel.

Encadrer les équipes MCO dédiées aux outils PAM et PKI Assurer la réinternalisation du RUN des solutions PAM Piloter les incidents, problèmes et demandes sur les périmètres PAM et PKI PAM (Privileged Access Management) – CyberArk : Niveau expert – impératif Gestion des incidents : Maîtrise des processus ITIL – niveau expert – impératif Expérience en management / pilotage d’activité : Niveau expert – impératif PKI (Evertrust) : Niveau confirmé – important Compétences linguistiques : Anglais courant – impératif Poste : Responsable d’Activité – PAM (CyberArk) et PKI (Evertrust) Périmètre : PAM, PKI

Dans le cadre du renforcement de la gouvernance et de la conformité en matière de sécurité, nous recherchons un Expert Cybersécurité expérimenté. Vous interviendrez sur le périmètre applicatif et systèmes afin de garantir le respect des standards de sécurité du groupe, tout en accompagnant les projets métiers et IT dans la maîtrise de leurs risques. Vous serez en support des équipes opérationnelles, des DPO, des équipes projets et techniques pour évaluer les risques, analyser les architectures, contribuer aux DPIA, challenger les vulnérabilités et suivre les remédiations. Le poste comporte une forte dimension relationnelle et nécessite une très bonne capacité à vulgariser les enjeux cybersécurité auprès de profils non techniques. Vos missions : Maintenir les applications et systèmes du périmètre à un niveau conforme aux standards sécurité. Réaliser des revues d’architecture, analyses de risques, DPIA et évaluations sécurité des projets. Accompagner les projets et les métiers dans l’intégration de la sécurité tout au long du cycle de vie. Vérifier la conformité des prestataires externes et des contrats (SLA, exigences sécurité). Contribuer à la définition et à l’évolution des politiques de sécurité, notamment Cloud. Assurer le suivi des vulnérabilités et des plans de remédiation. S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont correctement testés et adressés. Collaborer avec les parties prenantes pour améliorer les contrôles et les processus de sécurité. Fournir une expertise régulière à la direction sécurité sur les évolutions stratégiques. Documenter, structurer, mettre à jour les processus et recommandations.

CONTEXTE Experience : 3 ans et plus Métiers Fonctions : Etudes & Développement, Ingénieur Spécialités technologiques : Cloud, Data Visualisation, Restitution, Infrastructure & Cloud, Devops, Cybersécurité Compétences Technologies et Outils Kubernetes Azure DevOps CWPP Palo AltoCI/CD Cortex Cloud Azure Prisma Cloud (2 ans) CSPM MISSIONS - Administrer la plateforme Prisma Cloud CSPM, CWPP et Code Security o CSPM : Mise en place de nouveau cloud provider et veiller au bon fonctionnement o CWPP : Mise en place de nouveau cluster kubernetes, scan registry et veiller au bon fonctionnement o Code Security : Surveiller la bonne intégration des repository de code et remontée des scans via pipelines CI/CD - Gérer les demandes relatives à l’outil Prisma Cloud (demande d’accès, RBAC, gestion des utilisateurs…) - Evangélisation de l’outil en interne dans l’équipe et en externe dans les différentes entités du groupe, constructions d'offres sécurité autour de Prisma Cloud - Echanger avec notre partenaire Palo Alto - Participer aux phases de migration vers la plateforme Cortex Cloud - Rédiger et mettre à jour la documentation technique - Maintien des intégrations et scripts en rapport avec Prisma Cloud (Service Now, pipelines Azure DevOps) Expertise souhaitée Il /elle assure un rôle de conseil, d'assistance, d'information et de formation. Spécialisé sur les technologies Cloud, il /elle peut intervenir directement sur tout ou partie d'un projet. Activités et tâches - Analyse, conseille, et fait des recommandations de façon à améliorer l'efficience et la pertinence des solutions Cloud mises en œuvre - Identifie les risques et saisit les opportunités que peuvent offrir les technologies Cloud, les communique aux parties prenantes dans le projet et préconise des plans de mise en œuvre - Assiste et conseille dans la mise en œuvre des solutions Cloud préconisées - Apporte une expertise Cloud transverse et fournit un support aux équipes Cloud en cas de sollicitation - Observe, analyse et conduit les évolutions technologiques Cloud (veille technique et concurrentielle) - Assure la montée en compétence de ses collaborateurs, à travers l'animation de formations sur des thématiques Cloud - Assure la promotion de nouvelles technologies Cloud au sein de communautés dédiées - Anime ou participe à la Communauté Cloud Prisma Cloud - Expert - Impératif vulnerability management - Confirmé - Impératif Cloud Azure - Confirmé - Important CI/CD - Confirmé - Souhaitable