Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement des activités liées à la gouvernance des identités , la mission s’inscrit au sein de l’équipe en charge du RUN IGA . Le consultant interviendra sur des solutions d’analyse et de gestion des identités afin d’assurer la continuité opérationnelle, la qualité des données et la conformité des accès. Objectifs principaux Assurer la gestion opérationnelle des identités et des accès. Garantir la qualité et la conformité des données au sein des outils de gouvernance. Participer activement aux campagnes de revue et aux processus de contrôle. Maintenir la performance des solutions IGA en environnement RUN. Gestion des identités (Identity Management – IM) Accompagnement des utilisateurs (arrivées, départs, mobilités, demandes d’accès). Réalisation des contrôles quotidiens (comptes inactifs, contrôles techniques, etc.). Chargement et intégration de nouvelles sources de données. Suivi de la qualité des données et traitement des anomalies. Support lors des évolions organisationnelles. Assistance aux managers dans la gestion des droits. Participation à la création et à l’optimisation des rôles métiers. Gouvernance des accès (Identity Governance – IG) Lancement et suivi des campagnes de revue d’accès. Analyse et revue des rôles. Revue des comptes sensibles ou spécifiques. Revue des accès aux espaces partagés. Suivi des corrections des incidents ou incohérences remontées aux équipes techniques. Interactions Le consultant interviendra en coordination avec : Responsables métiers Responsables applicatifs Équipes IAM Experts techniques en charge des solutions IGA

Ingénieur DevOps Contexte de la mission Dans le cadre du renforcement de nos équipes, nous recherchons un(e) Ingénieur DevOps spécialisé(e) en gestion des identités et des accès (IAM). Vous interviendrez sur des environnements techniques modernes et exigeants, avec un fort enjeu autour de l’automatisation, de la sécurité et de la performance. Vos missions principales Concevoir, automatiser et maintenir des pipelines CI/CD Gérer et optimiser les déploiements Kubernetes ainsi que les builds Docker Déployer et sécuriser des solutions IAM, notamment Keycloak Assurer le monitoring et la supervision des systèmes (performance, disponibilité, alerting) Collaborer étroitement avec les équipes de développement et d’exploitation Environnement technique Compétences indispensables : Kubernetes Docker CI/CD Ansible (développement et utilisation de rôles) IAM : Keycloak (SSO, OIDC, SAML, MFA) Monitoring : Prometheus, Grafana Connaissances appréciées : OpenStack Active Directory (AD) OpenLDAP HashiCorp Vault Infrastructures (réseau, stockage, sauvegarde, supervision)

Dans le cadre de l’évolution de son système d’information, un grand acteur du secteur assurance recherche un Administrateur IAM pour renforcer son dispositif de gestion des identités et des habilitations. La mission s’inscrit dans un contexte d’exigence élevé en matière de sécurité, gouvernance des accès et continuité de service , avec une forte interaction avec les équipes techniques et les métiers. Contexte Vous interviendrez au sein d’une équipe en charge de l’administration et de l’évolution de la plateforme de gestion des identités et habilitations (IAM) . L’objectif est de garantir la fiabilité, la sécurité et la traçabilité du cycle de vie des identités au sein du SI. Missions principales Administrer la solution de gestion des identités et habilitations (IAM) . Gérer le cycle de vie des identités : création, modification, suppression et gestion des habilitations. Mettre en œuvre les politiques d’accès (RBAC / ABAC) . Traduire les évolutions organisationnelles dans les outils de gestion des accès. Participer aux mises en production dans le respect des normes d’exploitation. Assurer le support et la résolution des incidents liés à la plateforme IAM. Contribuer au maintien en condition opérationnelle et aux évolutions techniques . Produire et maintenir la documentation d’exploitation . Accompagner les équipes sur les enjeux de performance, robustesse et sécurité .

Le Tech Lead Cloud intervient en tant que référent technique et chef d’orchestre de la mise en place des landing zones sur GCP et S3NS. Il est garant des choix d’architecture, de leur mise en œuvre opérationnelle et de leur alignement avec les exigences de sécurité, de conformité et de gouvernance. Missions principales1. Cadrage et conception des landing zones Définir et formaliser les architectures cibles des landing zones GCP et S3NS. Concevoir les modèles d’organisation Cloud : Comptes / projets Réseaux Gestion des identités et des accès (IAM / RBAC) Politiques de gouvernance Intégrer les exigences de la doctrine Cloud , les contraintes réglementaires et les standards de cybersécurité . Identifier et documenter les patterns de déploiement , de gouvernance et de supervision. 2. Mise en œuvre technique et industrialisation Concevoir, automatiser et industrialiser les landing zones à l’aide de Terraform ou d’outils équivalents d’Infrastructure as Code (IaC). Mettre en place les fondations Cloud, notamment : Gestion des identités et des accès (IAM / RBAC) Réseau : segmentation, interconnexions, sécurisation des flux Journaux, monitoring, alerting et observabilité Catalogue de services Cloud autorisés Sécurisation des environnements (CSPM, KMS, conformité) Définir et déployer les pipelines CI/CD associés aux landing zones. 3. Gouvernance, sécurité et conformité Définir les patterns d’accostage des projets et les bonnes pratiques d’usage des environnements Cloud. Mettre en place des contrôles automatisés de sécurité, de conformité et de gouvernance (policies as code). Travailler en étroite collaboration avec les équipes cybersécurité et architecture afin de garantir l’alignement des solutions. 4. Support à l’embarquement des projets Accompagner les équipes applicatives dans l’adoption des nouveaux environnements Cloud. Analyser les besoins des projets et faire évoluer les landing zones de manière continue. Contribuer à la documentation , aux supports de formation et à la montée en maturité Cloud des équipes internes. 5. Coordination et communication Collaborer étroitement avec les équipes du programme de transformation Cloud. Présenter les choix d’architecture, les solutions mises en œuvre, les feuilles de route et les arbitrages techniques. Participer aux instances et cérémonies projets et contribuer activement au pilotage.

Nous accompagnons un client dans le secteur des services , engagé dans la transformation et la sécurisation de sa plateforme de gestion des identités et des accès (IAM) . Dans ce cadre, nous recherchons un profil Ingénieur Ops / Production – IAM (H/F) pour intervenir sur des sujets de supervision, maintien en conditions opérationnelles (MCO) et participation à la reconstruction de la plateforme dans un contexte de mise en conformité. Vos missions Participer à la reconstruction de la plateforme IAM (enjeux de conformité et de fiabilisation) Mettre en place et optimiser la supervision de la plateforme Définir et implémenter des alertes pertinentes pour garantir la disponibilité et la performance Assurer la visibilité du MCO et le suivi des incidents Collaborer avec les équipes techniques pour améliorer les outils et processus de supervision Contribuer à l’amélioration continue de l’environnement technique Environnement technique Outils de supervision : Zabbix, ELK (Elastic Stack) Serveurs : Apache, Tomcat Bases de données Systèmes : Windows / Unix Réseaux (bases solides attendues) Profil recherché 3 à 5 ans d’expérience en Ops / Production / Infrastructure Expérience en supervision et exploitation de plateformes critiques Bonne compréhension des environnements web et middleware Connaissances en réseau et systèmes (Windows / Linux/Unix) Une expérience dans des environnements liés à la gestion des identités (IAM) ou à la sécurité est appréciée Idéalement : Une première exposition à des environnements IAM ou sécurité Expérience en contexte MCO / RUN Soft skills Excellente communication Autonomie et proactivité Capacité à être force de proposition Esprit d’équipe Profil recherché Profil recherché 3 à 5 ans d’expérience en Ops / Production / Infrastructure Expérience en supervision et exploitation de plateformes critiques Bonne compréhension des environnements web et middleware Connaissances en réseau et systèmes (Windows / Linux/Unix) Une expérience dans des environnements liés à la gestion des identités (IAM) ou à la sécurité est appréciée Idéalement : Une première exposition à des environnements IAM ou sécurité Expérience en contexte MCO / RUN

Qui sommes-nous ? Depuis plus de 20 ans, Artemys Normandie accompagne, sur l’ensemble du bassin normand, les entreprises dans leurs enjeux de transformation digitale Expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. Notre présence : Rouen, Le Havre, Caen, et au delà de la Normandie notamment à Rennes Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. 200 collaborateurs | 21M€ CA (2024). Partenaire de solutions Microsoft depuis 2004 | Partner Modern Workplace et Security | 6 Spécialisations avancées. Entreprise humaine : ProximITé, ConvivialITé, SolidarITé, EsprIT d’équipe, Partage, Respect et Accompagnement. Engagement responsable : Adhésion Global Compact, Planet Tech’Care, Label SILVER EcoVadis Sustainability, Charte de la Diversité. En savoir plus : | Ingénieur réseaux (Freelance) Localisation : Le Havre (76) Mode de travail : Présentiel Date de démarrage : Dès que possible Durée de mission : 12 mois renouvelable Fourchette de salaire : Entre 400 et 450€/j (Freelance) Votre mission (si vous l’acceptez) : Dans le cadre d’une mission sein de la DSI d’un client en région havraise, Artemys Normandie recherche un Ingénieur Réseau & Infrastructure pour renforcer une équipe à taille humaine composée de collaborateurs du client et de consultants Artemys. Le poste s’inscrit dans un contexte de forte activité projets et nécessite une polyvalence réelle : le cœur du rôle est le réseau, avec des interventions très régulières sur l’infrastructure système et une première expérience ou une forte appétence pour la cybersécurité : • Participation opérationnelle aux projets réseau, infrastructure et sécurité, • Conception, mise en œuvre et exploitation des infrastructures réseau : VLAN, segmentation, équipements actifs (switchs, firewalls, cœur de réseau), • Contribution à des projets structurants : mise en place d’un bastion, déploiement du MFA Microsoft, intégration de nouveaux sites, évolutions d’architecture (SAN vers vSAN), • Interventions ponctuelles sur les environnements système et infrastructure, • Contribution à la sécurisation des accès, des flux et des architectures, • Support de niveau avancé dans une équipe réduite, • Rédaction de la documentation technique, • Participation à la veille technologique et à l’amélioration continue des standards de l’entreprise. Le terrain de jeu ? Vlan Switch Firewalls MFA Microsoft Bastion SAN / VSAN Virtualisation / stockage Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) sur un poste similaire. Vous avez déjà travaillé avec des grands comptes et avez des connaissances sur des environnements industriels avec enjeux IT/OT Vous êtes animé par la cybersécurité Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 400 - 450 €/j (Freelance) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

1. Migration des filiales vers Google Workspace Pilotage et exécution des migrations des entités du groupe vers l'environnement Google Workspace, en couvrant notamment : Migration des comptes IMAP standard vers Google Workspace (messagerie, calendrier, contacts) Migration des environnements Microsoft (Teams / Exchange on-premise) vers Google Workspace Coordination avec les équipes locales et accompagnement au changement 2. Refonte de l'IAM (Identity & Access Management) Restructuration complète du périmètre de gestion des identités et des accès : Refonte de l'arborescence des Unités Organisationnelles (OUs) pour refléter la structure du groupe et de ses filiales Création et administration de Google Groupes Dynamiques Gestion des attributs additionnels (type de contrat, date de fin de contrat) et automatisation des processus d'onboarding / offboarding via Google Forms, Google Sheets et Apps Script Automatisation de la création et de la gestion des groupes pour les filiales, dans une logique de délégation maîtrisée des droits d'administration 3. MDM Apple Maintenance et évolution du dispositif de gestion des terminaux Apple : Révision et adaptation des politiques d'application en lien avec la nouvelle architecture IAM Déploiement de configurations sur les flottes Mac, iPhone et iPad 4. MDM Windows Participation au déploiement d'une solution MDM Windows dans le cadre d'un projet structurant : Installation et configuration de l'infrastructure WAPT Enterprise Définition et mise en place des politiques locales : gestion applicative, hardening, authentification via GCPW (Google Credential Provider for Windows) Suivi de projet et accompagnement de l'équipe lors du déploiement

nous sommes à la recherche d'un Cloud Security Officer expérimenté, spécialisé sur Microsoft Azure, pour piloter et garantir la sécurité des plateformes Cloud à grande échelle. Missions Cloud Security & Advisory Agir en tant que référent sécurité Cloud et promouvoir les bonnes pratiques Accompagner les projets de migration et de transformation vers le Cloud Réaliser des analyses de risques et recommander des mesures de sécurité adaptées Challenger les architectures via des revues de design et du threat modeling Identity & Access Management (IAM) Définir et mettre en œuvre des modèles d’accès sécurisés (internes, externes, multi-tenant) Gérer les accès à privilèges et les identités via des mécanismes automatisés Assurer la conformité des pratiques IAM avec les standards de sécurité Security Operations & Risk Management Garantir l’application homogène des contrôles de sécurité Identifier et corriger les vulnérabilités et mauvaises configurations Collaborer avec les équipes risques et opérations pour améliorer la posture sécurité Contribuer à la gestion des incidents et aux analyses post-incident DevSecOps & Secure Development Sécuriser les environnements Azure et Azure DevOps Intégrer des contrôles de sécurité dans les pipelines CI/CD Promouvoir le secure coding, la sécurité des infrastructures as code (IaC) et la détection automatisée des vulnérabilités Conformité & Audit Assurer la conformité aux exigences réglementaires et internes Participer aux audits et revues de sécurité Maintenir la documentation et les preuves nécessaires aux contrôles

Expert IAM / Keycloak – Architecture IAM, SSO, Sécurité des identitésMission Le consultant interviendra en tant qu’ expert IAM / Keycloak pour concevoir, configurer, étendre et maintenir la plateforme d’authentification. Responsabilités principales Configurer et maintenir les realms, clients, rôles, groupes et mappings dans Keycloak Développer et maintenir des flux d’authentification personnalisés (inscription, OTP, MFA, gestion des identités) Développer des extensions Keycloak en Java 21 pour répondre à des besoins métiers spécifiques Assurer la fédération d’identité avec Azure Entra ID pour les utilisateurs internes Intégrer Keycloak dans une architecture microservices et un SI distribué Garantir la robustesse, sécurité et maintenabilité de la plateforme IAM Participer aux évolutions et à la convergence avec d’autres plateformes du groupe Environnement technique Keycloak (IAM central) Java 21 Azure Entra ID Kafka Kubernetes Architecture microservices Environnements applicatifs : PHP / Node.js / React Sécurité d’accès via service mesh / proxy Profil recherché Senior / Expert IAM avec forte expérience Keycloak en production. Compétences clés Expertise confirmée sur Keycloak en production Maîtrise des concepts IAM, SSO, fédération d’identité Gestion avancée des realms, clients, rôles, groupes et mappings Mise en œuvre de flux d’authentification personnalisés (MFA, OTP, tokens) Développement d’extensions Keycloak en Java Intégration avec Azure Entra ID Connaissance des architectures microservices et conteneurisées (Kubernetes) Compréhension des enjeux de sécurité applicative et d’autorisation Compétences appréciées Expérience avec Kafka Sensibilité aux architectures sécurisées via proxy / service mesh Expérience dans des environnements applicatifs hétérogènes Qualités personnelles Autonomie et sens des responsabilités Capacité d’analyse et de structuration Esprit d’ownership sur les sujets critiques Bonne communication avec équipes techniques et parties prenantes

Contexte de la mission : En tant qu'expert SailPoint vous intégrez une équipe en charge du développement et la mise en place de la solution SailPoint IndentityIQ Tâches à réaliser : Sur la solution IdentityIQ Intégration Configuration Déploiement Maintenance Compétences recherchées : Obligatoires : Maîtrise des API SailPoint (REST, SOAP, etc) Développement de connecteurs personnalisés Automatisation des processus d'intégration et de gestion des identités Compétences en configuration : Paramétrage des workflows et des règles de gestion Mise en place de politiques de sécurité et d'accès Expérience en déploiement DevOps : Automatisation des déploiements (CI/CD) Gestion des environnements (test, pré-production, production) Compétences en scripting et automatisation : Scripting Automatisation des tests et des recettes Rédaction de documentation : Procédures d'installation Procédures d'exploitation Procédures de recette Optionnelles : Certification SailPoint IIQ ou équivalent Expérience nécessaire : Profil senior, 7 à 9 années d’expérience et a minima la gestion de 3/4 projets d'intégration SailPoint IdentityIQ Méthodologie : Agile, SAFe Langues : Français et Anglais

CONTEXTE L'Expert Réseau et Sécurité Senior assure des missions de très haut niveau technique dans le domaine de l'architecture réseau, de la cybersécurité et de la gestion de l'infrastructure des systèmes d'information. Il joue un rôle d'architecte technique, de référent sécurité et d'encadrant des équipes techniques. Il accompagne la DSI dans les projets d'évolution majeurs et dans la sécurisation de l'environnement hybride Mainframe / Azure. MISSIONS Activités et tâches principales Architecture réseau et infrastructure • Concevoir et faire évoluer l'architecture réseau (LAN, WiFi, WAN, interconnexions) ; • Définir les standards d'architecture réseau, les règles de segmentation et les plans d'adressage ; • Élaborer les plans de migration et d'évolution des infrastructures réseau ; • Garantir la cohérence de l'architecture réseau avec les contraintes de sécurité et de disponibilité ; • Définir les architectures de reprise après sinistre (PRA) pour les composants réseau critiques. Sécurisation de l'environnement • Concevoir et mettre en œuvre l'architecture de sécurité du cloud hybride ; • Sécuriser les flux entre l'environnement Mainframe existant et les microservices HORUS déployés sur Azure ; • Gérer la fédération d'identités entre l'annuaire interne et les services cloud (IAM, SSO) • Appliquer les politiques de sécurité cloud conformément aux recommandations de l'ANSSI et aux bonnes pratiques Azure Security Center. Virtualisation et systèmes avancés • Administrer et faire évoluer l'infrastructure de virtualisation des serveurs ; • Piloter les projets de migration et de consolidation des serveurs virtuels ; • Garantir les niveaux de service (disponibilité, performance) des environnements virtualisés. Supervision et monitoring • Piloter la mise en œuvre et l'exploitation des outils de supervision réseau et sécurité ; • Définir les règles de corrélation et les scénarios de détection d'incidents ; • Organiser et animer les réunions de revue de sécurité avec la DSI et la direction. Pilotage technique et encadrement • Assurer le pilotage technique des projets d'infrastructure et de sécurité ; • Encadrer et animer une équipe de déploiement/installation ; • Animer des réunions techniques et des comités d'architecture ; • Rédiger les référentiels techniques, les standards et les guides de bonnes pratiques ; • Assurer le transfert de connaissances vers les équipes internes. Compétences techniques requises Réseau • Maîtrise experte des technologies réseau (LAN, WiFi, WAN) et des protocoles associés • Maîtrise des équipements réseau professionnels (commutateurs, routeurs, pare-feu) ; • Expertise en conception d'architectures réseau haute disponibilité et résilientes ; • Maîtrise des technologies d'interconnexion sécurisée (VPN site-à-site, SD-WAN ou équivalent) ; • Capacité à réaliser des diagnostics complexes et des analyses de trafic réseau. Sécurité • Expertise en architecture de sécurité des SI (défense en profondeur, Zero Trust) ; • Expertise en gestion des identités et des accès (IAM, PKI, SSO, MFA) ; • Connaissance des référentiels de sécurité (ANSSI, ISO 27001, directive NIS) ; Virtualisation et Cloud • Maîtrise experte des environnements de virtualisation (tels que VMware vSphere, KVM) • Connaissance avancée des environnements cloud hybrides (Microsoft Azure ou équivalent) ; • Maîtrise de la sécurité cloud : gouvernance des identités, chiffrement, contrôle d'accès. Gestion de projet • Maîtrise des méthodes de gestion de projet (Agile, cycle en V ou équivalent) ; • Capacité à piloter des projets d'infrastructure complexes et transversaux ; • Expérience confirmée dans l'encadrement d'équipes techniques. Compétences transverses • Leadership technique et capacité à embarquer les équipes ; • Excellent relationnel, pédagogie et capacité à vulgariser des sujets techniques complexes ; • Rigueur, autonomie et sens des responsabilités ; • Capacité à s'adapter aux priorités changeantes et à gérer les situations de crise ; • Curiosité technologique et veille active sur les évolutions cybersécurité et réseau. Profil & Formation et expérience professionnelle • Formation : Bac+3 à Bac+5 en informatique, réseaux, télécommunications ou sécurité des systèmes d'information, ou formation équivalente ; • Expérience : 7 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Expérience confirmée : en architecture réseau et sécurité, gestion de projets d'infrastructure et encadrement d'équipes techniques ; • Certifications appréciées : certifications réseau et sécurité avancées (telles que Cisco CCNP Security, ou équivalents reconnus par l'industrie). Livrables associés • Dossiers d'architecture réseau et sécurité (schémas, référentiels, plans d'adressage) ; • Plans d'évolution et de migration de l'infrastructure réseau ; • Référentiels techniques, standards et guides de bonnes pratiques sécurité ; • Plans de reprise d'activité (PRA) des composants réseau et sécurité ; • Rapports d'incidents majeurs et analyses post-incident (post-mortem) ; • Notes de veille technologique sur les évolutions cybersécurité et réseau pertinentes ; • Plans de formation et supports de transfert de compétences vers les équipes internes.

Sa mission comprendra les tâches suivantes : • Manager une équipe d’une vingtaine de ressources, internes et externes • Garantir le fonctionnement de la gestion opérationnelle des identités et des accès • Classer les projets et autres travaux suivant des priorités • Optimiser l’utilisation des ressources de l’équipe • Coordonner, planifier, suivre les tâches et livrables • Soutien des équipes du département IT dans la mise en place des accès dans les nouvelles applications • Gestion des risques et des recommandations, définition des plans de remédiation • et suivi de ces plans

Démarrage : ASAP Contrat : CDI Expérience : 5 à 8 ans minimum Dans le cadre de projets de transformation digitale et de modernisation des environnements collaboratifs , TopTech recrute un Consultant / Architecte Microsoft 365 pour intervenir sur des projets stratégiques auprès d’un client évoluant dans le secteur des médias et de l’audiovisuel . Vous interviendrez sur des missions mêlant conseil, architecture et mise en œuvre , avec un rôle clé dans la conception d’environnements collaboratifs sécurisés et performants. Vos missions Conseil & cadrage Analyser les besoins métiers et les enjeux IT des équipes clientes Réaliser des audits d’environnements Microsoft 365 (usage, sécurité, gouvernance, performance) Définir des stratégies Modern Workplace adaptées aux objectifs métiers Accompagner les clients dans la définition de leur roadmap Microsoft 365 Architecture & conception Concevoir des architectures Microsoft 365 sécurisées et évolutives Définir les modèles de gouvernance autour de Teams, SharePoint et OneDrive Concevoir les architectures identité et accès (Entra ID, MFA, Conditional Access) Intégrer les enjeux de sécurité, conformité et performance dès la phase de conception Mise en œuvre & pilotage Participer à la mise en place des solutions Microsoft 365 Encadrer ou accompagner les équipes techniques sur les projets Garantir la qualité et la conformité des déploiements Intervenir en tant que référent technique sur les sujets complexes Sécurité & gouvernance Définir et mettre en œuvre les politiques de sécurité Microsoft 365 Implémenter les solutions Microsoft Defender, Purview, DLP, eDiscovery et Sensitivity Labels Contribuer à la mise en conformité réglementaire et aux bonnes pratiques de gouvernance Mettre en place des indicateurs de suivi et de contrôle Adoption & accompagnement Favoriser l’adoption des outils collaboratifs ( Teams, SharePoint, Viva, Power Platform ) Accompagner les équipes dans les changements d’usages et les nouveaux modes de travail Contribuer à la création de guides, bonnes pratiques et supports utilisateurs Environnement technique Microsoft 365 Microsoft Teams SharePoint Online / OneDrive Exchange Online Power Platform (Power Apps, Power Automate, Power BI) Microsoft Viva Sécurité & identité Microsoft Entra ID (Azure AD) Conditional Access / MFA Microsoft Defender Microsoft Purview Autres Intégration avec Azure Automatisation et scripting ( PowerShell ) Méthodologies projet (Agile, ITIL, Prince2) 📩 Intéressé(e) par cette opportunité ? Envoyez votre CV à :

Chef de Projet Expert Cybersécurité – Contexte OSE & NIS (H/F) Le Contexte Rejoignez la Direction Technique Informatique (DTI) dans un environnement à fort enjeu national. Dans le cadre du renforcement de nos obligations de sécurité ( ANSSI : OSE, Directive NIS, ISO/IEC 27001 ), nous recherchons un expert capable de piloter des projets de sécurisation critiques et d’assurer la transition suite au départ d'un collaborateur clé. Votre Mission Votre objectif est d'assurer le pilotage de bout en bout , la mise en œuvre technique et le suivi opérationnel des projets de cybersécurité, tant sur nos environnements On-premise que Cloud . Vos chantiers prioritaires : Pilotage de plans de remédiation : Suite aux audits de sécurité et recommandations de l'ANSSI (type OSE). Identité & Accès (IAM) : Mise en œuvre de fédérations d’annuaires, MFA, SSO, gestion des annuaires AD / Azure AD et durcissement associé. Sécurité Réseau : Projets de segmentation, cloisonnement, et déploiement d’architectures réseau sécurisées (Firewalls, Bastion). Gouvernance & Expertise : Préparation des COPILs Sécurité, accompagnement des choix techniques et force de proposition auprès du Directeur de la DTI pour challenger les solutions techniques. Profil recherché : L'Expertise Technique Nous ne cherchons pas seulement un coordinateur, mais un profil "Hands-on" capable de comprendre et de valider les architectures techniques. Gestion de Projet : Maîtrise des méthodologies (Agile/Cycle en V) et outils de pilotage. Infrastructures & Réseaux : Expertise en durcissement système, segmentation réseau, PKI et certificats. Environnement Annuaire : Maîtrise avancée d'Active Directory, Azure AD et LDAP. Cloud Security : Notions solides sur les environnements Azure / AWS / GCP et les problématiques DevSecOps (CI/CD sécurisé, IaC). Conformité : Excellente connaissance des exigences ANSSI et des normes ISO 27001. Soft Skills Capacité à interagir avec des interlocuteurs de haut niveau (RSSI, Directeurs techniques). Esprit critique pour challenger les experts techniques et les prestataires. Excellentes capacités de synthèse et de reporting (indicateurs de risques, supports de comités).

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité

Dans le cadre d’un programme stratégique de transformation des environnements de virtualisation, notre client engage une migration de son infrastructure VDI historique basée sur Citrix vers une solution Azure Virtual Desktop (AVD) . Nous recherchons un Expert VDI afin de piloter et sécuriser cette transition, tout en garantissant la performance, la stabilité et l’expérience utilisateur. Rattaché aux équipes infrastructures et en interaction avec les équipes cloud, sécurité et production, vous interviendrez sur les missions suivantes : Analyser l’existant Citrix (architecture, usages, dépendances techniques) Définir l’architecture cible AVD en cohérence avec les standards cloud Azure Concevoir et mettre en œuvre la migration (move out Citrix) Industrialiser les déploiements via des outils d’automatisation (Terraform, ARM, etc.) Optimiser les performances des environnements VDI (latence, consommation, UX) Gérer les problématiques de sécurité, d’accès et d’identité (Azure AD, MFA, Conditional Access) Assurer la migration des profils utilisateurs (FSLogix, profils roaming, etc.) Accompagner les équipes internes (transfert de Compétences, documentation, bonnes pratiques) Participer aux phases de tests, recette et mise en production Assurer un support de niveau expert sur les incidents complexes