Trouvez votre prochaine mission ou futur job IT.

Description du poste Vous rejoindrez le SOC d’un grand acteur bancaire , reconnu pour la maturité de son dispositif Cyber. En tant qu’analyste N3, vous serez au cœur de la détection et de la réponse aux incidents de sécurité avancés. Missions principales : Surveillance et investigation avancée des alertes de sécurité Analyse des logs via SIEM (Splunk, QRadar, Sentinel, ELK) Création et optimisation de règles de corrélation et playbooks SOAR Participation aux exercices Purple Team et simulations d’attaques APT Rédaction de rapports détaillés (RCA, post-mortem) et recommandations Contribution à l’amélioration continue du SOC

Objectif global : Piloter SWITS & Processus de sécurté Contrainte forte du projetContexte international, connaissance des référentiels de sécurité Le livrable est Intégration de sécurité dans les projets Compétences techniques Sécurité du SI - Confirmé - Impératif Risk Management - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée You are part of the Cyber GRC Team. As a security expert, You understand and can explain the International cybersecurity policy, its associated risk management processes (cyber risk management, vulnerability management, incident management…) and the different products and services delivered by ARI CISO Team You are a business partner, supporting business teams in assessing, understanding and taking appropriate decisions regarding cyber risks (assessment of business value, explanation of the security rules to comply with, support of suppliers, etc.) You are a partner, supporting IT teams in understanding and complying with cybersecurity standards (explanations of the security rules to comply with, approval of implementations, etc.) You regularly challenge and contribute to the security policy based on the feedbacks you get from the different teams you work with You report KPIs to the CISO to demonstrate the results obtained in your domain You will do your job in an international environment, working regularly with business units over the world.

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Dans le cadre du projet d’obsolescence des bases de données, vous serez en charge des missions suivantes : Prendre connaissance de l’existant et analyser l’environnement technique. Assurer la coordination avec le chef de projet, l’équipe DBA , ainsi qu’avec les responsables applicatifs afin d’étudier les contraintes et exigences liées aux migrations de bases de données (y compris SQL Express). Gérer et résoudre les incidents éventuels, y compris les problématiques de performances, lors des migrations et upgrades des bases SQL. Réaliser les migrations des bases SQL Express éligibles. Analyser les besoins d’upgrade et de traitement des vulnérabilités cyber sur les bases Oracle et MySQL , puis assurer la mise en œuvre des correctifs nécessaires. Élaborer des rapports d’activité et de suivi des incidents. SQL Server Maîtrise des mécanismes de clustering et de haute disponibilité. Reporting SQL Server. Mise en œuvre en contexte cloud (niveau basique). Systèmes & Réseaux Systèmes d’exploitation Windows (confirmé). Réseau et sécurité (niveau basique à avancé pour SQL Server). Bases de données Administration Oracle RDBMS avec expérience de migration de version. Administration MySQL avec expérience de migration de version.

Descriptif du poste Un acteur majeur du secteur bancaire européen recherche un Project Manager Risques IT & Cybersécurité / Adjoint du Responsable de la continuité IT. Dans le cadre de sa stratégie de protection des actifs et de conformité réglementaire, la banque cherche un professionnel pour rejoindre l'équipe "Resilience" de "ITG Production - Stability & Resilience". Mission principale Le/la responsable de la continuité IT aura un rôle transverse visant à : Apporter l'assurance que les Entités opérationnelles sont en mesure de faire face à des scenarios de pannes informatiques durables ou à des Cyber attaques destructives Uniformiser les plans et les exercices de Continuité / Résilience IT Favoriser une contribution des acteurs de bout-en-bout Responsabilités principales Définition et promotion de la gouvernance Continuité IT & Résilience IT de l'entité Pilotage et encadrage de la gestion de la Continuité IT & Résilience IT : Maintenir à jour les informations sur les actifs IT et les KPIs Analyser et suivre les non-conformités et les risques Contribuer aux réponses aux contrôles et aux régulateurs Déploiement des politiques, cadres de référence, méthodes et outils pour la maîtrise des risques de continuité IT, Résilience IT et Cyber Résilience Rendre compte de la Continuité IT & Résilience IT lors des différents comités de gouvernance Compétences techniques requises Compétences OBLIGATOIRES en infrastructure et services informatiques Compétences en analyse du risque Compétences en sécurité informatique et cyber sécurité

Sector: Insurances Context of the Mission, Services Expected, and Deliverables 1. Context: A global organization, through its Network Product Department, is initiating a One Network Program aimed at digital transformation, enhancing user connectivity experiences, and mitigating cyber risks. Within this department, the Data Center & Cloud product line manages the organization's Data Center and Cloud Network infrastructure, which includes routers, switches, load balancers, Internet access, DC interconnection backbone, DWDM, and Cloud network environments (AWS, AZURE, GOOGLE, Intercloud). These services are designed, engineered, delivered, and supported to significantly contribute to the One Network program initiative. 2. Service Description: The Network Product Service is responsible for defining, advertising, and ensuring the delivery of sustainable, robust, and secure solutions. In close collaboration with Group Security, the CTO, and the One Network Program, this service will propose solutions that align with cost efficiency and deliver business value to support corporate and business line strategies. The main activities include the following within the designated area of responsibility: Contribute to and support medium to long-term product evolution and continuous improvement. Manage advisory, selection, design, secure build, and integration for the products in scope. Facilitate communication and interactions among functional groups, IT Services, strategic partners, and vendors. Ensure quality of service (QoS) delivery and support of solutions. Provide high-expertise support on products and services. 3. Deliverables: A service that can lead. Must be able to effectively work in an international environment; English is required. 4. Expertise: Strong expertise in driving large architecture, standardization, and transformation initiatives. Core Activities: Phase 1: Finalize NSX-T and ACI configurations with strong competency and expertise, supporting the rollout to production of new Data Centers and facilitating the evacuation of the former ones, including knowledge transfer and documentation preparation. Phase 2: Provide Level 3 support for production in collaboration with build and support teams. Technical Requirements: - Network Automation expertise (Terraform, Ansible, Python) for POD automation. - Robust expertise in Network & Cloud design patterns, Security solutions, and IT infrastructure best practices. - Experience managing Data Center and Cloud Network technologies, including AWS, AZURE, GOOGLE, INTERCLOUD, Transit Gateway, ACI, Switch Fabric, Load-balancers, and VMWARE NSX-T. - Ability to manage Network Security products (SASE, VPN, Firewalls, Web gateways, Segmentation technologies, Identity services, voice, Wi-Fi, SDWAN, LAN wired, WAN, MPLS) is advantageous. - University degree (engineering preferred) with over 8 years of expertise in the Network domain within an international and matrix organization. - Ability to manage contemporary Network and infrastructure challenges and trends, particularly at the infrastructure and technical levels. - Established and productive technical relationships with major IT vendors. - Ability to deliver high-quality results while adhering to tight planning schedules. - Ability to gather, combine, and analyze business and technical requirements from critical stakeholders, recommending appropriate technological designs and solutions that align with business needs, the company's technical strategy, and provide efficient and cost-effective solutions. Type de projet (support / maintenance / implementation /…) : Implementation Type de prestation (Client / Hybrid / Remote) : Hybrid – 3 jours de TT Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5jours/7 Les astreintes (HNO, etc.) : Maybe La possibilité de renouvellement (oui/non) : Oui

L'équipe Cybersécurité assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés. Nous cherchons à renforcer notre équipe Security Advice Office d’un Cybersecurity Architect. Nous accompagnons au quotidien les équipes Digital à l’intégration de la cybersécurité dans leurs projets qu’il s’agisse de la sécurisation de la data, de l'IA, de l’infrastructure, des plateformes ou encore des applications. Pour réussir cette mission, l’équipe Advice : fournit des conseils applicables et contextualisés aux équipes Digital; réalise la revue de l’intégration de la cybersécurité dans les architectures existantes; délivre des guidelines permettant de mettre en application les bonnes pratiques Cyber; réalise des études d’exploration sur certains sujets novateurs et différentiateurs pour la Cybersécurité. Objectifs et livrables Le Cybersecurity Architect recherché aura pour mission: d’accompagner les équipes Digital en les aidant à intégrer la Cybersécurité dès les phases de choix de solution et de design; de créer des guidelines de sécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre; de prendre part à des revues d’architecture cybersécurité des infrastructures, plateformes et applications ; de partager ses connaissances en matière de cybersécurité auprès de son équipe et plus largement, auprès des équipes Digital. Le périmètre technique : Cloud Public (AWS / GCP); Infrastructure As Code; Instances, Containers, Kubernetes, Serverless; API Management; CI/CD, GitOps; Authentication and authorization protocols (SAML, Oauth2.0, OIDC, …); Aiven, Data Platform (Datalake, ETL, …), Data flows management (Kafka, …); Solutions IoT (hardware, application mobile, Cloud Public); Network: interconnection, VPN, PAM, WAF, Proxy and Load Balancing. Le profil recherché : Formation supérieure en informatique et solide expérience en cybersécurité (infrastructure, plateforme, applications); Maîtrise du Cloud Public et d'au moins un langage (Python, Java, JavaScript); Excellente communication (écrite, orale, anglais obligatoire car équipe non francophone), capable d'adapter son discours aux différents interlocuteur rice s (produit, business, tech); Esprit d'équipe, force de proposition, orienté e solution et client e, et rigueur dans la production de livrables documentaires qualitatifs; Passionné e par la tech, il/elle sait innover et a envie d'évoluer dans un contexte international; Il / elle est orienté(e) client, solution (problem solver) et approche par les risques. Des certifications sécurité sont appréciables pour ce poste (AWS, GCP, SANS, Offsec, etc.).

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité applicative pour accompagner la mise en place et le suivi des pratiques de sécurité dans le cycle de développement logiciel. La mission s’inscrit dans un contexte de renforcement de la gouvernance Cyber et de la gestion des risques afin de répondre aux exigences croissantes des régulateurs et de protéger le Système d’Information face à des menaces de plus en plus sophistiquées. Vos principales missions Accompagnement des équipes de développement dans l’usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (sécurité des conteneurs) Analyse et suivi des vulnérabilités détectées par ces outils : Qualification des findings Gestion des faux positifs Évaluation de l’applicabilité Proposition de waivers ou exceptions justifiées Suivi de la remédiation et du respect des échéances Revue des fiches de risque en lien avec les Security Champions et Tech Leads Contribution à l’animation de la communauté AppSec : Sensibilisation et diffusion des bonnes pratiques Promotion du Secure Coding Sessions de formation et d’awareness auprès des équipes Automatisation et outillage : Développement de scripts (Python) pour optimiser la gestion des vulnérabilités Contribution à l’intégration future du module Vulnerability Management de GitLab Ultimate dans les processus internes

· Mises à jour des reporting règlementaires MIFID, EMIR, SFTR, loi du 25 mars : une expertise des reportings est un plus · Contribution au plan sécurisation de notre SI par la réponse aux campagnes de Cyber sécurité et Legacy management : un niveau d'expertise backend Java Spring, et frontend Angular et/ou React est requis · Contribution au plan de modernisation de notre SI par les études d'impacts et ajustements de nos outils lorsqu'une application upstream évolue : un niveau d'expertise spring batch / API REST est requis ; une expertise de l'architecture microservice. · Assitance sur le design et l'architecture technique de nos applications · Une approche fonctionnelle sera demandée pour permettre aux BA et PO de comprendre les choix techniques et développements réalisés Autres : Certification PSF Les livrables attendus sont : · Développements JAVA · Documentation technique · Cahier de test Unitaires · Dossiers d’exploitation Les expertises attendues pour réaliser cette prestation sont listées ci-après · Agile Scrum · Angular · Docker · Git Hub · Java · Oracle · PostGreSQL · REST · Sonar · XL Deploy · XML

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant IAM Spécialités technologiques : IAM Pour l'un de nos clients dans le secteur du transport, nous sommes actuellement à la recherche d'un consultant IAM. Vous intégrerez une direction qui intervient sur les missions de : • Maitrise des risques SI • Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du CSO est de : • Déployer et configurer les mesures techniques de prévention et de protection • Construire et piloter le cockpit sécurité (mis sous surveillance en continu des assets) • Réussir le transfert de la sécurité opérationnelle gérée par la Banque vers la DSI Dans un contexte d’augmentation très significative des attaques cyber en quantité, en intensité, et en complexité. Environnement TECHNIQUE : Le consultant évolue au sein d'un écosystème technologique riche et hétérogène, nécessitant une capacité d'adaptation et une compréhension transverse des différents systèmes. 1. Systèmes de gestion des identités et des accès (IAM) : Il intervient sur des plateformes IAM centralisées permettant la gestion du cycle de vie des identités numériques, l'attribution des droits d'accès, la mise en œuvre de politiques de sécurité et la traçabilité des actions. Ces outils constituent le cœur du dispositif de gouvernance des habilitations. 2. Outils de workflow et de gestion des demandes : Le consultant utilise des solutions de gestion des processus métiers (BPM) et des systèmes de ticketing pour orchestrer les flux de validation, automatiser les circuits d'approbation et assurer le suivi des demandes d'habilitation depuis leur émission jusqu'à leur traitement final. 3. Applications métiers diverses : Il gère les droits d'accès sur un large portefeuille d'applications, incluant les systèmes d'information internes (ERP, CRM, outils de gestion), les applications développées en interne, ainsi que les solutions SaaS et les services externes nécessaires aux activités opérationnelles. 4. Environnements d'infrastructure variés : Son périmètre d'intervention couvre les infrastructures traditionnelles on-premise (serveurs physiques, machines virtuelles, bases de données) ainsi que les environnements cloud multi-fournisseurs (AWS, Azure, GCP), nécessitant une compréhension des modèles de sécurité hybrides. 5. Outils bureautiques et collaboratifs : Il maîtrise les suites bureautiques standards (Microsoft Office, Google Workspace) et les plateformes collaboratives (SharePoint, Teams, Confluence) pour la documentation, la communication et le partage d'informations avec les équipes et les utilisateurs finaux. OBJECTIFS ET ENJEUX : Le consultant en sécurité des accès et identités est chargé d'orchestrer une protection de pointe pour l'ensemble des accès, identités et actifs, avec pour mission stratégique de réduire significativement la surface d'attaque sans paralyser les opérations business. Ses responsabilités principales incluent la conduite d'audits exhaustifs des applications sous l'angle du contrôle des accès, l'élaboration et le déploiement de plans de remédiation priorisés, ainsi que l'optimisation des processus de revue périodique des applications et de la gestion des certificats électroniques PKI/O. Il participe à la transformation sécuritaire de l'écosystème en intégrant les nouvelles applications dans un périmètre de gestion renforcé, tout en modernisant les outils et processus d'habilitation dans une logique d'automatisation et d'amélioration de l'expérience utilisateur. L'enjeu critique consiste à concilier excellence sécuritaire et agilité opérationnelle, en créant un environnement résilient face aux menaces cyber émergentes tout en améliorant la fluidité des processus métier. Expertise souhaitée Vous avez une solide expérience en sécurité des identités et des accès avec une expertise avérée en audit de sécurité et réduction des surfaces d'attaque. Vous maîtrisez les enjeux de cybersécurité dans des environnements complexes et savez concilier exigences sécuritaires et contraintes opérationnelles : Compétences techniques : Audit de sécurité : Expertise en audit des applications et infrastructures sous l'angle du contrôle des accès et de la conformité Gestion avancée des identités (IAM) Maîtrise des architectures IAM, des principes de moindre privilège et des processus de recertification PKI et gestion des certificats : Connaissance approfondie des infrastructures à clés publiques (PKI/O) et des cycles de vie des certificats électroniques Analyse des risques cyber : Capacité à cartographier les surfaces d'attaque et à prioriser les mesures de remédiation Outils de sécurité : Expérience avec les solutions de gouvernance des accès (PAM, IGA) et les outils d'audit de conformité Standards et conformité : Connaissance des référentiels sécuritaires (ISO 27001, ANSSI, NIST) La certification CISSP ou CISM serait un plus Compétences comportementales : Rigueur analytique : Capacité à mener des audits exhaustifs et à produire des analyses factuelles Esprit critique : Aptitude à identifier les vulnérabilités et à remettre en question les pratiques existantes Communication : Talent pour vulgariser les enjeux techniques auprès des parties prenantes métier Adaptabilité : Capacité à équilibrer exigences sécuritaires et continuité business · Leadership technique : Autonomie dans la conduite de projets de transformation sécuritaire et force de proposition.

Missions : Sénior Architecte Java/AWS Localisation : Bordeaux Contexte : Intervient dès les phases amont des projets et s’intègre aux équipes produit pour : Concevoir et faire évoluer l’architecture Cloud (AWS) et applicative des produits, en lien étroit avec les Lead Dev. Garantir la cohérence documentaire entre les spécifications et les réalisations techniques. Apporter un soutien ponctuel aux équipes produit sur des problématiques spécifiques de Delivery et de Run (PoC, analyse de problèmes, optimisation de performance, post-mortem…). Participer aux instances de validation Cyber et Architecture, en collaboration avec l’Architecte Solution du produit, et contribuer à la rédaction des livrables associés. Porter la responsabilité du Low Level Design des architectures Cloud. Accompagner les experts SI des départements. Centraliser et animer les retours d’expérience. Diffuser les patterns, bonnes pratiques et décisions issues. Identifier et remonter les opportunités de capitalisation inner-source, en lien avec les méthodes de Delivery. Certification requise : AWS Certified Solutions Architect – Professional Compétences : Langage : Java Gestion de versions : GIT AWS : EC2, Lambda, ECS, S3, Aurora, IAM, CloudFront, VPC, CloudWatch, CloudTrail, ALB, API Gateway, Cognito, EventBridge, StepFunctions, Transit Gateway, System Manager, Secret Manager, SNS, AppSync, OpenSearch, Transfer Family, WAF, KMS, IA Outils : Windows 11 Office 365 Linux Visual Studio Code Atlassian JIRA Atlassian Confluence GitLab CE/EE, GitLab CI Services AWS Sonar Outils de sécurité (Checkmarx SAST et SCA, …)

Contexte de la mission Il s'agit de participer activement au move-to-cloud sur AWS entamé par l'un acteur majeur du nucléaire Français. Le consultant devoir veillez au support et à l'accompagnent pour l'utilisation des services AWS dans les contextes des produits Cloud Le ou les profils proposés devront avoir à minima une certification AWS à jour. Objectifs et livrables Mission principale : Documentation d’Architecture Low Level Design (LLD) Code Terraform pour intégration dans la bibliothèque des modules Remédiation suite aux audits ou revues d'architecture AWS et cyber Veiller à l’évolution des services (IaC, CI/CD, observabilité) Accompagner les projets pour leur accostage La maitrise approfondis des modules : AWS EC2 AWS Lambda AWS ECS AWS S3 AWS Aurora AWS IAM AWS Cloudfront AWS VPC AWS CloudWatch AWS Cloudtrail AWS ALB AWS API Gateway AWS Cognito AWS EventBridge AWS StepFunctions AWS Transit Gateway AWS System Manager AWS Secret Manager AWS SNS AWS AppSync AWS OpenSearch AWS Transfer Family AWS WAF AWS KMS

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Service Delivery Manager Spécialités technologiques : Cybersécurité Secteurs d'activités Transport de courrier MISSIONS La DMRSO (Direction de la Maîtrise des Risques SI et de la Sécurité Opérationnelle) intervient dans un environnement marqué par une forte intensification des cyberattaques, en termes de volume, d’intensité et de sophistication. Elle s’appuie sur le Centre de Sécurité Opérationnelle (CSO) pour : Déployer et configurer les dispositifs de protection et prévention, Piloter un « cockpit sécurité » pour la surveillance continue des actifs, Réussir le transfert de la sécurité opérationnelle de la Banque vers la Branche Public La prestation vise à traduire les objectifs stratégiques de la feuille de route cyber en actions opérationnelles concrètes, mesurables et suivies. Dans ce cadre là, nous sommes actuellement à la recherche d'un Service Delivery Manager (SDM) chargé d'un framework de sécurité opérationnelle propre à la DMRSO, destiné à : Identifier et cartographier les menaces et risques par application Définir des niveaux de couverture sécurité cible Guider les Directions Techniques et projets vers la mise en conformité Vos missions seront les suivantes : 1. Études du framework de sécurité Identifier menaces et risques sur le périmètre applicatif BGPN. Établir une cartographie sécurité (état actuel, cible, écarts). Valider et mettre à jour cette cartographie avec les référents sécurité. Définir et suivre les plans d’actions correctifs. 2. Relation avec les Directions Techniques Traduire les recommandations techniques en actions opérationnelles. Porter l’offre de service sécurité opérationnelle auprès des Directions. Piloter les SLA, indicateurs et faits marquants liés au RUN. Assurer une communication claire et régulière. 3. Coordination avec le SOC Consolider et entériner les plans d’action de sécurité. Coordonner roadmaps et actions en mode Agile (Scrum/Kanban). Suivre l’efficacité des plans du framework et les ajuster. 4. Amélioration continue du framework Assurer une veille sur les menaces, tendances cyber et évolutions réglementaires (PSSI, NIS2, OWASP…). Mettre à jour en continu le framework 5. Support aux équipes SOC Conseiller sur l’outillage (gestion des vulnérabilités, SOAR…). Accompagner sur la méthodologie, documentation, reporting, etc. 6. Reporting et Pilotage Reporting régulier via SAFE, JIRA, PowerBI. Tableaux de bord : avancement, risques, alertes. Rapports mensuels : SLA, indicateurs, faits marquants. Pilotage des plans de progrès et RETEX. Livrables attendus : Études du framework et cartographies de sécurité applicative Framework maintenu à jour Plans d’action consolidés et suivis Tableaux de bord (PowerBI, JIRA Reportings mensuels et plans d’amélioration continue RETEX documentés Plannings et plans de charge consolidés Expertise souhaitée Compétences techniques : • Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) • Maitrise des méthodologies d’analyse de risque (EBIOS RM) • Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts • Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) • Connaissances des principes d‘architecture sécurisée et de sécurité by design • Connaissance des cadres réglementaires RGPD et NIS2 • Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité • Bonne connaissance des types de Vulnérabilités et de leurs traitements. • Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) • Maîtrise des concepts de gestion des identités et des accès (RBAC) Compétences comportementales : • Excellente capacité d’analyse et de synthèse • Leadership et capacité à fédérer des équipes pluridisciplinaires • Excellente communication et diplomatie • Excellente capacité rédactionnelle • Autonomie et proactivité dans l’anticipation des risques et des opportunités • Souci de la précision, rigueur • Développement de l’esprit d’équipe • Sens de la confidentialité

Recherchons un Tech Lead expérimenté sur REDHAT OpenShift pour une mission longue à Lyon MISSIONS : - Référent et Team Leader du domaine Middleware & WEB - Management technique - Pivot entre les niveaux 1/2 et relai du SDM - Support niveau 2/3 aux clients - Assurer la supervision et le tuning des Composants Middleware & WEB - Patchs et migration des Composants Middleware & WEB en lien avec les les équipes Systèmes, Cyber et Applicatives - Collaborer avec les équipes architecture, applicatives et Cyber du client - Réaliser des projets de build sur les environnements du client - Participer activement au maintien en condition opérationnelle et donc à la maintenance des systèmes d’information orientés WEB - Supporter les applications WEB en lien avec les éditeurs et le responsables applicatifs client - Garantir un bon niveau de service en respectant les SLA et en assurant une communication claire avec les utilisateurs. - Suivi rigoureux des tickets et des alarmes - Veille technologique et la capitalisation du savoir - Suivi rigoureux des normes et bonnes pratiques ITIL - Formation et conseil auprès des équipes internes - Participation au développement des sujets techniques autour des technos d’automatisation (Ansible), de dockerisation - Maitrise des Langages de Scripting (Shell) - Connaissances SQL - Gestion des certificats - Maitrise de Linux (Distributions RedHat / Ubuntu / CentOs / Debian) – Services avancés + DNS + DHCP - RedHat Satellite - Maitrise de la virtualisation : VMWare ESX / ESXi / Vcenter - Maitrise de OpenShift Outils et Middleware de production : - Nagios - Veritas Volume Manager - Niveau de confidentialité - C1 (RESTREINT) - Proxmox Mail Gateway - HA Proxy Administration WEB / Maitrise des outils - Techno : - Apache Tomcat - Apache SolR - Apache Tika - PHP - Node JS - PHP FPM - NGINX - Jetty - Varnish - PHP IPAM