Trouvez votre prochaine mission ou futur job IT.

coordinateur/trice SecDevOps fait partie de l'équipe Cybersécurité. Son rôle est de garantir une intégration optimale de la sécurité dans le cycle de vie du développement logiciel (processus et outils). Il/elle agit comme facilitateur/trice et mentor, en alignant les pratiques de sécurité sur les méthodologies DevOps, conformément aux normes de sécurité définies par l'équipe CSRM. Principales responsabilités Coordination de la communauté Créer et animer un réseau de référents sécurité au sein des équipes de développement et d'exploitation Animer des réunions, des ateliers et des sessions de partage de connaissances (Journées Sécurité) Promouvoir la collaboration et le partage des bonnes pratiques au sein de la communauté Identifier les besoins en formation et organiser des événements pour développer les compétences Intégration de la sécurité dans DevOp Accompagner les équipes dans l'intégration de la sécurité aux pipelines CI/CD (SAST, DAST, SCA, etc.). Collaborer avec les équipes DevOps pour automatiser les contrôles de sécurité Amélioration des outils et des processus Évaluer et recommander des outils de sécurité compatibles avec les flux de travail DevOps. Favoriser l'amélioration continue des pratiques de sécurité et l'intégration des outils avec les équipes techniques. Accompagner l'équipe VOC dans l'intégration des outils de gestion des vulnérabilités au sein de l'écosystème Amersports. Validation post-correction Après un test d'intrusion ou une analyse de sécurité, le coordinateur SecDevOps aide l'équipe technique ou le responsable sécurité à vérifier manuellement que la vulnérabilité identifiée a bien été corrigée (en étroite collaboration avec le coordinateur des tests d'intrusion). Cela comprend : L'examen des modifications de code ou des mises à jour de configuration. La reproduction de la vulnérabilité initiale pour confirmer sa disparition.

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies

🎯 Missions principales : • L'évolution de l'architecture Active Directory actuelle, qui comprend plusieurs dizaines de milliers d’utilisateurs, de nombreux domaines et multiples forêts, ainsi que consolider ces forêts. • L'amélioration de la sécurité de l’Active Directory dans le cadre du projet de "hardening" en cours. • Suivi et gestion au support et investigation des incidents de production. • Mise en place les opérations de rebuild et de backup de l’Active Directory. • Migration de l’infrastructure, notamment la montée de version des serveurs de 2016 vers 2022 puis 2025. • Contribuer au Takeover sur des nouveaux AD et contribuer à la mise en place des normes, notamment l’ouverture de routes réseau en gestion avec la Sécurité. • Assurer un support en escalade aux entités de production et assister les entités SI sur le domaine Active Directory. • Développement des scripts PowerShell pour automatiser les processus de maintien en condition opérationnelle et la supervision de l’infrastructure AD. • Contribuer à la mise à jour la documentation technique de l’infrastructure.

Dans le cadre de l'infogérance d'un parc informatique critique, nous recherchons un(e) Consultant(e) Ingénieur Système Expert Windows. Intégré(e) à une équipe dynamique, vous êtes le garant de la disponibilité, de la performance et de l'évolution des infrastructures système et réseau. Votre rôle mixe expertise technique de haut niveau (RUN/Projets) et respect rigoureux des engagements SLA. Missions principales : 1. Maintien en Condition Opérationnelle (MCO) & sécurité : Administration système : pilotage des environnements Windows Server, Active Directory (AD) et des solutions de virtualisation (VMware, Hyper-V, Nutanix, Citrix). Gestion de Parc : administration experte de MECM (SCCM) pour le déploiement et la conformité. Sécurité (MCS) : gestion de l'antivirus centralisé, des infrastructures WSUS et maintien en condition de sécurité des infrastructures réseaux et DMZ (Firewalls). Sauvegarde & stockage : administration des solutions critiques (Veeam, NetBackup, Tivoli/Cesta, Tina) et des baies de stockage (NetApp, Dell Unity, Brocade). 2. Services d’infrastructure & support : Gestion des services fondamentaux : DNS, DHCP, MDT, GPO et gestion des identités dans l'AD. Expertise Niveau 3 : prise en charge des incidents complexes et support aux équipes de production. Documentation : rédaction de procédures techniques et de modes opératoires pour les équipes N1/N2. 3. Évolutions & projets (Build/BPU) Réalisation des opérations de changement (Change) allant de simples à complexes. Mise en place et exploitation des outils de monitoring (Centreon, Splunk, Dynatrace, Syslog). Veille technologique et force de proposition pour l'optimisation des infrastructures selon les recommandations éditeurs/constructeurs ...

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Collaboratif, Middleware, Devops Secteurs d'activités Assurance Description et livrables de la prestation Contexte : Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité. Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Réaliser des analyses de risques sécurité sur les projets. Évaluer la conformité aux standards et politiques internes de sécurité. Produire les supports sécurité (rapports, recommandations, guides). Assister les équipes techniques dans l’intégration de mesures de sécurité. Contribuer à la sécurisation des projets métiers et IT avant mise en production. Participer aux instances de pilotage sécurité. Enjeux : Renforcer le niveau de sécurité global du SI. Réduire l’exposition aux risques métiers & cyber. Garantir la conformité réglementaire et interne. Sécuriser les échanges, données sensibles et systèmes critiques. Description fonctionnelle : L’expert interviendra pour : Étudier la sécurité des projets afin de valider leur conformité. Rédiger des rapports, recommandations, guides et documents de synthèse. Fournir un accompagnement sécurité aux projets. Expertise souhaitée Savoir-faire : Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI. Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy). Production de livrables sécurité : rapports, recommandations, avis de conformité. Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité. Environnements & outils : IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault. Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache. DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube. Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace. Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server. Savoir-être : Leadership et capacité à accompagner / challenger les équipes. Pédagogie, communication claire et vulgarisation sécurité. Capacité à gérer les imprévus, adapter son discours aux interlocuteurs. Travail collaboratif et autonomie.

ANGLAIS MANDATORY 1/ Contexte : Le consultant opérera des activités transversales de sécurité et de conformité au sein du département CyberDefense, au service de la majorité des entités du Groupe. Cela inclut divers produits et technologies tels que les passerelles de sécurité ou la sécurité réseau. 2/ Description : Le consultant doit disposer d'une expertise en gestion de projet. Il apportera son soutien pour des activités liées à la gouvernance opérationnelle des infrastructures IT, aux initiatives réglementaires et autres initiatives de qualité de service (QoS), ainsi qu'à la sécurité et la conformité.