Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d'un renforcement majeur de nos équipes infrastructures, nous recherchons un Consultant IT sénior spécialisé dans le Vessel IT Support . Support Technique N2/N3 et Résolution d'Incidents Critiques : Vous agirez comme le point d'escalade technique principal pour les incidents. Cela inclut le diagnostic approfondi des pannes serveurs, des dysfonctionnements réseaux (switchs, routeurs, firewalls embarqués) et des problèmes de connectivité satellite. Vous devrez analyser les logs, identifier les causes racines (Root Cause Analysis). Gestion du "Run" et Administration de la Flotte : Vous serez garant du bon fonctionnement quotidien de l'infrastructure IT à bord. Cela comprend : L'administration des serveurs Windows/Linux embarqués et des environnements virtualisés (VMware/Hyper-V). La gestion des sauvegardes et des plans de reprise d'activité (PRA/PCA). Le déploiement des correctifs de sécurité et des mises à jour logicielles via des outils de télédistribution adaptés aux faibles bandes passantes. La supervision active de la flotte via nos outils de monitoring pour anticiper les défaillances matérielles avant qu'elles ne deviennent critiques. Optimisation et Projets d'Évolution : Au-delà du support quotidien, vous participerez activement à l'évolution de l'architecture "Vessel IT". Vous contribuerez aux projets de migration (changement de fournisseurs satellites, upgrade des OS, déploiement de nouvelles solutions de cybersécurité maritime). Vous serez force de proposition pour optimiser les flux de données entre la terre et la mer, réduire la consommation de bande passante et améliorer l'expérience utilisateur des équipages. Documentation et Processus : Dans un environnement aussi complexe, la rigueur documentaire est essentielle. Vous devrez maintenir à jour la base de connaissances (KB), rédiger des procédures techniques détaillées pour le N1 et créer des guides d'intervention pour les techniciens intervenant physiquement sur les navires lors des escales. Vous assurerez également un reporting régulier sur la qualité de service et les KPIs de la flotte.

Almatek recherche pour l'un de ses clients un Administrateur Exchange On Premise sur Paris Contexte : La mission se déroule au sein de l’équipe Systèmes et Prod applicatives constituée d’administrateur systèmes et d’intégrateurs applicatives sur un périmètre d’activité couvrant toutes les infrastructures de messagerie (Exchange, O365, SMTP passerelle et sécurité mail) et d’annuaires (Active Directory et Ldaps). Activités : Assurer la production et le maintien en condition opérationnel (au sens ITIL) des infrastructures de Messagerie et d’annuaire (Exchange Onpremise, O 365, Passerelle Smtp, AD, Ldaps …) Assurer la gestion des configurations sécurisées de messageries (Dkim, dmarc, Spf, SMTP…) Prendre en charge les demandes et incidents complexes pour traitement Élaborer les procédures d’exploitation et assurer leur industrialisation Mise à jour des référentiels techniques (DAT, schémas, cartographie serveurs, cartographie applicative) Expérience d’administration Exchange Onprem indispensable, Gestion des passerelles SMTP (Linux). Expérience de renforcement de la sécurité des annuaires AD (tiering, Protocoles, GPO) Compétences requises Compétences techniques Exchange Onpremise 2016/2019 O365 (en hybride avec AD onprem) Active Directory (AD, GPO, DACL, Tiering, Laps, bitlocket…) 2008-> 2019 Annuaires Open Ldap Passerelle SMTP (Smtp Linux, Vadesecure …) Scripting (VBS / Powershell ) Systèmes Windows (OS et backup) 2008/2019 Systèmes Linux Réseaux LAN/WAN Outils (Office, Ressources Kit, Support Tools..) 2016, 2019, O365 Localisation : Paris (full presentiel le 1er mois), puis Paris + 2 jrs TT/Semaine

Nous recherchons pour le compte de notre client, grand acteur de la finance, un Responsable de la transformation EMS (Execution Management System) et du portefeuille de projets. Contexte : Pendant la période temporaire où le responsable de la gestion de la qualité et de la performance assumera les responsabilités de responsable de la transformation et des projets, le responsable de la transformation EMS et du portefeuille de projets fournira un soutien opérationnel essentiel pour assurer la continuité des activités de transformation et de projets et aidera le responsable de la gestion de la qualité et de la performance dans ses activités quotidiennes. Objectifs et livrables : Matériel de communication et de présentation Coordination d'équipe et assistance aux réunions Assistance à la transformation et à l'élaboration de la feuille de route Coordination du portefeuille de projets Plus précisément : Matériel de communication et de présentation Préparer des présentations PowerPoint percutantes pour les réunions, les comités, les groupes de pilotage et les moments de communication interne (direction). Contribuer aux livrables de communication EMS (bulletins d'information, comptes rendus de réunions clés, mises à jour internes), conformément aux responsabilités T&P. Traduire des informations complexes en messages clairs et visuels pour la direction et les équipes EMS. Coordination de l'équipe et soutien aux réunions Aider à organiser et à préparer des réunions, des ateliers ou des sessions de partage d'informations. Documenter les résultats des réunions, y compris la préparation des procès-verbaux, des décisions, des risques et des plans d'action, en assurant un suivi structuré avec les responsables. Faciliter les interactions efficaces entre les responsables T&P, QPM et EMS pendant cette période. Suivre l'avancement des actions et les prochaines étapes dans tous les projets, en assurant le suivi avec les chefs de projet et les équipes. Consolider les mises à jour des projets dans des tableaux de bord clairs, des résumés et des rapports de gestion, et mettre en évidence les incohérences entre les mises à jour ou les contraintes potentielles. Soutien à la transformation et à la feuille de route Aider à la surveillance et à la coordination de la feuille de route de transformation du SME et des initiatives d'amélioration continue. Aider à vérifier la cohérence, l'exhaustivité et l'alignement des activités et des étapes clés de la feuille de route. Gérer les activités générales du PMO. Configuration du RBAC et des politiques réseau pour segmenter l'accès et réduire la surface d'attaque inter-pod. Déploiement de solutions de sécurité d'exécution pour détecter les comportements anormaux dans les environnements de production. Suivi complet des vulnérabilités, de la détection à la correction, en coordination avec les équipes de développement. Correction et suivi des vulnérabilités, avec des mesures opérationnelles mises en œuvre via Power BI pour mesurer l'efficacité des correctifs et le MTTR (temps moyen de correction).

Contexte Dans un contexte de renforcement des exigences en matière de sécurité des accès à privilèges, nous recherchons un Senior Expert CyberArk pour intervenir sur la conception, le déploiement et l’exploitation de solutions Privileged Access Management (PAM) en environnements on-premise et cloud. Vous interviendrez comme référent technique, avec un rôle central dans la sécurisation des accès sensibles et l’évolution des architectures PAM. Missions principales Architecture et conception : Définir et mettre en œuvre l’architecture CyberArk (on-premise et cloud). Garantir la haute disponibilité, la résilience et les plans de reprise d’activité. Contribuer aux choix d’architecture et à la roadmap sécurité. Déploiement et intégration : Installer, configurer et maintenir les composants CyberArk : Vault, PVWA, CPM, PSM, CCP. Assurer l’intégration avec Active Directory, les SIEM et les plateformes cloud (Azure, AWS, GCP). Piloter les montées de version et évolutions techniques. Exploitation et administration : Administrer les safes, plateformes et politiques de comptes à privilèges. Superviser la performance, la disponibilité et la conformité des environnements PAM. Mettre en place des améliorations continues et des optimisations opérationnelles. Automatisation : Développer des scripts et automatisations via REST API, PowerShell, Terraform ou Python. Industrialiser l’onboarding des comptes et la gestion des secrets. Sécurité et conformité : Veiller au respect des exigences réglementaires et des bonnes pratiques sécurité (PCI). Participer aux audits et aux démarches de conformité. Support et expertise : Assurer le support niveau 3 sur les incidents CyberArk. Réaliser des analyses de causes racines et définir des actions correctives. Travailler en collaboration avec les équipes sécurité, infrastructure et cloud. Profil recherché Compétences techniques Minimum 5 ans d’expérience sur les solutions CyberArk PAM. Maîtrise des composants Vault, PVWA, CPM, PSM, CCP. Solide expérience en automatisation et intégration API. Bonne connaissance des environnements Windows, Linux, réseaux et cloud (Azure, AWS). Sécurité Forte expertise en gestion des accès à privilèges, IAM et mécanismes de chiffrement. Certifications appréciées CyberArk Trustee, Defender, Sentry ou Guardian. Qualités professionnelles Capacité à travailler en autonomie et à piloter des sujets complexes. Rigueur, sens de l’analyse et qualité de la documentation. Bon niveau de communication et esprit collaboratif. Atouts complémentaires Expérience avec les HSM et les mécanismes de chiffrement avancés. Connaissance d’autres solutions PAM et capacité d’analyse comparative.

Dans le cadre du renforcement de l’équipe PCE (Programme, Contrôle et Expertise) , nous recherchons un Chef de Projet Cybersécurité expérimenté, capable de piloter des projets transverses liés à la sécurité informatique et aux exigences réglementaires (DORA, NIS2, conformité bancaire…). Vous interviendrez en coordination avec les différents départements sécurité de la DIS, afin d’assurer la bonne conduite des projets, la cohérence des livrables et la communication auprès des parties prenantes internes. Ce rôle nécessite une excellente maîtrise de la gestion de projet, une compréhension solide des enjeux cybersécurité et sécurité réseau, ainsi qu’une capacité à challenger les équipes techniques. 🛠️ Missions principales Piloter des projets cybersécurité transverses de bout en bout (cadrage, planification, suivi, reporting, risques, arbitrages). Accompagner les équipes sécurité sur les projets réglementaires : DORA NIS2 Exigences métier bancaire Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques . Organiser et animer les comités projet, ateliers, points d’avancement. Coordonner les équipes internes (sécurité, réseau, IT, conformité, métiers). Assurer la qualité des livrables , la tenue des délais et le respect du budget. Préparer et accompagner la recette utilisateur et le déploiement. Communiquer efficacement auprès des parties prenantes sur les solutions mises en œuvre.

Contexte Pour accroître sa compétitivité et poursuivre son développement dans les meilleures conditions, l’entreprise investit de manière importante dans son système d’information, notamment dans son infrastructure qui est considérée comme clé dans la transformation vers le digital et l’agilité nécessaire à son développement. Objet de la prestation La prestation se fera au sein des Database Administrators du département Infrastructure. Les administrateurs de bases de données ont pour principales activités d’assurer l’architecture, le build et le maintien en condition opérationnelle des bases de données. Ils accompagnent les équipes de développement et d’infrastructure dans l’optimisation, la mise à niveau et la résilience des environnements de leur périmètre. Au-delà de son rôle de DBA, il travaille en collaboration avec les autres équipes « Transversal Governance & Production Excellence » sur le build des projets et services et pour le suivi de certains services. Dans le cadre d’un remplacement et d’un contexte cloud first (Azure/AWS), les DBA ont besoin de renfort afin de travailler sur le design des solutions on-premises et cloud. La prestation se fera donc au sein de l’équipe DBA avec une priorité sur l’accompagnement des projets des équipes de développement. Il devra, après une période d’adaptation, participer aux astreintes. Il aura un rôle de contact privilégié avec les équipes basées en Belgique et devra prévoir des déplacements réguliers sur Bruxelles. Responsabilités : · Travailler en environnement de haute disponibilité · Travailler sur des environnements virtuels · Travailler dans un environnement hybride Microsoft OnPrem / Cloud Azure / Cloud AWS · Gérer les demandes standard et non standard des équipes de support aux applications et des développeurs concernant les nouveaux besoins ou l'évolution des composants de base de données. · S’intégrer aux process agiles des équipes de développement de son périmètre. · Travailler en étroite collaboration avec les équipes infrastructure pour comprendre et appliquer les processus et normes · Être impliqué dans l'étude concernant l'avenir des actifs infra. · Contribuer à la transformation de l'infrastructure informatique chez l'entreprise, qui consiste à mettre en place des solutions pour tirer parti des opportunités offertes par les nouvelles technologies (cloud, infrastructure sous forme de code, développement). · Définir les composants et l'architecture d'infrastructure appropriés à mettre en œuvre dans le cadre de projets d'entreprise. Conseillez et suggérez des solutions innovantes, le cas échéant. Les points clés auquel le candidat doit répondre à minima · Référent PostgreSQL · Administration N3 des environnements PostgreSQL (IaaS & PaaS : Azure PostgreSQL Flexible Server) · Définition et mise en œuvre de standards d’exploitation : sécurité, reloads, supervision, PRA · Automatisation des déploiements et des opérations via Ansible, Git, scripting · Intégration avec les outils Azure : Bicep, Log Analytics, Azure Monitor · Participation à la mise en place de dashboards techniques (Grafana) · Contribution au support, à la documentation, et à la démarche DevOps DBA · Expérience sur du réseau Azure ? 4 ans · Expérience sur du réseau AWS ? 2 ans · Astreinte 1 semaine/2 ou 3 · Niveau d'anglais B2 minimum obligatoire · Télétravail : tous les lundi et mardi, un vendredi sur 2 · Certification Azure DP300 Microsoft Certified: Azure Database Administrator Associate Profil recherché : · Expérience solide en tant que DBA PostgreSQL en environnement de production · Maîtrise des outils d’automatisation (Ansible, Git, scripts Shell ou Python) · Expérience avec PostgreSQL sur Azure (Flexible Server, PaaS, supervision Azure Monitor) · Esprit DevOps, rigueur dans l’automatisation et la documentation · Environnement technique moderne (cloud Azure, infra as code, supervision centralisée), équipe solide et projets à fort impact Les principales activités sont : · Étudier des solutions techniques pour améliorer ou mettre en place des services d'infrastructures · Comparez plusieurs scénarios et faires des recommandations · Rédiger des documentations techniques (documents de conception HLD et LLD) · Contribuer à la construction des solutions d'infrastructure · Conseiller, proposer et valider l'infrastructure à instancier dans les projets métiers · Déployer les infrastructures proposées avec les Delivery Center applicatifs · Transmettre les besoins des Delivery Center Applicatifs aux experts des périmètres concernés Compétences techniques : 1. PostgreSQL : Maîtrise de l’installation, configuration, mise à jour et sécurisation de PostgreSQL Séniorité : Avancé | Obligatoire : Oui 2. PostgreSQL : Optimisation des performances (analyse des plans d’exécution, tuning des requêtes, indexation) Séniorité : Avancé | Obligatoire : Oui 3. PostgreSQL : Sauvegarde et restauration (pg_dump, pg_basebackup, pgbackrest, etc.) Séniorité : Avancé | Obligatoire : Oui 4. PostgreSQL : Gestion des extensions (PostGIS, pg_stat_statements, etc.) Séniorité : Avancé | Obligatoire : Oui 5. Scripting (Bash, Python, PowerShell) pour automatiser les tâches Séniorité : Avancé | Obligatoire : Oui 6. Connaissance des systèmes Linux/Unix (Red Hat, Debian, etc.) Séniorité : Avancé | Obligatoire : Oui 7. Surveillance avec des outils comme Zabbix, Prometheus, Grafana, ou OEM Séniorité : Avancé | Obligatoire : Oui 8. Sécurité des bases de données (gestion des rôles, audit, chiffrement) Séniorité : Avancé | Obligatoire : Oui 9. Expérience avec les environnements cloud (AWS RDS, Azure Database) Séniorité : Avancé | Obligatoire : Oui 10. Azure databases PaaS services Séniorité : Avancé | Obligatoire : Oui 11. AWS databases PaaS services Séniorité : Avancé | Obligatoire : Non 12. Microsoft Certified: Azure Database Administrator Associate Séniorité : Oui | Obligatoire : Oui Type de projet (support / maintenance / implementation /…) : Deploiement d’infra Type de prestation (Client / Hybrid / Remote) : Hybrid (2,5J TT) Les astreintes (HNO, etc.) : oui La possibilité de renouvellement (oui/non) : Oui

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Chef de projets Infrastructure expérimenté H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Rennes. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera : Pilotage de projets Piloter un portefeuille de projets d’infrastructure (multi-projets) sur un périmètre France et international Prendre en charge des projets variés : Modernisation des infrastructures IT Réseaux WAN / LAN Serveurs, datacenters et environnements systèmes Projets de cybersécurité Déploiement d’outils transverses Évolution des services IT Intégration de nouvelles sociétés (M&A) Gestion de projet Élaborer les plans de projet , plannings et budgets Piloter les projets selon la méthodologie Groupe Assurer le suivi de l’avancement , des coûts, des délais et de la qualité Identifier les risques , définir et piloter les plans de mitigation Garantir la conformité des projets aux standards IT du Groupe Coordination & communication Coordonner les équipes internes (infrastructure, sécurité, opérations, etc.) Piloter les partenaires et fournisseurs externes Animer les comités projets et instances de gouvernance Assurer une communication fluide avec les parties prenantes dans un contexte multiculturel Livraison & transition Organiser et piloter la mise en production Assurer la transition des projets vers les équipes RUN / opérationnelles Rédiger l’ensemble des livrables projets et RUN (documents techniques, supports de transfert, reporting, etc.)

Dans le cadre d’un programme stratégique de renforcement de la sécurité des identités, nous recherchons un Chef de Projet Technico‑Fonctionnel spécialisé Active Directory (AD) . Vous serez responsable du pilotage complet des initiatives de sécurisation AD, avec un focus particulier sur la mise en œuvre du Tiering et le déploiement d’outils de détection . Votre rôle combinera gestion de projet , expertise technique AD et coordination transverse avec les équipes sécurité, infrastructure et direction. 🛠️ Missions principales Pilotage & coordination Définir, planifier et orchestrer les différentes phases du projet de sécurisation AD. Coordonner les équipes techniques, sécurité, réseau et direction. Animer les réunions de suivi, comités, ateliers et points d’avancement. Identifier les risques, arbitrer les priorités et lever les obstacles opérationnels. Suivi de l’état d’avancement Mettre en place des indicateurs de performance (KPI) pour suivre l’avancement du Tiering et des mesures de sécurité. Produire des rapports réguliers à destination des parties prenantes et de la direction. Garantir la qualité, la cohérence et la conformité des livrables. Expertise technique AD Apporter une expertise pointue sur la sécurisation Active Directory. Analyser l’infrastructure existante, identifier les vulnérabilités et proposer des mesures correctives. Définir et accompagner la mise en œuvre du Tiering AD (Tier 0 / Tier 1 / Tier 2). Contribuer au déploiement des outils de détection et de surveillance AD . Force de proposition Recommander des améliorations continues et des solutions innovantes. Assurer une veille sur les bonnes pratiques et les évolutions technologiques liées à AD et à la sécurité des identités.

PROPULSE IT recherche un Architecte transverse Virtualisation et stockage ayant les spécialités suivantes : - VMWare Cloud Foundation (VCF) - VMWare réseau et sécurité (NSX) - Hyperconvergence vSAN - NAS de Netapp - SAN de DELL EMC - Expérience projet significative dans une ou plusieurs technologies du Stockage Objet La mission : - Etude et analyse des opportunités d'évolution des infras Stockage & Virtualisation (hyper convergence) - Mise en œuvre de projets d'infras en Stockage & Virtualisation - Support technique sur les technologies Stockage & Virtualisation - Formaliser (rédiger) les modes opératoires et les processus de delivery et de traitement des incidents récurrents - Assurer le reporting de l'activité

Contexte maintenance et le support des logiciels embarqués dans les automates et pour les serveurs frontaux des automates. MISSIONS La demande porte sur un poste d’intégrateur Windows & Linux. La personne aura en charge plusieurs serveurs applicatifs dont il devra gérer la maintenance et l'intégration des mises à jour. En mode projet : Il déploiera en autonomie les mises à jour applicatives ainsi que les corrections de sécurité dans les environnements d'homologation. Une fois la validation technique réalisée, il produira le manuel d'installation à destination des agents en charge de l’environnement de production. Enfin, il accompagnera l’équipe de production lors des mises en production. Il sera force de proposition pour résoudre les problèmes ou améliorer la solution. En mode RUN : En parallèle, il réalisera les investigations nécessaires pour qualifier les anomalies de production et apportera les corrections (livraison éditeur ou corrections directement sur le serveur). RÉSULTATS ATTENDUS Intégrateur technique en environnement Windows / Linux • Intégration de solution : o Intégration et installation des logiciels de l’éditeur dans les environnements Windows server et Linux Redhat. o Intervenir sur les bases de données si nécessaire. o Mise à jour ou développement de scripts Bash ou Python. o Porter les évolutions dans l’environnement de monitoring (Grafana et Splunk) o Elaborer le manuel d’installation à destination des opérateurs de production o Accompagner la mise en production o Gestion des anomalies dans Redmine. • Suivi du run : o Suivi de production o Gestion des incidents Environnement / Compétences attendues : • Expertise technique o Windows server (Administration, script, déploiement d’application) o Linux Red Hat (Shell, script) o Base de données : Microsoft SQL server et PostgreSQL o Archivage de sources : Gitlab o Développement : Python et Bash/Shell o Bonne connaissance réseau. o Transfert de fichiers : CFT o Monitoring : InfluxDB, Grafana, Splunk • Expertise personnelle o Autonomie o Rigueur o Capacité à analyser un incident de production avec le recul nécessaire pour ne pas surenchérir la situation. PROFIL & COMPETENCE • Autonomie • Qualité des livrables vers la production • Respect des charges annoncées. • Respect des priorités et des règles fixées par le responsable d’équipe. • Respect des normes et procédures en vigueur . • Expérience confirmée • Capacité d’analyse et de synthèse. • Sens du service. • Rigueur et aisance rédactionnelle. • Bonne communication orale et écrite. • Domaine d’intervention : Etude / Intégration / Support RUN • Type de prestation : Ingénierie d’étude & réalisation • Groupe : Prestation classique • Niveau : 2 : plus de 5 ans d’expérience

Contexte Pour l’un de nos clients, nous recherchons un Architecte Technique Senior spécialisé dans la conception, la sécurisation et l’évolution des environnements poste de travail modernes . Vous interviendrez sur des environnements complexes, hybrides et cloud, avec une forte exigence en sécurité, identité et Zero Trust . Mission En tant qu’Architecte Technique Senior, vous serez en charge de : Concevoir et faire évoluer l’architecture poste de travail moderne (Modern Workplace) Définir et mettre en œuvre les standards de sécurité, conformité et identité Piloter la migration des environnements legacy vers Intune Être le référent technique sur les sujets Endpoint, PKI, identité et Zero Trust Accompagner les équipes projets et opérationnelles (expertise, design, troubleshooting) Responsabilités principales Endpoint Management & Intune Conception et administration d’ Intune Mise en œuvre d’ Autopilot (Hybrid & Cloud) Gestion des postes Windows 10 / Windows 11 Création et gestion des Configuration Profiles et Compliance Policies Déploiement applicatif (Win32) : Detection rules Supersedence Sécurisation des endpoints avec Defender for Endpoint Identité & Gestion des accès Architecture et gestion d’ Entra ID (Azure AD) Mise en place de Conditional Access Implémentation du SSO Protocoles d’authentification : SAML OAuth2 OpenID Connect Gestion des environnements hybrides : Kerberos ADFS Hybrid Identity Expertise sur : PRT Windows Hello for Business Passwordless PKI & Certificats (ULTRA discriminant) Conception et gestion d’infrastructures PKI Mise en œuvre de : SCEP / NDES PKCS Gestion du Certificate Trust Implémentation avancée de Windows Hello for Business : Cert Trust Key Trust Sécurité & Zero Trust Définition et application des principes Zero Trust Configuration des ASR rules Sécurisation via Microsoft Defender for Endpoint (MDE) Application des CIS Benchmarks / Security Baselines Gestion du Firewall Windows Intégration de solutions de sécurité réseau : Zscaler ZTNA SSE CASB Legacy & Migration Expertise sur SCCM / MECM / MEMCM Conduite de projets de migration SCCM → Intune Co-existence et stratégies de transition Profil recherché Architecte ou Expert technique Senior Très forte maîtrise des environnements Microsoft Endpoint & Sécurité Capacité à concevoir des architectures complexes et sécurisées Autonomie, rigueur et excellent niveau de communication Capacité à challenger les choix techniques et accompagner les équipes Environnement technique Microsoft Intune, Autopilot, Windows 10/11, Entra ID, Defender for Endpoint, PKI, SCEP, NDES, WHfB, Zero Trust, SCCM, Zscaler

Tes missions majeures sont les suivantes : - Maintien en Conditions Opérationnelle de l'infrastructure Serveurs & Réseau (infogérée IAAS) - Gestion et Delivery des postes de travail (PC, Wyse et Téléphone) - Fonction Support LAN et sécurité firewall (environnement Fortinet/Fortigate) - Gestion des incidents Niveau 2 (équipe) et 3 (Infogéreur et fournisseur) - Mise en place Gestion des problèmes et Gestion des Changements - Suivi portefeuille projets infrastructure / Pilotage projets majeurs - Coordination des activités Run et Projet - Définition et mise en oeuvre du plan de transition de l'exploitation en infogérance

Proxy Product Owner Data – RUN focus / BUILD focus Contexte Mission au sein d’un datalake cybersécurité (Security Analytics) dans un environnement grand compte. Le client a ouvert la possibilité de réaliser la mission en full remote afin d’élargir le sourcing et sécuriser un profil compétent. Durée 6 mois minimum (renouvelable) Mode de travail Full remote Responsabilités – RUN focus Piloter la transition Build → Run et stabiliser l’exploitation Gérer et prioriser le backlog incidents ServiceNow (arbitrage risques / impacts métier) Analyser, coordonner et suivre les incidents avec les équipes de développement Communiquer auprès des utilisateurs et parties prenantes Rédiger des SOP (Standard Operating Procedures) pour les incidents récurrents Mettre en place le monitoring et l’alerting (fraîcheur, qualité, disponibilité des données) Garantir la performance et la fiabilité opérationnelle des solutions data Contribuer au support et à la montée en compétence des utilisateurs (Power BI, modèles de données) Responsabilités – BUILD focus Participer aux cérémonies agiles et assister le Product Owner Enrichir le backlog Jira (spécifications data, règles de transformation, critères d’acceptation) Réaliser les UAT avec les parties prenantes cybersécurité Analyser les sources de données nécessaires à la construction des KPI Optimiser la logique de calcul des indicateurs Concevoir les modèles de données sous Snowflake et Power BI Superviser l’orchestration et les planifications des flux Maintenir la documentation fonctionnelle Gérer et opérer le backlog BUILD Compétences requises Forte expérience sur des projets Data / BI Maîtrise de Azure Data Factory, Snowflake, Power BI Très bon niveau SQL (analyse, contrôle, optimisation) Expérience confirmée en tant que Product Owner / Proxy PO en environnement Agile (Scrum, Jira) Bonne culture IT générale (API, réseaux, protocoles) Anglais courant obligatoire Soft skills Excellente communication et capacité de vulgarisation Forte autonomie (contexte full remote) Capacité d’arbitrage et sens du résultat Aisance avec des environnements complexes et contraints (cybersécurité)

Contexte Dans le cadre de ses projets de transformation du SI (infrastructures, cloud, applications, réseaux et environnements industriels), notre client renforce son dispositif de cybersécurité by design . Il recherche un Architecte Cybersécurité transverse senior/expert intervenant dès les phases de cadrage afin de garantir l’intégration systématique des exigences de sécurité dans l’ensemble des architectures. Le poste s’inscrit en forte collaboration avec l’Architecture d’Entreprise et les équipes projets. Descriptif de la mission En tant qu’Architecte Cybersécurité transverse, vous interviendrez sur l’ensemble du cycle de vie des projets SI. Architecture & Secure by Design Analyse et revue d’architectures (SI, applicatives, cloud, réseau, industrielles) Contribution aux HLD/LLD sur les volets cybersécurité Formulation de recommandations d’architecture sécurité structurantes Collaboration transverse Travail en binôme avec l’Architecture d’Entreprise Contribution à la cohérence globale des référentiels d’architecture Gestion des risques Identification des risques techniques liés aux architectures proposées Définition des exigences sécurité, principes d’architecture et plans de contrôle Accompagnement projets Appui méthodologique auprès des équipes techniques Sensibilisation et vulgarisation des enjeux cybersécurité Veille & amélioration continue Suivi des évolutions technologiques et réglementaires Proposition d’axes d’amélioration des architectures sécurité Livrables attendus Revues d’architectures formalisées avec recommandations Contributions HLD / LLD cybersécurité Principes d’architecture sécurité Analyses de risques techniques Plans de contrôle Profil recherchéExpérience & séniorité -> Expert avec composante Move to Cloud / XP sur AWS / Conteneurisation avec Kubernetes / Bonnes notions de sécurité. Niveau Senior à Expert en architecture cybersécurité Expérience transverse sur projets SI complexes Compétences clés Architecture sécurité (on-prem, cloud, réseau, applicatif) Secure by Design Analyse de risques techniques Gouvernance et principes d’architecture Interaction avec architecture d’entreprise et directions projets Qualités attendues Forte capacité d’analyse et de synthèse Posture de conseil et de challenge constructif Excellente communication et pédagogie Vision globale SI & cybersécurité Modalités Localisation : Puteaux Mission longue Séniorité : Senior – Expert Environnement : infrastructures, cloud, réseau, cybersécurité transverse 3j de TT / semaine

Pour notre client du secteur du luxe, groupe international multi-entités opérant à grande échelle, nous sommes à la recherche d’un Architecte Device – Digital Workplace . La mission consiste à concevoir, harmoniser et faire évoluer la gestion des devices utilisateurs (postes de travail et terminaux mobiles) à l’échelle du groupe. Elle vise à garantir des services Digital Workplace sécurisés, performants et standardisés pour les utilisateurs finaux, tout en accompagnant les équipes IT locales et les opérateurs de services dans un modèle mutualisé couvrant le support L2/L3, avec une forte orientation vers l’automatisation, la qualité de service et l’optimisation des coûts. 💼 Missions : Définir et mettre en œuvre des stratégies modernes de gestion du poste de travail (Modern Management, déploiements automatisés, sécurité des endpoints, intégration applicative, gestion du cycle de vie) Superviser l’intégration et la transformation des services Digital Workplace existants opérés par un service mutualisé, avec un fort objectif d’automatisation et d’optimisation des coûts Concevoir et maintenir des masters OS Windows communs, incluant paramètres système, baselines de sécurité, méthodes d’installation (clé USB et/ou boot réseau), intégration applicative et cycle de vie Contribuer aux évolutions de la plateforme UEM (personas applicatifs, intégration ITSM, sécurisation des tenants, reporting transverse) Collaborer étroitement avec les équipes IT des différentes entités afin de garantir la cohérence et l’efficacité des solutions déployées (animation de communautés, webinars, réunions ad hoc) Intervenir en tant qu’expert technique et point d’escalade, jusqu’au niveau L4, en cas d’incidents complexes ou de situations de crise, en coordination avec les équipes IT et les prestataires (L2/L3) Optimiser la sécurité des devices en lien avec les équipes sécurité (endpoint protection, gestion des vulnérabilités, conformité) Structurer et maintenir la documentation de référence (CMDB, outils, contacts, matrices d’escalade), avec un focus sur la qualité des données et l’automatisation Mettre en place une démarche shift-left efficace afin de maximiser la prise en charge des incidents et demandes par le support L1 (base de connaissances, transfert de compétences, outils) Participer ou piloter des initiatives d’architecture device (migrations OS, refonte des masters, évolution des processus d’installation, transition GPO vers baselines et profils) Participer aux comités de pilotage et de revue de services, et valider les orientations techniques liées à la gestion des devices Assurer une veille technologique continue et définir la feuille de route d’évolution des plateformes et services existants ENVIRONNEMENT TECHNIQUE : Matériel : constructeurs PC, Apple, terminaux mobiles et industriels Android OS & infrastructures : Windows, macOS, iOS, Android, annuaires et services associés Outils UEM : Workspace ONE

Pourquoi ce rôle est intéressant Ici, tu ne viens pas « brancher des scanners ». Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques. Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration. Missions principales1. Infrastructure as Code & sécurité by design Maintenir, sécuriser et faire évoluer les modules Terraform existants. Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege , chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés. Revue de Merge Requests Terraform si nécessaire. Gestion du remote state et respect des standards définis par la Design Authority. 2. CI/CD & intégration de la sécurité Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements. Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning. Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes. 3. Quality gates & security gates Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale. Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards. 4. Audit & remédiation des environnements Cloud Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring. Identifier les écarts de sécurité et proposer des plans de remédiation actionnables . Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse. Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps. 5. Automatisation & scripting Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP). Améliorer l’industrialisation et réduire les tâches manuelles. 6. Gouvernance des outils de sécurité Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité. Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité. 7. Standardisation & documentation Documenter les standards, pratiques et patterns validés. Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops. Participer à l’amélioration continue des processus sécurité.