Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un programme stratégique de transformation des environnements de virtualisation, notre client engage une migration de son infrastructure VDI historique basée sur Citrix vers une solution Azure Virtual Desktop (AVD) . Nous recherchons un Expert VDI afin de piloter et sécuriser cette transition, tout en garantissant la performance, la stabilité et l’expérience utilisateur. Rattaché aux équipes infrastructures et en interaction avec les équipes cloud, sécurité et production, vous interviendrez sur les missions suivantes : Analyser l’existant Citrix (architecture, usages, dépendances techniques) Définir l’architecture cible AVD en cohérence avec les standards cloud Azure Concevoir et mettre en œuvre la migration (move out Citrix) Industrialiser les déploiements via des outils d’automatisation (Terraform, ARM, etc.) Optimiser les performances des environnements VDI (latence, consommation, UX) Gérer les problématiques de sécurité, d’accès et d’identité (Azure AD, MFA, Conditional Access) Assurer la migration des profils utilisateurs (FSLogix, profils roaming, etc.) Accompagner les équipes internes (transfert de Compétences, documentation, bonnes pratiques) Participer aux phases de tests, recette et mise en production Assurer un support de niveau expert sur les incidents complexes

CONTEXTE L'Expert Réseau et Sécurité Junior assure, sous la supervision du profil senior ou du responsable DSI, des missions d'administration, de déploiement et de maintien en condition opérationnelle de l'infrastructure réseau et des équipements de sécurité. Il intervient en support des équipes internes et contribue à la sécurisation progressive de l'environnement hybride. MISSIONS Activités et tâches principales Administration réseau et infrastructure • Administrer et maintenir en condition opérationnelle les équipements réseau (commutateurs, routeurs, points d'accès WiFi) ; • Configurer et gérer les VLANs, les règles de routage et les politiques de QoS ; • Assurer la gestion des liens opérateurs (WAN) et des interconnexions VPN avec les partenaires institutionnels ; • Réaliser les opérations de câblage et d'installation physique des équipements réseau ; • Participer aux audits et aux projets d'évolution de l'architecture réseau. Sécurité des systèmes d'information • Administrer les équipements de sécurité périmétrique (pare-feu, proxies, systèmes de filtrage) ; • Gérer les règles de filtrage applicatif et les politiques de sécurité réseau ; • Contribuer à la gestion des identités et des accès (IAM) : comptes utilisateurs, droits d'accès, stratégies de groupe (GPO) ; • Participer à la mise en œuvre et au suivi des recommandations de l'ANSSI ; • Assurer le suivi et le traitement des incidents de sécurité de premier niveau. Virtualisation et systèmes • Administrer les environnements de virtualisation des serveurs ; • Gérer les machines virtuelles : déploiement, configuration, snapshots, migrations ; • Administrer les systèmes d'exploitation Windows Server et Linux. Supervision et monitoring • Exploiter les outils de supervision réseau et sécurité ; • Analyser les alertes et les journaux d'événements pour détecter les anomalies ; • Rédiger les comptes rendus d'incidents et les rapports d'activité. Compétences techniques requises Réseau • Maîtrise des fondements du modèle réseau (couches 1 à 7 du modèle OSI) ; • Maîtrise des technologies LAN (Ethernet, VLAN, STP) et WiFi (normes 802.11) ; • Connaissance des protocoles de routage et de commutation ; • Connaissance du câblage structuré (cuivre et fibre optique) et des éléments de transmission ; • Connaissance des liens WAN et des offres opérateurs télécoms. Sécurité • Connaissance des principes de filtrage appliqués aux pare-feu (filtrage stateful, applicatif, proxy) ; • Connaissance des technologies VPN (accès distant et site-à-site) ; • Connaissance des principes généraux de la sécurisation des systèmes d'information : gestion des mots de passe, contrôle des accès, authentification ; • Connaissance des recommandations de l'ANSSI et des bonnes pratiques de cybersécurité ; • Connaissance de la gestion des annuaires d'entreprise (Active Directory ou équivalent). Virtualisation et systèmes • Connaissance des environnements de virtualisation (tels que VMware vSphere, KVM ou Hyper-V) ; • Maîtrise des systèmes d'exploitation Windows Server et Linux ; • Connaissance de base des environnements cloud (Microsoft Azure ou équivalent). Outils et environnement bureautique • Maîtrise de l'environnement Microsoft 365 (Teams, SharePoint, etc.) ; • Connaissance des outils de gestion des incidents et de ticketing (tels que GLPI ou équivalent) ; • Capacité à rédiger des procédures et des documentations techniques. Compétences transverses • Rigueur, autonomie et sens de l'organisation ; • Réactivité et capacité à gérer les situations d'urgence (incidents critiques) ; • Bon relationnel et pédagogie vis-à-vis des utilisateurs et des équipes ; • Curiosité technologique et veille active sur les évolutions réseau et sécurité ; • Connaissance de l'environnement de la protection sociale appréciée. Formation et expérience professionnelle • Formation : Bac+2 à Bac+5 en informatique, réseaux et télécommunications ou domaine équivalent ; • Expérience : 3 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Certifications appréciées : certifications réseaux ou sécurité de niveau professionnel (telles que Cisco CCNA, CompTIA Network+, CompTIA Security+, ou équivalents reconnus par l'industrie). Réseau et Sécurité Junior (expérience < 7 ans). LIVRABLES associés • Rapports d'incidents réseau et sécurité avec analyse des causes et des mesures correctives ; • Procédures d'exploitation et guides d'administration des équipements ; • Plans de câblage et schémas d'architecture réseau mis à jour ; • Comptes rendus d'intervention et de maintenance ; • Tableaux de bord de supervision et rapports d'activité périodiques.

Dans le cadre du renforcement de ses équipes plateforme et sécurité, notre client recherche un(e) Ingénieur Plateforme spécialisé IAM pour concevoir, déployer et opérer des solutions de gestion des identités et des accès au cœur de son système d’information. Missions : En tant qu’Ingénieur Plateforme IAM, vous serez en charge de : Concevoir, déployer et maintenir des solutions IAM basées sur Keycloak Mettre en œuvre et administrer les protocoles d’authentification et d’autorisation : SAML OIDC OAuth2 Mettre en place des mécanismes de fédération d’identités Intégrer des fournisseurs d’identité Enterprise (Okta, Azure AD, ou équivalents) Accompagner les équipes applicatives dans l’intégration des solutions d’authentification Automatiser les configurations et les déploiements via du scripting Python et Bash Réaliser et maintenir des tests d’authentification (fonctionnels, non-régression, sécurité) Diagnostiquer et résoudre les incidents liés à l’authentification et aux accès Documenter les architectures, configurations et bonnes pratiques IAM

Focus : Identité Hybride & Sécurisation Responsabilités Gestion des Identités : Administration et cycle de vie de l'infrastructure hybride Active Directory et Microsoft Entra ID. Sécurisation : Mise en œuvre des contrôles de sécurité critiques (MFA, SSO, RBAC, Accès conditionnel). Maintien en Condition Opérationnelle : Support de niveau 3, gestion des incidents critiques et résolution de problématiques complexes sur le domaine industriel. Automatisation : Industrialisation des processus de provisioning et de reporting via scripting PowerShell.

Contexte Objectif global : Accompagner Coaching sécurité des projets (métiers & Infra IT) MISSIONS Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et bonne maitrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managérial Profil : Coaching sécurité des projets métier & Infra IT Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Bonjour, je recherche pour l'un de mes clients un(e) ingé. M365 . Skills : Microsoft 365 - anglais Mission : -administrer l'environnement Microsoft 365 -gérer les identités et accès via Azure AD /Entra ID -superviser la disponibilité et la performance des services -gestion des incidents de niveau 2 et 3 -participer aux projets de migration -automatiser certaines tâches via PowerShell ou scripts -rédiger et maintenir la documentation technique N'hésitez pas à revenir vers moi pour des informations complémentaires.

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Expert système d'exploitation, réseaux et télécoms Aix en Provence ASAP Compétences clés Obligatoire : M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure Dans le cadre de la Croissance de l'activité du service, nous recherchons un expert M365 Description Au sein de l’ADSN, dans la direction du SI Bureautique du Pôle Numérique, l’expert consultant contribuera à la conception, la mise en oeuvre et à l’évolution des interfaces et solutions M365 à destination de l’ensemble des collaborateurs de l’organisation et ce, en adéquation avec les objectifs stratégique Livrables Document d'architecture Etude d'impact Document d'exploitation Mode opératoire / doc install Rapport d'incident / REX Etude Suggestion d'amélioration / d'optimisation Compétences • Expertises avancées des environnements techniques autour des technologies M365 suivantes : o M365 Suite : Services de Microsoft 365, en particulier Exchange Online, SharePoint Online, OneDrive for Business, Teams, Power Platform (Power BI, Power Apps, Power Automate) o Entra ID : Gestion des identités et des accès via Azure AD notamment l'hybridation avec Active Directory local, et l'intégration des applications au SSO (Single Sign-On) et la mise en place de règles d'accès conditionnelles. o Intune & Endpoint Management : Gestion des périphériques via Intune y compris les politiques de sécurité des appareils mobiles et la gestion des appareils dans un environnement M365. o Security & Compliance : Solutions de gouvernance, protection des informations et conformité principalement avec Microsoft PureView et Microsoft Defender for Office • Connaissances des architectures Cloud Azure, plus précisément des : o Concepts de Landing Zone et des Frameworks de conception Azure o Services Azure standards : Virtual Machines, Networking, Storage, App Service, API Management o Solutions de surveillance et sauvegarde : Azure Monitor, Log Analytics, Azure backup o Solutions de sécurité : Azure RBAC, Azure Firewall et Network Security Groups, Azure Key Vault o Outils d'automatisation et gestion des configurations : PowerShell, Azure DevOps, Automation, Terraform, Ansible o Capacité à définir des architectures et rédiger des documents d’architecture détaillée Compétences clés Obligatoire M365 Active Directory On prem et Entra-ID Intune Pureview Important Concept landing zone API Management Azure

Contexte : Vous intégrerez le département Architecture & Exploitation de la Direction des Systèmes d'Information dans le cadre du programme IAM , en particulier sur le projet IGA . Objectif du projet : Mettre en place une solution de Gestion des Identités et des Accès pour gagner en autonomie par rapport à la solution du groupe, réduire les délais d’accès aux applications, et fiabiliser le traitement pour minimiser les erreurs et écarts entre droits théoriques et réels. Structure du projet : Lot Solution : conception et déploiement de la solution IGA basée sur le produit OIM. Lot Raccordement : raccordement automatisé des applications jusqu’ici raccordées manuellement. Rôle et responsabilités : En tant que Proxy Product Owner pour le lot Raccordement, vous serez intégré(e) à l’équipe produit et aurez pour missions : Cadrer et concevoir les raccordements en : analysant les besoins d’habilitation des applications définissant les spécifications fonctionnelles d’intégration définissant les règles de mapping des données (identités, rôles, attributs) Piloter la réalisation des raccordements, en : collaborant avec les équipes produit, techniques et cybersécurité s’assurant de la bonne compréhension et utilisation des API et mécanismes d’intégration accompagnant dans la mise en œuvre des flux de provisioning Objectifs clés : Sécuriser le provisioning des habilitations Assurer la compréhension des mécanismes d’intégration Garantir la cohérence du mapping des données Maintenir la qualité fonctionnelle des intégrations Responsabilités principales : Analyser et définir les besoins pour les connecteurs applicatifs, incluant flux d’intégration et règles de provisioning Piloter le raccordement des applications, de la phase de cadrage à la mise en production Valider le mapping des données entre le produit et les applications Coordonner les équipes impliquées et animer les ateliers, comités et points de suivi Anticiper et gérer les risques et dépendances Suivre et reporter l’avancement, tenir à jour les outils de pilotage Veiller à la conformité des intégrations avec les standards IAM et processus internes Participer au fonctionnement Agile de l’équipe (backlog, priorisation, rituels)

Responsabilités Traduire les besoins métiers en architectures cloud alignées avec les bonnes pratiques et les cadres d’architecture reconnus. Concevoir des solutions de stockage adaptées aux données relationnelles et non relationnelles. Définir des stratégies de haute disponibilité , de reprise après sinistre et de continuité d’activité . Concevoir des solutions autour de l’ identité , de la gouvernance et de la supervision des environnements cloud . Définir des architectures compute et réseau performantes et sécurisées. Concevoir l’architecture des applications et les mécanismes d’intégration des données. Élaborer des architectures d’infrastructure cloud évolutives et résilientes. Fournir un support technique lors des phases de mise en œuvre des projets, y compris les proof of concept , les phases pilotes et les tests. Analyser les besoins métiers et les transformer en solutions techniques compréhensibles par les équipes non techniques. Définir et maintenir des modèles d’architecture , des patterns de conception et des référentiels techniques pour les services cloud. Veiller au respect des standards d’architecture , des politiques et des bonnes pratiques de gouvernance. Développer des solutions Infrastructure as Code (IaC) et des pipelines d’automatisation pour le déploiement et la gestion des ressources. Participer à des projets de migration et de modernisation vers le cloud . Appliquer les bonnes pratiques de gestion des ressources cloud, de sécurité et d’optimisation des coûts. Intégrer les principes de sécurité tels que la gestion des identités , le contrôle d’accès et la protection des données . Collaborer avec les équipes techniques et métiers afin de collecter les besoins et fournir des recommandations architecturales. Documenter les architectures et fournir des lignes directrices techniques. Concevoir et mettre en œuvre des architectures cloud sécurisées, évolutives, résilientes et optimisées en coûts . Utiliser des outils de gestion de projet et de suivi des incidents pour assurer le pilotage des activités techniques. Assurer la conformité aux normes réglementaires et aux politiques de sécurité . Proposer des solutions innovantes visant à améliorer les performances, la sécurité et l’efficacité opérationnelle . Évaluer et intégrer de nouveaux services cloud afin d’améliorer les capacités techniques et métiers. Compétences et exigences Expérience significative dans la conception, l’implémentation et la gestion d’architectures cloud, hybrides et on-premise . Excellente connaissance des services cloud liés au calcul, au stockage, au réseau et à la sécurité . Expertise en architecture de sécurité cloud , incluant la gestion des identités et des accès, le chiffrement et la conformité. Bonne compréhension des protocoles réseau , de l’architecture réseau cloud et des environnements hybrides. Expérience avec les frameworks et modèles d’architecture cloud . Maîtrise des outils d’ Infrastructure as Code (ex. : solutions d’automatisation de déploiement). Bonne connaissance des principes de sécurité et de gouvernance dans les environnements cloud . Familiarité avec les pratiques DevOps et les pipelines d’intégration et de déploiement continus . Excellentes compétences analytiques et de résolution de problèmes. Très bonnes compétences en communication, avec la capacité de vulgariser des concepts techniques complexes. Capacité à travailler efficacement dans des équipes pluridisciplinaires . Niveau élevé d’ autonomie, d’initiative et de responsabilité . Maîtrise de l’anglais professionnel.

Au sein d'une Direction des Systèmes d'Information d'un grand groupe de distribution, vous rejoignez le Centre de Services dédié à la Gestion des Identités et des Accès (IAM) . Ce pôle stratégique assure la sécurité et la gouvernance des accès pour l'ensemble des entités et collaborateurs du Groupe. Le Centre de Services opère un écosystème complet structuré autour de quatre piliers : IGA : SailPoint IIQ (Gouvernance et cycle de vie) SSO & Fédération : ForgeRock / Keycloak Sécurité : PKI et Bastion Le challenge actuel : Le groupe a lancé une refonte intégrale de sa plateforme SailPoint IIQ (nouveau modèle de données, workflows optimisés) tout en menant de nombreux projets de raccordement d'applications métiers. Dans ce cadre, nous recherchons un profil capable de piloter la vision produit et d'orchestrer l'intégration fonctionnelle des applications clientes. Missions principales Sous la responsabilité du Responsable d’Activité, vous portez une double casquette de Product Owner et de Coordinateur de projets . Pilotage de la Vision Produit & Agile Gestion du Backlog : Recueillir, formaliser et prioriser les besoins métiers et réglementaires (User Stories, critères d'acceptation). Roadmap & Conformité : Garantir la cohérence des évolutions avec la stratégie globale et les enjeux de cybersécurité ( NIS2, ISO 27001, RGPD ). Animation Agile : Orchestrer les cérémonies (Daily, Sprint Planning, Review, Rétrospectives) et assurer l'interface avec le Tech Lead et les équipes de tests. Reporting : Assurer le suivi de l'avancement et la communication auprès du management. Coordination des Raccordements Clients Cadrage Fonctionnel : Piloter l'intégration des applications sources et cibles dans l'outil IGA. Accompagnement Métier : Animer les ateliers de définition des besoins, gérer les dépendances et valider les spécifications fonctionnelles. Recette & MEP : Participer activement aux phases de recette fonctionnelle et sécuriser les mises en production. Documentation : Contribuer à la mise à jour du référentiel (fiches processus IAM, CI).