Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Contexte du poste Assurer le Maintien en Conditions Opérationnelles (MCO) et le Maintien en Conditions de Sécurité (MCS) de la solution MOWE macOS (Mobile Workspace for Enterprise) basée sur Workspace ONE, garantissant la disponibilité, la performance et la conformité des postes macOS dans l'environnement de l'entreprise. Responsabilités : • Administration et supervision de la plateforme Workspace ONE pour les environnements MacOs. • Déploiement et configuration des profils, politiques de sécurité et applications sur les postes MacOs. • Gestion des incidents et problèmes liés à la solution MOWE MacOs (diagnostic, résolution, escalade si nécessaire). • Mise en œuvre des mises à jour (OS, applications, profils) en respectant les standards de sécurité et de compatibilité. • Suivi des vulnérabilités et application des correctifs pour garantir la conformité réglementaire et interne. • Automatisation des tâches (scripts, packaging, intégration) pour optimiser les opérations. • Documentation technique et mise à jour des procédures. • Collaboration avec les équipes sécurité, réseau et support pour assurer la cohérence des politiques. • Veille technologique sur macOS, Workspace ONE et les solutions EMM/UEM. Environnement technique : • Maîtrise de MacOs (administration, configuration avancée). • Expertise sur Workspace ONE UEM (policies, profiles, enrollment, compliance). • Connaissance des protocoles MDM, Apple Business Manager, DEP, VPP. • Compétences en scripting (Bash, Python) pour automatisation. • Notions de sécurité des systèmes (chiffrement, certificats, authentification). • Bonne compréhension des réseaux (VPN, proxy, firewall) et intégration avec macOS. Référence de l'offre : rh889eqoxx

Contexte Au sein de l’équipe Projets IT Magasins , vous assurez la conduite de projets de déploiements d’infrastructures physiques ou logiques en magasin. Vous êtes responsable des solutions déployées jusqu’à la fin de la VSR (Vérification de Service Réalisé) . Périmètre fonctionnel Projets de déploiements d’infrastructures physiques ou logiques sur l’ensemble ou une partie du parc de magasins du groupe (≈700 magasins principalement en France). Profil recherché Expérience de 7 à 10 ans dans le pilotage de projets de déploiements d’infrastructures physiques sur plusieurs sites Capacité à s’engager sur le triptyque Coût / Qualité / Délais Connaissance du secteur Retail souhaitée Expériences significatives dans chacun des critères suivants : Chef de projet déploiement d’équipements d’infrastructures physiques (hors opérateurs Télécom) Chef de projet en environnement multisites (agences, magasins, entrepôts, etc.) Chef de projet dans une PME ou organisation agile Chef de projet dans une grande entreprise Projets en cours Déploiement de systèmes de pesées connectées Projet de gestion d’obsolescences : Migration de 3000 PC de Windows 7 vers Windows 10 Migration de switchs obsolètes pour 400 magasins Déploiement de nouvelles étiquettes électroniques Déploiement de caméras de ruptures d’articles en rayon Compétences techniques & fonctionnelles Gestion de projet (cycle en V, méthode agile, ITIL) TCP/IP et ToIP, LAN/WAN, infrastructures IT Systèmes Linux, ESXi Scripting et automatisation de processus Connaissances souhaitables : switching/routing, équipements de sécurité (firewalls, proxy), produits d’administration réseaux

I. Contexte : Notre client connaît une forte croissance (+1,5 million de clients en un an) et renforce l’équipe Architecture Système/Réseaux (10 personnes) pour assurer la gestion et l’évolution de son infrastructure critique. L’environnement technique est 100% Linux, avec une architecture complexe : · Réseau : 2400 VM, 5-6 Data Centers, 100 applications Open Source · Datalakes : 2 PetaOctets de données · Organisation : Pas de PO, Scrum Master ni DevOps ; 4 équipes de développement (~30 projets) · Répartition des activités : o 1/3 MCO o 1/3 Obsolescence o 1/3 Build / Industrialisation II. Missions : Objectifs de la mission · Assurer la maintenance en conditions opérationnelles (Run 40%) et contribuer à la conception et industrialisation des infrastructures. · Participer à la mise en place d’un socle commun de provisioning, avec un focus sur Data et Sécurité. · Interagir avec les équipes BI pour les besoins de reporting réglementaire et autres. Enjeux techniques · Axes de conception : o Scalabilité o Résilience (site internet = point de contact unique) o Sécurité (chiffrement avancé, PKI, certificats) · Technologies & outils : o Système : Linux o Réseaux : TCP/IP niveau 2, HTTP, SNTP, DNS, zones, reverse proxy o Sécurité : PKI, certificats, chiffrement asymétrique o Containers & IaC : Kubernetes, Ansible (usage limité), Puppet, Terraform o Big Data : Hadoop, Spark, Cassandra, Zeppeli o Autres outils : Kafka, Cognos, Docker, Elasticsearch o Machine Learning : détection de fraude en temps réel · Cloud : utilisation très marginale (Infra as Code majoritairement on-premise)

Notre client recherche un Intégrateur Cyber pour rejoindre son Security Operations Center (SOC) . Mission principale : Intégrer et déployer des solutions de type SIEM et SOAR (orchestration et automatisation de la réponse aux incidents de sécurité) dans un environnement sensible. Responsabilités : Mettre en place et configurer des solutions de cybersécurité (SIEM, SOAR, sondes réseau). Déployer et intégrer des outils dans un environnement SOC. Comprendre et interpréter des schémas d’architecture réseau. Gérer les flux et sondes réseau alimentant le SOC. Participer à la création et à l’automatisation des playbooks SOAR (via scripting). Assurer la conformité des solutions avec les normes et standards de sécurité. Maintenir la documentation technique et opérationnelle. Compétences attendues : Expertise en ingénierie système : installation, configuration et intégration de solutions. Bonne connaissance des solutions de cybersécurité (SIEM, SOAR, IDS/IPS, Firewalls). Capacité à travailler dans un environnement classifié et sous contraintes fortes. Compétences réseau (compréhension des architectures, gestion des sondes). Moins de focus sur proxy et systèmes classiques, plus orienté SOC / intégration . Connaissance des normes ISO 27001, NIST, bonnes pratiques sécurité.

Pour l'un de nos clients, nous recherchons un IT Specialist Network H/F afin d'assurer l’exploitation, la sécurisation et l’évolution des infrastructures réseau dans un environnement technique exigeant et moderne. Vos missions principales sont : Administrer les infrastructures LAN/WAN/Datacenter. Gérer le switching Arista (EOS, CloudVision, Spine/Leaf, VXLAN) . Assurer le routage BGP / OSPF et l’optimisation des interconnexions. Administrer les solutions firewall (Palo Alto, Fortinet, Stormshield, Tufin) . Gérer les VPN IPsec/SSL et les solutions de NAC (Cisco ISE, Radius) . Administrer les Load Balancers / proxy ( F5, Fortinet AVD ). Maintenir et optimiser le plan d’adressage et les DNS ( Infoblox IPAM/DNS, Microsoft DNS ). Automatiser via Ansible , GitLab et scripting Python . Assurer le support N2/N3, le diagnostic avancé et la participation aux projets d’évolution. Poste à pourvoir en CDD à Toulouse.

En tant que Network Ops Engineer dans l'équipe Infrastructure Core Services, votre rôle sera crucial pour concevoir, déployer, maintenir et optimiser nos infrastructures réseau datacenter et cloud, garantissant ainsi la performance, la sécurité et la disponibilité de nos services pour l'ensemble du groupe ADEO. Vous serez un acteur clé de notre transformation digitale, en participant activement à l'évolution de nos architectures hybrides (on-premise et cloud). Vos Responsabilités Principales Conception et Architecture : - Participer à la définition des architectures réseau (LAN, Firewall, Proxy applicatif) - Évaluer et recommander de nouvelles technologies et solutions pour améliorer nos infrastructures. Déploiement et Implémentation : - Déployer et configurer des équipements réseau (routeurs, switchs, firewalls) et des services cloud (VPC, subnets, routing). - Mettre en œuvre des solutions d'automatisation (IaC - Infrastructure as Code) pour le déploiement et la gestion des infrastructures réseau. - Création d’API permettant l’automatisation des changements Maintenance et Opérations : - Assurer la surveillance, la performance et la disponibilité de nos infrastructures réseau. - Diagnostiquer et résoudre les incidents complexes (niveau 3) liés au réseau. - Appliquer les mises à jour et les correctifs de sécurité. - Participer à l'astreinte Sécurité : - Mettre en œuvre et faire respecter les politiques de sécurité réseau. - Participer aux audits de sécurité et proposer des actions correctives. - Optimisation et Amélioration Continue : - Identifier les opportunités d'optimisation des coûts et des performances de nos infrastructures. - Contribuer à l'amélioration continue des processus et des outils. Collaboration et Documentation : - Travailler en étroite collaboration avec les équipes de développement, de sécurité et d'autres équipes infrastructure. - Rédiger et maintenir à jour la documentation technique (schémas, procédures, configurations).

Objectif principal du rôle Assurer la conception, la mise en œuvre, la sécurisation et l’exploitation optimale de la plateforme Ubica Reverse Proxy, utilisée pour la publication sécurisée des applications web internes et externes du client. Garantir la disponibilité, la performance et la sécurité des flux applicatifs exposés tout en accompagnant les équipes projets et sécurité dans leurs besoins d’évolution. 🔧 Responsabilités clés • Définir l’architecture Ubica Reverse Proxy (topologie, redondance, DNS, certificats). • Installer, paramétrer et maintenir les instances Ubica. • Configurer les règles d’accès, les templates d’applications et les flux HTTPS. • Gérer les certificats SSL/TLS, redirections, en-têtes HTTP, cookies et politiques de sécurité. • Assurer la supervision, le monitoring et la gestion des incidents de production. • Garantir le respect des politiques SSI (filtrage, durcissement, certificats). • Contribuer à l’analyse des risques et aux audits techniques (Pentest, RGPD, ISO 27001). 🧩 Compétences techniques Reverse Proxy / Ubica: Maîtrise approfondie des modules Ubica, routage, templates, ACL, gestion de sessions. Sécurité web: HTTPS, certificats X.509, HSTS, en-têtes de sécurité, CSP, cookies sécurisés. Réseaux: DNS, TCP/IP, routage, NAT, Load Balancing, firewall, VLAN. Interopérabilité: Intégration avec SSO (SAML, Kerberos, LDAP, ADFS), API Gateway. Supervision & Logs: Splunk, Centreon, Prometheus, Grafana. Systèmes: Linux (RHEL/CentOS), Windows Server, scripts Bash/Python. Outils DevOps: Git, Ansible, Jenkins. 📈 Expérience attendue 5 à 10 ans d’expérience sur les infrastructures web sécurisées, avec une expertise confirmée sur Ubica Reverse Proxy ou des équivalents (F5 Big-IP, Apache RP, Nginx, Citrix ADC, etc.). Expérience en intégration d’applications web et migration de Reverse Proxy à grande échelle. 🤝 Interactions principales • Architectes Sécurité & Réseau – conception et validation des flux sécurisés. • Équipes Applicatives – publication d’applications web internes/externe. • SOC / RSSI – alignement sur les politiques de sécurité. • Support Infrastructure – supervision et MCO. • Chefs de Projet IT / MOE – suivi des déploiements et livrables techniques. 🚀 Livrables typiques • Dossiers d’architecture Ubica (DAT, HLD/LLD). • Scripts d’automatisation (Ansible, Bash). • Documentation d’exploitation et procédures d’escalade. • Tableaux de suivi des publications et certificats. • Rapports d’incidents et d’analyses post-mortem. 💬 Soft Skills • Rigueur et sens de la sécurité. • Capacité à vulgariser les aspects techniques auprès des équipes non techniques. • Esprit d’analyse et gestion des priorités. • Réactivité en contexte de production critique. • Curiosité technique et veille technologique continue (reverse proxy, zero trust, WAF…). 🏷️ Mots-clés associés Ubica | Reverse Proxy | SSL/TLS | Authentification | SSO | PKI | Sécurité Web | Load Balancing | WAF | DMZ | Infrastructure | DevSecOps Type de projet : Support Lieu de la prestation : Sur site à Versailles Type de prestation (Client / Hybrid / Remote) : remote Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 2,3 Volume : Environ 10 jours par mois Astreintes : Aucune Possibilité de renouvellement : Oui

On recrute à Tunis : Ingénieur(e) Support & Intégration – Wallix PAM (Centre de services) NITROLABZ renforce sa stratégie de sécurisation des accès à privilèges et déploie Wallix Bastion comme brique centrale de contrôle, de traçabilité et de conformité. Nous recherchons un Ingénieur(e) Support & Intégration Wallix PAM ,pour piloter l’industrialisation, la gouvernance et l’évolution du dispositif au sein d’un environnement hybride (on-premise & cloud). Entreprise handi-accueillante : à compétences égales, une attention particulière est portée aux candidatures des personnes en situation de handicap. (Centre de services- Tunis) contexte & ambition Dans le cadre du développement de notre centre de services à Tunis, nous accompagnons des clients européens et internationaux dans le déploiement, l’intégration et le support opérationnel de la solution Wallix Bastion (PAM). Notre objectif : fournir un service fiable, sécurisé et orienté SLA, en assurant la continuité de service, la résolution des incidents, l’amélioration continue et le support aux projets d’intégration (onboarding de nouveaux clients, extensions de périmètre, montée de version). Votre mission: Vous rejoignez une équipe “run & integrate” : vous prenez en charge le support technique (N1/N2 selon profil, avec montée en compétence vers N2/N3) et contribuez aux intégrations de Wallix dans les SI clients (AD/Azure AD, Windows/Linux, ITSM, réseau, etc.). Vous travaillez en interface avec les équipes client (SecOps, IAM, systèmes, réseau) et les équipes internes (delivery, expertise, management). Support N1/N2 (montée vers N2/N3 selon profil) : tickets, incidents, escalades, RCA Intégration / exploitation : AD / Azure AD, Windows/Linux, paramétrage, upgrades, backup/restore SLA / ITSM (ex: ServiceNow), documentation (runbooks / KB), amélioration continue & automatisation Responsabilités principales: 1) Support & Exploitation (coeur du poste) Traiter les tickets et demandes dans un outil ITSM (ex : ServiceNow) : qualification, analyse, résolution, escalade. Assurer le support N1 / N2 (et participation N3 pour les profils confirmés) : incidents, demandes, changements standards, accès, comptes, sessions, règles, coffres, plugins, etc. Suivre les SLA, produire des statuts, assurer la traçabilité et le reporting (KPI, backlog, récurrences). Contribuer à la stabilité du service : monitoring, analyse des erreurs, actions préventives. 2) intégration & Mise en service (Build-to-Run) Participer à l’onboarding de nouveaux clients / nouvelles plateformes : préparation technique, paramétrage, tests, validation, mise en production. Intégrer Wallix avec les briques SI : AD/Azure AD, annuaires, systèmes Windows/Linux, bastions, réseau (DNS/NTP/PKI), proxy, etc. Réaliser des opérations techniques : montées de version, patching, backup/restore, interventions planifiées, durcissement basique. 3) Amélioration continue & capitalisation Documenter : runbooks, procédures, KB, playbooks de diagnostic, guides d’exploitation. Réduire le volume d’incidents via l’analyse des causes racines (RCA) et des actions correctives. Proposer des évolutions : automatisation (scripts), standardisation, optimisation des flux de traitement. -> Activités (exemples concrets) Analyse de logs Wallix, diagnostic d’échecs d’authentification, problèmes de connecteurs/targets. Support sur sessions PAM, politiques d’accès, bastionnage, intégrations d'annuaires. Mise en place / correction de paramétrages, tests de bout en bout, accompagnement client. Contribution à un plan de continuité (sauvegardes, restauration, procédures d’intervention). Compétences techniques et indispensables: Bon socle systèmes : Windows et/ou Linux, notions réseau (DNS, NTP, LDAP, firewall). Culture support : ITIL/ITSM, ticketing, priorisation, communication client, respect des SLA. Capacité à lire/analyser des logs, reproduire un incident, structurer un diagnostic. Compétences techniques attendues et très appréciées: Connaissances PAM / IAM (même partielles) : comptes à privilèges, sessions, traçabilité, MFA, rotation, vault. Expérience Wallix (Bastion) ou solutions équivalentes (CyberArk, BeyondTrust, Delinea…). Intégrations AD / Azure AD, SSO, certificats/PKI, proxy, API, scripting (PowerShell/Bash/Python). ServiceNow (ou autre ITSM), supervision/monitoring. Organisation & conditions de travail: Poste basé à Tunis, au sein d’un centre de services (activité clients Europe & international). Possibles interventions planifiées (fenêtres de changement) selon les contrats clients. Onboarding structuré : formation interne + transfert de compétences + objectifs de montée en autonomie. Pourquoi nous rejoindre? Un rôle concret, à fort impact, au cœur des enjeux cybersécurité (PAM) chez des clients variés. Une trajectoire : montée en compétence vers expertise PAM / lead technique / référent client. Une équipe qui valorise la qualité de service, la capitalisation et l’amélioration continue. Process de recutement (simple et réaliste): 1 échange RH (fit, communication, attentes) 1 entretien technique (support + intégration) 1 mini cas pratique (diagnostic log / scénario ticket) Tu aimes résoudre des incidents, comprendre “pourquoi ça casse”, diagnostiquer des logs, et bosser sur des sujets de cybersécurité concrets ? Rejoins notre centre de services à Tunis pour accompagner des clients européens et internationaux sur l’intégration et le support de Wallix Bastion (PAM). Pourquoi postuler Un poste “run & integrate” au cœur de la cybersécurité (PAM) Une vraie courbe d’apprentissage + trajectoire vers expertise PAM / référent technique Des clients variés, des sujets techniques, et une équipe qui aime la qualité de service 📩 Intéressé(e) ? 👉Envoyez votre Cv sur ou envoie-moi un MP avec ton CV + “WALLIX TUNIS” en objet. #recrutement #Tunis #cybersecurity #PAM #Wallix #ITSupport #ITSM #Linux #Windows #ActiveDirectory #AzureAD #ServiceDelivery

Participer à la création, l’installation et l’administration d’environnements techniques complets dans un contexte critique nécessitant fiabilité, automatisation et industrialisation. Concevoir, écrire et maintenir des playbooks et rôles Ansible permettant l’automatisation de la configuration, du déploiement et de l’Infrastructure as Code (IaC). Gérer et administrer des environnements Docker Swarm (clusters, services, montée en charge, résilience) ainsi que des environnements Linux (RedHat, CentOS, Debian) dans une logique de durcissement, optimisation et administration avancée. Assurer le déploiement, la configuration et la maintenance d’infrastructures virtualisées sous VMware, incluant la création et gestion de VM, la configuration réseau et l’intégration dans l’écosystème existant. Développer des scripts en Python et Bash pour l'automatisation de tâches complexes, l’intégration d’APIs, la gestion de workflows ou le renforcement des chaînes CI/CD. Contribuer à l’intégration de composants middleware (Vault, proxys, outils de sécurité, outils de supervision) et garantir une gestion sécurisée des secrets et configurations sensibles. Collaborer étroitement avec les équipes techniques (architectes, chefs de projet, développeurs) pour comprendre les besoins, concevoir les solutions cibles et assurer la mise en production dans les délais. Participer au maintien en conditions opérationnelles, au support de niveau avancé et à l’amélioration continue des environnements (monitoring, optimisation, documentation technique). Respecter les normes, procédures, bonnes pratiques DevOps et sécurité, contribuer à l'évolution de l’infrastructure et proposer des améliorations pour accroître la robustesse, la performance et l’automatisation globale du système.

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Architecte technique Spécialités technologiques : Infrastructure,Load balancing,Cloud,Firewalling, Versionning, Gestion de configuration Compétences Technologies et Outils DNS Azure GIT Ansible GSLBAWX Méthodes / Normes Proxy Agile SAFe Soft skills Autonomie Force de proposition Secteurs d'activités Transport de courrier Description et livrables de la prestation Dans un contexte de mise en place de nouveau datacenter, nous recherchons un Architecte Technique d'Infrastructure pour renforcer la squad Architecture Infrastructure Datacenter et Cloud. L’architecte sera intégré à l’équipe connectivité, une de nos équipes qui contribue à la construction des offres de services que nous fournissons à nos clients internes à travers notre cloud privé ( Cloud by ITaaS). La mission de l’équipe Connectivité est de fournir aux utilisateurs finaux des services réseaux automatisés via notre portal XaaS. L’équipe assure : - La conception, l’implémentation, la recette et la mise en production des services - La disponibilité et la continuité de service L’Architecte d’Infrastructure que nous recherchons devra : - Participer à la conception des services Cloud - Être un acteur clé lors de l’implémentation et du cycle de vie - Devenir l’un des référents techniques de l’équipe

1. Contexte de la mission L’Ingénieur Cybersécurité intervient au sein de l'équipe Cybersécurité pour garantir un environnement informatique sécurisé, résilient, conforme et aligné avec les exigences réglementaires et organisationnelles du secteur bancaire luxembourgeois. Il prend part aux opérations quotidiennes de sécurité, gère les vulnérabilités et incidents, et contribue à l’élévation continue du niveau de sécurité du SI selon les bonnes pratiques internationales. 2. Responsabilités principales A. Opérations & Sécurité quotidienne (BAU) Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. Administrer et maintenir les règles de firewalls ; analyser les flux, optimiser et valider la conformité. Gérer les comptes à privilèges (PAM) et appliquer le principe du moindre privilège. Traiter les demandes d’accès logiques et garantir leur conformité avec les rôles établis. Modéliser les rôles métiers et les applications. Gérer le cycle de vie des certificats (inventaire, renouvellements, CSR, déploiement). Gérer les demandes d'accès Internet selon les exigences de sécurité. Analyser et traiter emails suspects ou bloqués. Contribuer aux revues périodiques des droits et produire les rapports nécessaires. B. Gestion des vulnérabilités & Remédiation Piloter les campagnes d’analyse de vulnérabilités et garantir la qualité des scans. Prioriser et analyser les vulnérabilités selon les référentiels internes et standards. Produire les rapports consolidés à destination des équipes IT et de la gouvernance. Coordonner et suivre la remédiation avec les équipes IT. Vérifier l'efficacité des corrections et maintenir le reporting/ tableau de bord. Identifier les récurrences et proposer des améliorations structurelles (hardening, configuration…). C. Gestion des incidents & Surveillance Assurer l’analyse de niveau 1 et 2 sur les alertes SIEM, SOC, EDR/NDR. Qualifier les incidents, contribuer au containment et proposer les actions correctives. Documenter les incidents (chronologie, impacts, IOC, recommandations). Escalader les incidents critiques vers le CERT ou experts internes. Participer à la mise à jour du cadre documentaire et des runbooks sécurité. Contribuer à la surveillance continue et à l’optimisation des règles de détection. D. Sécurité, conformité & amélioration continue Appliquer les politiques, standards et procédures (ISO 27001, directives internes…). Participer à la remédiation des non-conformités (audit interne/externe, régulateur). Contribuer aux projets de renforcement de la sécurité (PAM, IAM, segmentation, SIEM, Data Governance…). Créer et maintenir les tableaux de bord (KPIs, KRIs, SLAs). Identifier et automatiser les tâches répétitives via scripts. Assurer une veille cybersécurité et recommander des mesures adaptées. 3. Environnement technologique Identity & Access / PAM : Wallix Bastion, Azure AD, Active Directory Vulnérabilités : Rapid7 InsightVM / Nexpose SIEM & Monitoring : Elastic Stack / ELK Data Security : Varonis DatAdvantage / DatAlert Endpoint & Email Security : Microsoft Defender (Endpoint, Identity, Cloud Apps, Office 365), Purview (DLP, Information Protection) Réseaux & Firewalls : Palo Alto, CheckPoint, F5, IronPort, McAfee Proxy Collaboration / Gestion : Jira, Confluence 4. Compétences requises Techniques 3 à 6 ans d’expérience confirmée en cybersécurité IT. Excellente maîtrise des opérations de sécurité : IAM, PAM, firewalls, vulnérabilités, gestion d’incidents. Connaissance des standards : ISO 27001, NIST, CIS. Solides compétences sur les outils SOC/SIEM, analyses d’incidents et investigation. Soft Skills Rigueur, sens de l’analyse, capacité de documentation claire. Très bonne communication et orientation résultats. Esprit d’équipe et capacité à collaborer avec les équipes IT et projets. Langues Français courant Bon niveau d’anglais

Ce rôle combine des activités de développement en .NET (Web API) et des missions orientées DevOps . La répartition des tâches est estimée à 70 % DevOps / 30 % développement .NET . Développement et maintenance de Web API en .NET. Mise en place et gestion des pipelines CI/CD. Administration et optimisation des environnements conteneurisés (Kubernetes sur IBM Cloud). Surveillance et analyse des performances applicatives via Dynatrace. Exploitation des logs et monitoring avec ELK (Elasticsearch). Analyse des flux réseau (firewalls, proxys) pour diagnostiquer les problèmes. Réalisation de root cause analysis et reporting technique. Collaboration avec les équipes via Jira et suivi des tâches.

🎯 Missions proposées Assurer la supervision technique et le support N3 du service EDR (Business As Usual). Maintenir la continuité opérationnelle des solutions de protection : antivirus, EDR, agents de sécurité, proxy. Superviser la conformité des configurations de sécurité sur les endpoints. Participer à la gestion des incidents de sécurité et à leur remédiation. Collaborer transversalement avec les équipes réseau, proxy, SOC et infrastructure. Contribuer à des projets d’évolution des solutions EDR (upgrades, durcissement, migration…). Produire et maintenir la documentation technique (procédures, runbooks). Fournir des KPI réguliers sur la conformité et les incidents. Identifier des axes d’amélioration pour renforcer la posture sécurité. 👤 Profil recherché: 5 à 7 ans d'expérience en sécurité des postes de travail / Endpoint Protection. Expertise technique en EDR, AV, DLP, agents de sécurité. Bonne connaissance en sécurité opérationnelle, durcissement, patch management. Compétences réseau, proxy, DNS, Windows/Linux. Anglais courant obligatoire (oral et écrit). Autonomie, rigueur, capacité de documentation. Bon relationnel et à l’aise dans un environnement international

Notre équipe, dynamique et internationale, au profil « start-up » intégrée à un grand groupe, rassemble des profils de data scientist (computer vision, NLP, scoring), un pôle ML engineering capable d'accompagner les DataScientists lors de l'industrialisation des modèles développés (jusqu'à la mise en production) ainsi qu’une équipe AI Projects. AI Delivery met aussi à disposition des lignes de métiers Personal Finance la plateforme de Datascience « Sparrow », qui comporte - Une plateforme d'exploration et de développement Python, Sparrow Studio, développée in-house par une équipe dédiée. - Un framework d'industrialisation des modèles de Datascience, Sparrow Flow, ainsi qu'une librairie InnerSource “pyPF” facilitant les développements des Data Scientist. - Une plateforme d'exécution des modèles de Datascience, Sparrow Serving. - Un outil de Community Management, Sparrow Academy. L’équipe, composée de MLOps engineers, de back et front end engineers a pour principale mission d’être garante de la qualité des livrables de l’ensemble de la direction, de les déployer sur le cloud privé du Groupe, « dCloud » et enfin d’assurer la haute disponibilité de l’ensemble de nos assets. Cette équipe conçoit, développe et maintient des plateformes et des frameworks de data science. PF fait appel à une prestation en AT pour assurer l’évolution et la haute disponibilité de l'ensemble de nos assets. Dans ce contexte, nous faisons appel à une prestation en assistance technique. les missions sont : - Administration/Exploitation/Automatisation système d’exploitation de nos clusters - Build et optimisation d’images Docker + RUN de nos 400 containers de production (>500 utilisateurs). - Construire, porter la vision technique de la plateforme et piloter les choix technologiques et d’évolution de l’architecture. - Faire de la veille et se former aux technologies les plus pertinentes pour notre plateforme de data science afin de continuer à innover. - Rédaction de documents techniques (architecture, gestion des changes et incidents). - Production de livrables de qualité et partage des connaissances à l’équipe. Notre stack technique : - Infrastructure / DevOps : GitLabCI/CD, GitOps ( ArgoCD ). Cloud privé BNP. - Containers: Docker, Kubernetes. Profil recherché : - Compétences avancées sur Kubernetes (Architecture, Administration de Clusters) - Connaissances sur la gestion des secrets (Vault) - Bonnes compétences réseau : reverse proxy (Traefik), authentification (Keycloak, JWT, OIDC). - Bonnes connaissances de GitLab et des processus de CI/CD. - Connaissances de l’approche GitOps ( ArgoCD ) - Compétences sur l’observabilité dans un contexte Kubernetes ( Prometheus, AlertManager, Grafana ) - Connaissances en bases de données relationnelles (PostgreSQL) appréciées. - Anglais correct à l’écrit et à l’oral. - Profil rigoureux. Les sujets traités par l’équipe sont variés : - Participer à la maintenance/l’évolution des frameworks de data science existants (Python) ; - Participer à la maintenance/l’évolution des pipelines de CI/CD (Gitlab CI, GitOps) ; - Participer à la maintenance/l’évolution de l’Observabilité des plateformes (logging, monitoring, traçabilité); - Participer à la mise en production des outils et des solutions IA déployées sur la plateforme ; - Être force de proposition et participer aux POCs. Stack Technique de l’équipe : - Langages : Python, Golang, Bash - GNU/Linux - Kubernetes - Observabilité : Prometheus, Thanos, AlertManager, Grafana - Sécurité : Vault - DevOps tooling : Docker, Buildkit, Gitlab, GitlabCI, Artifactory, ArgoCD, Helm, Kustomize, CUE/Timoni - Cloud services : Certmanager, Redis, Jaeger, ELK, MinIO, PostgreSQL, ClickHouse, External-DNS