Trouvez votre prochaine mission ou futur job IT.

Organisme central d'une grande banque française Ce groupe financier est issu en 2009 de la fusion entre la caisse d'épargne nationale et la fédération des banques populaires. Nous rappelons qu'il est strictly prohibited de contacter directement les opérationnels ou la direction des achats des entités du groupe, sous peine d'être blacklisté. Dans ce contexte, l'équipe de contrôle d'accès recherche un prestataire pour assurer le RUN (Maintenance en Conditions Opérationnelles / Maintenance en Conditions de Sécurité) des plateformes d'authentification unique (SSO) et d'identité, ainsi que pour contribuer à leur évolution dans un environnement réglementé lié au secteur bancaire ou assurance (en termes de sécurité, conformité et disponibilité). Le périmètre précis pourra être ajusté, mais inclura notamment : Plateformes SSO / fédération d’identités (exemples : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / Active Directory / Azure Active Directory MFA / authentification forte, gestion de certificats et de secrets Intégration avec des applications métier (web, API, mobiles) Une bonne connaissance d'outils similaires de signature et gestion de documents électroniques est un atout. Mise en œuvre de la Politique de Sécurité Contrôle du respect de la Politique de Sécurité, notamment par des contrôles périodiques de premier niveau Validation et gestion des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles des infrastructures de sécurité : supervision, gestion et résolution des incidents, installation et configuration Participation aux audits internes et externes Application des recommandations issues des audits et suivi des actions pour remise en conformité Rédaction de guides et standards en matière de sécurité Émission d’avis sur l’implémentation de nouvelles solutions de sécurité Proposition d’innovations pour améliorer la sécurité, la qualité, la performance et la réduction des coûts d’exploitation Veille technologique constante

Contexte Dans le cadre de la mise en place d’un espace numérique sécurisé d’échange de données entre de multiples acteurs industriels, la mission vise à garantir des échanges fiables, souverains et sécurisés dans un environnement critique. Les volumes d’échanges de données sont appelés à croître fortement dans les prochaines années, impliquant des enjeux majeurs de sécurité, de gouvernance des accès et d’interopérabilité. L’objectif est de permettre aux différentes entités partenaires de collaborer efficacement tout en conservant la maîtrise de leurs données et des conditions d’accès. Objectifs de la mission Accompagner les équipes d’expertise infrastructures dans la sécurisation et la mise en œuvre de la solution : Aide au choix de solution et évaluation de la valeur technique Appui à la planification du projet Appui au déploiement Coordination des parties prenantes IT et techniques Prérequis techniques indispensablesIAM & fédération des identités SailPoint IIQ Active Directory & LDAP WebSSO & PKI SAML 2.0 & OpenID Connect Microsoft Entra ID Fédération d’identités & gestion des accès partenaires Sécurité & gouvernance des accès PAM (CyberArk ou équivalent) Gestion des habilitations & traçabilité Sensibilité Zero Trust & conformité Infrastructures & réseaux Architecture infrastructures & réseaux Sécurisation des interconnexions SI Protocoles sécurisés & échanges inter-applicatifs Standards & écosystème Espaces de données sécurisés Standards européens & interopérabilité (type Gaia-X) Activités principales Contribution au choix et à l’architecture de la solution IAM Sécurisation des accès et fédération des identités Accompagnement du déploiement technique Coordination avec les équipes infrastructures, cybersécurité et directions techniques Contribution à la gouvernance des accès et à la conformité

Contexte de la mission Vous interviendrez sur la sécurisation et l’assainissement des environnements Active Directory legacy dans un contexte industriel critique. Missions principales Analyse et sécurisation des environnements Active Directory legacy Mise en conformité avec les standards groupe AD et Windows Server Audit et rationalisation des comptes de service existants Nettoyage et sécurisation des objets AD (utilisateurs, groupes, délégations) Participation à la documentation et aux procédures de remédiation

Bonjour, Nous recherchons pour l'un de nos clients 2 Experts Technique Active Directory / Windows Server. Description détaillée de la prestation : 1. Sécurisation et assainissement des AD legacy Analyse de l’état de santé AD Correction des vulnérabilités Mise en conformité avec les standards cybersécurité du groupe 2. Déploiement des standards Groupe Windows Server / Active Directory Implémentation des référentiels AD Mise à niveau des configurations Serveurs 3. Rationalisation des comptes de services (AD legacy) Audit complet Rafraîchissement & mise en conformité Gestion des mots de passe selon la nouvelle politique Pilotage du processus de maintien en conditions opérationnelles Objectif : fin novembre 2026 4. Revue & nettoyage des groupes d’administration Standardisation des modèles de délégation Nettoyage comptes obsolètes Documentation des modèles 5. Traitement de l’obsolescence Windows Server 2016 Analyse détaillée des 83 serveurs Scénarisation des migrations : AWS OnPrem Windows Server 2022 Isolement réseau/AD en dernier recours Objectif : fin juin 2026

Dans un environnement hybride complexe (On-premises / Cloud), vous intégrez une équipe d'experts (N3) dédiée à la résilience et à la sécurité des infrastructures d'annuaires critiques du Groupe. L'enjeu principal : Garantir la continuité de service et élever le niveau de sécurité (Hardening) de la forêt racine et des domaines associés, tout en accompagnant la modernisation des protocoles d'accès. 🎯 Vos missions principales : Sécurisation & Tiering : Mise en œuvre et maintenance du modèle de compartimentage ( Tiering Model ) pour protéger les actifs critiques (Tier 0). Maintien en Condition de Sécurité (MCS) : Durcissement des configurations ( Hardening ) et gestion des alertes remontées par le SOC. Modernisation des protocoles : Analyse d'impact et pilotage du retrait des protocoles obsolètes (ex: suppression du RC4 , sécurisation Kerberos ). Expertise N3 : Résolution d'incidents complexes, gestion des rôles FSMO , du catalogue global et de la réplication multi-environnements. Automatisation : Optimisation des processus d'administration et de déploiement via du scripting avancé ( PowerShell ). 👤 Profil recherché : Expert technique (N3) : Vous possédez une maîtrise profonde des mécaniques internes de l'Active Directory. Sensibilité Cyber : Vous ne vous contentez pas de faire de l'administration, vous comprenez les vecteurs d'attaque et savez comment les bloquer. Force de proposition : Capable de mener des analyses d'impact rigoureuses avant chaque changement critique. Environnement critique : Une expérience en grand groupe (multi-entités, milliers d'utilisateurs) est indispensable.

Ce poste répond à un enjeu stratégique de transformation digitale du client, centré sur la migration Windows 10 vers Windows 11 et la modernisation du parc informatique. L'expert recherché devra piloter l'ensemble de l'écosystème du poste de travail, de la conception des masters à leur déploiement industrialisé via SCCM. Les enjeux sont multiples : garantir la disponibilité et la performance des environnements, assurer la sécurité et la conformité via les GPO, industrialiser et automatiser les processus de masterisation et de packaging applicatif, tout en assurant un support de niveau 3 auprès des équipes et utilisateurs. La dimension projet est forte avec l'accompagnement des équipes support et la participation active aux chantiers de transformation.

Dans le cadre du maintien en conditions opérationnelles et de sécurité d’infrastructures informatiques critiques, nous recherchons un.e Ingénieur.e Systèmes Windows spécialisé en virtualisation . Vous interviendrez en tant que tel sur des environnements serveurs complexes combinant infrastructures physiques et virtualisées , avec des technologies liées à la virtualisation, au stockage et aux solutions de sauvegarde . Vos missions Au sein d’une équipe d’exploitation et d’ingénierie systèmes, vous aurez notamment pour responsabilités : Administration et maintien en conditions opérationnelles des serveurs Windows Gestion et optimisation de la virtualisation VMware (ESXi / vCenter) Administration des services Active Directory, GPO, WSUS, PKI Gestion du stockage NetApp et des solutions de sauvegarde Cohesity / NetBackup Déploiement de serveurs physiques et virtuels Traitement des incidents, demandes et changements via outils ITSM .

Contexte Au sein de la Direction Sécurité, vous interviendrez sur des plateformes critiques d’authentification et de fédération d’identités permettant l’accès sécurisé aux applications internes, partenaires et clients du Groupe. Dans un environnement bancaire fortement réglementé, l’équipe Access Control renforce son dispositif RUN pour garantir disponibilité, sécurité et performance des solutions IAM. Descriptif de la mission RUN / Maintien en conditions opérationnelles Exploitation quotidienne des plateformes SSO et d’authentification Supervision de la disponibilité, performance, logs et alertes Gestion des incidents N2/N3 (diagnostic, résolution, escalade, communication) Analyse des causes racines (RCA) et actions correctives Participation aux astreintes si nécessaire Administration & intégration Configuration des fédérations d’identités (SAML 2.0, OpenID Connect, OAuth2) Intégration d’applications au SSO (connecteurs, policies, mappings, scopes) Gestion des annuaires (LDAP, Active Directory, Azure AD) Mise en œuvre de l’authentification forte (MFA, certificats, secrets) Montées de version et patching Amélioration continue Rédaction et mise à jour de la documentation d’exploitation Industrialisation des opérations (scripts, automatisation, Ansible, CI/CD) Participation aux comités techniques et optimisations sécurité/résilience Profil recherché Compétences techniques exigées (cœur de mission) : SSO — confirmé impératif Protocoles de fédération : SAML 2.0, OAuth2, OpenID Connect IAM : LDAP, Active Directory, Azure AD, MFA, RBAC/ABAC Analyse de logs, flux HTTP, certificats TLS Processus ITIL (Incident, Problème, Changement) Environnements Windows et/ou Linux Atouts appréciés Outils IAM : Ilex, ForgeRock, Ping, Keycloak, Azure AD, WSO2… Scripting (Python, Bash, PowerShell) Contexte banque/assurance Soft skills Rigueur production Autonomie Sens du service Esprit d’équipe Expérience attendue : 3 à 5 ans minimum en exploitation IAM/SSO Modalités Localisation : Paris Démarrage : ASAP Temps plein Mission longue durée (RUN plateforme critique) Environnement bancaire fortement sécurisé Télétravail : 3j sur site, 2j TT / semaine

Dans le cadre du renforcement des équipes infrastructure et sécurité, un poste d'Expert / Ingénieur Active Directory - Entra ID est ouvert. Vous intervenez sur la conception, l'administration et l'évolution des environnements d'identités et d'accès, dans un contexte technique exigeant et structurant pour l'entreprise. Vous êtes un référent technique sur votre périmètre et contribuez à la sécurisation, à la performance et à la modernisation des solutions d'authentification et de gestion des identités. Responsabilités principales - Vous administrez et maintenez les environnements Active Directory on-premise et Microsoft Entra ID (Azure AD) - Vous assurez la gestion des identités, des accès, des droits et des politiques de sécurité. - Vous participez aux projets de transformation, de migration ou d'évolution vers des architectures hybrides ou cloud. - Vous définissez et appliquez les bonnes pratiques en matière de sécurité, de gouvernance des identités et de conformité. - Vous contribuez au maintien en conditions opérationnelles, à la résolution d'incidents complexes et à l'amélioration continue des services - Vous collaborez avec les équipes infrastructure, sécurité et métiers sur les sujets transverses liés aux identités et aux accès.

Plus qu'un métier, itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences et parfois entre les lignes d'un CV. Aujourd'hui, nous recherchons pour l'un de nos clients un Technicien informatique itinérant H/F et vous présentons les points clés du poste : Poste en CDI Basé à Colmar (interventions sur les sites de Colmar, Mulhouse, Wittenheim, Blotzheim) Secteur du commerce de détails et de gros Les conditions : Fourchette salariale : 2400 € brut mensuel Mode de travail : 100% sur site Primes (intéressement, participation) Voiture de service Rattaché(e) au Responsable informatique, vos missions principales incluent : Assurer le support technique auprès des deux parcs utilisateurs Dépanner des postes informatiques et résoudre des incidents courants Accompagner et former les utilisateurs à l'outil informatique Réaliser des travaux de maintenance (tirage de câbles, installation de matériels, intervention sur les baies de brassage)

Description détaillée de la prestation : 1. Sécurisation et assainissement des AD legacy Analyse de l’état de santé AD Correction des vulnérabilités Mise en conformité avec les standards cybersécurité du groupe 2. Déploiement des standards Groupe Windows Server / Active Directory Implémentation des référentiels AD Mise à niveau des configurations Serveurs 3. Rationalisation des comptes de services (AD legacy) Audit complet Rafraîchissement & mise en conformité Gestion des mots de passe selon la nouvelle politique Pilotage du processus de maintien en conditions opérationnelles Objectif : fin novembre 2026 4. Revue & nettoyage des groupes d’administration Standardisation des modèles de délégation Nettoyage comptes obsolètes Documentation des modèles 5. Traitement de l’obsolescence Windows Server 2016 Analyse détaillée des 83 serveurs Scénarisation des migrations : AWS OnPrem Windows Server 2022 Isolement réseau/AD en dernier recours

Mission : automatisation + administration systèmes sur Azure (cloud admin sys) Contexte Nous renforçons l’équipe Infrastructure & Opérations sur un volet automatisation et administration systèmes Cloud Azure . L’objectif : industrialiser l’exploitation, fiabiliser les plateformes, accélérer les déploiements et améliorer la qualité de service. Responsabilités principales Concevoir et mettre en œuvre des automatisations avancées (Ansible) : playbooks, rôles, inventories, standardisation, idempotence, bonnes pratiques. Administration systèmes sur Azure : exploitation, évolution, optimisation, support, documentation. Scripting & outillage : PowerShell / Bash / Python pour automatiser et fiabiliser l’exploitation. Contribuer à la performance, disponibilité, sécurité des environnements (en lien avec patching, bonnes pratiques et contrôles). Gestion d’incidents complexes et support N2/N3, participation à des projets techniques (évolutions, migrations, industrialisation). Travail en équipe : communication, reporting, transfert de connaissances. Compétences requises Ansible (impératif) : conception/industrialisation, bonnes pratiques, troubleshooting. Azure (administration systèmes) : exploitation & mise en œuvre (approche “run + build”). Scripting : PowerShell + Bash + Python (niveau opérationnel confirmé). Bon socle Windows/Linux , notions de virtualisation appréciées.

Aministration Systèmes (Expert) Administration et gestion d’environnements Windows Server (principalement) Administration ponctuelle d’environnements Linux Server Gestion et administration de l’ Active Directory (AD) Administration et support Microsoft 365 / O365 Gestion des incidents (diagnostic, résolution, suivi) Rédaction et maintien de la documentation technique Participation à l’amélioration continue et à la sécurisation de l’infrastructure 🔹 Administration Réseaux (Niveau avancé) Gestion et administration du LAN Administration des équipements réseau (cœur de réseau et commutateurs) Intervention sur l’infrastructure réseau existante La maîtrise d’un environnement Aruba (full Aruba) serait un plus Expérience en administration d’équipements centraux et switches appréciée

Dans le cadre du renouvellement du cœur de système PAM Avid (Production Asset Management) du pôle Outre-mer, nous recherchons un ingénieur d’intégration senior pour accompagner les phases d’étude, conception et mise en œuvre des interconnexions entre la nouvelle suite logicielle et les systèmes d’information existants. L’écosystème couvre l’ensemble de la chaîne de fabrication audiovisuelle : NRCS, Traffic System (programmation), acquisition (fichiers, caméras, flux live), dérushage, montage, mixage, fabrication et diffusion. Les workflows d’échange et transferts médias s’appuient notamment sur IBM Aspera Orchestrator. La mission consiste à : Participer aux ateliers techniques et fonctionnels Rédiger les spécifications détaillées Proposer des solutions d’architecture et d’intégration Paramétrer et configurer les solutions logicielles Coordonner avec les équipes systèmes, réseaux et métiers Contribuer aux phases de tests et recettes Accompagner les mises en production Maintenir la documentation technique Mission stratégique dans un contexte de modernisation d’infrastructure critique.

Rejoindre une équipe de 10 passionnés opérant sur l'environnement Caisse sur la couche infrastructure sur un scope représentant environ 15 000 machines. Nous avons entamé aussi un nouveau virage technologique en développant des solutions de tchatbot. Astreinte à prévoir sur cette mission. Objectifs et livrables Reprendre les sujets liés à l'innovation (Tchatbot, ...) Implémentation de Tanium pour la partie provisionning Astreinte Aider et industrialiser le packaging Accélérer sur nos nouvelles pratiques (GitHub,...)

Bonjour, Nous recherchons pour notre client situé en région parisienne un administrateur système confirmé. Description détaillée == Contexte La sécurisation et maitrise d'un Active Directory sont critiques car : - Les failles de sécurité sur AD peuvent compromettre l’intégralité du système d’information - L’AD centralise la gestion des identités et des accès, il est donc une cible privilégiée des attaques internes et externes - Une mauvaise configuration ou un manque de contrôle/compétence peut entraîner des fuites de données sensibles, des permissions excessives ou des interruptions de service critiques - La conformité réglementaire impose des contrôles stricts sur la gestion des accès A date, le Groupe dispose de (trop) nombreux AD et souhaite rationaliser cet écosystème Le premier périmètre concernera les domaines avec moins de 100 utilisateurs actifs et leur migration dans le domaine central du Groupe via l’outil Quest On Demand Migration La mission se déroule au sein de l’équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT « locales ». == Missions principales 1. Analyse & Conception - Réaliser l’analyse détaillée des forêts Active Directory source et cible - Participer aux ateliers de conception et définir l’architecture technique Quest ODM - Définir et documenter les prérequis techniques (réseau, permissions, agents, comptes) - Proposer la stratégie de migration (synchronisation, mapping d’attributs…) - Identifier les limites produit et les impacts techniques pour le client 2. Sécurisation Cible : aligner la sécurité des AD sources avec l'AD cible - Revue des vulnérabilités - Remédiations 3. Installation & Configuration - Installer et configurer les agents Quest ODM sur les environnements source et cible - Valider l’intégrité des environnements 4. Pilotage des pilotes techniques et fonctionnels - Préparer les environnements de test et les objets AD de validation - Exécuter les pilotes techniques et fonctionnels - Documenter les résultats et produire les PV de validation - Ajuster la stratégie de migration 5. Gestion des migrations par lot (UO) - Lotissement des migrations - Synchroniser les objets AD, gérer les dépendances et orchestrer les actions. - Déployer les agents Quest ODM sur postes et serveurs - Réaliser et superviser les migrations pour chaque unité d’œuvre - Gérer les incidents et remédiations techniques pendant la migration 6. Support & Expertise - Assurer le support technique niveau expert pendant les migrations et en post-migration - Travailler étroitement avec les équipes AD locales, Applications et Sécurité - Assurer un transfert de compétences aux équipes internes - Produire la documentation finale et les rapports de migration Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?