Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Au sein du CERT en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information, vous serez rattaché(e) au pôle Activités Transverses. Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, mais également de mener à bien plusieurs chantiers, dont la sécurisation de l'ensemble des Active Directory de l'entreprise, sur lesquels vous interviendrez. Accompagnant la responsable du pôle, vous effectuerez les missions suivantes : Élaboration de la stratégie de sécurité des AD (outillage de scan, fréquence, méthode de suivi, définition des indicateurs). Analyse des remontées (ORADAD, BloodHound, craquage de mots de passe). Communication aux métiers et accompagnement dans la correction. Production d'indicateurs et reporting. L'équipe sera également renforcée par un profil junior en charge du craquage et de l'analyse comparative des mots de passe entre les forêts. Profil recherché : Au moins 3 ans d'expérience (hors stages et alternances). Une bonne maîtrise de l'architecture et des protocoles liés à l'Active Directory. Une bonne connaissance en pentest AD. Des capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées CompétencesNiveau de compétence Active DirectoryExpertPentestConfirméCybersécuritéConfirmé

Dans le cadre d’un programme de rationalisation des environnements Active Directory d’un grand groupe international, nous recherchons un Expert Quest On Demand Migration (ODM) et remédiation AD pour accompagner la consolidation de plusieurs domaines Active Directory vers un domaine central. Active Directory constitue le cœur de l’infrastructure IT : il gère l’authentification, les droits d’accès et les politiques de sécurité. Sa maîtrise et sa sécurisation sont donc essentielles pour limiter les risques de compromission du système d’information et assurer la conformité aux exigences de sécurité. La mission consiste à analyser les environnements Active Directory existants, sécuriser les domaines sources et piloter leur migration vers un domaine central à l’aide de l’outil Quest On Demand Migration. Dans ce cadre, vous interviendrez notamment sur : L’analyse et la conception des architectures de migration Active Directory La mise en place et la configuration de l’outil Quest ODM La sécurisation et la remédiation des environnements AD existants La préparation et l’exécution des migrations (utilisateurs, groupes, machines) Le pilotage des migrations par lots et la gestion des incidents techniques L’accompagnement des équipes locales et le transfert de compétences La production de la documentation technique et des rapports de migration L’objectif est de réduire la surface d’attaque, industrialiser les migrations et centraliser la gestion des identités et des accès tout en garantissant la continuité des services.

Nous recherchons pour l'un de nos clients un administrateur système windows / Linux dans un contexte très intéressant sur le plan technique. Missions : Installation, configuration et administration des environnements windows / linux Gestion des incidents et demandes clients Assurer le Scripting via Shell Superviser et monitorer les environnements via Dynatrace et d'autres outils de supervision Rédaction de documentation technique Participation à la montée en compétence de l'équipe Veille technologique et proposition d’améliorations

Contexte de la mission Dans le cadre de la construction et de l’exploitation d’infrastructures Microsoft, nous recherchons un Expert Windows Senior pour intervenir sur des environnements complexes en Active Directory , avec un fort focus sur l’automatisation , le support niveau 3 et l’optimisation des infrastructures existantes. Vos missions Concevoir et déployer des infrastructures Windows Server robustes et sécurisées Assurer le support niveau 3 et la résolution d’incidents complexes Automatiser les tâches d’exploitation via PowerShell et Ansible Administrer et maintenir le parc informatique via SCCM Gérer et administrer les environnements Active Directory Intervenir sur les serveurs d’applications et infrastructures associées Documenter les procédures et participer à la montée en compétences des équipes Compétences techniques requises Expertise avancée sur Windows Server Solide maîtrise de Active Directory / Microsoft AD Très bonne expérience en administration SCCM Bonne maîtrise de : RDS Server SQL Server IIS Expertise en PowerShell Maîtrise confirmée de Ansible Connaissances en OpenStack / Virtualisation fortement appréciées

Contexte Dans le cadre de projets de transformation IT au sein d’un grand groupe du secteur financier, nous recherchons un Consultant Sécurité des Systèmes d’Information expérimenté pour accompagner l’intégration de la sécurité dans les projets métiers et infrastructures. Vous interviendrez en coaching sécurité auprès des équipes projets afin de garantir la prise en compte des exigences de cybersécurité dès la phase de conception et tout au long du cycle de vie des projets. Missions Accompagner les projets métiers et infrastructures sur la démarche d’intégration de la sécurité dans les projets Réaliser des analyses de sécurité et évaluations des risques sur les systèmes d’information Contribuer à la validation des architectures techniques et de sécurité Produire des recommandations de sécurité priorisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support et sécurité Participer à la présentation des analyses et recommandations auprès de comités de gouvernance Assurer le suivi de la mise en œuvre des mesures de sécurité

Le prestataire agit comme chef de projet technique AD . Pilotage projet Cadrer et piloter le projet de migration AD Définir la solution cible Suivre l’avancement du projet Coordination Communiquer avec les équipes métiers Accompagner les projets dans la migration Analyse et préparation Identifier les besoins métiers et techniques Analyser les domaines AD historiques Étudier les contraintes applicatives Migration Établir les plans de migration Suivre l’exécution des migrations Participer au décommissionnement des anciens domaines Documentation Mettre à jour la documentation d’exploitation Formaliser les procédures d’exploitation AD.

Admin appli Windows • Script Windows • Citrix • AD Objectif de la prestation Sur le périmètre ASUR-TI et IC-TI ainsi que Windows, compléter l’équipe interne en place afin de couvrir la plage des engagements de service 7h-18h30 et atteindre les objectifs de qualité d’intégration, d’exploitation et du service rendu aux utilisateurs de la DDSIPT ainsi qu’en caisses. Dans le cadre de mises en production, de samedis avec garantie de service aux caisses, des Plans de Secours Informatiques et plus généralement pour garantir la continuité du service, des interventions la semaine en soirée, des jours fériés et des week-ends seront demandées. Prestation attendue a. Contenu des prestations à réaliser Surveiller et maintenir en conditions opérationnelles des applicatifs et environnements du portefeuille, sur les plateformes de développement, qualification, VIP et production. Traiter les demandes et incidents. Contribuer à des chantiers de maintien à niveau et d’adaptation des environnements à l’état de l’art CNAV.

Rattaché directement à la DSI Groupe det plus précisément au sein du pôle « Systèmes et réseaux », il sera détaché auprès du Responsable Systèmes & Réseaux (RSR) local. En plus de ses activités quotidiennes, décrites ci-dessous, le candidat a vocation à devenir le référent technique binôme du responsable actuel et à assurer son intérim ou sa succession technique si nécessaire. Date de démarrage : dès que possible Missions Principales 1. Pilotage de la Scission & Décommissionnement · Identifier et isoler les services critiques de l'entité cédée. · Exécuter le plan de décommissionnement des serveurs et infrastructures obsolètes. · Préparer et réaliser le changement de domaine (Active Directory, GPO). 2. Administration de l'Infrastructure Cible (70 pers.) · Gestion du stockage mutualisé et des protocoles de partage de fichiers ( CIFS ). · Administration et migration des serveurs de fichiers locaux (site de Villebon). · Maintien en condition opérationnelle (MCO) des serveurs infogérés (interface avec les prestataires). · Gestion de la messagerie et des accès distants ( VPN ). 3. Documentation et Transfert de Compétences · Réaliser une cartographie précise du SI de l'entité restante. · Sécuriser l'ensemble des procédures d'administration et les accès critiques (comptes admin, licences, contrats). 4. Support et Evolution · Assurer le support de niveau 2/3 auprès des utilisateurs. · Accompagner le déploiement de nouveaux flux de données (ex: Talend ).

Je recherche pour un de mes clients un Expert IAM "Dataspace Nucléaire" sur Nanterre Contexte de la mission : Le projet Data4NuclearX vise à doter la filière nucléaire d’un espace numérique d’échange de données, de confiance, renforçant la performance, la sécurité et la souveraineté des données échangées par les près de 2000 entreprises qui composent la filière nucléaire en France. Un enjeu crucial dans un contexte de développement du nucléaire où les échanges de données pourraient être multipliés par 10 d’ici 5 ans pour atteindre un volume estimé à 25 millions de données échangées chaque année. Dans le cadre de la relance du nucléaire en France, le projet Data4NuclearX apporte une nouvelle solution pour favoriser l'échange de données sécurisé, et ainsi accompagner la montée en puissance de la filière. Il facilite l’interaction entre les entreprises de la filière nucléaire, le pilotage des projets complexes, fiabilise les interfaces, accélère l’innovation et la numérisation de la filière. L’espace de données Data4NuclearX vise à : Garantir à chacun des partenaires l’accès à une donnée fiable pour prendre les décisions opérationnelles au bon moment. Les données échangées porteront sur l’ensemble des processus de la filière nucléaire. Utiliser des langages communs afin de favoriser la coopération des entreprises du nucléaire. Conserver la maîtrise des données : chaque entreprise garde le contrôle complet de ses données et gère les conditions d’accès. Fournir les technologies reposant sur des standards européens techniques conformes aux principes de Gaia-X. => plus de détail sur le contexte : client , le programme est porté/sponsorisé par la DSI Groupe, et le chantier opérationnel mené par les équipes de delivery de la DSIT du client, pour le compte des parties prenantes : IT Corporate et DSI Métier Production/Ingénierie du nucléaire. Les choix techniques ne sont pas arrêtés. le contexte traite notamment des sujets Sailpoint IIQ, Active Directory, LDAP, WebSSO, PKI, OpenIDConnect, SAML, EntraID, CyberArk, Dawex ========== Objectifs et activités Il s’agit d’accompagner les équipes DIGIT (expertise Infra du client) dans la sécurisation de la mise en œuvre de la solution. A date les activités principales sont identifées : - Aide au choix de solution (notamment sur les dimensions « apport de valeur au besoin » et conditions de déploiement) - Appui à la planification du projet - Appui au déploiement - Appui coordination des parties prenantes (focus IT : DSI Groupe, direction de programme, direction technique) ========== compétences clés - Expertise infrastructures réseayx - Expertise IAM - Bonnes compétences cyber Profil Habilitable

Bonjour à tous, notamment aux Architectes Cloud & Experts Azure ☁️💛 (AD / PowerShell / IAM) 🔎 Je cherche un Cloud Architect Azure senior pour rejoindre un programme stratégique chez Cegid, éditeur majeur de logiciels de gestion, dans le cadre de la création de leur nouvelle entité Cegid NewCo. Dans le cadre de ce carve-out IT complexe, l’objectif est de séparer des environnements fortement interconnectés (Active Directory, Azure, applications critiques), tout en garantissant la continuité de service SaaS et en reconstruisant une infrastructure autonome et sécurisée. 💻 Ce que tu vas faire : - Définir et mettre en œuvre la stratégie de séparation Azure - Auditer l’existant (tenant, AD, ressources cloud) - Designer l’architecture cible Azure (multi-tenant) - Réaliser la séparation des environnements (AD / Azure / apps) - Automatiser via PowerShell / scripting - Participer activement aux migrations et transitions - Sécuriser les environnements et garantir la continuité de service - Contribuer à la documentation et au transfert vers le RUN 🎯 Stack & environnement 💛 : Azure (IaaS / multi-tenant) / Active Directory / Entra ID / PowerShell / IAM / environnements legacy / multi-cloud ⚠️ Profil recherché : - Senior (expertise 10+ ans) - Très hands-on (pas uniquement architecte théorique) - Ancien SysAdmin / Ingénieur infra devenu Architecte Azure - Expérience en carve-out, séparation SI ou migrations complexes 📍 Mission : Lyon OU Boulogne – 7 mois potentiellement renouvelable 💰 Budget : jusqu’aux alentours de 600€ 📅 Démarrage : ASAP

Almatek recherche pour l'un de ses client, Un ingénieur de production sur IDF Profil recherché : Le client attend un profil qui a travaillé plusieurs années sur les transferts de fichiers et les outils CFT, XFB-Gateway, Secure Transport et Sentinel pour la mise en place des flux et leur suivi. Il recherche un profil ayant déjà évolué dans un environnement de production informatique bancaire ou ayant soumis(e) à des contraintes équivalentes. Contexte : Au sein de la direction des Infrastructures, l’équipe Gestion des Flux est composée d’experts ayant la responsabilité de mettre en place des flux sur des socles d’échanges de Transferts de Fichiers en s'appuyant sur les logiciels AXWAY. Ces socles assurent la bonne synchronisation du système d’information, ainsi que la bonne communication pour l’ensemble des partenaires de l’Entreprise. Description / Activités : Notre client recherche un Ingénieur de production Transferts de Fichiers afin de renforcer notre équipe sur l’ensemble de ses activités : Maintien en condition opérationnelle des plateformes de transferts de fichiers pour les entités et les établissements infogérés par le client RUN (mise en place de flux et de liaisons partenaires, gestion des incidents, fonction support) Projets (contribution à des projets techniques et métiers, migration des flux vers des solutions cibles) Le Consultant travaillera auprès d’experts et pourra relever les défis avec nous (périmètres complexes multi SI, 400.000 flux bancaires/jours dont certains critiques), dans un contexte international impliquant des échanges en anglais. Le consultant pourra être amené à participer à des travaux d’automatisation et d’industrialisation. Des astreintes régulières et des interventions occasionnelles font partie de la mission. La maitrise des différents systèmes (Windows, Linux, Aix) ainsi qu'une bonne connaissance du scripting Shell et Python permettra au Consultant de maintenir et de faire évoluer l’écosystème autour des produits.

Missions principales 🔍 Détection & Threat Hunting Élaboration et optimisation des use cases dans le SIEM. Réalisation d’activités de threat hunting en s’appuyant sur le framework MITRE ATT&CK. Analyse des signaux faibles et mise en place de détections avancées. 🚨 Réponse aux incidents (Niveau 3) Pilotage des incidents critiques (ransomware, compromission Active Directory, exfiltration de données). Coordination des actions de containment et de remédiation. Support technique avancé aux équipes SOC L1/L2. ⚙️ Engineering & amélioration continue Optimisation des règles de détection pour réduire les faux positifs. Contribution à l’automatisation via SOAR et playbooks. Amélioration continue de la couverture et de l’efficacité des détections. 👥 Leadership & coordination Référent technique au sein du SOC. Encadrement et mentoring des analystes. Interface avec le CERT, les équipes IT, cloud et métiers.

Dans ce contexte, la présente consultation vise à accompagner le pilotage du projet d’infrastructure lié à la modernisation et à la sécurisation du socle technique de l’application PLM. Le prestataire apportera son expertise en management de projet, coordonnera les parties prenantes et assurera le suivi des évolutions de l’infrastructure, dans le respect des exigences de performance, de cybersécurité et de planning. Expertise technique attendue : Afin de mener à bien cette mission, notre client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivant :  Forte expérience (+15 ans) en pilotage de projets dans le domaine des Infrastructures IT et de la sécurité  Une expérience significative dans le management de projets complexes et la coordination d’équipes internationales et multiculturelles  Avoir une bonne connaissance du fonctionnement de l’Active Directory, des bases de données MS SQL et des bonnes pratiques en matière de cybersécurité  Sens du service, de l’engagement et excellent contact relationnel  Autonomie, méthodologie et capacité d’entraînement En raison du contexte international du groupe l’anglais écrit et parlé de bon niveau est obligatoire. Capacité à participer à des réunions et à rédiger des documents en anglais. Prestation attendue : La mission consiste à construire et déployer les infrastructures nécessaires aux différents environnements de la solution PLM, dans un contexte d’architecture distribuée multisites et d’infrastructures mutualisées, avec des contraintes réglementaires imposant certains déploiements locaux spécifiques. Le prestataire sera responsable des tâches suivantes : o Déploiement, validation et coordination : Construire, déployer et coordonner les infrastructures sur les différents sites et environnements, en lien avec les équipes en Inde, les équipes IT locales et l’ensemble des parties prenantes. Le prestataire devra valider systématiquement l’exploitabilité opérationnelle des environnements mis en place, notamment par des tests de fonctionnement, d’accessibilité, de performance et de conformité aux exigences opérationnelles et applicatives. o Conformité, sécurité et continuité d’activité : Garantir l’application stricte des standards, politiques de sécurité et réglementations. Le prestataire veillera à la mise en oeuvre et à la vérification des procédures de continuité d’activité pour chaque environnement et entre environnements (sauvegarde/restauration, export de bases de données, journalisation, plans de reprise et de continuité, etc.), assurant ainsi la résilience et la disponibilité du service en cas d’incident. o Gestion des accès : Accompagner les équipes applicatives dans l’accès au SI, gérer les habilitations et droits d’accès des utilisateurs/administrateurs, suivre les demandes, coordonner avec les équipes IT concernées et appliquer strictement les procédures de contrôle d’accès. o Pilotage, reporting et complétude documentaire : Fournir une visibilité constante sur l’avancement du projet par un reporting hebdomadaire (avancement des livrables, gestion des risques, suivi des coûts, mise à jour planning/portfolio, flash reports) et produire les documents de pilotage requis : RACI, comptes-rendus de comités, plannings détaillés, suivi des demandes et changements, etc. Le prestataire s’engage à garantir la complétude documentaire du projet et à alimenter régulièrement les référentiels avec l’ensemble des documents techniques, opérationnels conformément aux exigences de traçabilité et de capitalisation des connaissances. o Langues de communication : Maîtrise du français et de l’anglais exigée (espagnol apprécié). Tous les livrables documentaires devront être rédigés en anglais. Le prestataire contribuera à l’identification, à l’analyse et au déblocage rapide de tout point bloquant pouvant impacter la trajectoire projet, tout en assurant la conformité, la sécurité, l’exploitabilité et la complétude documentaire des environnements tout au long de la mission.

Bonjour à tous, notamment aux Architectes Cloud & Experts Azure ☁️💛 (AD / PowerShell / IAM) 🔎 Je cherche un Cloud Architect Azure senior pour rejoindre un programme stratégique chez Cegid, éditeur majeur de logiciels de gestion, dans le cadre de la création de leur nouvelle entité Cegid NewCo. Dans le cadre de ce carve-out IT complexe, l’objectif est de séparer des environnements fortement interconnectés (Active Directory, Azure, applications critiques), tout en garantissant la continuité de service SaaS et en reconstruisant une infrastructure autonome et sécurisée. 💻 Ce que tu vas faire : - Définir et mettre en œuvre la stratégie de séparation Azure - Auditer l’existant (tenant, AD, ressources cloud) - Designer l’architecture cible Azure (multi-tenant) - Réaliser la séparation des environnements (AD / Azure / apps) - Automatiser via PowerShell / scripting - Participer activement aux migrations et transitions - Sécuriser les environnements et garantir la continuité de service - Contribuer à la documentation et au transfert vers le RUN 🎯 Stack & environnement 💛 : Azure (IaaS / multi-tenant) / Active Directory / Entra ID / PowerShell / IAM / environnements legacy / multi-cloud ⚠️ Profil recherché : - Senior (expertise 10+ ans) - Très hands-on (pas uniquement architecte théorique) - Ancien SysAdmin / Ingénieur infra devenu Architecte Azure - Expérience en carve-out, séparation SI ou migrations complexes 📍 Mission : Lyon OU Boulogne – 7 mois potentiellement renouvelable 💰 Budget : jusqu’aux alentours de 600€ 📅 Démarrage : ASAP

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Mission au sein d’un acteur majeur des marchés financiers, dans un environnement critique et fortement réglementé. Vous intervenez sur la sécurisation et l’administration d’infrastructures IT (réseau, VMware), la gestion des vulnérabilités, des accès (IAM/PAM) et du monitoring. Vous participez à la détection et à la réponse aux incidents, tout en automatisant les processus sécurité via scripting. Collaboration étroite avec équipes SecOps et infrastructure, avec enjeux de haute disponibilité, résilience et scalabilité.