Trouvez votre prochaine mission ou futur job IT.

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

À propos du poste Nous recrutons un profil SecOps au sein du domaine Sécurité des Infrastructures d'une équipe internationale de cybersécurité. Cette équipe traite notamment les sujets suivants : sécurité Active Directory, DevSecOps, durcissement des endpoints et serveurs, etc. L’équipe cybersécurité : Maintient le cadre international de cybersécurité Fournit des services opérationnels de cybersécurité (scans de vulnérabilités, EDR, SOC…) Supervise et rapporte la posture de sécurité globale Assure la cybersécurité des composants internationaux relevant de sa responsabilité L’équipe, composée d’environ 30 personnes, est organisée en plusieurs pôles : Opérations – qualité et disponibilité des services opérationnels Projets – déploiement des solutions IT dans les différentes entités Gouvernance, Risques & Conformité – gestion du référentiel cybersécurité, résilience, sensibilisation Identité & Accès – gestion du cycle de vie des identités numériques Sécurité des Infrastructures – durcissement et supervision de la posture de sécurité Inspection & Incidents – surveillance des menaces, détection et réponse aux incidents Vos missions Vous accompagnez les équipes produits dans la remédiation des vulnérabilités applicatives (AppSec). En tant que Remediation Manager , vous serez chargé(e) : De contribuer à la conception de l’architecture applicative (expertise cybersécurité) D’accompagner et de former les équipes produits sur les tests de sécurité D’aider les équipes à intégrer la sécurité dès le début des projets De concevoir et animer des sessions de sensibilisation et de formation à la cybersécurité De promouvoir les bonnes pratiques de sécurité (Cyber by Design) D’identifier, analyser et remédier les vulnérabilités applicatives De soutenir les équipes dans la mise en œuvre des actions de remédiation et la capitalisation De contribuer à l'amélioration continue de l’offre DevSecOps De collaborer étroitement avec les équipes produits : Définition des bonnes pratiques de développement Revue des User Stories Analyse de risques D’autonomiser les équipes sur le déclenchement des audits de sécurité Mise à disposition des outils (SAST, DAST, SCA, scans de repository…) Analyse de l’impact des actions de remédiation Suivi des plans d’action Du déploiement, de la configuration et de l’automatisation des outils de sécurité De la définition et amélioration des indicateurs cybersécurité Vos compétences Compétences techniques Automatisation (infrastructures, KPI) Architecture et contrôles de sécurité Connaissance approfondie des tests de sécurité complémentaires Maîtrise des technologies AppSec : secrets management, SAST, DAST, SCA, IaC Security… Soft skills Leadership, capacité à fédérer Sens du service client Communication claire, orale et écrite Ouverture d’esprit, motivation, autonomie Capacité d'adaptation et d’innovation Organisation, estimation des efforts, formalisation des tâches Langues Français courant Anglais courant

🚀 DevOps Senior – Migration Cloud AWS / Kubernetes / Cloud Privé – Rennes / Bretagne – Freelance 🚀 Dans le cadre d’un projet stratégique de transformation Cloud au sein d’un leader européen de l’identité numérique, je recherche en priorité un expert AWS & Kubernetes pour accélérer la migration d’un environnement cloud privé open source (Proxmox / Ceph / Kubernetes Debian) vers AWS (EKS, services managés) . 🎯 Missions principales • Contribuer à la migration vers AWS (EKS, VPC, RDS/Aurora, sécurité, networking) • Industrialiser l’Infrastructure-as-Code ( Terraform : modules, bonnes pratiques) • Participer à la migration MongoDB / MariaDB vers des services managés AWS • Optimiser les pipelines CI/CD ( GitLab , Helm) • Maintenir et faire évoluer un environnement cloud hybride critique • Collaborer avec l’équipe R&D sur l’ authentification automatisée et la signature dématérialisée • Apporter des recommandations pour garder un coup d’avance technologique (dont IA générative) 🛠️ Compétences techniques attendues • Expertise AWS (EKS, RDS/Aurora, VPC, services managés) • Expertise Kubernetes (production, scaling, sécurité, troubleshooting) • Terraform ( autonomie complète indispensable ) • GitLab CI / Helm • Migration de données (MongoDB, MariaDB) • Connaissance des environnements réglementés appréciée (finance, identité, etc.) 👤 Profil recherché • Expérience solide en migration cloud d’applications critiques • Capacité à challenger, structurer et accélérer les décisions d’architecture • Anglais opérationnel (contexte européen) • Excellent niveau de communication & leadership technique 💼 Conditions de mission 📍 Localisation : mission basée à Rennes (35) 💬 Full remote envisageable uniquement si le profil coche réellement toutes les cases (expertise démontrée & forte autonomie), ➡️ Sinon : 3 jours de présentiel par semaine sur site. • Statut : Freelance • Durée : 3 mois renouvelables (stratégie cloud jusqu’en 2027) • Démarrage : ASAP — idéalement dès la semaine prochaine • TJM : selon niveau d’expertise 📩 Candidatures & Recommandations 👉 Envoyez CV / LinkedIn / GitHub à : Confidentialité garantie, réponse rapide.

CONTEXTE Objectif global : Administrer les accès à hauts-privilèges MISSIONS : Le projet vise à gérer les comptes et accès à privilèges élevés au sein de la direction sécurité , au sein du département de gestion des identités (IAM), et à intégrer l'équipe de gestion des accès à haut privilège (CHP). Il englobe le traitement des habilitations techniques via notre outil IAM interne et nos solutions API. Tous nos objets sont gérés dans des annuaires de type LDAP ou Active Directory. Analyse : - Recueillir les besoins des utilisateurs et les traduire en solutions techniques. - Analyser les données d'accès pour en extraire des indicateurs clés de performance (KPI). Optimisation : - Proposer des solutions d'automatisation des traitements en fonction des besoins utilisateurs. - Tirer parti des solutions existantes pour améliorer l'expérience utilisateur. Traitement : - Répondre systématiquement et rigoureusement aux besoins exprimés. - Investir dans des traitements et processus durables, préalablement analysés. - Rédaction et communication sur les processus mis en place. Compétences techniques : Active Directory - Junior - Important Gestions d'habilitations - Junior – Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif)

Mission: Lieu : IDF (sud de Paris) Démarrage souhaité : Janvier 2026 Télétravail : 2 jours par semaine Astreintes : Oui Nous recherchons trois Administrateurs Systèmes N2/N3 pour intervenir sur une plateforme Data Lake de grande envergure. Vous rejoindrez l’équipe en charge de l’administration, du maintien en conditions opérationnelles et de l’automatisation des environnements Linux/Cloudera. Il s’agit d’une mission longue et techniquement exigeante, dans un environnement moderne mêlant Big Data, automatisation, scripting et ordonnancement. Responsabilités principales Administrer et exploiter la plateforme Data Lake (environnements Cloudera & Linux) Assurer le MCO/MCS des clusters (fiabilité, disponibilité, supervision) Implémenter et maintenir des pipelines d’automatisation via AWX / Ansible Rédiger et maintenir des scripts d’administration (Python, Shell, Ansible) Participer aux phases d’industrialisation, normalisation et sécurisation des environnements Gérer les accès et l’identité via IDM / FreeIPA Exploiter et optimiser les workflows sous Airflow Participer à la gestion des incidents (N2/N3), astreintes et interventions HNO Travailler en coordination avec les équipes Data, Sécurité et Exploitation

Architecture & Conception Concevoir l’architecture end-to-end de la solution CIAM (CIAM, front, back, mobile, API). Proposer des solutions en fonction de contraintes planning et techniques. Garantir la cohérence de l’architecture et des flows (microservices, microfrontends, API sécurisées). Rédiger ou contribuer aux documents d’architecture (HLD, diagrammes, … etc). Définir les patterns d’authentification/autorisation pour les différents canaux. Pilotage & Animation Mener les ateliers avec les équipes techniques, produit, sécurité. Être le point de contact transverse des différentes équipes (sécurité, architectes, frontend, backend, mobile, … etc). Animer les points d’architecture et arbitrer les sujets liés à l’identité et aux parcours utilisateurs. Assurer l’alignement des équipes sur les choix techniques liés au CIAM. Sécurité & Gouvernance (en support) Être le référent transverse sur les sujets CIAM liés à l’implémentation Auth0. Travailler avec les personnes en charge de la sécurité et de la gouvernance. Participer aux échanges sur les politiques de sécurité, MFA, gestion des tokens, sessions et lifecycle. Contribuer aux revues de sécurité techniques (protocoles, tokens, intégrations).

CONTEXTE: Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Proxy Product Owner Spécialités technologiques : BYOD, Change Management, Protocoles de communication, IAM, Reporting Secteurs d'activités Assurance Description et livrables de la prestation Dans le cadre d’un programme stratégique de transformation visant à offrir un accès simple et sécurisé aux utilisateurs, améliorer l’expérience collaborateur, renforcer la sécurité et optimiser la gestion des identités, une initiative globale de convergence Active Directory est en cours. Ce programme implique un important travail de simplification, de standardisation et de sécurisation des processus d’identité, ainsi que le transfert de responsabilités organisationnelles vers une entité dédiée à l’Identity Management. Pour accompagner cette transformation, un Project Manager Service évolutif vers un rôle de Proxy Product Owner Service est recherché. Le poste se déroule dans un environnement international, exigeant une maîtrise professionnelle de l’anglais. Missions principales Phase 1 – Pilotage Projet (Project Manager) - Gérer et coordonner un projet global de convergence Active Directory et de transformation des services d’identité. - Réduire les risques et le niveau d’exposition en maîtrisant le planning, le budget, la communication et les dépendances. - Orchestrer un large ensemble d’acteurs techniques et fonctionnels, répartis sur plusieurs régions. - Produire un reporting régulier, clair et orienté risques (plans d’actions, arbitrages, décisions). - Conduire le change management : accompagnement des équipes, communications, gestion des impacts, adoption progressive. Phase 2 – Évolution vers Proxy Product Owner - Prendre en main la vision produit des composants transférés vers l’équipe Identity. -Être l'interlocuteur privilégié entre les équipes métier, les équipes techniques et les parties prenantes globales. - Définir, prioriser et maintenir le backlog (features, améliorations, incidents). - Contribuer à la simplification des processus d’identité (cycle de vie utilisateurs, fournisseurs, droits d’accès). Garantir que les solutions mises en œuvre améliorent à la fois la sécurité, l’expérience utilisateur, la conformité et l’efficacité opérationnelle. Objectifs clés du rôle - Sécurisation accrue : réduction de la surface d’attaque, simplification IAM, meilleure gestion du cycle de vie des identités. - Conformité renforcée : contrôle des accès, gestion du consentement, traçabilité. - Efficience opérationnelle : limitation des coûts liés à une mauvaise gestion des identités, optimisation des processus. - Expérience utilisateur améliorée : accès plus fluide, support du remote work et du BYOD, performances 24/7. - Accompagnement du changement et soutien à une transformation organisationnelle majeure. Expertise souhaitée Compétences techniques requises - Connaissance opérationnelle d’Active Directory (concepts clés, architecture, best practices). - Compréhension du fonctionnement des environnements globaux et multi-entités. - Expérience en Product Ownership/Management. - Connaissance ou familiarité avec Optimal IDM – Virtual Identity (atout). - Expérience souhaitée dans des projets de consolidation ou de décommissioning Active Directory. Compétences transverses - Forte capacité de pilotage projet (minimum 5 ans d’expérience). - Excellentes compétences en communication et en coordination multi-équipes. - Solides compétences en change management. - Capacité à challenger les parties prenantes, structurer les besoins et porter une vision claire. - Anglais courant obligatoire (réunions, reporting, interactions internationales). Profil recherché - Profil senior avec au moins 5 ans d’expérience en gestion de projets et/ou en product ownership dans des environnements complexes. - À l’aise dans les contextes techniques sans être « purement technique ». - Capable de combiner leadership, rigueur organisationnelle et sens stratégique. - Capable d’évoluer d’un rôle de pilotage projet vers un rôle orienté produit.

Hanson Regan recherche un Gitlab Solution Architect pour une mission freelance de 8 mois basée à Paris et à distance Expertise approfondie de GitLab (y compris les runners, les pipelines CI/CD, GitOps) et JFrog Artifactory (y compris Xray, Distribution). Solide compréhension des architectures Kubernetes, Docker et cloud natives CI/CD. Expérience avec les gestionnaires de packages (Maven, NPM, PyPI, RPM, Ansible) et l'automatisation du cycle de vie des versions. Familiarité avec les pratiques de sécurité telles que les jetons d'identité étendus, le SBOM et la conformité fondée sur des preuves. Plus de 10 ans en architecture logicielle et DevOps. Excellentes compétences en communication et en gestion des parties prenantes Compétences : Architecture de la solution, Analyse des besoins, Planification des solutions, Costing & Pricing Anglais courant Conformément aux exigences du client, les freelances doivent pouvoir travailler via leur propre entreprise ; nous ne pouvons malheureusement pas accepter les sociétés de portage salarial pour cette mission. Merci de nous contacter au plus vite si vous êtes intéressé.