Trouvez votre prochaine mission ou futur job IT.

En quelques mots Cherry Pick est à la recherche d'un Expert Sécu(H/F) , pour le compte de l'un de ses clients qui opère dans le domaine des médias. Description 🎯 Contexte de mission Au sein d’une Direction des Technologies Digitales d’un grand acteur média, vous intégrerez une équipe technique au cœur des enjeux mêlant forte audience, vidéo online et haute disponibilité . Vous interviendrez sur des produits à fort impact utilisateur, dans un environnement cloud moderne, avec des problématiques avancées de cybersécurité, diffusion vidéo et résilience des systèmes. 🚀 Missions principales et rôle 🛡️ RUN Sécurité Suivi et gestion quotidienne de la sécurité du SI Surveillance des alarmes et métriques de sécurité Gestion et traitement des incidents de sécurité 🎬 Sécurité Vidéo Mise en place et gestion d’outils de sécurisation de la diffusion vidéo : DRM URL Signing Green Header Sécurisation des architectures de streaming (HLS/DASH, CDN) 🔎 Projets Sécurité Pilotage et déploiement d’outils de sécurité : SIEM SSO CNAPP Workload Protection Gestion de projet de A à Z : état de l’art, choix des solutions, PoC, intégration et mise en production 🧪 Audits & Conformité Réalisation ou pilotage d’audits techniques Élaboration et suivi d’un plan de remédiation global 🔄 Amélioration Continue Renforcement de la sécurité globale du SI : Refactoring on-premise Amélioration du filtrage réseau Compliance AWS Sécurisation CI/CD Sécurisation des chaînes de diffusion vidéo 📊 Objectifs Garantir un haut niveau de sécurité sur des plateformes à forte audience Structurer et piloter un plan de remédiation global Sécuriser les environnements Cloud AWS et Kubernetes Protéger la chaîne de diffusion vidéo et les données utilisateurs Améliorer en continu la posture de sécurité de l’entreprise

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Nous recherchons un expert en la matière pour assurer la maintenance, le support et effectuer de petites évolutions (si nécessaire) sur le système XL FIM et la couche de données GCI (données RH pour un client d'assurance). Ces deux composants sont essentiels pour le système d'identité, car ils gèrent tous les flux d'identité entre les systèmes RH, Achats et d'autres systèmes de l'entreprise. Description du service : Maintien et sécurité opérationnelle : Assurer le bon fonctionnement et la sécurisation de XL FIM et GCI Réalisation d'audits : Identifier tous les services en cours d'exécution sur ces systèmes pour préparer leur décommissionnement ou migration Objectifs et livrables Livrables : Mise à jour du Plan Organisationnel Cible (TOM) Procédure pour l'exploitation Maintenance proactive de ces systèmes Résultats de l'audit avec un plan d'action pour XL FIM et GCI

Pour un client dans le secteur de la cosmétique, je recherche un Ingénieur systèmes réseaux et support. Missions principales Concevoir, mettre en œuvre et maintenir les infrastructures réseaux et systèmes (LAN, WAN, VPN, Wi-Fi, serveurs) Administrer et optimiser les environnements systèmes (Windows, Linux, virtualisation) Assurer la haute disponibilité, la performance et la sécurité des infrastructures Mettre en place et gérer les solutions de sauvegarde, de reprise et de continuité d’activité (PRA/PCA) Concevoir et élaborer des projets dans le but de garantir l’évolution et l’amélioration continue du quotidien de l’entreprise : Analyse les impacts techniques sur l’architecture existante ou prévisionnelle pour les demandes projets, élabore le cadrage (solution, budget, planning) et garantit le respect des projets. Préconise les choix techniques et s’appuie lorsque nécessaire sur les équipes centrales pour l’élaboration des solutions Coordonne, contrôle les contributeurs des projets qui sont sous sa responsabilité (externes ou internes à l’entreprise) Garantir la bonne administration des systèmes et réseaux des sites industriels Définit les règles de bonne gestion des systèmes d’exploitation (serveurs de base de données SQL, stockage, Active Directory, boites mails…etc.) et du réseau télécom Gère la documentation technique ainsi que les procédures d’administration et d’exploitation Met en place les indicateurs techniques et de suivi des performances et de la capacité de l’infrastructure du site. Gère l’architecture serveurs et de stockage de données ainsi que ses évolutions Informe les équipes des nouveautés techniques Assure le support à l’exploitation et aux utilisateurs ainsi que la bonne gestion du parc informatique Supervise la fiabilité de l’ensemble des outils de production et le parc informatique- matériels & applicatifs Gère les plans de secours et de sauvegarde Supervise l’identification des causes de dysfonctionnement, propose et met en oeuvre des solutions Réalise et supervise l’exploitation des plateformes et des applicatifs Assiste et dépanne les clients jusqu’au niveau 3 Définit les procédures à mettre en place pour assurer le processus d’assistance, est garant de l’intégralité de la définition des processus Assure le suivi des contrats de prestation et de maintenance sur les matériels, les applications, les logiciels de base et d’exploitation Gère le suivi de la performance : Etablit et suit les tableaux de bord liés à l’activité de l’entité (nombre d’incidents, impacts des incidents, temps de prise en compte, temps de résolution, nombre de changements, impacts des changements, dotation/installation, respect des délais, documentation, satisfaction des utilisateurs, etc. - Liste non exhaustive) Analyse la qualité de services rendus aux utilisateurs et propose des solutions pour l’améliorer Analyse et propose des solutions pour améliorer continuellement la productivité et l’efficacité de l’entité Communique au sein de son entité ou auprès des directions métiers clientes (incidents, changements…) Respecter et appliquer la politique et les règles/procédures en matière de sécurité, qualité, environnement et énergie notamment par la remontée de toute anomalie détectée dans son périmètre d’action propre (déviation, FIPA, FNCE) Etudes : Bac+5 (Informatique systèmes et réseaux) Carrière incluant le total d’années d’expérience : Minimum 10 ans d'expérience en administration systèmes, réseaux et téléphonie en environnement industriel/logistique de préférence. Aptitudes techniques : - Administration de systèmes d'exploitation : Microsoft Windows Server (Active Directory, GPO, DNS, DHCP) - Administration d'environnements MacOs / iOS (déploiement, gestion de flotte) - Administration et gestion des distributions Linux (Debian, CentOS, RedHat) en production - Architecture et administration réseaux (LAN / WAN, routage, switching, VPN, pare-feu), connaissances CISCO - Virtualisation et clouds (VMware, Hyper-V, Azure, AWS) - Téléphonie IP : Administration PBX (Alcatel serait un plus), configuration trunks SIP, équipements Yealink, protocoles VoIP - Solutions de visioconférence et collaboration : Microsoft Teams, Yealink - Meeting, Zoom (configuration, déploiement, gestion d'utilisateurs, intégration, troubleshooting) - Sauvegarde et récupération de données (plans de continuité) - Sécurité informatique (pare-feu, antivirus, authentification multi-facteur) Connaissances en chefferie de projet : - Maîtrise des méthodologies de gestion de projet (cycle en V, méthode Agile) - Expérience en pilotage de projets d'infrastructure IT et téléphonie (planning, budgeting, reporting) - Capacité à coordonner des équipes techniques internes et prestataires externes - Gestion des risques et impacts techniques

Contexte Dans le cadre d’un programme de transformation industrielle et de déploiement de nouveaux sites de production, nous recherchons un Chef de Projet IT Industriel afin de piloter le déploiement du système d’information d’un site industriel. Le Chef de Projet interviendra au cœur des équipes IT et métiers afin de coordonner l’ensemble des activités nécessaires à la mise en service du système d’information d’une usine (infrastructures, réseaux, cybersécurité, applications métiers et informatique industrielle). Il jouera un rôle central de coordination entre les différentes équipes techniques et métiers afin de garantir l’ouverture du site dans le respect des coûts, des délais et des standards qualité. Missions Le Chef de Projet pilotera l’ensemble du cycle de vie du projet. Gouvernance et pilotage Préparer et animer les instances de gouvernance projet (comités projet, comités de pilotage). Assurer le pilotage global du projet : planning, budget, ressources et risques. Produire les reportings d’avancement à destination de la direction du programme. Coordonner les différents acteurs IT et métiers impliqués dans le projet. Phase de cadrage Définir le périmètre et les objectifs du système d’information du site industriel. Organiser et animer les ateliers de recueil des besoins avec les équipes métiers. Construire la planification projet et identifier les jalons clés. Participer à l’estimation budgétaire et à la définition de l’architecture cible. Coordonner les audits techniques et fonctionnels éventuels. Phase de réalisation Piloter les activités des différents lots techniques (infrastructure, réseau, cybersécurité, applicatif, OT). Suivre l’avancement des travaux et assurer la gestion des dépendances entre les équipes. Identifier et gérer les risques projet. Superviser les commandes et déploiements matériels et logiciels. Phase de qualification Définir et suivre la stratégie de tests et de validation. Superviser les recettes fonctionnelles avec les utilisateurs métiers. Coordonner les activités de validation technique et de sécurité. Mise en production Préparer et piloter le plan de déploiement du système d’information. Organiser les comités Go / No-Go. Coordonner le déploiement des infrastructures et des équipements IT sur le site. Phase de stabilisation Mettre en place un support renforcé lors du démarrage du site. Piloter la gestion des incidents critiques. Assurer le transfert des activités vers les équipes d’exploitation. Informations complémentaires Environnement industriel international Possibilité de déplacements ponctuels sur sites industriels Télétravail partiel possible selon les phases du projet

L'objectif principal est de maintenir en condition opérationnelle des boîtiers HSM , avec un focus particulier sur la technologie Proteccio , pour le compte de plusieurs services métiers fournissant des produits qualifiés. • L'organisation et la gestion des cérémonies des clés • La mise à jour des firmwares, ainsi que la gestion des incidents et des évolutions sur les équipements. • L'opération de la solution CLM DigitalBerry et la gestion du cycle de vie des certificats sur le SI • La définition et la mise en œuvre de dispositifs techniques de sécurité sur les projets, en conformité avec la politique de sécurité des SI et les réglementations en vigueur. • L'apport d'une expertise générale en cryptographie et PKI sur les nouveaux projets

Contexte de la mission Dans le cadre d’un programme de transformation d’envergure, une organisation de grande taille souhaite renforcer sa gouvernance programme. Le Directeur de Programme intervient pour piloter, coordonner et sécuriser l’exécution d’un programme stratégique à forts enjeux métiers, organisationnels et technologiques. Le programme couvre plusieurs projets interdépendants impliquant de nombreux acteurs internes et externes. Description du poste : Nous recherchons un Directeur de Projet expérimenté , opérationnel et technique, pour prendre en charge un projet stratégique de migration de plateforme. Le projet est très technique , non fonctionnel : il s’agit de remplacer un logiciel existant par un autre, avec un fort impact sur les applications utilisant cette brique d’authentification. Le projet implique plus de 30 000 jours homme , une gouvernance de haut niveau et de nombreux échanges avec la direction générale. Objectifs de la mission Assurer le pilotage global du programme et garantir l’atteinte des objectifs stratégiques Sécuriser les engagements en termes de coûts, délais, qualité et risques Mettre en place et animer une gouvernance efficace Garantir l’alignement entre les directions métiers, IT et les partenaires Périmètre & responsabilités Gouvernance et pilotage Définir et déployer la gouvernance du programme Préparer et animer les comités de pilotage et comités stratégiques Assurer le reporting global auprès de la direction Piloter les arbitrages et prises de décision structurantes Pilotage opérationnel Coordonner l’ensemble des projets du programme Suivre l’avancement, les dépendances et les jalons clés Piloter les plannings, budgets et ressources Superviser la qualité des livrables Gestion des risques et des enjeux Identifier, analyser et piloter les risques et plans de mitigation Anticiper les points de blocage et proposer des solutions adaptées Sécuriser les engagements contractuels et opérationnels Coordination des parties prenantes Travailler en étroite collaboration avec les directions métiers et IT Coordonner les prestataires et partenaires externes Faciliter la communication et la collaboration entre les équipes Livrables attendus Roadmap programme consolidée Tableaux de bord de pilotage (planning, budget, risques, indicateurs) Comptes rendus de comités Plans d’actions et de mitigation des risques Reporting exécutif régulier

Expérience Expérience approfondie dans l'optimisation et l'industrialisation de plateformes d'échange telles que KAFKA, APIGEE, Bucket GCP et SFTP, avec un souci constant de sécurisation et de supervision. Capacité à anticiper et intervenir rapidement pour renforcer la résilience de solutions telles qu'APIGEE, KAFKA et SFTP, garantissant leur disponibilité et leur performance optimale. Participation active à des projets de migration, notamment la transition de KAFKA dans le cadre du projet Move 2Paris, afin d'assurer une continuité de service et une modernisation des infrastructures. Implication dans des initiatives liées à l'intelligence artificielle, en utilisant APIGEE (notamment le MCP Server) et d'autres plateformes Google Kafka pour le développement et l'intégration de solutions innovantes. Expérience confirmée en gestion d'incidents et en astreinte, garantissant une prise en charge efficace et rapide des problématiques techniques sur ces plateformes critiques.

Ce qui vous attend : Au sein d'un grand acteur industriel toulousain, vous intégrez une équipe d'Administrateurs/Ingénieurs. Vos responsabilités : • Garantir la sécurité des environnements Workplace en appliquant les standards et politiques de cybersécurité du groupe • Piloter la gestion des vulnérabilités et le durcissement des systèmes d'exploitation et applications afin d'assurer un niveau de sécurité optimal • Collaborer avec les équipes SOC et cybersécurité pour la supervision, l'analyse et la remédiation des incidents de sécurité • Définir et maintenir les configurations sécurisées des postes de travail (images systèmes, politiques de sécurité, conformité) • Administrer et superviser les solutions de protection Endpoint (Antivirus / EDR) et assurer leur conformité • Gérer le cycle de vie des postes de travail (création et maintenance des masters, mises à jour, correctifs et conformité) • Piloter le déploiement des systèmes d'exploitation, applications et correctifs via les solutions de gestion centralisée L'environnement technique : systèmes d'exploitation Windows et Linux, antivirus : Symantec / MS Defender, Intune / MECM, AD / GPO. Ce que nous vous proposons : Valeurs : en plus de nos 3 fondamentaux que sont l'audace, la bonne foi et la réactivité, nous garantissons un management à l'écoute et de proximité, ainsi qu'une ambiance familiale Contrat : en CDD à partir du 02/05 au 31/12/2026 Localisation : Toulouse Package rémunération & avantages : • Le salaire : rémunération annuelle brute selon profil et compétences • Les basiques : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu'à 12 par an), plan d'épargne, prime de participation • Nos plus : forfait mobilité douce & Green (vélo/trottinette et covoiturage), prime de cooptation de 1000 € brut, e-shop de matériel informatique à des prix préférentiels (smartphone, tablette, etc.) • Votre carrière : plan de carrière, dispositifs de formation techniques & fonctionnels, passage de certifications, accès illimité à Microsoft Learn • La qualité de vie au travail : télétravail avec indemnité, évènements festifs et collaboratifs, accompagnement handicap et santé au travail, engagements RSE Référence de l'offre : 7qjiaze5kj

Nous recrutons pour notre client grand compte basé à Paris un Architecte Sécurité/Cloud Azure. Une expérience confirmée dans des projets de Move to cloud vers Azure est fortement exigée(Le candidat doit avoir des projets concrets de move to cloud vers Azure). Environnement international: Anglais exigé. Poste basé au Maroc. Mode télétravail Hybride. Certifications ci-dessous seront un gros plus: CCSP (très valorisée en cloud security) CCSK Azure Fundamentals La certification : AZ-500 / Architect Expert serait un gros plus.

Intégration sécurité : · Intégrer la sécurité dans les pipelines CI/CD (toolchain) · Configurer les outils SAST, SCA. Support technique (git, workflows git, GitLab ci, Jenkins). Gestion des vulnérabilités : · Identification · Assessment & prioritization · Remediation & mitigation. Support technique. · Traceability. Maintenir l'alimentation du dashboard centralisé (python) · Follow-up and control. Suivre la gestion des vulnérabilités avec les tribes, et entités à l'international (en anglais). Communiquer et remonter les infos aux RSSI entités · KRI Conformité : · Assurer la conformité aux standards de sécurité sur le domaine AppSec · Traduire les exigences sécurité en contrôles opérationnels · Revoir et rédiger les guidelines, modes opératoires pour l'AppSec Animation de la communauté des security champions · Définir et expliquer le role security champions Sensibiliser les équipes aux bonnes pratiques · Produire les ateliers AppSec pour la bonne mise en oeuvre des guidelines · Produire et dispenser les formations au développement sécurisé (français, anglais, Spring, Java, React, Angular)

Contexte de la mission L'ESE déploie actuellement Workday à l’échelle mondiale et souhaite renforcer le dispositif de sécurité associé à ce programme. L’expert sécurité a pour mission de garantir la bonne définition et la mise en œuvre effective des exigences de sécurité dans le cadre du déploiement de Workday. Dans ce contexte, vous devrez : Analyser en profondeur l’architecture des projets, les livrables et la configuration Workday Accompagner les équipes projet dans l’implémentation des règles de sécurité Évaluer la conformité des configurations par rapport aux exigences de sécurité internes Identifier les risques et proposer des mesures de mitigation adaptées Vous serez également chargé de présenter une vision consolidée de la posture de sécurité au Comité de Direction ainsi qu’aux Business CISOs. Objectifs et livrables 1. Documentation Sécurité Formalisation des exigences de sécurité Mise à jour des référentiels et documents de gouvernance sécurité Documentation des contrôles et des configurations mises en place 2. Analyse des risques Identification des risques liés au programme Workday Évaluation des impacts (confidentialité, intégrité, disponibilité, conformité) Définition et suivi des contre-mesures à mettre en œuvre 3. Tests et validation Vérification de la bonne implémentation des exigences de sécurité Revue des rôles, habilitations et matrices d’accès Tests de conformité et contrôles de sécurité 4. Reporting Reporting régulier auprès des Business CISOs Synthèse de la posture de sécurité pour le management Mise en évidence des risques majeurs et plans d’action associés

Dans le cadre du renforcement des équipes IT d’un grand groupe, nous recherchons un Administrateur Systèmes & Sécurité Microsoft afin d’assurer l’exploitation, la sécurisation et l’évolution d’une plateforme informatique critique. Le consultant interviendra sur des environnements Microsoft on-premise et contribuera au maintien en conditions opérationnelles ainsi qu’au renforcement de la sécurité des infrastructures. Missions : Administrer et superviser les infrastructures Windows Server Assurer l’exploitation des environnements SharePoint, SQL Server, IIS et PowerBI Intervenir en support technique niveau 3 Administrer et sécuriser Active Directory et les systèmes d’authentification Mettre en place des solutions de sécurité : MFA, chiffrement des données, Sentinel Gérer les certificats et mécanismes d’authentification ( Kerberos, HTTPS, SAML ) Maintenir et faire évoluer les environnements ( pré-production, intégration, production ) Participer à la mise en place de nouveaux environnements techniques Rédiger la documentation technique et les rapports d’incidents Collaborer avec les équipes architecture, sécurité et développement Projets principaux : Migration SharePoint SE Mise en place de MFA Déploiement de Microsoft Sentinel Renforcement de la sécurité Active Directory Mise en place de nouveaux environnements techniques Profil recherché : Systèmes : Windows Server 2016 à 2025 Technologies : SharePoint 2019 / SE SQL Server IIS Active Directory PowerBI Sécurité : Certificats, Kerberos, HTTPS, SAML Scripting : PowerShell Virtualisation : VMware vSphere ou Hyper-V Profil : Formation en informatique ou cybersécurité Expérience confirmée en administration systèmes et sécurité Bonne maîtrise des environnements Microsoft on-premise Capacité à travailler avec des équipes internationales / offshore Anglais professionnel requis