Trouvez votre prochaine mission ou futur job IT.

PROPULSE IT recherche un architecte SGBD - Poste à Cholet (49) T1 : Définition des architectures techniques des solutions de SGBD pour l'IS/IT et les services métiers des réseaux sensibles dédiés •Définir et concevoir les solutions de SGBD, répondant aux besoins IS/IT et business, pour les réseaux classifiés CUE •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF •Fournir des estimations coûts et de délais •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles •Définir les processus et les procédures d'exploitation à mettre en oeuvre sur les solutions SGBD. T2 : Rédaction des dossiers d'architectures des solutions de SGBD •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des solutions de SGBD définies •Vérifier la conformité de l'implémentation avec l'architecture et les processus définis •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions de SGBD •Aider à l'automatisation des processus d'exploitation des SGBD

Dans le cadre d’un programme de transformation IT d’envergure, nous recherchons un(e) Lead Architect OpenShift pour piloter l’architecture globale de la nouvelle plateforme, en cohérence avec la stratégie IT du groupe. 🎯 Vos missionsArchitecture & Ingénierie de plateforme Définir l’ architecture globale de la plateforme PORTAL Concevoir le système d’ingénierie complet : pipelines CI/CD, outils de déploiement et de monitoring Élaborer les standards et patterns architecturaux pour les applications containerisées Garantir la cohérence avec la stratégie de migration vers OpenShift , en limitant l’impact sur la chaîne de CI/CD existante 📘 Documentation & Gouvernance Produire et maintenir la documentation technique de référence Rédiger les guides d’architecture et bonnes pratiques pour les équipes de développement Mettre en place les processus de validation architecturale et critères de qualité Assurer la traçabilité des décisions architecturales 🔗 Coordination transverse Collaborer avec les équipes architecture réseau pour définir flux et topologies Travailler étroitement avec les équipes sécurité (security by design) Garantir l’alignement avec l’ architecture d’entreprise et les standards du groupe Participer aux comités d’architecture et présenter les orientations techniques 👥 Leadership technique Encadrer et mentorer les architectes techniques Animer les ateliers d’architecture et revues de conception Être le référent technique PORTAL pour l’ensemble de l’organisation Contribuer à la montée en compétences des équipes sur les technologies containerisées

Pilotage du DESIGN : études, conception, POCs et définition des standards. Validation des solutions réseau : Cisco, Fortinet, Palo Alto, SD-WAN, F5, Aruba. Suivi du BUILD et garantie de la conformité aux architectures. Support RUN : incidents majeurs, astreintes, opérations planifiées (ITIL). Contribution à la sécurité : segmentation, durcissement, optimisation des flux. Automatisation & IaC : Ansible, Git, scripts. Veille technologique et amélioration continue. Participation aux comités techniques et partage de bonnes pratiques.

Nous recherchons un(e) Cloud Security / NetSec Engineer freelance pour renforcer la posture de sécurité de l’infrastructure AWS, des pipelines CI/CD et de la couche réseau. La mission combine audit, remédiation et mise en place de gouvernance pour sécuriser et pérenniser les environnements cloud. Missions principales : Auditer et corriger les findings dans AWS Security Hub , prioriser les risques critiques et établir un processus de remédiation continue. Inventorier et sécuriser les API Gateway publiques, évaluer les expositions et migrer vers des solutions privées si nécessaire. Harden GitHub : implémenter RBAC avec teams et rôles, sécuriser l’accès aux dépôts et secrets. Définir et mettre en place une stratégie d’alerting et dashboards Datadog , avec intégration Slack pour la communication d’alertes. Documenter l’architecture VPN, concevoir et tester un plan de reprise d’activité (DRP) . Durée : 2–3 mois (avec handover et documentation).

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies

Orcan Intelligence recherche un Ingénieur Réseau expérimenté pour accompagner une agence européenne dans la gestion de son infrastructure réseau basée à Strasbourg. Le poste consiste à concevoir, configurer et maintenir des systèmes réseau complexes, avec un accent particulier sur Cisco ACI , afin de garantir des niveaux élevés de performance, de disponibilité et de sécurité. Responsabilités : - Concevoir, installer et configurer des solutions réseau (commutateurs, pare-feu, routeurs, répartiteurs de charge, solutions SDN, VPN, etc.), principalement autour de Cisco ACI. - Mettre en œuvre et suivre des routines et calendriers de maintenance réseau, y compris les mises à jour et les remplacements en fin de vie. - Déployer et exploiter des outils d’orchestration et d’automatisation pour maintenir et faire évoluer les solutions réseau. - Protéger les données, logiciels et matériels en planifiant et en appliquant les mesures de sécurité réseau nécessaires. - Apporter un support sur les aspects réseau à une équipe évoluant dans un environnement Azure Cloud .

👉 Contexte de la mission Nous renforçons notre équipe Opérations et cherchons un·e SRE pour nous accompagner sur des sujets clés : fiabilité des systèmes, gestion des incidents et automatisation des opérations. 🛠️ Missions principales Garantir la disponibilité, la performance et la scalabilité de la plateforme Gérer les incidents de bout en bout (analyse des causes racines, correctifs, prévention) Améliorer l’observabilité et la qualité de service Automatiser les opérations et le support (software / IA pour Ops) Collaborer étroitement avec les équipes dev, devops et sécurité 🧩 Stack & environnement GCP, Kubernetes, Linux / Python / Terraform / Datadog GitHub / GitHub Actions Réseaux, sécurité (WAF, DDoS)

Participer à la création, l’installation et l’administration d’environnements techniques complets dans un contexte critique nécessitant fiabilité, automatisation et industrialisation. Concevoir, écrire et maintenir des playbooks et rôles Ansible permettant l’automatisation de la configuration, du déploiement et de l’Infrastructure as Code (IaC). Gérer et administrer des environnements Docker Swarm (clusters, services, montée en charge, résilience) ainsi que des environnements Linux (RedHat, CentOS, Debian) dans une logique de durcissement, optimisation et administration avancée. Assurer le déploiement, la configuration et la maintenance d’infrastructures virtualisées sous VMware, incluant la création et gestion de VM, la configuration réseau et l’intégration dans l’écosystème existant. Développer des scripts en Python et Bash pour l'automatisation de tâches complexes, l’intégration d’APIs, la gestion de workflows ou le renforcement des chaînes CI/CD. Contribuer à l’intégration de composants middleware (Vault, proxys, outils de sécurité, outils de supervision) et garantir une gestion sécurisée des secrets et configurations sensibles. Collaborer étroitement avec les équipes techniques (architectes, chefs de projet, développeurs) pour comprendre les besoins, concevoir les solutions cibles et assurer la mise en production dans les délais. Participer au maintien en conditions opérationnelles, au support de niveau avancé et à l’amélioration continue des environnements (monitoring, optimisation, documentation technique). Respecter les normes, procédures, bonnes pratiques DevOps et sécurité, contribuer à l'évolution de l’infrastructure et proposer des améliorations pour accroître la robustesse, la performance et l’automatisation globale du système.

Missions principales1. Pilotage de l’exploitation de l’infrastructure Garantir la disponibilité , les performances et la fiabilité des infrastructures (serveurs, stockage, réseau, virtualisation, sauvegarde, etc.). Superviser l’exploitation au quotidien : suivi des incidents, problèmes, changements (pratiques ITIL). Assurer le maintien en conditions opérationnelles (MCO) et le maintien en conditions de sécurité (MCS). Piloter les plans de capacity planning et d’obsolescence (montées de version, renouvellements matériels/logiciels). 2. Conduite de la stratégie et des projets de migration Cloud Contribuer à la définition de la cible d’architecture (hybride / Cloud) en lien avec l’architecture SI et la sécurité. Cadrer et piloter les projets de migration de l’infrastructure vers le Cloud (IaaS Coordonner les phases de POC, pilotes et bascules en production. S’assurer de la réversibilité , de la résilience et de l’optimisation des coûts (FinOps, dimensionnement). 3. Gouvernance, sécurité et conformité Travailler en étroite collaboration avec la SSI et les équipes Réseau / Sécurité pour intégrer les exigences de sécurité dans la trajectoire Cloud. Contribuer à la mise en place et à la mise à jour des standards, normes et bonnes pratiques d’infrastructure. Veiller au respect des exigences règlementaires et des politiques Groupe (protection des données, traçabilité, audits, etc.). 4. Management et coordination Animer fonctionnellement l’ équipe infrastructure (exploitants, ingénieurs systèmes, réseau, etc.). Coordonner les travaux avec les autres équipes de la DSI (Études, Data, Support, Métiers). Jouer un rôle de référent et de facilitateur auprès des équipes, notamment sur les sujets de transformation vers le Cloud. Accompagner la montée en compétences des équipes sur les technologies et pratiques Cloud (automatisation, DevOps, IaC…).

Dans le cadre de l’évolution de nos plateformes de paiement et de l’enrichissement de nos offres monétiques, nous recherchons un Product Owner Monétique pour piloter des produits stratégiques liés à l’ acquisition , à l’ acceptation et à l’ émission des moyens de paiement. Vous serez responsable de maximiser la valeur produit en lien avec les enjeux business, réglementaires et technologiques du domaine monétique. 🎯 Missions principales Porter la vision produit sur les périmètres monétiques (acquiring, issuing, acceptance) Recueillir et prioriser les besoins métiers, clients et partenaires Construire, maintenir et prioriser le Product Backlog Rédiger les user stories et critères d’acceptation Collaborer étroitement avec les équipes IT, monétique, sécurité et conformité Participer aux rituels Agile (Sprint planning, review, refinement, etc.) Piloter les évolutions liées aux réseaux cartes (Visa, Mastercard, CB, AMEX) Suivre les indicateurs de performance produit (KPI, adoption, incidents, time-to-market) Assurer la conformité réglementaire (DSP2/3, SCA, PCI-DSS) Accompagner les mises en production et le support post-déploiement

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

titulé du poste : Ingénieur Poste de Travail macOS – Spécialiste Workspace ONE __________ Mission principale : Assurer le Maintien en Conditions Opérationnelles (MCO) et le Maintien en Conditions de Sécurité (MCS) de la solution MOWE macOS (Mobile Workspace for Enterprise) basée sur Workspace ONE, garantissant la disponibilité, la performance et la conformité des postes macOS dans l’environnement de l’entreprise. __________ Responsabilités : • Administration et supervision de la plateforme Workspace ONE pour les environnements macOS. • Déploiement et configuration des profils, politiques de sécurité et applications sur les postes macOS. • Gestion des incidents et problèmes liés à la solution MOWE macOS (diagnostic, résolution, escalade si nécessaire). • Mise en œuvre des mises à jour (OS, applications, profils) en respectant les standards de sécurité et de compatibilité. • Suivi des vulnérabilités et application des correctifs pour garantir la conformité réglementaire et interne. • Automatisation des tâches (scripts, packaging, intégration) pour optimiser les opérations. • Documentation technique et mise à jour des procédures. • Collaboration avec les équipes sécurité, réseau et support pour assurer la cohérence des politiques. • Veille technologique sur macOS, Workspace ONE et les solutions EMM/UEM. __________ Compétences techniques : • Maîtrise de macOS (administration, configuration avancée). • Expertise sur Workspace ONE UEM (policies, profiles, enrollment, compliance). • Connaissance des protocoles MDM, Apple Business Manager, DEP, VPP. • Compétences en scripting (Bash, Python) pour automatisation. • Notions de sécurité des systèmes (chiffrement, certificats, authentification). • Bonne compréhension des réseaux (VPN, proxy, firewall) et intégration avec macOS. __________