Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de son pôle Infrastructures Réseaux & Sécurité , notre client recherche un Architecte Réseaux et Sécurité expérimenté pour accompagner les projets de modernisation et de sécurisation de ses infrastructures. Le poste s’inscrit dans un environnement multi-datacenter et multi-sites , en interaction avec les équipes Systèmes, Cloud, et Cybersécurité. Missions principales : Concevoir et valider les architectures réseaux LAN, MAN, WAN (Cisco, Fortinet, Palo Alto). Élaborer les HLD/LLD , matrices de flux, plans d’adressage, et schémas directeurs. Définir et mettre en œuvre les solutions de sécurité périmétrique : firewalling, segmentation, DMZ, VPN, authentification, proxy et reverse proxy. Participer à la refonte et à la migration des datacenters (LAN to LAN, interco MAN, redondance). Superviser les phases de build, test, recette et validation technique des prestataires. Garantir la cohérence entre les architectures réseau et les exigences de sécurité (durcissement, PRA/PCA, supervision). Rédiger la documentation technique et assurer le support de niveau 3 sur les incidents majeurs. Assurer une veille technologique continue sur les solutions réseau, sécurité et virtualisation. Environnement technique : Réseaux : Cisco Catalyst / Nexus (3K, 5K, 9K), ASR1001/1000, VLAN, VxLAN, BGP, OSPF, HSRP, LACP. Sécurité : Fortinet (Fortigate, FortiManager, FortiAnalyzer), Palo Alto, FirePower, VPN SSL/IPSec. Virtualisation : VMware vSphere / vCenter / NSX-T, Veeam Backup Enterprise. Systèmes : Windows Server 2016/2019, Linux RHEL / CentOS. Stockage : NetApp, NAS/NFS/CIFS. Outils : Wireshark, Nmap, SolarWinds, Ansible, Git, Documentation HLD/LLD sous Visio / Confluence.

Mission stratégique : Sécurisation et industrialisation des solutions d'intelligence artificielle générative et agentique, avec un focus sur l'intégration de garde-fous dans les pipelines d'IA et environnements MLOps pour garantir robustesse, conformité et sécurité des applications basées sur des LLM. Profil recherché : Sénior en ingénierie IA / sécurité ML capable d’évoluer dans un contexte international, en collaboration avec des équipes pluridisciplinaires (sécurité, conformité, data science, développement). Responsabilités principales : Évaluation et test des solutions de garde-fous IA : Identifier, tester et comparer des solutions de sécurité (open source et commerciales), mettre en place un framework de test automatisé, concevoir des scénarios d’attaque avancés (prompt injection, exfiltration, jailbreaks), analyser et produire des rapports d’évaluation. Intégration et industrialisation : Définir des blueprints d’intégration, travailler à leur implémentation dans les workflows LLM, RAG et agents, collaborer pour assurer cohérence technique, scalabilité et conformité réglementaire, concevoir des workflows sécurisés pour cloud (Azure, AWS, GCP) et environnements hybrides. Conception de scénarios d’attaque et d’évaluation : Élaborer des tests adversariaux simulant des menaces, documenter les résultats, proposer des mécanismes de mitigation, définir des indicateurs de sécurité pour le suivi des performances. Partage de connaissances et contribution stratégique : Animer des ateliers internes, former les équipes, rédiger des whitepapers, contribuer à la diffusion des bonnes pratiques en sécurité IA. Livrables attendus : Framework de test des garde-fous IA (outils et scripts). Rapports d’évaluation détaillés (comparatifs entre outils open source et commerciaux). Blueprints d’intégration (recommandations d’architecture pour pipelines LLM, RAG et agents). Supports de partage des connaissances (ateliers, documentation, contributions à une base de connaissances IA sécurité). Compétences et technologies : Technologies et outils : Docker, AWS, GCP, Azure, Python, CI/CD, GenAI Secteur d'activité : Assurance Soft skills : Rigueur Langues : Français, Anglais

Assurer la détection, la qualification et l’analyse des incidents de sécurité à partir des alertes générées par Splunk (et autres outils de supervision). Effectuer des investigations poussées sur les incidents : collecte des logs, corrélation, analyse des causes racines. Participer à la réponse aux incidents (confinement, éradication, récupération). Créer, maintenir et affiner les règles de détection (search, alertes, dashboards) dans Splunk pour réduire les faux positifs / améliorer la pertinence des alertes. Collaborer avec les équipes infrastructure, réseau, sécurité / IAM / applicatif pour alimenter Splunk en données fiables (ajout de logs, onboarding de nouveaux assets). Réaliser du threat hunting / veille de menaces pour anticiper les attaques. Gérer les vulnérabilités en coordination avec les équipes concernées : qualification, suivi des actions correctives, reporting. Suivi des indicateurs de performance / KPI du SOC, reporting régulier à la direction. Proposer et participer à des projets d’amélioration continue : processus, outils, automatisation, documentation.

OPPORTUNITE FREELANCE - TECHNICIEN IT - BORDEAUX Je recherche un technicien IT pour intervenir chez l'un de mes clients : Connaissances : Azure AD, Back Office, M365, réseau, gestion de parc, config des telephones, environnement windows 11 La mission se fera 100% sur site, vision à long terme. Le besoin est urgent chez le client, nous pouvons planifier des entretiens dès cette fin de semaine. Si vous êtes intéressés, merci de me faire passer un CV à jour avec numéro de téléphone. Je suis également joignable par e-mail

Missions principales · Etudier et concevoir les stratégies d’accès (Cross-tenant, Attributes Sync, Cross-Access...) · Conception de politique d’authentifications externes au SI · Concevoir, déployer et maintenir des politiques d’accès conditionnel (Conditional Access) avancées (MFA, compliance device, filtres, scoping...). · Participer activement à la stratégie de sécurité basée sur Zero Trust. · Gérer les scénarios d’exclusions temporaires, d’urgence (break glass), et de montée de privilèges. · Collaborer avec les équipes Sécurité (SOC, CERT) pour aligner les stratégies d’accès sur les risques opérationnels. · Assurer un suivi rigoureux des politiques : documentation, versions, impact utilisateur, intégration des recommandations Microsoft. · Définir les stratégies d’évaluation périodique des accès conditionnels : o Simulations o Alerting o Analyse post-déploiement. · Produire des rapports réguliers sur l’usage, les accès bloqués, les ajustements nécessaires. · Sensibiliser les parties prenantes (équipes internes, RSSI, IT) aux impacts et enjeux des politiques mises en place.

Vos missions principales : Déploiement et exploitation avancée de Splunk : Mise en place, configuration et optimisation de l’architecture Splunk (indexers, search heads, forwarders). Intégration de nouvelles sources de données, normalisation via CIM (Common Information Model), et gestion de la scalabilité et des performances. Création de règles de détection et automatisation : Conception et implémentation de règles de détection adaptées aux cas d’usage métiers ou de sécurité. Mise en œuvre de scheduled searches , alertes corrélées, adaptive response actions et drilldowns interactifs. Gestion des droits via RBA (Risk-Based Alerting) : Définition et application de modèles de Risk-Based Alerting pour une gestion fine des alertes selon le niveau de risque métier. Association de scores de risque à des entités pour prioriser les incidents et réduire le bruit d’alerte. Conception de dashboards dynamiques et pertinents : Création de tableaux de bord interactifs pour la visualisation temps réel ou historique des données. Utilisation des meilleures pratiques UX pour favoriser une lecture intuitive et efficace des indicateurs clés (KPI, KRI, etc.). Exploitation du Splunk Machine Learning Toolkit (MLTK) : Application de modèles prédictifs ou de détection d’anomalies à l’aide du MLTK. Développement de notebooks pour analyser les données, entraîner des modèles supervisés/non-supervisés, et déployer des alertes basées sur les résultats. Pilotage de projets de bout en bout : Suivi complet du cycle de vie des projets Splunk, de la phase de cadrage et collecte de besoins, à la mise en production et au support post-déploiement. Coordination avec les équipes métiers, sécurité, infrastructure, et développement.

Nous recherchons pour le compte de l'un de nos clients un technicien support (H/F) pour une mission en format pré-embauche : Les missions : Installation & Maintenance : Gérer le déploiement et l’entretien du réseau LAN et des systèmes. Support & Troubleshooting : Diagnostiquer et résoudre les incidents réseau et système. Gestion Active Directory : Créer, modifier et gérer les comptes et permissions. Sécurité & Mises à Jour : Appliquer les correctifs et assurer la protection des infrastructures. Documentation & Communication : Rédiger des rapports techniques et interagir en anglais avec les équipes.

La direction Business Technologie développe, déploie et gère l’ensemble des moyens informatiques communs au Groupe, c’est-à-dire les réseaux, serveurs, logiciels, applications en déploiement, plateformes matérielles ou logicielles, progiciels, équipements informatiques, l’acquisition et le renouvellement des matériels et des logiciels et les contrats de maintenance. Le client souhaite confier au Prestataire une prestation d’Administration de son infrastructure « on premise » Sharepoint (séniorité confirmé). Le Prestataire travaillera en étroite collaboration avec les équipes en charge des environnements Windows / SQL. Il sera également en contact avec des correspondants régionaux situés dans nos filiales étrangères pour le support de la solution

Pour le compte de l' un de nos clients, nous recherchons un Technicien support N3 avec une expérience de support clients dans les environnements monétique et encaissement. Votre principale mission sera de résoudre les incidents de troisième niveau impactant la ligne de caisse d’un Point de Vente. A ce titre, vous aurez pour missions de: -Prendre en compte les incidents remontés par le Niveau 2 -Enregistrer les incidents ou anomalies de fonctionnement signalés -Analyser et résoudre les incidents liés à l’encaissement et la monétique (caisse, terminaux de paiement…) et au matériel -Assurer le support par la prise en main à distance -Escalader, si besoin, les incidents aux fournisseurs de solutions (encaissement, monétique, matériel…) ou aux études. -Remonter les évènements majeurs impactant l’activité de nos points de vente. -Assurer le suivi des incidents et participer à la mise en place d’actions correctives en proposant de nouvelles améliorations. Des déplacements occasionnels peuvent être prévus en France ou dans le sud du 91.

Cybersécurité gouvernance / Expertise CyberSécurité Gouvernance Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer une mission d´expertise cybersécurité gouvernance. Un acteur majeur du secteur bancaire européen souhaite protéger ses actifs des cyber-attaques. L'entreprise est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s'inscrit au sein des équipes en charge de l'architecture et de l'ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Les périmètres couverts sont: solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Les produits sont: CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc Il s'agit d'accompagner le projet de transformation IAM. Missions IAM & PAM Sécurité – Expertises fonctionelles : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Challenge des demandes / besoins, identification des besoins ou problématique métiers, • Etude, vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Audit de l'existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Garantie du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers.

Au sein de l'un de nos clients : Administrateur & Support Active Roles (ARS) Missions principales Assurer la stabilité, la sécurité et le support N3 de la solution Active Roles (ARS). Maintenir et optimiser l’infrastructure ARS (Active Directory, Office 365, Entra ID). Gérer les modèles de délégation et les accès (RBAC). Créer et améliorer les processus (workflows, formulaires ServiceNow). Rédiger la documentation technique et former les équipes L1/L2. Collaborer avec les équipes projet, produits et support pour faire évoluer la solution.

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Almatek recherche pour l'un de ses clients, un Expert Processus / Jira sur Gare de Lyon. Contexte : Un marché de TMA transverses aux différentes entités de la Fabrique Digitale a été lancé fin 2024 afin de massifier & mettre sous un même groupement la maintenance d’environ 40 applications. Un constat sur nos TMA aujourd’hui : une diversité d’outils et de processus / une disparité entre les projets. Un des objectifs du projet est de permettre l’industrialisation & l’uniformisation nos différents processus : gestion support, gestion des anomalies de production ou de recette, gestion d’une demande d’évolution, gestion documentaire, etc. Pour répondre à ces objectifs, la solution JIRA a été adoptée afin de permettre l’implémentation de ces processus de travail & des workflows associées ; ainsi que le paramétrage des indicateurs calculés. Cette solution permettra de : Produire des indicateurs de pilotage fiable et plus rapide, Contribuer à améliorer le suivi opérationnel des applications en apportant simplicité et gain de temps, Permettre un gain de productivité des TMA et des gains de coût d’exploitation. Environ 40 applications doivent migrer de l’ancien outil, Mantis, vers le nouvel outil, à savoir JIRA. L’instance Jira de la Fabrique Digitale est déjà implémentée et est la suivante : Jira Cloud Confluence, Xray, Atlassian Access, EazyBI, Service Management, Advanced roadmaps, … Activités : Les activités suivantes sont demandées dans le cadre de la prestation : • Nouvelles configurations & modèles de droits, • Paramétrage et implémentation de 6 processus de travail : Gestion d’une nouvelle demande, Planification d’un TM / lot / une version, Gestion d’un livrable documentaire, Gestion des anomalies de production & de recette, Gestion du support & assistance • Définition de tableaux de bord associé pour chaque processus de travail • Paramétrage des écrans Chaque processus est formalisé à travers : Diagramme de processus, Une représentation du workflow associé. Compétences attendues et requises : Les compétences techniques attendues sont les suivantes : Expertise et expérience en Conseil en management de projet et transformation Agile des organisations (Méthodologies Projet Cycle V et Frameworks Agile) Expérience en Modélisation et implémentation de modèles opérationnels dans Jira Conduite du changement Connaissance du JIRA Cloud Les compétences fonctionnelles attendues sont les suivantes : Expertise Administration et Configuration Jira Cloud Expertise fonctionnelle sur la configuration, champs & formulaire Jira

Nous recherchons un chef de projet expérimenté pour piloter des programmes stratégiques en cybersécurité, infrastructure IT et gestion du poste de travail, dans un environnement hybride Microsoft / Azure . Une connaissance théorique/ fonctionnelle des technologies est suffisante, aucunes tâches techniques ne vous seront adressées. Le besoin se trouve sur vos compétences dans l'organisationnel. ✅ Cybersécurité & PKI ✅ Protection & Poste de travail ✅ MDM & Gestion mobile Migration MobileIron → Intune (Apple iOS) Intégration Apple Business Manager pour cycle de vie applicatif Déploiement & formation Tanium MDM (SaaS) ✅ Identité & Cloud Gestion identités hybrides ( AD & Entra ID ) Mise en place protocoles d’authentification & collaboration B2B

Nous recherchons un Ingénieur Poste de travail (H/F) pour rejoindre une équipe infrastructure dédiée à la modernisation des environnements de travail. Vous interviendrez sur des projets liés à la gestion des identités, des postes de travail, de la virtualisation et des solutions collaboratives Microsoft, dans un contexte international. Vos responsabilités : Identity & Access Management : AD, Azure AD, MFA, GPO, Intune Policies, Autopatch, Conditional Access Messaging & Collaboration : Exchange On-Prem & Online, Office 365 (Teams, SharePoint, OneDrive), Proofpoint Gestion des postes & mobilité : Intune, SCCM, MDM/MAM, packaging (MSI/PowerShell), Trend Micro, Azure Update Manager Virtualisation : AVD, gestion des profils utilisateurs via FSLogix Sécurité & conformité : application des best practices sécurité, politiques de conformité Intune, architecture Zero Trust Documentation & support : documentation technique, support N3/N4 Interaction métier : recueil des besoins, participation aux phases de cadrage, proposition de solutions adaptées

Nous recherchons un Expert Sécurité pour piloter des projets de conformité, protection des données et cybersécurité (RGPD, ISO 27001, HDS). Vos missions principales : Pilotage de projets : cadrage, expression de besoins, création et suivi d’équipes projet, priorisation, plan d’action, recette et déploiement. Gouvernance de la donnée : création de modèles de données, dictionnaires, workflows, RACI, matrices de risques. Organisation DPO : gestion des registres, analyses d’impact, transferts de données, suivi des droits et incidents de sécurité. Élaboration de procédures et politiques : chartes informatiques, PSSI, plans d’assurance sécurité, notices d’information. Formation et conduite du changement : former DPO et métiers sur la protection des données, sécurité et conformité, élaboration de supports pédagogiques et animation de formations. Rédaction et négociation de contrats : RFP, Data Protection Agreements, SLA, PCA/PRA. Audit conformité : RGPD, ePrivacy, ISO 27001 sur différents domaines (marketing, RH, sécurité, vidéosurveillance). Mise en conformité des outils : anonymisation, watermarking, habilitations, gestion des consentements, suivi des correctifs et évolutions techniques. Analyses d’impact réglementaires : dispositifs anti-corruption, services médico-sociaux, vidéosurveillance, sécurité des flux.