Trouvez votre prochaine mission ou futur job IT.

Secteur: Bancaire Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions. Les Domaines d’Expertise sont : Cela comprend : • La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.). • La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management). • L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes. • La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur. • L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données. • Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées. • La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System). Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT • Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration. Ces domaines d’expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement. Mission proposée Descriptif de la mission Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante. En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre. La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette. Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM : • Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs. • Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation. Livrables de la mission Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet Sur les activités d’expertise il sera attendu les livrables demandés par les processus de l’entreprise : • Dossiers techniques • Demandes de changement • Traitement des tickets d’incidents • Comptes rendus d’ateliers et réunions • Mises à jour des documentations Lieu d’exécution La mission se déroulera sur l’un des sites de dont les adresses sont : SQYPARK et ANNECY Astreintes Selon l’activité réalisée il pourra être demandé la tenue d’astreinte ou d’interventions HNO avec l’accord du consultant et faisant l’objet d’une facturation spécifique. Compétences et expérience Formation Bac +5 / M2 et supérieur Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus. Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus. Savoir-faire • Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations • Connaitre des processus liés au cycle de vie des habilitations • Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité. • Savoir mettre en place des contrôles d’accès basé sur les rôles. • Savoir construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils. • Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…) • Maîtriser les techniques d'animation d'ateliers (ateliers, …) • Gérer des tâches dans un environnement complexe • Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements. • Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Compétences spécifiques requises Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) : Gestion des identités et des accès (IAM) ☒ Gestion des identités et des habilitations ☒ Gestion des comptes à privilège ☒ Gestion des comptes techniques et génériques ☒ Connaissance des annuaires (AD, LDAP…) ☒ Conception de modèles d’habilitation Technologie Netwrix Identity Manager (Usercube) ☒ Paramétrage des habilitations ☐ Développement de connecteurs ☐ Scripts d’automatisation (Powershell) ☐ Administration du logiciel Usercube ☐ Administration système Windows, MSSQL, IIS Revue et contrôle des habilitations (IAG) ☐ Conception de revues d’habilitations ☐ Conception de contrôles ☐ Réalisation de campagnes de revues ☐ Remédiation des non-conformités Technologie Radiant Logic Brainwave ☐ Conception de tableaux de bord ☐ Développement de modules de revues ☐ Scripts d’automatisation ☐ Scripts de chargement de données LDAP OUD ☐ Technologie Oracle LDAP OUD ☐ Administration Linux Red Hat ☐ Gestion d’un annuaire LDAP ☐ Infrastructure Système et réseau Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

Secteur bancaire. Concevoir des architectures Cloud AWS sécurisées et évolutives pour répondre aux besoins des clients. - Implémenter et déployer des solutions Cloud AWS - Conseiller les clients sur les meilleures pratiques en matière de Cloud AWS et les aider à optimiser leurs investissements. - Gérer et maintenir les infrastructures Cloud AWS, en assurant la disponibilité, la sécurité et les performances. - Collaborer avec les équipes de développement et d'exploitation pour intégrer les solutions Cloud AWS dans les workflows existants. - Une solide expérience dans la mise en place et la gestion d'infrastructures Cloud et Landing Zone AWS - Une connaissance des outils de conteneurisation tels que Docker et Kubernetes - Des compétences en scripting et en développement (KCC/Terraform, Python, etc.) - De bonnes connaissances en réseaux, - Une capacité à travailler en équipe et à collaborer efficacement avec les développeurs - D'excellentes compétences en résolution de problèmes et en dépannage.

Responsabilités principales Assurer l’exploitation quotidienne des environnements Azure / BLEU (Cloud de Confiance) en garantissant la disponibilité, la stabilité et la performance des plateformes Cloud en production. Mettre en œuvre et maintenir une supervision complète des composants critiques (compute, réseau, stockage, services managés), configurer les mécanismes d’alerting et assurer la gestion des incidents de bout en bout (diagnostic, résolution, communication, post-mortem). Gérer opérationnellement les identités et les accès (RBAC, comptes techniques, Managed Identities), la gestion des secrets et l’application des politiques de sécurité et de durcissement des environnements. Automatiser les opérations récurrentes d’exploitation via scripts, pipelines CI/CD et Infrastructure as Code afin d’améliorer la fiabilité, la reproductibilité et d’atteindre les objectifs d’industrialisation du RUN. Rédiger, maintenir et faire évoluer des runbooks complets, exploitables et à jour , couvrant les procédures d’exploitation, de dépannage et de reprise. Contribuer activement aux audits de conformité et de sécurité , préparer les éléments de preuve attendus, et s’assurer du respect des exigences réglementaires et contractuelles sans écart bloquant.

Nous recherchons pour un client, un Développeur Fullstack spécialisé en Node.js et Angular pour rejoindre une équipe dynamique dans le cadre d’un contrat freelance ou en portage salarial. Vous participerez au développement d’applications innovantes liées à des produits connectés (interfaces web, systèmes temps réel, solutions réseau). Vous interviendrez sur le produit fini, en collaboration avec des experts techniques, en utilisant une stack moderne : TypeScript, Node.js, Angular, Websocket, Express, . Vous contribuerez à la conception, au développement et à l’intégration continue (GitLab, Jenkins) dans un environnement Agile. Télétravail partiel possible.

Contexte de la mission : Nous recherchons une mission spécialisée dans les environnements campus (LAN, Wi-Fi, NAC), afin de renforcer notre équipe infrastructure. Vous interviendrez sur des projets à forts enjeux techniques : maintien en conditions opérationnelles, projets de transformation réseau, qualification de nouveaux équipements, et déploiement de solutions modernes d’automatisation et de gestion centralisée. Notre environnement comprend des solutions multi-constructeurs (Cisco, Aruba, Arista, Fortinet) et des technologies avancées telles que Cisco SDA, Catalyst Center ou Aruba Central. Missions principales : - Garanti du Maintien en Condition Opérationnelle (MCO) des infrastructures LAN, Wi-Fi et NAC. - Participation à la conception, au déploiement et à la migration des architectures réseau campus. - Intervention sur des projets de transformation (renouvellement, modernisation, segmentation, automatisation). - Qualification de nouveaux équipements et solutions (tests, homologation, documentation). - Apport d'un support expert en cas d’incident réseau complexe. - Rédaction de la documentation technique (architectures, procédures, bonnes pratiques). - Participation à l’automatisation des tâches récurrentes (scripting, templates, outils). - Contribution au déploiement et à l’optimisation de plateformes de gestion centralisée. Compétences techniques attendues : Réseaux Campus - LAN : switching L2/L3, spanning-tree, HSRP/VRRP, VLAN, trunking, QoS. - Routage : OSPF, BGP. - Wi-Fi : design radio, tuning, troubleshooting, sécurité, roaming. - NAC : ClearPass, Cisco ISE – gestion d’accès, posture, BYOD, invités. Technologies & Constructeurs : Constructeurs : Cisco (Catalyst, WLC), Aruba (switching & Wi-Fi), Arista, Fortinet. Gestion centralisée & SDN : - Cisco Software-Defined Access (SDA) - Cisco Catalyst Center (ex-DNAC) - Aruba Central Data Center (souhaité mais non obligatoire) : VXLAN/EVPN, Leaf-Spine, fabric. Automatisation / Scripting : - Bonne maîtrise ou forte appétence pour le scripting : Python, Ansible, Shell - Utilisation d’API réseau, d’outils d’automatisation ou d’outillage DevNet (bonus). Profil recherché : - Expérience : 8 à 15 ans dans des environnements réseaux complexes, incluant du LAN, du Wi-Fi, et du NAC. - Forte autonomie, esprit d’analyse, capacité à documenter clairement. - Habitude de travailler avec des équipes pluridisciplinaires (sécurité, systèmes, production...). - Proactivité, rigueur et capacité à faire monter en qualité l’environnement réseau. Langues - Français : courant (langue de travail) - Anglais : obligatoire, à l’oral comme à l’écrit (documentation, support constructeur, réunions techniques)

Rattaché·e à la direction technique, vous interviendrez au cœur de l'infrastructure IT, avec un rôle clé dans sa gestion, sa sécurisation et son évolution. À l’interface entre les enjeux systèmes, DevOps et les équipes de développement, vous contribuerez activement à la fiabilité et à la performance des environnements de la société. Votre mission principale consistera à assurer l’administration quotidienne des serveurs Linux : maintenance, mises à jour, supervision et suivi de la sécurité (pare-feu, politiques de protection, certificats). Vous veillerez en permanence à la disponibilité et au bon fonctionnement des services, en mettant en place des outils de monitoring et de dashboarding adaptés. Vous prendrez également en charge la conteneurisation et l’orchestration des applications, en déployant et administrant des environnements Docker ainsi qu’un orchestrateur (Kubernetes, Swarm ou équivalent), dans une logique de haute disponibilité et de résilience. Une part importante de votre rôle portera sur l’automatisation et l’amélioration continue : création de scripts (Bash, Python…), fiabilisation des tâches récurrentes, optimisation des pipelines CI/CD sous GitLab et contribution à l’évolution des processus internes. Vous interviendrez aussi sur des sujets d’infrastructure transverse tels que la gestion des noms de domaine et des DNS, l’administration des services de messagerie, ainsi que la mise en place et le suivi des politiques de sauvegarde et de restauration des données. Enfin, vous travaillerez en étroite collaboration avec les équipes de développement, en apportant votre expertise systèmes et DevOps, tout en assurant un support technique auprès des utilisateurs internes. Environnement technique : Linux (requis), Docker (requis), Kubernetes (souhaité), GitLab (requis), Ansible (souhaité), Réseau (requis), Bash (souhaité), Symfony (souhaité)

DevSecOps EngineerPrésentation du périmètre d'activité L'équipe de développement conçoit des services permettant de gérer ces orchestrations, notamment : la gestion du code source, la gestion des binaires, l'Intégration Continue (CI), le Déploiement Continu (CD), la qualité du code ainsi que d'autres fonctionnalités associées. Par ailleurs, l'équipe de développement cherche à définir des processus facilitant l'adoption efficace des outils de la banque par les développeurs et leur intégration avec ceux-ci. Le DevSecOps est une équipe globale, avec une équipe de développement basée à Paris et à Londres. Compétences essentielles Maîtrise d'au moins deux des langages suivants et de leurs chaînes d'outils associées : GoLang, Kotlin, Java, C#, C, C++, Julia ou tout autre langage fortement typé (ex. : ADA, Rust). Au moins un langage doit bénéficier d'une gestion automatique de la mémoire. La volonté d'apprendre de nouveaux langages est indispensable. Le poste utilisera principalement GoLang et Kotlin, mais le candidat peut débuter sans connaissance préalable de ces langages. SQL (toute plateforme ou variante) JavaScript / HTML / CSS Intégration et Déploiement Continus (toute solution, Jenkins est utilisé) Bitbucket / Git Bases en réseaux : compréhension de DNS, proxy, pare-feu, SSO/mTLS, TCP, HTTP Connaissances de base de la ligne de commande Linux et du scripting Compétences souhaitables Les compétences suivantes sont appréciées, mais un candidat pertinent peut ne pas les posséder : GoLang / Kotlin Orchestration, télémétrie et traçabilité MS SQL / ETL Ansible Jenkins / TeamCity Kubernetes DPI (technologie interne)

Responsabilités principales Assurer l’exploitation opérationnelle des environnements GCP / S3NS (Cloud de Confiance souverain) en production, en garantissant un haut niveau de disponibilité, de fiabilité et de sécurité des plateformes Cloud. Mettre en place et maintenir la supervision, l’alerting et la gestion des incidents , assurer le support RUN aux équipes projets et contribuer aux analyses post-incident et à l’amélioration continue. Gérer opérationnellement les identités et les accès (Cloud IAM, service accounts, politiques d’organisation), la gestion des secrets et la sécurisation des ressources et des flux réseau. Automatiser les tâches récurrentes d’exploitation à l’aide de scripts et d’outils DevOps afin d’industrialiser le RUN et d’améliorer l’efficacité opérationnelle. Rédiger, maintenir et mettre à jour des runbooks détaillés et exploitables , décrivant les procédures d’exploitation, de support et de gestion des incidents. Contribuer aux audits et contrôles de conformité (sécurité, traçabilité, souveraineté), garantir la bonne intégration des logs et métriques dans les outils de supervision et de sécurité du SI, et veiller au respect des exigences Cloud de Confiance.

Poste : DevOps Expérience : +5 ans Localisation : Paris Démarrage : asap Durée : +6 mois Nous recherchons un Ingénieur DevOps Cloud confirmé pour rejoindre notre équipe et contribuer au déploiement, à l’automatisation et à la sécurisation d’applications dans un environnement Cloud moderne. Vous interviendrez sur des projets stratégiques en lien avec des équipes pluridisciplinaires, dans une démarche agile et DevOps. Missions principales Déployer et administrer des applications Cloud (IaaS) dans un environnement distribué. Concevoir et maintenir l’infrastructure via des pratiques Infrastructure as Code (Terraform, Ansible). Mettre en place et améliorer les pipelines CI/CD (GitLab CI ou équivalent). Administrer des environnements Linux (Debian) et assurer leur durcissement (sécurité, gestion des identités et certificats, secrets management). Développer et maintenir des scripts d’automatisation (Bash, Python, ou autre). Superviser les systèmes avec des outils d’observabilité (Prometheus, Grafana, ELK/Opensearch, Loki). Gérer les architectures réseaux (routage, VLAN, pare-feu, DNS, load balancing). Déployer et orchestrer des conteneurs avec Docker et Kubernetes. Participer aux rituels agiles, contribuer à l’amélioration continue et assurer une communication fluide avec l’équipe et les parties prenantes. Compétences requises Méthodologies : DevOps & Agile. Systèmes d’information & architecture : serveurs web, files de messages, bases de données relationnelles. Infrastructure as Code : Terraform, Ansible. CI/CD : GitLab CI (ou équivalent). Linux : administration avancée (systemd, sudo, ACL, journald, gestion des processus, connexions distantes). Scripting : Bash et/ou Python. Réseaux : routage, VLAN, firewall, DNS, load balancing. Observabilité : Prometheus, Grafana, ELK/Opensearch, Loki. Sécurité : durcissement, certificats, gestion des secrets. Conteneurisation : Docker & Kubernetes. Profil recherché Expérience significative (5 ans minimum) sur un poste DevOps ou Cloud similaire. Aisance relationnelle, sens de la communication et esprit d’équipe. Capacité d’analyse, d’autonomie et force de proposition pour fiabiliser et améliorer les infrastructures.