Trouvez votre prochaine mission ou futur job IT.

Rejoignez une équipe IT dynamique en tant qu’ Ingénieur Windows N3 et intervenez au cœur d’un environnement technique moderne autour des technologies Microsoft. Vous serez un pilier de l’expertise Windows et participerez à des sujets variés : MCO, projets, sécurité, modernisation des infrastructures, supervision et datacenters. ⚙️ Responsabilités : Maintenance, sécurité, mises à jour, gestion de l’obsolescence Mise en œuvre de solutions techniques Microsoft Participation aux projets transverses avec équipes IT et métiers Résolution des incidents complexes (N3) Interaction avec les supports fournisseurs si nécessaire Mise en place de procédures pour autonomiser les équipes N1/N2 En tant qu’expert Windows N3, vous interviendrez sur : 🖥️ Environnements & technologies : Windows Server Windows 11 Active Directory O365 / Exchange 2016 Supervision / Métrologie Urbanisation des datacenters

Type de poste : Au sein de la Direction Cyber et Résilience et plus précisément pour le Département Étude Solutions Sécurité (ESS), vous serez amené à apporter vos compétences d’automatisation au sein d'équipes réparties entre la France & la Pologne. · Vous travaillerez au sein de l’équipe Support et Opérations Solutions Sécurité (SOS) en charge de l’intégration, l’exploitation des solutions de sécurité en assurant le MCO (Maintien en condition opérationnelle) et MCS (Maintien en condition sécurité) de ses solutions. · Les activités de l’équipe sont en forte transformation et le rôle premier pour cette mission est d’appuyer cette transformation en répondant aux besoins d’industrialisation (intégration, exploitation, check conf, supervision, circuit de la demande) via des solutions d’automatisation et de workflows d’orchestration. Missions principales : Automatisation des configurations et contrôle de conformité : · Concevoir et maintenir des scripts (Python, PowerShell, Ansible) et outils d’automatisation pour la configuration des opérations courantes sur les solutions de sécurité, en utilisant notamment AAP et Camunda pour orchestrer les workflows. · Développer des mécanismes de détection des écarts de configuration et de remédiation automatique ou semi-automatique. Supervision et observabilité : · Configurer et optimiser les outils de supervision (Zabbix, Grafana). · Automatiser la collecte, l’analyse et la remédiation des alarmes générées par les solutions de sécurité (SIEM, EDR, Coffres forts, Bastion, AD, Zscaler, WAF), en s’appuyant sur des workflows Camunda. · Développer des playbooks et des scripts de remédiation pour réduire le temps moyen de résolution. · Amélioration de la supervision (alertes, corrélations, dashboards automatisés). Automatisation des tableaux de bord MCO/MCS : Concevoir, développer et automatiser la génération des tableaux de bord MCO/MCS pour une visibilité en temps réel sur l’état des solutions de sécurité. Automatisation du circuit de la demande via BBOT : Déployer un bbot (chatbot/assistant) pour le routage et le suivi des demandes de services et tickets d’incidents. Amélioration continue et communication transverse : · Identifier et proposer des axes d’amélioration continue des processus d’automatisation et de supervision, en exploitant les capacités d’AAP, de Camunda et du Bbot/IA pour optimiser les workflows. · Assurer une communication claire et efficace avec les parties prenantes. · Travailler en étroite collaboration avec les équipes pour aligner les pratiques et les outils. Compétences techniques requises : Scripting et automatisation : Expérience significative en développement et en automatisation, de préférence dans un domaine de cybersécurité. · Maîtrise avancée de Python, PowerShell, Ansible. · Maîtrise opérationnelle de AWX / Ansible Automation Platform (AAP). · Développement de bbots/assistants. Solutions de sécurité : Gestion des identités et authentification : MFA. Sécurisation de la connectivité : Netscaler et Zscaler. Protection : Mise en place et gestion de solutions Bastion et anti-DDoS. Gestion des accès privilégiés (PAM) : CyberArk et OneIdentity. Détection et réponse : Scan, SIEM, SOAR. Sécurité réseau et applicative : Compétences sur WAF, Proxy, Reverse Proxy, VPN, MFA. EDR : CrowdStrike. Gestion des identités et des accès (IAM/IAG) : SailPoint. Web Application Firewall (WAF) : Déploiement, configuration et exploitation. Supervision et observabilité : · Connaissance approfondie de modèles de supervision avec les outils Zabbix, Grafana. Bonnes pratiques DevOps/SecOps : Expérience des chaînes CI/CD (GitLab CI/CD, Jenkins, GitHub Actions…). Infrastructure et cloud : · Familiarité avec les environnements cloud (AWS, Azure, GCP) et les infras on-premise. Documentation & Support : Rédiger les procédures, guides d’exploitation et documentations d’automatisation.

Architecte Technique Expert Infrastructure Azure Description du poste Dans un environnement international et fortement orienté cloud, l’Architecte Technique Expert Infrastructure est responsable de la conception, de l’évolution et de la gouvernance des architectures techniques autour des plateformes Microsoft Azure et des infrastructures hybrides. Il intervient sur des projets stratégiques de transformation et garantit la cohérence, la sécurité et la performance des solutions mises en place. Le poste implique une collaboration étroite avec les équipes infrastructure, sécurité, réseaux, DevOps et les équipes projets afin d’assurer l’alignement entre les besoins métiers et les solutions techniques. Responsabilités principales Architecture et conception Définir les architectures techniques Azure et infrastructures hybrides Concevoir des solutions robustes, scalables et sécurisées Garantir la cohérence des architectures avec les standards du groupe Participer aux choix technologiques et aux roadmaps techniques Gouvernance technique Définir et maintenir les standards d’architecture infrastructure Produire les dossiers d’architecture technique (DAT, HLD, LLD) Valider les architectures proposées dans les projets Assurer la conformité avec les exigences sécurité et cloud Accompagnement des projets Apporter une expertise technique aux équipes projets Participer aux phases d’avant-vente et cadrage technique Supporter les équipes opérationnelles lors des déploiements Contribuer à la résolution d’incidents complexes Innovation et amélioration continue Identifier les opportunités d’optimisation et de modernisation Participer aux initiatives de transformation cloud Assurer une veille technologique sur les solutions cloud et infrastructure Compétences techniquesCloud & Infrastructure Microsoft Azure Architecture Cloud hybride Landing Zone Azure IaaS / PaaS Azure Networking Azure Storage Azure Virtual Machines Azure Kubernetes Service (AKS) Infrastructure & systèmes Windows Server Linux Virtualisation (VMware / Hyper-V) Active Directory / Azure AD / Entra ID DNS / DHCP Gestion des identités et des accès (IAM) Réseau Architecture réseau VPN / ExpressRoute Load Balancing Network Security Groups Firewalling DevOps / automatisation Infrastructure as Code (Terraform / Bicep / ARM) CI/CD Git Automatisation PowerShell / Bash Sécurité Cloud Security Identity & Access Management Zero Trust Compliance et gouvernance cloud Compétences transverses Architecture d’entreprise Analyse et résolution de problèmes complexes Communication avec équipes techniques et métiers Documentation d’architecture Leadership technique Profil recherché Expérience significative en architecture infrastructure ou cloud Expertise sur Microsoft Azure Expérience dans des environnements IT complexes et internationaux Capacité à intervenir sur des projets de transformation cloud

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Projets structurants en cours: Mise à jour et modernisation de l’infrastructure PKI interne Revue de l’architecture existante Évolution des autorités de certification, des modèles et des standards cryptographiques Sécurisation et alignement avec les bonnes pratiques actuelles Mise en place d’une solution de CLM (Certificate Lifecycle Management) : Déploiement et intégration d’un outil de gestion du cycle de vie des certificats Interfaçage avec : Des environnements hors Windows (Linux, appliances, équipements réseau, applicatifs) Des objets Cloud et services Azure Automatisation des processus de délivrance, renouvellement et révocation L’expert recruté sera acteur central de ces projets, de la conception à la mise en production, puis de leur exploitation. Responsabilités et missions Exploitation & Administration (Run) Exploiter et administrer les infrastructures PKI internes et publique Gérer les incidents complexes et assurer le support N2 & N3 Superviser et auditer les certificats en production Ingénierie & Projets (Build) Piloter la mise à jour de l’infrastructure PKI interne Concevoir et implémenter la solution de CLM Intégrer la PKI et le CLM avec : Systèmes Windows et non-Windows Applications internes et externes Services Cloud (Azure) Automatiser les processus via PowerShell avancé Architecture & Vision globale Définir et maintenir l’architecture PKI cible Garantir la cohérence entre : PKI interne PKI publiques Environnements on-prem et cloud Prendre en compte les contraintes métiers, organisationnelles et opérationnelles Force de proposition & Adaptation Être force de proposition sur les choix techniques et organisationnels Adapter les solutions PKI / CLM au contexte réel de l’entreprise Trouver le juste équilibre entre : Sécurité Exploitabilité Simplicité d’usage Accompagner les équipes internes dans l’adoption des nouvelles solutions Gouvernance & Documentation Rédiger et maintenir la documentation : Exploitation Architecture Procédures Participer aux audits sécurité et revues d’architecture Contribuer aux politiques et standards liés à l’identité et aux certificats Environnement technique Identité Active Directory (on-prem) Azure AD / Entra ID Azure AD Connect PKI & CLM Microsoft AD CS PKI Interne Solution de CLM (à déployer / intégrer) PKI publiques Systèmes Windows Environnements non-Windows (Linux,MacOS, appliances, équipements) Automatisation PowerShell (expert) Cloud Azure (services, objets cloud, sécurité)

Descriptif du poste Dans le cadre d'un projet de structuration et d'industrialisation d'un parc informatique complexe, notre client, acteur majeur du secteur des services, recherche un Ingénieur DevOps / Administrateur Système confirmé . La mission consiste à intervenir sur les axes suivants : Conception et gestion du Master du parc informatique, comprenant les environnements Linux et Windows. Mise en place d' installations automatisées via SaltStack (grains, pillars, states) ou équipements équivalents tels qu'Ansible ou Puppet. Gestion et maintenance des images système (golden images) ainsi que le provisionnement des comptes utilisateurs. Assurer le Maintien en Conditions Opérationnelles (MCO) des environnements de production. Améliorer la qualité des déploiements , en garantissant la cohérence et la sécurité des environnements informatiques. Participer à la mise en place et au respect des bonnes pratiques DevOps , telles que la documentation, la réalisation de tests, et l'amélioration continue des processus. Cette mission s'inscrit dans un contexte de transformation numérique, avec une forte exigence en termes de fiabilité et de standardisation des environnements informatiques.

Pour le compte d'un acteur majeur du secteur mutualiste et de la protection sociale , vous rejoignez la Direction des Systèmes d'Information pour assurer l'assistance aux utilisateurs. Vos responsabilités principales : Diagnostic & Qualification : Analyser et qualifier précisément les besoins exprimés par les utilisateurs. Support Technique : Intervenir sur l'environnement utilisateur, notamment pour la réinitialisation de mots de passe AD et Office 365. Pilotage des demandes : Assurer le traitement des tickets ou réorienter vers les experts compétents si nécessaire. Accompagnement : Sensibiliser les collaborateurs aux règles de sécurité informatique et aux bonnes pratiques.

Bonjour, Kleever cherche pour son client le profil 🖥️ Architecte Systèmes – Expert VMware (H/F) 🌍 Contexte Dans un contexte de transformation et d’évolution des infrastructures IT, nous renforçons une équipe Systèmes avec un Architecte Systèmes orienté VMware . 🎯 Votre rôle Au sein de l’équipe IT, vous êtes référent(e) sur l’architecture et l’évolution des environnements VMware . Vous intervenez de la conception des solutions jusqu’au support de niveau 2/3 , en garantissant la performance, la sécurité et la disponibilité des infrastructures. 🚀 Vos responsabilités 🏗️ Architecture & Virtualisation (cœur du poste) Concevoir et faire évoluer les architectures VMware (vSphere, vCenter, ESXi) Assurer le maintien en condition opérationnelle des plateformes de virtualisation Optimiser la performance, la capacité et la résilience des environnements Participer aux choix techniques et aux roadmaps d’infrastructure 🔧 Exploitation & Support Assurer le support N2/N3 en environnement 24/7 Gérer les incidents complexes liés à la virtualisation et aux systèmes Collaborer étroitement avec les équipes réseau, sécurité et exploitation Gouvernance Renforcer la politique de sécurité des environnements virtualisés Garantir la conformité des architectures Participer aux audits et aux projets d’amélioration continue ☁️ Transformation & Cloud Contribuer aux projets de migration on-premise vers le cloud (AWS / Azure) Identifier les workloads éligibles à une évolution hybride Développer l’automatisation (Ansible) pour industrialiser le provisioning et le patching 🛠️ Compétences attendues 🔹 Expertise principale Solide expérience en architecture VMware en environnement critique Maîtrise avancée de la virtualisation (HA, DRS, clusters, PRA, optimisation) Bonne compréhension des architectures de stockage (SAN, NAS, bloc) 🔹 Environnement technique Microsoft : Active Directory, DNS, DHCP Automatisation : Ansible Cloud : AWS, Azure ou OCI (au moins une plateforme) Bonne culture réseau et sécurité 🔹 Expérience Expérience confirmée en tant qu’Architecte Systèmes /Asmin Sys Senior / Infrastructure senior Gestion de projets techniques complexes Migration d’environnements on-prem vers le cloud Anglais professionnel Merci d'envoyer votre candidature directement sur la plateforme et/ou par mail à l'adresse suivante : Au plaisir d'échanger sur cette mission, Bien cordialement Pascal.

DSI – Environnements On-Premise & Cloud Démarrage prévisionnel : 11/03/2026 Mission longue durée (≈ 630 jours) Contexte : Dans un contexte d’exigences réglementaires renforcées (ANSSI – OSE, directive NIS/NIS2, ISO/IEC 27001…), notre client renforce sa Direction Technique Informatique et recherche un Responsable Projets Cybersécurité Senior. Vous interviendrez au sein de la DSI pour piloter, structurer et suivre des projets majeurs de sécurisation des infrastructures systèmes et réseaux, dans des environnements hybrides (on-premise et Cloud). Projets pouvant vous être confiés : Pilotage de plans de remédiation suite audits Mise en œuvre de recommandations ANSSI (type OSE) Fédération d’annuaires Segmentation et cloisonnement réseau Mise en œuvre de bastions Sécurisation des services web Architecture sécurité réseau et infrastructures Vous challengez les choix techniques et assurez la cohérence avec l’architecture de sécurité existante. Responsabilités clés : 1. Pilotage de projets cybersécurité Planifier et piloter des projets de sécurité des SI Superviser des chantiers de sécurisation (réseau, IAM, bastion, segmentation…) Coordonner équipes internes, RSSI, métiers et prestataires Animer les comités techniques et comités de pilotage (COPIL / COMOP) 2. Expertise technique Securité réseau & infrastructures : Expertise technique en : Sécurité réseau : pare-feu, segmentation, durcissement PKI & certificats IAM / gestion des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Notions solides en sécurité Cloud (Azure / AWS / GCP) 3. Reporting & gouvernance Construction d’indicateurs sécurité Synthèse des risques Production des supports pour les comités SSI

Nous recherchons, pour notre Centre de Services, un Technicien d'Exploitation N2 H/F afin d'assurer l'infogérance de nos Clients, principalement situés à Monaco et dans les Alpes-Maritimes (06). VOTRE MISSION : Le Technicien d'Exploitation N2 H/F aura pour mission d'assurer l'infogérance de nos clients Monégasques et/ou Français sur les éléments infrastructure, réseaux, postes de travail, virtualisation : Qualifier, analyser, enregistrer et prioriser les demandes d’assistance Superviser les systèmes infogérés Diagnostiquer pannes logicielles et / ou matérielles Dépanner et résoudre les problèmes techniques Astreintes possibles (distanciel et/ou présentiel) Appliquer les procédures et les informations transmises par la division informatique Echanges en direct avec les clients, interventions ponctuelles sur site client Déployer les postes, inventorier le matériel, configurer les équipements, assurer le support Office 365 ou on-premise Lien avec les différents interlocuteurs : fournisseurs (matériel, logiciels…), équipes S.I. (Réseau, sécurité…) Aider à l’utilisation du matériel, conseiller les utilisateurs sur les bonnes pratiques techniques Sensibiliser nos clients à la sécurité du poste de travail Assurer la mise en place et le suivi / mise à jour de la Documentation Suivre les indicateurs clés de performance : nombre de demandes, nature, niveau d’assistance requis, délai de résolution… Perspectives d'évolution : Mission de consultance chez nos clients Monégasques (Administrateur Systèmes et réseaux...) Participation à des audits autant sur le plan technique (infrastructure, sécurité) avec rédaction d'offres et de livre blanc que sur le plan fonctionnel Chez ASTERIA, nous encourageons la montée en compétences et offrons de réelles perspectives d’évolution.

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Concevoir et maintenir les socles techniques des postes de travail administrateur (PDTA) et bureautiques (PDTB) - Participer aux projets d'évolution du poste de travail (Windows 11, M365, modernisation des environnements) - Assurer un support N3/N4 sur incidents complexes (France & International) - Piloter et résoudre les problèmes au sens ITIL - Concevoir et maintenir des Task Sequences SCCM - Accompagner les projets métiers sur les volets intégration et sécurité - Challenger les solutions techniques sur les axes maintenabilité, performance et résilience - Réaliser les mises en production et suivre les déploiements - Rédiger la documentation technique et les spécifications - Proposer des améliorations continues pour renforcer la qualité de service et la sécurité Environnement technique : - Windows 10 / 11 - Windows Server 2012 / 2016 - Active Directory - SCCM / Intune / UEM / WorkspaceOne - Office 365 - VMware

CONTEXTE Objectif global : Administrer Les solutions d'authentification la direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients.Dans ce cadre, l’équipe Access Control recherche un profil pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). MISSIONS Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le profil interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

Dans le cadre d’une mission longue durée, nous recherchons un Ingénieur Systèmes & Cloud pour intervenir chez l’un de nos clients stratégiques. 📌 Répartition des activités : 80% Build (projets, modernisation, automatisation) 20% Run (maintien en conditions opérationnelles) 🚀 Vos missions 🔧 Administration & Exploitation Administration et évolution des environnements Microsoft Windows Server , Active Directory , Entra ID (Azure AD) Support N3 sur les infrastructures serveurs Gestion et optimisation des environnements VMware (vSphere, vCenter) ☁️ Cloud & Transformation Participation à la migration et à l’exploitation d’environnements Cloud publics et privés Mise en œuvre de solutions Infrastructure as Code (IaC) : Terraform, Packer, Ansible, PowerShell Contribution aux projets de transformation IT : sécurité, automatisation, modernisation Veille technologique et recommandations sur les bonnes pratiques Cloud & Systèmes

Notre client recherche un Expert Microsoft Entra ID & Active Directory (H/F) dans le cadre d'une longue mission. Intervenir en tant qu’expert IAM sur les environnements Entra ID et Active Directory avec un rôle hybride technique et product owner pour piloter la transformation des services d’identité. - Concevoir et gérer l’architecture Entra ID & Active Directory (hybrid identity, conditional access, governance) - Piloter le partenaire en charge du run AD/Entra (managed services) *- Mener la migration des postes de travail vers Entra ID - Définir et implémenter les politiques de gestion des identités (RBAC, provisioning, deprovisioning) - Collaborer avec les équipes cybersécurité, infra et applicatives - Superviser la performance, la sécurité et la disponibilité des services IAM - Assurer le rôle de référent technique et Product Owner Entra ID - Définir la roadmap IAM et proposer des axes d’amélioration - Participer aux audits et garantir la conformité réglementaire - Recueillir les besoins métiers et prioriser les évolutions

Notre client acteur majeur de l’agro-industrie, conduit une transformation SI d’envergure autour de la modernisation et de l’interopérabilité de son système d’information : Migration vers le cloud public Azure Mise en place d’une Data Platform Open Source (OpenShift, Kubernetes, Kafka, S3, etc.) Déploiement d’une plateforme d’interopérabilité (iPaaS) pour fluidifier les échanges inter-BU Modernisation de SAP et rationalisation des briques techniques Introduction d’un outil d’EAM (type LeanIX) pour la gouvernance du SI Le SI du groupe est complexe, hétérogène et distribué , avec des interactions entre environnements industriels, applicatifs et cloud, dans un contexte international et multi-BU . 🎯 Objectif du poste L’Architecte d’Entreprise interviendra en appui transversal des projets et participera à la structuration de la gouvernance d’architecture . Il combinera vision stratégique (urbanisation, standards, cartographie) et accompagnement opérationnel des projets IT. Missions principales 1. Accompagnement des projets IT (≈ 70%) Accompagner les équipes projets dans leurs choix d’architecture et de solutions. Garantir l’alignement avec les standards et la cohérence globale du SI. Soutenir la formalisation des besoins métiers et leur traduction en orientations techniques. Documenter les choix d’architecture dans un cadre structuré et partageable. 2. Cartographie du SI (≈ 30%) Élaborer et maintenir les cartographies du SI : métiers, applicatives, techniques et infrastructure. Mettre à disposition des représentations claires et synthétiques pour la prise de décision et la gouvernance SI . 3. Normes et Standards Définir et maintenir les principes directeurs et standards d’architecture . Garantir la cohérence, la sécurité et la maintenabilité du SI dans le temps. ⚙️ Environnement technique & organisationnel Cloud : Azure (IaaS, PaaS, intégration applicative) Data Platform : OpenShift, Kubernetes, Kafka, S3… Interopérabilité : plateforme iPaaS en cours de déploiement ERP : SAP (modernisation en cours) EAM : LeanIX (ou équivalent) Contexte : international, multi-pays, multi-langues, multi-BU 🧩 Compétences attenduesTechniques Maîtrise de l’ architecture d’entreprise et d’application (TOGAF, ArchiMate, LeanIX…) Bonne connaissance des écosystèmes Cloud Azure et environnements hybrides Capacité à formaliser des cartographies SI et modèles d’architecture Maîtrise des modèles d’intégration et d’interopérabilité (API, ESB, iPaaS, etc.) Comportementales Esprit d’analyse, de synthèse et de leadership Diplomatie et capacité à challenger sans bloquer Excellente communication orale et écrite Autonomie, rigueur et orientation résultats Profil recherché Expérience : 10+ ans en architecture d’entreprise ou applicative Expérience confirmée en environnements multi-filiales / multi-BU Connaissance des grands groupes industriels, agroalimentaires ou énergétiques appréciée Langues : français courant, anglais professionnel Mobilité : déplacements ponctuels à Bruz (banlieue de Rennes)

Le chef de projet technique intervenant sur l’ensemble du cycle de vie du projet aura pour missions : Remplacement et migration de la solution d’authentification et de SSO : Assurer la compatibilité avec les protocoles de fédération tels que SAML, OAuth2 et OpenID Connect Intégrer la solution avec divers annuaires et systèmes de gestion des identités (LDAP, AD, AAD, IAM groupes…) Mettre en place ou migrer vers une authentification multi-facteurs (MFA) et une authentification forte Accompagner la migration des applications consommant le SSO (web, API, mobiles, partenaires) Principales missions : Pilotage de projet Élaborer et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage (COPIL) et techniques (COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infrastructure, réseau, équipes applicatives, éditeurs, intégrateurs et production Assurer le suivi des risques, des dépendances, du plan d’actions et des arbitrages (priorisation, jalons) Gestion de la migration Définir la stratégie de migration, en partant de la solution existante vers la nouvelle cible : Priorisation des applications et des flux Élaboration d’une stratégie de cohabitation et de bascule progressive Prévoir des options de reversibilité et de plan de repli Conduire les phases de preuve de concept (POC), pilotes, recettes, puis déploiement généralisé Coordonner les opérations de mise en production, de bascules et de périodes de coexistence Assurer une communication efficace et un accompagnement des équipes applicatives utilisatrices du SSO Objectifs et livrables : Définir et suivre la stratégie de tests : fonctionnels, techniques, de charge et de sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Vérifier la couverture des enjeux de disponibilité, performance et résilience (SLAs, SLOs, PRA, PCA) Documentation et transfert vers le support opérationnel : Produire la documentation du projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run, Support et Contrôle d’accès Veiller à ce que les processus ITIL (incidents, changements, problèmes) soient adaptés à la nouvelle solution