Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de la sécurité des systèmes d’information, la DSI Groupe recherche un Security Architect afin de garantir l’application rigoureuse des exigences de sécurité sur les projets applicatifs et plateformes techniques. Cette mission s’inscrit dans une démarche de gouvernance de la sécurité visant à réduire les risques liés à la cybersécurité et à assurer la conformité aux politiques internes du Groupe. Missions : Pour chaque projet suivi, le Security Architect devra : Identifier et formaliser les exigences de sécurité Réaliser une analyse de risques : Identifier les vulnérabilités potentielles. Évaluer les menaces et les impacts associés. Proposer des mesures de sécurité compensatoires ou correctives (contre-mesures). Vérifier la bonne mise en œuvre des exigences : Suivre les plans d’action de sécurité. Participer aux phases de validation (tests de sécurité, audits, revues d’architecture). Produire un rapport d’évaluation de conformité sécurité pour chaque projet.

Architecte Sécurité – CDI – Lyon – 55-70K€ Contexte du poste Pour accompagner la sécurisation des systèmes d’information d’un grand groupe, nous recrutons un architecte sécurité. Ce poste stratégique vise à intégrer les principes de sécurité dès la conception des solutions, en collaboration avec les équipes techniques et les partenaires externes. Missions principales Contribution au design sécurisé des architectures techniques (réseaux, systèmes, applicatifs, cloud) Rédaction de guides de durcissement et définition des standards de sécurité Analyse de la conformité des architectures proposées par les équipes internes ou les fournisseurs Participation aux revues d’architecture et comités de validation Veille technologique et participation aux projets de transformation sécurisée du SI Support aux équipes projets sur les exigences de sécurité à respecter

Compétences techniques: Architecture & Infrastructure sécurité: Expert - Impératif Analyse de sécurité & risques: Confirmé - Impératif Démarche sécurité dans les projets: Confirmé - Impératif Sécurité applicative & Cloud : Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Profil : Expert Sécurité Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Compétences techniques : - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.

Descriptif de la mission & Livrables : Assurer en collaboration avec l’architecte sécurité référent, de l’adéquation entre les choix techniques et technologiques des projets IT et métiers et le référentiel des exigences de sécurité de l’organisation en définissant ou en appliquant des mesures de sécurité. Constituer l’autorité technique sur la sécurité des architectures, définit, fait évoluer et alimente le référentiel des mesures de sécurité Assurer l’interface et la coordination des actions liées à la sécurité avec les parties prenante Définir l'architecture technique de tout ou partie du système d’information. Garantir la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entre l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Livrables : Documents d'architecture : Documentation détaillant l'architecture technique des systèmes, des réseaux et des solutions middleware, y compris les choix d'infrastructure, les protocoles de communication, et les intégrations avec d'autres systèmes. Plans d'intégration : Stratégies et étapes définies pour l'intégration des différents systèmes et middleware, en garantissant la compatibilité et la fluidité des échanges de données. Tableaux de bords : faire du reporting sur l'état de sécurité des produits et du niveau de conformités a nos standards, tout en listant de manière exhaustives les vulnérabilités issues des recettes sécurités ou de composants middlewares non patchés. Documentation de configuration : Guides détaillant les configurations de sécurité des middleware, ainsi que les procédures de gestion pour les sécuriser Plans de sécurité : Évaluations des risques et recommandations concernant la sécurité des systèmes et des réseaux, incluant les stratégies de protection, de surveillance et de réponse aux incidents.

Dans le cadre du renforcement de la gouvernance SSI et de la sécurisation des projets applicatifs, notre client recherche un architecte cybersécurité orienté logiciel , capable de faire le lien entre les politiques SSI et les implémentations concrètes dans les systèmes et applications critiques. 🎯 Les missions principales Au sein de la DSI et en lien direct avec les équipes architecture, sécurité et projets, le consultant interviendra sur les volets suivants : Décliner les exigences SSI (PSSI, RGPD, politiques spécifiques) dans les projets applicatifs. Assurer la sécurité logicielle et applicative : validation de dossiers d’architecture (DAT), modélisation des menaces, évaluation du risque sécurité. Coordonner la mise en œuvre de la sécurité entre RSSI et équipes techniques (infra/dev). Participer aux comités d’architecture et cyber , produire les documents de référence SSI. Contribuer aux audits, tests d’intrusion et au plan de conformité sécurité (analyses PIA, recommandations).

Contexte et Enjeux L’entité émettrice de cette consultation est le domaine Ingénierie de la DSI . Le domaine Ingénierie a la charge de la construction, de l’évolution et de l’expertise de briques d’infrastructure au niveau réseaux, sécurité, systèmes et outillage. Le rôle du domaine est d’apporter la cohérence entre les différentes briques techniques tout en s’assurant de leur intégration dans le SI et la livraison des process d’exploitabilité au domaine exploitation. Plus particulièrement, le pôle Architecture et Expertise Réseau s’occupe des éléments actifs réseaux et sécurité. Son rôle est de définir les nouvelles architectures qui serviront aux besoins futurs de GRDF, mais également à maintenir et faire évoluer les infrastructures actuelles en apportant une expertise technique. Le périmètre d’intervention recouvre les éléments des sites distants (250 sites WAN) mais aussi potentiellement ceux en Datacenter (2 Datacenter). Il existe une hétérogénéité d’intervenants qu’ils soient internes, externes ou partenaires avec lesquels il faudra composer dans le respect des pratiques définies par GRDF. Mission Lne prestation de renforcement du pôle Architecture et Expertise Réseau afin d’accompagner les architectes, les experts et les chefs de projets techniques sur la conception et construction des infrastructures réseaux et sécurité. Travaillant en étroite collaboration avec l’ingénierie et les experts de différents domaines d’architecture, le Prestataire contribuera à la définition et la conception des solutions techniques d’infrastructure sur les périmètres réseaux et sécurité. Le Prestataire assurera le rôle de conseil et d’assistance sur tout ou partie d’un projet qui relève de son domaine d’expertise et sera le garant de la solution technique qu’il mettra en œuvre. Les activités suivantes seront demandées : Participer aux projets : Participer à l’étude et à la définition des réseaux en fonction des besoins Mettre en place des solutions réseaux dans le respect des contraintes budgétaires Définir les procédures d’intégration technique et rédiger les recommandations Assurer l’interface entre les équipes internes et externes lors de la mise en place de réseaux Assurer la mise en œuvre des montées de version des éléments actifs de l’infrastructure réseaux Superviser l’installation et le paramétrage des équipements actifs et logiciels réseaux et sécurité Faire produire et/ou mettre à jour la documentation : dossier d’architecture et d’exploitation Elaborer des procédures de tests et suivre leur exécution Elaborer le capacity planning Auditer les réseaux lors de dysfonctionnements Mettre en place des solutions pour assurer le maintien en conditions opérationnelles du réseau Assurer une veille technologique afin d’anticiper les évolutions et optimisation du réseau Proposer les améliorations afin de garantir la sécurité, la fiabilité et les performances du réseau Apporter son expertise technique et fonctionnelle sur la mise en place d’infrastructure réseaux

Titre du poste : Architecte Sécurité Senior (Kubernetes) Localisation : Montreuil, France Type de contrat : Temps plein, télétravail 3 jours par semaine Expérience requise : Environ 5 ans Description du poste : Nous recherchons un Architecte Sécurité Senior spécialisé en Kubernetes pour rejoindre notre équipe dynamique. Le candidat idéal aura une solide expérience en sécurité des systèmes, une connaissance approfondie des firewalls, et sera capable de rédiger des documents techniques de haut niveau (HLD) et de bas niveau (LLD). Responsabilités : Concevoir et mettre en œuvre des solutions de sécurité basées sur Kubernetes. Rédiger des documents techniques détaillés (HLD, LLD). Appliquer les principes de la microsegmentation et de l'approche Zero Trust. Utiliser et intégrer Illumio pour renforcer la sécurité. Gérer et configurer les composants Kubernetes (pods, namespaces, worker nodes, etc.). Collaborer avec les équipes pour assurer la conformité et la sécurité des systèmes.

Description du poste : Vous définissez l’architecture technique de tout ou partie du système d’information, garantissant sa cohérence, sa sécurité et sa pérennité. Vous exploitez les meilleures pratiques du secteur dans le respect du schéma directeur d’urbanisation des SI de l’entreprise. Livrables attendus : Documents d’architecture : Description technique détaillée des systèmes, réseaux et solutions middleware, incluant infrastructures, protocoles, intégrations. Plans d’intégration : Stratégies et démarches pour assurer une intégration fluide et sécurisée des différents composants. Tableaux de bord sécurité : Reporting sur l’état de conformité des produits et identification des vulnérabilités issues des recettes sécurité ou composants middleware non patchés. Documentation de configuration : Guides de configuration sécurisée des solutions middleware et procédures de gestion associées. Plans de sécurité : Évaluation des risques, recommandations de protection, stratégies de surveillance et de réponse aux incidents. Compétences requises : Solide compréhension des menaces en cybersécurité. Maîtrise de l'urbanisation et des architectures sécurisées des SI. Expertise en sécurité des applications, des réseaux et des protocoles. Compétence en conception de dossiers d’architecture technique sous l’angle de la sécurité (modélisation des menaces, design patterns). Connaissance des solutions de sécurité du marché et des référentiels (notamment les guides de l’ANSSI). Veille technologique active en cybersécurité.

PROPULSE IT recherche un Architecte Réseau et sécurité Datacenter. Le client souhaite renforcer son équipe par un architecte réseau et sécurité Datacenter, afin de l'assister dans la conception, mise en oeuvre et industrialisation réseau au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : - Conception des architectures et expertise - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management

Concevoir et dimensionner des solutions techniques complexes adaptées aux besoins de nos clients. Assurer un suivi étroit avec les équipes projets pour garantir la bonne mise en œuvre des architectures définies. Participer à l’évolution technologique en apportant votre expertise dans les domaines du cloud, des réseaux, de la virtualisation et des systèmes distribués. Être un véritable support pour l’ensemble des équipes techniques, en leur fournissant des conseils stratégiques et opérationnels. Garantir la conformité des solutions avec les normes de sécurité et les bonnes pratiques du marché.

En tant qu'architecte, vous intervenez en amont des projets pour définir, valider et piloter les architectures techniques. Vous êtes le référent sur les aspects réseau et sécurité . Vos responsabilités incluent notamment : Concevoir des architectures sécurisées en environnement multi-sites / hybrides (on-premise & cloud) Cadrer les besoins techniques avec les équipes métiers, sécurité et production Proposer des choix d’architecture, rédiger des HLD/LLD et challenger les solutions existantes Apporter une expertise sur les sujets LAN, WAN, SD-WAN, VPN, firewalls, proxys, NAC Piloter ou accompagner la mise en œuvre des architectures techniques Participer aux comités d’architecture et aux échanges avec les parties prenantes internationales Assurer une veille technologique et contribuer à la stratégie de sécurité réseau du client

Concevoir, faire évoluer et garantir la cohérence de l’architecture réseau et sécurité de l’entreprise. Définir les normes et standards techniques en matière de réseaux (LAN, WAN, Wi-Fi) et de sécurité (pare-feu, VPN, IDS/IPS, etc.). Participer à la définition de la stratégie de cybersécurité et veiller à sa mise en œuvre. Piloter les projets d’évolution des infrastructures réseau et sécurité. Réaliser des audits d’infrastructure et de sécurité, identifier les failles et proposer des plans d’action. Assurer une veille technologique continue sur les innovations en matière de réseaux et cybersécurité. Rédiger les documents d’architecture, les procédures et les référentiels techniques. Accompagner les équipes techniques (administrateurs, ingénieurs, etc.) dans l’intégration des solutions.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et interviendrez dans le cadre d'un programme d'envergure pour apporter votre expertise afin de cadrer et définir les architectures tout en veillant à l'application des standards réseau et Internet. Vous participerez aux phases de conception, construction et mise en production des projets et assurerez la continuité du bon fonctionnement des infrastructures critiques. Vous interviendrez sur la production et le support niveau 3, en réalisant des analyses et troubleshooting d'incidents complexes, en accompagnant et en assistant les équipes d'exploitation de niveau 2. Vous contribuerez aussi à l'évolution des infrastructures des filiales du groupe, en prenant en charge le traitement des obsolescences matérielles et logicielles tout en respectant les contraintes de production du milieu bancaire. A ce titre, vous serez en charge de : Définir des architectures réseau et sécurité en respectant les standards du socle réseau et Internet. Participer aux phases de construction et mise en production. Apport un support de niveau 3 : troubleshooting avancé et assistance aux équipes d'exploitation niveau 2. Prendre en charge des projets d'évolution des infrastructures des filiales du groupe. Gérer les obsolescences matérielles et logicielles. Mettre en place et intégrer des solutions de micro-segmentation (NSX/Guardicore). Réaliser l'intégration et l'exploitation de CNI (Cilium ou Calico) dans un environnement Openshift NextGen. Assurer l'interconnexion entre la CNI et une fabric réseau en utilisant des protocoles de routage avancés (BGP, MPLS, OSPF...). Concevoir et déployer des architectures réseau complexes dans un environnement datacenter de grande envergure. Mettre en place la Network Policy et assurer la gestion de la sécurité réseau. Environnement Technique : Firewalling (Fortinet), Proxy On Premise (Broadcom, FortiProxy), Cloud (Netskope), Microsegmentation (NSX/Guardicore), Openshift, Cilium, Calico, Protocoles de routage BGP/MPLS/OSPF, DevOps, Tigera Le poste est basé à Rodez (12) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine.

L'Architecte technique a en charge la définition de l'architecture technique du SI et les règles associées. Il veille à la cohérence entre les aspects matériels, applicatifs, systèmes d'exploitation, réseaux. Il fait évoluer l'architecture du SI pour qu'elle réponde aux besoins des utilisateurs et assure l'interopérabilité de toute nouvelle solution avec l'environnement existant. Concevoir et mettre en place les standards techniques en relation avec l'Urbaniste Concevoir et valider l'architecture technique du système d'information Définir un socle technique qui réponde aux exigences du plan d'urbanisation Préconiser des choix techniques en s'engageant sur un fonctionnement en service régulier Travailler en étroite collaboration avec le DSI et le responsable de le Digital Factory pour exécuter une partie de la stratégie IT Voici les missions attendues : Architecture et Encadrement des Développeurs de la Digital Factory Concevoir et mettre en place l’architecture globale des systèmes IT (cloud, on-premise, hybrid) Définir une feuille de route technologique en cohérence avec les objectifs métiers Assurer une veille technologique et proposer des évolutions innovantes Garantir l’interopérabilité et la cohérence des solutions informatiques Suivre les développeurs de la digital Factory (mis en place des bests practices, code review, process ...) Optimiser la performance des systèmes et garantir leur scalabilité Sécurité et Performance : Aider la correspondante Sécurité à construire une Roadmap Sécurité Assurer la cybersécurité et la résilience des infrastructures. Définir et appliquer les standards et bonnes pratiques Accompagnement des Équipes de développements et IA Collaborer avec les équipes de développement, production et exploitation. Fournir un support technique et stratégique aux chefs de projet et équipes IT Participer à la formation et à l’acculturation des équipes aux nouvelles technologies Aider l'équipe IA à mieux servir les métiers et l'IT Faire des POC (IA et Tech) Aider pour la construction des CIR Gestion des Projets IT et exécution de la Stratégie IT: Exécuter la Stratégie IT élaborée avec la DSI et Digital Factory Définir les objectifs à long terme, les priorités et les actions nécessaires pour atteindre les résultats souhaités. Élaborer des plans de projet détaillés, y compris la définition des livrables, des échéances et des ressources nécessaires. Piloter des projets de transformation digitale et d’innovation technologique. Arbitrer les choix technologiques en fonction des enjeux business. Assurer un suivi budgétaire et garantir le respect des délais et des objectifs. Conduite de changement : Aider la DSI dan la transformation à tous les niveaux Assurer la communication et la coordination entre les équipes techniques et fonctionnelles pour s'assurer que toutes les parties travaillent ensemble efficacement Animer les Copils de ses projets Aider à la construction de la Roadmap Si Proposer des plans d'accompagnement pour réussir le change management