Trouvez votre prochaine mission ou futur job IT.

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité

Localisation : Paris (60% sur site / 3 jours par semaine) Rôle : Pivot entre la PSSI et les directions applicatives. Mission Principale : L'Architecte SecByDesign est le garant de l'alignement des nouveaux projets avec la Politique de Sécurité des Systèmes d'Information Responsabilités Clés Audit et Traduction PSSI Accompagnement Applicatif Ingénierie Documentaire (HLD/LLD) Validation SecByDesign Disponibilité immédiate

Offre d'emploi - Architecte SécuritéExpérience requise 16 ans et plus dans l'environnement de la prestation Description du poste Conception et design d'architecture sécurisée, définition des règles, principes et bonnes pratiques des architectures sécurisées, prise en charge de la définition des standards, mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Dans le cadre de la modernisation du système d'information, il s'agira de définir les architectures logicielles cibles d'une application métier sécurisée et tournée vers l'avenir, au regard du contexte, des possibilités technologiques, et du référentiel de bonnes pratiques.

Responsabilités principales Expertise et Architecture : Conception et évolution d’architectures de sécurité messagerie Déploiement et optimisation de solutions Cisco ESA (Email Security Appliance – protocole SMTP) Gestion des flux SMTP entrants et sortants Gestion des problématiques anti-spam, anti-phishing, anti-malware Support et Expertise N4 : Intervention sur incidents complexes (niveau 4) Analyse avancée des logs et troubleshooting Support aux équipes N2/N3 Environnements grands comptes : Gestion d’infrastructures à forte volumétrie Optimisation des performances et de la résilience Documentation d’architecture et bonnes pratiques Compétences techniques requises Expertise principale : Maîtrise avancée de Cisco Email Security Appliance ( ESA – gestion SMTP ) Alternative acceptée : Forte expérience sur Proofpoint Email Protection (transposable vers ESA) Compétences complémentaires : Bonnes connaissances Windows Server Maîtrise de Windows Active Directory (AD) Protocoles SMTP et sécurité des flux mail Architecture réseau et sécurité

Mission d’ Architecte Sécurité Cloud au sein d’un grand groupe international du secteur des services. Le rôle consiste à définir et mettre en œuvre la stratégie de sécurité cloud sur des environnements principalement Microsoft Azure , avec une exposition complémentaire à GCP . L’architecte intervient sur la sécurisation des architectures, la gouvernance, les bonnes pratiques et la conformité , en collaboration avec les équipes cloud et sécurité. Il participe également à la définition des standards, des contrôles de sécurité et des modèles d’architecture sécurisés pour les plateformes cloud du groupe.

Contexte de la mission Réalisation d’études complexes permettant de définir les solutions adéquates de sécurité en terme de réponse aux besoins déclinées de la direction informatique, de faisabilité, de performance, de risques et de coûts. • Elaboration et présentation des dossiers de décision associés auprès des instances de gouvernance. • Elaboration des cahiers des charges techniques, en lien avec les acheteurs, contribution au choix de prestataires / fournisseurs. • Supervision et coordination de la mise en œuvre et l’administration des architectures matérielles et logicielles (systèmes, outils et architectures de sécurité), notamment par le pilotage de chantiers/projets techniques • Définition des règles de bonne gestion, des indicateurs clés des infrastructures et solution de sécurité • Contribution à la mise en œuvre et à la gestion du référentiel technique des infrastructures et solution de sécurité • En escalade des équipes d’administration, gestion des incidents complexes et nouveaux en lien avec des interlocuteurs internes / externes (éditeurs...). Coordination des actions de remise en service et de mise en œuvre des mesures correctives. • Réalisation du transfert de compétences et de l'assistance technique sur son périmètre.

Nous recherchons pour le compte de notre client un expert pour intervenir sur le moteur de paiements instantanés en environnement cloud, dans un contexte d’architecture micro-services et de fortes exigences de disponibilité, de performance et de sécurité. 🚀 Missions Contribution au design et à l’évolution de l’architecture du moteur de paiements instantanés en environnement cloud basé sur les micro-services, notamment sur les aspects infrastructures, sécurité, monitoring et cloud Participation à la rédaction des dossiers d'architectures et des différents supports techniques Participation à la définition et au design de la nouvelle architecture du moteur de paiements Participation aux ateliers/travaux de migration du moteur SCT existant Point de contact avec les différentes intervenants infrastructures et de sécurités Interaction avec des équipes internationales et participation aux projets transverses infrastructures Supervision et amélioration de la résilience du moteur (performance, disponibilité) Mise en œuvre des demandes d’amélioration ou de renforcement de la sécurité Mise en place des solutions de haute disponibilité (HA) au niveau du moteur et des CSM (STET, EBA, TIPS) Sécurisation des échanges (SSL/TLS/MTLS, PGP/GPG) Gestion des ouvertures de flux et de la segmentation réseau (firewall, reverse proxy, Illumio) Intervention en conception, sécurisation et amélioration continue Contribution à la mise en place des systèmes d’alerting et des dashboards de résilience 🛠 Technologies et compétencesTechnologies principales Kafka, MongoDB, Cassandra, MQ, CFT Sécurité & Réseaux SSL / TLS / MTLS Dynatrace F5 BIG-IP NGINX Reverse Proxy / WAF Firewall DNS Illumio

MISSIONS : • Élaboration de dossiers d’architecture et d’ingénierie détaillée (HLD/LLD). • Définition des plans d’implémentation, scénarios de migration et standards techniques. • Support expert auprès des infogérants : accompagnement, validation, troubleshooting avancé. • Participation aux choix technologiques, évaluations de solutions et recommandations. • Contribution aux politiques de sécurité, segmentation, NAC, posture et conformité. • Réalisation de tests, diagnostics et analyses de performance. • Veille technologique sur les environnements réseau et sécurité.

Les missions principales sont les suivantes : 1. Définition et évolution des nouveaux standards d’infrastructure IT. Accompagne les référents Infrastructure de la société et porte la responsabilité des décisions techniques d’évolution des infrastructures Réseau et Sécurité. 2. Spécification des architectures IT Réseau (LAN DC,$ LAN Accès, Wifi, SD-WAN, LAN Admin) et Sécurité (Firewalling, SSE). Rédaction de l’ensemble de la documentation afférente (Matrices de flux, Documents d’architecture Technique, HLD, LLD) 3. Gestion des projets d’infrastructure Réseau et Sécurité Selon les projets : - Spécifications, Intégration, déploiement, recette des nouvelles infrastructures Réseaux & Sécurité - Ou Pilotage d’équipe d’intégration ou de prestataire réalisant ces tâches. Ces activités se font dans le cadre de projet et en relation étroite avec les équipes d’exploitation ainsi que les équipes métiers (TV, Radio..) qui réceptionnent les solutions techniques. Rédaction de la documentation à destination de l’exploitation (Plan de migration détaillé, Plan de remédiation, Cahier de recette, Document d’Exploitation, Procédure d’exploitation) et transfert de compétences Si nécessaire, assurer la documentation et le reporting de gestion de projets (planning, charge, support à la comitologie, budget). Ces activités peuvent être réalisés avec l’aide d’un CP ou PMO. 4. Intégration (Build) et Support auprès des équipes projet métier : Participation aux projets des équipes d’ingénierie métier (TV, Radio). Dans ce rôle de correspondant, vous aider les équipes métier à réaliser des designs d’architectures compatibles avec les standards. Participer à l’implémentation des solutions techniques (IT ou métiers) sur les environnements d’intégration et de production. 5. Expertise technique et Support niveau 3 Selon les besoins des équipes d’exploitation : - Gestion et administration des équipements Réseaux et de Sécurité ; - Évaluation/validation et gestion des demandes d’ouvertures de flux ; - Gestion des incidents complexes sur le périmètre Réseau et Sécurité - Traitement des demandes d’autorisations/dérogations techniques spécifiques ; - Participation au CAB 6. Autres activités et compétences souhaitées Gérer la communication avec les autres services / pôles de la direction et collaboration ponctuelle avec les équipes de développement ; Veille et force de proposition sur les systèmes et leurs évolutions avec la prise en compte de la composante sécurité (Cybersécurité) : L’architecte devra prendre en charge l’intégration des besoins de sécurité dans les projets métiers. Participer à la démarche RSE de la DTSI, notamment dans le cadre de la stratégie numérique responsable et participer à mesurer et réduire l’empreinte environnementale des activités du pôle infrastructure IT. De formation BAC +5 en Université ou en Ecole d’Ingénieur, avec une spécialité en réseau et / ou Sécurité Informatique avec un minimum 8 ans d’expérience dont au minimum 2 ans en tant qu’architecte dans des environnements grands comptes ou médias. Issy les Moulineaux 2 jours de TT

Contexte de la mission La première est une activité d’architecture et de design du réseau. Elle consiste à conduire des études de faisabilité et concevoir ou faire évoluer des architectures réseaux, télécom et sécurité. La seconde activité consiste en la qualification technique et l’intégration de ces architectures avant leur mise en production. Elle se déroule en laboratoire sur des maquettes dites de référence et qui sont conformes à ce qui existe en production afin de s’assurer que les comportements de ces architectures techniques soient au maximum maitrisés et prédictibles. Elle comprend aussi bien l’installation des composants logiciels, matériels que la définition des configurations de ces composants et le test en conditions « réelles ». Elles peuvent aussi être testées en conditions extrêmes de charge. La Cellule d’Architecture Transverse regroupant 4 architectes, a plusieurs missions : • L’accompagnement des Branches Métiers dans la définition de leurs besoins techniques • La réalisation des études d’opportunité et de faisabilité dans le domaine des infrastructures et services réseaux et sécurité • La rédaction des Dossiers d’Architecture Technique ainsi que les scénarios de migration. • La rédaction des demandes de qualification et d’intégration pour la conception des architectures • La veille technologique du domaine

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Reprendre et analyser les architectures existantes (rétro-engineering) - Définir l'architecture cible - Construire les scénarios de migration permettant d'y parvenir - Réaliser les études d'opportunité liées à son domaine technique - Mener les études de faisabilité technique - Proposer des scénarios de réalisation et de migration - Formaliser les choix techniques et les architectures cibles - Présenter et défendre ces choix lors des Comités d'Architecture et de Services - Collaborer étroitement avec les équipes ingénierie et production afin d'intégrer les contraintes d'exploitation - Rédiger les documents d'architecture HLD (High Level Design) et LLD (Low Level Design) Environnement Technique : - Stormshield - Juniper (MX, SRX) - Fortinet (Fortigate – châssis et appliances) - Solutions DNS / DHCP / IPAM EfficientIP - Environnements Cloud Azure - Debugging des échanges TCP/IP - Protocoles applicatifs Web (HTTP, HTTPS) - Connaissance des processus ITIL

Architecte Réseau Sécurité Orleans. Compétences indispensables en rouge Switch et routeurs Cisco/Alcatel/Fortinet* SDN ACI* SDWAN (FW, QoS) Fortinet* WIFI HPE Aruba* FW Palo Alto, Fortinet* Services Telecom OBS BVPN/BTIP/BES2/Galerie* ADC F5 et Citrix/Netscaler* Radius Clearpass* QoS Extreme/Ipanema & Streamcore et Fortinet* Automatisation Ansible et Terraform(Développement Python)* Compétences de déploiement dans les Cloud AWS/GCP/Azur. Contexte de la mission Réalisation d’études complexes permettant de définir les solutions adéquates de sécurité en terme de réponse aux besoins déclinées de la direction informatique, de faisabilité, de performance, de risques et de coûts. • Elaboration et présentation des dossiers de décision associés auprès des instances de gouvernance. • Elaboration des cahiers des charges techniques, en lien avec les acheteurs, contribution au choix de prestataires / fournisseurs. • Supervision et coordination de la mise en œuvre et l’administration des architectures matérielles et logicielles (systèmes, outils et architectures de sécurité), notamment par le pilotage de chantiers/projets techniques • Définition des règles de bonne gestion, des indicateurs clés des infrastructures et solution de sécurité • Contribution à la mise en œuvre et à la gestion du référentiel technique des infrastructures et solution de sécurité • En escalade des équipes d’administration, gestion des incidents complexes et nouveaux en lien avec des interlocuteurs internes / externes (éditeurs...). Coordination des actions de remise en service et de mise en œuvre des mesures correctives. • Réalisation du transfert de compétences et de l'assistance technique sur son périmètre. Pour votre information, voici l’environnement technologique du service : Compétences indispensables en rouge Switch et routeurs Cisco/Alcatel/Fortinet* SDN ACI* SDWAN (FW, QoS) Fortinet* WIFI HPE Aruba* FW Palo Alto, Fortinet* Services Telecom OBS BVPN/BTIP/BES2/Galerie* ADC F5 et Citrix/Netscaler* Radius Clearpass* QoS Extreme/Ipanema & Streamcore et Fortinet* Automatisation Ansible et Terraform(Développement Python)* Compétences de déploiement dans les Cloud AWS/GCP/Azur

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre des projets de browsing. Les missions incluent : Renfort de la sécurité des solutions de protection existantes Conception, maîtrise et mise en œuvre de nouvelles solutions de protection plus sécurisées et résilientes Assurance et contrôle de la conformité aux exigences de sécurité et conformité des nouvelles réglementations Accompagnement des projets métiers en proposant les architectures adéquates et le support nécessaire à la mise en œuvre de leurs nouveaux services Compréhension et assimilation des architectures de référence du service browsing internet et intranet sur des environnements Cloud Contribution à la mise en œuvre des architectures et assurance de leur maintien en conditions opérationnelles Contribution à l'intégration, l'implémentation et l'administration des solutions Sandboxing Web, HSM Validation, dans les environnements de LAB, des nouvelles gammes HW et des nouvelles versions SW et contribution à leur intégration dans les outils d'exploitation Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d'incidents, …) Préparation et mise en œuvre des prérequis et configurations requises permettant aux nouveaux métiers l'utilisation du service Browsing Maintien du support N3 sur les incidents : investigation avancée, contact des éditeurs, documentation des solutions, implémenter les résolutions, … Contribution à l'optimisation et à la fiabilisation du monitoring du service de browsing

PROPULSE IT recherche un Architecte Réseau et sécurité Datacenter. Le client souhaite renforcer son équipe par un architecte réseau et sécurité Datacenter, afin de l'assister dans la conception, mise en oeuvre et industrialisation réseau au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : - Conception des architectures et expertise - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management

Réalisation d’études complexes permettant de définir les solutions adéquates de sécurité en terme de réponse aux besoins déclinées de la direction informatique, de faisabilité, de performance, de risques et de coûts. • Elaboration et présentation des dossiers de décision associés auprès des instances de gouvernance. • Elaboration des cahiers des charges techniques, en lien avec les acheteurs, contribution au choix de prestataires / fournisseurs. • Supervision et coordination de la mise en œuvre et l’administration des architectures matérielles et logicielles (systèmes, outils et architectures de sécurité), notamment par le pilotage de chantiers/projets techniques • Définition des règles de bonne gestion, des indicateurs clés des infrastructures et solution de sécurité • Contribution à la mise en œuvre et à la gestion du référentiel technique des infrastructures et solution de sécurité • En escalade des équipes d’administration, gestion des incidents complexes et nouveaux en lien avec des interlocuteurs internes / externes (éditeurs...). Coordination des actions de remise en service et de mise en œuvre des mesures correctives. • Réalisation du transfert de compétences et de l'assistance technique sur son périmètre. Pour votre information, voici l’environnement technologique du service : Compétences indispensables en rouge Switch et routeurs Cisco/Alcatel/Fortinet* SDN ACI* SDWAN (FW, QoS) Fortinet* WIFI HPE Aruba* FW Palo Alto, Fortinet* Services Telecom OBS BVPN/BTIP/BES2/Galerie* ADC F5 et Citrix/Netscaler* Radius Clearpass* QoS Extreme/Ipanema & Streamcore et Fortinet* Automatisation Ansible et Terraform(Développement Python)* Compétences de déploiement dans les Cloud AWS/GCP/Azur