Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre de ses projets de transformation et de sécurisation, notre client recherche un ingénieur de sécurité opérationnelle IAM afin d’accompagner et de piloter la mise en œuvre des solutions d’Identity & Access Management (IAM). Vous interviendrez sur des projets stratégiques liés à l’identité numérique, à la gestion des accès et à la conformité réglementaire, dans un contexte international exigeant. Vos responsabilités Planification & pilotage : définir les objectifs, plannings, coûts et ressources nécessaires à la réussite des projets IAM. Gestion des risques : identifier les risques, élaborer et suivre les plans de mitigation et de contingence. Coordination & leadership : encadrer et fédérer les équipes projet (IT, sécurité, développement, production) autour des enjeux IAM. Suivi budgétaire : assurer la bonne gestion et l’optimisation des budgets alloués. Qualité & conformité : garantir la conformité des livrables aux normes de sécurité et réglementations en vigueur. Communication & reporting : assurer la relation avec les parties prenantes, produire des rapports d’avancement et proposer des axes d’amélioration. Domaines d’intervention IAM Conception, intégration et déploiement de solutions IAM (SSO, IDP, gestion des accès). Mise en place de SSO pour simplifier et sécuriser l’accès aux applications. Déploiement d’ Identity Providers (IDP) pour la gestion centralisée des identités et des accès. Définition et mise en œuvre des rôles, habilitations et droits d’accès . Contribution à la sécurité et conformité des solutions IAM (standards et réglementations). Accompagnement des équipes projets (développement, test, production). Formation et support aux utilisateurs et administrateurs IAM. Atouts de la mission Environnement international stimulant. Projets stratégiques et à forte valeur ajoutée. Collaboration transverse avec des équipes pluridisciplinaires (Sécurité, IT, DevOps, Production). Domaine technique IAM / IGA : SSO, IDP, gestion des accès, gestion des rôles et habilitations. Produits : SiteMinder, VIP Authentication Hub (ou solutions équivalentes du marché IAM). Sécurité & conformité : normes et réglementations (ISO 27001, GDPR, PCI DSS, etc.). Méthodologies projet : Agile / Scrum, gestion de projets complexes. Langages & outils associés (souvent en interaction avec l’IAM) : LDAP, Active Directory, certificats, protocoles d’authentification (SAML, OAuth2, OpenID Connect). Collaboration & DevOps : intégration avec les équipes Dev, Test, Production ; outils de suivi et de pilotage (Jira, Confluence, ServiceNow…). Environnement international : documentation, reporting et coordination en anglai

Nous recherchons pour l’un de nos clients grands compte un "Chef de projet poste de travail - BILINGUE H/F". Vos missions principales : Nous recherchons pour l’un de nos clients grands compte un "Chef de projet poste de travail - BILINGUE H/F". Vos missions principales : Gestion des postes de travail (Device Management) Enrôler l’ensemble du parc postes de travail (≈15 000 machines) dans Microsoft Intune, avec stratégie de déploiement par vagues. Activer et paramétrer Windows Autopilot pour standardiser le provisioning des nouveaux postes. Finaliser la migration de Windows 10 vers Windows 11 (actuellement couverte à 90%). Sécurité du poste & conformité Renforcer le hardening des postes de travail selon les best practices Microsoft . Appliquer le hardening des outils collaboratifs Microsoft 365 (SharePoint, Teams, OneDrive). Déployer et configurer les composants restants de la suite Microsoft Defender XDR : ○ Finaliser le déploiement de Microsoft Defender for Endpoint (MDE) (>80% déjà déployé). ○ Déployer Microsoft Defender for Identity (MDI) et Microsoft Defender for Office (MDO). Mettre en place les politiques de conformité, les accès conditionnels et la Multi-Factor Authentication (MFA), Privileged Identity Management (PIM) via Entra ID. Support utilisateur & accompagnement Proposer une solution de prise en main à distance sécurisée pour le support IT. Mettre en œuvre un dispositif d’accompagnement au changement pour les utilisateurs (guides, communication, support de proximité). Packaging & gestion applicative Réaliser le packaging des applications métiers et génériques pour déploiement via Intune. Définir une stratégie de gestion du cycle de vie des applications (mise à jour, retrait, sécurité). Protection des données Lancer un projet de mise en place d’une politique DLP (Data Loss Prevention) pour sécuriser les données sensibles dans Microsoft 365 et sur les postes.

Assurer le pilotage opérationnel et la bonne exécution des roadmaps techniques sur deux produits stratégiques : Network & Security Identities & Authentication Le PO intervient de bout en bout sur le cycle de vie des “features” (de la planification à la mise en production) et garantit la qualité, les délais et la communication autour des livraisons. Missions principales : Pilotage & Gouvernance Organiser et animer les cérémonies agiles (weekly, sprint planning, rétrospectives, etc.) Gérer les artefacts produits dans Jira (backlog, roadmaps, suivi de sprint) Suivre la progression des développements et garantir le respect des délais Maintenir à jour les artefacts et documents produits Coordination & Communication Assurer la communication autour des releases (Release Notes, Flash Reports) Coordonner les déploiements régionaux et assurer le reporting régulier aux parties prenantes Organiser les démonstrations produit et les points d’avancement Qualité & Amélioration continue Définir et suivre les critères de qualité (DoD) Garantir la bonne transition vers les équipes RUN (documentation, formations, CMDB, ITSM) Identifier les risques et piloter les plans d’actions associés Être force de proposition sur l’amélioration des pratiques et outillages

Contexte de la mission LES EQUIPES WORKSPACE En tant que futur Sport Digital Company, le client a besoin de poursuivre et amplifier la transformation digitale de ses 2000 sites physiques. Les équipes Workspace accompagnent cette transformation digitale de l'expérience de nos partenaires et collaborateurs dans plus de 70 pays sur 4 périmètres majeurs: End User Computing : Concevoir et industrialiser les solutions IT pour l'utilisateur final déployées sur nos sites distants ; Authentification & Access (IAM) : Gérer les identités digitales de tout le client et leurs expériences d’Authentification ; Green Tech : Accompagner la transformation environnementale au travers du digitale; Collaboration Tools : La gestion des outils de collaboration et de communication. Aujourd’hui, Digital Workspace est une entité de 90 personnes qui continuent à se sourcer et travailler main dans la main avec les équipes de chaque domaine dans l’ensemble des pays du client Dans le cadre de l’ouverture d’un poste en externe, nous recherchons un-e Expert-e LDAP à Lille ou Paris. REJOINS LA TRIBU AUTHENTICATION & ACCESS Tu intégreras la tribu Authentication & Access (25 personnes) dont la mission s'articule autour de 2 axes principaux : Simplifier les accès au SI à l'ensemble des collaborateurs et partenaires , via une authentification simple et sécurisée (SSO Single Sign-On) et authentification forte (multi facteurs MFA) ; Gérer les identités numériques & les autorisations des collaborateurs et des partenaires (120.000 identités à travers le monde) qui sont stockées dans les annuaires d’entreprise (LDAP et Active Directory). Objectifs et livrables TES RESPONSABILITES Au sein de la tribe Authentication & Access, tu rejoindras la squad LDAP qui gère les informations d’identité de nos 120.000 coéquipiers Tu seras amené.e à : Accompagner les équipes IT Worldwide, pour qu'ils puissent se connecter aux référentiels LDAP en respectant les standards de sécurité Maintenir en condition opérationnelle les applications sur les différents Cloud Providers (Montée en version applicative, Monitoring, Analyse de logs, Audit de sécurité, etc.) Tester et déployer les nouvelles fonctionnalités, Être à l'écoute de l'actualité et des nouvelles normes de sécurité, Assurer l'astreinte du périmètre en collaboration avec ton équipe, Faire évoluer ton produit par ta veille technologique. CE DONT TU AURAS BESOIN POUR RÉUSSIR Ce poste requiert une première expérience dans le domaine de l'Identity & Access Management (IAM) , et particuliérement sur les référentiels d'entreprise ; Si tu as une première expérience sur une solutions LDAP (Ping Directory, etc.) ; Si tu as une première expérience avec un Cloud Provider (GCP, AWS, Azure), c'est un vrai plus ; Tu as une solide expérience en scripting ; Fort sens de la collaboration et du travail en équipe (notamment avec un PM et les équipes Platforms) ; Tu es à l’aise pour comprendre et t’exprimer en anglais ; CE QUE NOUS OFFRONS 2 jours de télétravail par semaine (jours libres) ; Un cadre de travail très stimulant dans une entreprise à impact positif (#Tech4Good). Compétences demandées Compétences Niveau de compétence Cloud Avancé ldap Confirmé monitoring Avancé Scripting Confirmé

Nous recherchons pour notre client dans le secteur du luxe un Delivery Manager pour accompagner le pilotage et le delivery des produits Réseaux / Sécurité et Identités / Authentification . Objectif de la mission : Assurer le pilotage opérationnel et la bonne exécution des roadmaps techniques sur deux produits stratégiques : Network & Security Identities & Authentication Le Chef de Projet technique intervient de bout en bout sur le cycle de vie des “features” (de la planification à la mise en production) et garantit la qualité, les délais et la communication autour des livraisons. Missions principales : Pilotage & Gouvernance Organiser et animer les cérémonies agiles (weekly, sprint planning, rétrospectives, etc.) Gérer les artefacts produits dans Jira (backlog, roadmaps, suivi de sprint) Suivre la progression des développements et garantir le respect des délais Maintenir à jour les artefacts et documents produits Coordination & Communication Assurer la communication autour des releases (Release Notes, Flash Reports) Coordonner les déploiements régionaux et assurer le reporting régulier aux parties prenantes Organiser les démonstrations produit et les points d’avancement Qualité & Amélioration continue Définir et suivre les critères de qualité (DoD) Garantir la bonne transition vers les équipes RUN (documentation, formations, CMDB, ITSM) Identifier les risques et piloter les plans d’actions associés Être force de proposition sur l’amélioration des pratiques et outillages

Contexte de la mission Contexte de fusion/acquisition : intégration dans l’environnement cible, avec suppression finale du domaine migré. Environnements hétérogènes : différences d’outillage (AD, DNS, OKTA, WS1, S1, Tanium, Meraki, Zscaler, SAP, APACHE ERP, etc.), de pratiques et de configuration. Priorité : migration des serveurs ERP (APACHE principalement, SAP secondairement) dans la landing zone Azure , tout en maintenant les adhérences nécessaires (SMB, autres). Migration globale : users, groupes, messagerie, serveurs, postes de travail, packages, policies, etc. Collaboration : travail avec des spécialistes (AD, DNS, OKTA, O365, Azure, S1, Tanium, infogérant, etc.) et le responsable technique. Gestion de projet : coordination, documentation, planification, gestion des risques, communication transverse. Rôles et responsabilités sur le projet Responsabilités Analyser l’existant, identifier toutes les adhérences applicatives et techniques. Définir la stratégie de migration (priorisation, jalons, risques, plan de bascule, rollback). Piloter la migration des serveurs ERP sur Azure, en assurant la continuité des services et des adhérences (SMB, autres flux). Orchestrer la migration des utilisateurs, groupes, postes de travail, policies, et packages. Coordonner la gestion des identités (AD, OKTA, O365, WS1, etc.): intégration, provisioning, authentification, gestion des accès, alias messagerie. Superviser la migration et l’ajustement des outils de sécurité (SentinelOne, Tanium, Zscaler, etc.). S’assurer de l’alignement des policies, procédures de patching, gestion des licences (KMS, RDS). Gérer la documentation, la communication et la formation des utilisateurs et des équipes techniques. Être l’interface entre les équipes des 2 domaines, les partenaires (infogérant, éditeurs) et les architectes cloud ou Infra. Accompagner la gestion du changement et la montée en compétences des équipes. Mettre en place un reporting régulier sur l’avancement, les risques et les actions correctives. Compétences techniques requises Expertise Active Directory (migration, trusts, consolidation, GPO, DNS intégré, PKI, ADCS). Expérience confirmée sur Azure (landing zone, DNS, gestion des VM, connectivité inter-domaine). Maitrise des solutions d’identité et d’authentification (OKTA, OIE, IAG, RADIUS, WS1). Compétence sur Office 365 (gestion des tenants, migration, alias, coexistence). Connaissance des outils de sécurité (SentinelOne, Tanium, Zscaler, Meraki, NAC). Expérience en migration de serveurs/applications critiques (ERP, SAP, APACHE, File Servers, etc.). Maitrise des environnements hybrides et des problématiques de communication inter-domaine (SMB, protocoles, firewalling, etc.). Gestion de projets complexes (planification, coordination multi-intervenants, gestion des risques). Compétences comportementales Leadership, capacité à fédérer et à coordonner des équipes pluridisciplinaires. Rigueur, sens de l’organisation, capacité à documenter et à structurer. Excellente communication, pédagogie, diplomatie. Capacité à gérer la pression et les imprévus. Force de proposition et orientation solution. Formation / Expérience Bac+5 ou équivalent en informatique / systèmes d’information. 7 ans d’expérience minimum dans des projets de migration infrastructure ou fusion SI complexes. Certifications appréciées: Microsoft (Azure, AD), OKTA, Project Management (PMP/Prince2), ITIL. Langues Français courant, anglais courant / technique. Livrables attendus : Schémas technique et fonctionnel - architecture, workflow Documentation d'architecture et d'exploration

Smarteo recherche pour l'un de ses clients, Un Architecte / Consultant IAM ayant un bon anglais - Paris ou Marseille ou Remote Description: Objectif du projet Le projet vise à : ? Aligner la stratégie d?intégration IAM (Identity & Access Management) entre 2 entités du client. ? Migrer et consolider les solutions IAM existantes du périmètre A vers la solution stratégique du périmètre B (d?autres solutions pourraient aussi être envisagées). ? Assurer la transition des applications actuellement connectées à l?IAM A vers la nouvelle solution IAM B. Périmètre et description ? Migration et intégration des composants IAM A (SailPoint, Active Directory, PingFederate/PingOne, Azure AD) vers l?architecture IAM B. ? Inventaire et analyse des applications et systèmes concernés (environ 100 applications legacy, 361 applications cloud natives, serveurs Windows, Linux, FTP, etc.). ? Étude, test et migration de chaque application/système (SafeNet Trusted Authentication, STA, etc.), avec possibilité d?exclure certains éléments lors de l?inventaire Architecture actuelle A : ? SailPoint : gestion du cycle de vie des identités, synchronisation avec le client. ? Périmtètre local (Active Directory) : annuaire principal, gestion des attributs et accès, synchronisation avec Workday/eDir et Azure. ? PingFederate/PingOne : fédération d?identités, SSO pour applications internes et externes. ? Azure AD : gestion des applications cloud, synchronisation des identités depuis Périmètre local. Architecture ? Provisioning des identités via Workday/eDirectory, interface CDI MDM. ? Services principaux : CDI Active Directory, CDI LDAP, Microsoft Identity Manager (remplacé par OneID). ? Fédération d?identités : ADFS, SafeNet Trusted Access (STA) pour MFA et SSO Phases du projet 1. Phase 0 : Évaluation, dépendances, stratégie 2. Phase 1 : Migration des applications Azure AD 3. Phase 2 : Migration des autres applications 4. Phase 3 : Migration complète des solutions IAM A décommissionnement des anciens systèmes Compétences attendues du prestataire ? Maîtrise de l?anglais (oral/écrit) ? Communication avec équipes techniques et gestion de projet ? Connaissance des outils IAM : SailPoint, PingFederate/PingOne, SafeNet Trusted Access, ADFS ? Compétences techniques : Active Directory, LDAP, Azure AD, PowerShell, MS SQL ? Capacité à conseiller sur l?architecture et à documenter le projet Stakeholders principaux ? B IAM & Core Services Squad (pilotage, validation) ? Expert IAM du fournisseur (réalisation) ? Expert IAM A (architecture actuelle) ? Équipe applicative A (migration technique) ? Chef de projet intégration A (coordination) Synthèse Ce besoin concerne donc la migration et l?intégration des solutions IAM A vers l?environnement B, avec un fort accent sur la sécurisation, la rationalisation des accès, et la conformité des applica tions et systèmes concernés. Le projet est structuré en plusieurs phases, avec des livrables attendus et une forte collaboration entre les équipes A et B. Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Cybersécurité Expert / Expertise Sécurité Authentification Fort Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise sécurité autour des solutions d'authentification forte. Au sein d'une équipe N3, les objectifs de la missions sont d'apporter une expertise technique sur la solution d'authentification forte, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Missions Expertise technique sur la solution d'authentification forte (Authentication Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles Rédaction de procédures et documents d'exploitation

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Au sein de la Direction IT Sécurité d’un grand acteur du luxe, vous interviendrez sur des environnements réseaux et IAM on-premise. Votre rôle principal sera d’assurer la sécurité et la disponibilité d’infrastructures critiques et sensibles, avec une forte dominante opérationnelle. Run (80%) Maintien en conditions opérationnelles et de sécurité des infrastructures réseaux. Supervision et administration Active Directory et Okta On-Premise . Gestion des incidents, problèmes et demandes (N2/N3). Surveillance des événements de sécurité et suivi des audits. Application des correctifs de sécurité (patch management). Build (20%) Contribution aux projets d’évolution et de sécurisation IT. Participation au déploiement d’évolutions réseaux et IAM. Rédaction et mise à jour des procédures techniques. Implémentation de nouvelles fonctionnalités ou outils sécurité. ️ Compétences techniques : Réseaux L2/L3 (routage, switching, VLAN, VPN, firewalls). Maîtrise d’ Active Directory (GPO, Kerberos, LDAP, AD FS). Connaissance de Okta On-Premise et son intégration AD. Protocoles d’authentification (NTLM, Kerberos, SAML, LDAP, RADIUS). Sécurisation et durcissement des environnements on-premise. Outils de monitoring et troubleshooting réseau/sécurité.

Ingénieur Réseaux & Sécurité Cisco - SD-WAN / SD-Access (H/F) Contexte Nous recrutons, pour le compte d'un grand équipementier spécialisé en réseaux et sécurité, un(e) ingénieur(e) confirmé(e) Cisco. Vous interviendrez auprès de clients stratégiques (grands comptes, secteur public/privé) sur des projets de grande envergure couvrant toutes les étapes : design, intégration, mise en production, troubleshooting et support avancé (type TAC). Missions * Conception & architecture * Élaborer des architectures Cisco SD-WAN (Viptela / IOS-XE) et SD-Access (Cisco DNA Center + ISE), politiques de segmentation (SGT/TrustSec, macro/micro-segmentation), Zero-Trust/NAC. * Rédiger HLD/LLD, matrices de flux, plans de migration, dossiers d'exploitation. * Déploiement & migration * Mettre en oeuvre vManage / vBond / vSmart, App-Aware Routing, Cloud OnRamp (SaaS/IaaS), DIA. * Construire des fabrics SD-Access (fabric, policy, assurance), 802.1X, invités/contractors, posture, ISE (profiling, CoA). * Intégrer les solutions Cisco Secure : Firepower/ASA via FMC, Umbrella, Secure Client (AnyConnect), Duo, Secure Endpoint, éventuellement ThousandEyes. * Sécurité & opérations * Définir et maintenir politiques FW/IPS, VPN site-à-site et remote access, DNS-layer security, filtrage URL, détection/response. * Assurer le support niveau 3, analyses pcap, RCA, plan de remédiation, MOP/Change. * Automatisation & qualité * Industrialiser via API vManage/DNAC, Ansible/Python, templates, CI/CD réseau. * Mettre en place monitoring & observabilité (DNA Assurance, Syslog/SIEM, NetFlow), tableaux de bord et KPIs. Environnement technologique * SD-WAN : vManage/vBond/vSmart, Catalyst 8000/ISR/ASR, CSR1000v, BGP/OSPF, IPSec, QoS. * SD-Access : Cisco DNA Center, Catalyst 9K (LAN/Wi-Fi), ISE, 802.1X/MAB, SGT/TrustSec, WLC. * Sécurité : FTD/ASA + FMC, Umbrella SIG, Duo MFA, Secure Client/AnyConnect, SecureX/XDR. * Services & protocoles : IPv4/IPv6, BGP, OSPF, DHCP Snooping, AAA/RADIUS/TACACS+, PKI, NAT, High-Availability. * Automatisation : API REST/NETCONF, Ansible, Python.

Au sein de la Direction IT Sécurité d’un acteur majeur du luxe, vous interviendrez sur des infrastructures réseaux et IAM on-premise. Votre rôle sera de garantir leur disponibilité et sécurisation, avec une dominante opérationnelle et une participation aux projets d’évolution. Run (80%) MCO/MCS des infrastructures réseaux et IAM. Exploitation et administration : Palo Alto (VPN, policies) , Zscaler (ZIA/ZPA, filtrage web) , F5 BIG-IP (LTM, APM, GTM, WAF) . Gestion des incidents/problèmes (N2/N3) et troubleshooting avancé. Supervision des logs, application des correctifs, durcissement des configurations. Contribution aux audits sécurité et conformité. Build (20%) Conception, intégration et optimisation des solutions de sécurité. Participation aux projets de transformation (segmentation, mobilité, sécurisation applicative). Mise à jour de la documentation et veille sécurité. Compétences techniques Réseaux L2/L3 (routage, switching, VLAN, BGP/OSPF, VPN). Expertise Palo Alto (Panorama, IPsec/SSL VPN). Maîtrise Zscaler (ZIA/ZPA, politiques d’accès). Connaissance approfondie F5 BIG-IP (LTM, APM, GTM, WAF). AD & Okta On-Premise (LDAP, Kerberos, MFA, SSO). Protocoles d’authentification (SAML, OAuth2, OpenID Connect, RADIUS). Expérience avec SIEM et outils de troubleshooting (Wireshark, Splunk).

L'équipe Cybersécurité assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés. Nous cherchons à renforcer notre équipe Security Advice Office d’un Cybersecurity Architect. Nous accompagnons au quotidien les équipes Digital à l’intégration de la cybersécurité dans leurs projets qu’il s’agisse de la sécurisation de la data, de l'IA, de l’infrastructure, des plateformes ou encore des applications. Pour réussir cette mission, l’équipe Advice : fournit des conseils applicables et contextualisés aux équipes Digital; réalise la revue de l’intégration de la cybersécurité dans les architectures existantes; délivre des guidelines permettant de mettre en application les bonnes pratiques Cyber; réalise des études d’exploration sur certains sujets novateurs et différentiateurs pour la Cybersécurité. Objectifs et livrables Le Cybersecurity Architect recherché aura pour mission: d’accompagner les équipes Digital en les aidant à intégrer la Cybersécurité dès les phases de choix de solution et de design; de créer des guidelines de sécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre; de prendre part à des revues d’architecture cybersécurité des infrastructures, plateformes et applications ; de partager ses connaissances en matière de cybersécurité auprès de son équipe et plus largement, auprès des équipes Digital. Le périmètre technique : Cloud Public (AWS / GCP); Infrastructure As Code; Instances, Containers, Kubernetes, Serverless; API Management; CI/CD, GitOps; Authentication and authorization protocols (SAML, Oauth2.0, OIDC, …); Aiven, Data Platform (Datalake, ETL, …), Data flows management (Kafka, …); Solutions IoT (hardware, application mobile, Cloud Public); Network: interconnection, VPN, PAM, WAF, Proxy and Load Balancing. Le profil recherché : Formation supérieure en informatique et solide expérience en cybersécurité (infrastructure, plateforme, applications); Maîtrise du Cloud Public et d'au moins un langage (Python, Java, JavaScript); Excellente communication (écrite, orale, anglais obligatoire car équipe non francophone), capable d'adapter son discours aux différents interlocuteur rice s (produit, business, tech); Esprit d'équipe, force de proposition, orienté e solution et client e, et rigueur dans la production de livrables documentaires qualitatifs; Passionné e par la tech, il/elle sait innover et a envie d'évoluer dans un contexte international; Il / elle est orienté(e) client, solution (problem solver) et approche par les risques. Des certifications sécurité sont appréciables pour ce poste (AWS, GCP, SANS, Offsec, etc.).

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Développeur Java/Vue (H/F) à Lille, France. Contexte : Développeur fullstack maitrisant pour compléter l'équipe. La personne sera en charge du développement du RUN, améliorations continues et Build de 2 produits. Un démarrage rapide est souhaité. Les missions attendues par le Développeur Java/Vue (H/F) : Les compétences techniques recherchées sont : - Backend: Java 17 (21 apprécié), Spring boot 3, Spring Cloud (version 2022), Maven 3, Spring Data JPA (version 3.1.1), Spring Batch (version 5.0.2) , Spring Integration (version 6.1.1) , Spring Web (6.0.10), Spring Security (6.1.1), Junit 5, Mockito, Mapstruct, Slf4j, Nest JS (version 10), Jest. - Frontend: Vue 3.3.2, Vue Axios, Vue router, Fastify, Pinia, Vite, Vitest, Cypress 13, eslint, typescript 5, Home made Design System, Sass, HTML 5, CSS 3 - Authentication: OIDC, Oauth2 - Data : PostgreSQL 15, MongoDB 7, Opensearch 2.7.1, BigQuery - Flux : Enterprise Service Bus, Kafka, avro - DevOps : Google Kubernetes Engine, Dockerfile, Podman, Helm, Github Actions, jfrog artifactory, Distroless docker images - Coding assistant : Github Copilot - Architecture : Layered architecture, microservices, micro-fronts, C4 Model, Architecture Decision Records - Code version control & quality : Git, Github, Sonarqube, Dependabot - Project Management : Jira - Monitoring : Datadog En plus des compétences techniques, nous recherchons une personne qui soit challengeante et motrice. L'esprit d'initiative ainsi que l'esprit d'équipe sont absolument nécessaires. Une bonne implication et de l'engagement seront également demandés. Mixte TT et présentiel.

nvironnement : Multisites, international Forte capacité de gestion opérationnelle (shift/team management) Poste technique mais avec des responsabilités organisationnelles et relation client Spécialisation : Cisco (Nexus, Wireless, Routing/Switching, ACI, SDWAN, etc.) Expertise demandée sur : Routage et commutation (L2/L3) SDLAN / SDWAN Wireless Enterprise (Cisco/Meraki/Extreme) Load balancing (F5, Citrix) WAN Optimisation (Riverbed, Exinda) Firewalling/Security (Fortinet, Zscaler, Radius) Type de tâches : Support niveau 3 à 4, diagnostic complexe, design et gestion de l’infrastructure réseau Encadrement ou support de shift Travail en anglais, avec clients internationaux Astreinte possible (on-call)

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.