Trouvez votre prochaine mission ou futur job IT.

Le département de notre client (dans le domaine assurance) a pour mission d’assurer les activités ci-dessous pour l’ensemble des Systèmes d’information, sous la responsabilité de la direction plateforme collaborateur, en France et à l’étranger sur plus de 30 sites et pour près de 120 000 utilisateurs : - L’évolution des architectures Annuaires - Le Maintien en Condition Opérationnelle (MCO) sur ce périmètre - Les projets autour de ces infrastructures et de ces solutions La prestation sera réalisée au sein d'un service Annuaire (20 personnes) qui a en charge l’administration et la sécurisation des infrastructures d'annuaires de sécurité : - Les annuaires Microsoft Active Directory - Les services Cloud Office 365 / Azure AD / GCP - Les annuaires de sécurité applicatifs Microsoft ADLDS et Novell eDirectory - Les outils de synchronisation de mots de passe, d’audit des changements, supervision et restauration (MIM, Change Auditor, Recovery Manager) - Les outils intranet de gestion de contenu, - Les services réseaux implémentés sur système Microsoft : DNS, DFS Le consultant travaillera sur la définition et la mise en œuvre d'un plan de sécurisation des annuaires Active Directory du groupe : - Mise en oeuvre d'outils d'audit, de détection et de contrôle de conformité des environnements AD de l'entreprise - Participer au plan de reconstruction des infrastructures Active Directory - Amélioration continue de la sécurité des annuaires Active Directory (dépréciation de protocole faible, renforcement des systèmes d'authentification, etc...) - Définir et mettre en oeuvre une architecture nTiers d'administration 70% RUN et 30% de projet. 2 jours de TT par semaine

Nous recherchons un(e) Ingénieur(e) système pour un Client Grand Compte sur Lille. Ouverts au CDI et aux indépendants. 🎯 Ce que l'on attend de toi … ✨ Participer à la conception et à l'évolution des infrastructures, ✨ Assister l'équipe de production pour les mises en service, ✨ Maintenir à jour la documentation technique de l'infrastructure : cartographie des systèmes d'infrastructure et des flux, documentation d'architecture technique, ✨ Rédiger et maintenir à jour les procédures d'installation et d'exploitation, ✨ Garantir le respect de l'application des règles de sécurité en vigueur établies par le RSSI, ✨ Participer au maintien en conditions opérationnelles des systèmes d'information en garantissant le niveau de disponibilité des infrastructures dans un objectif de qualité, de productivité et de sécurité. Présentiel : 2 jours / 5 Les petits + 🔥 pour les candidats recrutés en CDI : 👉 Bénéficier d’une formation sur mesure adaptée à ton profil 👉 Un système de prime de cooptation qui n’existe nulle part ailleurs 👉 Une entreprise jeune et ambitieuse où il fait réellement bon vivre 👉 9 à 12 RTT par an 👉 Primes vacances 👉 Mutuelle prise en charge à 100% 👉 Frais mobilité de 4 euros par jour travaillé Le suivi de nos consultants en CDI sur 3 niveaux : 1. Chargé RH : tu auras à minima des points trimestriels pour comprendre si tout se passe bien sur ta mission par rapport à l’équipe, à ton manager, à la charge de travail, etc. 2. Business Manager : tu auras le feedback du client au sujet de ton travail et tu pourras faire remonter le tien aussi. Vous déciderez ensemble la fréquence des points. 3. Team Leader Line : tu seras accompagné par un expert technique de ton domaine qui comprendra tes difficultés, tes motivations et qui pourra partager ses expériences et t’accompagner dans tes souhaits d’évolution. Winside Technology, jeune ESN dynamique, crée en 2020, continue son développement. Au fil des ans, elle a connu une très belle croissance, avec l'ouverture de nouveaux clients (plus d’une quarantaine à son actif dans différents secteurs), l’accroissement de sa communauté (actuellement plus de 150 collaborateurs), et des événements techniques et festifs reconnus à ce jour ! Winside Technology est actuellement présent à Paris, Lille, Nantes et Bordeaux. Et ce n'est que le début ! Si tu recherches une entreprise jeune et dynamique, pour qui évoluer est le mot d'ordre, n'attends plus ! On t'embarque dans l’aventure Winside 🚀 Rejoindre la communauté des Winsiders, c’est commencer une belle aventure au sein d’une société en pleine évolution, qui a à cœur de créer une structure centrée sur ses collaborateurs et sur le respect d’autrui. Tu te reconnais ? Alors, tu es fait.e pour nous rejoindre ! Viens échanger avec nous 😉

Contexte Le consultant expert en sécurité Active Directory aura pour mission de poursuivre les travaux de mise en conformité de l'Active Directory de l'entreprise, en coordination avec le chef de projet de la SSI (Sécurité des Systèmes d'Information). Mission Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces. Continuer la mise à jour des documents d'architecture au fil du projet. Compétences techniques Expertise avancée dans la gestion et la sécurité des environnements Active Directory. Expérience en mise en place de GPO (Group Policy Objects), gestion des privilèges, audits et monitoring de l’Active Directory. Connaissance et maîtrise du guide de sécurisation de l’AD par l’ANSSI. Maîtrise de PingCastle. Connaissance approfondie des standards de sécurité Microsoft et des pratiques recommandées pour assurer la conformité. Compétences en cybersécurité : gestion des accès, protection des données, sécurisation des comptes utilisateurs et des environnements Active Directory contre les menaces internes et externes. Certifications Microsoft liées à la maîtrise de l'Active Directory (ex : MCSA, MCSE, Azure AD) fortement recommandées. Connaissances en outils de monitoring et de gestion des incidents de sécurité.

Contexte : Dans le cadre de la transformation numérique de l’entreprise et pour répondre aux besoins croissants liés à la gestion des identités numériques (collaborateurs, partenaires, clients), nous recherchons un expert LDAP. Ce poste est essentiel pour accompagner notre équipe Identité sur des projets critiques touchant à l’infrastructure des annuaires et à la conformité des données. L’expert sera intégré à une équipe de 3 personnes en charge des annuaires LDAP et de l’outil de synchronisation des identités du groupe. La mission s’effectue en mode hybride, avec une présence sur site les lundis et mardis, le reste du temps en télétravail. Objectifs de la mission : 1) Administration et optimisation des annuaires LDAP : - Garantir l’administration, l’optimisation et la stabilité des infrastructures LDAP (aujourd’hui basées sur IBM SVDS). - Assurer la bonne synchronisation des données et des identités, conformément aux standards définis. - Participer activement à la définition et à l’évolution des architectures techniques liées aux annuaires LDAP et aux solutions de synchronisation. - Apporter une expertise sur les meilleures pratiques pour renforcer la performance, la résilience et la scalabilité de l’infrastructure. 2) Sécurité et conformité : - Participer à la mise en conformité des annuaires avec les normes de cybersécurité, le GDPR et les politiques internes de l’entreprise. - Collaborer avec les équipes cybersécurité pour sécuriser les systèmes et les données sensibles. Support et exploitation - Garantir la continuité des services et maintenir l’infrastructure LDAP en conditions opérationnelles (RUN). - Intervenir sur les incidents techniques et participer activement aux mises en production. 3) Documentation et amélioration continue : - Mettre à jour ou créer les documentations techniques liées aux architectures, normes, procédures d’exploitation et plans de secours. - Être force de proposition pour identifier et implémenter des améliorations continues, tant sur la performance que sur la résilience de l’infrastructure.

Le client est un acteur majeur de la protection sociale. la Mutuelle gère le régime obligatoire d’assurance maladie des professionnels de l’Éducation nationale, de l’Enseignement supérieur, de la Recherche, de la Culture et de la Communication, de la Jeunesse et des Sports et des personnels de l'Environnement, de l'Energie et de la Mer OBJECTIF DE LA PRESTATION: Le prestataire devra apporter, dans son rôle de conseil et d'expert, un accompagnement ponctuel sur -Le support technique auprès des utilisateurs -Une expertise des différentes technologies Microsoft, Exchange, VMWare Tâches à accomplir : Sous la responsabilité du responsable du Pôle Gestion des Infrastructures et Exploitation Technique, le prestataire devra : Assurer au quotidien, le support technique de Niveau 2-3. Rédiger divers documents à usage interne ou externe (procédures, synthèses, …) Connaissances "métier" et fonctionnelles : - Capable de prendre des initiatives. - Sensible à la sécurité du système d’informations. Connaissances techniques : - Bonne maîtrise des environnements Microsoft Serveur et Poste de travail - Bonne maîtrise de l'Active Directory, Expert en stratégie de groupe et script powershell, VBS - IIS, Apache, PowerShell, - Base de donnée : MySQL,SQL,ORACLE - Bonne connaissance sur les réseaux LAN/WAN

Notre client recherche un/une Ingénieur sécurité AD H/F Description de la mission: Objectifs de la mission : · Elaboration d'une stratégie de tiering incluant une analyse flash de l'existant et l'élaboration de scénarios cibles (risques, coûts, prérequis, complexité à la mise en œuvre, impacts aux utilisateurs etc.) · Intégrer les dimensions liées au cloisonnement, à la sécurisation des postes administrateurs, les interactions avec l'outil CyberArk Contexte de la mission : Plusieurs ADs, ainsi qu’un annuaire LDAP IBM qui a le même type de fonction ; des ADs Bureautiques, applicatifs et aussi de gestion des identités Au-delà des ADs, quels assets embarquer dans le sujet comme le bastion CyberArk ? Des niveaux de sécurité hétérogènes avec la question de savoir quelles cibles on fixe pour certains ADs anciens qui doivent être décommissionnés mais qui font à date couvrir des risques accrus Des responsabilités réparties dans différentes Directions du client avec la difficulté d’avoir une vue complète et cohérente. La ou les cibles à définir sous forme de scénarios devront tenir compte : Des risques identifiés et de la façon de les adresser Des coûts de chaque scénario Des prérequis et changements à opérer, y compris hors équipes annuaires : dépendances, projets connexes, évolution nécessaires (organisation, compétences, outillage...) De la complexité à la mise en œuvre impactant en particulier les délais et notre capacité à maintenir les solutions dans le temps De la capacité à lotir avec des jalons intermédiaires, afin d’avoir des paliers de progrès et d’améliorer notre niveau de sécurité progressivement Des impacts aux utilisateurs afin que cela reste utilisable au quotidien Compétences / Qualités indispensables : Active Directory, CyberArk Informations concernant le télétravail : Full télétravail, quelques déplacements ponctuels à prévoir

Ingénieur AD/Entra/PKI au sein des équipes Infrastructures du client (8000+ utilisateurs, 60+ sites à l'international) pour la gestion des services Active Directory, Entra ID et PKI. Les principales activités sont : Participer à des projets d’évolution, de migration et de sécurisation des infrastructures AD, Entra ID et PKI. A titre d’exemple, ci-dessous les prochains projets à initier : Migration des certificats vers une nouvelle PKI Mise en œuvre de Personae Entra ID Revue des stratégies d'accès Entra Fin de service de la méthode SMS Revue des règles d'accès conditionnel (Dette technique, nouveautés Entra, postes Entra Join, ...) Migration vers des contextes d'authentification Refonte du Tiering AD Migration de domaine (projet One Domain) Site des US vers domaine racine … Enterprise Application Management Rédaction et mise à jour les documentations d'architecture, les procédures d'exploitation et d’installation. Traitement des changements standards sur les infras AD/Entra ID/PKI en relation étroite avec les équipes IAM, Collaboration, CyberSécurité et Système. Résolution d’incident N3 L'activité consiste à environ 50% de Run (Incidents, Requêtes, Exploitation/MCO, …) et 50% de Projets.

Technicien Support Niveau 1 Active Directory (AD) - Aix en Provence Technicien Support Niveau 1+ Mission Principale Assurer le support technique de niveau 1+ sur le système d'information de la Direction des Études et de la Conformité (DEC), en garantissant la résolution efficace des incidents liés à l'infrastructure réseau et serveur. Responsabilités Analyse des Incidents : Identifier si les problématiques sont liées au réseau, aux serveurs, aux droits Active Directory (AD) ou aux postes de travail. Application des Procédures : Appliquer les procédures de résolution définies par le support de niveau 2 pour résoudre les incidents. Documentation : Tenir à jour la documentation des incidents et des solutions apportées. Collaboration : Travailler en étroite collaboration avec les équipes de niveau 2 pour escalader les problèmes complexes. Compétences Requises Connaissances Techniques : Maîtrise des infrastructures réseau et serveur. Compréhension des systèmes de droits Active Directory (AD). Capacité d'Analyse : Excellente capacité d'analyse pour diagnostiquer rapidement les problèmes. Expérience : Forte expérience en support technique, idéalement dans un environnement similaire. Prise de Recul : Capacité à prendre du recul sur les incidents pour en comprendre la portée et éviter les répétitions.

🚀 Vos missions : Dans un contexte multi-domaine et multi-tenant : Mettre en place des règles d’accès conditionnel pour renforcer la sécurité et assurer un contrôle adapté selon les utilisateurs, appareils, et lieux d’accès Gérer la fusion de tenants en intégrant leurs données et ressources de manière sécurisée et ordonnée, tout en prenant en compte les problématiques spécifiques liées à chaque tenant. Administrer et optimiser MS Hello pour renforcer la sécurité d’accès aux postes de travail et harmoniser son usage Administrer le MFA et mettre en place des règles adaptées selon les usages et les exigences de sécurité Maintenir LAPS sur les différents clients Administrer l’Active Directory On-premise et nettoyer les applications inutilisés Remédier en continu aux problèmes de sécurité pour maintenir un niveau de maturité élevé

Dans le cadre d'un remplacement pour congé, vous intégrez une équipe au sein de la Direction Cybersécurité qui est composée d'une vingtaine de personnes, er rapportez au RSSI de l'entreprise. L'équipe est en charge des sujets liés à l'identité et aux outils collaboratifs pour l'ensemble des filiales du Groupe. Vous intervenez sur plusieurs axes : - encadrer l'équipe - suivre les projets de Build (50%) et de run (50%) - maitriser et faire vivre les KPI des assets de l'équipe - mettre en œuvre la démarche Produit, socle de capacités organisationnelles / process d'équipe - piloter l'étude de remplacement d'une solution IAM pour l'entreprise - participer de manière active au board de la Direction Cybersécurité - représenter l'équipe lors des comités transverses - rencontrer régulièrement les clients des assets de l'équipe, recueillir les besoins accompagner leur réflexion

Le consultant devra avoir un minimum de 6 années d’expérience sur les solutions Microsoft Azure AD/ Entra ID Sa mission consistera à participer aux différents projets de reprise de l’activité ainsi qu’à assurer le run Entra ID sur le tenant existant. ATTENDUS TECHNIQUES PRINCIPAUX Expertise Entra ID • Entra ID Expert • Sécurisation Entra ID Expert • Active Directory Confirmé • Azure AD Connect Confirmé • AD FS (bonne connaissance) • PKI (bonne connaissance) • DNS (bonne connaissance) • IAM (connaissance générale des systèmes de gestion des identités appréciée) Run • Participation à la résolution des incidents et demandes de niveau 3 • Participation l’administration courante des solutions Entra ID et Active Directory. Projet • Participe activement aux projets de l’équipe en lien avec les différents acteurs et entités concernées Attendus comportementaux • Esprit d’équipe – partage de connaissances - autonomie • Excellentes capacités rédactionnelles • Bonne connaissance ITIL avec en particulier le Change Management • Anglais professionnel (Animation / participation)

Au sein de la Direction Group Digital & IT , l'équipe CTO Digital Workplace fournit des services IT essentiels, incluant : Gestion des identités et des accès (IAM) : Active Directory, Azure AD, Okta. Services Microsoft 365 (M365), gestion des périphériques, outils de collaboration et mobilité. En tant qu' Architecte Sécurité Digital Workplace & Identités , votre rôle est de soutenir la cybersécurité des services et plateformes fournis par cette équipe. Sous la supervision du Responsable Sécurité Digital Workplace et en lien avec les équipes centrales de cybersécurité, vous serez chargé de : Mettre en œuvre des stratégies et opérations de sécurité ; Assurer la conformité sur votre périmètre en cohérence avec les politiques IT du groupe et les besoins métiers. Une expertise solide en IAM , ainsi qu’une bonne maîtrise des services M365 (Entra ID, Okta) sont indispensables. Modalités de travail : télétravail limité à 2 jours par semaine Définir et mettre en œuvre une stratégie de sécurité Digital Workplace alignée sur les risques, les menaces, l'évolution technologique et la stratégie IT du groupe ; Établir et communiquer des politiques/standards de sécurité Digital Workplace ; Piloter les projets de cybersécurité Digital Workplace en collaboration avec les équipes IT du groupe ; Accompagner les équipes dans l'intégration de la sécurité dans les projets et la gestion des risques ; Définir des solutions et contrôles basés sur le concept de sécurité by design ; Contribuer à la gouvernance de la sécurité (comités, tableaux de bord) et effectuer une veille sur les vulnérabilités liées aux technologies Workplace. Sensibiliser et former les parties prenantes sur les enjeux de sécurité liés aux identités ; Construire et animer une communauté autour de la sécurité des identités au sein du groupe ; Apporter un support technique aux responsables locaux de la sécurité sur ces sujets. Gérer les activités sécurité RUN (IAM, vulnérabilités, exceptions, ouverture de flux, etc.) ; Superviser le plan de contrôle sécurité et les reportings périodiques ; Mettre en œuvre des plans d’amélioration continue ; Assurer la gestion des incidents de cybersécurité sur le périmètre et contribuer à leur résolution en cas de crise majeure.

Dans ce rôle exigeant et enrichissant, vos responsabilités incluront : Analyse SOC : Traiter les tickets d’incident, analyser les menaces et piloter les réponses adaptées : détection, caractérisation, réaction et suivi. Projets d’amélioration : Renforcer les capacités techniques du SOC en menant des projets variés, adaptés aux exigences d’un environnement de luxe. Concevoir et déployer des initiatives d’amélioration de la sécurité. Support opérationnel : Participer à un système d’astreintes pour assurer une surveillance et une réactivité 24/7.

Projet : Administration des infrastructures EndPoint Linux Redhat Contexte Maitrise et Administration des infrastructures EndPoint Linux Redhat : Maintien en condition opérationnelle et sécurité et évolution des infrastructures de déploiement et de management des postes de travail Revue de lancement : Finaliser le mode de fonctionnement, de définir les responsables respectifs côté Fournisseur S’assurer que le Fournisseur a bien mené les activités préparatoires nécessaires au démarrage du projet (organisation et ressources, versions préliminaires des documents de management ou de développement, identification des risques, etc.), Rappeler les principaux attendus de part et d’autre (planning, données d’entrée, livrables, etc.), S’assurer que le Fournisseur a bien compris les exigences du projet (techniques et non techniques), Vérifier que le Fournisseur connaît bien les conditions d’acceptation décrites dans le présent, S’assurer de la gestion de configuration prévue Description : Assurer le Maintien en Condition Opérationnelle, de Sécurité et d'Homologation des infrastructures de management des postes de travail Instancier, déployer et mettre en production des solutions proposées par l'architecture en vérifiant l'adéquation avec les normes et standards Groupe Construire, produire et maitriser le hardening, durcissement, des Masters, lourds et légers ou virtuels, selon les exigences de chacune des sensibilités SI Manager les cycles de vie des masters, lourds et légers par leur évolution permanente Maitriser et Manager le Change des infrastructures DMU NG, Satellite, Luci et ePO et en analyser les impacts éventuels sur le SI Contribuer au Design/Build des infrastructures EndPoint pour les nouveaux SI(s)

Dans le cadre de notre développement en région PACA, nous recherchons un Ingénieur Système Linux DevOps (H/F) pour intervenir chez un client grand compte à Aix-en-Provence. Vos missions consisteront notamment à : 1. Assurer le maintien en conditions opérationnelles et la gestion des incidents Prise en charge des escalades système et réseau des centres de service : 1er niveau de support Investigation et résolution des incidents pour assurer la remise en état dans les meilleurs délais des conditions de service et traitement du Backlog Alimenter le référentiel d’exploitation et la base de connaissance, en fonction des changements et des incidents Détecter et communiquer les alertes et les risques Administrer l’infrastructure système et réseau du SI Gestion des accès (Active Directory, accès physiques, accès logiques) Traitement des changements réseau (flux Firewall, DNS, PROXY…) Traitement des changements système (déploiement, configuration de machines virtuelles ou physiques, installation des agents, …) Gestion des mises à jour OS et correction de vulnérabilités Décommissionnement de machines Exploitation des outils d’industrialisation (Ansible, Puppet) Réalisation des bascules PRA/PCA Rédaction et application de procédures d'Exploitation Traitement des tâches d’exploitation récurrentes Respect des mesures de sécurité dans le cadre du maintien des certifications Participer à l’intégration des produits dans l‘infrastructure système et réseau Faciliter et participer à l’intégration technique (réalisation) et la mise en exploitation des services, produits et projets Rédiger les référentiels d’exploitation pour les nouveaux projets, produits et services Participer à la gestion des changements complexes et évolutions majeures de l’infrastructure système et réseau

En tant qu'Ingénieur Système EndPoint Linux RedHat, vos principales missions incluent : Gérer et administrer les infrastructures EndPoint Linux RedHat , en assurant leur MCO , sécurité, et évolution. Déployer et mettre en œuvre les solutions validées par l’architecture, en conformité avec les normes et standards du Groupe. Concevoir et renforcer les Masters Thales (lourds, légers, ou virtuels) pour répondre aux différentes sensibilités SI. Superviser le cycle de vie des masters et leur adaptation continue. Gérer les changements dans les infrastructures (SSCM, ePO, Stormshield) tout en analysant leurs impacts éventuels sur le SI. Contribuer à la conception et au déploiement des infrastructures EndPoint pour les nouveaux SI.