Trouvez votre prochaine mission ou futur job IT.

Missions : Apporter son expertise technique pour la gestion et l’optimisation des solutions Entra ID et des services associés. Prendre en charge de bout en bout un projet de Carve-In de dimension internationale Déployer et sécuriser les stratégies d’authentification (MFA, SSO, Conditional Access, Identity Protection). Assurer la gouvernance des identités en mettant en place des politiques et des contrôles conformes aux bonnes pratiques et aux réglementations en vigueur. Présenter et défendre les choix technologiques choisis auprès des instances dirigeantes. Contribuer à l’intégration des applications avec Entra ID, en optimisant l’expérience utilisateur tout en renforçant la sécurité. Assurer une veille technologique sur les évolutions des solutions IAM et proposer des améliorations continues. Participer à l’automatisation des processus de gestion des identités via des outils tels que PowerShell, API Microsoft Graph ou Azure Automation. Collaborer avec les équipes techniques pour la mise en place de solutions Zero Trust et la sécurisation des environnements hybrides et cloud. Rédiger des documents techniques et des procédures (DAT, guides de durcissement, bonnes pratiques de sécurité, etc.). Accompagner les équipes IT et Sécurité dans la mise en œuvre des politiques et solutions IAM. Contribuer à l’élaboration et à la mise à jour des référentiels techniques en matière de gestion des identités. Participer à l’analyse et à la résolution des incidents liés aux identités et aux accès, en collaboration avec les équipes sécurité et IT.

Le bénéficiaire souhaite une prestation d'ingénierie de Production Sécurité pour accompagner des projets et garantir l'exploitabilité des solutions dans un environnement multi-technologique et orienté CLOUD, afin d'offrir une qualité de service en production. Pour cela, nous recherchons un Ingénieur Production expérimenté pour rejoindre notre équipe technique et assurer la gestion, la maintenance et la résolution des incidents et problèmes techniques de nos infrastructures, en collaboration avec les équipes techniques et métiers, pour garantir la continuité et la qualité des services.

Dans le cadre d’un projet à forte dimension Cloud pour un client confidentiel , nous recherchons 3 experts spécialisés CAAS (Container as a Service) pour accompagner la mise en œuvre, l'optimisation et le monitoring d’environnements conteneurisés. Les consultants interviendront sur des missions à haute valeur ajoutée autour de la gestion de clusters Kubernetes , de l’ automatisation via Terraform , et de la mise en place de solutions de monitoring multi-cloud . Ils participeront à la conception technique, à la mise en production des environnements et au support avancé dans un cadre DevOps.

Dans le cadre d’un projet stratégique pour un client confidentiel , nous recherchons 4 experts Cloud orientés automatisation pour renforcer les équipes techniques. La mission consiste à intervenir sur des sujets d’intégration, d’automatisation d’infrastructures et de CI/CD dans un environnement cloud, principalement AWS, avec un focus fort sur l’ industrialisation des déploiements , la gestion des pipelines Jenkins et l’ automatisation via Terraform . Les consultants auront pour rôle : La conception, le développement et la maintenance de pipelines d’automatisation. La gestion des environnements cloud (AWS) en Infrastructure as Code. Le support aux utilisateurs sur les outils DevOps. La participation aux processus ITIL (gestion des tickets, changements, etc.). L’analyse des fichiers logs et la supervision des services.

Contexte : Dans un contexte où la gestion des vulnérabilités devient un enjeu stratégique pour la sécurité informatique, notre client souhaite renforcer son dispositif en intégrant un consultant expérimenté capable de piloter les activités opérationnelles et d’accompagner deux profils juniors. L’objectif principal est de garantir une gestion efficace et priorisée des vulnérabilités , en assurant coordination, communication et pilotage opérationnel dans les délais imposés. Missions principales : Encadrement et supervision : Encadrer et accompagner deux analystes juniors dans l’identification et le traitement des vulnérabilités. Assurer leur montée en compétence en diffusant les bonnes pratiques et méthodologies. Identification et analyse : Identifier les vulnérabilités via les outils en place (scanner, CMDB, supervision…). Analyser leur impact potentiel en lien avec les contextes métier et technique. Priorisation et recommandation : Évaluer la criticité et les risques associés (CVSS, exposition, impact SI). Proposer des plans d’action concrets, adaptés aux ressources et priorités opérationnelles. Coordination des traitements : Piloter la mise en œuvre des correctifs (patching, contournements, durcissements). Coordonner les actions avec les équipes techniques concernées (infra, applicatif…). Communication & reporting : Assurer une communication fluide avec les parties prenantes (RSSI, exploitation, direction…). Produire des reportings clairs et synthétiques sur l’état du parc de vulnérabilités et l’avancement des traitements. Suivi & amélioration continue : Suivre chaque vulnérabilité jusqu’à sa résolution complète. Identifier des axes d’amélioration et proposer des actions correctives durables.

Le consultant devra consolider dans un reporting hebdomadaire les avancements des différents projets stratégiques et chantiers techniques, dont l’infrastructure est responsable. Le consultant sera responsable et réalisera le pilotage des projets stratégiques suivants : - Remplacement de l’outil IAM - Identity Vnext : Evolution de la gestion des identités - Continuity Plan AWS : Déploiement d’un instructure et d’applications sur AWS permettant la continuité des activités du groupe en cas de défaut d’Azure. - Resilience Plan : Définir les étapes, définir et implémenter les solutions d’infrastructure permettant d’assurer la reconstruction des briques d’infra minimale du SI du groupe suite à un ramsomware. A noter que les 2 derniers projets sont déjà bien entamés. Piloter l’avancement de différents projets techniques autour des thématiques suivantes : AR&SoD (Access Rights & Segregation of Duties) Optimisation de l’usage du cloud (Efficient Cloud Usage) Chantiers techniques transverses liés à l’infrastructure En complément, dans une approche de facilitation opérationnelle : Assurer un rôle de backup du Change Manager au sein des comités CAB (Change Advisory Board) Animer les réunions d'équipe quotidiennes ainsi que les réunions de suivi bimensuelles des chantiers techniques - Gestion des identités - Cloud Azure - Cloud AWS - Administration système et base de données

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Architecte infrastructure H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort ou Nantes dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera : • Elaborer les évolutions matérielles • Assurer la sécurisation et la gouvernance Active Directory • Gérer les chantiers de modernisation des postes de travails et des environnement IT • Accompagner les équipes dans la structuration et la définition des architectures • Apporter une vision architecturale globale, transverse et stratégique

The department is responsible of managing and transforming products allowing for the group: o Identity Provisioning & Authorizations: Creating, managing, and deactivating user accounts and roles across various systems and applications in the organization. o Authentication: Implementing technologies and processes that verify the identity of users and systems. o Access Management: Ensuring that only authorized individuals have access to specific resources and information. This includes managing permissions and access controls. o Security: Protecting sensitive data from unauthorized access and potential breaches. This involves implementing robust identity and access management policies and procedures. o Compliance: Ensuring the organization meets various regulatory requirements related to identity management and data protection. In essence, the IT Identity Department is the guardian of the company’s digital identity, ensuring the right people have the right access at the right time. It’s a critical function that helps maintain the integrity, confidentiality, and availability of the company’s information assets. The engineer service will interact with a team of already 8 other resources in the scope of integration works and the service will ensure reinforcement of : - Service for problem and demand activities - Service for application onboarding onto the platform Le département est responsable de la gestion et de la transformation des produits permettant au groupe de gérer : Provisioning des identités & Autorisations : Création, gestion et désactivation des comptes utilisateurs et des rôles à travers divers systèmes et applications de l’organisation. Authentification : Mise en œuvre de technologies et de processus permettant de vérifier l’identité des utilisateurs et des systèmes. Gestion des accès : S’assurer que seules les personnes autorisées ont accès à certaines ressources et informations. Cela inclut la gestion des permissions et des contrôles d’accès. Sécurité : Protection des données sensibles contre les accès non autorisés et les potentielles violations. Cela implique la mise en place de politiques et procédures robustes de gestion des identités et des accès. Conformité : Veiller à ce que l’organisation respecte les exigences réglementaires liées à la gestion des identités et à la protection des données. En résumé, le département IT Identity est le gardien de l’identité numérique de l’entreprise, garantissant que les bonnes personnes aient le bon accès au bon moment. Il s’agit d’une fonction critique qui contribue à maintenir l’intégrité, la confidentialité et la disponibilité des actifs d'information de l’entreprise. Le service d’ingénierie interagira avec une équipe existante de 8 personnes , dans le cadre des travaux d’intégration, et viendra renforcer : Le service de gestion des incidents et demandes Le service d’ onboarding des applications sur la plateforme

Dans le cadre d’un projet Cloud stratégique pour un client confidentiel , nous recherchons 2 experts Cloud spécialisés Compute afin d’intervenir sur des sujets d’industrialisation, de gestion d’images systèmes et de déploiement d’infrastructures dans un environnement AWS. Les consultants participeront activement à la création et gestion d’une image factory (ECR, AMI, GitLab CI, Packer) , au développement de scripts automatisés , à l’ intégration des outils de déploiement , et au renforcement de la sécurité sur les environnements EC2 . La mission inclut également un accompagnement dans le cadre de pratiques DevOps et agiles .

Description détaillée Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières

Nous recherchons plusieurs profils seniors, avec une bonne connaissance du Cloud AZURE techniquement, mais surtout avec une casquette Gestion de projet/pilotage pour cadrer et suivre les sujets de migration vers le Cloud. CONTEXTE vous intégrez une équipe programme à taille humaine en charge du programme Move to Cloud. Le programme Move to Cloud est un des programmes majeurs de la transformation de la DSI. Ses principaux objectifs sont la mise en conformité de l'ensemble des applications centrales et locales avec de nouveaux standards IT et cybersécurité ainsi que de migrer les applications éligibles vers le cloud Microsoft Azure. Ce programme a été initié début 2023 et est actuellement à la fin de la phase pilote. Intégrant un périmètre d'environ 550 applications (centrales et locales), la migration vers Azure devra passer en mode industrialisée pour compléter cette transformation majeure d'ici à fin 2024. 1. MISSION ET RESPONSABILITÉS En tant que Chef de Projet Move to Cloud sur la plateforme Azure, vous serez responsable de la gestion du processus de migration des applications et des services vers Azure. Vous travaillerez en étroite collaboration avec les équipes techniques ainsi que les parties prenantes métier pour garantir le succès des projets de migration. Dans le cadre de cette mission, vos activités s'articuleront notamment autour des thématiques suivantes : Planification et Gestion de Projet : Élaborer des plans de migration détaillés, en tenant compte des dépendances et des contraintes. Coordonner et superviser la mise en œuvre des projets de migration dans le respect des délais et des budgets établis. Piloter le provisionnement (priorisation, respect des délais) des environnements et composants Azure par l'équipe d'Ingénieurs Azure Analyse des Besoins : Travailler en étroite collaboration avec les équipes métier pour comprendre les exigences spécifiques liées à la migration vers Azure. Assurer une coordination efficace avec les architectes et les experts techniques pour évaluer les performances des applications existantes. Proposer des solutions d'optimisation en concertation avec les équipes techniques lors de la migration. Gestion des Risques et de la Qualité : Identifier les risques liés à la migration et mettre en place des plans d'atténuation. Assurer la qualité des livrables tout au long du processus de migration. Communication et Formation : Communiquer efficacement avec les parties prenantes à tous les niveaux de l'organisation. Fournir une formation et un support aux équipes internes concernant les bonnes pratiques et les normes Azure.

Mission Dans un contexte internationale, pour le compte de notre client grand compte dans le secteur bancaire, On recherche un CDP qui va contribuer aux projets Métier en mettant en place les solutions d'architecture technique hébergeant les applications métier, et en préparant le passage en Production des applications. Il contribue au déploiement dans les équipes métier et de production des nouveaux outils et méthodes de travail tels que le DevOPS/Agilité/Move2Cloud. Tâches à réaliser : - Gestion des projets à terme en respectant le budget, les délais impartis, et la qualité des livrables : - Les projets doivent répondre aux standards et architectures de référence du Groupe en s'assurant de la complète maintenance de l'Infrastructure, de la résilience et de la correspondance au niveau de classification alloué. - Pilotage des différents acteurs / contributeurs de ses projets et piloter le budget (J/H) - Mise en place et assurance de la gouvernance de ses projets (comités de Validation Métier, comités de suivi, comités de Pilotage) - Définition et validation du SLA pour la partie support de production, ainsi que les KPI - Il devra travailler en harmonie avec les fonctions FINOPS/Gestion des décommissionnement/obsolescences afin que les exigences sécurité et de finances soit respectées et que les référentiels soient maintenus.

Description détaillée - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) et domain protection - Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes et externe dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Antivirus Endpoint (Postes et Serveurs) - Astreinte présente Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Preembauche Client final Contexte et mission Dans le cadre de la gestion et de l’évolution des applications métiers de Billettique, nous recherchons un Tech Lead Applicatif & Sécurité expérimenté, garant de la performance, de la sécurité et de la résilience des systèmes en environnement de production (RUN). Ce poste stratégique intervient en lien étroit avec les équipes IT, le RSSI, et les sous-traitants. Responsabilités principales Assurer la maîtrise technique des applications métiers en phase RUN. Piloter l’ analyse des besoins SI , la configuration cible et le dimensionnement des solutions. Garantir la sécurité des systèmes applicatifs en collaboration avec le RSSI. Gérer les incidents de niveau 3 en lien avec éditeurs et constructeurs. Participer aux projets d’évolution applicatifs en veillant à leur conformité réglementaire (RGPD, RGS). Réaliser des audits de sécurité applicative et proposer des actions correctives. Suivre les performances applicatives et recommander des optimisations. Documenter les procédures et assurer une veille technologique continue. Veiller à la protection des données dans tous les traitements. Produire des analyses de causes racines (RCA) lors d’incidents critiques. Compétences techniques requises ✅ Expertise technique Solide compréhension des technologies informatiques (OS, bases de données, langages de programmation). Maîtrise des architectures applicatives complexes : client-serveur, SaaS, API. Bonne connaissance des environnements Cloud (Azure, AWS), gestion des accès (Keycloak). Maîtrise des protocoles de sécurisation des échanges : HTTPS, TLS, VPN. ✅ Cybersécurité Solides compétences en sécurité des applications : OWASP, détection et correction des vulnérabilités. Connaissance approfondie des normes de sécurité : RGPD, RGS, ISO 27001. Connaissance des processus de Pentest , analyse et remédiation. ✅ Diagnostic et pilotage Excellente capacité de diagnostic et de résolution de problèmes complexes . Capacité à produire de la documentation technique de qualité : rapports, notes d’analyse, expression de besoin. Maîtrise des outils de supervision et de suivi des performances (monitoring API, temps de réponse, charge serveur). Livrables attendus Documents d’architecture détaillés (API, composants, flux). Rapports techniques : Pentest, incidents complexes, performances trimestrielles. Compte-rendus des comités techniques. Notes techniques pour le DSI et analyses d’impacts. Expression de besoin pour la supervision. Analyse d’interopérabilité avant mise en production (Build2Run).

Nous recherchons pour notre client situé sur Marseille un Ingénieur Data expert airflow H/F. Missions principales : · Concevoir et développer des pipelines de données robustes et scalables sur GCP. · Implémenter des solutions ETL/ELT · Orchestrer des workflows data avec Cloud Composer · Mettre en place du monitoring et de l'observabilité des plateformes data · Participer à la modernisation des architectures data des clients Stack technique : Airflow (Workflow), Cloud…

Architecte Cloud Domaine Banking Services – Derivatives Execution and Clearing Environnement technique Java JEE Linux PLSQL Oracle Spring Responsabilités principales 1. Analyse et Établissement des Exigences Métier Collaborer avec les analystes métier, les parties prenantes et les chefs de projet Comprendre l'environnement d'entreprise Évaluer les processus et workflows Identifier les opportunités d'amélioration des capacités métier via des solutions technologiques 2. Conception de la Stratégie d'Application/Composant/Fonctionnalité Créer un blueprint architectural Définir les spécifications d'application Déterminer la pile technologique du projet Considérer les intégrations, la scalabilité et la sécurité Communiquer la stratégie aux parties prenantes Aligner la stratégie technique avec les objectifs organisationnels 3. Correspondance des Solutions aux Exigences Métier Sélectionner les technologies, plateformes et fournisseurs Réaliser des recherches et analyses approfondies Évaluer la conception, les performances, la scalabilité, les coûts et l'intégrabilité 4. Gestion des Contraintes Identifier et gérer les contraintes architecturales Prioriser et adapter les solutions Gérer les contraintes telles que : Coût Manque de ressources Périmètre Délai de mise sur le marché Conformité Qualité Technologies