TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

* Intégration frontend : Twig, HTML5, CSS3, JavaScript vanilla * Connaissances fullstack JavaScript appréciées : NestJS, Next.js Performance & SEO * Gestion du cache serveur (HTTP cache, reverse proxy) et client (headers, service workers…) * SEO technique (balises, sitemap, meta dynamiques, SSR…) * Suivi & mise en place de KPI techniques (TBT, CLS, LCP, etc.) * Analyse et optimisation webperf (Lighthouse, WebPageTest, etc.) * Maîtrise des normes d'accessibilité (RGAA, WCAG 2.1) Intégration de services tiers * Authentification via OAuth2 / SSO : sécurité, gestion des sessions, perf * Connexions à des APIs tierces (open data, flux institutionnels, services partenaires) * Intégration de modules interactifs externes (mini-jeux, classements, etc.) DevOps & architecture * Connaissance des environnements CI/CD (GitLab CI, GitHub Actions…) * Conteneurisation via Docker * Travail en équipe agile SCRUM : rituels, user stories, pair programming, etc.

Vous contribuerez à la conception, au développement et à la maintenance d'un système d'authentification moderne, scalable et sécurisé, utilisé à l'échelle internationale. Vos missions * Développer et faire évoluer des services d'authentification et d'autorisation * Implémenter les protocoles OpenID/OAuth2 dans des applications .NET Core * Collaborer avec les équipes techniques et produits sur les aspects sécurité, performance et scalabilité * Participer à la résolution des incidents et à la maintenance des environnements

Dans le contexte des obligations et exigences de sécurité auxquelles le client doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique recherche un chef de projets relatifs à la sécurité dans le cadre d'un renfort suite au départ d'un collaborateur. Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), les candidats devront avoir une expertise dans le domaine et avoir piloté des projets sécurité. Le candidat retenu contribuera à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, il accompagnera les choix techniques avec l'équipe Réseau et Sécurité. Il devra intégrer la connaissance de l'architecture sécurité mise en œuvre à l'Agirc-Arrco et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients. Il doit être force de proposition auprès du directeur de la DTI et saura challenger les propositions des experts techniques évolution sur le domaine de la sécurité. Les projets de nature sécurité qui pourront lui être confiés sont de nature diverse : . Pilotage de plan de remédiations séxu suite audits . Mise en œuvre d'une solution d'authentification à double facteur pour les services Internet de la DSI-RC et pilotage de la mise en œuvre ; . Mise en œuvre de fédérations d'annuaires ; . Mise en œuvre d'un portail présentant le indicateurs sécurité du SI (rédaction de l'expression de besoin, définir les métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...) ; . Suivi de la mise en œuvre des recommandations de l'ANSSI (type OSE) - Plan de remédiations ; . Segmentation et cloisonnement Réseau ; . Gérer des projets de mise en œuvre d'architecture réseau et sécurité ; . Préparation des COPILs Sécurité, préparation des audits de sécurité ; En complément, il assistera le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Il préparera les supports de COPIL et les partagera avec le management de la DTI. Il est recherché un chef de projet technique et non un consultant sécurité, un candidat qui a toute la capacité d'exercer, techniquement, une mission de chef de projet avec les connaissances suffisantes pour échanger avec les experts sécurité et les orienter en terme de projet. Les capacités classiques du chef de projet seront évaluées, notamment la capacité à organiser/planifier les travaux, à embarquer les équipes techniques, à reporter à sa Direction mais aussi au DSI... Un relationnel fort est attendu, une capacité à fédérer, une capacité de LeaderShip est attendue. Il est demandé de ne pas présenter de candidat qui n'aurait pas cette cette appétence et les qualités requises pour emmener les équipes et communiquer/reporter avec la Direction. Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) Mission de chef de projet technique orienté sécurité. Définition des prestations attendues : Prestations classiques de chef de projet technique. - Rédaction de plans projets (cadrage des projets) ou fiches de projets (projets de tailles modestes), s'assurer de la bonne définition des objectifs des projets pilotés et des projets suivis en portefeuille. - Valider les plans projets ou les fiches de projet des projets suivis en portefeuille. - Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…) - Intégrer l'ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d'affectation de ressources. - Proposer, gérer et suivre les lotissements des projets. - Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés. - Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille. - Coordonner les interventions des acteurs internes à la DTI et externes (Gouvernance de Production, CNRI…) - Organiser la coopération entre les intervenants ; - Préparer les Comités Mensuel de Projet DTI sur son périmètre ; - Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage - Rédiger des bilans de projet, des REX projets lorsque nécessaire., Environnement technique : . Coffre-fort numérique : CyberArk (EPV) . Authentification : Cisco ISE, NexusGroup . Pare-feu, IDS/IPS : Fortinet, Palo Alto . Protection de la messagerie : Cisco IronPort, FireEye . Gestion des certificats (PKI) : Idnomic (ATOS) . Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky . Répartition de charges et résilience : F5 BigIP (Firewal Applicatif) . SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto) . Scanner de vulnérabilité : Qualys Expertises techniques attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Technologies de pare-feu * - Technologies de coffre-numérique * - Connaissance réseaux IPs, sécurisation des réseaux IPs… * - Gestion de certificats * - Solutions de gestion des authentifications * - Infrastructures de sécurité au sens large Expertises fonctionnelles attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Cadres réglementaires, pratiques issues de l'ANSSI Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées) - Méthodes de gestion de projet planification * - Méthodes de gestion de projet évaluation des charges * - Gestion de projet et outillages associés * - Cadres réglementaires, pratiques issues de l'ANSSI - Normes sécurité et en particulier ISO/IEC 2700 * Environnement de travail Environnement technique : . Coffre-fort numérique : CyberArk (EPV) . Authentification : Cisco ISE, NexusGroup . Pare-feu, IDS/IPS : Fortinet, Palo Alto . Protection de la messagerie : Cisco IronPort, FireEye . Gestion des certificats (PKI) : Idnomic (ATOS) . Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky . Répartition de charges et résilience : F5 BigIP (Firewal Applicatif) . SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto) . Scanner de vulnérabilité : Qualys Expertises techniques attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Technologies de pare-feu * - Technologies de coffre-numérique * - Connaissance réseaux IPs, sécurisation des réseaux IPs… * - Gestion de certificats * - Solutions de gestion des authentifications * - Infrastructures de sécurité au sens large Expertises fonctionnelles attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Cadres réglementaires, pratiques issues de l'ANSSI Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées) - Méthodes de gestion de projet planification * - Méthodes de gestion de projet évaluation des charges * - Gestion de projet et outillages associés * - Cadres réglementaires, pratiques issues de l'ANSSI

* Participation aux ateliers techniques afin de cadrer et étudier les besoins d'onboarding des offres Cloud IAAS, PAAS, SAAS (ex : IBM, Azure, AWS) * Conception des solutions et architectures Cloud cibles en respectant les critères : Sécurité, haute disponibilité, résilience, coûts et performances, évolutivité. * Mise en place du "Cloud Adoption Framework" adapté aux contraintes et diffusion des standards aux entités du groupe * Définition des méthodologies de déploiement en fonction des patterns et des plans de migration * Rédaction des dossiers d'architecture et spécifications techniques (HLD, StarterKits …) * Conception et Co-construction des socles techniques (sécurité, réseau, gouvernance...) * Intégration des offres Cloud avec les infrastructures On-Premise et notamment les problématiques d'hybridation (Interco, DNS, Authentification, ...) * Déployement et industrialisation des architectures cibles * Automatisation des déploiements d'infrastructure / ressources avec une approche IaC (Infrastructure as Code) * Veille à la sécurité et la fiabilité des environnements déployés avec une orientation Security by design * Mise en place les outils d'automatisation et de monitoring adaptés aux environnement Cloud * Assurance et le support avancé sur les solutions mises en oeuvre., Le bénéficiaire souhaite une prestation d'accompagnement via la contribution aux projets d'architecture et solutions Cloud (onPrem, Hybridation, ..) Les missions sont : * Participation aux ateliers techniques afin de cadrer et étudier les besoins d'onboarding des offres Cloud IAAS, PAAS, SAAS (ex : IBM, Azure, AWS) * Conception des solutions et architectures Cloud cibles en respectant les critères : Sécurité, haute disponibilité, résilience, coûts et performances, évolutivité. * Mise en place du "Cloud Adoption Framework" adapté aux contraintes et diffusion des standards aux entités du groupe * Définition des méthodologies de déploiement en fonction des patterns et des plans de migration * Rédaction des dossiers d'architecture et spécifications techniques (HLD, StarterKits …) * Conception et Co-construction des socles techniques (sécurité, réseau, gouvernance...) * Intégration des offres Cloud avec les infrastructures On-Premise et notamment les problématiques d'hybridation (Interco, DNS, Authentification, ...) * Déployement et industrialisation des architectures cibles * Automatisation des déploiements d'infrastructure / ressources avec une approche IaC (Infrastructure as Code) * Veille à la sécurité et la fiabilité des environnements déployés avec une orientation Security by design * Mise en place les outils d'automatisation et de monitoring adaptés aux environnement Cloud * Assurance et le support avancé sur les solutions mises en oeuvre.

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Gestion, Maintenance et Hardening d'Active Directory (AD) : Administration des forêts et domaines AD. Création, gestion et application des stratégies de groupe (GPO) ainsi que l'arborescence AD. Mise en œuvre et maintien des mesures de hardening d'AD (configuration sécurisée, audit, limitation des droits, etc.). Gestion de l'Authentification et de l'Accès : Déploiement, configuration et maintenance d'Active Directory Federation Services (ADFS). Mise en œuvre et gestion des solutions d'authentification multi-facteurs (MFA) associées. Gestion de la Mobilité (MDM) : Administration, configuration et maintenance de notre solution de Mobile Device Management (MDM) pour smartphones, tablettes et potentiellement les terminaux portables connectés (PTC). Définition et application des politiques de sécurité et de conformité pour les appareils mobiles. Supervision et Monitoring de l'Infrastructure Microsoft : Mise en œuvre et exploitation d'outils de contrôle et de suivi de l'environnement AD. Supervision et analyse des performances et de la sécurité du tenant Microsoft 365. Monitoring et gestion de notre plateforme Cloud Azure. Gestion des Incidents et des Problèmes