Find your next tech and IT Job or contract role.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Chargé de la sensibilisation cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un chargé de sensibilisation cybersécurité. Le chargé de sensibilisation cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la sensibilisation et de la formation au sein de l’équipe cybersécurité, au profit de l’ensemble des collaborateurs du Groupe. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Project: Sensibilisation et formation cyber des collaborateurs du Groupe. Création et animation continue de la communauté cybersécurité Groupe Campagnes de phishing et simulations comportementales Communication interne et culture cyber Suivi des indicateurs et améliorations

Contexte de la mission Dans le cadre de sa nouvelle organisation (en place depuis juin 2025), la DSI ESF a constitué une cellule Urbanisation ayant pour mission de façonner le système d’information afin de : Simplifier les architectures et rationaliser les applications, Renforcer la robustesse et la sécurité du SI Réduire durablement la charge de run (actuellement évaluée à près de 45 % des moyens). Un plan global d’Urbanisation a été défini et structuré autour de six axes stratégiques déclinés en une trentaine de projets et activités : Centraliser et sécuriser les données clés, Moderniser et fiabiliser les échanges SI, Simplifier et robustifier la plateforme digitale ESF, Consolider la plateforme Data ESF, Alléger et rationaliser le portefeuille applicatif, Sécuriser et pérenniser le socle technique du SI. Objectif de la mission La DSI ESF souhaite s’entourer d’un Architecte SI expérimenté, capable : D’accompagner la déclinaison opérationnelle du plan d’urbanisation, D’apporter une expertise technique transverse sur plusieurs projets stratégiques, D’officier en tant que "Product Manager" - le métier étant incarné par la DSI ESF exposant ses propres besoins Et de garantir la cohérence, la performance et la pérennité des choix d’architecture. Périmètre et missions principales Travaux immédiats Finaliser un POC de sélection de l’API Manager et de l’orchestrateur d’API, incluant la mise en œuvre de cas d’usage fonctionnels réels issus des projets en cours. Construire la backlog 2026 des projets d’urbanisation, en lien avec la roadmap DSI ESF / DSI Groupe et les projets métiers structurants (ex. : Projet Épargne Retraite Supplémentaire, Projet Commissionnement, Digitalisation des rentiers). Évaluer et prioriser les besoins d’accompagnement technique des projets par la cellule urbanisation sur l’ensemble du périmètre applicatif. Travaux de fond Veille technologique et innovation : production trimestrielle d’une synthèse ciblée, incluant des recommandations concrètes sur les évolutions technologiques pertinentes (patterns, frameworks, middleware, solutions open source, cloud, sécurité, data, API management…). Gestion de l’obsolescence et du patrimoine technique : planification et pilotage des actions de mise à niveau ou de remplacement de composants techniques obsolètes, en coordination avec les responsables applicatifs. Décommissionnement et rationalisation : accompagnement au démantèlement des applications remplacées, avec pilotage des dépendances et du calendrier. Évolution des patterns et des paradigmes d’échange : conduite du changement vers des modèles plus découplés, asynchrones et événementiels (par exemple, migration des échanges synchrones vacationnels vers des modèles asynchrones courts ou message-driven). Contribution à la gouvernance d’architecture : participation active à la définition des standards, principes et bonnes pratiques d’architecture applicative et technique au sein de la DSI La mission se déroule sur le site parisien. Une expertise large sur les différentes thématiques d'architecture technique est demandée, en particulier sur les solutions Open Source.

[Contexte] Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet [La prestation consiste à contribuer à/au(x)] Nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF … ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

La société devra fournir les prestations suivantes : • Conduite de projet à dominance technique • Organisation des différents comités et instances du projet • Rédaction des comptes rendus et des relevés de décision, • Reporting et suivi de planning et des principaux jalons du projet • Consolidation de l’avancement des différents sous projets. • Consolidation budgétaire (avancement / réalisé) • Coordination des différents intervenants Localisation : NIORT!!!!! Durée : Février 2028 Rythme : 2 Jours de télétravail Date de démarrage : Flexible NB : Je recherche exclusivement des profils sur NIORT // Ne pas candidaté si ce n'est pas votre cas !!!!!!!!!!

Piloter l’analyse architecturale de bout en bout, ainsi que la recherche et la rédaction de documents de synthèse sur les nouveaux systèmes satellitaires, et veiller à leur intégration avec les applications et services clés de l’écosystème. Définir et maintenir, en collaboration avec le responsable Middleware, les principes directeurs (« règles d’or ») en matière d’intégration. Garantir une cartographie à jour et précise des systèmes satellitaires. Piloter l’ensemble des activités d’intégration des satellites (Core/Local) conformément à la gouvernance d’intégration établie, en assurant la coordination entre toutes les parties prenantes (y compris les équipes locales). oConcevoir, développer et tester les interfaces. o Mettre en place et maintenir, si nécessaire, le hub de transformation. o Assurer le déploiement en production, y compris les opérations de basculement et de migration de données. Superviser la livraison de la « fabrique Middleware », en collaboration avec le responsable Middleware GET (remarque : la fabrique Middleware est gérée par GBS IT, responsable de l’ensemble des activités opérationnelles). Encadrer l’équipe d’intégration, y compris le responsable Middleware. Contribuer à la supervision de bout en bout et à la gestion des erreurs au sein de l’écosystème.

Contexte Dans le cadre d’un programme de transformation digitale et d’harmonisation mondiale des infrastructures IT, notre client renforce son équipe Infrastructure & Operations . Le poste de Solution Manager Compute a pour mission d’assurer la définition, la cohérence et la diffusion des standards technologiques liés aux environnements Compute et Backup , en coordination avec les équipes IT internationales du Groupe. Vos missions principales Pilotage des solutions Compute Définir, maintenir et faire évoluer les standards globaux pour les environnements de virtualisation ( VMware vSphere, Microsoft Hyper-V ) et les solutions hyperconvergées ( Dell EMC VxRail, Azure Stack HCI / Azure Local ). Garantir l’intégration harmonieuse de la couche Compute avec les autres briques d’infrastructure : réseau, stockage, sécurité, cloud . Piloter la stratégie de sauvegarde et de restauration du Groupe ( NetBackup ). Animation internationale et diffusion des standards Animer et coordonner les équipes techniques des filiales à l’international (Europe, Amériques, Asie). Définir et diffuser les standards et best practices . Accompagner les équipes locales dans le déploiement, le support et l’optimisation des environnements Compute. Organiser des comités techniques réguliers pour aligner les initiatives régionales avec la stratégie globale. Gestion du VDI Être le référent Groupe VMware Horizon (Omnisa) . Définir les standards de la plateforme VDI et accompagner leur mise en œuvre. Optimiser la performance, la sécurité et l’expérience utilisateur . Architecture et amélioration continue Contribuer à la définition et au déploiement de l’ architecture cible mondiale Compute . Introduire des solutions innovantes répondant aux besoins métiers et aux exigences de performance et de sécurité. Définir des indicateurs de performance et de disponibilité . Promouvoir l’ industrialisation, l’automatisation et les pratiques Infrastructure as Code

Responsabilités principales1. Ingénierie de la Landing Zone Concevoir, faire évoluer et maintenir les briques d'infrastructure GCP (IAM, réseau, sécurité, compute, services managés). Déployer et maintenir des environnements multiples : production, préproduction, projets, services partagés. 2. Infrastructure as Code & Automatisation Développer des modules Terraform modulaires, versionnés et documentés. Mettre en place des pipelines CI/CD automatisés (GitLab CI), incluant tests, scans de sécurité et contrôles de conformité. Créer des scripts d’automatisation (Python / Bash). 3. Sécurisation et conformité Mettre en œuvre IAM, durcissement réseaux/VM, gestion des clés, supervision sécurité. Produire les rapports de conformité et tableaux de bord de sécurité. Garantir la traçabilité et l’auditabilité de tous les déploiements. 4. Performance et FinOps Optimiser l’allocation des ressources et les coûts cloud. Suivre les consommations et proposer des recommandations d’optimisation. 5. Documentation & transfert de compétences Produire et maintenir les modes opératoires, guides Terraform, dossiers d’exploitation. Réaliser démonstrations techniques et ateliers de transfert de compétences.

Ingénieur réseaux et sécurité H/F - Nantes Experis recherche un(e) Ingénieur réseaux et sécurité pour l'un de nos clients basé à Nantes : Les missions sont les suivantes : Réaliser des qualifications d'équipements de types routeur, commutateur, firewalls et répartiteur de charge. Cahier des charges Monter des maquettes conformes aux dossiers d'architecture Définir les configurations des équipements de ces maquettes Tester l'intégralité de la maquette en conditions de production. Rédiger les documentations afférentes à chacune de ces activités Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement).

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe XXXX. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques- Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique

[La prestation consiste à contribuer à/au(x)] Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente - Mise en application de la Politique de Sécurité - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

CONTEXTE Dans le cadre de la création d'une ligne de défense sécurité (LOD1), le client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : MISSIONS • Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique " + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP ) + Autres - à identifier Expertises spécifiques : - Architecture sécurité - PCI-DSS - Outils sécurité type Qualys ou CheckMarx

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de forte renommée dans son secteur, nous recherchons un.e Ingénieur.e en sécurité opérationnelle pour un démarrage début janvier 2026 à Charenton-le-Pont (94). Dans le cadre de cette mission, vous aurez un rôle de leader technique sur le module Policy Compliance de Qualys, ce qui impliquera notamment les tâches suivantes : Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations ; Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc ; Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents ; Production d'indicateurs et de reporting pour la direction en charge de la sécurité de notre Client ; Prise d'astreinte récurrente Cette liste n'est pas exhaustive.

Mission d’accompagnement d'une équipe de direction secteur automobile audit du fonctionnement de la revue de direction -comment elle répond aux exigences des normes ISO 9001 & 14001 Auditer en End to End 2 process clé Benchmark / Positionnement de leur pratique par rapport à des semblables Formulation de recommandations pour faire évoluer les pratiques actuelles : préparation et animation d'une revue de Direction en binôme. La mission se fera en binôme avec un manager de notre équipe connaissant bien ce client historique de notre cabinet. Le prérequis est de justifier de missions de cette nature dans d’autres organisations. Certains échanges dans le cadre de l'audit se feront en langue anglaise.

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

En collaboration avec nos Ingénieurs (Data Science, IA, Développeur…) et nos Techniciens Vision chez APREX Solutions, vous participez au développement de nos produits, de la description fonctionnelle jusqu’à la mise en service sur site, pour nos clients issus de secteurs d’activités variés. Plus particulièrement, vous : – Accompagnez notre équipe commerciale dans les phases de pré-études et d’analyse des besoins clients, – Identifiez la technologie de vision la plus adaptée à la réalisation et l’intégration du dispositif à partir du cahier des charges et des échantillons clients, – Assurez la conception matérielle et algorithmique du dispositif à l’aide des outils logiciels développés par nos soins et du matériel que vous aurez identifié, – Gérez vos projets dans le respect des délais et des coûts, définis en amont, – Réalisez la proposition technique complète de la solution pour votre client, – Participez à la mise en service de la solution chez le client et à la formation des utilisateurs.

Sous la responsabilité du Directeur Cybersécurité & Sûreté, dans le cadre d’une création de poste, vous viendrez renforcer l’équipe de 4 ingénieurs cyber sécurité autour de 2 activités et vous contribuerez à la résilience : des marchés financiers en apportant votre expertise cyber d’auditeur offensif lors d’audits de grands acteurs du secteur réalisés dans le cadre des tests d’intrusions fondés sur la menace (TLPT) prévu par le règlement DORA et basés sur le Framework TIBER-FR. Vous intervenez auprès du Test Manager AMF (expert métier) lors des revues et validations des différentes phases du TLPT : Threat Intelligence (sélection des fournisseurs), établissement du programme ; suivi des tests et validation des leg-ups ; validation du rapport final; de l’AMF par la bonne intégration de la sécurité dans les projets : la réalisation des analyses de risques, la prise en compte de la sécurité des fournisseurs dans les marchés, l’accompagnement des projets, le pilotage d’audit, l’homologation sécurité, la production de guides de durcissement, le suivi des actions de sécurité (phishing, alertes du SOC, etc.) et des actions de sensibilisation.