Find your next tech and IT Job or contract role.

En bref : Responsable Infrastructure (H/F) - CDI - Mèze - Rémunération selon profil et expérience Notre client, PME située à Mèze, recherche son futur Responsable Infrastructure (H/F) dans le cadre d'un remplacement. Vos missions : - Assurer la fiabilité des infrastructures systèmes et réseaux - Être garant de la mise en œuvre et du respect des politiques de sécurité (normes ISO 27001, NIS2) - Assurer la mise à jour continue de la documentation technique et des procédures - Piloter et coordonner les équipes techniques de l’infrastructure, en assurant leur animation, leur montée en compétences et la gestion des priorités - Gérer les relations avec les prestataires externes - Piloter les projets informatiques spécifiques aux besoins métiers, en assurant le respect des délais, budgets et objectifs définis - Déplacements ponctuels dans les filiales du groupe pour accompagner les équipes

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Spécialiste Gouvernance, Risques & Conformité Cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions: Suivi et progression de la maturité cyber des entités du Groupe Conformité du SI du Groupe aux textes législatifs en vigueur Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Gestion et évaluation des fournisseurs Cadrage et suivi des audits sécurité Intervention dans le processus d’ISP Groupe Contribution à la construction des référentiels de sécurité Groupe Veille cyber & réglementaire Innovation et amélioration continue

Dans le cadre d’une mission stratégique au sein d’un grand groupe international du secteur Énergie & Utilities , nous recherchons un(e) Product Owner CIAM disposant impérativement d’une forte expérience en Authentication / IAM pour accompagner l’évolution d’un produit cœur de SI. Contexte de la mission Vous interviendrez sur un produit CIAM structurant , au croisement des enjeux d’ identité, d’authentification, de sécurité, de conformité et d’expérience utilisateur . La mission s’inscrit dans une dynamique de transformation et d’amélioration continue, avec des interactions fortes entre équipes métiers, sécurité et équipes techniques. Vos missions principales Recueillir, analyser et formaliser les besoins des utilisateurs finaux Construire, piloter et maintenir la roadmap produit CIAM / IAM Prioriser les évolutions fonctionnelles en lien avec la valeur métier et les contraintes de sécurité Rédiger les user stories et piloter le backlog produit Travailler en étroite collaboration avec les équipes techniques (Agile / Scrum) Accompagner la mise en œuvre des évolutions CIAM (authentification, gestion des identités et des accès) Intégrer les retours utilisateurs dans une logique d’amélioration continue

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Tu rejoins la DSI d’un acteur national majeur de la grande distribution, avec un SI d’envergure : plusieurs milliers de serveurs, des applications critiques et une stratégie multi-cloud ambitieuse. Dans ce cadre, tu intègres l’équipe responsable de la sécurisation de la plateforme GCP centrale, un pilier majeur de la transformation Cloud du groupe. L’enjeu : garantir une Landing Zone sécurisée, scalable et gouvernée, tout en contribuant à un fonctionnement Agile et collectif. Tu auras pour missions de : Renforcer et faire évoluer la sécurisation de la Landing Zone GCP (IAM, réseaux, gouvernance, conformité, VPC SC). Définir et mettre en œuvre les standards de sécurité Cloud avec les architectes et les experts SecOps. Automatiser les contrôles et déploiements via Terraform, CI/CD et intégration dans les pipelines. Participer aux activités Build & Run avec une logique d’amélioration continue et de sécurisation continue. Conseiller et challenger les équipes projets sur leurs choix techniques et leurs patterns de sécurité. Accompagner la sécurisation des environnements GKE / Kubernetes (politiques, réseau, durcissement). Contribuer à la validation technique collective des décisions pour l’équipe. Monter en compétence avec les autres membres (pairing, partage, revues, co-construction). Promouvoir un mindset Agile basé sur l’entraide, la transparence, et l’amélioration continue. Stack technique : GCP – GKE / Kubernetes – Terraform – Git – Jenkins – Python – Security Command Center – Cloud Armor – IAM – VPC Service Controls – CDN/Cloudflare – Hashicorp Vault – Datadome

En bref : Responsable informatique (H/F) - CDI - Avignon - Salaire selon profil et expérience Notre client, PME située à Avignon, recherche son futur Responsable informatique (H/F). Vos missions : - Structurer, organiser le service SI - Piloter l’ensemble des prestataires externes Infrastructure, réseau, télécoms et logiciels - Accompagner la transition numérique de l’entreprise - Réaliser des rapports, tableaux de bord avec les solutions BI de l'entreprise - Manager une équipe - Assurer l'organisation et le maintien en condition opérationnelle du SI en lien avec le technicien systèmes et réseaux - Assurer le bon fonctionnement de tous les flux EDI entrants et sortants - Mettre en place la documentation interne

🎯 Contexte du poste : Vous intervenez dans un contexte technique et organisationnel sur des projets d’implémentation, de paramétrage et de support SAP GRC . Votre rôle consiste à apporter votre expertise sur la gestion des accès et la sécurité SAP, et contribuer à la réussite des projets de conformité et de contrôle interne . 🛠️ Vos missions principales : ▶️ Définir et configurer les rôles et profils utilisateurs selon les standards SAP GRC ▶️ Implémenter les modules GRC pour renforcer la sécurité et la conformité ▶️ Piloter et accompagner les projets de déploiement SAP GRC Access Control ▶️ Assurer le support technique et fonctionnel des utilisateurs ▶️ Réaliser des audits réguliers sur les accès et proposer des améliorations ▶️ Former et conseiller les équipes métiers et IT sur la gestion des accès ▶️ Documenter et formaliser les procédures et paramétrages

Le poste s’inscrit dans un environnement produit critique , où la sécurité est un prérequis bloquant à la mise sur le marché. Il ne s’agit ni d’un poste réseau , ni d’un rôle GRC , ni d’un SOC , mais bien d’un rôle R&D sécurité embarquée . VOS RESPONSABILITES PRINCIPALES : Sécurité embarquée & conception produit Intégrer la sécurité dès la phase de design des logiciels embarqués ( security by design ) Définir et mettre en œuvre les mécanismes de sécurité firmware : secure boot chiffrement signatures protection mémoire gestion des clés Intervenir directement sur la sécurisation du code et du firmware Conformité & certifications PCI Contribuer activement aux certifications PCI PTS et PCI P2PE Préparer les éléments de conformité et les preuves techniques Interagir avec les auditeurs / QSA Identifier et piloter les remédiations sécurité Garantir la conformité tout au long du cycle de vie produit Accompagnement R&D Travailler en étroite collaboration avec les équipes R&D logiciel et hardware Challenger les choix techniques sous l’angle sécurité Diffuser les bonnes pratiques sécurité auprès des équipes Participer aux revues de conception et de code Environnement international Collaboration avec des équipes et partenaires internationaux Échanges techniques en anglais (documentation, réunions, certifications) ATTENTION : il ne s'agit pas d'un poste de : Ingénieur réseau / sécurité IT classique Consultant GRC / ISO 27001 SOC Analyst / Blue Team Pentester web ou applicatif Architecte Cloud / IAM Profil n’ayant jamais travaillé sur PCI / paiement / embedded

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Collaboratif, Middleware, Devops Secteurs d'activités Assurance Description et livrables de la prestation Contexte : Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité. Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Réaliser des analyses de risques sécurité sur les projets. Évaluer la conformité aux standards et politiques internes de sécurité. Produire les supports sécurité (rapports, recommandations, guides). Assister les équipes techniques dans l’intégration de mesures de sécurité. Contribuer à la sécurisation des projets métiers et IT avant mise en production. Participer aux instances de pilotage sécurité. Enjeux : Renforcer le niveau de sécurité global du SI. Réduire l’exposition aux risques métiers & cyber. Garantir la conformité réglementaire et interne. Sécuriser les échanges, données sensibles et systèmes critiques. Description fonctionnelle : L’expert interviendra pour : Étudier la sécurité des projets afin de valider leur conformité. Rédiger des rapports, recommandations, guides et documents de synthèse. Fournir un accompagnement sécurité aux projets. Expertise souhaitée Savoir-faire : Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI. Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy). Production de livrables sécurité : rapports, recommandations, avis de conformité. Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité. Environnements & outils : IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault. Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache. DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube. Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace. Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server. Savoir-être : Leadership et capacité à accompagner / challenger les équipes. Pédagogie, communication claire et vulgarisation sécurité. Capacité à gérer les imprévus, adapter son discours aux interlocuteurs. Travail collaboratif et autonomie.

Contexte projet / client : Dans le cadre du renforcement d’une organisation internationale de cyberdéfense, vous rejoignez une équipe CERT opérant à l’échelle mondiale, intervenant sur la protection d’un écosystème numérique complexe et distribué. Le poste s’inscrit une approche de format de pré-embauche. Missions principales Assurer le leadership technique de la Blue Team et agir comme référent sur les technologies clés de détection et de réponse à incident. Piloter la gestion des incidents de sécurité majeurs, de la qualification à la remédiation. Conduire des investigations avancées (forensic, analyse approfondie, recherche de causes racines). Encadrer et accompagner la montée en compétences des analystes répartis sur plusieurs zones géographiques. Optimiser les capacités de détection et de réponse (SIEM, EDR, automatisation, amélioration continue). Contribuer à la définition des orientations de sécurité et assurer une veille proactive sur les menaces émergentes.

Assurer l’ administration , l’ exploitation et l’ optimisation de la plateforme Data Lake du client. Garantir la supervision , la disponibilité , la performance et la sécurisation des environnements. Gérer les opérations courantes : monitoring, capacity planning, maintenance, correctifs, évolutions. Participer au support N2/N3 , analyse et résolution d’incidents, gestion des problèmes. Mettre en place des automatisations via AWX/Ansible, scripts Python & Shell. Contribuer au maintien en condition opérationnelle des services Airflow et des composants de la stack Cloudera. Participer aux changements , mises en production, et aux tâches d’amélioration continue. Assurer la gestion et la maintenance des accès via la solution IDM / FreeIPA . Collaborer avec les équipes DevOps, Data et Sécurité pour garantir la cohérence globale de la plateforme

I. Contexte : Au sein de l'équipe CISO d'un acteur majeur du secteur bancaire, vous interviendrez en tant qu'Architecte Sécurité et Expert Risk Management dans un environnement Cloud Hybride (IBM Cloud, Oracle Cloud, Cloud privé On-Premise). II. Missions : · Risk Management o Réaliser des analyses de risques (méthodologie EBIOS-RM) sur les infrastructures critiques et services Cloud o Évaluer les risques Cyber et assurer leur suivi o Définir les scénarios de détection SOC/SIEM o Accompagner les projets dans l'identification et le traitement des risques · Architecture Sécurité o Définir les architectures de sécurité conformes aux référentiels ANSSI (PAMS, PDIS) o Piloter les projets de Cyber résilience (DORA) o Sécuriser les infrastructures de sauvegarde (stratégie Air Gap, chiffrement, KMS/HSM) o Accompagner l'évolution des infrastructures d'administration (AD Tiering, CyberArk, bastions) o Contribuer aux études sécurité sur les environnements containerisés (OpenShift, Kubernetes)

Nous recherchons un Responsable DevOps pour encadrer et animer une équipe DevOps. Vous jouerez un rôle clé dans la gestion des produits et plateformes d’infrastructure en assurant leur disponibilité, leur performance, leur évolutivité, leur gestion de l’obsolescence, leur capacité et la maitrise des coûts OnPremise, Cloud ou hybride. Rattaché(e) au responsable de l’entité, vous serez responsable hiérarchique d’une équipe d’une vingtaine de personnes (collaborateurs et prestataires) de profils techniques devops Cloud Public et On Premise. Dans cette évolution organisationnelle, l’organisation hiérarchique est décorrélée de l’organisation opérationnelle. Le responsable DevOps devra donc travailler et s’organiser de façon transverse et étroite avec les Product Owner, le Product Manager et le responsable de l’entité sysops pour assurer le delivery et atteindre les objectifs en fonction des besoins. L’équipe DevOps de l’entité « Plateforme IT » a la responsabilité du build et du run des produits et plateformes d’infrastructures OnPremise et Cloud public. Le responsable DevOps s’appuiera sur les « lead dev » des périmètres de l’équipe : - le périmètre de traitement des données (Datastage, Spark) - le périmètre d’ordonnancement (Dollar Universe, Airflow) - le périmètre CI/CD (gitlab, gitlabCI, Artifactory, Nexus, Sonar) - le périmètre supervision et centralisation des logs (centreon, grafana/prometheus, checkly) - le périmètre sécurité (KeeperSecurity, Vault) - le périmètre échanges (wso2, rabbitMQ, boomi) - le périmètre de test (squash, postman) - le périmètre provisioning d’environnements (base de données, serveurs d’applications, search, kubernetes, iac)

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Descriptif du poste Responsable d'une application open source développée en partie sur JAVA / SPRING et ANGULAR en environnement Linux redhat V9 et une autre partie sur le CLOUD. L'objectif de cette mission est d'assurer le rôle de responsable d'application et être à l'aise dans les activités relatives à la gestion d'une application open source et à la gestion d'une équipe de développeurs (répartie entre Paris et l'Inde). L'équipe est composée de 2 développeurs en Inde (actuellement 2 mais en cible 3) et de 3 développeurs à Paris. Le contexte international de cette mission nécessite une bonne maîtrise de l'anglais (niveau B2 minimum) et une maîtrise du rôle de responsable d'application dans toutes les dimensions inhérentes à ce rôle qui se situe entre le technique, le fonctionnel et l'organisationnel. Missions principales Responsable d'application (planification, organisation, reporting, support technique aux développeurs) Support aux activités de développement JAVA, ANGULAR, SPRING et PRIME NG Maîtrise des outils de DEVOPS (GITLAB, Artifactory, Ansible) Gestion des sprints (la méthodologie Agile est celle appliquée dans l'équipe) Suivi des déploiements Gestion des incidents Autonome sur shell

Missions principales : Intervenir sur des projets à forte valeur ajoutée et être responsable des actions suivantes : Organiser et/ou participer aux différentes revues nécessaires à l’avancement du projet. Apporter un soutien technique au client, au chef de projet et, si nécessaire, aux équipes Supply Chain et montage/intégration. Collecter les données d’entrée auprès du client ou du responsable d’étude et contribuer au chiffrage. Réaliser une analyse critique du cahier des charges. Mener les études de faisabilité et l’avant-projet, définir un concept (schémas de principe, consultations fournisseurs si besoin). Proposer des optimisations techniques génératrices de gains, dans une logique de rentabilité. Définir et valider les orientations techniques (dimensionnement, architecture, etc.) en accord avec le client. Garantir une conception conforme au cahier des charges, aux spécifications techniques et aux normes en vigueur. Mettre en place les processus de contrôle des études en fonction du type de projet. Vérifier et valider les procès-verbaux de contrôle émis par les clients et/ou les fournisseurs. Valider l’ensemble des livrables destinés au client (plans d’études, notices, notes de calcul, dossier de fabrication…). Encadrer une équipe (management transverse et hiérarchique).

Conception d’évolution du système d’information · Gérer les demandes, les prioriser et les planifier en collaboration avec le Responsable de Domaine. · Participer aux cadrages des projets d’adaptation et d’évolution du SI. · Suivre les roadmaps éditeurs, en analyser les impacts avec les chargés d’applications. · Assurer les comités de pilotage périodiques avec les éditeurs. · Contribuer à la veille technologique et fonctionnelle. Mise en œuvre du système d’information · Conduire les évolutions depuis la conception jusqu'à la mise en service régulier · S'assurer de la bonne réalisation (temps, qualité et budgets) de l'ensemble des activités liées à ces évolutions · Valider les SFDs et SFEs produites par les chargés d’application et les assister dans la rédaction si nécessaire · Contribuer à la stratégie d’intégration des évolutions et projets · Contribuer à la stratégie de recette des évolutions et projets. · Définir, en concertation avec le métier, les plans de tests fonctionnels unitaires et de bout en bout nécessaires à la recette · S’assurer du pilotage des livraisons de corrections en cas d’anomalies détectées · Elaborer le cahier des charges dans le cas de recherche de progiciel du marché pour répondre aux besoins d’informatisation de services métier Exploitation du système d’information · Garantir l’atteinte des niveaux de service convenus avec les métiers (SLA). · Superviser la disponibilité et la performance des applications. · Suivre la gestion des incidents et coordonner les plans d’actions. · Déclencher la gestion de crise si nécessaire. · Assurer la supervision et la météo des services. Qualité du Système d’Information Garantir la qualité du SI à travers une c ouverture fonctionnelle complète, une utilisabilité optimale, des performances maîtrisées, une exploitabilité et une maintenabilité pérennes, ainsi qu’un support efficace et une conformité totale aux exigences de sécurité, de confidentialité et de légalité : · Garantir le maintien des connaissances fonctionnelles et techniques nécessaires à la pérennité du service métier. · Tenir une documentation complète et à jour de son service métier · Suivre les indicateurs de performances des applications et les communiquer à la direction métier · Apporter son expertise dans le cadre de la résolution d’incidents (dans le respect du contrat de services et du Plan Qualité). · Assurer de la pérennité des applications en collaboration avec les chargés d’applications, notamment par la mise en œuvre d’évolutions permettant d’éviter l’obsolescence · Etablir et contrôler les règles de fonctionnement et d’utilisation des applications