Trouvez votre prochaine mission ou futur job IT.

Expert Cybersécurité EDR – Trelix & Trend Objectif Assurer la gestion et l’optimisation des solutions EDR (Endpoint Detection & Response) , notamment Trelix et Trend Micro . Participer à la détection, analyse et traitement des incidents de cybersécurité dans un contexte SecOps. Coordonner les plans d’action correctifs avec les différentes parties prenantes, incluant les équipes internes et les infogérants . Solides connaissances en SecOps , gestion des incidents , et analyse forensique . Bonne compréhension des protocoles réseau , systèmes Windows/Linux , et des architectures de sécurité .

Description détaillée de la prestation : Assurer le fonctionnement optimal des solutions et outils de sécurité réseau dont vous aurez la charge Contribuer au paramétrage et à l’intégration des solutions de sécurité, gérer les changements Configurer les solutions en conformité avec les normes et standards définis par les experts du domaine, effectuer des revues régulières des règles et paramètres mis en place Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d’incidents : SIEM, SOAR, FORENSIC, CTI Veiller au bon fonctionnement de la remontée des logs et des alertes Assurer un suivi des actions et une documentation des processus Maintenir et faire évoluer les solutions de sécurité de votre périmètre, dans un objectif de qualité, de productivité et de sécurité globale Valider l’installation des outils dans l’environnement de production Traiter les incidents ou anomalies ainsi que les exceptions

Traitement et qualification des alertes issues des outils de sécurité Analyse approfondie des incidents (au-delà du simple constat d’alerte) Contribution à l’amélioration continue Création et évolution de règles de détection Participation aux activités de build en fonction de la charge Rédaction de documentation technique Participation au renforcement du SOC dans un contexte de déploiement SIEM Palo Alto Firewall ITS ELK (construction des règles à venir) Outils de mailing / alerting

Nous recherchons un profil connaissant et ayant déjà réaliser l' intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... Ainsi que l' implémentation du modèle CIM pour les sources de logs. Le consultant devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec une équipe pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation.

. Support Niveau 3 Réseaux & Sécurité Assurer le diagnostic et la résolution des incidents complexes sur les infrastructures réseau et de cybersécurité (LAN/WAN, firewalls, proxy, VPN, IDS/IPS…). Gérer les escalades techniques du support N1 et N2. Participer à la gestion des crises en cas d’incident majeur de sécurité ou de panne réseau. Rédiger des analyses post-incident et proposer des plans d’amélioration. 2. Administration & Exploitation des Infrastructures Administrer et maintenir les équipements réseaux (Cisco, HP/Aruba, Fortinet, Juniper, etc.). Gérer les solutions de sécurité : firewalls, EDR/XDR, SIEM, NAC, WAF, filtrage, authentification forte, PKI… Contribuer à l’exploitation du SOC (selon organisation interne). Participer aux opérations de surveillance et à la détection des anomalies. 3. Projets & Évolutions Techniques Participer aux projets structurants de modernisation réseau et cybersécurité. Garantir la conformité des solutions mises en œuvre avec les exigences de sécurité (PSSI, règlementations, ANSSI, ISO 27001). Accompagner le déploiement de nouveaux services (réseau, Wifi, sécurité périmétrique, cloud sécurisé). 4. Gestion documentaire & amélioration continue Produire et maintenir la documentation technique (architectures, procédures, consignes d’exploitation). Définir et améliorer les standards de configuration et de sécurité. Former le support N1/N2 et assurer un transfert de compéten

Contexte et mission Dans le cadre du programme de modernisation et de renforcement de la surveillance sécuritaire du Système d’Information, l’ingénieur sécurité assure la mise en place, la configuration et l’optimisation des mécanismes de sécurité et de supervision. Il/elle intervient sur l’intégration des sources de logs, la création et l’amélioration des règles de détection, la normalisation des événements, ainsi que le déploiement de nouveaux outils ou composants de surveillance. Positionné(e) à l’interface entre le SOC, les équipes techniques et les processus de gestion des risques, l’ingénieur contribue à l’amélioration continue de la sécurité et de la supervision du système d’information. Responsabilités principales Identifier, intégrer et normaliser les sources de logs issues des systèmes, applications et plateformes Cloud. Maintenir et administrer les outils de Security Monitoring : SIEM (Splunk, QRadar, Sentinel, Elastic…), EDR, IDS/IPS, NDR, SOAR, etc. Concevoir, développer et améliorer les règles de détection, signatures, corrélations et scénarios d’alertes. Assurer la qualité, la cohérence et la conformité des données collectées (CEF, JSON, Syslog…). Collaborer avec les équipes IT pour intégrer de nouvelles briques ou applications au périmètre de surveillance. Réaliser des tests de détection et valider techniquement l’efficacité des règles et flux. Documenter architectures, flux, procédures d’intégration et configurations techniques. Rédiger des manuels d’investigation et supports d’analyse des alertes de sécurité. Compétences techniques Maîtrise des environnements SIEM (Splunk, QRadar, Sentinel, Elastic…) et des mécanismes d’ingestion de logs. Connaissance approfondie des systèmes Windows/Linux, protocoles réseau et environnements Cloud (Azure, AWS, GCP). Compétences en scripting (Python, PowerShell, Bash) pour automatisation et transformation des données. Connaissance des référentiels et frameworks : MITRE ATT&CK, NIST, ISO 27001, CIS. Expérience avec les outils de détection : EDR, IDS/IPS, NDR, WAF, proxies, firewalls. Compétences en analyse de logs, architecture SI, routage et sécurité réseau. Connaissance des pipelines de données (beats, syslog-ng, Logstash, agents SIEM…). Profil recherché Expérience significative (5+ ans) sur des projets SOC/SIEM, idéalement en environnement bancaire ou critiques. Double compétence fonctionnelle et technique, capable de dialoguer avec les équipes IT et Risk. Capacité à guider techniquement les administrateurs et équipes IT. Excellentes capacités de formalisation, synthèse et documentation. Rigueur, précision, sens de la communication et orientation solution. Français courant et anglais professionnel.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, leader dans son secteur, nous recherchons un.e Consultant.e Monitoring pour un démarrage début février 2026 à Paris (13ème arrondissement et/ou Charenton-le-Pont). Votre mission sera principalement d'intervenir en renfort sur les activités d’Hypervision (Alerting/Events Management) & Monitoring de notre Client, ayant en charge de définir, mettre en œuvre, d'exploiter et/ou d'optimiser les différentes plateformes : Plateformes de supervision des infrastructures et des applications ; Plateforme d'Hypervision pour la corrélation des évènements et la remontée aux équipes du pilotage ; Plateforme de suivi de la performance et de gestion de la capacité ; Prestations de conseil, d'expertise et de support autour de ces technologies ; Développement de nouveaux services à valeur ajoutée pour les clients. Plus précisément, au sein de l'équipe Supervision et Hypervision, vous devrez sous la responsabilité d'un Responsable de Domaine et de son Responsable de service, et ce dans des environnements multi-système : Participer aux POC en cours sur le remplacement de la solution d'Event Management ; Co-Construire et implémenter la/les solution(s) outil(s) d'Event Management (actuellement TSOM de BMC) ; Etudier les évolutions architecturales des solutions et faire évoluer les infrastructures ; Industrialiser à l'aide des outils DEVOPS les installations, déploiements et mise à jour des composants ; Superviser et sécuriser tous les composants de l’infrastructure ; Définir en relation avec les équipes techniques les évolutions techniques et fonctionnelles ; Résoudre des incidents de niveau 3 (astreinte comprise) ; Réaliser le support auprès des équipes de support N2 ; Réaliser de la veille technologique avec les référents de la solution.

Cette organisation internationale, active dans les secteurs technologiques et industriels, s’appuie sur un centre de services partagés chargé de fournir les infrastructures IT et les services associés aux différentes entités internes. Dans un contexte d’évolution vers un modèle plus intégré, l’équipe Security & Compliance – Engineering & Innovation renforce son expertise, notamment autour du Cloud et de la cybersécurité. Missions et Livrables 1. Conception & Déploiement de solutions de sécurité Endosser un rôle de chef de projet et d’architecte sécurité dans un contexte en transformation (évolution des outils, processus, organisation). Concevoir, documenter et maintenir le portefeuille de solutions de sécurité. Intégrer des tests, dispositifs et fonctionnalités de sécurité dans les projets. Proposer des architectures respectant les politiques internes et les exigences de conformité. 2. Sécurité intégrée aux projets et services Promouvoir et appliquer l’approche Secure by Design. Réaliser des analyses de risques techniques et formuler des recommandations. Accompagner les équipes techniques sur la gestion des aspects sécurité. Définir, planifier et suivre les actions de sécurité à mettre en œuvre. 3. Définition des standards de sécurité Participer à l’élaboration des politiques, standards et bonnes pratiques de sécurité du groupe. Contribuer à l’automatisation des contrôles et à la surveillance de la conformité. Assurer la mise en place d’indicateurs et de mécanismes d’audit continus.

Métiers et fonctions : Production, Exploitation, Infrastructure ; Administrateur. Spécialité technologique : DevOps. Type de facturation : Assistance Technique (facturation avec un taux journalier). Compétences et technologies : Kibana, Grafana Linux (5 ans) Ansible Jenkins, GitHub (5 ans) Prometheus Dynatrace CI/CD Windows (5 ans) Secteur d'activité : Assurance. Description et livrables de la prestation : Dans le cadre de l’évolution du système d’information, le client recherche un administrateur technique Linux/Windows pour intervenir sur un périmètre éditique et flux documentaires. Les missions principales incluent : L’exploitation et l’administration des systèmes Linux et Windows. L’analyse, la mise en place et le suivi de l’observabilité des progiciels. L’automatisation et l’industrialisation en logique DevOps. Participation aux mises en production. Support N2/N3, résolution d’incidents et de problèmes. Maintien en conditions opérationnelles et mise à jour des documents de production. Conseil technique sur la performance, robustesse, sécurité, fiabilité. Profil impliqué, proactif, soucieux de la qualité de service. Livrables attendus : Dossiers d’architecture mis à jour (exploitabilité, observabilité, performance). Dashboards d’observabilité et supports pour leur usage. Rapports d’incidents. Documentation de production.

Responsable Cybersécurité (H/F) Télétravail : 1,5 jours/semaine Lieu : Proche périphérie de Bordeaux Durée : 1an, à pourvoir ASAP Contexte Notre client, un acteur industriel Bordelais, souhaite renforcer sa stratégie cybersécurité à l’échelle internationale . Le/la Responsable Cybersécurité pilotera la gouvernance SSI , assurera la conformité réglementaire et accompagnera la transformation digitale en intégrant la sécurité au cœur des processus. Le rôle s’exerce au sein de l’équipe Durabilité, en interaction forte avec les équipes techniques, métiers et commerciales. Ce rôle inclut également le management d’une équipe de 3 personnes. Vos missions Définir et déployer le cadre de gouvernance cybersécurité basé sur l’analyse des risques. Manager une équipe de 3 experts (RSSI, Architecte DevSecOps, Alternant). Piloter la feuille de route cybersécurité et anticiper les évolutions. Structurer la gouvernance SSI : politiques, processus, standards. Mener les démarches de certification ISO 27001 et SOC 2 . Intégrer la sécurité dans le cycle de vie des développements logiciels. Réaliser des audits, benchmarks et gap analyses. Animer le réseau de correspondants sécurité et assurer le reporting. Assurer une veille réglementaire spécialisée. Appuyer les équipes commerciales sur les exigences SSI des clients.

POSTE DE TRAVAIL BASE DANS LE SUD EST DE LA FRANCE Dans le cadre du maintien en conditions opérationnelles des infrastructures de nos clients, nous recherchons un profil hybride capable d’intervenir ponctuellement sur la partie stockage (PureStorage & NetApp), notamment en cas de crise ou d’incident majeur, tout en étant opérationnel sur d’autres périmètres techniques (Linux, Scripting, DevOps) lorsque l’activité stockage est moins soutenue. - Assurer la gestion, l’administration et le support niveau 2/3 des environnements de stockage (PureStorage & NetApp). - Intervenir sur les incidents critiques ou les crises impactant les infrastructures de stockage - Contribuer à l’industrialisation et à l’automatisation des opérations (scripts, Ansible, GitLab CI/CD, etc.). - Participer à la supervision et à la documentation des infrastructures. - Effectuer une veille technologique et proposer des améliorations continues - Collaborer avec les équipes Linux, Réseau et Cloud pour la résolution d’incidents Il est attendu ici un profil hybride avec un niveau confirmé sur Stockage PureStorage & NetApp ainsi que sur Linux & Ansible.

Responsable Projet Linux Embarqué – Profil Confirmé Dans un contexte de croissance, une société innovante recherche un Responsable Projet Linux Embarqué expérimenté pour renforcer son équipe R&D. Vous jouerez un rôle stratégique dans la conception et l’évolution de produits de télécommunications mobile de nouvelle génération, basés sur des technologies avancées et propriétaires. Descriptif du poste Environnement technique Vous évoluerez au sein d’un écosystème complet combinant développement Linux embarqué et télécommunications mobiles. Les solutions reposent sur différentes plateformes matérielles (ARM, x86, MIPS) interagissant avec une suite logicielle client/serveur et des bases de données, permettant la gestion centralisée de modems et de cartes SIM physiques ou virtuelles. Vos missions principales : Dans un environnement technique exigeant et stimulant, vous interviendrez sur l’ensemble du cycle de vie des produits, de la conception à la mise en production. Vos responsabilités incluront notamment : Concevoir de nouveaux équipements télécom, de la phase de spécification jusqu’à la livraison. Proposer et mettre en œuvre des évolutions techniques et fonctionnelles sur les plateformes existantes. Développer et intégrer de nouvelles fonctionnalités logicielles sur divers produits (routeurs mobiles, équipements MiFi, robots de test, serveurs de cartes SIM). Installer, configurer et maintenir les environnements de développement. Assurer les tests, la validation et la qualité des systèmes développés. Participer au support technique et à l’amélioration continue. Rédiger et tenir à jour la documentation technique. Profil recherché Vous êtes un ingénieur passionné par les systèmes embarqués et les télécommunications, à l’aise dans un environnement dynamique et innovant. Formation et expérience : Diplôme d’ingénieur ou équivalent (Bac+5). Expérience solide en développement Linux embarqué et en gestion de projets techniques. Compétences techniques clés : Maîtrise du développement C/C++ en environnement embarqué. Très bonnes connaissances du noyau Linux et des drivers. Pratique confirmée des outils de développement sous Linux (Shell, cross-compilation, RPM, environnements type Red Hat). Bonne compréhension des infrastructures réseau (routage IP, VPN, firewall...). Anglais technique et professionnel. Soft skills appréciés : Esprit d’équipe, autonomie, curiosité. Rigueur et capacité à gérer plusieurs projets simultanément. Goût pour l’innovation et la résolution de problèmes complexes. Une rémunération attractive sera proposée en fonction de l’expérience et du profil. Si vous souhaitez rejoindre une équipe dynamique, participer au développement de technologies embarquées de pointe, et contribuer à façonner l’avenir des télécommunications, ce poste est fait pour vous. Rémunération : 45K à 55K selon profil

Linux Expert Technical Consultant Lille Mastering Packaging RedHat, CentOs, Ubuntu Scripting shell et/ou python Ansible / terraform / jenkins/packaging Au sein d’une Direction Transverse en charge de construire et assurer le maintien en condition opérationnelle des souches systèmes linux dans un contexte cloud hybride fortement industrialisé, la mission consiste à : Créer et documenter des masters aux standards du client et customisés pour un usage. Créer des packages customisés Industrialiser et documenter via ansible Apporter support niveau 4, procédurer, faire monter en compétence le CDS N3 Contribuer aux projets : migrations, build nouveaux socles, etc. Compétences techniques : RedHat, CentOs, Ubuntu Scripting shell et/ou python Ansible / terraform / jenkins Connaissances appréciées : Gitlab, solutions de virtualisation (VMware, Nutanix)

Dans le cadre d’un programme de modernisation de son système d’information, notre client recherche un administrateur confirmé pour intervenir sur un périmètre critique de progiciels d’éditique . La mission se déroule au sein d’une équipe en charge de la résilience opérationnelle et de l’exploitation Windows/Linux, avec un fort enjeu sur l’ observabilité , la fiabilité et l’ automatisation des opérations. Exploiter et administrer des environnements Linux et Windows . Étudier, analyser et mettre en œuvre l’ observabilité des progiciels (supervision, métrologie…). Automatiser et industrialiser les opérations dans une démarche DevOps (Ansible, scripting…). Participer aux mises en production dans le respect des normes internes. Assurer le support N2/N3 , la gestion des incidents et la résolution des problèmes. Contribuer au Maintien en Conditions Opérationnelles et aux évolutions techniques. Mettre à jour la documentation de production et proposer des améliorations. Conseiller les équipes sur les dimensions performance, robustesse, sécurité et fiabilité .

Administrer Windows et Linux - Devops - Sysops Environnement de développement et d'intégration MCO des environnements Linux et Windows Développement de Pipeline Jenkins dans la chaine CICD Support utilisateurs de la DSI Description détaillée Objectifs principaux de la prestation : - Administration des serveurs Linux et Windows des environnements d'intégration et de développement avec une maitrise parfaite des systèmes Linux (Redhat/Centos/Rocky), de VmWare et une bonne connaissance des environnements de type Nutanix/Huawei. - Participation à la mise en place de la chaine CI/CD pour la création de VM et à la création de modules de Run (Jenkins/Ansible/Gitlab). - Traitement des tickets demandes / d'incidents émanant des équipes de développement ou d'intégration applicatives

Nous cherchons un(e) Analyste Cybersécurité SecOps i² pour renforcer une équipe d’Inspection & Incidents (SecOps i²). Ta future équipe : l’équipe SecOps i² L’équipe SecOps i² est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps i² En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations. Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Onprem: Datacenter Outils de Sécurité : EDR, SOAR, SIEM Systèmes d’exploitation : Linux, Windows Développement et automatisation : Python, ansible, SOAR Au moins 3 ans d’expérience dans un poste similaire: Expertise technique en environnement Cloud et en sécurité opérationnelle, Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR), Esprit analytique et capacité à travailler de façon autonome, Anglais courant pour évoluer dans un environnement international.