Trouvez votre prochaine mission ou futur job IT.

Contexte et objectif La Direction des Systèmes d'Information (DSI) recherche un consultant senior spécialisé en solutions Akamai pour renforcer la sécurité applicative et la résilience des plateformes numériques. La mission vise à sécuriser, industrialiser et exploiter efficacement les solutions Akamai (WAF, Anti-DDoS, Anti-Bot, App & API Protector) dans un contexte stratégique à enjeux élevés. Rôles du consultant Expert technique N3 Akamai : Support avancé, investigation des attaques, optimisation des règles WAF, corrélation des alertes, relation avec Akamai. Product Owner Sécurité Akamai : Déploiement des solutions, étude de faisabilité, gouvernance, coordination des équipes, suivi en mode Agile/SAFe. Incident Manager Cybersécurité : Pilotage des incidents majeurs, remédiation, communication, organisation de retours d’expérience, suivi des plans d’actions. Enjeux et standards Protection des applications exposées (portails clients, outils métiers) Prévention des attaques DDoS et applicatives Assurer disponibilité et performance des services critiques Respect des standards et référentiels (PSSI, ISO 27001, NIST, MITRE ATT&CK, OWASP) Livrables attendus Le consultant doit fournir : Livrables opérationnels : Rapports d’incidents détaillés (analyse, impact, mitigation) Playbooks de mitigation (deny, rate limit, challenge) Documentation des règles WAF et stratégies Anti-DDoS Procédures d’exploitation N3 Akamai Livrables de pilotage : Roadmap de déploiement Akamai RACI projet Comptes rendus et reporting d’avancement Indicateurs de performance et sécurité (KPI/KRI) Livrables d’amélioration continue : Rapports de post-mortem et retours d’expérience Plan d’optimisation continue de la posture sécurité Capitalisation documentaire pour montée en compétence interne

Pour un client dans le secteur bancaire, et pour une longue durée. Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti DDOS et Anti BOT de la solution AKAMAI en garantissant la sécurité applicative et la continuité de service face aux menaces cyber . Analyse et investigation avancée Prendre en charge les escalades issues du SOC N1/N2. Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager). Corréler les alertes Akamai avec d’autres sources (SIEM, IDS/IPS, EDR) Gestion des incidents de sécurité Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai. Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage IP). Optimisation et tuning de la solution Ajuster les règles WAF pour réduire les faux positifs / faux négatifs. Maintenir les politiques de sécurité en cohérence avec les évolutions des applications et des menaces. Veille et expertise technique Suivre l’évolution des menaces applicatives et DDoS. Tester et valider les nouvelles fonctionnalités de la solution Akamai. Reporting et capitalisation Produire des rapports d’incident détaillés Participer aux revues de sécurité et aux exercices de post-mortem. Documenter les playbooks et bonnes pratiques spécifiques à Akamai. Support avancé et relation éditeur Assurer le lien technique avec l’éditeur Akamai en cas d’incidents majeurs. Escalader et suivre les tickets complexes auprès du support Akamai. Compétences techniques Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements. Paramétrages des régles de filtrage pour éviter des faux positifs, compréhensions des typologies d’attaques DDOS Intégration d’outils de cybersécurité Maitrise des méthodologie Agile et framework SAFe et des outils associés (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)

Le Contexte : Pour le compte de l'un de nos clients, une scale-up en pleine croissance dont la plateforme gère des flux critiques à haute disponibilité, nous recherchons un(e) Site Reliability Engineer (SRE) . Vous intégrerez l’équipe Opérations , véritable tour de contrôle garante de la fiabilité, de la sécurité et de la performance des services déployés à l'échelle internationale. Les Enjeux du Poste : Votre rôle est à la croisée du développement et de l'exploitation système. Votre mission principale : transformer les opérations manuelles en ingénierie automatisée. Fiabilité & Scalabilité : Piloter la montée en charge des systèmes et garantir un uptime maximal. Automatisation & IA : Assurer le suivi des incidents avec une volonté constante d'automatiser la résolution (via software ou IA). Gestion d'Incidents : Analyser les root causes , mener les post-mortems et implémenter les actions correctives durables. Production Readiness : Collaborer avec les équipes Dev et Sécurité pour valider la mise en production des nouvelles fonctionnalités. Observabilité : Optimiser la supervision (Datadog) pour passer d'un mode réactif à un mode proactif. Profil Recherché (Confirmé/Senior) : Nous recherchons un profil ayant idéalement 3 à 5 ans d'expérience sur des environnements de production critiques. Rigueur chirurgicale : Vous suivez vos sujets de bout en bout, sans laisser de zones d'ombre. Sang-froid : Vous savez prioriser et communiquer avec clarté, même en période de pic d'activité ou d'incident. Esprit "Engineering" : Vous avez une sainte horreur des tâches manuelles répétitives et cherchez toujours à coder une solution pérenne. Vulgarisation : Vous savez traduire des problématiques complexes pour des interlocuteurs non-techniques. Stack Technique : Cloud : GCP (Google Cloud Platform) Containerisation : Kubernetes (expert), Linux Code : Python (Software Engineering & Scripting) IaC : Terraform Observabilité : Datadog CI/CD : GitHub, GitHub Actions Réseaux & Sécurité : VPC, DNS, Loadbalancing, WAF, DDoS Data : SQL & NoSQL

Au sein de la Direction des Technologies Digitales, le consultant interviendra sur le renforcement global de la sécurité du SI dans un environnement cloud AWS et Kubernetes orienté diffusion vidéo à forte audience. Il assurera le RUN sécurité (supervision, gestion des incidents, suivi des alertes), pilotera des projets de mise en œuvre de solutions de sécurité (WAF/DDoS Akamai, SIEM, SSO, CNAPP, Workload Protection, DRM, sécurisation des flux vidéo), réalisera ou coordonnera des audits techniques et contribuera activement au plan de remédiation et à l’amélioration continue (sécurisation CI/CD, conformité cloud, refonte des contrôles réseau). La mission nécessite une forte autonomie, une approche DevSecOps via l’IaC (Terraform/Terragrunt) et une capacité à accompagner les équipes techniques de bout en bout, de l’analyse des risques à la mise en production des solutions.

Nous recherchons un PO Akamai / N3 Akamai / Incident Manager pour intervenir sur les missions suivantes : Support N3 Akamai Product Owner Akamai Incident Manager 1) NIVEAU 3 AKAMAIMission Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti-DDoS et Anti-Bot de la solution Akamai, en garantissant la sécurité applicative et la continuité de service face aux menaces cyber. Activités principalesAnalyse et investigation avancée Prendre en charge les escalades issues des niveaux N1/N2 Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager) Corréler les alertes Akamai avec d’autres sources de sécurité (SIEM, IDS/IPS, EDR) Gestion des incidents de sécurité Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage d’IP, rate limiting) Optimisation et tuning Ajuster les règles WAF afin de réduire les faux positifs et faux négatifs Maintenir les politiques de sécurité en cohérence avec les évolutions applicatives et les nouvelles menaces Veille et expertise technique Assurer une veille sur les menaces applicatives et DDoS Tester et valider les nouvelles fonctionnalités de la solution Akamai Reporting et capitalisation Produire des rapports d’incident détaillés Participer aux revues de sécurité et aux exercices de post-mortem Documenter les playbooks et bonnes pratiques spécifiques à Akamai Mettre en place des playbooks de mitigation (deny, rate limit, challenge) Support avancé et relation éditeur Assurer le lien technique avec l’éditeur Akamai en cas d’incident majeur Escalader et suivre les tickets complexes auprès du support Akamai 2) PRODUCT OWNER AKAMAMission Assurer la mise en place et l’optimisation des solutions de protection Akamai (Anti-DDoS, WAF et Anti-Bot) sur les applications les plus exposées du groupe. Responsabilités Garantir les conditions de déploiement et d’exploitabilité pour la mise en production de la solution Akamai Réaliser l’analyse des besoins et l’étude de faisabilité : Étudier les spécificités et contraintes des applications métiers Définir une stratégie de déploiement adaptée à chaque contexte Assurer une collaboration étroite avec les équipes N2/N3 du CSO en charge de l’exploitation Organiser le passage de la phase Build vers le Run Être garant du Change Management lors des déploiements à l’échelle de la BGPN Assurer la clôture des chantiers et projets conformément à la roadmap Garantir l’élaboration et l’application du RACI Identifier et assurer l’engagement de l’ensemble des parties prenantes Coordonner tous les acteurs du projet (utilisateurs finaux, Directions Métiers, experts N2/N3, RSSI) Piloter les actions en méthodologie Agile 3) INCIDENT MANAGERMission Sur l’ensemble du périmètre de la sécurité opérationnelle, assurer la gestion et la coordination des incidents majeurs afin de rétablir rapidement les services, limiter l’impact sur l’activité et garantir une communication claire auprès des parties prenantes. Activités principales Pilotage de la gestion des incidents majeurs Coordination des équipes techniques impliquées Communication et reporting : informer régulièrement les parties prenantes (management, métiers, clients) Rédiger et diffuser des communications claires et adaptées Tenir et formaliser la main courante des incidents Participer aux retours d’expérience (REX) et aux analyses post-incident

Contexte de la mission Renforcer l'équipe Opérations et créer une fonction SRE structurante au sein de l’organisation. Nous recherchons un·e SRE senior capable d’incarner et de structurer la pratique SRE, avec une approche hybride RUN → BUILD : Gérer le RUN (gestion des incidents, traitement des tickets, maintien en conditions opérationnelles) Transformer les irritants récurrents en projets d’amélioration Automatiser les opérations pour réduire le volume de tickets et éviter leur réapparition Utiliser les problématiques du RUN comme levier pour impulser des projets BUILD (infra, performance, sécurité, fiabilité) L’objectif : faire du RUN un moteur d’amélioration continue, en collaboration étroite avec les équipes infra et développement. ️ Missions principales Garantir la disponibilité, performance et scalabilité de la plateforme Gérer les incidents de bout en bout (analyse des causes racines, post-mortem, correctifs, prévention) Structurer et améliorer l’ observabilité et la qualité de service Automatiser les opérations et le support (approche software & IA pour les Ops) Réduire la dette opérationnelle via des chantiers techniques structurants Collaborer étroitement avec les équipes Dev, DevOps et Sécurité Stack & environnement Cloud : GCP Orchestration : Kubernetes Systèmes : Linux Langages & IaC : Python, Terraform, Java Monitoring : Datadog CI/CD : GitHub, GitHub Actions Réseaux & sécurité : WAF, protection DDoS Modalités : Localisation : Lille (accessible en transports) Durée de la mission : longue, plusieurs années