Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) Responsable Cybersécurité H/F pour intervenir auprès de notre client du secteur du service. A ce titre, vous serez chargé (e) d’(e ) : Mission 1 : Interface sécurité avec les projets Être l’interlocuteur (trice) privilégié du CSIRT auprès des équipes projets Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie S’assurer de l’intégration effective des exigences sécurité dans les livrables projets Être garant (e) de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution Fournir une vision claire de l’état de conformité sécurité des projets Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Mission 3 : Réalisation de tâches techniques (build / scripting) · Réaliser des actions techniques de type build, automatisation ou scripting selon les besoins · Traduire des besoins sécurité en actions techniques concrètes · Intervenir sur des environnements techniques en tenant compte des contraintes et enjeux cybersécurité · S’intégrer dans un environnement SOC / CSIRT en comprenant ses rôles, ses outils et ses processus Mission 4 : Amélioration continue des outils et processus · Proposer des améliorations sur les outils et processus de sécurité existants · Participer à l’optimisation des workflows entre les projets, le SOC et le CSIRT · Contribuer à l’industrialisation et à la fiabilisation des pratiques sécurité · Collaborer avec les équipes SOC et CSIRT sur les sujets d’évolution opérationnelle Livrables · Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) · Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) · Reporting régulier des événements de sécurité détectée, avec analyse et synthèse des tendances Avantages & Perspectives Lieu : Venelles (Aix-en-Provence) Modalité de réalisation : 100% présentiel Date de début souhaitée: 31/03/2026 Date de fin souhaitée: 30/12/2026 Rémunération : Package global +/- 75K € selon profil (intéressement mis en place en 2015)

Pour notre client (secteur bancaire), basé à Paris, nous recherchons un RSSI, acteur clé de la cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (visio) de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil o Documents au format Word o Analyse de risques, Compte-rendu de réunions o Support de formation, articles sur l’intranet, trame pour les tests de phishing o Documentations techniques (spécifications, dossier d’architecture…) Cahier de tests Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015)

Définir et mettre en œuvre les politiques et stratégies de sécurité, qu’il s’agisse de la Sécurité des Systèmes d’Information (SSI) ou de la protection des données personnelles, et piloter la roadmap ainsi que le plan annuel SSI. Accompagner, animer et fournir un support aux équipes en charge de la SSI et/ou de la protection des données personnelles. Concevoir et déployer des actions de formation, de communication et de sensibilisation sur la SSI ou la protection des données personnelles. Identifier et évaluer les risques de sécurité du point de vue métier, en analysant leurs impacts et les dispositifs de maîtrise existants. Élaborer un référentiel de contrôles permanents et réaliser les contrôles de niveau 2. Contribuer à, ou piloter, des revues de sécurité et des tests d’intrusion. Assurer le suivi des plans de remédiation visant à réduire les risques identifiés. Réaliser des audits IT en se basant sur des référentiels normatifs (ISO, PCI DSS, SOC2, etc.).

CONTEXTE Dans un contexte ou la sécurité des systèmes d'information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d'information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour : • Protéger les infrastructures critiques. • Garantir la continuité des activités en cas d'incident. • Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise. MISSIONS Le RSSI externalise prendra en charge les activités suivantes : Evaluation des risques o Réalisation d'un audit initial des risques lies aux systèmes d'information. Incluant une analyse des vulnérabilités. o Suivi régulier des évolutions des menaces et mise à jour de la cartographie des risques. o Définition de la stratégie de sécurité: § Rédaction et mise à jour de la Politique de Sécurité des Systèmes d'information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO. § Priorisation des actions en fonction des besoins stratégiques et opérationnels Mise en œuvre et suivi des plans d'action o Gestion des incidents de sécurité, avec un processus d'escalade clair. o Elaboration et test des Plans de Continuité d'Activité (PCA) et des Plans de Reprise d'Activité (PRA). o Surveillance continue des infrastructures pour détecter des anomalies ou intrusions. o Organisation, en lien avec le client, de tests d'intrusion effectues par une société tierce pour compléter les auto-évaluations. Veille et conformité réglementaire o Assistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux) o Garantie de conformité avec les normes et règlementations (RGPD, NIS2, ...). o Collaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles Sensibilisation o Animation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité. o Rédaction de guides pratiques pour accompagner les collaborateurs dans l'utilisation des outils numériques en toute sécurité. Livrables attendus o Rapport d'audit initial : Diagnostic complet des vulnérabilités et plan de remédiation. o o Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité. o o Rapports d'incidents : Documentation des incidents. Actions correctives et recommandations stratégiques. o Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées Exigences spécifiques · Traçabilité des actions réalisées par chaque intervenant. · Modalités de reporting distinctes pour le DSI et le RSSI. · Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client banque de détail basé à Paris 9, un Incident Manager H/F dans le cadre d'un CDI Rattaché au DSI vous serez en charge de garantir une réponse structurée aux incidents, une activation efficace des cellules de crise, une communication maîtrisée et une capacité de reporting et de notification conforme lorsque applicable. Vous orchestrez la coordination transverse entre IT, sécurité, métiers et tiers, avec une focalisation sur les services et Fonctions Critiques ou Importantes (CIF). Le lien fonctionnel avec le RSSI assure l'alignement sur les priorités cyber, la coordination avec SOC/SECOPS, la qualité des preuves et la cohérence des messages en situation de crise. Missions principales A. Processus incident et crise * Définir, maintenir et faire appliquer les processus de gestion des incidents et des crises : rôles et responsabilités, seuils, astreintes, matrices d'escalade, modalités de war room, critères d'ouverture et de clôture. * Standardiser les pratiques : templates, checklists, exigences de preuve, règles de gouvernance documentaire et d'horodatage. * Assurer l'articulation avec la gestion des changements, la gestion des problèmes et le dispositif de contrôle interne. B. Classification, reporting et notification * Mettre en place et appliquer la classification (majeur/non majeur) et les critères d'impact (Confidentialité, Intégrité, Disponibilité), en intégrant la criticité CIF et la dépendance aux tiers TIC. * Définir et opérer les règles de déclenchement de crise, d'escalade, et de mobilisation des parties prenantes, avec traçabilité des décisions. * Produire et consolider les rapports d'incident (initial, intermédiaire, final) et constituer l'evidence pack complet (preuves techniques, décisions, validations, communications). * Piloter le processus de notification lorsque applicable, avec gestion des délais, du contenu, des validations et du suivi, en coordination avec Risk Management, Conformité, Juridique, Communication et RSSI. C. Réponse, rétablissement et continuité * Orchestrer la réponse de bout en bout : investigation, containment, remédiation, rétablissement, et retour à la normale, avec SOC/SECOPS, opérations de sécurité, support applicatif, infrastructures et tiers. * Assurer l'alignement avec PCA et PRA : priorisation CIF, objectifs RTO/RPO, procédures de bascule et de reprise, et gestion des reprises progressives. * Suivre la stabilisation post-rétablissement et valider la clôture opérationnelle sur la base de critères formalisés. D. Exercices et amélioration continue * Planifier et organiser des exercices réguliers (table-top, simulations), incluant les tiers critiques, et tester les canaux, la war room, la chaîne d'escalade et les procédures. * Conduire les post-mortems, produire les RCA, piloter les plans d'actions correctives et préventives, et suivre la clôture avec preuves. * Suivre la récurrence des incidents et déclencher des actions structurantes (durcissement, supervision, outillage, procédures, formation) avec les responsables concernés. 3) Livrables attendus * Politique et procédure de gestion des incidents et des crises ICT, runbooks et playbooks * Matrice d'escalade, annuaire de crise, modalités war room, checklists, modèles de communication * Modèles de rapports (initial, intermédiaire, final), registre des incidents majeurs, registre des notifications lorsque applicable * PV d'exercices, dossiers RETEX, RCA, plans d'actions et preuves de clôture * Tableaux de bord incidents et crises, evidence packs consolidés pour audit et contrôle

Au sein du département Systèmes & Réseaux , vous rejoignez l’équipe en charge de l’ administration des serveurs Windows . Cette équipe a pour mission d’assurer l’intégration, l’exploitation et le maintien en conditions opérationnelles de solutions spécifiques sous environnement Windows, utilisées par les collaborateurs du groupe en France et à l’international. Vos missions À ce titre, vous intervenez sur un périmètre technique riche et varié, comprenant notamment : L’ administration et l’exploitation de serveurs Windows (Windows Server 2012, 2016 et 2019) L’ installation et la maintenance de progiciels L’ administration de plateformes Web (IIS, Tomcat, JBoss, etc.) La gestion et l’ administration d’une plateforme RDS La résolution d’incidents complexes de niveau 3 , en tant qu’expert technique Le respect et l’application de la politique de sécurité définie par le RSSI Le maintien des bonnes pratiques garantissant la disponibilité, la performance et la sécurité des systèmes Vous prenez également en charge des projets transverses , depuis la phase d’étude et de conception jusqu’au déploiement en production, puis assurez le maintien opérationnel des solutions mises en œuvre. À ce titre, vous jouez un rôle de référent technique de niveau 3 auprès des équipes support. Compétences techniques : Windows Server 2012 / 2016 / 2019 PowerShell IIS Tomcat JBoss Remote Desktop Services (RDS)

Contexte Nous recherchons un Responsable Sécurité Opérationnelle Confirmé pour accompagner une DSI dans le secteur de l’assurance sur le pilotage et la montée en maturité de la sécurité opérationnelle. La mission s’inscrit dans une démarche d’industrialisation, d’automatisation et de structuration des dispositifs de détection, de gestion des vulnérabilités et de tests offensifs. Missions principales 1. Pilotage de la sécurité opérationnelle Encadrer et coordonner les activités de supervision de la sécurité (SOC) intégrant ressources internes et prestataires externes. Améliorer la capacité de détection et de réponse aux incidents via l’optimisation des processus, la standardisation des procédures et le threat hunting. Mettre en œuvre des mécanismes de traitement des incidents complexes (exfiltration, fuites de données, attaques ciblées). 2. Industrialisation et automatisation Définir et déployer une stratégie d’automatisation des opérations de sécurité (SOAR) afin de réduire les tâches à faible valeur ajoutée. Rationaliser les chaînes de traitement liées aux alertes, incidents et vulnérabilités. Piloter l’amélioration continue des workflows de sécurité (outillage, intégration, reporting). 3. Gestion des vulnérabilités (VOC) Structurer et animer le dispositif de gestion des vulnérabilités à l’échelle du SI. Coordonner la qualification, la priorisation et le suivi des remédiations avec les équipes techniques. Produire des indicateurs, tableaux de bord et reporting à destination de la DSI et du RSSI. 4. Activités offensives et Purple Team Piloter les campagnes de tests d’intrusion et de bug bounty en lien avec les partenaires spécialisés. Mettre en place et coordonner des exercices Purple Team pour renforcer la posture défensive. Apporter un appui ponctuel aux audits de sécurité et aux analyses techniques. 5. Gouvernance et conformité technique Assurer la cohérence et l’efficacité des outils de sécurité (EDR, SIEM, scanners, plateformes de pentest, etc.). Contribuer au maintien et à l’application du cadre ISO 27001 sur le périmètre opérationnel. Gérer les relations fournisseurs et le suivi contractuel des solutions de sécurité. Environnement technique & sécurité SOC / SIEM / SOAR EDR, outils de détection et d’analyse Scanners de vulnérabilités, outils de gestion de tickets (Jira) Pentest, BugBounty, Purple Team Environnements : infrastructure hybride, cloud, architectures modernes Référentiels et normes : ISO 27001 Informations complémentaires Localisation : Bordeaux (présence requise 3 jours/semaine) Charge : 4 à 5 jours/semaine Durée : Mission transitoire (8 mois) TJM : selon profil Démarrage : dès que possible

Au sein du service cybersécurité d'un groupe leader en intérim au dimensionnement mondiale (17 pays), vous jouerez un rôle central dans la gestion et la coordination des projets réseau sécurité. En tant que Ingénieur réseaux & sécurité H/F, vous êtes en charge du pilotage complet des initiatives sécurité sur votre périmètre de responsabilité, en assurant leur réussite, leur suivi rigoureux et leur alignement avec les objectifs stratégiques de la DSI. Vos principales missions sont les suivantes : - Définition des architectures de sécurité réseau - Configuration, durcissement et évolution des firewalls (on-prem / cloud) - Gestion des règles firewall, NAT, VPN, filtrage, segmentation - Coordination avec équipes réseau, sécurité, infra et métiers - Rédaction de documentation technique et procédures - Suivi des incidents de sécurité liés au périmètre réseau Vous justifiez d'une expérience dans la gestion de projets dans le domaine du réseaux. À l'aise avec ServiceNow et Splunk, vous pilotez des projets cyber en mode agile, en lien étroit avec le RSSI, la DSI et leurs équipes. Vous savez analyser des données et indicateurs pour produire des tableaux de bord pertinents. Vous êtes rigoureux(se), organisé(e) et avez un sens aigu de la communication et de la coordination. Vous êtes capable de gérer plusieurs projets en parallèle tout en gardant une vision stratégique des priorités. Notre processus de recrutement en 4 étapes ! Tout simplement - Dans un premier temps, vous échangerez avec l'un d'entre nous par téléphone - Puis, nous aurons le plaisir de nous rencontrer lors d'un entretien physique ou TEAMS - Pour finir, discutez métiers avec l'un de nos managers opérationnels - Bienvenue chez nous ! Nous avons hâte de vous lire et de faire votre connaissance ! À très vite ! EBIOS GESTION DE PROJETS SPLUNK ISO 27001 SERVICE NOW ISO 27005

Fed IT, cabinet de recrutement spécialisé dans les métiers informatiques, recrute pour son client, société immobilière à dimension nationale, un(e) Responsable Réseaux et Sécurité H/F dans le cadre d'un remplacement. Rattaché(e) au DSI d'un service de 18 personnes et 4 pôles (serveur, applicatif, cyber et réseaux/postes de travail), vous prenez la responsabilité du dernier. A ce titre, vous : -Managez une équipe de 4 personnes (polyvalentes en support et postes de travail), -Gérez particulièrement la partie réseaux : 100 sites distants interconnectés en cœur de réseau MPLS, -Pilotez les projets réseau : segmentation de l'infrastructure, pilotage du prestataire Soc, -Travaillez en liens étroits avec le RSSI et mettez en œuvre la sécurité opérationnelle (restriction d'accès aux données, audits de sécurité...), -Pilotez la partie système : administration Office 365, Active Directory, déploiement de postes de travail, administration des outils collaboratifs de Windows, -Travaillez en environnement Windows Server, votre équipe administre le tenant Microsoft 365, -Êtes en charge de la flotte de téléphonie mobile des 500 collaborateurs du groupe, -Gérez votre budget de fonctionnement et investissement (1,5 million d'euros) en lien avec le DSI, Rémunération : 58 à 62 K€ bruts/an + intéressement + prime sur objectifs (4 à 5 K€ bruts/an) + Tickets Restaurant +15 RTT/an + 2 jours de télétravail/semaine.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Data AWS (H/F) à Lyon, France. Contexte : Dans le cadre d’un programme de transformation Data, nous souhaitons consolider son socle data autour d’une architecture cible fiable, évolutive et sécurisée. L’architecte data interviendra en support de l'équipe existante, en assurer la validation technique et fonctionnelle, et mettre en œuvre les mesures de sécurité nécessaires. Les missions attendues par le Architecte Data AWS (H/F) : Sous la responsabilité du responsable de centre d'expertise Data, il aura en charge de : Valider, sécuriser et faire évoluer l’architecture technique de la plateforme Data (Data Lake, Data Mesh, Data Warehouse) en intégrant les exigences de sécurité Garantir la cohérence, la robustesse et la sécurité des flux de données entre les différents systèmes. Accompagner les équipes projets dans le choix et l’implémentation des solutions techniques. Assurer la veille technologique et proposer des améliorations continues. Collaborer avec les architectes, le RSSI, DPO et équipes cybersécurité pour intégrer les contrôles nécessaires. Assurer la traçabilité des décisions et la documentation des choix techniques. Partager sur des solutions et architectures mises en œuvre chez d'autres clients. Assurer la veille technologique et proposer des améliorations continues. Environnement technique : Architecture et modélisation : Conception de modèles de données (relationnels, NoSQL, dimensionnels, etc.). Maîtrise des architectures Data Warehouse, Data Lake et Data Mesh. Base de données : Expertise en systèmes de gestion de bases de données SQL, NoSQL et notamment PostgreSQL, Snowflake, ElasticSearch et DuckDB Cloud Computing : Connaissance approfondie des services de données des fournisseurs Cloud et notamment AWS Langages et technologies : Intégration & Flux : Apache Nifi ; Transport & Temps Réel : Apache Kafka ; Visualisation (BI) & Reporting : Apache Superset Gouvernance Data : Définition des politiques, des standards et des normes pour garantir la qualité, l'intégrité et la gestion du cycle de vie des données. Sécurité : Connaissance des principes de cybersécurité et maîtrise de la réglementation sur la protection des données (notamment le RGPD). Approche Secure by design (chiffrement, gestion des accès, observabilité, supervision).

Je recherche un expert technique Billettique. Présence sur site impératif sur Marseille. Déplacements à prévoir sur Nantes, Paris, Macon, et Lyon. Contexte et mission Dans le cadre de la gestion et de l’évolution des applications métiers de Billettique, nous recherchons un Tech Lead Applicatif & Sécurité expérimenté, garant de la performance, de la sécurité et de la résilience des systèmes en environnement de production (RUN). Ce poste stratégique intervient en lien étroit avec les équipes IT, le RSSI, et les sous-traitants. Responsabilités principales Assurer la maîtrise technique des applications métiers en phase RUN. Piloter l’ analyse des besoins SI , la configuration cible et le dimensionnement des solutions. Garantir la sécurité des systèmes applicatifs en collaboration avec le RSSI. Gérer les incidents de niveau 3 en lien avec éditeurs et constructeurs. Participer aux projets d’évolution applicatifs en veillant à leur conformité réglementaire (RGPD, RGS). Réaliser des audits de sécurité applicative et proposer des actions correctives. Suivre les performances applicatives et recommander des optimisations. Documenter les procédures et assurer une veille technologique continue. Veiller à la protection des données dans tous les traitements. Produire des analyses de causes racines (RCA) lors d’incidents critiques. Compétences techniques requises Expertise technique Solide compréhension des technologies informatiques (OS, bases de données, langages de programmation). Maîtrise des architectures applicatives complexes : client-serveur, SaaS, API. Bonne connaissance des environnements Cloud (Azure, AWS), gestion des accès (Keycloak). Maîtrise des protocoles de sécurisation des échanges : HTTPS, TLS, VPN. Cybersécurité Solides compétences en sécurité des applications : OWASP, détection et correction des vulnérabilités. Connaissance approfondie des normes de sécurité : RGPD, RGS, ISO 27001. Connaissance des processus de Pentest , analyse et remédiation. Diagnostic et pilotage Excellente capacité de diagnostic et de résolution de problèmes complexes . Capacité à produire de la documentation technique de qualité : rapports, notes d’analyse, expression de besoin. Maîtrise des outils de supervision et de suivi des performances (monitoring API, temps de réponse, charge serveur). Livrables attendus Documents d’architecture détaillés (API, composants, flux). Rapports techniques : Pentest, incidents complexes, performances trimestrielles. Compte-rendus des comités techniques. Notes techniques pour le DSI et analyses d’impacts. Expression de besoin pour la supervision. Analyse d’interopérabilité avant mise en production (Build2Run). Profil du candidat Profil recherché Formation Bac +5 en Informatique (architecture, développement, API). Expérience de 5 à 10 ans en tant que Tech Lead applicatif , avec forte orientation sécurité. Certifications appréciées : CISSP, CEH, ISO 27001, ITIL. Solides capacités d’ analyse, synthèse , rédaction. Rigueur, autonomie, sens de l’initiative et capacité à travailler en contexte multi-intervenants. Conditions de travail Lieu : Poste basé en Région Sud, avec déplacements ponctuels (Nantes, Mâcon, Lyon, Paris). Horaires : Temps plein. Astreinte 24/7 en cas d’incidents majeurs.

Il sera intégré dans une équipe de 4 personnes, en charge du développement d'API et de la maintenance de plusieurs applications internes, dans des domaines fonctionnels et techniques variés. Un ambitieux Schéma Directeur du Système d'Information prévoit de moderniser une partie de notre SI client, et va nécessiter le développement de nombreuses API. Dans ce cadre-là , vos missions principales seront: Le développement des nouvelles API et la maintenance des API existantes Vous travaillerez dans une team Agile (Scrum) Vous collaborerez avec les autres entités de la DSI ( autres équipes de développement, architecte, urbaniste, RSSI, production)

Nous recherchons un PO Akamai / N3 Akamai / Incident Manager pour intervenir sur les missions suivantes : Support N3 Akamai Product Owner Akamai Incident Manager 1) NIVEAU 3 AKAMAIMission Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti-DDoS et Anti-Bot de la solution Akamai, en garantissant la sécurité applicative et la continuité de service face aux menaces cyber. Activités principalesAnalyse et investigation avancée Prendre en charge les escalades issues des niveaux N1/N2 Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager) Corréler les alertes Akamai avec d’autres sources de sécurité (SIEM, IDS/IPS, EDR) Gestion des incidents de sécurité Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage d’IP, rate limiting) Optimisation et tuning Ajuster les règles WAF afin de réduire les faux positifs et faux négatifs Maintenir les politiques de sécurité en cohérence avec les évolutions applicatives et les nouvelles menaces Veille et expertise technique Assurer une veille sur les menaces applicatives et DDoS Tester et valider les nouvelles fonctionnalités de la solution Akamai Reporting et capitalisation Produire des rapports d’incident détaillés Participer aux revues de sécurité et aux exercices de post-mortem Documenter les playbooks et bonnes pratiques spécifiques à Akamai Mettre en place des playbooks de mitigation (deny, rate limit, challenge) Support avancé et relation éditeur Assurer le lien technique avec l’éditeur Akamai en cas d’incident majeur Escalader et suivre les tickets complexes auprès du support Akamai 2) PRODUCT OWNER AKAMAMission Assurer la mise en place et l’optimisation des solutions de protection Akamai (Anti-DDoS, WAF et Anti-Bot) sur les applications les plus exposées du groupe. Responsabilités Garantir les conditions de déploiement et d’exploitabilité pour la mise en production de la solution Akamai Réaliser l’analyse des besoins et l’étude de faisabilité : Étudier les spécificités et contraintes des applications métiers Définir une stratégie de déploiement adaptée à chaque contexte Assurer une collaboration étroite avec les équipes N2/N3 du CSO en charge de l’exploitation Organiser le passage de la phase Build vers le Run Être garant du Change Management lors des déploiements à l’échelle de la BGPN Assurer la clôture des chantiers et projets conformément à la roadmap Garantir l’élaboration et l’application du RACI Identifier et assurer l’engagement de l’ensemble des parties prenantes Coordonner tous les acteurs du projet (utilisateurs finaux, Directions Métiers, experts N2/N3, RSSI) Piloter les actions en méthodologie Agile 3) INCIDENT MANAGERMission Sur l’ensemble du périmètre de la sécurité opérationnelle, assurer la gestion et la coordination des incidents majeurs afin de rétablir rapidement les services, limiter l’impact sur l’activité et garantir une communication claire auprès des parties prenantes. Activités principales Pilotage de la gestion des incidents majeurs Coordination des équipes techniques impliquées Communication et reporting : informer régulièrement les parties prenantes (management, métiers, clients) Rédiger et diffuser des communications claires et adaptées Tenir et formaliser la main courante des incidents Participer aux retours d’expérience (REX) et aux analyses post-incident

Nous recherchons un profil type administrateur systèmes et réseaux avec également des compétences de service delivery manager pour le compte de notre client. Vos missions seront : Être en charge directe et opérationnelle des infogéreurs de l’entreprise et contribuer au respect des engagements et des niveaux de service. Définir et appliquer une politique de pilotage et de gouvernance des sous-traitants (comités de pilotage, suivi technique, etc.). S’assurer que les assets d’infrastructure et techniques ne sont pas obsolètes, mal utilisés ou mal configurés. Planifier les activités techniques dont il a la charge et veiller au respect des plannings, de la qualité et des coûts. Assurer un support technique et être capable , sur des points cruciaux, de vérifier directement l’état d’une situation en se connectant aux plateformes techniques. Être capable de produire de manière autonome toute métrique définie préalablement par la hiérarchie. Contribuer opérationnellement à l’application des politiques de sécurité définies par le RSSI au niveau Groupe. Comprendre les problématiques data liées aux infrastructures et aux middlewares et être capable de fournir un premier niveau d’intervention sur ce périmètre. Challenger et vérifier les services des fournisseurs sur les aspects techniques. Accompagner les utilisateurs IT dans l’usage des catalogues de services des fournisseurs techniques. Suivre, établir des reportings et donner de la visibilité sur les consommations des systèmes, de la sécurité et des réseaux WAN / LAN. S’assurer que les demandes de contrôle et de reporting (obsolescence, conformité, sécurité, audits, etc.) sont bien réalisées. Escalader auprès du management en cas d’alertes majeures.