Trouvez votre prochaine mission ou futur job IT.

Contexte En soutien du CISO de l'IT Production, le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'expertise Cybersécurité orientée Cloud et IA. Connaissance indispensable des technologies Cloud Native (containers...) et IA générative (LLM, RAG, guardrails, sécurité agentique AI). Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type Cloud (sécurité des containers), IA Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe bancaire Validation des besoins et de la baseline sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (Cloud, IA générative, Containers, Infrastructure as Code) Promotion de la sécurité applicative dès la conception (security by design) Participation à la rédaction et à la mise à jour de procédures Cyber sur son domaine d'expertise Compétences nécessaires Expertise sur les solutions de sécurité des containers Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique) Expertise Cloud : architecture, sécurité Connaissance des outils et process de sécurisation des images et containers Bonnes connaissances des frameworks (OWASP) et des vulnérabilités sur les protocoles (ex : Oauth2, JWT, Websockets) Expérience concrète dans des contextes Cloud : offres AWS/Azure/GCP/IBM, Infrastructure as Code, images containers Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte Bon niveau d'anglais (écrit et parlé)

Descriptif de la mission Notre client recherche un Consultant Sécurité pour effectuer la mission suivante : - Intégrer le service en charge de la conformité du pôle Sécurité - Suite à un audit, prendre en charge le suivi et l'actualisation des reportings de suivi des recommandations de l'audit et des risques résiduels - Actualiser la roadmap de traitement mentionnant le taux d’avancement et de confiance - Réaliser les fiches de suivi projet opérationnel - Préparer les comités de sécurité IT, et y participer - Réaliser la préparation des présentations de suivi projet et de synthèse des actions, afin d’effectuer la présentation auprès des DSI métier - Identifier les plans d’action de remédiation et leur planning - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein des équipes IT - Participer à la rédaction de certains livrables et processus - Assurer la coordination du plan de remédiation en lien avec les pilotes du plan projet cybersécurité afin de s’assurer du respect du budget, et des échéances métiers et organisationnelles - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit, et échanger avec les équipes concernées en charge de ces projets - Actualiser mensuellement les différents dashboards de suivi des recommandations d’audit - Assurer une remontée fiable, pertinente et synthétique auprès de la direction de la Cybersécurité, indiquant clairement les difficultés et alertes avec préconisations de solutions afin de garantir un bon avancement des actions

Au sein d'une équipe Cybersécurité, vous pilotez la correction des vulnérabilités applicatives et logicielles détectées par les outils de scan et les tests d'intrusion. Vous participez aux restitutions des pentests, challengez les auditeurs ainsi que les équipes de développement, et validez les actions correctives réalisées par les squads. Vous assurez également le suivi régulier des nouveaux actifs cartographiés afin de garantir leur présence dans les référentiels, et veillez à la bonne exposition des actifs sur internet. Vous travaillez en étroite collaboration avec les PO, Scrum Masters et Security Champions. Aucun pentest à réaliser. Les interventions s'effectuent principalement via PPT, Excel et email, sans action technique directe sur les équipements.

Mission Tu interviens au sein d’une organisation ayant développé une culture agile solide et pragmatique. Intégré·e à un train de grande envergure (90 à 150 personnes), tu contribues à la coordination et à l’alignement des équipes. À ce titre, tu : Participes à l’organisation et à l’animation des PI Planning Facilites les échanges entre les différentes équipes du train Assures la bonne synchronisation des travaux dans un environnement agile à l’échelle Interagis régulièrement avec des DSI adjoint·e·s pour accompagner le pilotage et la prise de décision Contribues à l’amélioration continue des pratiques agil

Chef de projet ServiceNow Opérationnel Catalogues de Service IT : Dans le cadre d’un programme global de transformation ITSM, notre client souhaite rationaliser et unifier son catalogue de services IT actuellement réparti sur plusieurs catalogues distincts. Cette fragmentation complexifie l’exécution des services et génère une charge importante de maintenance. Le programme de transformation lancé en 2026 intègre notamment la mise en œuvre d’un catalogue de services global et unifié dans ServiceNow. L’objectif est d’harmoniser les pratiques IT entre les différents départements et de centraliser l’ensemble des services au sein d’un catalogue unique. L’environnement couvre de nombreux domaines IT : infrastructures, digital workplace, cloud, applications locales/régionales et applications corporate majeures (ERP, CRM, etc.). Des premiers travaux d’harmonisation des offres et de l’arborescence de services ont déjà été initiés. Ce rôle est stratégique dans la mesure où le catalogue de services constitue un socle clé de la transformation ITSM. En tant que Chef de projet ServiceNow Opérationnel Catalogues de Services IT, vos missions seront les suivantes : S’approprier et analyser de manière critique les résultats d’études réalisées auprès des différents départements IT Services. Identifier les analyses complémentaires à mener dans l’instance ServiceNow existante en collaboration avec les équipes techniques. Finaliser et piloter une méthodologie itérative de construction du catalogue de services global et unifié. Construire et suivre le plan projet avec une logique de livraison progressive des services. Définir et documenter la taxonomie, l’arborescence, les règles de navigation ainsi que les vues utilisateurs et techniques du catalogue. Capitaliser sur les travaux existants et les initiatives déjà engagées. Animer des ateliers avec les Service Owners et les différentes équipes IT afin de définir les services, offres de services et demandes associées. Assurer le suivi du niveau de préparation des offres configurées. Collaborer avec les équipes de réalisation pour le déploiement opérationnel du catalogue dans ServiceNow. Traduire les besoins métiers en exigences fonctionnelles, user stories et éléments de paramétrage. Coordonner les phases de tests UAT et préparer les activités de go-live. Piloter les validations avec les sponsors, responsables métiers et équipes projet. Contribuer au plan de déploiement et de communication en lien avec les équipes Change Management. Accompagner l’adoption des parties prenantes globales, régionales et locales. Assurer un reporting régulier sur l’avancement, les risques, les dépendances et les décisions projet. Prérequis : - Minimum 7 ans d’expérience sur des projets ITSM et catalogues de services - Niveau expert sur ServiceNow - Anglais courant obligatoire (contexte international)

Vous êtes le référent technique de l'équipe d'exploitation d'un datacenter critique pour une grande collectivité publique : 8 000 serveurs, 8 Po de données, 1 250 applications dont 250 critiques. Vous êtes l'escalade technique N3 sur tous les domaines de l'infrastructure et le garant de la cohérence architecturale des solutions déployées. Mission longue durée sur 4 ans, dans un cadre stable et structurant. Astreinte expertise N3 en rotation 1 semaine sur 2 (environ 26 semaines/an). • Prendre en charge le support de niveau 3 sur les incidents complexes ou critiques (perte de cluster VMware, dysfonctionnement réseau majeur, incident stockage) • Définir les architectures cibles et les schémas directeurs d'infrastructure (DAT) • Conduire les opérations de MCO de haut niveau : reconfigurations majeures, optimisations de performance, résolution de bugs niveau éditeur • Accompagner les phases de changement critique et la mise en production d'architectures complexes • Réaliser les audits techniques et études d'opportunité • Animer la démarche d'industrialisation et d'automatisation (Infrastructure as Code) • Assurer le transfert de compétences vers l'équipe du client pour garantir l'autonomie sur les nouvelles technologies • Membre suppléant en comité de pilotage mensuel (sur site client à Paris) • Astreinte expertise N3 en rotation 1 semaine sur 2 (escalade technique critique, alertes cybersécurité)

Support Applicatif N3 – Produit Advise Minimum 4 ans d’expérience en support applicatif / Run Expérience significative en support N2/N3 indispensable Contexte de la mission Support Applicatif N3 pour intervenir sur Advise, une plateforme de recommandation personnalisée. Le produit évolue au sein d’un environnement SAFe Agile et l’équipe est actuellement composée de 4 personnes dédiées au support. Le poste est basé à Nice avec une présence sur site obligatoire. Missions principales Assurer le support applicatif N3 sur la plateforme Advise Gérer les incidents applicatifs : qualification, analyse, investigations techniques, suivi et communication auprès des équipes concernées Accompagner les métiers et le back-office dans l’expression et le paramétrage des besoins Participer à l’amélioration et à l’évolution d’outils internes Contribuer ponctuellement à la création d’outils techniques (Python, scripts, automatisation…) Collaborer avec les équipes Agile du train SAFe (Build & Run) Intervenir en première analyse lors des bugs applicatifs avant escalade vers les équipes de développement si nécessaire Participer au maintien des bonnes pratiques de sécurité et d’exploitation Environnement technique Cloud Public GCP Docker GitLab API REST XML / XSLT / JSON SQL Shell Unix / Linux Python (ponctuellement) Profil recherché Minimum 4 ans d’expérience en support applicatif / Run Expérience significative en support N2/N3 indispensable Très bon communicant, capable d’échanger avec des interlocuteurs métiers et techniques Bonne capacité d’analyse et d’investigation Compréhension des environnements applicatifs et des flux API Connaissances en développement appréciées, sans orientation développeur pure Maîtrise indispensable de : GitLab XML / XSLT SQL Linux / Shell Unix APIs Sensibilité aux problématiques de statistiques et de comparaison de données (moyennes, pourcentages, ciblage clients…) Connaissance des bonnes pratiques de sécurité Informations complémentaires Localisation : Nice Démarrage : ASAP Contexte : remplacement urgent Environnement Agile / SAFe Équipe Run & Build transverse sur plusieurs produits du train Agile

Support Applicatif N3 – Produit Advise Minimum 4 ans d’expérience en support applicatif / Run Expérience significative en support N2/N3 indispensable Contexte de la mission Support Applicatif N3 pour intervenir sur Advise, une plateforme de recommandation personnalisée. Le produit évolue au sein d’un environnement SAFe Agile et l’équipe est actuellement composée de 4 personnes dédiées au support. Le poste est basé à Nice avec une présence sur site obligatoire. Missions principales Assurer le support applicatif N3 sur la plateforme Advise Gérer les incidents applicatifs : qualification, analyse, investigations techniques, suivi et communication auprès des équipes concernées Accompagner les métiers et le back-office dans l’expression et le paramétrage des besoins Participer à l’amélioration et à l’évolution d’outils internes Contribuer ponctuellement à la création d’outils techniques (Python, scripts, automatisation…) Collaborer avec les équipes Agile du train SAFe (Build & Run) Intervenir en première analyse lors des bugs applicatifs avant escalade vers les équipes de développement si nécessaire Participer au maintien des bonnes pratiques de sécurité et d’exploitation Environnement technique Cloud Public GCP Docker GitLab API REST XML / XSLT / JSON SQL Shell Unix / Linux Python (ponctuellement) Profil recherché Minimum 4 ans d’expérience en support applicatif / Run Expérience significative en support N2/N3 indispensable Très bon communicant, capable d’échanger avec des interlocuteurs métiers et techniques Bonne capacité d’analyse et d’investigation Compréhension des environnements applicatifs et des flux API Connaissances en développement appréciées, sans orientation développeur pure Maîtrise indispensable de : GitLab XML / XSLT SQL Linux / Shell Unix APIs Sensibilité aux problématiques de statistiques et de comparaison de données (moyennes, pourcentages, ciblage clients…) Connaissance des bonnes pratiques de sécurité Informations complémentaires Localisation : Nice Démarrage : ASAP Contexte : remplacement urgent Environnement Agile / SAFe Équipe Run & Build transverse sur plusieurs produits du train Agile

Administateur Big Data Cloudera (RUN & MCO) - EXP : +5 ans - Localisation Paris - Télétravail : 2 à 3 jours par semaine - Durée de la mission : 2 ans Mission: Le consultant interviendra en expert plateforme , avec une forte orientation RUN / MCO / N3 : Administration et exploitation de la plateforme Big Data Cloudera (CDP on‑premise) Gestion des incidents complexes (N3) et participation aux cellules de crise MCO avancé : patching, upgrades, capacity planning gestion des performances et de la disponibilité Gestion des obsolescences éditeurs (Cloudera, OpenShift, OS Linux) Automatisation des tâches d’exploitation (scripts, CI/CD, IaC) Support technique aux équipes data et projets Contribution à la migration des usages vers Azure Databricks (hybridation on‑prem / cloud) Rédaction de documentation technique , procédures d’exploitation et supports de montée en compétence Collaboration étroite avec les équipes infra, conteneurs et middleware Environnement: Big Data : Cloudera CDP (CDH, CDS), Hadoop (HDFS, YARN), Spark Conteneurs : OpenShift, Kubernetes, Docker Sécurité : Kerberos, Ranger Systèmes : Linux (RedHat) Automatisation / CI‑CD : Ansible, Jenkins / GitLab, scripts Shell / Python Cloud : Azure, Azure Databricks (migration des usages) Monitoring : Grafana, Prometheus (selon contexte) Contexte: Dans le cadre d’une mission stratégique en environnement de production critique , nous recherchons un consultant senior / expert pour intervenir sur une plateforme Big Data on‑premise existante, en phase de stabilisation, MCO et transition vers le cloud . La plateforme est en place depuis plusieurs années et fait l’objet : d’un RUN exigeant (disponibilité, performance, sécurité), d’une migration progressive des usages vers le cloud , et du remplacement d’un profil historique/fondateur de la plateforme.

Au sein du Pôle Sécurité Opérationnelle d'une grande compagnie d'assurance, vous appuyez le responsable dans le suivi des activités déléguées à un Centre de Services externe. Vous réalisez des contrôles qualité par échantillonnage, assurez le suivi des SLA et la validation de la facturation mensuelle. Vous produisez les rapports hebdomadaires et mensuels d'activité, les indicateurs de pilotage SECOPS ainsi que les supports des comités de sécurité (COSEC IT). Vous participez aux instances de pilotage, rédigez les comptes-rendus de réunion et documentez les processus de suivi. Mission orientée coordination, pilotage et reporting, sans volet technique opérationnel direct.

Dans le cadre du renforcement de l'activité cybersécurité, nous recherchons un Auditeur PASSI certifié disposant d’une certification reconnue par l’ANSSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information – PASSI). Missions principales : Réaliser des audits de sécurité conformément aux référentiels PASSI. Préparer, conduire et restituer les missions d’audit. Identifier les vulnérabilités, risques et écarts de conformité. Rédiger les rapports d’audit et présenter les recommandations aux clients. Accompagner les clients dans la compréhension des résultats et des plans de remédiation. Assurer une veille technique et réglementaire en cybersécurité. Participer à l’amélioration des méthodologies et outils d’audit.

NETSEC DESIGN est une société de conseil et d'ingénierie numérique spécialisée dans le Cloud, la Data et la Cybersécurité. Nous plaçons l'humain au cœur de notre stratégie de croissance. Dans le cadre de notre développement, nous souhaitons renforcer notre équipe RH en recrutant un(e) Gestionnaire des Ressources Humaines . Missions principales Le/la titulaire du poste aura pour mission de structurer et de piloter la fonction RH au quotidien à travers les activités suivantes : Administration du personnel : gestion des contrats de travail, avenants, dossiers de mutuelle et de prévoyance, ainsi que suivi des visites médicales. Gestion de la paie : collecte des variables de paie (primes, astreintes, notes de frais), interface avec le cabinet comptable et contrôle des bulletins de salaire. Suivi opérationnel des consultants : organisation des entretiens annuels et professionnels, gestion des parcours d'intégration (onboarding) et de départ (offboarding). Gestion prévisionnelle des emplois et des compétences (GPEC) : identification des besoins en formation et montage des dossiers de financement auprès des OPCO. Relations sociales : veille juridique, notamment sur la Convention collective Syntec, et participation à l'organisation des réunions sociales. Recrutement : identification, sélection et suivi des profils correspondant aux besoins de l'entreprise.

Objectif de la mission Le bénéficiaire souhaite une prestation d'accompagenemnet dans le cadre d'une mission en data Science. La mission consiste en: science des données, en machine learning. analyse de grands ensembles de données, du développement de modèles prédictifs et de la mise en œuvre d'algorithmes de machine learning et de LLM pour résoudre des problèmes complexes. Qualifications: - Expérience avérée en analyse de données, machine learning (random forest, SVM, k-means, PCA, …) - Excellentes capacités de communication et de travail en équipe. - Expérience avec PostgreSQL et MongoDB - Connaissance des outils de visualisation de données (powerBI) - Familiarité avec la plateforme cloud Azure - Expérience avec les LLMs Les tâches sont: - Analyse et interprétation des ensembles de données (structurées et non structurées) sur les produits et services et l’environnement de travail des collaborateurs BNP pour identification des motifs et des tendances. - Développement et mise en œuvre des modèles de machine learning et des LLM pour détection, prédiction et classification des données. L’objectif principale étant du datamining sur les tickets d'incidents des utilisateurs. - Construction et maintient des pipelines de machine learning pour les modèles d'IA/ML dans des environnements de production. - Collaboration avec les ingénieurs logiciels et les ingénieurs de données pour intégrer les modèles d'IA dans des applications évolutives. - Analyse et interprétation des résultats des modèles pour affiner des algorithmes et amélioration des performances

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

Tu rejoins un environnement informatique mutualisé de grande envergure, où sont opérées des plateformes et services IT critiques pour plusieurs entités. L’équipe prend en charge une plateforme DevOps centralisée ainsi qu’une chaîne CI/CD utilisée à grande échelle. Ta mission Assurer la stabilité, l’évolution et l’industrialisation de la plateforme DevOps, tout en accompagnant les équipes qui l’utilisent au quotidien. ️ Ce que tu vas faire Maintenir et faire évoluer une plateforme DevOps sur Azure Cloud Imaginer, concevoir et déployer de nouvelles fonctionnalités Automatiser les déploiements sur différents environnements Définir et mettre en place les règles d’habilitation et de sécurité Coordonner les changements avec les équipes techniques et fonctionnelles Rédiger la documentation technique liée aux livraisons Développer des API et des scripts en Python pour améliorer l’usage de la plateforme Participer aux rituels d’équipe et aux démonstrations Assurer le support applicatif (niveaux 2 et 3)