Trouvez votre prochaine mission ou futur job IT.

CONTEXTE : Participation aux ISP privatives, à la gestion du RUN (incidents, CPN2, Risk Assessments, ...) Expertises spécifiques : Renforcer l'équipe SSI/TRM avec un consultant connaissant les process du Groupe et les outils que nous utilisons. Séniorité : Entre 6 et 9 ans MISSIONS "• Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique "

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Le consultant aura pour mission principale d'apporter son expertise pour : Analyse et Recommandations Stratégiques : Effectuer une veille sur le marché pour faire un premier état de l'art de ces solutions, voir retour d'expérience. Évaluer l'utilité et la pertinence des solutions SAST, DAST, SCA et/ou ADR/RASP dans le contexte spécifique (technologies utilisées, maturité des équipes, enjeux de sécurité). Évaluer la nécessité d'une plateforme de sécurité applicative spécialisée ou l'opportunité d'intégrer ces fonctionnalités à des outils existants (ex: plateformes CNAPP, outils de gestion de vulnérabilités). Proposer une stratégie d'intégration de ces outils, dans l'écosystème existant en adéquation avec les objectifs de sécurité et les contraintes opérationnelles. Analyse et Préconisation d'Intégration CI/CD : Analyser en profondeur les chaînes CI/CD existantes (outils, pipelines) afin d'identifier les points d'intégration optimaux pour les solutions de sécurité applicative. Préconiser un mode d'intégration technique et organisationnel qui minimise l'impact sur les développeurs tout en maximisant la détection des vulnérabilités. Préparation du Cahier des Charges pour Appel d'Offres : Sur la base des analyses et recommandations, élaborer un cahier des charges détaillé pour le lancement d'un appel d'offres auprès des éditeurs de solutions de sécurité applicative. (EN OPTION) Un deuxième volet pourra consister à implémenter la solution : Conception, Configuration et Optimisation des Outils : Accompagner les équipes techniques dans la conception (HLD, LLD), la mise en œuvre et la configuration initiale de la solution. Définir les meilleures pratiques de configuration des outils retenus pour optimiser la pertinence des résultats (réduction des faux positifs, priorisation des vulnérabilités critiques). Définition des Processus de Traitement des Vulnérabilités : Proposer des mécanismes de tri, de priorisation, de qualification et de suivi des vulnérabilités, en tenant compte de la capacité de correction des équipes de développement. Élaborer des processus clairs et efficaces pour le traitement des "findings" (vulnérabilités détectées) par les développeurs. Mettre en place des indicateurs de suivi de la remédiation. Transfert de Compétences et Formation : Assurer la formation et le transfert de compétences auprès de l'architecte, de l'exploitant et de l'ingénieur gouvernance en charge des sujets de sécurité applicative. Exemples de livrables produits : Rapport d'analyse du contexte, de la chaîne CI/CD, des besoins en sécurité applicative et de veille technologiques sur les solutions pouvant y répondre Document de recommandations stratégiques et techniques pour le choix et l'intégration des outils SAST/DAST/ADR Architecture cible et plan d'intégration détaillé dans les chaînes CI/CD, documentation des processus de gestion et de traitement des vulnérabilités Préparation à l'appel d'offre : cahier des charges, proposition d'un environnement de POC et du cahier de test Documentation des processus de gestion et de traitement des vulnérabilités Accompagnement et ateliers de transfert de compétences aux équipes internes

Notre client, acteur majeur du secteur aéronautique, crée un nouveau poste d’Architecte SI Data & Cloud (H/F) dans le cadre du renforcement de sa stratégie de modernisation autour de la donnée, du cloud et des architectures distribuées. Ce poste s’inscrit dans un contexte de structuration : les équipes et les pratiques d’architecture ne sont aujourd’hui pas encore clairement identifiées, et le futur Architecte aura un rôle clé dans leur définition, leur alignement et leur montée en maturité, en particulier sur les sujets data, cloud et microservices. Vos missions Rattaché à la Direction IT et en lien direct avec les équipes techniques et métiers, vous serez en charge de : • Structurer et coordonner les architectures Data & Cloud existantes tout en harmonisant les pratiques, • Définir le cadre et les processus d’architecture en collaboration avec les parties prenantes, avec un focus sur les environnements cloud et les approches microservices, • Mettre en place une gouvernance efficace et contribuer à l’application de la politique IT et Data, • Accompagner la montée en compétence et la structuration des équipes sur les technologies data, cloud et conteneurisation, • Contribuer à la stratégie de gouvernance des données, à la définition des architectures distribuées et à la cohérence globale du SI. Compétences techniques requises • Expérience confirmée en architecture Data, Cloud et microservices (technique et fonctionnelle), • Bonne compréhension des besoins métiers et capacité à définir des spécifications adaptées aux usages data, • Connaissances en data gouvernance, data management et conception d’architectures distribuées, • Maîtrise des environnements Cloud (Azure, AWS ou GCP) et des solutions de conteneurisation (Kubernetes, Docker), • Anglais professionnel apprécié.

Contexte Dans le cadre de la modernisation de notre système d'information, il s'agira de définir l'architecture logicielle cible d'une application sécurisée, tournée vers le futur, au regard de notre contexte, de nos possibilités technologiques, et de notre référentiel de bonnes pratiques. Notre équipe Technical Architecture and Application Security intervient sur des sujets en Architecture logicielle et en sécurité applicative. Pour répondre aux nouveaux enjeux de 2026, nous recherchons à nous renforcer sur ces 2 parties. Profil recherché Expert de l'architecture et du code et aussi relatif à la sécurité des applications. Stack technique SPA Service Worker Micro-frontend LIT Oauth2 OIDC IAM Keycloak Ping ID openFGA Microservices Spring Boot PostgreSQL REDIS Java Maven Python Kubernetes OpenShift

PROPULSE IT recherche pour un de ses clients un Ingenieur Système / Administrateur Senior (+10 ans d'exp) : Administration Infrastructure ▪ Gérer le parc des (60) serveurs industriels, bureautiques et logiciels ▪ Exploiter et maintenir en condition opérationnelle et de sécurité les infrastructures hébergeant les applications locales, IaaS, etc. ▪ Réaliser l'installation, le paramétrage et l'assistance utilisateur des logiciels métiers et industriels ▪ Mettre en œuvre les outils garantissant la disponibilité, l'intégrité et la confidentialité des données dans le respect des engagements de service ▪ Gérer les droits d'accès aux systèmes et aux applications en fonction des profils ▪ Assurer le dépannage sur les infrastructures locales y compris la traçabilité des interventions ▪ Produire la documentation des infrastructures systèmes, bases de données, applications et ressources ▪ Contribuer à la mise à jour de la cartographie des SI et logiciels ▪ Assister et conseiller les utilisateurs, pour le périmètre hors service client de la DSI ▪ Réalise le projet de portage technique et les travaux d'infrastructure (projet remédiation IaaS) ; Projets SI industriel transverses ▪ Contribuer aux projets sous le pilotage de la DSI. A titre d'exemple : migration Windows ▪ Contribuer aux projets industriels. A titre d'exemple : installation de serveurs pour les automates en atelier, gestion des connexions pour les équipements industriels, projet BIM, etc. Les livrables attendus tout au long de la mission sont les suivants : ▪ Documentation des infrastructures systèmes, bases de données, applications et ressources ; ▪ Les comptes-rendus de réunions ; ▪ La stratégie de recette et de migration technique ; ▪ Le plan d'action et de suivi des projets.

Notre client, un asset manager, recherche un Expert sécurité du système d’information (H/F) Le consultant sera rattaché à la DSI, dans le service IT Production – IT SSI La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information contribuer aux projets de cybersécurité, géré le Run Cyber ainsi que les activités de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. C’est une mission longue avec de nombreux sujets à traiter. Dans ce cadre, le profil sera amené à travailler sur des outils tel que : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

Métier : Expert sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialités technologiques : Collaboratif, Middleware, Devops Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST Méthodes / Normes : Adapter Soft skills : Autonomie, Leadership Secteurs d'activités : Assurance Description et livrables de la prestation : Contexte : Renforcement des dispositifs cybersécurité, intégration d’un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l’intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité. Enjeux : Renforcer la sécurité globale du SI, réduire l’exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques. Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant que Business Analyst / Consultant Fonctionnel, vous assurerez les missions suivantes : - Prendre en charge des projets ou maintenances - Mener des ateliers métier de conception, analyser les besoins, mener des analyses d'impact, rédiger des spécifications ou User Stories, définir les règles de gestion et les flux comptables - Participer à la recette fonctionnelle -Analyse d'incidents comptables complexes, maintien de la documentation fonctionnelle de référence - Assurer la coordination et communication avec plusieurs parties prenantes à un projet Compétences techniques : -Maitrise de la matière comptable (connaissance des flux comptables) -Expérience sur des solutions logicielles type CEGID XRP, SAGE

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Nous recherchons pour notre client grand compte un Ingénieur Sécurité & Réseaux ZTNA afin d’intervenir sur les activités suivantes. Missions principales : Participer au déploiement et à la mise en œuvre d’une infrastructure ZTNA de type Zscaler (ZPA) . Assurer le support niveau 3 sur tout incident opérationnel lié aux composants de la solution ( ZPA / ZIA / ZCC ). Accompagner les projets lors de l’intégration de nouvelles applications et assurer le suivi du support opérationnel auprès des équipes d’exploitation. Identifier et corriger les problèmes ou blocages liés à l’utilisation des applications au sein de l’environnement ZTNA . Garantir la mise en conformité des règles d’accès dans le portail ZTNA et sur les équipements réseau et sécurité ( firewalls, proxies, AlgoSec , etc.). Rédiger et maintenir les procédures et documents techniques à destination des équipes d’exploitation (niveaux 1 et 2). Participer à la mise en place de l’automatisation du déploiement des applications ( Terraform, Ansible, Python ). Livrables : Les livrables seront rédigés en anglais (sauf demande spécifique contraire). Comptes rendus de réunions. Documents d’architecture. Documents d’exploitation. Supports de documentation (utilisateur et/ou équipes de support). Alimentation des bases de connaissances de l’entreprise.

• Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN, en adéquation avec les besoins métiers, dans le respect de la stratégie et des contraintes budgétaires et sécuritaires de la société • Participer à la mise en production des infrastructures réseaux & sécurité • Contribuer au bon fonctionnement, à la disponibilité des infrastructures réseau, à leur maintien en condition opérationnelle et leur maintien en condition de sécurité (pare-feux, systèmes de détection d’intrusion, proxies, etc.). • Assurer une veille technologique afin d’être une force de proposition pour l’évolution des technologies, infrastructures et architectures • Développer un Socle d’automatisation pour les tâches d’administration, de configuration et de surveillance de l’ensemble des infrastructures. • Assurer l’interface entre les équipes lors de la mise en place de réseaux. • Assurer la bonne gestion des droits d’accès au réseau, pour les machines et pour les utilisateurs dans le respect des règles de sécurité de l’entreprise • Participer aux tâches de “RUN” (incidents et demandes de travail) de l’équipe réseau. • Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures, évolutions d’infrastructures existantes) de l’équipe réseau

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Expert Sécurité - Infrastructures / Systèmes. Mission démarrage janvier pour long terme. Pour poursuivre son plan de sécurisation, le Group est recherche un Expert Sécurité – Infrastructures / Systèmes. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Missions : Implémentation des actions de remédiation suite aux Audit de nos applications métiers critiques Formaliser les PCI/PRI des Crown Jewels prioritaires et réaliser les tests de restauration associés Implémentation des guides de durcissement serveurs sur les scopes critiques (Crown Jewels) Gestion de l’obsolescence : identification des actifs obsolètes et, en relation avec la DSI Groupe, formaliser une feuille de route visant à traiter l'obsolescence. Participer à la formalisation des inventaires de nos applications et infrastructures critiques.

Contexte de la mission Au sein de l’équipe infrastructure système, la mission consiste à reprendre le périmètre d’un ingénieur système quittant la prestation en fin d’année, afin d’assurer la continuité d’activité sur l’Active Directory. Le Tiering Active Directory est déjà en place et une migration des machines vers le Tier 1 est en cours, dans laquelle l’ingénieur interviendra activement. Missions principales Assurer l’administration quotidienne de l’Active Directory (run, MCO, gestion des incidents et des changements). Intervenir sur le Tiering Model AD : suivi et ajustements, accompagnement de la migration des machines vers le Tier 1. Gérer les comptes, groupes, GPO, délégations, droits et OU dans le respect des bonnes pratiques de sécurité. Participer au traitement des incidents et demandes niveau 2/3 liés à l’AD, en lien avec les équipes support et sécurité. Contribuer à la documentation, aux procédures d’exploitation et à l’industrialisation des tâches récurrentes (scripts, automatisation).

Votre mission : Vous accompagnez les projets métiers et techniques en assurant la conception, la validation et le suivi des architectures techniques. À ce titre, vos principales responsabilités sont : Conception et architecture -Concevoir les architectures techniques du domaine Entreprises et du SI Interne. -Analyser les composants applicatifs, définir les flux, décrire les infrastructures d’exécution, dimensionner les environnements et intégrer les exigences de sécurité. -Contribuer à la conception des socles techniques (API Management, Oracle, moteur de règles…). Accompagnement des projets -Participer à la rédaction des fiches de sécurité et des exigences non fonctionnelles (NFR). -Valider les architectures sous l’angle sécurité, rédiger et maintenir les matrices de flux. -Soutenir les chefs de projets techniques dans le cadrage, la préparation et la mise en production (plans de bascule, DRP/DRCP, supports aux équipes d’exploitation…). Suivi, conformité et gouvernance -Vérifier la conformité des architectures implémentées en production et ajuster si nécessaire. -S’assurer du bon dimensionnement, de la qualité des flux et du respect des standards techniques. -Intervenir sur l’instruction de dossiers techniques spécifiques (ex : implémentation S3…). -Apporter un support au RUN, notamment dans le cadre de cellules de crise. Contribution transversale -Participer à la rédaction de cahiers des charges et à la préparation d’appels d’offres pour la sélection de solutions techniques. -Produire la documentation d’architecture (Archimate, dossiers techniques) et présenter vos travaux en comité d’architecture. -Comprendre les enjeux fonctionnels des projets afin de mieux orienter les choix techniques.

Nous recherchons un expert opérationnel en cybersécurité pour accompagner l’évolution d’un socle technique GenAI dans un environnement Cloud et IA. La mission consiste à sécuriser des solutions basées sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML , ainsi que des plateformes data/AI (Snowflake, Databricks, MS Fabric). Périmètre de la mission Assistance sécurité sur les projets GenAI (architecture, normes, standards). Sécurisation des implémentations et usages des services Cloud & IA. Production documentaire sécurité : dossiers de sécurité, blueprints, analyses de risques, recommandations d’architecture. Revue sécurité du code et intégration DevSecOps. Déclinaison sécurité des User Stories et reporting. Environnement Agile / anglophone. Compétences techniques requises Sécurité opérationnelle Microsoft : Microsoft 365 , Azure Cognitive Services , Copilot , Fabric , Power Platform , Azure ML . DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview. Sécurisation Azure : tenants, subscriptions, RBAC, MFA, Conditional Access, PIM. Clouds : MS Azure (impératif), AWS (apprécié). Scripting & automatisation : PowerShell, Python ; analyse de logs, contrôles de sécurité automatisés. Anglais opérationnel. Livrables attendus Dossiers de sécurité & blueprints (analyse de risques, contre-mesures). Exigences & spécifications sécurité dérivées des User Stories. Revue sécurité du code / recommandations DevSecOps. Chapitres sécurité dans la documentation projet (DAT, DAH, LLD/HLD). Reporting & KPI.