Trouvez votre prochaine mission ou futur job IT.

Voici le détail du besoin L’équipe a la responsabilité du maintien en condition opérationnelle et des évolutions des infrastructures Réseau DC et Télécoms, au sein d‘une équipe disposant d’un large spectre technologique (F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, MPLS...) Descriptif de la mission En tant qu'Expertise Réseau Datacenter, un des référents techniques concernant la conception et l'exploitation du réseau dans nos datacenters. Pour principales missions : - Fournir un soutien technique de haut niveau pour la conception, le déploiement et la gestion de l'infrastructure réseau du datacenter. - Participer à la résolution des problèmes complexes de niveau 3, de l'optimisation des performances et de la mise en œuvre des nouvelles technologies réseau. - Collaborer avec les équipes d'ingénierie et d'exploitation pour élaborer des plans d'amélioration continue de l'infrastructure réseau. - Assurer l’interface avec les experts des autres domaines. - Former et encadrer les membres juniors de l'équipe réseau. - Mettre à jour les documentations techniques au fil du temps. - Effectuer une veille technologique sur le périmètre. Environnements techniques : Cisco (NX-OS, IOS-XR); Fabrics (VXLAN); Routage avancé (BGP,OSPF,ISIS) Network function virtualization (NFV); SDN (NSX-T, ACI). DNS Efficient IP; Profil et expérience recherchés Solide expérience dans la conception, le déploiement et la gestion d'infrastructures réseau complexe dans un environnement datacenter Anglais opérationnel • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui • Type de projet (support / maintenance / implementation /…) : Implémentation • Type de prestation (Client / Hybrid / Remote) : Client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Secteur bancaire. • Pilotage du déploiement 2FA et l'ensemble des utilisateurs à l'international • Pilotage de la migration vers Exchange Online pour environ 20 000 utilisateurs • Gestion du budget • Préparation / animation des comités projet & comité de pilotage • Gestion des risques / plan de mitigation • Echange avec le client La mission proposée consiste à piloter la migration de la messagerie Exchange On Premise vers online ainsi qu'une bascule dans l'environnement M365.Déploiement pour une de nos entités en France et à l'international. - Migration environnement M365 - Migration messagerie Exchange - Répondre aux besoins de notre entité des besoins à venir. Le chefferie de projet sera rattaché au directeur de programme qui consolide l'ensemble des streams. A ce titre, à sa charge le pilotage opérationnel des contributeurs techniques de son stream, l'animation de la comitologie et des ateliers techniques liés à son stream et le pilotage du planning, du capacity planning et du budget de son stream. Projet d'intégration complexe de plusieurs services pour un filiale (PDT, suite M365, salles de réunion, mobilité impression, AD. Il y aura les livrables de suivi de projet (Kick Off, suivi hebdo, comité de pilotage, stratégie de migration, cut over plan, chronogramme de bascule). Plus de 10 ans d'expérience avec une bonne maitrise de l'anglais, qui est en capacité de pilotage un portefeuille de projets que nous estimons supérieur à 2 000 K€.• Les astreintes (HNO, etc…) : Non • La possibilité de renouvellement : Oui • Type de projet (support / maintenance / implementation /…) : Implémentation • Type de prestation (Client / Hybrid / Remote) : Client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Activités principales: -Ingénierie et intégration applicative: Industrialisation des solutions applicatives Déploiement des composants applicatifs Réalisation des recettes fonctionnelles et techniques Exécution des tests de performance Contribution aux projets applicatifs et techniques -Exploitation applicative: Traitement des incidents de niveau 2 et supérieur Analyse et résolution des problèmes applicatifs Exécution et suivi des changements applicatifs Communication opérationnelle, coordination et gestion de crise le cas échéant • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui

L’objet de la prestation s’inscrit dans le processus de développement des produits ALPINE CARS utilisant la plateforme APP1 au sein de la direction Software Factory pour le périmètre suivant : • Cybersécurité automobile • CSMS (Cyber Security Management System) • SUMS (Software Update Management System) Il s’agit de : - S’approprier le concept Cyber Sécurité de l’architecture électronique utilisée par la plateforme APP1, construire les exigences à destination des calculateurs ALPINE, assurer le développement et la validation des stratégies mises en œuvre pour assurer la performance et la conformité du concept Cyber à la réglementation UNR155. - Décliner et déployer les exigences techniques de conformité (règlementaires, sécuritaires, techniques, de production) auprès des fournisseurs et des Métiers impactés. - S’assurer de leur intégration dans les standards métiers (déploiement dans les systèmes et outils IT) - Définir les éléments de preuves pour démontrer cette conformité, valider ces éléments de preuve livrés par nos fournisseurs en accord avec les CIA, et s’assurer de leur mise en standard. - Participer à la documentation du CSMS et garantir la cohérence du CSMS avec le CSMS du Groupe RENAULT. - Garantir que chaque exigence du CSMS couvrant les produits APP1 est décrite, validée, connue, déployée et appliquée - Formaliser et maintenir le processus garantissant la conformité réglementaire des projets véhicules APP1. Les livrables attendus du Prestataire sont : En développement : • Synthèse du concept cyber • Validation de la couverture de risque cyber pour APP1 • Analyse des risques sur les composants ALPINE embarqués et ALPINE hors-bord pour prouver que les objectifs de sécurité de notre partenaire ont été atteints (TARA). • Adaptation des exigences Cyber dans le package RFQ pour les composants embarqué ALPINE. • Gestion des fournisseurs ALPINE, recueil, évaluation, validation de tous les livrables de nos fournisseurs et archivage selon les standards métiers (RVT). • Collecte des preuves et des livrables pour le dossier administratif d'homologation UN-R155. • Participation à la construction du Joint CSMS • Collecte des preuves et des livrables pour le DDCR • Participation le cas échéant à la construction du SUMS Le Prestataire dispose d’une expertise professionnelle dans le domaine de la Cyber Sécurité Automobile de plusieurs années (une expérience chez un constructeur automobile, un équipementier ou un laboratoire d’homologation est nécessaire). Le Prestataire doit connaître le domaine technique de la cybersécurité, de la cryptographie, des normes et règlementations ayant trait à la cybersécurité du véhicule (UNR-155, UNR-156, ISO SAE 21434). La réalisation de la prestation requiert : la compréhension de documents pouvant être rédigés en langue anglaise, et l’animation de réunion avec les partenaires d’ALPINE CARS. |Langue : anglais | Lieu : Guyancourt" Besoin renouvellement prestation: oui

Secteur bancaire. Fiche de mission : L’équipe Ingénierie Intégration Réseau est une des équipes réseau (Lead DE Réseau) du Pôle Tech Foundation. Ce domaine d'expertise opère sur les infrastructures réseau, sécurité & Internet du client. Au sein de l’équipe IIR, les squads Métiers & Infrastructures Pôles / Paiement ont pour mission de : Répondre aux expressions de besoin des métiers de nos Entités ou des besoins d'infrastructures de nos Pôles ; D'accompagner et chiffrer des besoins clients ; Réaliser l'implémentation technique ; Contribuer au développement de l’offre de service ; Effectuer du support N3 sur l’ensemble des infrastructures et services du périmètre ; Etre référent sur l'architecture métiers des entités sur le périmètre réseau/sécurité. Chaque ingénieur projet technique gère plusieurs projets en parallèle et assure le support N3 sur un ensemble de projet. L’enjeu de l’équipe est de concilier la sécurité (impérative dans le monde bancaire), l’agilité, l’innovation et la qualité de service. Descriptif de la mission : Etude de faisabilité technique ; Réalisation de devis soumis à validation des clients ; Traitement opérationnel des demandes (configuration des équipements pour répondre au besoin) ; Livrable de document d’architecture et mise à jour ; Résolution d’incident lié à nos actions ; Assistance N3 sur les incidents Majeurs. Aptitudes : Bonne communication (orale et écrite), bonne posture client, esprit de synthèse, curiosité, rigueur, esprit d’équipe, autonomie, capacité à gérer le stress. Qualités relationnelles et travail en équipe. Compétences Techniques : Etude d'architecture. Réseau (LAN, WAN, MPLS, VPN) : Maitrise des protocoles et fonctionnement du réseau Switching, load balancer, routeurs … Exploitation de Fortinet (FW, VPN), F5 LTM/ASM/APM, FortiProxy, Netskope proxy, Checkpoint (FW, VPN), Palo Alto (FW, VPN), Forcepoint (FW,VPN) et routeurs Cisco. Sécurité (Reverse Proxy, Firewall, Proxy, WAF, etc.) Scripting et automatisation. Gestion Certificats. Process ITIL. Notions PCI/LPM. Modalités : Niveau anglais : professionnel Expérience du profil recherché : Sénior Localisation : SQY Début : début septembre. Modalités : 3jrs sur site / 2 jours hors site Caractérisation du TJM cible : ingénierie sécurité des réseaux technologies régaliennes Guyancourt, France • Les astreintes (HNO, etc…) : oui • La possibilité de renouvellement : Oui

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Secteur bancaire. Description et localisation Au sein du Pôle Tech Fondation – SQUAD Infra Pôle Paiement Expérimenté. Fiche de mission : L’équipe Ingénierie Intégration Réseau est une des équipes réseau (Lead DE Réseau) du Pôle Tech Foundation. Ce domaine d'expertise opère sur les infrastructures réseau, sécurité & Internet du Groupe. Au sein de l’équipe IIR, les squads Métiers & Infrastructures Pôles / Paiement ont pour mission de : Répondre aux expressions de besoin des métiers de nos Entités ou des besoins d'infrastructures de nos Pôles ; D'accompagner et chiffrer des besoins clients ; Réaliser l'implémentation technique ; Contribuer au développement de l’offre de service ; Effectuer du support N3 sur l’ensemble des infrastructures et services du périmètre ; Etre référent sur l'architecture métiers des entités sur le périmètre réseau/sécurité. Chaque ingénieur projet technique gère plusieurs projets en parallèle et assure le support N3 sur un ensemble de projet. L’enjeu de l’équipe est de concilier la sécurité (impérative dans le monde bancaire), l’agilité, l’innovation et la qualité de service. Descriptif de la mission : Etude de faisabilité technique ; Réalisation de devis soumis à validation des clients ; Traitement opérationnel des demandes (configuration des équipements pour répondre au besoin) ; Livrable de document d’architecture et mise à jour ; Résolution d’incident lié à nos actions ; Assistance N3 sur les incidents Majeurs. Aptitudes : Bonne communication (orale et écrite), bonne posture client, esprit de synthèse, curiosité, rigueur, esprit d’équipe, autonomie, capacité à gérer le stress. Qualités relationnelles et travail en équipe. Compétences Techniques : Etude d'architecture. Réseau (LAN, WAN, MPLS, VPN) : Maitrise des protocoles et fonctionnement du réseau Switching, load balancer, routeurs … Exploitation de Fortinet (FW, VPN), F5 LTM/ASM/APM, FortiProxy, Netskope proxy, Checkpoint (FW, VPN), Palo Alto (FW, VPN), Forcepoint (FW,VPN) et routeurs Cisco. Sécurité (Reverse Proxy, Firewall, Proxy, WAF, etc.) Scripting et automatisation. Gestion Certificats. Process ITIL. Notions PCI/LPM. Modalités : Niveau anglais : professionnel Expérience du profil recherché : Expérimenté Localisation : SQY Modalités : 3jrs sur site / 2 jours hors site

Au sien de l'équipe Cyber Trust et risque IT - travailler sur toutes les fonctions autour de la construction, validation, sécurisation et industrialisation dés échanges = flux réseaux. Activités de run: une trentaine de demandes par jour à gérer type demandes d'ouverture de flux. Il fait pouvoir organiser et coordonner toutes ces activités. Profil coordinateur ET technique. Connaissances autour d'Openshift et de Kubernetes. Profil expérimenté pour gérer de l'opérationnelle. Présence sur site annecy: 3 jours par semaine 3 jours par semaine à Annecy. • Type de projet (support / maintenance / implementation /…) : support • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours par semaine sur site • Urgency : asap • Les astreintes (HNO, etc.) : oui • La possibilité de renouvellement (oui/non) : oui

Expertise prioritaire : Sécurité périmétrique (firewall) Expertise complémentaire : Réseaux Expérience recherchée 3 à 7 ans d’expérience en administration de solutions de sécurité périmétrique ou d’infrastructures réseau. Expérience confirmée en environnement de production, support de niveau avancé ou ingénierie en cybersécurité. Participation à des projets d’architecture ou de migration d’infrastructures de sécurité. Compétences en Sécurité Périmétrique (prioritaires) Maîtrise d’au moins une solution de type pare‑feu nouvelle génération (NGFW) incluant : Gestion des politiques de sécurité. Mise en place et optimisation des règles de filtrage réseau et applicatif. Configuration des mécanismes de traduction d’adresses (NAT, PAT, DNAT/SNAT). Administration des tunnels sécurisés (VPN site‑à‑site et VPN utilisateur). Analyse et résolution d’incidents : Lecture, interprétation et corrélation de journaux d’événements. Diagnostic des blocages applicatifs ou réseau. Analyse des alertes de systèmes de détection/prévention d’intrusion. Conception et optimisation des zones de sécurité : Déploiement et maintien de zones exposées. Segmentation et isolation réseau. Mise en place de politiques de durcissement des environnements. Connaissance des outils d’administration centralisée proposés par les éditeurs de solutions de sécurité. Compétences Réseau (secondaires mais nécessaires) Solide compréhension des fondamentaux : adressage IP, segmentation (VLAN), protocoles de routage courants. Connaissance des environnements LAN/WAN et des équipements d’infrastructure de niveau 2/3. Compréhension des services réseau essentiels : résolution de noms, attribution dynamique d’adresses, synchronisation temporelle. Capacité à analyser des flux réseau et à comprendre des schémas d’architecture technique. Notions concernant la qualité de service, la haute disponibilité et les mécanismes de redondance. Type de projet (support / maintenance / implementation /…) : support Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5/s Les astreints (HNO, etc…) : Non La possibilité de renouvellement (oui/non) : Oui

Secteur bancaire. Description et localisation Expertise en Data Security. Le client fournit à ses partenaires une gamme de services et solutions informatiques, est force de proposition et d’accompagnement dans leurs démarches d’innovation leur permettant de répondre à leurs besoins Métiers. Au sein du Cluster Corporate Investment Banking (CIB), dans le département Solutions IT, équipe OPEN, la mission d'expertise technique se déroulera sur le site de Saint-Quentin en Yvelines (SQY Park). Des déplacements ponctuels à Montrouge (Evergreen) sont à prévoir. Contexte Assurer l'évolution et le traitement de l'obsolescence des infrastructures de sécurité utilisées dans le monde entier par la banque d’investissement. Cette infrastructure permet de gérer les 25 000 postes de travail et les 10 000 serveurs de l’entité ; Administrer et faire évoluer l’offre de Data Security ; Participer aux efforts d’automatisation et de fiabilisation ; Réaliser des présentations techniques ; Assurer le support technique de niveau 3 auprès des équipes de RUN basées à Singapour ; Vous serez aussi amenés à rédiger des dossiers et des avis techniques, ainsi que des feuilles de route à destination des chefs de projet et des équipes opérationnelles devant mettre en œuvre et exploiter les solutions. La maitrise de l’anglais est donc essentielle. Vous serez amené à réaliser des astreintes et/ou opérations ponctuelles en HNO. Détails de la prestation En tant qu'expert Data Security, vos missions principales seront de : • Expertise technique sur les produits Symantec (SEP et DLP) ; • Expertise technique sur les produits Trend Micro (APEX, Deep Security et DDEI) ; • Expertise technique sur le produit Active Identity (HID) ; • Expertise technique sur le produit Fortra (ICAP Gateway) ; • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui • Type de besoin : remplacement • Type de projet (support / maintenance / implementation /…) : Implémentation • Type de prestation (Client / Hybrid / Remote) : Client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Missions : 1/ Accompagner la Sécurité dans les projets IA Amundi En tant qu’Architecture Sécurité IA, vous définissez et mettez en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle, analysez les risques liés aux modèles et aux données, encadrez les choix technologiques, et veillez à la conformité avec les standards de sécurité et les réglementations en vigueur. Sur cette partie, en étroite collaboration avec l’équipe Innovation Labs en charge du déploiement des solutions IA. Réalisations attendues : - S’assurer que les projets IA s’intègrent bien dans la méthodologie Amundi d’accompagnement de la sécurité dans les projets. - Mener des analyses de risques sur les scénarios d’attaque IA, pour en dériver une posture cyber. Apporter la vision de la conformité à l’IA Act. - Participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises. Vérifier le besoin d’ajouter des scénarii de détection par le SOC. - Définir et déployer les solutions adaptées de protection des IA (AI Security Posture Management, etc.). - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés. - Maintenir à jour l’état de l’art des techniques d’IA et les risques associés. - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu. Plus globalement, contribuer à la diffusion d'une culture de l'IA au sein d’Amundi. - Participer aux ateliers IA au niveau du groupe en tant qu’expert et contribuer à la création des futurs standards et la réalisation d’études sur de nouvelles solutions. 2/ Mise en place de solutions d’IA au profit de l’équipe Cyber Dans un contexte d'automatisation des processus, en général et plus particulièrement la direction de la sécurité souhaite accélérer l'intégration de l'intelligence artificielle pour optimiser ses activités. Le rôle sera de tirer parti des technologies IA et Data Science pour faciliter le traitement d'activités récurrentes et identifier des leviers d'efficacité sur l'ensemble des missions cybersécurité (gouvernance, réglementaire, opérationnel, etc.). Réalisations attendues : - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux susceptibles de tirer le plus de valeur (DLP, SOC, évaluation des tiers…) - Proposer des solutions IA ou data-driven pour optimiser ces activités Cyber en particulier ou sécurité en général - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber en particulier. Le candidat pourra être amené à intervenir sur d’autres sujets Cyber Sécurité, en renfort à l’équipe. CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service ISS en charge de la sécurité informatique, en étroite collaboration avec les équipes IT et métier. RESULTATS ATTENDUS/LIVRABLES • Réalisation d’analyse de risques (évaluation du risques, identification de scénarios, proposition de mesure d’atténuation, recette sécurité…) • Analyse de la maturité des tiers et réalisation de synthèse et plan d’action associé • Conseiller, challenger et collaborer étroitement avec les équipes métier et IT. PRE-REQUIS Compétences techniques recherchées :  Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent avec une expérience de 3 ans minimum dans l'élaboration d'architectures IA et Cybersécurité.  Maîtrise des standards (MITRE ATLAS, NIST, OWASP, AISPM) et une bonne connaissance du cycle de vie et des risques propres à l’IA  Compétences en développement ainsi que dans la mise en place et l’intégration de modèles d’IA (Python, machine learning/deep learning, modélisation, etc.) Autres compétences recherchées :  Français, Anglais niveau intermédiaire (B2) CALENDRIER D’EXECUTION DE LA MISSION Début de l’intervention : Mars 2026 Durée d’intervention souhaitée : 3 ans Paris, France Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Description et localisation : Contexte Les missions s’inscrivent dans un contexte d’évolution et de sécurisation des infrastructures réseaux et datacenters (performances, disponibilité, cybersécurité, conformité NIS2) et de transformation du modèle d’exploitation (NetDevOps, automatisation, IaC). Missions : Conception et évolution des architectures réseau et sécurité datacenter (spine/leaf, EVPN VXLAN, segmentation, sécurisation des flux) Définition des standards Production des dossiers d’architecture Accompagnement des projets structurants et de la gestion de l’obsolescence Environnement technique actuel : o Commutation / Routage : HPE FlexFabric, Cisco Nexus o Pare-feu NGFW : Palo-Alto, Juniper SRX, Fortinet o Equilibrage de charge : F5 LTM, NGINX Modalités : temps plein, présence sur site 3 à 5 jours par semaine, possibles interventions en heures non ouvrées selon les projets.. • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : présence sur site 3 à 5 jours par semaine • Les astreintes (HNO, etc.) : possibles interventions en heures non ouvrées selon les projets • La possibilité de renouvellement (oui/non) : oui

Fiche de mission : L’équipe Ingénierie Intégration Réseau est une des équipes réseau. Ce domaine d'expertise opère sur les infrastructures réseau, sécurité & Internet. Dans ce contexte, l’expertise intégrera une équipe (squad) en charge de piloter et de traiter les sujets sur la partie firewalling et microsegmentation. Il devra ainsi : • avoir une expérience significative sur des activités de production dans des environnements complexes ; • être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3 ; • être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2 ; • prendre en charge divers types de projets : accompagnement d'évolution des différentes filiales du client, traitement des obsolescences matérielles et logicielles, gestion de vulnérabilité,.. le tout en prenant en compte les contraintes de production d'un milieu bancaire. Descriptif de la mission : Projets : gestion de projet technique, proposer des solutions répondant au besoin (économiquement viables), réaliser des devis (cotation JH) et configurations associées. Gestion du MCO/MCS de l’environnement Firewalling ; Support Niveau 3 ; Livrables de documents d’architecture, exploitation et autres procédures. Astreintes de fonctionnement et interventions en HNO à prévoir. Aptitudes : Bonne assise technique de l’environnement Firewalling. Compétences Techniques: Expertise Firewall Fortinet, Palo Alto, Checkpoint, Forcepoint. Micro-segmentation : Plateforme VMWare NSX-T, Guardicore. Environnement Kubernetes: CNI / Plugin Cilium Sécurité (Reverse Proxy, Proxy, WAF, etc.) Réseau (LAN, WAN, MPLS, VPN) : Maitrise des protocoles et fonctionnement du réseau Switching, load balancer, routeurs … Scripting et automatisation. Gestion Certificats. Process ITIL. Notions PCI/LPM. Modalités : Niveau anglais : professionnel Expérience du profil recherché : Senior. Localisation : SQY ou Rodez. Début : ASAP Modalités : 3jrs sur site / 2 jours hors site

Mandatory : Expertise DFIR et CTI ANGLAIS Livrables : DFIR (investigation et rapport d'analyse) CTI Mise à jour de la documentation (SOP/IRP/IRG) Details Au sein de l’équipe, l'Analyse est en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Jouer un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace et ses filiales. L'activité au sein de l’équipe sera orientée de la façon suivante: Réponse à incident: Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale CTI et détection: Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) Participer à la veille sur la menace afin d’alimenter le Threat Model Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe Proposer des améliorations des règles de détection Documentation et amélioration continue: Mettre à jour les outils de collecte et la stack technique du CSIRT Créer et mettre à jour la documentation associée (voir pièce jointe) Hybrid, 2 jrs / semaine chez le client Astreintes non, renouvellement oui

Description de la mission : Afin d’accélérer la remédiation des failles de sécurité des serveurs, la gestion de l’obsolescence et l’industrialisation des offres (Apache Tomcat, IIS, Websphere, JBoss), un(e) expert technique est recherché. La mission inclut la rédaction de procédures et d’avis techniques, ainsi que l’élaboration de feuilles de route à destination des chefs de projet et des équipes opérationnelles. La maîtrise de l’anglais est essentielle. La mission peut nécessiter des astreintes et/ou des opérations ponctuelles en HNO. Détails de la prestation En tant qu’expert(e) serveurs d’application, les principales missions sont : Tester, scripter, valider les plans d’actions et rédiger les procédures associées pour permettre aux équipes RUN et aux équipes locales de contribuer aux projets de sécurité et de remédiation des vulnérabilités ; Participer au pilotage (KPI driven) et à la priorisation des actions, être force de proposition ; Contribuer à l’évolution des processus de sécurité, notamment la mise à jour régulière des recettes Ansible permettant de configurer et durcir les serveurs d’applications et l’automatisation des scans ; Être l’acteur de référence sur les sujets de sécurité et d’obsolescence des serveurs d’applications (lifecycle, support étendu, optimisation du licensing et dépendance avec les nouveaux OS), maintenir les matrices de compatibilité ; Accompagner les projets d’optimisation de la sécurité des solutions propriétaires (IBM WebSphere et Redhat JBoss) et soutenir la stratégie open source (Apache Tomcat, Wildfly…) ; Adapter les processus de patch management (fréquence et patching 0 day) avec l’aide des équipes RUN ; Analyser les résultats des pentests et collaborer avec les équipes sécurité pour identifier les remédiations à lancer ; Assurer l’assistance et le support technique aux équipes globales et locales. Expertise technique attendue : Administration système en environnement Linux (RHEL 7, 8 et 9) ; Connaissances Ansible pour contribuer aux actions d’automatisation ; Scripting Bash, Python ; Connaissance en déploiement d’OS Linux ; Expertise en serveurs d’applications : Apache ; Apache Tomcat ; Microsoft IIS ; IBM Websphere (versions 7, 8.5) ; Redhat JBOSS (versions 6, 7 et 8) ; Wildfly ; J2EE. Les astreintes (HNO, etc…) : Oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Secteur bancaire. Description et localisation Missions : Run / MEP / DOC / gestion des problèmes Astreintes hebdomadaires et Interventions en horaire non-ouvré Compétences : linux / kube / AIX Transferts CFT Middleware tomcat / apache / mysql ( korn ) shell / python / perl Ressource à moins d'une heure de transport d'Annecy-le-Vieux Remplacement d'une ressource en PLD mi-avril 2026 3 jours de présentiel sur site, auprès des tribus CATS Annecy, France • Type de projet (support / maintenance / implementation /…) : support • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours par semaine sur site • Urgency : asap • Les astreintes (HNO, etc.) : oui • La possibilité de renouvellement (oui/non) : oui