Trouvez votre prochaine offre d’emploi ou de mission freelance OPEX

Vous intervenez comme référent opérationnel RUN au sein de l’équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC / CSIRT) . Votre rôle : faire fonctionner, coordonner et rendre visible l’activité RUN , tout en soulageant le management sur le pilotage opérationnel et le reporting. Vos responsabilitésPilotage de l’activité RUN Superviser le traitement et la priorisation des tickets SOC Garantir le respect des priorités, délais et engagements Répartir efficacement les tâches au sein de l’équipe (internes & prestataires) Prendre en charge les escalades et arbitrages opérationnels Maintenir un climat de confiance, de rigueur et de collaboration Animation & coordination Animer les réunions RUN hebdomadaires Assurer le suivi des faits marquants, incidents et changements planifiés Produire les comptes rendus et assurer la communication vers le management KPI & reporting Fiabiliser la collecte des métriques opérationnelles Définir, consolider et analyser les KPI d’activité Automatiser et structurer les tableaux de bord lorsque possible Valoriser le travail de l’équipe via des indicateurs pertinents

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Au sein d’un grand groupe , tu interviens en tant que pilote d’activité RUN dans une équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC / CSIRT) . Tu joues un rôle central dans la coordination des activités opérationnelles , le suivi des performances et l’animation d’une équipe intervenant sur des environnements critiques de sécurité. Tes missions principales : Pilotage de l’activité RUN : Coordonner l’activité d’une équipe (internes et prestataires) en charge du RUN cybersécurité Répartir efficacement les tâches et suivre leur bonne exécution Gérer les priorisations , escalades et situations sensibles Garantir le bon traitement et suivi des tickets (qualité, priorisation, délais) Animer le quotidien de l’équipe et assurer une bonne dynamique collective Assurer un reporting clair et structuré auprès du management Suivi de la performance & KPI : Fiabiliser la collecte des métriques d’activité Définir et suivre les KPI pertinents avec le management Automatiser et structurer la production des indicateurs Valoriser l’activité de l’équipe via des reportings réguliers Rituels de pilotage : Quotidien : suivi des tickets, priorisation et avancement Hebdomadaire : animation des réunions RUN (indicateurs, faits marquants, organisation), compte rendu Mensuel : consolidation, analyse et restitution des KPI Tu interviens exclusivement sur le RUN (le BUILD étant géré par d’autres équipes), tout en restant informé des projets impactant ton périmètre.

Opérateur packaging applicatif F/H - Angers Le contexte Experis recrute un(e) Opérateur(trice) packaging applicatif PSADT pour intervenir chez l'un de ses clients, acteur reconnu du secteur des services et de la santé . Vous intégrez une Direction des Systèmes d'Information structurée et évoluez dans un environnement poste de travail exigeant et standardisé. Vos missions Réaliser le packaging applicatif des postes de travail selon le framework PSADT Appliquer les standards et templates internes afin de produire des packages homogènes et industrialisés Intégrer, paramétrer et maintenir les scripts PSADT Tester les packages (installation silencieuse, désinstallation, scénarios standards) Analyser, valider et sécuriser les livrables applicatifs Rédiger la documentation associée (versions, paramètres, prérequis, spécificités) Respecter les procédures internes et les contraintes de sécurité poste de travail Présence sur site requise 2 jours par semaine, le reste en télétravail.

Contexte Dans le cadre d’une mission chez l’un de nos clients dans le secteur bancaire, nous recherchons un·e Operations Cloud Expert, avec une forte culture DevOps, capable de garantir la stabilité, la performance et la fiabilité des systèmes en production. Vous intervenez au cœur des environnements critiques, en collaboration étroite avec les équipes de développement et d’infrastructure, afin d’industrialiser les opérations et d’optimiser les performances des plateformes. ☁️ Voici un aperçu détaillé de vos missions : Superviser et maintenir la disponibilité des systèmes et infrastructures de production Gérer les incidents, assurer le troubleshooting et mener les analyses de causes racines Garantir la performance et la fiabilité des systèmes dans le respect des SLA/SLO Automatiser les tâches opérationnelles via du scripting (Shell, Python) Mettre en place et améliorer les pipelines CI/CD (notamment via GitLab CI) Industrialiser les déploiements grâce aux pratiques d’Infrastructure as Code (Terraform, Ansible) Déployer et maintenir des applications sur des environnements cloud : Amazon Web Services et Google Cloud Platform Administrer des environnements conteneurisés (Docker, Kubernetes) Participer à l’amélioration continue des architectures et des processus d’exploitation Mettre en place et optimiser les outils de monitoring et d’observabilité (Prometheus, Grafana, Datadog…) Appliquer les bonnes pratiques de sécurité, de sauvegarde et de reprise après sinistre Collaborer avec les équipes de développement pour améliorer la déployabilité et l’exploitabilité des applications

Rejoignez DCS Easyware ! Dans le cadre de notre développement, nous recherchons un(e) Opérateur Packaging Applicatif PSADT afin de renforcer nos équipes. Au sein d’un environnement poste de travail, vous serez amené(e) à maîtriser et appliquer les bonnes pratiques du framework PSADT . Vous réaliserez le packaging applicatif en respectant les standards définis, tout en assurant le déploiement et la mise à disposition des packages. Vous veillerez également à appliquer avec rigueur les procédures en place et à maintenir une documentation claire et à jour. Enfin, vous intégrerez pleinement les enjeux de sécurité liés aux environnements poste de travail dans l’ensemble de vos actions.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur de production Open H/F C’est votre mission Vous êtes passionné·e par l’exploitation applicative et les environnements distribués ? Ce poste est fait pour vous. En tant qu’ Ingénieur Production / Exploitation Applicative , vous êtes responsable du maintien en conditions opérationnelles et de la disponibilité des applications de notre écosystème : Missions : Garantir la qualité de service et la disponibilité des applications métiers Traiter les incidents et assurer le support aux équipes MOE/MOA Gérer les demandes courantes hors projet Réaliser les mises en production (en heures ouvrées et non ouvrées) Participer aux évolutions applicatives et aux mises à jour des outils de production Assurer le suivi et la communication autour des incidents Appliquer les գործընթաց de gestion des changements Maintenir à jour la documentation d’exploitation Intervenir sur des environnements distribués et hétérogènes Participer à des projets techniques et/ou métiers Assurer des astreintes (récurrentes et ponctuelles) C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements DevOps exigeants. Vous aimez résoudre des problématiques complexes en production sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Environnements Linux et systèmes distribués Serveurs applicatifs : Apache Tomcat, JBoss, SQL Server Ordonnancement : Control-M DevOps : OpenShift, Jenkins, Artifactory, XL Release, XL Deploy Gestion des flux : CFT, SFTP, FTPS, MQ Series Scripting : Shell, Batch, PowerShell Anglais professionnel C’est votre manière de faire équipe : Sens du service et orientation client Capacité à gérer les priorités et les situations critiques Bon relationnel et communication claire Esprit d’équipe et collaboration transverse Autonomie et proactivité C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Charenton-le-Pont (France) Contrat : CDI Télétravail : Hybride selon mission Salaire : 54K (selon expérience) brut annuel Famille métier : Production / DevOps / Systèmes Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

En tant que Product Owner ETL Talend, vous serez responsable de : - Porter la vision produit sur le périmètre ETL (Talend) - Prioriser et gérer le backlog en lien avec les besoins métiers et techniques - Assurer la coordination entre les équipes fonctionnelles et techniques - Participer à la conception et à la validation des jobs ETL Talend - Garantir la qualité et la cohérence des flux de données - Animer les rituels Agile (daily, planning, refinements, reviews) - Travailler en étroite collaboration avec les Business Analysts et Tech Leads - Assurer la communication avec les parties prenantes métiers et IT

Contexte L'objectif principal de l’ Availability Operation Manager est de rétablir au plus vite le fonctionnement normal des services en minimisant les effets sur le business, assurant ainsi les meilleurs taux de disponibilité et de qualité possibles des services IT. Il cherche à minimiser l'impact des incidents informatiques sur les activités métiers. Missions Suivre le portefeuille des incidents en cours, établir et maintenir un historique de tous les incidents survenus. Industrialiser la gestion des incidents en appliquant une approche systématique de traitement. Apporter son expertise sur la partie rédactionnelle des communications afin d’améliorer la pertinence et l’exhaustivité des actions décrites au travers des étapes de résolution des incidents. Suivre et communiquer les investigations menées par les supports pour résoudre les incidents. Animer et coordonner la gestion des incidents en mobilisant rapidement les interlocuteurs nécessaires à la résolution au travers des conférences téléphoniques. Proposer des pistes de travail lors des investigations de résolution par sa connaissance concernant les infrastructures IT. Mettre en œuvre les escalades (hiérarchiques et fonctionnelles) lorsqu’un incident nécessite une mobilisation particulière de type crise. Rapporter au top management de l’état d’avancement de la résolution des incidents critiques.

Long terme mission, localisation: Strasbourg, Hybrid mode, faut habiter près de Strasbourg ou ok pour se rendre souvent à Strasbourg. Contexte du poste Nous recherchons un Senior Operations Support Engineer (niveau L2) pour renforcer les équipes opérationnelles et garantir la stabilité, la performance et la continuité des environnements de production. Vous interviendrez sur des incidents complexes et critiques, dans des environnements techniques interconnectés et à forte exigence de disponibilité. Missions principales Prendre en charge les incidents critiques et complexes (niveau L2/L3) sur des environnements de production interconnectés. Piloter les analyses de causes racines (RCA) , rédiger les rapports post‑incident et assurer le suivi des actions correctives et préventives. Coordonner les interventions avec les équipes techniques (DevSecOps, DBA, infrastructures, middleware). Définir et améliorer les stratégies de supervision , les seuils de performance et les indicateurs de suivi. Contribuer aux activités de maintenance préventive , d’optimisation des performances et de fiabilisation des systèmes. Valider les plans de déploiement, de tests et de rollback avant mise en production. Participer à l’ automatisation des opérations et à l’amélioration continue des processus. Produire des reportings opérationnels , analyses de capacité et recommandations d’amélioration. Compétences techniques requises Excellente maîtrise des processus ITIL : Incident, Problem, Change, Release, Event et Capacity Management. Solide expérience des environnements Linux / Unix . Bonne connaissance des technologies middleware et d’intégration (API, messaging, event streaming, data transformation). Expérience des outils de monitoring, logging et observabilité . Connaissances en automatisation, scripting et gestion de versions. Notions solides des environnements cloud, conteneurisation et CI/CD . Compréhension des problématiques de performance, capacité et disponibilité des systèmes.

Dans le cadre d'un projet chez l'un de nos clients grands comptes, nous recherchons un Ingénieur Sécurité SOC / CSIRT N3 pour intervenir sur des activités de détection, investigation et réponse aux incidents de sécurité au sein d’un environnement de production international. Vous aurez pour missions Gestion des incidents de sécurité de niveau 3 Analyse et investigation d’incidents (malwares, compromissions, APT…) Création et amélioration des règles de détection SIEM Threat Hunting et analyse de logs Mise en place de procédures de réponse à incident Automatisation via scripting Coordination avec des équipes sécurité et production internationales Environnement technique SIEM / SOC ELK Windows / Linux Python, Shell, PowerShell, SQL, Java Ansible Forensics

Contexte L’équipe CTFD (Collateral Treasury Financial Data) au sein de GMO (Global Market Operations) recherche un Business Process Expert spécialisé en Collateral Management. Le périmètre couvre : Le collatéral bilatéral, triparty et clearé Les appels de marge (VM / IM) Le reporting et le suivi des risques Le règlement/livraison du collatéral L’intégration des processus front-to-back Missions : Participer à l’amélioration et l’harmonisation des processus Collateral Management Identifier les opportunités d’optimisation et d’automatisation Renforcer les contrôles et la qualité des données Accompagner le projet Triparty Repo & SLB Définir des KPI et suivre les risques opérationnels Coordonner les échanges avec les équipes métiers et IT internationales

Ce poste se concentre sur la supervision de la livraison des services des Systèmes d'Information (SI) garantissant la performance opérationnelle et la satisfaction client tout en agissant comme le principal contact pour la gestion des incidents et la communication. Responsabilités: * Gérer la livraison des services IS Operations * Coordonner avec le Responsable des opérations IS global et les équipes des services centraux pour la stabilité opérationnelle. * Agir en tant que contact principal pour la gestion des incidents majeurs et le suivi des SLA/KPI. * Promouvoir l'excellence opérationnelle et l'amélioration continue. * Superviser la communication de livraison des services avec les partenaires commerciaux. * Identifier les risques et fournir un entretien correctif pour les incidents majeurs. * Assurer des remises de projets efficaces conformément au cadre Build-to-Run. * Gérer les relations avec les fournisseurs externes et les partenaires de service. * Valider la préparation opérationnelle pour les mises en œuvre de changements. * Surveiller les ressources IS pour l'efficacité opérationnelle. Compétences : * Certifications ITIL V3 ou V4. * 6-8 ans d'expérience en opérations IT, avec 3 ans en gestion de livraison de services (SDM) * Expérience en gestion des SLA et KPI dans un contexte de service SI. * Solide compréhension des processus ITSM. * Expérience avec des outils de surveillance et de ticketing. *Anglais Bon à avoir : * Certifications en gestion de projet (ex: PMP, PRINCE2). * Familiarité avec les ERP (SAP) et les plateformes d'intégration. * Compétences en communication en anglais. D'autres détails: *Structure de l'équipe : Coordonner avec les opérations IS produits mondiaux. *Lignes de rapport : Rapporter au Responsable des opérations des produits IS. *Lieu : Levallois *Temps partiel : 2 à 3 jours (temps plein après les vacances d’été)

✅Statut : Freelance/Portage Salariale ✅Démarrage : ASAP ✅Localisation : Paris (2 jours de TT) ✅5 à 10 ans d'expérience en gestion d'incidents et en cybersécurité opérationnelle. Quelques missions : ✅Prise en charge des incidents critiques de Niveau 3 escaladés par les MSSPs ✅Lead technique sur des projets et outils de sécurité en environnement RUN ✅Expertise EDR en tant que Subject Matter Expert ✅Pilotage de l'amélioration continue des activités Détection & Réponse ✅Contribution au développement de services clés : EDR, Threat Hunting, Purple Team ✅Participation active à l'élaboration de la stratégie Détection & Réponse

🎯 Objectif global Renforcer la cybersécurité en apportant une expertise technique avancée (niveau N3) sur la protection applicative (Akamai) et les endpoints (EDR/XDR), tout en améliorant la détection et la réponse aux incidents. 🧰 Environnement technique Sécurité périmétrique : Akamai (WAF, Anti-Bot, DDoS) Endpoint security : Tehtris, Trellix Supervision & analyse : Splunk (SIEM), Kibana, Power BI Infrastructure : Cloud + on-premise, applications exposées Internet 🚀 Principales missions 1. Expertise & SOC N3 Investigations avancées sur incidents complexes Support technique expert sur Akamai et EDR 2. Amélioration de la sécurité Optimisation des règles WAF, Anti-Bot, DDoS, EDR Renforcement des capacités de détection 3. Intégration & onboarding Sécurisation des nouvelles applications Intégration dans les outils existants (Akamai, SIEM, EDR) 4. Coordination technique Collaboration avec SOC, architectes, équipes IT et métiers Alignement sécurité ↔ besoins business 5. Réduction du risque cyber Prévention, détection et réponse aux attaques Sécurisation des systèmes critiques 🧠 Compétences clés Fonctionnelles Analyse des besoins métiers → traduction en exigences sécurité Gestion d’incidents complexes Coordination multi-équipes Reporting, documentation, pilotage Communication (y compris vulgarisation) Techniques Akamai (forte expertise) : WAF, DDoS, bot protection, analyse d’attaques EDR/XDR (Tehtris, Trellix) : détection, investigation, réponse SIEM (Splunk) : requêtes, corrélation, dashboards Kibana / Elastic : analyse de logs Power BI : reporting et KPI sécurité Threat hunting & MITRE ATT&CK 📦 Livrables attendus Procédures et processus Plans d’action Rapports d’incident et d’investigation Documentation technique Tableaux de bord et reporting 🧭 Rôle dans l’organisation Référent technique sur son périmètre Pilotage des sujets sécurité (Akamai, EDR, SIEM) Coordination des équipes Contribution à l’amélioration continue