Trouvez votre prochaine offre d’emploi ou de mission freelance Web service

Astrelya est un cabinet de conseil franco/suisse, en très forte croissance depuis sa création en 2017, spécialisé dans la transformation digitale, l’excellence opérationnelle et l’innovation technologique. Il est composé de 300 expert passionnés. Le cabinet accompagne ses clients sur l’ensemble du cycle de transformation, depuis la phase de cadrage jusqu’à la mise en œuvre opérationnelle, avec une expertise forte en Data/IA, Cloud, DevOps et méthodes agiles. Astrelya se distingue par un modèle fondé sur la proximité, la confiance et une culture humaine forte, qui place les collaborateurs au cœur de la création de valeur. Dans le cadre du renforcement des équipes IT Front Office & Risques d’une grande banque d’investissement internationale, nous recherchons un Ingénieur Support Applicatif spécialisé en environnement Banque de Financement et d’Investissement. Vous interviendrez au sein d’une équipe internationale sur une application stratégique dédiée aux risques de contrepartie. Concrètement, vous allez : Assurer le support fonctionnel et technique des applications de risques de contrepartie Superviser et maintenir les traitements de production quotidiens et mensuels Analyser et résoudre les incidents applicatifs Interagir avec les équipes Front Office et Direction des Risques Participer à l’amélioration continue des outils de monitoring et d’automatisation Contribuer aux projets de migration et de modernisation vers le Cloud AWS Garantir la stabilité et la performance des applications critiques Environnement technique SQL / Sybase 16 Unix / Shell Scheduling / ordonnanceurs Java MongoDB Kubernetes Control-M ELK / Kibana AWS

Description: Contexte Mission au sein d’un environnement cloud visant le renforcement de la cybersécurité et l’intégration de la sécurité dans les cycles de développement logiciel. Intervention sur la mise en œuvre de bonnes pratiques de sécurité, la gestion des risques et la conformité aux standards internes et internationaux. Missions 🔹 Sécurité dès la conception (Security by Design) Intégration des contrôles de sécurité à chaque étape du cycle de développement (SDLC) Mise en application des principes de sécurité dans la gouvernance des projets Accompagnement des équipes projets dans l’intégration des exigences de sécurité 🔹 Tests de sécurité Amélioration et automatisation des dispositifs de tests de sécurité (SAST, DAST, IAST, WAF, CNAPP) Coordination des activités de tests de sécurité Suivi des indicateurs de performance et des SLA Production de tableaux de bord de suivi des vulnérabilités 🔹 Sécurisation des environnements Déploiement et contrôle des périmètres de sécurité Vérification de la conformité aux politiques de sécurité internes Réalisation de modélisations de menaces sur des projets stratégiques Validation des choix d’architecture sécurité 🔹 Sécurité cloud et infrastructures Évaluation des configurations cloud selon les bonnes pratiques et standards Mise en œuvre de contrôles de sécurité sur environnements cloud (AWS, Azure, GCP) Application des principes Zero Trust Renforcement de la sécurité des applications exposées Gestion des accès (IAM), segmentation réseau, gestion des secrets 🔹 Gestion des risques et gouvernance Analyse des risques sur les architectures et projets cloud Identification des vulnérabilités et plans de remédiation Contribution aux exigences réglementaires (ISO 27001, RGPD) Sensibilisation des équipes techniques aux enjeux de cybersécurité Environnement technique Sécurité cloud (AWS, Azure, GCP) DevSecOps / CI-CD Outils de sécurité : CNAPP, CSPM, SIEM, gestion des vulnérabilités Méthodes de modélisation des menaces (STRIDE, PASTA) Standards de sécurité (CIS, NIST, ISO 27001, RGPD) Expérience en cybersécurité, sécurité cloud ou DevSecOps (> 5 ans) Expertise des environnements cloud et des pratiques de sécurisation Connaissances des principes IAM, Zero Trust, segmentation réseau Certifications (souhaitées) Certifications sécurité cloud Certifications cybersécurité Niveau Confirmé à senior (5 à 10 ans d’expérience) Type de prestation : Hybrid Type de projet : implementation La possibilité de renouvellement : Oui

Dans le cadre du renforcement de son équipe Security, un grand groupe retail recherche un(e) Security Engineer confirmé(e) afin d’intervenir sur des sujets de sécurité opérationnelle et d’évolution des architectures cybersécurité. Intégré(e) au département Infrastructure & Operations, vous travaillerez en transverse avec les équipes techniques, les équipes projets et les métiers afin de garantir un haut niveau de sécurité des infrastructures, applications et environnements Cloud. Vos missions Déployer, administrer et maintenir les solutions de sécurité (SIEM, EDR, WAF, Zero Trust, Web Gateway…) Participer à la détection et à la gestion des incidents de sécurité Contribuer à la sécurisation des environnements hybrides et Cloud (Azure principalement, AWS/GCP appréciés) Accompagner les projets dans une approche Security by Design Participer à l’amélioration continue des pratiques, outils et processus sécurité Réaliser une veille active sur les menaces et nouvelles technologies Environnement technique Splunk, SentinelOne, Netskope, Qualys, Cloudflare, Datadome, Azure, AWS, GCP.

Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture

Nous recherchons pour notre client Nantais, un·e Lead Dev Drupal H/F passionné·e pour rejoindre nos équipes et jouer un rôle clé dans la réussite de nos projets digitaux. Véritable expert·e technique et référent·e pour les développeur·euse·s, vous occupez une place centrale entre le·la développeur·euse senior et le·la manager. Voici les missions que nous souhaitons vous confier : ‐ Accompagner techniquement l’équipe de développement pour créer et gérer les solutions Drupal répondant aux besoins de notre client, ‐ Assurer les revues de code tant au niveau des nouveaux développements que des maintenances correctives et évolutives des sites web existants, ‐ Gérer le déploiement des sites web sur les différents environnements de dev, recette et production sous AWS (Gitlab, CI, Ansible, Terraform , test automatisé, …), ‐ Collaborer avec l’ensemble des membres des différents services techniques et métiers (SSI, Infra, Data, …), ‐ S’engager sur le respect des bonnes pratiques et la mise en oeuvre des principes de sécurité, ‐ Être force de proposition sur des solutions innovantes tant au niveau des sites web que des environnements de développement et de déploiement.