Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Experience : 7 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : Infrastructure, Virtualisation, Cloud Cybersécurité, Reporting MISSIONS L’expert en assurance technique / Security Assurance Officer est responsable de la mise en œuvre, du suivi et de l’amélioration des activités d’assurance sécurité au sein des infrastructures IT et des environnements cloud. Il contribue à garantir l’efficacité des contrôles de sécurité, la conformité des configurations et le suivi des recommandations de durcissement (hardening). Ce rôle s’inscrit dans un projet stratégique d’envergure internationale, avec une durée prévue jusqu’à fin 2026. Missions et responsabilités Assurer l’analyse et la vérification de l’efficacité des contrôles de sécurité mis en place sur les infrastructures IT et services cloud. Challenger les configurations (fichiers, consoles, systèmes) afin de garantir leur conformité et leur sécurité. Réaliser des audits techniques de sécurité et analyser les preuves (evidences). Interview des équipes techniques pour collecter les preuves nécessaires et comprendre les pratiques opérationnelles. Formaliser et maintenir des procédures d’assurance sécurité (génériques ou spécifiques à une technologie donnée). Aider et accompagner les équipes dans la mise en place de contrôles d’assurance et autres procédures techniques de sécurité. Rédiger et structurer la documentation : conception de documents depuis zéro, définition de méthodes de contrôle, audit des configurations. Contribuer au suivi du hardening et au pilotage de la conformité sécurité des infrastructures. Livrables attendus Procédures formalisées d’assurance sécurité technique (génériques ou spécifiques). Rapports et résultats d’exécutions d’assurance sécurité sur les applications et infrastructures IT. Documentation claire et exhaustive des contrôles effectués, des écarts constatés et des mesures correctives proposées. Contribution au suivi et reporting de l’avancement des mesures de durcissement (hardening). Expertise souhaitée Formation universitaire en informatique, cybersécurité, architecture des systèmes ou domaine équivalent. Expérience confirmée en assurance sécurité et audits techniques (incluant infrastructures, certifications, contrôles de conformité). Bonne maîtrise des méthodologies d’audit et de la formalisation documentaire. Capacité à proposer des solutions adaptées à la complexité, au risque et aux enjeux d’infrastructures critiques. Compétence technique sur des environnements infrastructure et virtualisation : VMware Puppet Technologies cloud et services associés Outils de sécurité liés à l’infrastructure Aptitude à challenger les équipes techniques produit et à comprendre les technologies sous-jacentes. Anglais courant (impératif, notamment dans le domaine de la sécurité de l’information).

Cybersécurité Expert / Expertise Sécurité Authentification Fort Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise sécurité autour des solutions d'authentification forte. Au sein d'une équipe N3, les objectifs de la missions sont d'apporter une expertise technique sur la solution d'authentification forte, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Missions Expertise technique sur la solution d'authentification forte (Authentication Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles Rédaction de procédures et documents d'exploitation

Nous recherchons un(e) Technicien(ne) Support Bilingue (Français / Anglais) pour rejoindre une équipe IT dynamique. Vous serez responsable du support technique de niveau 1, principalement dans un environnement Windows, en utilisant l’outil de ticketing ServiceNow. Missions principales : Assurer le support technique aux utilisateurs (à distance ou sur site) pour les incidents et demandes liés aux postes de travail. Gérer et résoudre les tickets via la plateforme ServiceNow , en respectant les SLA définis. Installer, configurer et dépanner les environnements Windows (10/11) , les logiciels bureautiques et les périphériques. Escalader les incidents complexes vers les niveaux supérieurs si nécessaire. Documenter les interventions et maintenir les bases de connaissances à jour. Communiquer de manière claire et professionnelle en français et en anglais , à l’oral comme à l’écrit

Nous recherchons pour l’un de nos clients du secteur du luxe un Delivery Manager intervenant sur les domaines Réseau, Sécurité, Identité et Authentification . Au sein d’une direction IT internationale, vous rejoindrez les équipes en charge des infrastructures techniques (réseau, cloud, workplace, sécurité) et contribuerez au pilotage des livraisons et à la coordination des activités des équipes produits. Votre rôle sera clé pour assurer la bonne exécution des roadmaps techniques et la cohérence des livraisons dans un environnement international exigeant, innovant et orienté qualité de service. 💼 Missions principales : Piloter la livraison des features et des services professionnels dans le respect des délais, du périmètre et des standards de qualité Construire et mettre à jour les roadmaps des saisons en coordination avec les équipes Produit et les parties prenantes IT S’assurer de la mise à jour des artefacts produits et du bon suivi des livrables dans les outils internes Garantir la bonne communication des équipes à travers la production des releases notes, flash reports et autres supports de reporting Coordonner les différents acteurs techniques et métiers impliqués dans la mise en œuvre des solutions Réseau/Sécurité et Identité/Authentification Participer activement à l’amélioration continue des processus et à la structuration de la gouvernance delivery au sein des produits

En tant qu’expert.e Sécurité, vous serez en charge d’assurer le maintien en conditions opérationnelles (MCO) d’un parc de modules de sécurité hardware (HSM) déployés au sein d’environnements critiques (paiement, PKI, signature électronique). Votre rôle Exploitation et supervision · Assurer la surveillance quotidienne du parc HSM : suivi de l’état de santé, traitement des alertes, analyse des performances. · Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques. · Contrôler l’état des journaux d’audit (intégrité, horodatage, extraction régulière). Gestion des clés · Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration. · Réaliser les opérations de key loading sécurisées. · Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur). Maintenance et MCO · Effectuer les mises à jour de firmware selon les recommandations du constructeur. · Assurer la résilience de l’infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration. · Contribuer à l’amélioration continue des processus MCO (documentation, industrialisation). Sécurité et conformité · Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs. · Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...). · Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS…). Support et collaboration · Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM. · Participer à l’intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP. · Collaborer avec le constructeur pour le support produit et les évolutions techniques.

L’agence DSI Group recherche actuellement un Product Owner/Account Manager F/H, pour l'un de ses clients situés au Luxembourg. Vos missions : Vous serez responsable de guider les clients dans leur choix de configuration des produits existants et vous les accompagnerez dans la mise en place de ces produits. Vous vous assurerez d’avoir une vue précise de leurs besoins. Vous faites preuve d’une excellente communication envers les utilisateurs non techniques, avez une forte orientation client et collaborez efficacement avec les autres membres de l’équipe (solution designers, administrateurs plateformes, responsables produits, chefs de projet). Vous vous adaptez rapidement au changement et vous vous assurez que toutes les étapes de la configuration sont suivies avec précision. Gestion de la relation client : Capacité à établir et maintenir des relations solides avec les clients. Compréhension des besoins des clients : Aptitude à associer les besoins des clients avec les fonctionnalités des produits et à identifier les besoins spécifiques qui ne font pas partie du catalogue standard. Capacité à transcrire les besoins des clients en configuration technique (base de données, fichiers JSON). Résolution de problèmes

Nous recherchons un 𝐃𝐞́𝐯𝐞𝐥𝐨𝐩𝐩𝐞𝐮𝐫 𝐀𝐧𝐝𝐫𝐨𝐢𝐝 𝐞𝐱𝐩𝐞𝐫𝐢𝐦𝐞𝐧𝐭𝐞 pour rejoindre une équipe internationale, et contribuer à la conception et à l’évolution d’un SDK mobile Android utilisé à grande échelle. 𝐓𝐚 𝐦𝐢𝐬𝐬𝐢𝐨𝐧 : - Développer et optimiser des flux Android complexes (authentification, intégrations, API). - Faire évoluer le SDK Android : performance, accessibilité, compatibilité. - Collaborer avec les équipes Produit, QA, Web & iOS pour garantir la cohérence cross-plateforme. - Contribuer à la refonte technique et à l’automatisation du CI/CD.

Contexte de la mission Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Objectifs et livrables Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service

Nous recherchons un Analyste SOC / Incident Manager N2 / N3 pour renforcer les capacités de cybersécurité d’un acteur majeur du secteur des services, couvrant des activités telles que la livraison, la banque, les services numériques et la distribution. La Direction des Systèmes d’Information (DSI) est en charge de la stratégie, de la transformation et de l’exploitation du système d’information, avec une priorité sur la sécurité opérationnelle et la gestion des risques. Au sein de la Direction Maîtrise des Risques et Sécurité Opérationnels, vous participerez au pilotage stratégique de la sécurité du SI, à la gouvernance de la sécurité, à l’accompagnement des équipes et au contrôle de la conformité réglementaire et contractuelle. La mission a pour objectif de renforcer la surveillance des événements de sécurité, en centralisant la supervision des alertes et en optimisant la réactivité face aux incidents grâce à des processus et outils modernes. Environnement et Conditions Techniques : Technologies SIEM et EDR : Splunk, Azure Sentinel, Tehtris, Trellix Outils de visualisation : Power BI, Grafana Méthodologie : Agile, avec une préférence pour un cadre Scrum Compétences fonctionnelles : Expérience en gestion des incidents de cybersécurité Bonne compréhension des stratégies de détection des menaces et des processus de réponse aux incidents Expérience souhaitée en environnement Agile/Scrum Objectifs et Livrables : Vous serez chargé(e) de la surveillance, de la détection et de la réponse aux incidents de sécurité, ainsi que de l’amélioration de la détection des menaces et de l’optimisation des processus du SOC par l'intégration de solutions d’automatisation et d’analyse avancée. Vos responsabilités incluront : Piloter la gestion des incidents de cybersécurité Participer à des cellules techniques de gestion de crise cybersécurité Développer des indicateurs d’efficience des processus Contribuer à l’évolution de l’outil de gestion des incidents Assurer la traçabilité et la qualité des tickets d’incidents Analyser les indicateurs et remonter les alertes sur les écarts Recueillir les rapports d’incidents et établir des rapports périodiques Animer des réunions de gestion des incidents Fournir des rapports ad hoc pour la direction Proposer des améliorations des processus en fonction des analyses de performance Coordonner les intervenants techniques lors de la gestion des incidents majeurs

Assurer la détection, la qualification et l’analyse des incidents de sécurité à partir des alertes générées par Splunk (et autres outils de supervision). Effectuer des investigations poussées sur les incidents : collecte des logs, corrélation, analyse des causes racines. Participer à la réponse aux incidents (confinement, éradication, récupération). Créer, maintenir et affiner les règles de détection (search, alertes, dashboards) dans Splunk pour réduire les faux positifs / améliorer la pertinence des alertes. Collaborer avec les équipes infrastructure, réseau, sécurité / IAM / applicatif pour alimenter Splunk en données fiables (ajout de logs, onboarding de nouveaux assets). Réaliser du threat hunting / veille de menaces pour anticiper les attaques. Gérer les vulnérabilités en coordination avec les équipes concernées : qualification, suivi des actions correctives, reporting. Suivi des indicateurs de performance / KPI du SOC, reporting régulier à la direction. Proposer et participer à des projets d’amélioration continue : processus, outils, automatisation, documentation.

Hanson Regan recherche actuellement un Responsable Sécurité pour une mission longue durée basée à Grenoble. En tant que Responsable Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant nos capacités de prestation mondiales, notamment en termes de méthodes, d'outils, de formations et de ressources. De plus, vous apporterez des solutions aux problèmes de sécurité de votre équipe immédiate et développerez des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs. Vous devrez également : Le/La Responsable Sécurité retenu(e) devra posséder une solide connaissance de l'évaluation des risques de cybersécurité, de la gestion des risques et de la gouvernance informatique. Vous posséderez d'excellentes compétences en communication en français et en anglais et serez disponible sur site à Grenoble 3 jours par semaine. En raison des exigences du client, les candidats doivent pouvoir travailler via leur propre entreprise française, car nous ne pouvons malheureusement pas accepter les solutions Portage pour cette mission. Si ce poste vous intéresse, n'hésitez pas à nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Vous êtes passionné par le Cloud, l’automatisation et les architectures Open Source ? Et si votre prochain challenge vous permettait d’intégrer une équipe d’experts au cœur de projets Cloud stratégiques et innovants ? Chez Scalesys, nous recherchons un Expert / Leader Technique OpenStack (H/F) , prêt à relever des défis ambitieux autour du déploiement, de l’automatisation et de la performance d’infrastructures Cloud à grande échelle. Votre expertise technique ou votre leadership sera déterminant pour contribuer à la fiabilité, la sécurité et l’évolution d’une plateforme OpenStack de dernière génération.

Nous recherchons un Ingénieur Réseaux pour piloter la conception, la mise en œuvre, et l’évolution des solutions réseau et sécurité, en environnement hybride cloud (Azure / AWS) et virtualisé. Les principales activités seront les suivantes : ● Etudier des solutions techniques pour améliorer ou mettre en place des services d'infrastructures ● Comparez plusieurs scénarios et faires des recommandations ● Rédiger des documentations techniques (documents de conception HLD et LLD) ● Contribuer à la construction des solutions d'infrastructure ● Conseiller, proposer et valider l'infrastructure à instancier dans les projets. ● Déployer les infrastructures proposées. ● Automatiser les systèmes de déploiement d’infrastructure réseau pour permettre leur répétabilité. Sous la responsabilité des Responsables des Delivery, l’ingénieur réseau devra : ● Travailler en environnement de haute disponibilité ● Travailler sur des environnements virtuels (ex : firewall virtuels) ● Travailler dans un environnement hybride Microsoft OnPrem / Cloud Azure / Cloud AWS ● Gérer les demandes standard et non-standard des équipes de support aux applications et des développeurs concernant les nouveaux besoins ou l'évolution des composants de l'infrastructure informatique. ● S’intégrer aux process agiles des équipes de développement de ses périmètres. ● Travailler en étroite collaboration avec les équipes infrastructure pour comprendre et appliquer les processus et normes clients infra ● Etre impliqué dans l'étude concernant l'avenir des actifs infra. ● Contribuer à la transformation de l'infrastructure informatique chez le client, qui consiste à mettre en place des solutions pour tirer parti des opportunités offertes par les nouvelles technologies (cloud, infrastructure sous forme de code, développement). ● Définir les composants et l'architecture d'infrastructure appropriés à mettre en œuvre dans le cadre de projets d'entreprise. ● Conseillez et suggérez des solutions innovantes, le cas échéant.

Administrateur Systèmes et Réseaux (F/H) - Orléans Nous recherchons un Administrateur Systèmes et Réseaux (F/H) pour l'un de nos clients basé à Orléans . 🎯 VOS MISSIONS SUPPORT Traitement des incidents et demandes liés à l'infrastructure (N2 / N3) ADMINISTRATION Supervision et administration des infrastructures systèmes d'un parc constitué de 850 serveurs dont 180 Linux Maintien en condition opérationnelle de l'infrastructure et des procédures associées (Configuration réseau et système, mises à jour, plan de secours informatique, plans de remédiations, supervision, sauvegardes, stockage…) Participation à des projets liés aux outils collaboratifs et à la sécurité informatique Etude d'architecture et d'infrastructure système Automatisation des tâches récurrentes, industrialisation des procédures (Scripting PowerShell et Bash Linux) SECURITE Participer à la mise en œuvre du programme de cybersécurité de l'entreprise : déclinaison et maintien en condition opérationnelle des équipements de sécurité (SOC/SIEM) Mise à jour de règles firewall (Palo Alto, Fortinet) ADMINISTRATION APPLICATIVE Mise en œuvre et intégration de nouveaux systèmes ou applications (Frontaux web, apache, Tomcat, JBoss, WildFly) Migration ou mise à jour de systèmes, d'applications et de données existantes, en appliquant les bonnes pratiques telles que la sécurité, l'automatisation, la supervision, la gestion des alertes, etc. Participation au déploiement des services Azure, notamment liés à la sécurité (Azure AD, Proxy, etc.)

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Anlayste CERT à Brest (présentiel). 🎯 Missions: Surveillance des menaces cyber et internes Réponse aux incidents de sécurité Contrôle du respect des règles SSI Analyse des incidents et recommandations d’amélioration Rédaction, mise en production et maintien des règles de détection (SIEM Splunk) Participation aux astreintes périodiques 👤 Profil recherché: Min. 5 ans d’expérience en cybersécurité, dont 3 ans en CERT Maîtrise de Splunk Enterprise Security + SPL Compétences solides en Threat Intel (MISP, OpenCTI) Maîtrise de TheHive / Cortex Bon niveau en Python Anglais courant requis Présence physique à Brest les mardis et mercredis Démarrage prévu : 03/11/2025

Gestion du cycle de vie des certificats : demandes, production, révocation, déblocage Revue de conformité des PKI externes (PC/DPC) avec les règles Banque de France Mise à jour de la documentation PKI interne et des textes réglementaires Rédaction et animation de Key Ceremonies Participation aux groupes de travail SEBC et instances externes Veille technologique et réglementaire (ANSSI, CAB/Forum, post-quantique) Étude et accompagnement de la migration vers le post-quantique Animation de comités de suivi et de décision Conseil sur les solutions cryptographiques et amélioration des processus Support aux utilisateurs internes/externes et filiales Production d’indicateurs et suivi des échéances cryptographiques Rédaction de politiques de certification et documentation technique (FR/EN) Participation aux travaux de MOA sur l’évolution de l’IGC Maintien en conditions opérationnelles des solutions cryptographiques Passage de compétences au futur titulaire ou agent Banque de France