Trouvez votre prochaine mission ou futur job IT.

Cette Mission nécessite d'avoir une habilitation. Notre SOC managé 24/7 assure une détection continue des menaces grâce à l’exploitation combinée du SIEM, de l’EDR, du SOAR et de sondes IDS/IPS déployées sur l’ensemble du périmètre. Les analystes qualifient et traitent les incidents de sécurité, qu’il s’agisse de phishing, d’alertes SIEM ou de vulnérabilités critiques. Nous pilotons la réponse aux incidents, la gestion des vulnérabilités et l’amélioration continue des processus SOC afin de renforcer durablement la sécurité opérationnelle et la résilience de votre organisation.

Bonjour, Nous recherchons pour renforcer l'équipe sur Toulouse, un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il particpera aussi aux collectes. Splunk Admin certifié obligatoire. Secteur d'activité client final : bancaire Compétences techniques : splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

🎯 Contexte & objectif Dans le cadre de l’intégration au sein d’une Direction Expérience Client , nous renforçons une équipe support dédiée à un client majeur de la grande distribution . L’enjeu principal consiste à créer, structurer et assurer le support opérationnel . La mission est fortement orientée sens du service, diagnostic technique, communication client et pilotage d’interventions terrain . 🛠️ Missions principales Prise en charge des incidents issus de la supervision et/ou remontés par le client Réalisation de diagnostics précis et circonstanciés à partir des données disponibles Suivi des incidents de bout en bout : analyse, communication client, coordination et pilotage des interventions Intervention sur l’ensemble des problématiques réseau : via les outils du client puis via les outils internes (supervision, ticketing) Identification des axes d’amélioration de la supervision et proposition de solutions (évolution vers une supervision interne) Contribution à la mise en place et à la structuration des processus support

CONTEXTE DE LA MISSION : Dans le cadre d’un programme de transformation des infrastructures Réseau et Internet d’envergure, nous recherchons pour notre client Grand-Compte un Ingénieur Réseau Datacenter expérimenté pour renforcer une équipe dédiée aux services IP en environnement Datacenter. Vous interviendrez au sein d’une équipe experte en charge de la conception, de l’évolution et de l’exploitation d’infrastructures réseau critiques, à forte exigence de disponibilité et de sécurité. MISSIONS PRINCIPALES : BUILD – Projets & évolutions d’infrastructures : Participer aux projets d’évolution d’infrastructures réseau Datacenter et aux projets clients Concevoir, installer et paramétrer des plateformes réseau complexes Réaliser les études techniques et produire les livrables (DAT, DEX, dossiers de sécurité, notes de transfert, CMDB, supervision) RUN – Support N3 : Assurer le support Niveau 3 sur les technologies F5 et NSX-T Intervenir lors d’incidents majeurs et en cellules de crise Être l’interface avec les éditeurs, constructeurs et partenaires

Ingénieur azure Niveau Confirmé / Senior pour Orly démarrage ASAP Démarrage souhaité : Début janvier 2026 Lieu : Orly (présentiel requis) Rythme : 3 jours sur site minimum Astreintes : Oui (rotation HNO) Durée : Mission longue Niveau : Confirmé / Senior Contexte de la mission L’ingénieur rejoint l’équipe Systèmes, au sein de la DSI. Il intervient à la fois sur le run et sur divers projets structurants Azure, M365, Entra ID, et Onprem. L’environnement est hybride, en pleine phase de renforcement de la gouvernance Cloud et de modernisation du socle technique. Responsabilités principales Run / Opérations Résolution des tickets N3 Gestion quotidienne du périmètre Systèmes / Cloud (contrôles, supervision, remédiation). Support aux équipes internes (sécurité, réseau, applicatif…). Suivi et sécurisation de l’environnement Maintien des best practices FineOps Projets Conduite de projet de bout en bout. Intégration de nouvelles solutions techniques Microsoft ou tierces. Participation active aux projets de migration vers Azure. Rédaction de documents techniques : HLD, LLD, modes opératoires, dossiers d’exploitation. Préparation des plans d’actions d’amélioration continue du parc. Hard Skills Infrastructure Cloud & Azure Azure VM, VNET, NSG, Private Endpoint Azure ARC Azure AD / Entra ID Azure Monitoring & Cost Management Sécurité Azure (Identity, RBAC, Conditional Access, Defender…) Connaissance gouvernance, tagging, policy Microsoft 365 Office 365 Exchange Online SharePoint Online Teams Sécurisation M365 (DLP, MFA, CA, Identity Protection) Infrastructure On-Prem Windows serveurs VMware vSphere (si possible) Citrix (si possible) Patch Management Soft Skills Rigueur, autonomie, capacité d’analyse. Excellent relationnel et sens du travail en équipe. Communication claire, synthétique et professionnelle (français + anglais). Proactivité, force de proposition et sens du service. Astreinte. Capacité à gérer des sujets en transverse avec plusieurs équipes (réseau, cyber, applicatif…). Habitude des environnements exigeants (aérien, production 24/7, contraintes sécurité fortes).

Contexte de la mission :Rôle du technicien niveau 1 au sein du centre de services basé à Courbevoie composé de 14 personnes (technicien niveau 1, administrateurs, Ingénieur RUN niv II) intervenant sur une environnement réseau : Lan (DC), Wan, Wifi, ToiP, sécurité réseau (firewall), Lan, VPN et solution M2M sur réseau xG. Parmi les missions principales : Prise d'appel et ouverture de tickets, Gérer les signalisations par ticket, Traiter les tickets au niveau 1 en suivant les procédures, Pilotage de technicien terrain lors d'opération d'installation/déploiement,

Missions: Assurer le RUN de la plateforme Splunk et son maintien en conditions opérationnelles Traiter les incidents de niveau N3 liés à la supervision et à la collecte de données Administrer, configurer et maintenir les composants Splunk Mettre en place, améliorer et optimiser la supervision et les collectes de logs Contribuer à l’amélioration continue de la plateforme (performance, qualité, sécurité) Appliquer et contrôler la politique de sécurité Participer aux audits internes et externes et mettre en œuvre les actions correctives Rédiger et maintenir la documentation (procédures, guides, standards) Assurer une veille technologique et proposer des améliorations techniques et sécurité Profil recherché Ingénieur Splunk confirmé (N3) avec forte expérience en RUN Expertise impérative en Splunk Administration Maîtrise confirmée de Splunk ITSI Certification Splunk Admin obligatoire Solide culture sécurité opérationnelle Autonome, rigoureux, orienté résolution d’incidents et amélioration continue Anglais professionnel requis Présence sur site 5 jours/semaine (Toulouse)

Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall. Les missions sont : - Participation à des projets impactant la sécurité des réseaux - Réalisation des changements avec mesure des impacts - Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..) - Suivi des recommandations concernant la maîtrise du risque informatique - Participation à la mise en œuvre et à l'amélioration de la démarche qualité - Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité - Réflexion relative à la maîtrise du risque informatique - Recherche sur l'optimisation des jeux de règles Firewalls - Participation aux projets d'amélioration et de maintenance de l'existant - Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … - Suivi des évolutions du parc de firewalls - Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent - Conception et mise à jour des procédures de sécurité Connaissances Techniques: - Checkpoint / Palo Alto / Fortinet Compétences souhaitées: Pratique Communication Maîtrise Réseaux / Protocoles - Firewall - Checkpoint Maîtrise Anglais

Contexte et enjeux Notre client en assurance s’est engagé dans un projet stratégique majeur visant à accélérer et industrialiser le déploiement des cas d’usage de la Data Science et de l’Intelligence Artificielle (Machine Learning et LLM). Ce programme ambitieux repose sur la mise en œuvre de socles technologiques robustes, sécurisés et scalables : MLOps LLMOps Environnements Python industrialisés L’objectif est de fournir une plateforme mutualisée et standardisée permettant le développement, l’entraînement, le déploiement et le monitoring des modèles d’IA, utilisable par l’ensemble des équipes Data & IA du client. Dans ce cadre, notre client en assurance recherche un Consultant expert pour prendre en charge la gestion et l’animation de l’équipe dédiée à la plateforme MLOps . Ce rôle est stratégique pour la réussite du projet et la pérennisation des socles en mode RUN. Responsabilités principales 1. Management et animation de l’équipe MLOps Structurer et encadrer l’équipe MLOps (MLOps Engineers, Data Engineers, etc.) Définir les rôles et responsabilités Organiser et planifier les activités, répartir les charges et suivre l’avancement Mettre en place et animer les rituels agiles (daily stand-ups, sprint reviews, rétrospectives) Favoriser la montée en compétences et la diffusion des bonnes pratiques 2. Pilotage technique de la plateforme MLOps / LLMOps Définir l’architecture technique de la plateforme en collaboration avec les architectes et les équipes Data & IA Sélectionner et intégrer les outils et technologies MLOps / LLMOps pertinents Garantir la disponibilité, la scalabilité, la sécurité et la performance de la plateforme Assurer la conformité aux normes de sécurité, de gouvernance des données et de réglementation (RGPD) Définir, suivre et analyser les KPIs de la plateforme et des modèles déployés 3. Delivery du socle MLOps et des cas d’usage Garantir le déploiement des composants du socle MLOps industriel , en lien avec l’ensemble des parties prenantes DSI Organiser la réintégration des cas d’usage déjà en production dans le nouveau socle (compatibilité ascendante) Piloter le déploiement et la gestion opérationnelle de la plateforme MLOps, en autonomie et en coordination avec la DSI Accompagner l’industrialisation et la mise en production des cas d’usage IA 4. Roadmap, gouvernance et pilotage Définir et mettre en œuvre la roadmap MLOps / LLMOps , en adéquation avec les besoins des équipes Data & IA Piloter un portefeuille de projets techniques Gérer les budgets et l’allocation des ressources Animer les instances de pilotage (Comité Projet, Comité de Pilotage) S’appuyer sur les outils de suivi : SCIFORMA (planning et suivi budgétaire), JIRA (suivi des tâches) 5. Communication et coordination Interagir avec les équipes Data Scientists, Data Analysts, Architectes, Sécurité et Opérations Présenter l’avancement et les résultats aux parties prenantes internes (direction, métiers) Animer des ateliers de partage de connaissances et de bonnes pratiques Accompagner l’adoption de la plateforme par les équipes Data & IA Livrables attendus Organisation cible et plan de charge de l’équipe MLOps Roadmap détaillée de la plateforme MLOps / LLMOps Documentation technique et fonctionnelle Rapports d’activité et tableaux de bord de suivi Propositions d’architecture et de choix technologiques Processus et procédures MLOps / LLMOps formalisés Supports de formation et de sensibilisation

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

La mission s’inscrit dans le cadre d’évaluation du niveau de sécurité du SI en simulant des attaques réelles. Le pentester intervient de manière encadrée pour identifier les vulnérabilités avant qu’un attaquant malveillant ne les exploite. Il fournit également des recommandations permettant de remédier aux risques d’exploitation de ces vulnérabilités. Description de la mission et prestations attendues : Le pentester sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Réalisation des tests d’intrusion (Web, Mobile, API, Infrastructure, etc) et audits techniques (Architecture, configuration, code etc. Rétro-ingénierie des applications mobiles et Windows (Android, iOS, .NET, etc.) Cadrage des tests d’intrusion Validation des prérequis des audits et tests d’intrusion Rédaction des livrables suites aux audits ou contre audits (Plan d’action, Rapport, etc.) Présentation des résultats lors de la restitution des résultats Réalisation des contres audits Validation des vulnérabilités remontées dans le cadre du programme de Bug Bounty Recommandation de solutions permettant de remédier aux risques découlant des vulnérabilités découvertes Contribution à l’amélioration continue de l’équipe (outillage, présentation, etc.) Participation aux cellules de crise sécurité en cas de vulnérabilité majeure identifiée ou d’incident de sécurité et aux investigations pouvant en découler Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité Livrables : Les principaux livrables identifiés à ce jour sont les suivants : Fichier de cadrage Support de présentation de la restitution des résultats Rapport détaillé des vulnérabilités Plan d’action suite aux audits et tests d’intrusion Alimentation des fichiers et outils de suivi interne

Missions : Concevoir, développer et intégrer des solutions de sécurité open source (authentification, chiffrement, DDoS, etc.). Collaborer avec les équipes Systèmes et Développement pour créer des briques de sécurité personnalisées. Participer aux audits de sécurité, revues de code et définir des bonnes pratiques. Réaliser des revues de design sous l’angle de la sécurité. Identifier et corriger les vulnérabilités en étroite collaboration avec les équipes concernées. Maintenir une documentation de sécurité conforme (CNIL, CAC, ANSSI). Être un relai DevSecOps dans les équipes tech, promouvoir la sécurité dès la conception. Profil recherché : Minimum 5 ans d'expérience en DevSecOps et sécurité opérationnelle. Compétences en audit de sécurité (tests d'intrusion, revue de code, documentation). Connaissance des environnements de développement et capacité à lire/écrire du code. Autonomie, sens de l'initiative et posture hands-on. Capacité à vulgariser l'information et collaborer avec des interlocuteurs variés. Forte curiosité technique et approche pragmatique des problématiques de sécurité

Dans le cadre de l’évolution et de la sécurisation de son réseau international, le client recherche un Network Security Engineer pour intervenir sur des projets SD-WAN , sécurité réseau et environnements hybrides on-prem / cloud (GCP) . La mission s’inscrit dans un contexte grand compte , avec des enjeux de performance, de sécurité et de haute disponibilité. Objectifs de la mission Concevoir, déployer et sécuriser des architectures réseau WAN et LAN Participer à la mise en œuvre et à l’évolution des solutions SD-WAN et SASE Assurer l’interconnexion sécurisée entre les infrastructures on-premise et GCP Garantir la stabilité, la performance et la sécurité du réseau Responsabilités principalesRéseau & SD-WAN Conception des architectures réseau HLD / LLD Déploiement et exploitation de solutions SD-WAN (Cisco ou équivalent) Validation des déploiements (tests de redondance, performance, accès Internet et services internes) Migration d’architectures legacy vers des réseaux centralisés et automatisés Sécurité réseau / SASE Déploiement, configuration et exploitation de pare-feu NGFW (Cisco Firepower, Palo Alto, etc.) Gestion des règles de sécurité : ACL, NAT, VPN IPsec / SSL Participation à l’intégration de solutions SASE (ZTNA, SWG, FWaaS – ex : Zscaler) Contribution aux projets d’obsolescence et d’évolution sécurité Cloud – GCP Participation à la conception et à la sécurisation des architectures réseau GCP Mise en place des interconnexions on-prem / GCP (VPN, routage) Application des règles de sécurité réseau (firewall, segmentation) Support aux équipes cloud sur les sujets réseau et sécurité Exploitation & support Support Niveau 2 / Niveau 3 Gestion des incidents et des changements réseau Supervision, diagnostic et troubleshooting Documentation technique et transfert de compétences

Description:  Exemple d'activité à accomplir • Déployer une un mécanisme sécurisé d'authentication & autorisation selon les standards & la réglementation • Développer du CI/CD pipelines sur Azure DevOps pour les périmètres concernés • Assurer la conduite du périmètre  Attendus du profil : • Expérience dans l'industrie (si possible auto ou pharma) • Bilingue français / anglais • Posture professionnelle impeccable, capacité de pilotage de projet robuste (ex. scrum master), autonomie dans l'organisation et la gestion de ses activités, rigueur - méthodologie - proactivité - curiosité, capacité d'écoute / communication, capacité d'analyse & synthèse • Frontend: React, Redux, JavaScript, CSS, TypeScript, apollo-client • Backend: NodeJS, ExpressJS, TypeScript, GraphQL, FastAPI • Databases: PostgreSQL, Azure Data Lake Storage (ADLS) • Further Programming Languages: Python, SQL • Cloud Provider: Microsoft Azure • DevOps Tools: Azure DevOps • Containerization: Docker • Déplacement 5j/semaine à Lens |Langue : ANGLAIS | Lieu : DOUVRIN" Renouvellement possible

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.

Dans le cadre de l'accélération digitale de notre client, leader mondial de la beauté, nous recherchons un Ingénieur Cloud DevOps confirmé pour rejoindre le campus de Saint-Ouen. Vous intégrerez une équipe d'élite dédiée au support, au développement et à l'opérationnalisation de services numériques "consumer-facing". Ces services, exposés à des millions d'utilisateurs à travers le monde, requièrent une infrastructure d'une robustesse et d'une évolutivité irréprochables. Votre mission principale consistera à concevoir, bâtir et maintenir des infrastructures Cloud sur Google Cloud Platform (GCP), tout en garantissant l'automatisation complète des processus de déploiement. Vous jouerez un rôle charnière entre les équipes de développement applicatif et les architectes de solutions pour assurer la fluidité du "Build" au "Run". Vos responsabilités détaillées s'articuleront autour de quatre axes majeurs : Infrastructure as Code (IaC) et Architecture Cloud : Vous serez le garant de l'infrastructure GCP. Votre arme de prédilection sera Terraform, sur lequel une expertise forte est exigée. Vous devrez écrire, maintenir et faire évoluer des modules Terraform réutilisables et sécurisés pour provisionner l'ensemble des ressources (Compute, Networking, IAM, GKE, Storage). L'objectif est de garantir une infrastructure immuable, auditable et rapidement reproductible. Automatisation et CI/CD (Focus GitHub) : L'automatisation est au cœur de cette mission. Vous serez en charge de la mise en place et de l'optimisation des pipelines de déploiement continu (CI/CD) via GitHub Actions. Vous devrez fluidifier le cycle de vie du développement logiciel, depuis le commit jusqu'à la mise en production, en intégrant des tests automatisés, des scans de sécurité et des validations de qualité. La maîtrise de GitHub en tant qu'outil de versioning et d'orchestration est impérative. Opérations, Monitoring et Fiabilité (SRE) : Au-delà de la construction, vous assurerez le "Run" des services. Cela implique la mise en place d'une surveillance proactive (Monitoring) et de systèmes d'alerting avancés pour détecter les anomalies avant qu'elles n'impactent l'utilisateur final. Vous serez responsable de l'analyse des logs, du débogage des environnements de production et de la résolution rapide des incidents. Une approche orientée Site Reliability Engineering (SRE) sera appréciée pour garantir la haute disponibilité et la scalabilité des plateformes. Conteneurisation et Environnement Linux : Vous évoluerez dans un environnement technique pointu reposant sur Linux et la conteneurisation. Une maîtrise solide de Docker est indispensable pour standardiser les environnements de développement et de production. Vous accompagnerez les équipes dans les meilleures pratiques de gestion des conteneurs, de l'optimisation des images à leur orchestration.