Trouvez votre prochaine mission ou futur job IT.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Palaiseau un Chef de projet H/F dans le cadre d'un CDI. Vous rejoindrez l'équipe qui gère le portefeuille de projets qui est garante de la fiabilité des processus clé et de la qualité de service. Les missions du Chef de Projet orientées ingénieur d'études, s'effectueront de manière transverse avec tous les pôles et services de la Business Unit : Commerce, Opérations, Finance et Marketing. Vous aurez comme principales missions : * Devenir le référent IT des outils composant le parc applicatif - Être garant de la sécurité du SI en lien avec le CISO - Contribuer à la rédaction des dossiers en vue des passages devant les organes de gouvernance IT (comité cloud, ARS, COVALAR, NAP pour l'aspect IT etc.) - Participer à la réalisation et coordination des contrôles de sécurité réalisés par les instances compétentes (audit, commissaires aux comptes, etc.) - Réaliser un support aux incidents de premier niveau sur le parc applicatif - Prendre en charge les micros développements en RUN nécessaires aux besoins du métier - Contribuer aux dimensions IT des Projets - Orchestrer la relation avec l'éditeur et l'intégrateur des chantiers informatique (délais, qualité, évolutions, risques, enjeux, périmètre) et en rendre compte aux sponsors de la BU. - Garantir la cohérence des évolutions des processus métiers en lien avec le chef de projet MOA et respecter le cadre normatif du groupe (architecture, contrôle permanent, méthodes, outils, etc.) - Contribuer aux différents chantiers, le cas échéant, les animer - Assurer l'adéquation de l'outil et des éventuels développements aux spécifications - Participer aux différentes phases de recette de l'outil et suivre les incidents associés - Organiser et assurer l'interface entre l'informatique/ les prestataires informatique et les équipes utilisateurs - Identifier les points d'arbitrages et soumettre les scénarios de solutions aux managers de la BU et/ou aux instances en charge des arbitrages - S'assurer de la qualification des enjeux par le métier et challenger les besoins au regard de ces enjeux - Etablir un climat de confiance, d'engagements réciproques, avec l'ensemble des acteurs clé du cycle de fabrication (MOA, MOE, Prestataires externes) Compléments : * Accompagner fonctionnellement les chargés de support métier o Assurer un rôle d'accompagnement auprès des chargés de support métier notamment en termes de méthodes et montée en compétences pour garantir les avancées des dotations en outils et des évolutions de ceux-ci. Prendre un rôle de soutien au sein de l'équipe support métier afin de garantir la bonne réalisation des projets. o Participer à la conduite du changement en contribuant à l'accompagnement des équipes et des utilisateurs dans l'appropriation des fonctionnalités outils

Gouvernance IT & Cyber Déployer et suivre les campagnes de contrôles internes (IT risk, CACs…). Contribuer à la cartographie des risques IT & Cyber. Piloter la gestion des risques IT & Cyber et assurer leur mise à jour. Analyser les indicateurs de sécurité et produire les tableaux de bord associés. Gérer les demandes d'exceptions aux politiques de sécurité. Préparer les livrables et supports destinés aux comités sécurité. Gestion des vulnérabilités Suivre les vulnérabilités avec les équipes applicatives : patching, résultats de pentests, bug bounty, etc. Contribuer à la priorisation et au suivi des plans d'actions. Continuité d'activité (PCA / PRA / DRP) Définir ou réviser la stratégie de reprise d'activité, notamment en environnement Cloud. Coordonner les tests DRP et assurer le suivi opérationnel. Maintenir et faire évoluer la documentation de repli. Sécurité dans les projets Réaliser les analyses de risques liées aux projets. Identifier, qualifier et suivre les risques IT & Cyber tout au long du cycle projet. Intégrer les exigences de sécurité dans les choix techniques et fonctionnels. Gestion des risques liés aux tiers Contribuer à l'évaluation sécurité des solutions et prestataires. Participer aux audits sécurité des sous-traitants. Suivre les non-conformités, vulnérabilités et plans d'actions tiers.

• Sécuriser et stabiliser le RUN sur le périmètre des infrastructures Open. • Assurer le pilotage opérationnel des équipes d’exploitation, dans un contexte de charge élevée et de transformations en cours. • Renforcer les pratiques de gouvernance, de reporting et de maîtrise des risques (incidents, capacités, sécurité, conformité). • Accompagner l’organisation dans ses évolutions (modes de fonctionnement, interactions BUILD/RUN, fonctionnement en tribus/squads). Périmètre et responsabilités Management & pilotage opérationnel • Piloter et animer les équipes d’exploitation et d’administration des infrastructures Open (environnements serveurs x86 Windows / Linux, virtualisation, stockage, sauvegarde), incluant collaborateurs internes et prestataires. • Assurer le management opérationnel : organisation de l’activité, priorisation, planification, suivi de charge, animation du collectif. • Installer ou consolider un cadre de pilotage RUN : rituels opérationnels, reporting d’activité, indicateurs de performance. • Piloter la relation avec les éditeurs et fournisseurs de solutions d’infrastructure (IBM, Dell, Pure, NetApp, Stordata). Exploitation, stabilité et performance • Superviser la gestion des incidents et problèmes (majeurs et récurrents), avec un focus sur la réduction des risques et la robustesse des infrastructures. • Piloter les engagements de service (OLA / SLA) et contribuer à l’amélioration continue de la qualité de service. • Mettre sous contrôle le capacity planning (serveurs, stockage, sauvegarde) et sécuriser les trajectoires de montée en charge. Gouvernance, sécurité et conformité • Être garant de la qualité, de la sécurité et de la conformité du RUN sur le périmètre Open. • Piloter les sujets de sécurité des infrastructures (remédiations, suivi des alertes SOC, exigences non fonctionnelles des projets). • Contribuer aux travaux de conformité réglementaire (dont DORA) : procédures, preuves, audits, tests de restauration. Coordination transverse & transformation • Assurer un rôle clé de coordination transverse avec les équipes BUILD, les autres pôles d’exploitation, la cybersécurité et les métiers. • Accompagner les projets structurants impactant le RUN (évolutions d’architecture, modernisation, industrialisation). • Harmoniser les pratiques, procédures et documents d’exploitation à l’échelle de la DSI Livrables attendus • Un RUN stabilisé et maîtrisé, avec une réduction des risques opérationnels. • Des indicateurs de pilotage clairs et partagés (activité, incidents, capacités, qualité de service). • Une organisation d’exploitation clarifiée, lisible et efficace. • Des recommandations structurées pour la pérennisation du dispositif à l’issue de la mission.

Cloud Security Engineer – Azure (Cryptography & Key Management) Contexte Dans un environnement cloud Azure hautement sécurisé et régulé, vous rejoignez l’équipe Cloud Security en charge de la conception, de l’implémentation et de l’industrialisation des mécanismes cryptographiques protégeant les données, identités et services critiques de l’entreprise. Le rôle se situe à l’intersection de la sécurité cloud , de la cryptographie appliquée et de l’ automatisation . Responsabilités principalesCryptographie & Key Management Concevoir et maintenir des architectures de gestion des clés (Key Management) dans Azure Implémenter et opérer Azure Key Vault , Managed HSM, certificats et secrets Définir et automatiser le cycle de vie des clés et certificats (création, rotation, révocation, destruction) Garantir l’utilisation correcte des primitives cryptographiques (TLS, signatures, chiffrement) Sécurité Cloud Azure Sécuriser les services Azure (compute, storage, networking) selon les bonnes pratiques Travailler sur les contrôles d’accès (IAM) , identités managées, RBAC Contribuer à des architectures Zero Trust et cloud-native Supporter les équipes applicatives sur les sujets sécurité & crypto Automatisation & Industrialisation Automatiser les services de sécurité via Infrastructure as Code (Terraform, Bicep, ARM) Intégrer la sécurité cryptographique dans les pipelines CI/CD Développer des outils ou scripts (Python, Go, PowerShell) pour fiabiliser et scaler la sécurité Gouvernance & conformité Participer à la définition des standards cryptographiques internes Contribuer aux exigences réglementaires (ISO 27001, SOC2, PCI-DSS, etc.) Être un point de référence technique sur les sujets crypto dans le cloud Compétences techniques requisesCloud & Sécurité Azure (Key Vault, Managed HSM, IAM, networking) Cloud security principles Infrastructure as Code (Terraform / Bicep) CI/CD (Azure DevOps, GitHub Actions) Cryptographie appliquée PKI, certificats X.509 TLS, signatures, chiffrement symétrique/asymétrique Gestion des clés, HSM Bonne compréhension des bonnes pratiques cryptographiques (sans inventer d’algorithmes) Langages & outils Python, Go ou PowerShell Git APIs REST Profil recherché Formation en informatique, sécurité ou systèmes Expérience en sécurité cloud Azure Forte appétence pour la cryptographie appliquée À l’aise dans des environnements critiques et régulés Capacité à travailler avec des équipes infra, dev et compliance

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Incident manager H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la gestion d’incidents et la performance des systèmes d’information ? Ce poste est fait pour vous. En tant qu’ Incident Manager , vous êtes responsable du pilotage opérationnel et de l’amélioration continue de notre écosystème SI : Côté build : Mettre en place et structurer les processus de gestion des incidents majeurs Définir et faire évoluer les dispositifs de supervision et de monitoring Construire et formaliser les procédures de gestion de crise Mettre en œuvre les rituels Post Mortem et les démarches d’analyse de problèmes Identifier les axes d’amélioration continue du SI Détecter les tâches récurrentes à automatiser et proposer des optimisations Côté run : Assurer le run de l’intégralité du système d’information Superviser l’ensemble des ressources informatiques et garantir leur disponibilité Coordonner l’analyse d’impact lors d’incidents majeurs Piloter les cellules de crise et assurer une communication claire et structurée Veiller au respect des SLA et des engagements de service Collaborer avec les équipes techniques et métiers pour garantir la qualité de service Suivre les anomalies, incidents récurrents et plans de correction C’est votre parcours Vous avez au moins 4 ans d’expérience dans des environnements IT exigeants, idéalement en production ou en gestion d’incidents. Vous aimez coordonner des expertises variées et structurer l’action en contexte critique, sans jamais cesser d’innover dans l’amélioration des processus. Vous cherchez un cadre où vos décisions ont un impact direct sur la performance et la fiabilité du SI. C’est votre expertise : Coordination transverse d’équipes techniques Gestion d’incidents majeurs et pilotage de crise Supervision et monitoring des systèmes d’information Suivi des SLA et gestion des engagements de service Démarches d’amélioration continue Connaissance des environnements IT de production C’est votre manière de faire équipe : Leadership naturel en situation de crise Excellente communication écrite et orale Capacité d’analyse et prise de décision rapide C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : 2j Salaire : De 35 000€ à 40 000€ (selon expérience) brut annuel Famille métier : incidentologie Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

ACCROCHE SI TU PENSES QUE LA SÉCURITÉ DOIT ÊTRE INTÉGRÉE AU CŒUR DES SYSTÈMES, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Sécuriser les infrastructures systèmes et serveurs critiques Mettre en place des dispositifs de protection robustes et évolutifs Relever des défis techniques dans des environnements sensibles et réglementés Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur stratégique du secteur de , tu participeras Administration et durcissement des systèmes Windows et Linux, tu réaliseras Déploiement et configuration des solutions de sécurité systèmes, tu piloteras Gestion des correctifs et suivi des vulnérabilités, tu assureras Supervision des journaux et analyse des incidents de sécurité, tu coordonneras Mise en œuvre des politiques de sécurité et contrôle des accès, tu garantiras Participation aux audits techniques et aux plans de remédiation, tu contribueras Veille sur les menaces et recommandations d’amélioration, tu impulseras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en administration systèmes avec une spécialisation sécurité Maîtrise des environnements Windows Server, Linux et Active Directory Bonne connaissance des outils de sécurité et de scripting : Connaissance des référentiels de sécurité : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu appliques les standards de sécurité sans compromis Réactif(ve) : tu sais intervenir rapidement face à une menace Analytique : tu identifies les failles et proposes des solutions adaptées Autonome : tu gères ton périmètre avec responsabilité Communicant(e) : tu sais sensibiliser les équipes aux bonnes pratiques Méthodique : tu documentes chaque configuration et chaque action Pragmatique : tu adaptes les mesures de sécurité aux contraintes opérationnelles Engagé(e) : tu fais de la sécurité un pilier de la performance IT

Support technique de niveau 2/3 sur l’infrastructure systèmes Assurer le support avancé et le traitement des incidents complexes liés à l’infrastructure système. Réaliser les tâches d’exploitation courantes et anticiper les risques techniques (obsolescence, vulnérabilités de sécurité, risques d’altération du SI). Prendre en charge techniquement les nouveaux projets liés aux systèmes d’information. Participer aux travaux de paramétrage et d’intégration dans le cadre des nouveaux projets. Administrer et maintenir les environnements de virtualisation (VMware ESX, Hyper-V). Mise en place et administration des systèmes d’exploitation Installer, configurer et administrer les systèmes d’exploitation Windows et Linux. Assurer la supervision, la traçabilité et l’analyse des événements systèmes. Garantir le suivi opérationnel des infrastructures : contrôle des sauvegardes, antivirus, dispositifs de sécurité et conformité. Réaliser les mises à jour, montées de version, mises hors service et opérations de patching, conformément aux standards définis par la DSI. Coordonner les actions de patch management en collaboration avec l’administrateur Active Directory. Contribuer aux projets de modernisation, de renouvellement et de rationalisation des infrastructures des filiales.

En tant que référent technique sur les environnements Java/Spring (Back-end) et Vue.js (Front-end), votre mission principale s'articulera autour de plusieurs axes stratégiques nécessitant une grande rigueur et une excellente capacité d'analyse. 1. Modernisation et Migration Technologique : L'un des défis majeurs de cette mission consiste à piloter et exécuter la migration technique de nos modules "legacy". Vous serez chargé de la transition de protocoles anciens (Thrift) vers des architectures modernes et standardisées (REST). Ce chantier implique une réécriture intelligente du code, nécessitant une compréhension fine de l'existant pour garantir une iso-fonctionnalité tout en améliorant la maintenabilité et la scalabilité des applications. Vous devrez auditer le code actuel, proposer des stratégies de refonte et assurer une migration sans interruption de service. 2. Développement de Nouvelles Fonctionnalités et Projets Métier : Vous participerez activement à l'évolution de nos produits digitaux. Cela inclut la modification complexe de parcours utilisateurs existants pour les fluidifier, ainsi que l'intégration de nouvelles "features" stratégiques, telles que le projet PEIN. Vous serez responsable du cycle de vie complet de ces développements, de la conception technique à la mise en production, en veillant à l'ergonomie côté Front (Vue.js) et à la robustesse côté Back (Spring Boot/Catalyst). 3. Sécurité et Interconnexions (OIDC) : Un intérêt marqué pour la sécurité est indispensable pour ce poste. Vous serez en charge de la mise en place et de la maintenance d'interconnexions complexes via le protocole OIDC (OpenID Connect) avec divers partenaires externes. Vous devrez garantir l'intégrité des échanges de données, gérer les authentifications et les autorisations, et vous assurer que toutes les implémentations respectent les standards de sécurité les plus stricts (OWASP). 4. Support, TMA et Qualité : Vous contribuerez aux activités de support niveau 3 et de Tierce Maintenance Applicative (TMA). Votre rôle sera d'investiguer les incidents, de corriger les anomalies et d'optimiser les performances des applications en production. Vous serez un garant de la qualité du code, participant aux revues de code et encourageant les bonnes pratiques au sein de l'équipe. 5. Responsabilité de Release (Optionnel mais valorisé) : Selon votre profil et votre appétence, vous pourrez endosser le rôle de Responsable de Release. Cela impliquera la gestion du cycle de déploiement, la coordination des versions, la gestion des environnements et l'assurance que les livrables respectent les critères de qualité avant la mise en production.

Administrateur systeme linux expert Ubuntu & Docker Sophia Antipolis Profil recherché • Bac+5 (Ingénieur ou équivalent) • Minimum 5 ans d’expérience • Forte autonomie • Rigueur et respect des normes • Capacité à travailler en environnement structuré (ITIL / gestion des changements) • Esprit equipe et communication efficace • Proactivité dans l’amélioration continu Contexte de la mission Nous recherchons un Ingénieur Systèmes Linux expert Ubuntu & Docker pour accompagner l’équipe stockage sur : • Le suivi de production (bases de données clients grand public) • L’évolution des plateformes • Le déploiement de nouvelles solutions • Les migrations de datacenters Missions principales 1. RUN – Maintien en Conditions Opérationnelles • Gestion des incidents N2/N3 • Gestion des événements et changements • Traitement des demandes sysadmin • Contribution à l’amélioration continue • Participation aux rotations de récurrence • Réalisation de travaux programmés en HNO 2. BUILD – Intégration & Infrastructure • Mise à disposition des environnements (DEV / RECETTE / PREPROD / PROD) • Support aux équipes de développement • Intégration d’applications • Conception et mise en œuvre d’infrastructures • Rédaction de spécifications et documentation d’exploitation • Automatisation et industrialisation 3. THINK – Études techniques • Réalisation d’études techniques • Documentation et communication des résultats • Veille technologique Compétences techniques requises • Linux (niveau 4 – Expertise) • Ansible (niveau 4 – Expertise) • Docker (niveau 4 – Expertise) • Prometheus (niveau 3 – Maîtrise avancée) • Grafana (niveau 3 – Maîtrise avancée) Compétences appréciées : • Ubuntu avancé • Cassandra • OpenSearch • Expérience en environnements de production critiques • Sensibilité aux problématiques DATA Profil recherché • Bac+5 (Ingénieur ou équivalent) • Minimum 5 ans d’expérience • Forte autonomie • Rigueur et respect des normes • Capacité à travailler en environnement structuré (ITIL / gestion des changements) • Esprit equipe et communication efficace • Proactivité dans l’amélioration continu

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert/Architecte Poste de Travail H/F C’est votre mission Vous êtes passionné·e par le Modern Workplace , l’automatisation et la sécurisation des environnements postes ? Ce poste est fait pour vous. En tant qu’ Expert/Architecte Poste de Travail , vous êtes responsable de l’ administration avancée, du déploiement et de l’optimisation des environnements postes dans un contexte structuré et à forts enjeux de sécurité. Vous intervenez sur tout le cycle de vie des applications, de leur packaging à leur intégration dans les environnements de production. Côté build : Concevoir et maintenir les architectures de gestion des postes via Intune et Entra ID. Définir et mettre en œuvre les stratégies de sécurité, règles de conformité et politiques d’accès conditionnel. Préparer et automatiser les déploiements de postes avec Autopilot (profils, configuration, cycle de vie). Créer, déployer et optimiser les profils CSP adaptés aux usages métiers. Réaliser des POC et contribuer à l’amélioration continue des solutions Modern Workplace. Côté run : Administrer au quotidien Intune et Entra ID dans un environnement multi-devices. Assurer le packaging, la distribution et la maintenance des applications via Intune. Industrialiser et automatiser les opérations grâce au scripting PowerShell. Maintenir et optimiser les processus de déploiement et d’inventaire (PDQ Deploy & Inventory). Accompagner les équipes locales via des documentations techniques claires et structurées. Participer au support de niveau avancé et à la résolution d’incidents complexes. C’est votre parcours Vous avez au moins 10 ans d’expérience sur des environnements postes et Modern Workplace. Vous aimez structurer, automatiser et fiabiliser des solutions à grande échelle. Vous recherchez un cadre où l’expertise technique et le partage de connaissances sont valorisés. C’est votre expertise : Endpoint Management : Intune, Autopilot Identité & Sécurité : Entra ID, accès conditionnel, conformité Automatisation : PowerShell Packaging & déploiement applicatif Outils : Intune, Autopilot, PDQ Deploy, PDQ Inventory Environnements Microsoft / Cloud / Modern Workplace Travail en contexte Agile / collaboratif Anglais courant C’est votre manière de faire équipe : Rigueur et sens du service. Capacité d’analyse et d’autonomie. Esprit de collaboration avec les équipes transverses. Adaptabilité face à des environnements techniques variés. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Montreuil Contrat : CDI Télétravail : Hybride Salaire : De 60 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Postes de travail / Intune / MECM Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Au sein de notre équipe de sécurité applicative, vous serez chargé(e) d’analyser les nouvelles vulnérabilités identifiées par nos outils de sécurité. Vous prioriserez leur correction en coordination avec les équipes concernées, en tenant compte du degré d’urgence, tout en fournissant des éléments d’aide pour faciliter la résolution. Vous aurez également l’opportunité de contribuer aux automatisations existantes afin d’optimiser notre processus de sécurité. Responsabilités : Analyser les vulnérabilités applicatives détectées par nos outils de sécurité. Prioriser les corrections et collaborer avec les équipes concernées en fonction du niveau d’urgence. Fournir un soutien et des ressources pour la correction des vulnérabilités. Participer aux initiatives d’automatisation des processus de sécurité. Modalités : Localisation : Toulouse Mode de travail : 2 jours de télétravail par semaine Budget prestataire : 500 € par jour Expérience requise : entre 6 et 9 ans

Contexte : Dans le cadre d’un projet d’évolution et d’audit d’un parc infrastructure et réseau, le consultant interviendra pour : Auditer l’infrastructure IT et réseau (LAN/WLAN, hardware, virtualisation, stockage, OS, DB, firewall, switchs, ToIP, etc.) Identifier l’obsolescence et la résilience des services Vérifier la conformité des contrats de maintenance et licences Maintenir la sécurité des assets en collaboration avec les équipes opérationnelles Piloter de petites évolutions réseau selon les besoins Le consultant travaillera en coordination avec le responsable informatique régional et pourra définir l’architecture des projets en cohérence avec le système existant. Missions principales : Élaborer et maintenir le référentiel d’architecture technique Assurer la vision globale des projets et coordonner les contributeurs techniques Définir et piloter les plans de remédiation suite aux vulnérabilités Reporter régulièrement sur l’état d’avancement des travaux Étudier et accompagner le déploiement de petites évolutions réseau (switchs, bornes WiFi) Livrables attendus : Cartographie technique du SI Définition d’architecture opérationnelle Notes d’information et recommandations

Contexte de la mission Dans le cadre d’un nouveau projet stratégique , un grand groupe souhaite concevoir et déployer une plateforme OpenShift on-premise , tout en maintenant et faisant évoluer une plateforme Kubernetes existante . Le projet démarre from scratch pour OpenShift, avec de forts enjeux d’architecture, de sécurité, de réseau, d’automatisation et de gouvernance IT , dans un environnement exigeant et fortement normé. La mission nécessite une collaboration étroite avec les équipes architecture, sécurité, réseau, production (ADM/APS) ainsi qu’avec les équipes métiers. Objectifs de la missionAxe 1 – Design et déploiement d’une offre OpenShift on-premise (nouveau projet) Concevoir l’ architecture globale OpenShift (compute, réseau, sécurité, stockage). Définir les standards de sécurité : politiques d’accès, gestion des vulnérabilités, whitelisting / blacklisting. Travailler avec les équipes architecture, sécurité et réseau pour définir l’intégration dans le SI existant. Déployer, configurer et administrer le cluster OpenShift et ses composants. Participer aux décisions d’architecture et jouer un rôle de référent technique / leader . Axe 2 – Maintien et évolution de l’offre Kubernetes existante Analyser l’architecture Kubernetes en place. Assurer le MCO : maintenance, gestion des incidents, disponibilité, mises à jour. Étudier la migrabilité des applications/services Kubernetes vers OpenShift. Garantir la stabilité, la sécurité et la conformité de la plateforme. Automatisation & Exploitation (Run) Exploiter une automatisation existante pour le déploiement des clusters. Structurer et faire évoluer l’ architecture d’automatisation . Mettre à jour les clusters (patching, upgrades). Superviser le run et garantir les bonnes pratiques d’exploitation. Responsabilités clés Architecture & Sécurité : design complet de la plateforme containerisée. Réseau & Intégration : intégration fluide dans l’écosystème existant. Déploiement & Administration : installation, configuration, exploitation. Automatisation : Ansible et outils associés. Gouvernance IT : respect des standards, bonnes pratiques et processus.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur PostgreSQL H/F C’est votre mission Vous êtes passionné·e par les bases de données , la haute disponibilité et les environnements de production complexes ? Ce poste est fait pour vous. En tant qu’ Expert Bases de Données PostgreSQL / MySQL , vous êtes responsable de la conception, de l’exploitation et de l’optimisation des plateformes bases de données dans des contextes techniques riches, majoritairement On Premise , avec une forte exigence de fiabilité et de performance. Côté build : Concevoir et mettre en place des architectures PostgreSQL robustes et hautement disponibles. Déployer et administrer des clusters PostgreSQL basés sur Patroni en environnement On Premise. Définir et implémenter des stratégies de sauvegarde et de restauration (PITR). Conseiller les équipes sur les meilleures pratiques d’architecture et d’exploitation bases de données. Participer aux choix techniques et à l’amélioration continue des plateformes SGBD. Contribuer à l’industrialisation via l’automatisation (Ansible / scripting). Côté run : Administrer et maintenir les bases PostgreSQL et MySQL en environnement de production. Garantir la disponibilité, la performance et la sécurité des bases de données. Gérer les incidents complexes et participer aux analyses de causes racines. Assurer les opérations de maintenance, mises à jour et montées de version. Collaborer avec les équipes DevOps et applicatives sur les pipelines CI/CD. Superviser les environnements via les outils de monitoring. C’est votre parcours Vous justifiez d’au moins 5 ans d’expérience en production sur des environnements bases de données exigeants. Vous aimez concevoir, fiabiliser et optimiser des systèmes critiques. Vous recherchez un environnement où l’expertise technique et le conseil ont une vraie valeur. C’est votre expertise : Bases de données : PostgreSQL (expert), MySQL (confirmé) Haute disponibilité : Patroni, clusters PostgreSQL Sauvegardes & restauration : PITR Systèmes : Red Hat Enterprise Linux Automatisation : Ansible Tower / AAP2 / AWX CI/CD & collaboration : Jenkins, Bitbucket, Jira Monitoring : Zabbix Langages & outils complémentaires : Python, Artifactory Une première expérience sur MongoDB ou Singlestore est un plus C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Charenton-le-Pont Contrat : CDI Télétravail : Hybride Salaire : De 50 K€ à 60 K€ brut annuel Famille métier : Bases de données / Systèmes / DevOps Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.