Trouvez votre prochaine mission ou futur job IT.

La mission s’inscrit dans le cadre d’évaluation du niveau de sécurité du SI en simulant des attaques réelles. Le pentester intervient de manière encadrée pour identifier les vulnérabilités avant qu’un attaquant malveillant ne les exploite. Il fournit également des recommandations permettant de remédier aux risques d’exploitation de ces vulnérabilités. Description de la mission et prestations attendues : Le pentester sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Réalisation des tests d’intrusion (Web, Mobile, API, Infrastructure, etc) et audits techniques (Architecture, configuration, code etc. Rétro-ingénierie des applications mobiles et Windows (Android, iOS, .NET, etc.) Cadrage des tests d’intrusion Validation des prérequis des audits et tests d’intrusion Rédaction des livrables suites aux audits ou contre audits (Plan d’action, Rapport, etc.) Présentation des résultats lors de la restitution des résultats Réalisation des contres audits Validation des vulnérabilités remontées dans le cadre du programme de Bug Bounty Recommandation de solutions permettant de remédier aux risques découlant des vulnérabilités découvertes Contribution à l’amélioration continue de l’équipe (outillage, présentation, etc.) Participation aux cellules de crise sécurité en cas de vulnérabilité majeure identifiée ou d’incident de sécurité et aux investigations pouvant en découler Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité Livrables : Les principaux livrables identifiés à ce jour sont les suivants : Fichier de cadrage Support de présentation de la restitution des résultats Rapport détaillé des vulnérabilités Plan d’action suite aux audits et tests d’intrusion Alimentation des fichiers et outils de suivi interne

CONTEXTE DE LA MISSION : Dans le cadre d’un programme de transformation des infrastructures Réseau et Internet d’envergure, nous recherchons pour notre client Grand-Compte un Ingénieur Réseau Datacenter expérimenté pour renforcer une équipe dédiée aux services IP en environnement Datacenter. Vous interviendrez au sein d’une équipe experte en charge de la conception, de l’évolution et de l’exploitation d’infrastructures réseau critiques, à forte exigence de disponibilité et de sécurité. MISSIONS PRINCIPALES : BUILD – Projets & évolutions d’infrastructures : Participer aux projets d’évolution d’infrastructures réseau Datacenter et aux projets clients Concevoir, installer et paramétrer des plateformes réseau complexes Réaliser les études techniques et produire les livrables (DAT, DEX, dossiers de sécurité, notes de transfert, CMDB, supervision) RUN – Support N3 : Assurer le support Niveau 3 sur les technologies F5 et NSX-T Intervenir lors d’incidents majeurs et en cellules de crise Être l’interface avec les éditeurs, constructeurs et partenaires

Contexte de la mission :Rôle du technicien niveau 1 au sein du centre de services basé à Courbevoie composé de 14 personnes (technicien niveau 1, administrateurs, Ingénieur RUN niv II) intervenant sur une environnement réseau : Lan (DC), Wan, Wifi, ToiP, sécurité réseau (firewall), Lan, VPN et solution M2M sur réseau xG. Parmi les missions principales : Prise d'appel et ouverture de tickets, Gérer les signalisations par ticket, Traiter les tickets au niveau 1 en suivant les procédures, Pilotage de technicien terrain lors d'opération d'installation/déploiement,

Contexte et enjeux Notre client en assurance s’est engagé dans un projet stratégique majeur visant à accélérer et industrialiser le déploiement des cas d’usage de la Data Science et de l’Intelligence Artificielle (Machine Learning et LLM). Ce programme ambitieux repose sur la mise en œuvre de socles technologiques robustes, sécurisés et scalables : MLOps LLMOps Environnements Python industrialisés L’objectif est de fournir une plateforme mutualisée et standardisée permettant le développement, l’entraînement, le déploiement et le monitoring des modèles d’IA, utilisable par l’ensemble des équipes Data & IA du client. Dans ce cadre, notre client en assurance recherche un Consultant expert pour prendre en charge la gestion et l’animation de l’équipe dédiée à la plateforme MLOps . Ce rôle est stratégique pour la réussite du projet et la pérennisation des socles en mode RUN. Responsabilités principales 1. Management et animation de l’équipe MLOps Structurer et encadrer l’équipe MLOps (MLOps Engineers, Data Engineers, etc.) Définir les rôles et responsabilités Organiser et planifier les activités, répartir les charges et suivre l’avancement Mettre en place et animer les rituels agiles (daily stand-ups, sprint reviews, rétrospectives) Favoriser la montée en compétences et la diffusion des bonnes pratiques 2. Pilotage technique de la plateforme MLOps / LLMOps Définir l’architecture technique de la plateforme en collaboration avec les architectes et les équipes Data & IA Sélectionner et intégrer les outils et technologies MLOps / LLMOps pertinents Garantir la disponibilité, la scalabilité, la sécurité et la performance de la plateforme Assurer la conformité aux normes de sécurité, de gouvernance des données et de réglementation (RGPD) Définir, suivre et analyser les KPIs de la plateforme et des modèles déployés 3. Delivery du socle MLOps et des cas d’usage Garantir le déploiement des composants du socle MLOps industriel , en lien avec l’ensemble des parties prenantes DSI Organiser la réintégration des cas d’usage déjà en production dans le nouveau socle (compatibilité ascendante) Piloter le déploiement et la gestion opérationnelle de la plateforme MLOps, en autonomie et en coordination avec la DSI Accompagner l’industrialisation et la mise en production des cas d’usage IA 4. Roadmap, gouvernance et pilotage Définir et mettre en œuvre la roadmap MLOps / LLMOps , en adéquation avec les besoins des équipes Data & IA Piloter un portefeuille de projets techniques Gérer les budgets et l’allocation des ressources Animer les instances de pilotage (Comité Projet, Comité de Pilotage) S’appuyer sur les outils de suivi : SCIFORMA (planning et suivi budgétaire), JIRA (suivi des tâches) 5. Communication et coordination Interagir avec les équipes Data Scientists, Data Analysts, Architectes, Sécurité et Opérations Présenter l’avancement et les résultats aux parties prenantes internes (direction, métiers) Animer des ateliers de partage de connaissances et de bonnes pratiques Accompagner l’adoption de la plateforme par les équipes Data & IA Livrables attendus Organisation cible et plan de charge de l’équipe MLOps Roadmap détaillée de la plateforme MLOps / LLMOps Documentation technique et fonctionnelle Rapports d’activité et tableaux de bord de suivi Propositions d’architecture et de choix technologiques Processus et procédures MLOps / LLMOps formalisés Supports de formation et de sensibilisation

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

Missions : Concevoir, développer et intégrer des solutions de sécurité open source (authentification, chiffrement, DDoS, etc.). Collaborer avec les équipes Systèmes et Développement pour créer des briques de sécurité personnalisées. Participer aux audits de sécurité, revues de code et définir des bonnes pratiques. Réaliser des revues de design sous l’angle de la sécurité. Identifier et corriger les vulnérabilités en étroite collaboration avec les équipes concernées. Maintenir une documentation de sécurité conforme (CNIL, CAC, ANSSI). Être un relai DevSecOps dans les équipes tech, promouvoir la sécurité dès la conception. Profil recherché : Minimum 5 ans d'expérience en DevSecOps et sécurité opérationnelle. Compétences en audit de sécurité (tests d'intrusion, revue de code, documentation). Connaissance des environnements de développement et capacité à lire/écrire du code. Autonomie, sens de l'initiative et posture hands-on. Capacité à vulgariser l'information et collaborer avec des interlocuteurs variés. Forte curiosité technique et approche pragmatique des problématiques de sécurité

Directeur Technique Finances et Risques Devops, Cloud, mainframe, sécurité - Nantes (2 Jours TT) Nous recherchons un directeur technique qui interviendra sur la plateforme "Finances et Risques" d'un de nos clients du secteur bancaire. Il aura pour mission de garantir la pérennité et la bonne évolution technologique de la plateforme. A ce titre, les principales activités seront: • Accompagner la maturation et la mise en œuvre des programmes et projets en cohérence avec les cibles d’architecture d’entreprises et solutions, • Porter les exigences de la plateforme sur les travaux d’industrialisation (de la méthode aux environnements en passant par les filières de développement) • S’assurer, pour chaque plateforme, de la bonne instruction des dossiers techniques et fluidifier la mise en œuvre des projets • S’assurer du bon delivery des projets du plan technique (PIAT) concernant la plateforme, • Superviser la gestion du MCO de la plateforme • Aider à construire une vision et une stratégie pour répondre aux ambitions de la plateforme • Servir de relai pour les sujets transverses de maitrise des coûts et Numérique Responsable en interne de la plateforme • Maintenir une vision 360 technique de la plateforme • Être force de proposition sur les possibilités qu’offrent les nouvelles technologies auprès des acteurs de la plateforme • Contribuer à une démarche d’amélioration continue du fonctionnement (simplification de certains processus, suppression d’irritants, …) Nous recherchons un profil capable de proposer des évolutions et des corrections techniques stratégiques à mettre en œuvre sur la plateforme. A ce titre, le consultant doit bénéficier d’une très bonne culture technique (connaissances en architecture applicative, connaissances en data, mainframe, cloud, devops, sécurité)

Dans le cadre de l’évolution et de la sécurisation de son réseau international, le client recherche un Network Security Engineer pour intervenir sur des projets SD-WAN , sécurité réseau et environnements hybrides on-prem / cloud (GCP) . La mission s’inscrit dans un contexte grand compte , avec des enjeux de performance, de sécurité et de haute disponibilité. Objectifs de la mission Concevoir, déployer et sécuriser des architectures réseau WAN et LAN Participer à la mise en œuvre et à l’évolution des solutions SD-WAN et SASE Assurer l’interconnexion sécurisée entre les infrastructures on-premise et GCP Garantir la stabilité, la performance et la sécurité du réseau Responsabilités principalesRéseau & SD-WAN Conception des architectures réseau HLD / LLD Déploiement et exploitation de solutions SD-WAN (Cisco ou équivalent) Validation des déploiements (tests de redondance, performance, accès Internet et services internes) Migration d’architectures legacy vers des réseaux centralisés et automatisés Sécurité réseau / SASE Déploiement, configuration et exploitation de pare-feu NGFW (Cisco Firepower, Palo Alto, etc.) Gestion des règles de sécurité : ACL, NAT, VPN IPsec / SSL Participation à l’intégration de solutions SASE (ZTNA, SWG, FWaaS – ex : Zscaler) Contribution aux projets d’obsolescence et d’évolution sécurité Cloud – GCP Participation à la conception et à la sécurisation des architectures réseau GCP Mise en place des interconnexions on-prem / GCP (VPN, routage) Application des règles de sécurité réseau (firewall, segmentation) Support aux équipes cloud sur les sujets réseau et sécurité Exploitation & support Support Niveau 2 / Niveau 3 Gestion des incidents et des changements réseau Supervision, diagnostic et troubleshooting Documentation technique et transfert de compétences

Experis recherche son/sa futur(e) Analyste CERT F/H pour intervenir au sein d'un un grand acteur du secteur télécom dans le renforcement de ses équipes cybersécurité. Le site est basé à La Défense (92). Experis recherche son/sa futur(e) Analyste CERT F/H pour intervenir au sein d'un un grand acteur du secteur télécom dans le renforcement de ses équipes cybersécurité. Le site est basé à La Défense (92). Dans un contexte de lutte informatique défensive, le/la futur(e) Analyste CERT interviendra sur les activités de détection, d'investigation et de réponse aux incidents, ainsi que sur la gestion des vulnérabilités. L'objectif de la mission est de protéger les systèmes d'information critiques de notre client, assurer leur maintien en condition de sécurité et garantir leur conformité aux référentiels de cybersécurité en vigueur. Votre mission : Gestion des incidents de sécurité Qualification, analyse et traitement d'incidents variés : malware, phishing, compromission, ransomware, fuite de données… Application des procédures de réponse aux incidents. Coordination des actions de remédiation avec les équipes techniques (réseaux, systèmes, SOC, etc.). Rédaction de rapports techniques et de synthèse. Analyse & Investigation Analyse technique à partir de logs (SIEM), trafic réseau (PCAP), endpoints, systèmes. Réalisation d'investigations numériques (forensic). Analyse et contextualisation des IOC : hash, IP, domaines, signatures, comportements malveillants. Veille & Cyber Threat Intelligence Suivi des menaces, vulnérabilités et campagnes d'attaque en lien avec le secteur télécom. Exploitation des flux de Threat Intelligence. Contribution aux activités de Threat Hunting. Documentation, retours d'expérience et amélioration continue des playbooks. Amélioration continue du CERT Participation à l'évolution des procédures internes. Maintien en condition opérationnelle (MCO) et en condition de sécurité (MCS) des infrastructures CERT. Sensibilisation des équipes internes aux bonnes pratiques. Activités complémentaires Interaction avec des CERT nationaux, sectoriels ou partenaires externes. Participation à la gestion de crise cyber (selon gravité des incidents).

Dans le cadre de l'accélération digitale de notre client, leader mondial de la beauté, nous recherchons un Ingénieur Cloud DevOps confirmé pour rejoindre le campus de Saint-Ouen. Vous intégrerez une équipe d'élite dédiée au support, au développement et à l'opérationnalisation de services numériques "consumer-facing". Ces services, exposés à des millions d'utilisateurs à travers le monde, requièrent une infrastructure d'une robustesse et d'une évolutivité irréprochables. Votre mission principale consistera à concevoir, bâtir et maintenir des infrastructures Cloud sur Google Cloud Platform (GCP), tout en garantissant l'automatisation complète des processus de déploiement. Vous jouerez un rôle charnière entre les équipes de développement applicatif et les architectes de solutions pour assurer la fluidité du "Build" au "Run". Vos responsabilités détaillées s'articuleront autour de quatre axes majeurs : Infrastructure as Code (IaC) et Architecture Cloud : Vous serez le garant de l'infrastructure GCP. Votre arme de prédilection sera Terraform, sur lequel une expertise forte est exigée. Vous devrez écrire, maintenir et faire évoluer des modules Terraform réutilisables et sécurisés pour provisionner l'ensemble des ressources (Compute, Networking, IAM, GKE, Storage). L'objectif est de garantir une infrastructure immuable, auditable et rapidement reproductible. Automatisation et CI/CD (Focus GitHub) : L'automatisation est au cœur de cette mission. Vous serez en charge de la mise en place et de l'optimisation des pipelines de déploiement continu (CI/CD) via GitHub Actions. Vous devrez fluidifier le cycle de vie du développement logiciel, depuis le commit jusqu'à la mise en production, en intégrant des tests automatisés, des scans de sécurité et des validations de qualité. La maîtrise de GitHub en tant qu'outil de versioning et d'orchestration est impérative. Opérations, Monitoring et Fiabilité (SRE) : Au-delà de la construction, vous assurerez le "Run" des services. Cela implique la mise en place d'une surveillance proactive (Monitoring) et de systèmes d'alerting avancés pour détecter les anomalies avant qu'elles n'impactent l'utilisateur final. Vous serez responsable de l'analyse des logs, du débogage des environnements de production et de la résolution rapide des incidents. Une approche orientée Site Reliability Engineering (SRE) sera appréciée pour garantir la haute disponibilité et la scalabilité des plateformes. Conteneurisation et Environnement Linux : Vous évoluerez dans un environnement technique pointu reposant sur Linux et la conteneurisation. Une maîtrise solide de Docker est indispensable pour standardiser les environnements de développement et de production. Vous accompagnerez les équipes dans les meilleures pratiques de gestion des conteneurs, de l'optimisation des images à leur orchestration.

À propos du poste Nous recherchons un Ingénieur Développement Fullstack (React / Node.js) expérimenté pour rejoindre une équipe agile au sein d’un environnement technique structuré. Vous interviendrez sur la conception et le développement d’une application connectée à un écosystème SI complet intégrant des briques d’authentification, de conteneurisation et d’interopérabilité métier. Le poste est basé à Rennes avec 2 jours de télétravail par semaine. Vos missions Analyser les besoins métiers et transformer les spécifications en solutions applicatives Concevoir et développer les fonctionnalités front-end et/ou back-end Développer et maintenir les bases de données sous MongoDB Intégrer l’application avec l’écosystème technique (authentification, reverse proxy, conteneurisation) Interagir avec des flux et protocoles métiers spécifiques Mettre en place des tests fonctionnels automatisés Suivre la roadmap projet et remonter les alertes ou blocages lors des points quotidiens Optimiser les performances applicatives (code, requêtes, temps de chargement) Optimiser l’interface utilisateur Appliquer les bonnes pratiques de développement Travailler en méthode agile avec l’équipe Assurer la maintenance corrective et évolutive Rédiger la documentation technique Mettre en œuvre les mesures de sécurité applicative (protection des données, prévention des vulnérabilités courantes)

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.

Contexte: Le bénéficiaire souhaite une prestation d'accompagnement dans le d'une prestation de Tech Lead Java FullStack pour intervenir dans la squad! Profil recherché Tech Lead Java Des expériences dans l'approche Craftmanship La connaissance du Framework SAFe est un plus Expériences significatives sur Java Framework (Spring Boot) & Angular, sur l'outillage CI/CD · Force de propositions et d'accompagnement des Ingénieurs Software internes comme externes applicatives dans l'industrialisation, la testabilité et la pérennité de leur développement o TDD o BDD o Clean code o DDD ou architecture hexagonale, Microservices o Principes SOLID o Outils CI/CD o Revues de code o Pair Programming · Vision 360 o Points d'échange réguliers avec les Chapter Lead des collaborateurs 'Ingénieurs Software" o Points d'échange réguliers avec les autres Tech Lead; échanges de bonnes pratiques, partage d'informations, discuter sur de potentielles difficultés Contexte technique • Langages : Java 8, 17, 21 • IDE : IntelliJ • Framework : SpringBoot, Spring Batch, Spring Security • Méthodologie/Concept : Agile • Web Service : API Rest • CI / CD : Gitlab, Sonar, Jenkins, Docker • Cloud : Kubernetes/OpenShift • Base de données : Postgresql • Bus de message : Kafka Squad concernée par la mission • 1 Product Owner • 1 Scrummaster • 2 Chefs de projet • 2 Business Analysts • 3 Ingénieurs Software

Description de la mission : Afin d’accélérer la remédiation des failles de sécurité des serveurs, la gestion de l’obsolescence et l’industrialisation des offres (Apache Tomcat, IIS, Websphere, JBoss), un(e) expert technique est recherché. La mission inclut la rédaction de procédures et d’avis techniques, ainsi que l’élaboration de feuilles de route à destination des chefs de projet et des équipes opérationnelles. La maîtrise de l’anglais est essentielle. La mission peut nécessiter des astreintes et/ou des opérations ponctuelles en HNO. Détails de la prestation En tant qu’expert(e) serveurs d’application, les principales missions sont : Tester, scripter, valider les plans d’actions et rédiger les procédures associées pour permettre aux équipes RUN et aux équipes locales de contribuer aux projets de sécurité et de remédiation des vulnérabilités ; Participer au pilotage (KPI driven) et à la priorisation des actions, être force de proposition ; Contribuer à l’évolution des processus de sécurité, notamment la mise à jour régulière des recettes Ansible permettant de configurer et durcir les serveurs d’applications et l’automatisation des scans ; Être l’acteur de référence sur les sujets de sécurité et d’obsolescence des serveurs d’applications (lifecycle, support étendu, optimisation du licensing et dépendance avec les nouveaux OS), maintenir les matrices de compatibilité ; Accompagner les projets d’optimisation de la sécurité des solutions propriétaires (IBM WebSphere et Redhat JBoss) et soutenir la stratégie open source (Apache Tomcat, Wildfly…) ; Adapter les processus de patch management (fréquence et patching 0 day) avec l’aide des équipes RUN ; Analyser les résultats des pentests et collaborer avec les équipes sécurité pour identifier les remédiations à lancer ; Assurer l’assistance et le support technique aux équipes globales et locales. Expertise technique attendue : Administration système en environnement Linux (RHEL 7, 8 et 9) ; Connaissances Ansible pour contribuer aux actions d’automatisation ; Scripting Bash, Python ; Connaissance en déploiement d’OS Linux ; Expertise en serveurs d’applications : Apache ; Apache Tomcat ; Microsoft IIS ; IBM Websphere (versions 7, 8.5) ; Redhat JBOSS (versions 6, 7 et 8) ; Wildfly ; J2EE. Les astreintes (HNO, etc…) : Oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Contexte de la mission Vous intégrerez une équipe IT internationale composée d’architectes, de développeurs backend et frontend, d’ingénieurs QA, ainsi que de spécialistes en run et monitoring. Ensemble, nous concevons, développons et exploitons notre plateforme IoT cloud, déployée sur nos sites en France et en Europe. En tant que Backend Developer, vous rejoindrez l’équipe backend située dans la région lyonnaise. Cette équipe allie une solide expérience, une forte culture du partage des connaissances et une curiosité technologique. Vous contribuerez au développement de nouvelles fonctionnalités, à l’évolution continue de la plateforme, ainsi qu’à la fiabilité à long terme de nos services IoT. Objectifs et livrables Développement de services backend et d’API en C# / .NET, en respectant les bonnes pratiques et les standards de qualité. Participation aux rituels d’équipe tels que les estimations, les revues de sprint, les tests transverses et les rétrospectives. Amélioration continue de notre plateforme cloud Azure : mise à jour des frameworks, gestion des composants en fin de vie, conformité sécurité. Soutien aux méthodes de travail DevOps, Cloud et Agile. Exploration technologique pour identifier et intégrer les innovations pertinentes en collaboration avec les architectes, dans notre plateforme IoT. Autonomie dans l'exécution des tâches, tout en collaborant étroitement avec l’équipe pour affiner les besoins et proposer des solutions adaptées.

Cette mission nécessite une habilitation Assurer la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs Mettre en place les alertes issues des solutions vers un service de détection d’incidents Maintenir et faire évoluer les solutions de sécurité du périmètre Assurer le suivi et la remédiation des vulnérabilités identifiées Maintien en condition opérationnelle de la gestion des logs et des alertes