Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Au sein du CERT en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d’information, vous serez rattaché au pôle Activités Transverses . Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, dont le projet "Nouvelles Détections" consistant à intégrer de nouveaux logs et scénarios de détection au sein des solutions du SOC. Vos missions (Chef de projet Nouvelles Détections) Coordination : Coordonner et challenger les différents acteurs de la génération, collecte et parsing des logs jusqu'à la mise en production des nouvelles règles. Pilotage : Centraliser et accompagner la priorisation des nouveaux besoins. Reporting : Effectuer le reporting au management quant à l'avancée du projet et aux points de blocage. Évolution : Participer et coordonner d'autres projets visant à élargir le périmètre de détection du SOC. Profil recherché Expérience : Au moins 3 ans d'expérience (hors stage et alternance). Expertise métier : Bonne connaissance des processus et outils SOC. Technique : Bases d'architecture de collecte de logs. Soft Skills : Fortes capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées Compétences Niveau de compétence CHRONICLE Élémentaire IBM Qradar SIEM Élémentaire Analyste SOC Avancé cybersecurité Confirmé

Contexte de la mission [Ne pas se positionner si consultant ou freelance basé en France. Cette mission s’inscrit dans le cadre d’une opération de nearshore ou offshore.] Le consultant interviendra de manière transverse au sein des équipes Cloud et Cybersécurité, afin d’accompagner les squads dans la sécurisation, l’évolution et la mise en conformité de leurs produits. Cette mission se déroule dans un environnement orienté produit/running, avec un enjeu majeur autour de la sécurité opérationnelle et de la montée en maturité des pratiques cloud. Objectifs et livrables Objectifs de la mission Renforcer la sécurité des environnements cloud Azure. Accompagner les squads dans la conception et la sécurisation des produits cloud. Analyser les risques associés aux évolutions techniques. Définir et déployer des mesures de remédiation adaptées. Assurer la conformité aux référentiels internes de cybersécurité. Contribuer à l’amélioration des pratiques de sécurité cloud et à leur montée en maturité. Expertise technique Cloud Fournir une expertise sur l’élaboration d’architectures sécurisées sur Azure. Définir des modèles de sécurité (Entra ID, RBAC, Key Vault, gestion des secrets, etc.). Intervenir sur les sujets liés au réseau, à l’identité et à la gouvernance cloud. Utiliser les outils natifs Azure tels que Defender for Cloud, Azure Policy, Monitor et Log Analytics. Réaliser des analyses de risques techniques et élaborer des plans de remédiation. Accompagnement des squads (RUN / Mode produit) Revoir et qualifier les évolutions techniques (nouvelles fonctionnalités, infrastructure, architecture). Identifier les impacts en matière de cybersécurité et proposer des stratégies de mitigation. Participer aux ateliers, revues d’architecture et réunions d’avancement. Supporter la mise en œuvre des mesures de sécurité. Anticiper les risques liés aux évolutions des produits. Transversalité & coordination Collaborer avec les équipes Cloud, DevSecOps, Architecture et Cybersécurité. Remonter les risques, alertes et éventuels points de blocage. Proposer des améliorations sur les pratiques et processus en place. Intervenir sur des sujets transversaux selon les priorités. Livrables attendus Revues de sécurité suite aux changements cloud. Analyses de risques techniques. Recommandations et bonnes pratiques en matière de sécurité. Contribution à l’enrichissement des référentiels cybersécurité cloud. Participation active aux comités techniques et de sécurité.

Le Groupe Téléconduite Automatisation des Réseaux (GTAR) est un service rattaché au département Conduite de la Direction Technique de notre partenaire. En tant que maitrise d’œuvre, notre partenaire gère l’ensemble des phases des projets qui nous sont confiés à savoir : la définition de l’architecture, les développements, les tests et le déploiement en production. De plus, notre partenaire a la responsabilité des évolutions et du maintien en conditions opérationnelles des SI industriels du domaine exploitation. Missions : Accompagner les technical-leaders dans les choix techniques Participer à la sélection d’outils & réalisations de POC Maintenir et faire évoluer le Référentiel d’architecture (documentation) Présentation / support aux comités d’architectures Design du code C++ Identification des besoins (évolutions et refacto) Diagrammes UML Respect des principes de conception Participation à l’organisation du planning de développement Jalon à moyen et long terme Étape intermédiaire du code Participation et justification aux choix technologiques Organisation de l’environnement de développement, système de build, gestion des dépendances, qualité, CI/CD Mise en place des bonnes pratiques (travail, codage, design) Diffusion du savoir, Formation des équipes Participation et contribution aux Comité d’Architecture Travailler en respectant les besoins/exigences de cybersecurité Maintenance et évolution des dépendances externes

Nous recherchons un(e) Architecte Sécurité SI pour nous rejoindre. Vous interviendrez sur des projets sensibles et devrez concevoir des architectures techniques hautement sécurisées, sur des systèmes traditionnels et industriels en fonction des besoins. A ce titre, vous serez chargé (e) de la : · Définition des architectures techniques et des architectures PCA/PRA · Définition des spécifications techniques (règles d’authentification, règles de durcissement des composants…) · Participation à la rédaction des analyses de risques · Définition des solutions de Cybersécurité (Antivirus, EDR...) · Définition de la segmentation des réseaux IT et OT · Rédaction des livrables projets (Schéma d’architecture, HLD / LLD / Dossier de tests et de recettes etc.) Avantages & Perspectives - Démarrage : le plus rapidement possible - Localisation : IDF avec possibilité de faire du distanciel (1 à 2 jours maximum, non systématique) - Rémunération : Package +/- 80K selon profil (intéressement mis en place en 2015)

Bonjour, Nous recherchons pour l'un de nos clients un spécialiste données industrielles. La compétence AspenTech Inmation est vraiment un plus mais pas obligatoire. Le vrai plus c’est si la personne connaît très bien la solution Aveva PI et qu’elle souhaite découvrir Inmation (qui est un concurrent de Aveva PI). Contexte de la mission Le Spécialiste AspenTech Inmation intervient comme référent technique dans un environnement industriel complexe, multi-sites et fortement contraint par les exigences OT/IT, la cybersécurité et la disponibilité opérationnelle. Au sein de TotalEnergies, il assure un rôle central dans la mise en œuvre de la plateforme Inmation, utilisée comme couche d’unification, de contextualisation et de distribution des données industrielles en temps réel. La mission implique une articulation étroite avec les systèmes d’automatisme, SCADA, historiens et infrastructures réseau industrielles, tout en respectant les standards du Groupe et les principes de défense en profondeur. L’objectif est de garantir la cohérence des modèles d’objets, l’homogénéité des pratiques, la qualité des flux et la performance globale de l’architecture, tout en tenant compte de l’écosystème existant (notamment AVEVA PI) et de la trajectoire de convergence vers des solutions data plus intégrées. Le spécialiste contribue aux ateliers techniques avec l’éditeur, aux revues d’architecture et aux analyses d’usage pour aligner les choix techniques sur les priorités métiers : surveillance en temps réel, performance énergétique, maintenance conditionnelle, optimisation process, réduction des émissions, amélioration de la fiabilité des actifs.

Groupe industriel en croissance cherche un DSI à temps partagé. Lyon / multi-sites France + Pays-Bas — 8 entités — 50 M€ de CA — Contexte LBO. Les fondations SI sont posées : ✅ Sage X3 en production depuis 2024 ✅ OroCommerce déployé début 2025 ✅ Power BI avec Fabric et data lake en cours de structuration Le chantier reste ouvert : ▶ Migration M365 ▶ Réseau WAN groupe ▶ Consolidation des filiales encore sous Sage 100 / Cegid ▶ Facture électronique avant fin 2026 ▶ Cybersécurité ▶ Plan de continuité d'activité Le tout dans un contexte de build-up actif. Ce groupe a besoin d'un DSI qui sait travailler sans armée, qui parle aux DG comme aux équipes terrain, qui pilote des prestataires sans en dépendre, et qui rend l'IT lisible pour des décideurs non techniques.

Description Objectif global : Suivre le run fédération d'identité Description détaillée Contexte Au sein de la Direction de la Sécurité des Systèmes d’Information, vous prenez en charge le périmètre authentification, SSO et fédération d’identité. Vous coordonnez l’équipe technique et assurez l’interface avec les équipes métiers pour garantir la sécurité, la disponibilité et l’évolution des services d’authentification du SI. Missions principales En tant qu’Ingénieur Cybersécurité, vos responsabilités seront les suivantes : Coordination de l’équipe technique Piloter et animer l’équipe technique en charge des solutions d’authentification, SSO et fédération d’identité. Planifier, prioriser et suivre les activités (run et projets) en coordination avec le responsable de domaine / RSSI. Accompagner les équipes dans la résolution des incidents et problèmes complexes. Interface avec les métiers et les projets Recueillir et challenger les besoins des métiers en matière d’authentification, d’accès et de fédération d’identité. Traduire les besoins fonctionnels en exigences techniques et de sécurité. Participer aux comités projets, présenter les solutions, arbitrer les choix techniques dans le respect des politiques SSI. Gestion du Run (MCO / MCS) Assurer le bon fonctionnement opérationnel des plateformes d’authentification, SSO et fédération (MFA, IAM, IdP, reverse proxy, etc.). Superviser les incidents, analyser les causes racines, proposer et mettre en œuvre des plans d’actions correctifs. Veiller au maintien en conditions de sécurité : mises à jour, patchs, certificats, durcissement, conformité aux politiques internes. Delivery & Projets Piloter la mise en œuvre des nouvelles solutions ou des évolutions : design, intégration, tests, déploiement. Coordonner les différents contributeurs (infra, réseau, sécurité, applicatif, métiers). Rédiger et maintenir la documentation technique et opérationnelle (dossiers d’architecture, procédures, consignes d’exploitation). Gouvernance & Sécurité Contribuer à la définition et à l’évolution des politiques et standards d’authentification et de gestion des identités. Participer aux analyses de risques et aux revues de sécurité sur le périmètre IAM / SSO. Assurer une veille technologique et réglementaire (Zero Trust, FIDO2, authentification forte, RGPD, etc.). Environnement technique (exemples) Protocoles : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, RADIUS. Solutions : IdP / SP, SSO Web & applicatif, MFA, gestion de certificats, portail d’authentification. Environnements : AD / Azure AD / LDAP, systèmes Windows / Linux, applications web, Cloud (AWS, Azure, GCP selon contexte). Livrables Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Contexte Dans le cadre de l’externalisation de l’assistance informatique et téléphonique de premier niveau vise à permettre aux équipes internes de se concentrer sur les missions à plus forte valeur ajoutée. MISSIONS Helpdesk et assistance niveau 1 : · Réceptionner, contrôler et qualifier toutes les demandes et incidents enregistrés dans GLPI (y compris ceux créés par les utilisateurs), corriger et/ou compléter les tickets si nécessaire. · Réaliser les prestations de premier niveau sur l’ensemble des domaines concernés : postes de travail, suite bureautique, logiciels bureautiques, applications métiers, imprimantes, smartphones, terminaux radio, téléphonie, périphériques divers, tâches techniques courantes et attribution de licences. · Escalader les tickets vers les niveaux 2 ou les intervenants externes lorsque requis (systèmes, réseaux, sécurité, téléphonie, radiocommunications, applications métiers, prestataires d’impression, constructeurs, opérateurs). · Suivre l’intégralité du cycle de vie des tickets jusqu’à la clôture, analyser le questionnaire de satisfaction et exploiter les résultats. · Assurer l’administration courante des comptes internes et externes (création, modification, déblocage des comptes, actions sur les groupes) dans l’Active Directory. · Restaurer les arborescences compromises, rappeler les bonnes pratiques de cybersécurité. · Gérer les comptes de messagerie et les listes de diffusion. · Accompagner et assister les utilisateurs sur Microsoft 365 (messagerie, Teams, SharePoint, licences, profils). · Intervenir sur les périphériques d’impression (consommables, configuration réseau, dépannage). · Surveiller et maintenir en conditions opérationnelles les équipements de visioconférence des salles de réunion et de gestion de crise. · Assurer une surveillance régulière des équipements système / réseaux / imprimantes / téléphoniques / périphériques divers / températures à l’aide de l’outil de supervision en vigueur (actuellement Eyes of Network/Nagios et FMAudit), signaler les alertes détectées et déclencher, le cas échéant, les interventions associées dans GLPI. Cette surveillance n’est pas permanente et ne mobilise personne à temps plein. Elle se fait régulièrement au cours de la journée via un coup d’œil sur les différents indicateurs exposés dans le bureau de l’assistance informatique de Paris Installations, distributions et branchements : · Installer et configurer les postes informatiques (Windows 10 et Windows 11 aujourd’hui). · Déployer et maintenir le parc informatique. · Effectuer le brassage et le câblage dans les locaux techniques, ainsi que les opérations d’accompagnement aux déménagements et de rebranchement d’équipements. · Installer les nouveaux équipements réseau fournis par la DSI et réaliser le brassage post-configuration. · Brancher et vérifier les téléphones fixes. · Distribuer et récupérer les terminaux radio, assurer leur suivi et les regrouper pour dépannage en masse si plusieurs sont en panne. · Distribuer et récupérer les smartphones des agents (aujourd’hui IPhone 14) · Installer les cartouches d’encre des imprimantes. · Participer au recyclage des cartouches usées Réception et inventaire : · Gérer les réceptions de matériel : récupération du bon de livraison, contrôle, étiquetage et enregistrement dans GLPI, archivage des bons de livraison, aide à la facturation. · Garantir l’inventaire du parc des matériels de valeur (PC, écran, imprimante, ...) dans GLPI (actifs, réformés, affectation aux agents, mise à jour si déplacement ou réaffectation ...) et récupérer le matériel prêté. · Suivre l’état du stock des matériels (postes, périphériques, adaptateurs, câbles, …) et faire les demandes d’approvisionnement à la DSI. · Distribuer ou faire distribuer les équipements entre les différents relais locaux de l’assistance informatique suivant leurs besoins (réapprovisionnement). · Préparer la réforme du matériel obsolète et participer à leur retrait. Documentation et procédures : · Maintenir à jour le référentiel documentaire des procédures et la base de connaissances de l’assistance informatique. · Enrichir ce référentiel suite à l’arrivée de nouveaux matériels ou logiciels. Création de rapports et comitologie : · Produire les tableaux de bord de suivi d’activité (mensuels et peut-être demain hebdomadaires). · Consolider les résultats des enquêtes de satisfaction. · Programmer, animer et documenter la comitologie (réunions hebdomadaires, COPIL mensuels, comité annuel). Réversibilité : · Tester la réversibilité une fois par an si demandé · Réaliser la réversibilité en fin de contrat en cas de changement de titulaire.

1. Contexte Dans le cadre de ses projets de transformation et d’évolution de son système d’information, SKYLLIT recherche un Chef de Projet IT Senior , ayant déjà travaillé dans le secteur bancaire, capable de piloter des programmes complexes liés aux infrastructures IT, aux applications métiers et aux enjeux de cybersécurité. La mission s’inscrit dans un environnement technique et organisationnel exigeant, impliquant des équipes pluridisciplinaires et des interactions avec des acteurs internes et externes (équipes métiers, équipes techniques, éditeurs, intégrateurs). 2. Objectifs de la mission Le Chef de Projet aura pour objectif principal de piloter et sécuriser la réalisation de projets stratégiques IT , notamment autour des thématiques suivantes : Transformation et modernisation des infrastructures IT Projets de migration ou de transformation (Datacenter, Cloud, infrastructures) Gestion de l’obsolescence des infrastructures et applications Déploiement d’architectures réseau et sécurité Projets de résilience, de continuité d’activité et de cybersécurité Intégration ou évolution d’applications métiers 3. Missions principales Le consultant interviendra notamment sur les activités suivantes : Pilotage de projet Cadrage des projets et définition du périmètre Élaboration et suivi des plans de charge Gestion du budget, des délais et des ressources Identification et gestion des risques Coordination et gouvernance Animation des comités de pilotage et de suivi Coordination des équipes métiers et techniques Pilotage des partenaires, éditeurs et fournisseurs Reporting auprès des directions et parties prenantes Mise en œuvre des projets Organisation des phases de conception, recette et déploiement Pilotage de POC et phases pilotes Accompagnement des mises en production Gestion de la conduite du changement Suivi opérationnel Mise en place et suivi d’indicateurs (KPI / SLA) Suivi des incidents et des problèmes Optimisation des processus et des organisations 4. Environnement technique Le projet pourra couvrir des environnements tels que : Infrastructures IT : serveurs, stockage, réseau, virtualisation, cloud Sécurité : cybersécurité, chiffrement, DRP / PRA, conformité réglementaire Applications : ERP, CRM, applications web et métiers Technologies : supervision, middleware, bases de données, ordonnancement Projets d’obsolescence et de modernisation des infrastructures

Au sein d’une plateforme d’infrastructure souveraine (on-prem / cloud privé), vous rejoignez une équipe en charge d’opérer et de sécuriser une plateforme Kubernetes hébergeant des workloads critiques (dont services data/IA), avec des contraintes élevées de disponibilité, traçabilité, conformité et durcissement. Vous êtes le “gardien du temple” côté OS + K8s + cybersécurité : quand ça chauffe, on vous appelle; quand c’est calme, vous rendez le système impossible à casser. ⸻ Missions principales 1. Expertise Kubernetes (RUN & BUILD) • Concevoir, déployer et faire évoluer des clusters Kubernetes (multi-environnements, multi-tenant si nécessaire). • Assurer l’industrialisation: GitOps (ArgoCD/Flux), templating (Helm/Kustomize), stratégie de releases, rollback, DRP. • Optimiser la stabilité: capacity planning, gestion des quotas/limits, autoscaling, tuning réseau/stockage. • Standardiser l’exploitation: modèles de namespaces, RBAC, policies, logging/monitoring, runbooks. 2. Cybersécurité “by design” (prioritaire) • Définir et appliquer le hardening Kubernetes et OS (CIS benchmarks, durcissement noyau, réduction de surface d’attaque). • Mettre en place et maintenir: • RBAC strict, séparation des privilèges, gestion des secrets (Vault/KMS), rotation, chiffrement. • NetworkPolicies (CNI), segmentation, zero-trust intra-cluster. • Pod Security (PSA), admission control (OPA Gatekeeper/Kyverno), policies d’images (signatures, provenance). • Sécurité runtime (Falco/eBPF), détection, réponse, forensic. • Gestion vulnérabilités: scanning images (Trivy/Grype), patch management, SBOM, suivi CVE, plans de remédiation. • Contribution active aux audits, homologations, exigences SecNumCloud/ANSSI-like (selon contexte), et pilotage des écarts.