Trouvez votre prochaine mission ou futur job IT.

CONTEXTE : Contrainte forte du projet : Expert Sécurité IAM Cloud Public GCP & Azure & AWS) avec une bonne maitrise de l'automatisation, de Terraform et des CI/CD MISSIONS : Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un consultant Sécurité spécialisé en Identity and Access Management (IAM) sur AWS, Azure et GCP. Il aura comme objectifs et mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques et contrôles au travers d’outils tels que AWS SCP, GCP Deny Policy et autres. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Compétences techniques : IAM GCP - Expert - Impératif IAM AWS : Confirmé - Impératif Dev. Terraform, Python : Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Vous interviendrez en tant qu’ expert SBC Oracle au sein d’un collectif d’experts pour concevoir, construire et exploiter l’infrastructure de communication unifiée d’un grand groupe international. Votre rôle sera clé dans l’évolution et la sécurisation des infrastructures existantes afin de répondre aux nouveaux besoins (augmentation de périmètre, intégration de nouvelles solutions, contraintes réglementaires, urbanisation SI). Vos principales missions : Concevoir et faire évoluer l’architecture SBC Oracle, évolutive et capacitaire. Préparer et accompagner les phases de migration (HO/HNO). Participer aux phases de recette et assurer les contrôles de bon fonctionnement. Traiter les incidents de niveau 3 et réaliser les diagnostics complexes. Proposer des solutions correctives et de contournement. Apporter un support aux projets de migration ToIP (Alcatel, Cisco, Teams). Rédiger les livrables attendus (dossier d’architecture, d’exploitation, comptes rendus d’activité).

Au sein du Pôle Outils sécurisés, Monitoring, CI/CD et Réseau de la Direction des Opérations (DOP), vous allez intervenir en tant que référent sur les domaines suivants : - Plateforme PKI, IAG, FIM, EDR - Les différents SAS - Gestion de la plateforme BASTION, - Un peu de MIDDLEWARE (Connect express, AXWAY API, XFB, MFT, IBM WAS, MQ …. - Autres services en cours de design La principale mission est de coordonner la maintenance en condition opérationnelle des services applicatifs sur la base des meilleures pratiques ITIL et participer aux nouveaux projets.

Dans le cadre d’une mission à forte valeur ajoutée chez un grand acteur du secteur bancaire, nous recherchons un(e) consultant(e) expert(e) sécurité Trellix (McAfee) . Vous interviendrez en tant que référent technique et chef de projet , avec une double mission : assurer le maintien en condition opérationnelle des infrastructures de sécurité et contribuer à la mise en place de nouveaux dispositifs de protection . Vos principales responsabilités seront : Gérer et maintenir l’infrastructure de sécurité antivirus (mises à jour, évolutions, suivi opérationnel). Qualifier et déployer des solutions de sécurité (EPP, TIE/DXL). Élaborer et mettre à jour la documentation de référence (architectures, exploitation). Piloter la relation technique avec l’éditeur Trellix. Gérer les incidents de production et assurer la conformité des systèmes supervisés. Participer à la conception et à l’évolution d’architectures de sécurité. Contribuer aux projets stratégiques de sécurité antimalware. Administrer divers outils de cybersécurité (Sandbox, NDR, EDR…).

Description du besoin : Postes : Expert vulnérabilités Expérience : 5 ans minimum Localisation : Issy les Moulineaux (92) Contexte, description du projet : Cette mission sera à réaliser pour le compte de la Direction Maitrise des Risques & Sécurité Opérationnelle du SI. Le candidat sera rattaché au Centre de Sécurité Opérationnelle (CSO) au sein de la DMRSO, afin de contribuer à l’accompagnement du pilotage du CSO. De même, il sera rattaché à l’équipe « Infra sécurité », équipe à part entière du Centre de Sécurité Opérationnelle, pour contribuer à la mise en oeuvre, le paramétrage, et l’exploitation quotidienne des outils de cybersécurité. Le candidat sera chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes : Définir et implémenter les politiques de scan de vulnérabilités Comprendre les enjeux et contextualisation des données Déployer le service de gestion des vulnérabilités et l’implémenter techniquement Gérer les assets Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) Gérer les rapports d’analyse (Dashboard, Reports) Structurer l’ordre de correction Apporter un support aux clients à la prévention et à la remédiation Exercer une veille technologique pour anticiper les risques et les menaces Analyser les menaces et les risques dans le contexte Apporter un appui méthodologique dans les standards actuels de sécurité et qualité Faire de l’amélioration continue des processus Assurer la qualité des livraisons de service Reporter auprès du responsable du service et des clients du service Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Identifier les processus répétitifs, chronophages ou sources d’erreurs qui peuvent être automatisés. Proposer une roadmap et des priorités alignées avec les objectifs business et IT. Choisir les bons outils (RPA, IaC, CI/CD, scripts, etc.) adaptés au contexte du client. S’assurer de la fiabilité, de la sécurité et de la maintenabilité des automatisations. Environnement et Conditions techniques : Maitrise des méthodologies ITIL Maitrise des techniques de gestion des vulnérabilités Déploiement d’une technologie leader souhaitable), Bonne connaissance des WAF (Technologies leaders du marché), Bonne connaissance des outils de gestion des vulnérabilités, Bonne connaissance des infrastructures SI globalement, Bonne connaissance des projets applicatifs. Maîtrise d’au moins un langage de scripting : Python (prioritaire), PowerShell, Bash, Go, Java Connaissance des environnements cloud (Azure, AWS, GCP) et de la sécurité associée. Compétences en intégration d’API REST/GraphQL Compétences en surveillance et observabilité ( Grafana, ELK/EFK.. ) Pratique des environnements conteneurisés (Docker, Kubernetes, Openshift,..) Connaissances de PowerBI / ElasticSearch .. Compétences comportementales : Capacité à organiser la coopération, à favoriser l'esprit d'équipe ; Capacités rédactionnelles et relationnelles ; Sens de la confidentialité ; Esprit de synthèse et d’analyse. Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets infrastructures de sécurité de la sécurité opérationnelle : Construction et amélioration des mécanismes permettant d’améliorer les traitements ; Renforcement des relations constructives avec les équipes internes et externes pour favoriser un environnement de travail collaboratif et innovant.

Dans le cadre d’un projet de transformation à grande échelle autour de la gouvernance et de la structuration de la donnée, nous recherchons un Architecte Data expérimenté pour renforcer la cohérence du modèle d’information et accompagner les équipes dans la mise en œuvre des principes Domain-Driven Design (DDD). Missions principales : Définir et faire adopter un langage métier partagé au sein des domaines fonctionnels, en lien avec les équipes techniques et projets. Animer les ateliers de conception (type Event Storming) pour affiner la modélisation et le découpage en domaines de données. Construire et maintenir le modèle conceptuel de données, de la couche métier jusqu’à sa traduction technique dans les APIs, flux et bases. Garantir la cohérence des conceptions et des flux de données dans une approche orientée DDD. Superviser la gouvernance des contrats d’API et d’événements (normes OpenAPI, schémas Avro). Définir les standards de modélisation, de nommage et de gestion des métadonnées. Documenter et piloter le lignage des données critiques sur l’ensemble du système d’information. Favoriser la convergence entre les équipes Data, Architecture et Développement autour d’une culture commune. Accompagner les équipes produit et technique dans la mise en œuvre opérationnelle des bonnes pratiques DDD et data gouvernance.

🎯 Poste : Consultant Sécurité – Splunk / GSOC (Detection & Automation) Missions principales : Administration et maintien en conditions opérationnelles de Splunk (Core, ES, ITSI, SC4S) Intégration et supervision des logs, gestion des accès et qualité des données Détection, investigation et atténuation des menaces cybersécurité Développement de dashboards, rapports et KPIs de sécurité Automatisation et amélioration continue des processus de collecte et détection Collaboration avec les équipes SOC, CERT et MSSP Documentation technique et formation des utilisateurs Participation aux astreintes (1 semaine/mois) Profil recherché : 5–8 ans d’expérience sur Splunk (administration & ingénierie) Solide maîtrise de la sécurité réseau, systèmes et gestion d’incidents Compétences en scripting Python et automatisation Expérience avec ServiceNow / ITIL et Confluence Bon niveau d’anglais (environnement international) Esprit d’analyse, rigueur et forte capacité de travail en équipe

Dans le cadre du secteur informatique décisionnelle , la mission est de concevoir, réaliser et déployer des solutions décisionnelles au travers des outils standards du secteur en réponse aux demandes reçues de la part des chefs de projet ou clients. Ces activités seront conduites dans le respect des processus en vigueur, des contraintes des systèmes et des bonnes pratiques d’architecture et de développement. Intégré(e) à une équipe d’une dizaine de personnes, l’ingénieur(e) sera en charge de : 1. Chiffrer, analyser, concevoir, réaliser et maintenir les solutions décisionnelles mises en place par le secteur sur les plateformes BI pour garantir des résultats conformes aux exigences formulées (qualité, performance, délai et sécurité) 2. En collaboration avec les chefs de projet, les business analystes et les gestionnaires de service, être force de proposition pour la mise en place de cycles agile, réaliser les nouvelles solutions BI (catalogue de données, tableaux de bord), et spécifier toutes demandes d’intégration de données ou mise en place de données partagées utiles à cette démarche. 3. Comprendre et accompagner les demandeurs pour une mise à disposition des données leur permettant de répondre au mieux à leur besoin. 4. Participer à la gestion des incidents, des changements et des déploiements dans le domaine.

Cette prestation aura pour objet l’accompagnement projet déploiement MS365 en étant proactif sur l’éligibilité du parc PC à migrer, mais également pour les autres projets groupe ou société. Elle concerne également la surveillance continue de la conformité du parc PC aux règles de sécurité Safran Aircraft Engines, à faire évoluer les applications déployées et les infrastructures de gestion du poste de travail. Accompagnement des projets dans leurs déploiements en fournissant les périmètres de postes éligibles selon les prérequis demandés (ex postes conformes en RAM, DD, espace disponible, version d’OS, …). Etudes des actions à faire pour rendre les autres éligibles Travailler à l’amélioration du ressenti utilisateurs sur les postes, proposer des actions d’amélioration et les mettre en oeuvre en accord avec l’ingénierie Safran Aircraft Engines Participer à la mise en conformité des postes avec les nombreuses exigences de sécurité, produire les rapports nécessaires Participer aux migrations de postes vers les nouvelles infrastructures (AD, SCCM) : automatisation, propositions d’amélioration des process, rapports Surveiller l’état de stabilité de l’actuelle infrastructure SCCM, proposer des améliorations, mettre en oeuvre Proposer des améliorations du parc PC ou des outils pour le gérer Traiter des irritants remontés par le métier : aider à la qualification du problème, identifier si c’est bien un problème lié au poste de travail. Dans l’affirmative, investiguer pour trouver des solutions. Traiter les incidents Niveau 3 de ces activités, identifier ceux qui sont répétitifs et étudier des correctifs à mettre en oeuvre de façon proactive Accompagner les ITs de nos filiales à l’international pour se mettre en conformité avec les nouveaux standards DS

Contexte de la mission Dans le cadre du renforcement d’une offre de sécurisation des échanges applicatifs chez notre client (secteur bancaire), nous recherchons un ingénieur DevOps / architecte solution expérimenté, disposant d’un background de développement Java et d’une forte expertise en sécurité et chiffrement. La mission consiste à assurer la maintenance et l’évolution d’une solution de protection des données basée sur CipherTrust et HSM Luna, ainsi qu’à concevoir et intégrer de nouvelles briques applicatives sécurisées au sein d’un cloud privé OpenStack. Missions principales Maintenir et faire évoluer la solution CipherTrust Application Data Protection Intégrer et administrer le HSM Luna Concevoir et développer des API REST sécurisées (Java, Spring Boot, Spring Security, Maven) Participer à l’intégration et à la supervision d’environnements Docker / Kubernetes / OpenStack Automatiser les déploiements via Terraform et Ansible Garantir la sécurité des échanges applicatifs (authentification, chiffrement, intégration IAM) Collaborer avec les équipes développement, infrastructure et sécurité Stack technique / environnement Langages & Frameworks : Java, Spring Boot, Spring Security, Maven Sécurité : CipherTrust Application Data Protection, HSM Luna, Vault, Keycloak Infrastructure : Linux (RHEL), OpenStack, Docker, Kubernetes, HAProxy, LoadBalancer Automatisation / IaC : Terraform, Ansible CI/CD : GitLab CI, Jenkins

🚀 CITECH recrute ! 🚀 ✨ Si vous aimez les environnements techniques exigeants et souhaitez contribuer à la transformation d’infrastructures critiques à l’échelle internationale, cette mission est faite pour vous ! Nous recherchons en effet un(e) Expert MECM (H/F). ✨ 👉 Notre client, un acteur bancaire majeur en pleine convergence de ses systèmes informatiques, vous offrira l’opportunité d’évoluer dans un environnement international et à haute disponibilité. 👈 Dans ce contexte, votre mission consistera à concevoir, maintenir et faire évoluer l’architecture MECM (Microsoft Endpoint Configuration Manager). Vous interviendrez sur des infrastructures on-premise, veillerez à leur bon fonctionnement (MCO) et à leur alignement avec la stratégie d’entreprise, tout en accompagnant les équipes techniques locales et internationales dans la mise en œuvre des bonnes pratiques.

Architecte Systèmes & Production (F/H) - Nantes 🎯 Contexte et mission Nous recherchons un Chef de Projet Systèmes & Production (F/H) pour intervenir sur la définition et la mise en œuvre des architectures techniques au sein d'un grand projet de transformation IT. Rattaché au responsable d'architecture, vous contribuerez à la conception, au déploiement et au maintien opérationnel des environnements applicatifs et d'infrastructure. Vos principales responsabilités : Définir l'architecture cible en cohérence avec la stratégie SI. Commander et déployer les infrastructures nécessaires. Installer les couches applicatives, de maintenance, sauvegarde et monitoring. Mettre en place les chaînes CI/CD et assurer leur intégration dans les environnements. Concevoir et automatiser les chaînes batchs via Control-M. Assurer le support de production (infrastructure et batch). Gérer les obsolescences, vulnérabilités et remédiations techniques. Piloter les projets du portefeuille applicatif et garantir la cohérence globale de l'architecture.

L'expert aura pour principales tâches de : Maintenir et optimiser les socles technologiques : Virtualisation KVM Plateformes IBM pSeries Stockage PureStorage & NetApp (blocs et objets) Maintenir et optimiser les systèmes d’exploitation : Linux (Red Hat) AIX Assurer le traitement des incidents de niveau 3 sur l’ensemble du périmètre Les livrables attendus sont : Comptes rendus détaillés des traitements d’incidents (niveau 3) Documentation technique complète sur les optimisations réalisées (socles, stockage, systèmes)

Description de la mission La mission consiste à identifier, investiguer et atténuer les menaces cybersécurité dans un environnement complexe et dynamique. Le consultant interviendra en collaboration avec les analystes, le MSSP et l’équipe CERT pour répondre aux incidents et prévenir les cyberattaques, tout en garantissant la sécurité et l’intégrité des infrastructures. Le rôle implique le maintien de la fiabilité et de l’efficacité des plateformes de supervision cybersécurité (Splunk Core, Splunk Enterprise Security, Splunk ITSI, SC4S), l’intégration de sources de données, la gestion des accès, l’assurance qualité des données, la normalisation des logs et la reprise de la collecte en cas d’incident. Le consultant devra également accompagner les utilisateurs, développer de nouvelles capacités de détection et d’automatisation, et maintenir la documentation technique à jour. Une participation à une rotation d’astreinte (environ une semaine par mois) est requise. Tâches à réaliser • Administration des applications et gestion des accès utilisateurs sur la plateforme Splunk. • Maintenance régulière et garantie de la stabilité de la plateforme. • Conception et génération de rapports et tableaux de bord pour les besoins opérationnels et de sécurité. • Gestion des processus d’ingestion de données et intégration des sources/logs dans Splunk. • Vérification de l’exactitude, de la cohérence et de la propreté des données ingérées. • Restauration de la collecte des logs en cas de perte ou d’interruption. • Communication avec les équipes internes et clients externes (français & anglais). • Contribution à l’évolution de la couverture de supervision et de détection. • Soutien à l’automatisation des processus d’intégration et de contrôle qualité des données. • Rédaction de documentation technique et guides utilisateurs. • Participation à la rotation d’astreinte (équipe de 6 personnes) sur Splunk et outils associés. • Appui aux projets de migration et de transformation liés à Splunk ou aux systèmes de collecte associés. • Développement et déploiement d’algorithmes de machine learning pour renforcer les capacités analytiques et de détection. • Contribution à la création de règles de détection cybersécurité et à la mise en œuvre de cas d’usage. • Proposition continue d’améliorations des outils, procédures et réponses aux incidents. • Construction de dashboards et définition de métriques/KPIs de sécurité. • Participation aux communautés internes de sécurité et partage de connaissances.

Déploiement et exploitation d’EDR/XDR multi-éditeurs Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK) Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow) Sécurisation d’infrastructures Windows / Linux / Cloud (Azure AD, AWS) Collaboration avec les équipes SOC, CSIRT et Risk Management Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow OS & Infrastructures : Windows, Linux, Active Directory / Azure AD Cloud : AWS, Azure Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware Conformité & bonnes pratiques : ISO 27001, NIS2

Nous recherchons un Expert Réseau Senior afin de renforcer nos équipes techniques et d’intervenir sur des infrastructures complexes et critiques. Vous jouerez un rôle clé dans la conception, l’administration et l’optimisation des architectures réseaux, tout en garantissant leur sécurité, leur performance et leur disponibilité. Missions principales : Concevoir, déployer et administrer des architectures réseaux complexes (LAN, WAN, SD-WAN, VPN, firewalling). Mettre en œuvre et maintenir les solutions de sécurité réseaux et systèmes (pare-feu nouvelle génération, EDR, SIEM, NAC). Participer à l’intégration et au maintien en conditions opérationnelles des environnements cloud (AWS, Azure, cloud privé) et virtualisation (VMware, Hyper-V). Assurer le suivi et le troubleshooting des incidents réseaux, sécurité et connectivité. Réaliser des audits techniques et challenger les architectures en place pour proposer des plans d’optimisation. Contribuer aux projets d’évolution et de transformation d’infrastructure (migration cloud, sécurisation, automatisation). Maintenir une veille technologique active sur les technologies réseaux, sécurité et cloud.