Trouvez votre prochaine mission ou futur job IT.

TECHNICIENS SUPPORT DE PROXIMITÉ H/F Job Description Nous cherchons pour notre client , 2 Techniciens Support de Proximité pour participer au déploiement d'un dispositif de sécurisation des postes de travail (software). Les candidats interviendront auprès des utilisateurs pour assurer l'accompagnement, l'installation et la mise en conformité des équipements. Missions principales Assurer l'accompagnement des utilisateurs lors du déploiement des solutions de sécurisation. Installer, configurer et mettre à jour les outils logiciels dédiés. Garantir la conformité et la sécurité des postes de travail. Diagnostiquer et résoudre les incidents liés au déploiement. Travailler en coordination avec les équipes techniques internes. Profil recherché Rigueur, sens de l'organisation et ponctualité. Capacité à travailler en équipe et à communiquer efficacement. Connaissances de base en environnement poste de travail (Windows, outils bureautiques, sécurité). Sens du service et autonomie. Conditions du poste Durée de la mission : 62 jours Démarrage : 30/03/2026 Lieu : Saint-Quentin-en-Yvelines (78) Rémunération : 2 100 € brut Horaires : 09h00 - 17h00 (35h/semaine) Qualifications Formation en informatique (Bac à Bac+2) appréciée. Première expérience en support de proximité ou déploiement logiciel souhaitée. .

En Bref CDI – Responsable Plate-Forme De Développement - Sud Rouen – 70/90k€ – AWS / AZURE , Kubernetes, Terraform , Ansible CI/CD, Cloud, Platform Engineering, Management ADsearch recrute pour son client, acteur international du secteur logiciel, un responsable plate-forme engineering. Le poste Suite à une évolution interne, notre client recrute son Responsable Plateforme Engineering. Un rôle structurant, à double dimension : technique et humaine . Vous pilotez la plateforme interne qui permet aux équipes dev de livrer et vous managez l'équipe qui la fait tourner. Vos responsabilités Stratégie & Produit - Définir et piloter la feuille de route de la plateforme en intégrant les besoins des développeurs, les exigences de sécurité et les objectifs business - Prioriser les évolutions en vous appuyant sur des indicateurs concrets : fréquence de déploiement, délais de mise en prod, stabilité des releases - Traduire les décisions d'architecture en valeur métier auprès des décideurs Leadership technique - Concevoir et promouvoir des workflows standardisés et automatisés pour le bootstrapping de projets, l'intégration continue, le déploiement et le provisionnement d'environnements - Intégrer nativement la sécurité et la qualité dans la plateforme : Shift-Left, quality gates automatisés, conformité by design - Superviser l'évaluation et l'intégration de nouveaux outils dans l'écosystème technique Expérience développeur - Auditer en continu les frictions du quotidien pour simplifier les outils et interfaces utilisés par les équipes - Mettre en place des systèmes d'observabilité, de monitoring et d'alerting - Mesurer l'impact de la plateforme via les retours développeurs et des indicateurs de performance Gouvernance IA - Fournir aux équipes des interfaces sécurisées et à coûts maîtrisés pour consommer des capacités IA - Poser les garde-fous qualité et conformité sur les artefacts générés par IA : sécurité, licences, code quality - Contribuer à l'intégration de l'automatisation intelligente dans le cycle de delivery Management & recrutement - Manager et faire grandir votre équipe - Participer activement au recrutement des profils techniques

Contexte de la mission : Rejoignez une équipe d'experts dédiée au développement de systèmes électroniques embarqués complexes, où la rigueur, l'innovation et le respect des normes industrielles sont au coeur de chaque projet. Au sein d'une équipe multidisciplinaire, vous interviendrez dans la coordination technique, l'analyse de la conformité et la qualification du hardware. Vos Responsabilités : - Définir et mettre en oeuvre les plans IVVQ : spécifications, scénarios d'essais, protocoles de test et critères d'acceptation ; - Piloter l'intégration système : validation de l'interopérabilité entre les différents modules (hardware, software, firmware, RF, analogique) ; - Réaliser et superviser les essais fonctionnels, environnementaux et normatifs en laboratoire (oscilloscopes, analyseurs logiques, RF, bancs automatisés) ; - Appliquer des méthodes de vérification et validation (revues de conception, analyses FMEA, tests de robustesse, conformité CEM et sécurité électrique) ; - Rédiger la documentation IVVQ : cahiers de tests, rapports de validation, analyses de conformité réglementaire et recommandations d'amélioration, dossier de justification ; - Assurer le suivi de la qualification auprès des organismes certifiants (IEC, CE, ISO26262, DO254, etc.) ; - Collaborer étroitement avec les équipes hardware, RF, analogiques, software et MCO pour garantir la réussite des essais et des livrables ;

Dans le cadre de son programme de sécurité applicative, notre client recherche un(e) expert(e) en analyse de risques IT pour garantir la sécurité et la qualité des applications tout au long du cycle de développement logiciel (DevSecOps). Vous interviendrez en transverse avec les équipes IT, les développeurs, les propriétaires d'applications et les équipes de pentest (ISPL). Vos missions Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify , identification des vulnérabilités les plus critiques et pertinentes pour chaque application Explication aux développeurs de la nature et de l'impact des vulnérabilités identifiées, accompagnement et conseil sur les actions correctives à mettre en œuvre Planification et organisation des campagnes de tests d'intrusion (pentests) avec les propriétaires d'applications et les équipes ISPL, en garantissant l'alignement du périmètre, de la méthodologie et du calendrier avec la politique de sécurité et l'évaluation des risques Suivi de la remédiation des vulnérabilités identifiées lors des pentests, vérification de l'efficacité et de la conformité des actions correctives avec les standards de sécurité Pilotage du déploiement du rôle de Security Champion au sein de l'organisation, en cohérence avec les exigences du programme de sécurité applicative Animation de la communauté des Security Champions : partage de bonnes pratiques, retours d'expérience, amélioration continue des processus et outils DevSecOps Contribution à la montée en compétences et à la sensibilisation des Security Champions Suivi et reporting de la posture sécurité des applications, formulation de recommandations d'amélioration

Ingénieur systèmes Linux F/H - Trélazé 🚀 Ingénieur Systèmes Linux (F/H) Contexte de la mission Dans le cadre du renforcement de nos équipes d'exploitation, nous recherchons un Ingénieur Systèmes Linux pour intervenir sur un périmètre infrastructure critique , au sein d'un environnement structuré et exigeant. Vous serez intégré à une équipe en charge du maintien en condition opérationnelle , de la résolution d'incidents complexes et de l'amélioration continue des systèmes Linux. 🎯 Missions principales Exploitation & Support Analyse, résolution et corrélation des incidents infrastructure Prise en charge des incidents N2 / N3 dans un contexte ITIL Contribution active à la gestion des problèmes et à la stabilité des environnements Administration Systèmes Administration et paramétrage de systèmes Linux (RHEL) et AIX Gestion des comptes et des droits utilisateurs Application des bonnes pratiques de sécurité et d'exploitation Maintenance & Sécurité Gestion des campagnes de patching Participation au maintien de la conformité et à la réduction des vulnérabilités Contribution à l'amélioration des processus d'exploitation

🎯 Mission attendue Dans un contexte exigeant en matière de sécurité et de gestion des identités, le client recherche un expert Keycloak capable de prendre en charge la plateforme IAM de bout en bout. À ce titre, les responsabilités incluent : Assurer l’administration avancée et l’architecture de la plateforme Keycloak (multi-environnements, haute disponibilité, gestion des performances) Concevoir et mettre en œuvre des solutions d’authentification robustes (SSO, MFA, fédération d’identités) adaptées aux enjeux métiers Piloter l’intégration de Keycloak avec un écosystème applicatif complexe (applications web, APIs, microservices) Définir et appliquer les politiques de sécurité des accès (gestion fine des rôles, scopes, permissions) Garantir la conformité et la sécurisation des flux d’authentification et des données sensibles Optimiser la plateforme en termes de scalabilité, résilience et performance Intervenir en tant que référent technique sur les sujets IAM auprès des équipes (Dev, SecOps, Infra) Diagnostiquer et résoudre les incidents complexes liés à l’authentification et aux accès Participer à la définition de la roadmap IAM et des bonnes pratiques associées Produire une documentation technique claire et exploitable 🛠️ Compétences requises : Expertise technique indispensable Maîtrise experte de Keycloak (architecture, administration avancée, troubleshooting complexe) Excellente connaissance des standards d’authentification et d’autorisation : OAuth2, OpenID Connect (OIDC), SAML 2.0 Solide expérience en IAM (Identity & Access Management) dans des environnements critiques Bonne maîtrise des problématiques de sécurité applicative (authentification forte, gestion des tokens, protection des flux) Expérience en intégration avec des architectures microservices et APIs Maîtrise des environnements Linux, conteneurisation (Docker) et orchestration (Kubernetes) Capacité à analyser et optimiser des architectures en haute disponibilité Compétences complémentaires appréciées Connaissance des outils DevOps (CI/CD, GitLab, Jenkins…) Notions de développement (Java / Spring Boot) pour les intégrations avancées Expérience avec des solutions IAM ou SSO alternatives (ex : Okta, Azure AD…) Exigences attendues Capacité à intervenir en autonomie complète sur des sujets critiques Posture d’expert référent, capable de challenger les choix techniques Forte capacité d’analyse et de résolution de problématiques complexes Rigueur élevée sur les sujets de sécurité et de conformité

Support de proximité – Niveau 1 & 2 Identifier, diagnostiquer et résoudre les incidents courants liés aux postes de travail et aux périphériques bureautiques. Intervenir dans un environnement industriel, avec capacité d'adaptation au matériel spécifique du site. Gestion des environnements utilisateurs Installation, configuration, mise à jour et dépannage sous Windows 10/11. Prise en charge des équipements : imprimantes, scanners, écrans, claviers, souris, téléphonie, stations d'accueil, périphériques USB. Support réseau local Dépannage de premier niveau : prises RJ45, tests de liaison, vérification de connectivité. Manipulations simples de câblage conformément aux procédures établies. Gestion des tickets Création, suivi, enrichissement et clôture des tickets d'incidents dans un outil ITSM (type ServiceNow ou équivalent). Rédaction précise et rigoureuse pour assurer la traçabilité. Escalade des incidents Identifier rapidement les demandes hors périmètre N1/N2. Assurer une transmission complète et structurée vers les équipes de support avancé (N2/N3). Connaissance des outils et environnements Maîtrise des applications standards : Microsoft 365 (Teams, Outlook, SharePoint...), outils bureautiques, et applications métiers de premier niveau (sur base documentaire fournie). Sécurité et conformité Respect des politiques de sécurité informatique : gestion des accès, problématiques de mots de passe, cohérence des comptes utilisateurs, respect des normes de protection des données. Application rigoureuse des bonnes pratiques de manipulation et de confidentialité des données. Référence de l'offre : 93zmg3jbkm

MISSIONS : • Élaboration de dossiers d’architecture et d’ingénierie détaillée (HLD/LLD). • Définition des plans d’implémentation, scénarios de migration et standards techniques. • Support expert auprès des infogérants : accompagnement, validation, troubleshooting avancé. • Participation aux choix technologiques, évaluations de solutions et recommandations. • Contribution aux politiques de sécurité, segmentation, NAC, posture et conformité. • Réalisation de tests, diagnostics et analyses de performance. • Veille technologique sur les environnements réseau et sécurité.

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte :Pour l’un de nos clients (secteur bancaire), nous recherchons un(e) Chef(fe) de Projets réseau chargé(e) de piloter des projets réseaux dans un contexte international. Vous intégrerez l’équipe Build, MCO et RUN sur les équipements d'infrastructure sécurité. A cet effet, vos missions consisteront à : · Assurer le suivi des projets, apporter conseil et assistance à l'équipe · Assurer le suivi des projets, imprimer le rythme des évolutions, coordonner et faciliter les échanges avec les autres équipes, effectuer un reporting d'avancement · Participer au dispatch des tâches de RUN (tickets de demande, d'incident, etc ...) dans un objectif de qualité, de productivité et de sécurité. · Suivre particulièrement le projet de migration VPN (coordination, relances) et remonter les points de blocage · Participer à la structuration de la documentation et assurer le suivi de son évolution. · Participer à la veille technologique, · Vérifier l'application des normes (sécurité informatique, qualité) et les contrôles permanents · Participer à la gestion du « capacity planning » notamment en aidant à la conception de Dashboard · Assurer le suivi de l'obsolescence de nos assets · Assurer le suivi des tâches déléguées à l'équipe INX Vos responsabilités : - Pilotage de projets techniques complexes - Supervision de l'ensemble du cycle de vie des projets (cadrage, conception, réalisation, déploiement) - Garantit du respect des délais, des budgets et de la qualité - Gestion des arbitrages techniques et fonctionnels - Coordination des équipes et des parties prenantes - Encadrement des chefs de projet, architectes, développeurs, intégrateurs, etc - Animation des comités de pilotage et de suivi - Expertise technique et choix d'architecture - Validation des choix technologiques et des architectures proposées - Amélioration continue et innovation - Suivi budgétaire et gestion des risques - S'assurer de la cohérence technique avec le système d'information existant - Assurer la communication entre les équipes techniques, métiers et direction - Anticiper les impacts techniques et sécuritaires des projets - Élaborer et suivre les budgets projets - Identifier les risques (techniques, humains, organisationnels) et mettre en place des plans de mitigation - Assurer la conformité aux normes internes et réglementaires - Capitaliser sur les retours d'expérience pour améliorer les pratiques de gestion de projet - Promouvoir l'innovation technologique au sein des projets - Participer à la veille technologique et à la transformation digitale de l'entreprise - Participer à la veille et l'évaluation prospective technologique sur les produits ; Avantages & PerspectivesLocalisation : IDF, possibilité de distanciel à définir avec le clientDémarrage : dès que possibleTJM : +/-500 euros selon profilPossibilité d’intervenir en Heures Non Ouvrables (HNO)

Contexte Dans le cadre d’une mission pour l’un de nos clients, acteur majeur du secteur bancaire, nous recherchons un Expert Data Gouvernance afin d’accompagner la structuration et l’optimisation de la gestion des données. Vous interviendrez dans un environnement exigeant, au cœur des enjeux stratégiques liés à la qualité, la sécurité et la valorisation des données. Vos missions Définir et déployer la stratégie de gouvernance des données Mettre en place les politiques, standards et processus de gestion des données Assurer la qualité, la fiabilité et la traçabilité des données (data quality, data lineage) Piloter les dispositifs de conformité (notamment réglementaires) Collaborer avec les équipes métiers, IT et data (Data Engineers, Data Analysts, etc.) Mettre en place et animer les comités de gouvernance Définir les rôles et responsabilités (Data Owner, Data Steward…) Accompagner la conduite du changement et la sensibilisation des équipes Suivre les indicateurs de performance liés à la data gouvernance

Je recherche pour l'un de mes clients, grand groupe international, un(e) Ivalua RUN Administrator afin de renforcer une équipe IT dédiée aux fonctions Finance et Procurement. Objectif : accompagner la transformation, la modernisation et la standardisation des processus et outils métiers à l’échelle globale. Missions Rattaché(e) au RUN Manager, vous êtes garant(e) du bon fonctionnement et de l’évolution de la solution Ivalua : Assurer le RUN et la maintenance technique & fonctionnelle Superviser la performance applicative et piloter les plans de remédiation Gérer le support utilisateurs (L2 / L3) en coordination avec les équipes locales Être l’interlocuteur clé entre IT et métiers (Finance & Procurement) à l’international Garantir la conformité (sécurité, audit, GDPR, architecture…) Piloter les mises en production et assurer la continuité de service (MCO) Contribuer à l’amélioration continue des processus RUN • Intervenir en backup sur d’autres applications financières

Nous recherchons un Expert CI/DevOps capable de concevoir, automatiser et sécuriser des pipelines d’intégration et de déploiement continu pour des environnements critiques. Le candidat interviendra sur des projets nécessitant maîtrise des outils DevOps, automatisation avancée, et sécurité du code. Responsabilités techniques : Conception, développement et optimisation des pipelines CI/CD avec Jenkins et GitHub Actions . Gestion des artefacts et des dépendances via JFrog Artifactory . Mise en place de l’analyse statique ( SAST ) et de l’analyse de composition logicielle ( SCA ) avec SonarQube , intégration dans le pipeline CI/CD pour contrôle qualité et sécurité. Automatisation des tests unitaires, d’intégration et de déploiement sur environnements de staging et production. Participation à la containerisation et orchestration (Docker/Kubernetes) pour les microservices si nécessaire. Déploiement et gestion optionnelle sur Azure et AWS , incluant pipelines IaC et intégration cloud-native. Collaboration étroite avec les équipes dev pour industrialiser les workflows DevOps et assurer la conformité sécurité.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Ingénieur IAM H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la gestion des identités et des accès ainsi que par la cybersécurité ? Ce poste est fait pour vous. En tant qu’ Ingénieur IAM (Identity & Access Management) , vous êtes responsable de la gestion et de la sécurisation des identités et des accès de notre écosystème : Côté build : Concevoir et faire évoluer les solutions IAM Mettre en place des mécanismes d’authentification (SSO, MFA) Intégrer les applications aux systèmes IAM Participer aux projets de sécurisation des accès Automatiser les processus IAM (provisioning, déprovisioning) Implémenter les bonnes pratiques de sécurité (gestion des privilèges, durcissement des accès) Côté run : Administrer et maintenir les solutions IAM en conditions opérationnelles Gérer les identités et les habilitations utilisateurs Superviser les annuaires et référentiels (LDAP, Active Directory) Assurer le support N2/N3 et la gestion des incidents Suivre les performances et la disponibilité des systèmes IAM Contribuer à l’amélioration continue (processus, documentation, sécurité) Participer aux audits de sécurité et de conformité C’est votre parcours Vous avez au moins 3 à 7 ans d’expérience dans des environnements IT et sécurité exigeants. Vous aimez résoudre des problématiques complexes liées aux identités et aux accès sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise Environnements Linux (RedHat) Solutions IAM / IDM (MidPoint) SSO (LemonLDAP) Annuaires : OpenLDAP, Active Directory Protocoles : LDAP, OIDC, SAML Scripting : Python, Bash, Groovy, Perl CI/CD : GitLab, Jenkins, Ansible Sécurité : AD Tiering, gestion des privilèges C’est votre manière de faire équipe Esprit d’analyse et rigueur Sens du service et orientation utilisateur Capacité à collaborer avec des équipes techniques et métiers Proactivité et force de proposition Bon relationnel et communication C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : [Hybride selon mission] Salaire : De 45 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Informations générales Département : Digital, Data & IA Localisation : Siège / Lille (présence obligatoire sur site) Supérieur hiérarchique : Responsible AI Lead Position dans l’organisation Le/la Responsible AI Analyst contribue à la mise en œuvre opérationnelle du dispositif d’IA responsable. Il/elle intervient sur l’analyse des risques, la conformité, les contrôles et la traçabilité des systèmes d’intelligence artificielle tout au long de leur cycle de vie. Encadrement Aucun management direct Interactions internes Équipes Data (Data Hub, gouvernance, référentiels) Équipes IT / DSI Directions métiers Fonctions conformité (DPO, RSSI, juridique) Équipes Digital / Data / IA Interactions externes Partenaires technologiques et plateformes cloud Éditeurs de solutions IA (LLM, agents, etc.) Cabinets spécialisés (audit, conformité, IA) Mission Le/la Responsible AI Analyst met en œuvre les exigences de gouvernance, de conformité et de gestion des risques des systèmes d’intelligence artificielle. Il/elle s’assure que chaque cas d’usage respecte les cadres réglementaires et les standards internes, en produisant les analyses, contrôles et documentations nécessaires. Responsabilités principales 1. Gouvernance et conformité IA Appliquer la politique d’usage de l’IA Contribuer à la classification des cas d’usage selon leur niveau de risque Mettre en œuvre les standards de documentation et de versioning Assurer la traçabilité des éléments clés (prompts, sources, modèles, décisions) Préparer les éléments pour les revues conformité (juridique, DPO, sécurité) 2. Analyse des risques IA Réaliser les analyses de risques par cas d’usage Identifier les risques : biais, hallucinations, dérive, sécurité, incohérences métier Classifier les systèmes selon leur criticité Formaliser les exigences de conformité associées 3. Contrôles et tests IA Exécuter les tests non fonctionnels : robustesse biais sécurité hallucinations dérive Documenter les résultats et remonter les non-conformités Contribuer à la préparation des décisions de validation (go / no-go) 4. Documentation et audit Contribuer à la documentation réglementaire des systèmes IA Maintenir les preuves, logs et éléments de conformité Préparer les éléments nécessaires aux audits Assurer la cohérence et la complétude des dossiers 5. Supervision en production Suivre les incidents IA après déploiement Mettre à jour les indicateurs de conformité et de risque Contribuer aux revues périodiques (performance, fiabilité, dérive) Participer à l’amélioration continue des dispositifs de contrôle 6. Traçabilité et registre IA Mettre à jour le registre des systèmes IA Maintenir la journalisation (logs, décisions, prompts) Garantir la conformité des mécanismes de traçabilité Contribuer à l’évolution des standards de traçabilité 7. Suivi de la consommation IA Suivre les usages et la consommation des ressources IA Identifier les usages non conformes ou excessifs Alerter en cas d’écart par rapport aux règles définies Contribuer au pilotage de l’efficience des usages IA 8. Application des politiques IA Appliquer les politiques et guidelines IA Contribuer à leur mise à jour Participer à la sensibilisation des équipes Promouvoir les bonnes pratiques d’IA responsable

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur DevSecOps - CI/CD CybersécuritéH/F Description de la mission: Dans le cadre de sa stratégie de sécurisation des activités de développement logiciel et de sa démarche DevSecOps , notre client – via son centre de compétences Cyber-Réseau – met en place un outillage CI/CD orienté cybersécurité . L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et d’industrialiser les pratiques DevSecOps à l’échelle des projets. Dans ce contexte, nous recherchons un Ingénieur DevSecOps en freelance pour concevoir, déployer et opérationnaliser les pipelines CI/CD sécurisés, et accompagner l’intégration des projets existants. Vos missions : Architecture & déploiement de l'outillage CI/CD Concevoir l’architecture globale de la solution DevSecOps (GitLab Runners sur Kubernetes, Artifactory / JFrog Xray, Dependency-Track) Déployer et configurer les runners GitLab sur cluster Kubernetes Mettre en place Artifactory comme registry central (Docker, Maven, npm, Python) Intégrer JFrog Xray pour l’analyse automatisée des vulnérabilités Mise en place des pipelines CI/CD cybersécurité Concevoir et implémenter des pipelines GitLab CI/CD (SAST, SCA, DAST, contrôles de conformité sécurité) Intégrer Dependency-Track pour la gestion des SBOM (CycloneDX) et le suivi des vulnérabilités (CVE) Automatiser la génération des rapports de vulnérabilités (CVSS v4) Mettre en place des quality gates sécurité (blocage en cas de vulnérabilités critiques) Intégration des projets Intégrer les projets du centre de compétences dans les pipelines DevSecOps Accompagner les équipes projets (développeurs, DevOps, Ingénieurs système, IVVQ) dans la prise en main des pipelines Garantir la conformité des pipelines PSSI et SecNumCloud v3.2 Documentation & gouvernance Rédiger les procédures d’exploitation et runbooks Mettre en place des tableaux de bord de suivi des vulnérabilités (KPIs) Produire un bilan de mission avec recommandations pour la pérennisation

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !