Trouvez votre prochaine mission ou futur job IT.

Senior Windows System Engineer (Consultant Externe) Dans le cadre du renforcement d’une équipe en charge de la coordination de projets techniques au sein d’un établissement bancaire luxembourgeois, nous recherchons un Senior Windows System Engineer. Le consultant interviendra sur des infrastructures critiques à haute disponibilité, soumises à des exigences élevées en matière de sécurité, de performance et de conformité. La mission s’inscrit dans un environnement de production sensible nécessitant rigueur, autonomie et expertise technique avancée. 1. Compétences générales Minimum 8 ans d’expérience en environnement IT Capacité à travailler en équipe et facilité d’intégration Autonomie, sens des responsabilités et esprit d’initiative Rigueur, polyvalence et capacité à gérer plusieurs tâches simultanément Bonnes compétences organisationnelles et de communication Solide capacité d’analyse et de résolution de problèmes Expérience en environnement critique (idéalement secteur financier) Respect des processus et procédures existants Expérience en rédaction de documentation et transfert de connaissances Maîtrise du français et de l’anglais (le luxembourgeois est un atout) 2. Compétences techniques requises Expertise confirmée sur Windows Server (2016, 2019, 2022…) Maîtrise avancée de PowerShell (automatisation, scripting) Très bonnes connaissances des technologies Microsoft : Active Directory ADFS ADCS Windows Failover Clustering Solides compétences en sécurité et cybersécurité Microsoft Expérience en gestion et coordination de projets techniques 3. Compétences techniques complémentaires (atouts) Virtualisation : VMware, VDI (ex : Horizon) Réseaux : DNS, proxy, firewall, load balancing Connaissance d’environnements applicatifs critiques Outils de gestion de projet (ex : MS Project) 4. Organisation & Environnement Profil technique senior avec forte autonomie Capacité à coordonner des activités inter-équipes 5. Missions principales Participation aux projets techniques (ou gestion de mini-projets) Collaboration au sein d’une équipe pluridisciplinaire (Windows, virtualisation, sécurité, etc.) Amélioration, fiabilisation et automatisation des systèmes Support niveau 3 (incidents complexes) Rédaction de documentation technique Transfert de compétences vers les équipes de support (niveau 2)

Nous recherchons un Tribe Scrum Master Senior pour accompagner des équipes dans un programme de transformation digitale au sein d’un environnement IT complexe lié aux services financiers. Ce rôle combine des responsabilités de Scrum Master à l’échelle, de pilotage de projets stratégiques et d’accompagnement des équipes dans l’adoption et l’amélioration des pratiques Agile. Vos missions Au sein d’un dispositif Agile organisé en tribus et squads, vous serez en charge de : Accompagner et coacher plusieurs équipes Agile afin de favoriser la collaboration, la performance et la livraison de valeur. Faciliter les cérémonies Agile à l’échelle de la tribu (PI Planning, rétrospectives, synchronisations inter-équipes, etc.). Contribuer à l’amélioration continue des pratiques Agile et à la mise en place de processus efficaces. Piloter des projets IT complexes liés à des programmes de transformation digitale. Assurer le cadrage, le suivi et la bonne livraison des projets en coordination avec les équipes techniques et métiers. Travailler étroitement avec les équipes business et opérationnelles afin d’aligner les initiatives technologiques avec les besoins métiers. Identifier les obstacles, gérer les dépendances entre équipes et faciliter la résolution des problèmes. Accompagner la conduite du changement et soutenir l’adoption de nouvelles méthodes de travail. Contribuer à l’excellence opérationnelle en structurant et en améliorant les processus de delivery. Environnement technique DevOps : Git, Jenkins, Docker, Kubernetes Cloud et infrastructures sécurisées (environnements de type DMZ ou équivalent) Automatisation des tests et pipelines CI/CD Architecture IT et environnements applicatifs complexes Connaissances fonctionnelles Bonne compréhension des environnements liés à la gestion d’actifs et aux services financiers Connaissances en Fund Accounting ou Asset Management Sensibilité aux enjeux d’IT Risk et de cybersécurité Compréhension des architectures IT dans des environnements critiques Profil recherché Expérience confirmée en tant que Scrum Master senior ou Agile Coach dans des environnements Agile à l’échelle. Solide expérience en gestion de projets IT complexes et programmes de transformation. Capacité à travailler avec de multiples parties prenantes et à coordonner plusieurs équipes. Excellentes compétences en communication, facilitation et leadership. Capacité à coacher les équipes, structurer les pratiques et améliorer les processus. Forte orientation résultats et amélioration continue. Expérience et formation Plus de 15 ans d’expérience dans l’IT, idéalement dans les services financiers ou la gestion d’actifs. Expérience significative dans des environnements Agile à l’échelle. Formation supérieure en informatique, ingénierie ou équivalent.

Appel d’offre – Chefferie de projet SI Achats / Achats Cloud & Infrastructures Contexte et objectif de la mission Au sein de la Direction des Achats d’un grand groupe de services financiers, la mission s’inscrit dans un double contexte : • le renforcement du pilotage d’un périmètre achats couvrant le Cloud, les datacenters, les infrastructures IT, les télécoms, les logiciels d’infrastructure, les services opérateurs et des solutions techniques réglementaires ; • la mise en conformité avec la réforme de la facturation électronique entrant en vigueur le 1er septembre 2026, ainsi que le pilotage des évolutions du SI Achats. L’objectif de la prestation est de couvrir à la fois : • un volet Achats (50 %) pour structurer et piloter le périmètre Cloud & Infrastructures ; • un volet Chefferie de projet SI Achats (50 %) pour garantir la conformité à la réforme de la facturation électronique et orchestrer les évolutions du SI Achats. Contexte réglementaire Le document mentionne notamment les réglementations et cadres suivants : RGPD, Loi Eckert, MiFID, IDD, DSP2, anonymisation des données, Solvency II 2009, Bâle IV, certificats RGS / eIDAS. La mission implique également une compréhension des obligations applicables au secteur financier, notamment DORA, EBA, RGPD et cybersécurité. Missions principales Volet Achats Cloud & Infrastructures : • Élaboration de la stratégie achat du périmètre • Structuration des consultations et des appels d’offres • Réalisation d’analyses économiques et contractuelles • Préparation des documents nécessaires à la décision • Négociations commerciales et juridiques • Supervision de la relation fournisseurs sur les domaines Cloud, datacenters, infrastructures IT, logiciels d’infrastructure, télécoms, services opérateurs et solutions techniques supportant l’activité financière et réglementaire • Analyse des besoins internes • Contractualisation et suivi de la performance fournisseurs • Suivi économique et réglementaire du périmètre Volet Chefferie de projet SI Achats : • Pilotage complet du projet de mise en conformité à la facturation électronique sur la réception e-invoicing, la gestion et l’émission des statuts du cycle de vie, ainsi que l’e-reporting fournisseurs • Garantie de cohérence avec le programme français de réforme de la facturation électronique • Gouvernance des évolutions du SI Achats • Orchestration des évolutions du SI Achats pour assurer performance et cohérence • Pilotage de l’implémentation d’un moteur d’intelligence artificielle pour la réception de factures • Pilotage de l’implémentation d’un module e-sourcing pour la gestion des appels d’offres • Optimisation du traitement des factures papier • Mise à disposition d’un accès aux contrats pour les prescripteurs tout en préservant le cloisonnement de confidentialité • Coordination des équipes • Accompagnement des fournisseurs • Conduite du changement interne • Sécurisation de la mise en production afin d’assurer des flux fiables, automatisés et sans rupture Périmètre et interactions Le périmètre géographique couvre le Corporate et la France, avec un support attendu pour l’Allemagne et le Maroc utilisant le même outil achats. Le prestataire devra interagir avec : • les fournisseurs et éditeurs impactés de solutions achats, facturation électronique, ERP et back-office achats ; • la DSI ; • la comptabilité Corporate et France ; • les fonctions support Corporate (contrôle interne, sécurité informatique, juridique, DPO, etc.) ; • les utilisateurs internes Achats, Comptabilité et Contrôle de gestion. Profil recherché / savoir-faire attendu Le document attend du prestataire : • une maîtrise des stratégies d’achats Cloud, infrastructures, datacenters et télécoms ; • une capacité à analyser les marchés fournisseurs ; • une connaissance approfondie des solutions Cloud, notamment GCP, et des modèles contractuels associés ; • une connaissance des environnements datacenters et des infrastructures IT (réseau, serveurs, stockage) ; • une compréhension des logiciels d’infrastructure (SGBD, ordonnanceurs, middleware) ; • une compréhension des environnements télécoms professionnels (trunk SIP, mobilité, services opérateurs) ; • la maîtrise de la procédure achat ; • une compétence avancée en négociation commerciale et contractuelle ; • une compréhension des obligations réglementaires du secteur financier ; • une capacité à gérer des projets transverses Achats / Finance / DSI ; • une expertise Procure-to-Pay et facturation électronique ; • une capacité à coordonner les éditeurs ; • des compétences en conduite du changement ; • la capacité à structurer la stratégie de tests E2E, gérer les anomalies et sécuriser la mise en production.

Au sein d’une plateforme d’infrastructure souveraine (on-prem / cloud privé), vous rejoignez une équipe en charge d’opérer et de sécuriser une plateforme Kubernetes hébergeant des workloads critiques (dont services data/IA), avec des contraintes élevées de disponibilité, traçabilité, conformité et durcissement. Vous êtes le “gardien du temple” côté OS + K8s + cybersécurité : quand ça chauffe, on vous appelle; quand c’est calme, vous rendez le système impossible à casser. ⸻ Missions principales 1. Expertise Kubernetes (RUN & BUILD) • Concevoir, déployer et faire évoluer des clusters Kubernetes (multi-environnements, multi-tenant si nécessaire). • Assurer l’industrialisation: GitOps (ArgoCD/Flux), templating (Helm/Kustomize), stratégie de releases, rollback, DRP. • Optimiser la stabilité: capacity planning, gestion des quotas/limits, autoscaling, tuning réseau/stockage. • Standardiser l’exploitation: modèles de namespaces, RBAC, policies, logging/monitoring, runbooks. 2. Cybersécurité “by design” (prioritaire) • Définir et appliquer le hardening Kubernetes et OS (CIS benchmarks, durcissement noyau, réduction de surface d’attaque). • Mettre en place et maintenir: • RBAC strict, séparation des privilèges, gestion des secrets (Vault/KMS), rotation, chiffrement. • NetworkPolicies (CNI), segmentation, zero-trust intra-cluster. • Pod Security (PSA), admission control (OPA Gatekeeper/Kyverno), policies d’images (signatures, provenance). • Sécurité runtime (Falco/eBPF), détection, réponse, forensic. • Gestion vulnérabilités: scanning images (Trivy/Grype), patch management, SBOM, suivi CVE, plans de remédiation. • Contribution active aux audits, homologations, exigences SecNumCloud/ANSSI-like (selon contexte), et pilotage des écarts.

CONTEXTE Détails de la mission Au sein de l'équipe TRM , responsable de la gestion des risques informatiques et cyber , la mission soutiendra le C-TRM dans la supervision des risques et sera également en charge des contrôles de niveau 2 sur l'ensemble des entités du client. MISSIONS - Établir et communiquer la gouvernance d'entreprise, les stratégies, les cadres et les politiques de gestion des risques et de contrôle ; - Identifier, gérer, mesurer et surveiller les risques technologiques en ce qui concerne les impacts commerciaux, les menaces et les faiblesses ; - Déterminer la criticité des actifs technologiques en coordination avec les équipes informatiques ; - Assurer une supervision et une remise en question indépendante des choix des équipes informatiques grâce à une évaluation efficace et objective qui est attestée et documentée là où elle est importante ; - S'assurer que les activités sont conformes aux lois et règlements applicables ; - Rendre compte des risques technologiques à l'échelle de l'entreprise auprès de la direction générale ; - Fournir de la formation, des outils et des conseils auprès de vos périmètres ; - Promouvoir une solide culture de gestion des risques. La mission aura pour but d'accompagner l’amélioration dans les orientations stratégiques et dans le cadre de contrôle des risques de l'entreprise. Expertises spécifiques : La mission sera au sein de l’équipe Global Technology Risk Management (G-TRM) en lien avec le responsable de la sécurité des systèmes d’information et des risques technologiques Analyste Risques Cyber

Nous recherchons un expert en cybersécurité OT afin d’accompagner nos initiatives de sécurité industrielle, de cyber‑résilience et de conformité réglementaire dans un environnement pharmaceutique critique soumis aux exigences GMP . Le prestataire interviendra au cœur d’un système d’automatisation basé sur des technologies Rockwell et SCADA, avec un rôle majeur dans l’amélioration de la posture de sécurité et la préparation aux audits réglementaires. Missions principales Réaliser des analyses d’écart (CRA Gap Assessment) et proposer des plans de remédiation adaptés aux environnements OT. Définir et faire évoluer l’ architecture OT selon les bonnes pratiques (modèle Purdue, zones & conduits, DMZ). Évaluer et recommander des mesures de durcissement de la sécurité pour les automates Rockwell et les systèmes SCADA iFIX. Conduire des analyses de risques OT , exercices de threat modeling et évaluation de la criticité des actifs. Définir des baselines de configuration sécurisée pour serveurs OT, postes d’ingénierie et infrastructures associées. Assurer la conformité GMP & FDA 21 CFR Part 11 (audit trail, RBAC, gestion des accès, enregistrements électroniques). Contribuer à la documentation CSV (URS, NFR, FS, DS, IQ, OQ, PQ) concernant les exigences de cybersécurité. Proposer des processus de patch management et de gestion des vulnérabilités compatibles avec les environnements OT validés. Fournir un support d’expertise et de documentation en vue des audits, inspections réglementaires et revues qualité .

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Chef de Projet IT Senior – Intégration SaaS pour notre client grand compte dans le secteur du média. Contexte Dans le cadre de la modernisation de ses outils liés à l’environnement de travail, une grande entreprise du secteur audiovisuel a fait l’acquisition de deux solutions SaaS destinées à remplacer la solution existante Planon. Ces solutions couvrent deux périmètres complémentaires : Merci Yanis pour les services aux occupants, SamFM pour la gestion de la maintenance (GMAO). La maîtrise d’ouvrage (MOA), rattachée à la Direction Finances et Achats Hors Programme, souhaite se faire accompagner par une prestation qui assurera le pilotage opérationnel du projet et sécurisera l’intégration de ces solutions dans l’écosystème existant. La mission s’inscrit dans un contexte de transformation transverse impliquant plusieurs parties prenantes métiers et techniques, avec des enjeux forts de continuité de service, d’adoption utilisateur et d’optimisation des processus des services généraux. Missions Assurer le pilotage global du projet d’intégration des solutions Merci Yanis et SamFM (suivi planning, risques, budget, qualité) Coordonner les différents acteurs du projet (éditeurs, métiers, DSI, MOA, MOE, prestataires) Organiser et animer les comités projet Identifier, anticiper et suivre les risques et plans d’actions associés Contribuer à la documentation projet Assurer un rôle de facilitateur entre les équipes métiers et techniques Livrables attendus Planning projet détaillé et mis à jour Tableaux de bord de suivi (avancement, risques, actions) Supports de comités Comptes rendus et synthèses des ateliers Documents de cadrage et de suivi Reporting régulier auprès de la MOA Expertises / compétences requises Compétences techniques et fonctionnelles : Expérience avérée dans des projets d’intégration des solutions Merci Yanis et/ou SamFM Maîtrise des processus des services généraux (facility management, services aux occupants, maintenance) Maîtrise des enjeux spécifiques au secteur audiovisuel (organisation, contraintes opérationnelles, multi-sites, etc.) Maîtrise des méthodologies projet : cycle en V et Agile Compétences transverses : Expérience en pilotage et coordination projet (PMO) Modalités de la prestation Présence sur site requise en fonction des besoins de la prestation et a minima équivalents à 50% du temps de la prestation. Astreintes week-end et jours fériés : Oui Non Matériel performant à fournir par le prestataire : la société mettra à disposition le matériel informatique pour la bonne réalisation de la prestation. Usage de la langue française L'exécution de chaque marché spécifique nécessite l'usage principal et permanent de la langue française dans les rapports avec les parties prenantes (documents, réunions, appels téléphoniques, courriers électroniques…). Les personnes en charge de l‘exécution des prestations doivent maîtriser parfaitement le français (et toute autre langue qui serait précisée après information dans le DCE du marché spécifique concerné) dans le contexte et environnement de la société. Le titulaire rédigera tous les documents en français et devra en fournir une version éditable. Suivi des interventions et rapport d’activité L’intervenant du titulaire aura l’obligation de renseigner le détail de son activité mensuelle dans l’outil utilisé par la société pour le suivi de l’activité et respecter les délais imposés pour cette saisie. Le compte-rendu d’activité de l’intervenant produit par cet outil par le titulaire servira d’attestation pour l’acceptation des sommes à payer.

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions : Cybersécurité Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection du système d’information (gestion des pare-feu, prévention des intrusions, supervision des systèmes, gestion des vulnérabilités). Participer à la détection et à la réponse aux incidents de sécurité en lien avec les outils de supervision et les partenaires SOC. Déployer et maintenir les solutions de sécurité (EDR, antivirus, contrôle des accès, etc.). Participer aux analyses de vulnérabilités et au déploiement des correctifs de sécurité. Gouvernance et conformité Participer aux démarches de certification et de conformité du groupe (ISO 27001, TPN, etc.). Contribuer à l’implémentation et à la diffusion des politiques et procédures de sécurité. Participer aux audits internes et externes ainsi qu’aux actions d’amélioration continue du système de management de la sécurité de l’information. Administration systèmes et infrastructures Administrer et maintenir les infrastructures serveurs (Windows et Linux). Participer au déploiement, à la configuration et à l’évolution des environnements systèmes et des plateformes de virtualisation et de stockage. Assurer le maintien en condition opérationnelle des infrastructures et participer à l’automatisation de certaines tâches d’administration. Contribuer à la supervision des systèmes et à l’amélioration continue des performances et de la disponibilité des services. Réseaux et connectivité Administrer et maintenir les infrastructures réseau (LAN, WAN, VLAN, VPN). Participer à la conception et à l’évolution des architectures réseau du groupe. Superviser les équipements réseau et intervenir en cas d’incident ou de dégradation de service. Contribuer à l’amélioration de la segmentation et de la sécurisation des flux. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

Almatek recherche pour l'un de ses clients, Un Chef de projet Cybersécurité & Résilience IT à Blois Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Chef de Projet Infrastructure & Cybersécurité H/F C’est votre mission Vous êtes passionné·e par la gestion de projets complexes en environnement IT et les enjeux de cybersécurité ? Ce poste est fait pour vous. En tant que Chef de Projet Infrastructure & Cybersécurité , vous êtes responsable du pilotage et de la coordination de projets transverses liés aux infrastructures et à la gestion des vulnérabilités de notre écosystème : Côté build : Piloter des projets d’infrastructure et de cybersécurité à forte dimension transverse Coordonner les différents acteurs (équipes techniques, sécurité, applicatifs, métiers) Définir les plans d’actions liés à la gestion des vulnérabilités Assurer le suivi des projets (planning, risques, qualité, budget) Mettre en place des indicateurs de performance et de suivi Participer à l’amélioration continue des processus de gestion de projet Côté run : Assurer le suivi opérationnel des sujets de cybersécurité et de vulnérabilités Coordonner les actions correctives avec les équipes concernées Gérer les alertes et escalades auprès des parties prenantes Produire des reportings réguliers (français et anglais) Garantir la bonne communication entre les équipes locales et internationales Veiller au respect des standards de sécurité et des bonnes pratiques C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements grands comptes exigeants. Vous aimez piloter des projets complexes et coordonner des équipes pluridisciplinaires, sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Gestion de projet IT en environnement infrastructure et cybersécurité Connaissances en gestion des vulnérabilités (outils type Qualys, Nessus, etc.) Environnements IT complexes (multi-applicatifs, multi-acteurs) Méthodologies Agile / Cycle en V Bonne compréhension des architectures infrastructures (réseaux, systèmes, cloud) Anglais courant indispensable (écrit et oral) C’est votre manière de faire équipe : Excellentes capacités de coordination et de communication Esprit d’analyse et sens des priorités Proactivité et gestion des alertes Capacité à travailler dans des environnements multiculturels Leadership et esprit collaboratif C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Montreuil Contrat : CDI Télétravail : Hybride Salaire : De 50 K€ à 54 K€ (selon expérience) brut annuel Famille métier : Cybersecurité/ onfrastructure/ transverse] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique. Vos missions seront : Analyse et gestion des événements de cybersécurité (SOC N3) Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk) Investiguer les alertes remontées par les équipes de production ou les outils automatisés Contribuer à l’amélioration continue et à l’enrichissement du SOC Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité Études d’architecture et intégration des solutions de sécurité Définir et optimiser les architectures de sécurité adaptées aux besoins Challenger les choix techniques et proposer des améliorations Mettre en place des environnements de test (labo) pour valider les solutions Assurer un support technique de niveau 3 auprès des équipes de production Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne Accompagner les équipes dans leurs choix technologiques sécurisés Veille et expertise cybersécurité Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques Environnement technique SIEM : Splunk Sécurité réseau : IDS/IPS, WAF Accès sécurisés : Bastion Environnements web : IIS, HTTP

Équipes ML Platform et ML Lab L'équipe ML Platform est centrée sur l'amélioration de la productivité des chercheurs dans l'entraînement de modèles de machine learning (ML) en développant des bibliothèques, des services et des bonnes pratiques, et en assurant une production ML robuste à grande échelle. L'équipe est composée de profils travaillant sur des projets transverses ainsi que d'ingénieurs accompagnant les équipes fonctionnelles dans leur parcours ML. Le ML Lab est une équipe de recherche axée sur des travaux académiques, nécessitant donc des outils et une infrastructure dédiés en dehors de l'infrastructure du client, afin de pouvoir accéder librement aux ressources open source de pointe et collaborer avec des collaborateurs externes. Mission En tant qu'Ingénieur DevOps au sein de l'équipe ML Platform, vous tirerez parti de votre solide bagage en ingénierie logicielle, de votre maîtrise de Python et de votre expérience pratique avec les fournisseurs cloud pour faciliter le travail quotidien de l'équipe ML Lab sur — leur néocloud de référence — ainsi que les liens nécessaires avec l'infrastructure du client, principalement hébergée sur AWS. Responsabilités principales Configuration du fournisseur cloud (Lambda) pour l'accès GPU par le ML Lab. Fonctionnalités FinOps et protection minimale contre les erreurs humaines. Optimisation des images Docker pour un démarrage à froid plus rapide. Mise en place et maintenance de systèmes de monitoring pour l'entraînement des modèles. Participation mineure aux projets plus larges de l'équipe ML Platform sur AWS pour les autres chercheurs du client (CI/CD, outillage sur AWS, etc.). Promotion et mise en œuvre de processus d'automatisation. Renforcement des protocoles de sécurité via des évaluations de vulnérabilités et la gestion des risques pour déployer des mesures de cybersécurité.

Contexte de la mission : Dans le cadre du développement d'un Centre Opérationnel de Sécurité (SOC) pour une grande organisation financière et de son automatisation, cette entité souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité Niveau 2 (N2). Objectifs et livrables Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : Détection, qualification et analyse des incidents de sécurité des infrastructures, applications et activités métier, avec un focus particulier sur la détection de fuite d'informations. Gestion des vulnérabilités (prise en charge, qualification, suivi). Pilotage des plans de réponse à incident. Suivi des plans de remédiation. Mise en place de scénarios de détection et de traitement des alertes associées à la fuite d'informations. En raison des contraintes réglementaires liées à l'environnement du SOC, il est indispensable que la prestation soit effectuée par une entité ressortissante de l'Union Européenne pour la réalisation de cette mission.

Au sein d'une Direction des Systèmes d'Information d'un grand groupe de distribution, vous rejoignez le Centre de Services dédié à la Gestion des Identités et des Accès (IAM) . Ce pôle stratégique assure la sécurité et la gouvernance des accès pour l'ensemble des entités et collaborateurs du Groupe. Le Centre de Services opère un écosystème complet structuré autour de quatre piliers : IGA : SailPoint IIQ (Gouvernance et cycle de vie) SSO & Fédération : ForgeRock / Keycloak Sécurité : PKI et Bastion Le challenge actuel : Le groupe a lancé une refonte intégrale de sa plateforme SailPoint IIQ (nouveau modèle de données, workflows optimisés) tout en menant de nombreux projets de raccordement d'applications métiers. Dans ce cadre, nous recherchons un profil capable de piloter la vision produit et d'orchestrer l'intégration fonctionnelle des applications clientes. Missions principales Sous la responsabilité du Responsable d’Activité, vous portez une double casquette de Product Owner et de Coordinateur de projets . Pilotage de la Vision Produit & Agile Gestion du Backlog : Recueillir, formaliser et prioriser les besoins métiers et réglementaires (User Stories, critères d'acceptation). Roadmap & Conformité : Garantir la cohérence des évolutions avec la stratégie globale et les enjeux de cybersécurité ( NIS2, ISO 27001, RGPD ). Animation Agile : Orchestrer les cérémonies (Daily, Sprint Planning, Review, Rétrospectives) et assurer l'interface avec le Tech Lead et les équipes de tests. Reporting : Assurer le suivi de l'avancement et la communication auprès du management. Coordination des Raccordements Clients Cadrage Fonctionnel : Piloter l'intégration des applications sources et cibles dans l'outil IGA. Accompagnement Métier : Animer les ateliers de définition des besoins, gérer les dépendances et valider les spécifications fonctionnelles. Recette & MEP : Participer activement aux phases de recette fonctionnelle et sécuriser les mises en production. Documentation : Contribuer à la mise à jour du référentiel (fiches processus IAM, CI).

CONTEXTE : Ce poste vise à renforcer la capacité du client à accompagner ses clients dans le monde entier, principalement sur des stations sol de télémesure dédiées à la surveillance de charges utiles de satellites de télécommunication. TÂCHES : • Analyser les besoins du système et proposer une solution technique • Participer à la conception des systèmes livrés • Intégrer les sous‑systèmes • Participer aux campagnes de tests • Réaliser les opérations d’expédition et de réception nécessaires au projet • Effectuer les installations, le câblage et toute tâche requise pour soutenir l’intégration du système • Suivre l’avancement et en rendre compte • Rédiger la documentation technique (en anglais) • Participer aux réunions avec les clients • Réaliser des tâches programmatiques et de qualité (gestion de configuration, revue documentaire, etc.) • Effectuer toute autre mission demandée • Assurer des formations aux clients (sur site) COMPÉTENCES : • Capacité à lire et interpréter des documents tels que : documents d’interface, spécifications, documents techniques divers, règles de sécurité, instructions d’exploitation et de maintenance, manuels de procédures • Capacité à rédiger des rapports et correspondances courants Bonne connaissance des systèmes Linux, Windows, ESXi Bonne connaissance des technologies réseaux (TCP/IP, WiFi, PoE, VPN, VLAN, NAT, DNS, DHCP, SNMP, etc.) Bonne connaissance des équipements réseau (Cisco, Netgear, Switches, Routeurs, Firewalls) Bonne maîtrise de la virtualisation (VMWare, Proxmox) Bonne connaissance des bonnes pratiques cybersécurité (hardening, protection) Compréhension des bases de données (SQL Server) appréciée Idéalement, connaissance des solutions Monics, satID, Compass Capacité à suivre des instructions écrites, orales ou sous forme de schémas Excellente communication orale et écrite en anglais et en français (contexte international) PROFIL : • Diplôme d’ingénieur ou équivalent • Entre 3 et 5 ans d’expérience MODALITES : • Démarrage ASAP • A prévoir : 1 test technique à réaliser et communiqué par le client pour attester d'une base de connaissances. • Présence sur Toulouse obligatoire (2 à 3 jours / semaine) * Possible déplacements à l'international (2 à 3 max par an - d'une durée de 3 à 5 jours)

Vision & Stratégie Définir et porter la vision cybersécurité (SSI) en cohérence avec les enjeux de l’entreprise Décliner la stratégie RSSI en roadmap produit Prioriser les initiatives sécurité en fonction des risques et de la valeur métier Pilotage Produit SSI Recueillir, analyser et challenger les besoins des différentes parties prenantes (IT, métiers, direction) Construire et piloter la roadmap cybersécurité Assurer le suivi des livrables et des indicateurs de performance (KPI sécurité) Arbitrer les priorités en lien avec les enjeux de risque Coordination & Interface Faire l’interface entre : les équipes techniques (Dev, Infra, SOC, Architecture) les équipes métiers la gouvernance (RSSI, Direction, Risk Management) Faciliter la collaboration entre équipes pluridisciplinaires Pilotage des sujets cybersécurité Couvrir l’ensemble des domaines SSI : Gouvernance & gestion des risques Sensibilisation & culture sécurité Architecture sécurité Sécurité des projets (ISP / intégration sécurité) Audit & conformité Opérations de sécurité (SOC) Rayonnement & Acculturation Promouvoir la culture cybersécurité au sein de l’entreprise Faire rayonner la SSI auprès des métiers et des équipes techniques Accompagner le changement et l’adoption des bonnes pratiques