Trouvez votre prochaine mission ou futur job IT.

Pour un vaste programme de transformation IT, avec la mise en place de nouveaux outils OMS, WMS et TMS, nous recherchons un chef de projet IT / PMO technique en charge des chantiers : EDI, Interfaces et BI. Les responsabilités attendues sont les suivantes : - Pilotage : suivi du planning projet, des risques, de l'avancement des développements et autres sujets techniques (par ex. infra / réseau, matériel de mobilité etc), animation des comités techniques - Coordination des équipes techniques (internes comme externes ie. intégrateurs) - Coordination avec les équipes de testing : définition de stratégie de tests, des scénarios de tests, pilotage des tests d'intégration, suivi des erreurs et corrections - Contribution au plan de bascule - Coordination avec le stream Master Data - Coordination avec le chantier BI : suivi de l'avancement, de la mise en place des dashboards et KPIs Compétences attendues : - Pilotage de projets - Pratique avancée des outils de gestion de projet informatique (JIRA) - Esprit de méthode - Sens du résultat - Fiabilité / rigueur - Transversalité / sens relationnel - Intégration et interopérabilité : savoir piloter la mise en place et le suivi des interfaces (ETL, API, EDI), connaissance des protocoles d’échanges de données - Esprit de synthèse : capacité à traiter des volumes importants d’informations et à produire avec les experts techniques des recommandations synthétiques pertinentes - Leadership technique : capacité à fédérer des équipes IT pluridisciplinaires autour d’une vision commune - Esprit d’équipe et coopération - Qualité de communication : savoir vulgariser des sujets techniques Sensibilité interculturelle : capacité à travailler avec des équipes multiculturelles, à comprendre les spécificités locales et à adapter les méthodes de travail - Compréhension de l’architecture des systèmes d’information : savoir dialoguer avec les équipes techniques sur l’intégration (interfaces, middleware, sécurité...) - Sensibilité à la cybersécurité et conformité : connaissance de la gestion des habilitations, contrôle des accès - Connaissances en Data (Gouvernance, Analytics et interfaces inter-applicatives) - Connaissances des principes de data migration / initialisation des données

Architecte Infrastructure Expert (CARI5 +15 ans), vous intervenez au sein de la division Automation Lab – domaine Factory, en charge de la gouvernance d’architecture transverse dans un environnement bancaire exigeant. Vous êtes responsable de la définition, du pilotage et du respect des principes, normes et standards d’architecture BP²I, en assurant la conformité des projets et des offres aux processus ARM, aux méthodologies d’entreprise et aux exigences réglementaires (ISO 2700x, DORA, cybersécurité). Véritable référent auprès de la Design Authority et de la DSI, vous animez les revues d’architecture, les comités d’architecture entreprise (CAE) et le réseau d’architectes BP²I, tout en consolidant les livrables d’architecture (HLD, LLD), les roadmaps technologiques et la gestion de l’obsolescence. À ce titre, vous contribuez à l’alignement stratégique entre les choix technologiques, les enjeux Cloud et multicloud, et les objectifs business de l’entreprise, dans une logique de cohérence, de performance et de maîtrise des risques.

PRESENCE SUR SITE - LYON - 2 JOURS/SEMAINE OBLIGATOIRE Descriptif de la mission: Réaliser et maintenir une cartographie des menaces et des vulnérabilités sur les systèmes, applications et infrastructures Analyser les risques de sécurité liés aux produits EAM et définir les mesures de protection adaptées Mettre en œuvre et configurer les dispositifs de sécurité (IAM, chiffrement, pare-feux, contrôle des accès, etc.) Participer à la sécurisation des environnements Cloud de confiance (S3NS / GCP) Garantir la conformité des infrastructures aux exigences internes, réglementaires et aux standards SecNumCloud Contribuer à la définition des architectures Cloud sécurisées (identités, accès, configurations, souveraineté des données) Accompagner les projets de migration vers les nouveaux environnements en assurant la protection des données Veiller à la continuité de service et à la limitation des impacts utilisateurs lors des phases de transition Mettre en place des mécanismes de surveillance et de supervision de la sécurité (logs, alertes, audits) Détecter, analyser et gérer les incidents de sécurité en temps réel Identifier les dysfonctionnements de sécurité et proposer des actions correctives adaptées Mettre en œuvre les plans de remédiation dans une logique d’amélioration continue 👤 Profil recherché: Formation supérieure en informatique, cybersécurité ou équivalent Expérience confirmée (5 ans minimum) en cybersécurité, idéalement orientée Cloud Bonne maîtrise des environnements Cloud, en particulier GCP et Cloud de confiance S3NS Solides compétences en : Gestion des identités et des accès (IAM) Chiffrement des données Sécurité réseau (pare-feux, filtrage, segmentation) Journalisation, supervision et audit de sécurité Connaissance des normes et référentiels de sécurité, notamment SecNumCloud / ANSSI Expérience en analyse de risques, threat modeling et gestion des vulnérabilités Capacité à intervenir sur des projets de migration et de transformation IT Profil autonome, rigoureux, avec un fort esprit d’analyse Bon relationnel et capacité à travailler en transverse avec des équipes techniques et métiers

CONTEXTE Equipe Sécurité Opérationnelle : L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir. L’expert sécurité WAF aura en charge des activités et opérations sur le WAF UBIKA en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : MISSIONS Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) - Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) - Maintien en condition de sécurité (veille sur les alertes et incidents…) - Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre - Contrôle de configuration (dont habilitations) - Participation à la rédaction de la documentation et des procédures Activités secondaires : - Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT - Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…) PROFIL Expert CyberSécurité 1 Domaines d’expertise De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité d’au moins 5 ans et une expérience d’au minimum 1 an sur le WAF UBIKA. Compétences générales : Savoir-faire attendu : Maîtrise de la sécurité des sites WEB (expérience en pentests) Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et traitement d’incidents, gestion des droits etc…) Maîtrise Capacités d’analyse et de synthèse Capacités rédactionnelles Capacité d’organisation et de planification Force de propositions Savoir-être attendu : Rigueur Sens relationnel et diplomatie Sens de l’écoute Goût du travail en équipe Capacité à résister à la pression Un bon relationnel est impératif. Compétences techniques : Générales : - Sites web et sécurisation via un WAF, et plus particulièrement sur la technologie UBIKA - Réseau / serveur / poste de travail / cloud / site internet - Scripting en python La connaissance de plusieurs solutions de sécurité est un + (passerelle mail, scan de vulnérabilités, EDR, CASB, sécurisation du cloud…) ainsi que la maitrise de la suite Elastic.

Description détaillée de la prestation : 1. Sécurisation et assainissement des AD legacy Analyse de l’état de santé AD Correction des vulnérabilités Mise en conformité avec les standards cybersécurité du groupe 2. Déploiement des standards Groupe Windows Server / Active Directory Implémentation des référentiels AD Mise à niveau des configurations Serveurs 3. Rationalisation des comptes de services (AD legacy) Audit complet Rafraîchissement & mise en conformité Gestion des mots de passe selon la nouvelle politique Pilotage du processus de maintien en conditions opérationnelles Objectif : fin novembre 2026 4. Revue & nettoyage des groupes d’administration Standardisation des modèles de délégation Nettoyage comptes obsolètes Documentation des modèles 5. Traitement de l’obsolescence Windows Server 2016 Analyse détaillée des 83 serveurs Scénarisation des migrations : AWS OnPrem Windows Server 2022 Isolement réseau/AD en dernier recours

Dans le cadre d'un renforcement majeur de nos équipes infrastructures, nous recherchons un Consultant IT sénior spécialisé dans le Vessel IT Support . Support Technique N2/N3 et Résolution d'Incidents Critiques : Vous agirez comme le point d'escalade technique principal pour les incidents. Cela inclut le diagnostic approfondi des pannes serveurs, des dysfonctionnements réseaux (switchs, routeurs, firewalls embarqués) et des problèmes de connectivité satellite. Vous devrez analyser les logs, identifier les causes racines (Root Cause Analysis). Gestion du "Run" et Administration de la Flotte : Vous serez garant du bon fonctionnement quotidien de l'infrastructure IT à bord. Cela comprend : L'administration des serveurs Windows/Linux embarqués et des environnements virtualisés (VMware/Hyper-V). La gestion des sauvegardes et des plans de reprise d'activité (PRA/PCA). Le déploiement des correctifs de sécurité et des mises à jour logicielles via des outils de télédistribution adaptés aux faibles bandes passantes. La supervision active de la flotte via nos outils de monitoring pour anticiper les défaillances matérielles avant qu'elles ne deviennent critiques. Optimisation et Projets d'Évolution : Au-delà du support quotidien, vous participerez activement à l'évolution de l'architecture "Vessel IT". Vous contribuerez aux projets de migration (changement de fournisseurs satellites, upgrade des OS, déploiement de nouvelles solutions de cybersécurité maritime). Vous serez force de proposition pour optimiser les flux de données entre la terre et la mer, réduire la consommation de bande passante et améliorer l'expérience utilisateur des équipages. Documentation et Processus : Dans un environnement aussi complexe, la rigueur documentaire est essentielle. Vous devrez maintenir à jour la base de connaissances (KB), rédiger des procédures techniques détaillées pour le N1 et créer des guides d'intervention pour les techniciens intervenant physiquement sur les navires lors des escales. Vous assurerez également un reporting régulier sur la qualité de service et les KPIs de la flotte.

Pour le compte d’un acteur majeur intervenant sur des environnements critiques , nous recherchons un(e) Architecte Infrastructure Senior capable d’évoluer au croisement des infrastructures IT , industrielles (OT/IT) et des infrastructures urbaines sécurisées (Urbassec) . Vos responsabilités Concevoir et définir des architectures infrastructures IT, industrielles et urbaines sécurisées Produire les livrables d’architecture : HLD / LLD , DATG / DATD Concevoir et maintenir des architectures Urbassec (vidéoprotection, contrôle d’accès, hypervision, réseaux urbains sécurisés) Intégrer les contraintes de sûreté , cybersécurité et continuité de service Assurer l’ interopérabilité entre systèmes urbains, industriels et IT Participer à la définition des standards et référentiels techniques Garantir la conformité aux normes et exigences réglementaires

Proxy Product Owner Data – RUN focus / BUILD focus Contexte Mission au sein d’un datalake cybersécurité (Security Analytics) dans un environnement grand compte. Le client a ouvert la possibilité de réaliser la mission en full remote afin d’élargir le sourcing et sécuriser un profil compétent. Durée 6 mois minimum (renouvelable) Mode de travail Full remote Responsabilités – RUN focus Piloter la transition Build → Run et stabiliser l’exploitation Gérer et prioriser le backlog incidents ServiceNow (arbitrage risques / impacts métier) Analyser, coordonner et suivre les incidents avec les équipes de développement Communiquer auprès des utilisateurs et parties prenantes Rédiger des SOP (Standard Operating Procedures) pour les incidents récurrents Mettre en place le monitoring et l’alerting (fraîcheur, qualité, disponibilité des données) Garantir la performance et la fiabilité opérationnelle des solutions data Contribuer au support et à la montée en compétence des utilisateurs (Power BI, modèles de données) Responsabilités – BUILD focus Participer aux cérémonies agiles et assister le Product Owner Enrichir le backlog Jira (spécifications data, règles de transformation, critères d’acceptation) Réaliser les UAT avec les parties prenantes cybersécurité Analyser les sources de données nécessaires à la construction des KPI Optimiser la logique de calcul des indicateurs Concevoir les modèles de données sous Snowflake et Power BI Superviser l’orchestration et les planifications des flux Maintenir la documentation fonctionnelle Gérer et opérer le backlog BUILD Compétences requises Forte expérience sur des projets Data / BI Maîtrise de Azure Data Factory, Snowflake, Power BI Très bon niveau SQL (analyse, contrôle, optimisation) Expérience confirmée en tant que Product Owner / Proxy PO en environnement Agile (Scrum, Jira) Bonne culture IT générale (API, réseaux, protocoles) Anglais courant obligatoire Soft skills Excellente communication et capacité de vulgarisation Forte autonomie (contexte full remote) Capacité d’arbitrage et sens du résultat Aisance avec des environnements complexes et contraints (cybersécurité)

Missions : Objectifs • Garant de la cohérence Technique des applications • Collabore et échange avec les différents acteurs • En relation avec les différents intervenants transverses pour la réalisation des dossiers d’architecture technique. • Réalisation des dossiers d’architecture technique pour les nouvelles applications et les évolutions • Participe sur sollicitation à la gestion de crises (incident/ résolution) • Identifier et animer les expertises techniques complémentaires • Gérer, compléter et suivre toutes les demandes de services pour les projets. Tâches : • Planification et animation des ateliers d’architecture, avec les projets & cybersécurité • Recueil des besoins auprès des équipes projet sollicitant nos services • Conception d’architectures techniques & hébergement alignés avec la stratégie d’entreprise • Validation de la faisabilité des architectures auprès de la cybersécurité, des experts infrastructure et des exploitants • Rédaction et mise à jour de dossier d’architecture technique& hébergement • Dimensionnement initial des composants d’infrastructure • Soutenance des dossiers d’architecture en comité de validation • Remontée de suggestions d’amélioration des processus, des offres de service et des templates de document aux architectes référents • Validation des dossiers d’architecture rédigés par des architectes des autres divisions • Cartographie et suivi de l’obsolescence des applications du périmètre • Conseil en stratégie d’évolution des applications • Très bonne connaissance des socles techniques Ubuntu/Apache/Tomcat Livrables : • Réalisation et suivi des Dossier d’Architecture Technique. • Mettre à jour un planner pour le suivi des versions et des dossiers. • Reporting planning, synthèse des activités et points structurant, irritant et point de blocage de la semaine. • Centraliser et mettre à jour toutes les informations dans un fichier centralisé • Compte Rendu de ces Activités de la semaine (Applications/temps passé/description macro) Connaissances techniques : Réseau/Base de données/Middleware/SQL/e.UL/Ubuntu/Redhat/Cloud AWS & Azure -> Connaissance des logiciels du schéma directeur et des technologies comme kubernetes, docker, VMWare ... -> Maîtrise les architectures Cloud AWS, Azure et du On Premise Environnement technique : -> Cloud AWS/Azure/On Premise -> Services Cloud/Tomcat/Java/NodeJS/Kubernetes/Python/Angular -> Ubuntu/Solaris/Redhat/Windows -> PostgreSQL/Oracle/MongoDB

Bonjour, Nous recherchons pour l'un de nos clients 2 Experts Technique Active Directory / Windows Server. Description détaillée de la prestation : 1. Sécurisation et assainissement des AD legacy Analyse de l’état de santé AD Correction des vulnérabilités Mise en conformité avec les standards cybersécurité du groupe 2. Déploiement des standards Groupe Windows Server / Active Directory Implémentation des référentiels AD Mise à niveau des configurations Serveurs 3. Rationalisation des comptes de services (AD legacy) Audit complet Rafraîchissement & mise en conformité Gestion des mots de passe selon la nouvelle politique Pilotage du processus de maintien en conditions opérationnelles Objectif : fin novembre 2026 4. Revue & nettoyage des groupes d’administration Standardisation des modèles de délégation Nettoyage comptes obsolètes Documentation des modèles 5. Traitement de l’obsolescence Windows Server 2016 Analyse détaillée des 83 serveurs Scénarisation des migrations : AWS OnPrem Windows Server 2022 Isolement réseau/AD en dernier recours Objectif : fin juin 2026

🎯 Mission – Analyste CERT / CSIRT Détecter, qualifier et traiter les incidents de cybersécurité Répondre aux incidents selon les procédures CSIRT Analyser les logs, le trafic réseau et les endpoints Mener des investigations et analyses forensic Analyser et enrichir les IOC (IP, domaines, hash, signatures) Coordonner les actions de remédiation avec les équipes techniques Produire des rapports d’incidents (techniques et exécutifs) Assurer la veille menaces et vulnérabilités Exploiter la Threat Intelligence et mener des actions de Threat Hunting Contribuer aux RETEX, playbooks et à l’amélioration continue du CSIRT Maintenir et faire évoluer les outils et infrastructures du CERT Sensibiliser les équipes internes aux bonnes pratiques sécurité Collaborer avec les CERT nationaux et sectoriels (CERT-FR, InterCERT) 👤 Profil recherché Minimum 5 ans d’expérience en SOC / CERT / CSIRT Expérience confirmée en gestion et réponse à incident Maîtrise de l’analyse de logs, trafic réseau et endpoints Connaissances solides en forensic et investigation numérique Bonne compréhension des menaces (malware, ransomware, phishing, APT) Expérience avec SIEM, EDR/XDR, outils de Threat Intelligence Connaissance des environnements Windows, Linux et réseaux Capacité d’analyse, de synthèse et de rédaction de rapports Rigueur, autonomie et esprit d’équipe Anglais technique requis

**Responsabilités clés :** * Concevoir, configurer, gérer et maintenir les solutions XDR, EDR, NDR et SWG de l’organisation afin de se protéger contre les menaces avancées. * Contribuer aux capacités du SOC en déployant et en optimisant les outils et technologies de sécurité. * Développer et améliorer les playbooks de threat hunting, les règles de détection et les procédures de réponse. * Mener des activités proactives de threat hunting pour détecter et analyser les menaces potentielles, vulnérabilités et incidents. * Collaborer avec les analystes SOC pour améliorer les délais de réponse aux incidents et l’efficacité des processus. * Apporter une expertise technique lors des incidents de sécurité et piloter les investigations techniques en cas de compromission. * Concevoir et dispenser des formations techniques ainsi que de la documentation à destination des équipes SOC. * Assurer une veille continue sur les menaces, technologies et tendances émergentes en cybersécurité. * Soutenir les démarches d’amélioration continue afin de renforcer la sécurité des systèmes et les opérations du SOC. --- **Qualifications :** * Diplôme de niveau licence (Bachelor) en informatique, sécurité des systèmes d’information ou domaine connexe. Les certifications pertinentes (CISSP, SANS, etc.) constituent un atout. * Plus de 5 ans d’expérience au sein d’un SOC (Security Operations Center) ou d’une équipe d’ingénierie sécurité. * Expérience pratique avérée sur des solutions EDR, NDR et SWG (ex. : CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender, Corelight, Suricata IDS, Zeek, Zscaler, NetSkope). * La connaissance de solutions BDS ou BAS est un avantage significatif (ex. : Vectra Networks, Darktrace, ExtraHop). * Solide compréhension des principes, outils, méthodologies et bonnes pratiques en cybersécurité. * Expérience préalable dans le déploiement et la configuration de solutions SOC. * Expérience dans le développement et l’optimisation de règles de détection et de playbooks de threat hunting. * Excellentes capacités de résolution de problèmes et aptitude à travailler sous pression. * Très bonnes compétences en communication pour expliquer des problématiques de sécurité complexes à des publics techniques et non techniques. * Disponibilité pour participer aux astreintes et intervenir en dehors des heures de bureau en cas d’incident de sécurité, si nécessaire. --- **Compétences souhaitées :** * Expérience avec des langages de script ou de programmation (ex. : Python, PowerShell) pour l’automatisation et l’intégration. * Connaissance des solutions SIEM (Security Information and Event Management) et de l’analyse de logs. * Compréhension des protocoles réseau, du chiffrement et des vecteurs d’attaque courants. * Capacité à travailler de manière collaborative en équipe et à gérer plusieurs projets simultanément. * Forte appétence pour l’apprentissage et approche proactive dans l’identification et la mitigation des menaces. --- **Responsabilités complémentaires :** * Développer et mettre en œuvre des automatisations pour la détection et la réponse aux incidents. * Maintenir et améliorer les playbooks et intégrations existants. * Renforcer les capacités de réponse à partir des corrélations et alertes issues du SIEM. --- **Compétences techniques :** * Bonne maîtrise de Linux (en particulier la distribution RHEL). * Bonne connaissance des principes réseau. * Bonne maîtrise des outils d’Infrastructure as Code (IaC) comme Terraform et des outils/principes CI/CD tels que Git et Jenkins. * Bonne connaissance de la plateforme cloud Microsoft Azure.

Mon client recherche un Security Solutions Administrator pour une mission freelance à La Défense. Démarrage : 15/02/2026 Fin : 12/07/2026 Lieu : La Défense (92) 3 jours de remote par semaine Vous rejoignez le GSOC du groupe, centre névralgique de la cybersécurité du groupe, où la protection des environnements IT, Cloud et industriels est essentielle. Vous travaillerez avec des équipes SOC, VOC, CSIRT et CTI pour détecter, analyser et automatiser la réponse aux incidents de sécurité. Ce rôle est clé pour renforcer la maturité de nos processus de cyberdéfense grâce à l’automatisation et l’intégration avancée des outils de sécurité. Mission : En tant que VOC & Incident Playbook Developer, vous serez responsable de concevoir, développer et maintenir des playbooks d’incidents automatisés. Vos missions principales incluent : Développement et maintenance de playbooks pour SOC, VOC, CSIRT, incluant IT, Cloud et OT/ICS. Automatisation des workflows de réponse aux incidents (SOAR, SIEM, EDR/XDR). Intégration et exploitation des outils de détection et remédiation : Splunk, Azure Sentinel, Crowdstrike, Palo Alto, Qualys, Microsoft 365/AD/Azure, Prisma Cloud, etc. Analyse et qualification des incidents, documentation et amélioration continue des procédures automatisées. Veille sur les vulnérabilités et menaces (CVE, CWE, MITRE ATT&CK, MITRE ATT&CK for ICS), adaptation des playbooks en conséquence. Collaboration transverse avec les équipes IT, Cloud, industrielles et sécurité pour garantir l’efficacité des automatisations. Développement de scripts et use-cases innovants pour améliorer la détection et la remédiation. Maintien d’une documentation claire et complète sur les playbooks, automatisations et intégrations. Environnements couverts : IT & Cloud : Windows/Linux, AD, Azure, 365, AWS, GCP, bases de données, réseaux. Sécurité : SIEM/SOAR, EDR/XDR, CSPM, IAM, monitoring et remédiation automatisée. Industriel / OT : SCADA, PLC, IoT, supervision industrielle, protocoles Modbus/OPC.