Trouvez votre prochaine mission ou futur job IT.

Bonjour, Je suis à la recherche Analyste Cybersécurité: Missions principales : Ø Administrer les composants de sécurité du département, en environnement Infrastructure as Code. Ø Participer à l’automatisation et à l'industrialisation des opérations de cybersécurité. Ø Réaliser le patching système, automatisé lorsque possible. Ø Assurer la gestion des vulnérabilités et contribuer à la réduction du risque opérationnel. Ø Préparer les pentests et campagnes de tests sur les dispositifs de l’écosystème digital. Ø Analyser les événements de sécurité émis par les systèmes et les outils de monitoring. Ø Surveiller en continu les systèmes informatiques et réseaux. Ø Préparer les exercices PRI/PCI. Ø Gérer les situations de fuites de données. Ø Assurer la maintenance des ressources techniques de sécurité exposées (ex : Splunk Lookup) Ø Analyser les implémentations techniques et fonctionnelles proposées par les équipes.

Contexte de la mission Dans le cadre du renforcement de son dispositif de cybersécurité, un acteur majeur du secteur financier recherche un SOC Expert afin de renforcer les capacités de détection, d’investigation et d’automatisation de son Security Operations Center. L’objectif est d’améliorer la posture de sécurité globale, réduire les délais de détection et de remédiation (MTTD / MTTR), diminuer les faux positifs et renforcer la couverture des menaces. La mission s’inscrit dans un environnement international avec des infrastructures hybrides (on-premise et cloud). Objectifs de la mission Le consultant interviendra sur quatre axes principaux : Incident Response & Case Management Gestion complète des incidents de sécurité (analyse, qualification, remédiation) Coordination des actions de containment, eradication et recovery Documentation rigoureuse dans l’outil de gestion des incidents Traitement des demandes sécurité remontées par les utilisateurs Amélioration continue des playbooks d’intervention SOC Tooling & Platform Operations Administration des outils SOC : SIEM SOAR Outils de vulnérabilité / compliance Mise à jour des plateformes Tests de performance et health checks Déploiement des évolutions de configuration Detection Engineering Intégration de nouvelles sources de logs dans le SIEM Création et tuning de règles de détection avancées Réduction des faux positifs Mise en place de dashboards de suivi Mapping des détections vers le framework MITRE ATT&CK Automatisation (SOAR) Conception de playbooks dynamiques Automatisation des réponses : Isolation endpoint Blocage IP Désactivation comptes Scans post-incident Intégration cross-tools

🔎 Mission – Intégrateur SIEM / SOAR Configurer, déployer et maintenir les solutions SIEM / SOAR / XDR (notamment IBM QRadar et IBM Resilient) Assurer le MCO/MCS des systèmes critiques du SOC Intégrer de nouvelles log sources et gérer les ouvertures de flux Optimiser les injections de logs et les requêtes SQL associées Configurer les outils selon les bonnes pratiques éditeurs et standards sécurité Mettre en place et ajuster les alertes vers le service de détection d’incidents Réaliser des revues régulières des politiques de sécurité en environnement classifié Gérer les droits d’accès et valider les installations en production durcie Assurer le suivi des vulnérabilités et piloter les actions de remédiation Documenter les processus et assurer le reporting des actions menées 👤 Profil recherché Minimum 6 ans d’expérience en cybersécurité, idéalement en environnement SOC Solide expertise en IBM QRadar (SIEM) et IBM Resilient (SOAR) Très bonnes compétences en administration Linux Bonne maîtrise des mécanismes de sécurité réseau : Firewall, WAF, IDS/IPS, VPN Expérience en gestion d’environnements classifiés Capacité à travailler en équipe et à collaborer avec des équipes transverses Habilitation requise

Mission Développeur Angular / SpringBoot - Profil confirmé Lieu : Nantes - toulouse - Nanterre Début : 01/04/2026 Contexte Nous recherchons un ingénieur en développement et aide à l’architecture afin de renforcer une équipe travaillant sur des solutions front et back basées sur Angular et Spring Boot. La mission comporte à la fois de l’audit, de l’accompagnement technique, de la validation d’architecture et du développement opérationnel. Responsabilités Participer à la validation de l’architecture et de la conception technique. Accompagner l’équipe et promouvoir les bonnes pratiques Angular et Spring Boot. Réaliser des développements en Angular (front-end) et Spring Boot (back-end) en mode agile. Vérifier la conformité de l’architecture microservices et les aspects sécurité. Rédiger un document d’audit et de recommandations techniques. Contribuer à la mise en place des tests unitaires et d’intégration Angular (Jasmine, Karma).

Votre mission En tant que SecOps Engineer , vous jouerez un rôle clé dans la protection, la détection et la résilience de notre système d’information. Au cœur des opérations de sécurité, vous interviendrez de la détection des menaces à la remédiation , en collaboration étroite avec notre SOC et nos partenaires stratégiques . 🔐 Vos responsabilités Supervision & gestion des incidents Assurer la surveillance continue du système d’information Analyser les alertes de sécurité et contribuer à la réponse aux incidents Gestion des vulnérabilités Identifier, analyser et prioriser les vulnérabilités Coordonner les actions de remédiation avec les équipes techniques Sécurisation des environnements Renforcer la sécurité des postes, serveurs et infrastructures Administrer et optimiser les solutions de sécurité (EDR, firewalls, Microsoft 365, environnements Linux & Windows) Gestion des accès Participer à la mise en œuvre et à l’administration des solutions d’authentification Contribuer aux dispositifs MFA et à la gestion des comptes à privilèges (PAM) Conformité & gouvernance Contribuer aux démarches de conformité réglementaire (NIS2, GDPR) Participer aux audits de sécurité et à la documentation des procédures

Ta mission Tu rejoins une équipe en charge de la gouvernance et des risques IT pour renforcer et fiabiliser les outils de reporting liés aux activités sécurité. Ton rôle sera clé : améliorer l’existant, concevoir de nouveaux outils, assurer leur maintien en conditions opérationnelles (MCO) et garantir le RUN avec la production de reportings réguliers (hebdomadaires, mensuels, trimestriels…) destinés à une direction générale. Selon la charge, tu pourras également contribuer à d’autres activités autour de la gestion des risques IT et de la sensibilisation sécurité. Pas besoin d’être expert·e technique en cybersécurité, mais une vraie appétence pour les sujets Risk IT / SSI est essentielle. Concevoir, développer et maintenir des outils de reporting liés à la gouvernance et aux risques IT Assurer le RUN et produire des reportings à forte visibilité (exigence élevée en précision, rigueur et qualité) Développer et faire évoluer des tableaux de bord Participer, selon les besoins, à des actions de sensibilisation sécurité (organisation, animation, suivi) Contribuer à certaines activités de gestion des risques IT Environnement technique Power BI Power Automate Microsoft Lists SharePoint Développement d’applications de tableaux de bord et reporting Production et suivi en RUN

Dans le cadre d’un programme stratégique de rationalisation et sécurisation de l’infrastructure Active Directory , un grand groupe international lance un projet de migration et de consolidation de plusieurs domaines AD vers un domaine centralisé sécurisé . La mission s’inscrit au sein de l’équipe Identity & Access Management de la DSI groupe, avec des interactions directes avec les équipes Cyber, Infrastructure et IT locales . L’objectif est de sécuriser les environnements Active Directory existants et piloter leur migration vers un domaine cible via la solution Quest On Demand Migration (ODM) . MissionsAnalyse & architecture Analyse détaillée des forêts Active Directory source et cible Conception de l’architecture technique Quest ODM Définition de la stratégie de migration AD Identification des dépendances techniques et impacts applicatifs Sécurisation des environnements Revue des vulnérabilités Active Directory Mise en conformité sécurité des domaines sources Mise en œuvre ou pilotage des remédiations Mise en place de la solution Quest Installation et configuration des agents Quest ODM Paramétrage des connecteurs Tests d’intégrité et validation des environnements Pilotes de migration Préparation des environnements de test Exécution de pilotes techniques et fonctionnels Documentation et validation des résultats Migration des domaines Construction des vagues de migration Synchronisation des objets AD Gestion des dépendances Supervision des migrations Support & expertise Support technique niveau expert Coordination avec les équipes AD locales Transfert de compétences Documentation finale

ACCROCHE SI TU AIMES GARDER UNE LONGUEUR D'AVANCE SUR LES MENACES, CETTE ANNONCE EST TON MEILLEUR BOUCLIER ... CE QUE TU RECHERCHES : Définir et renforcer la sécurité des infrastructures et applications Protéger les systèmes contre les cybermenaces et attaques avancées Relever des défis en sécurité offensive et défensive Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur , tu participeras : Analyse des menaces et des vulnérabilités, tu feras Conception et mise en place de solutions de sécurité, tu piloteras Protection des données et des infrastructures, tu assureras Stratégie de conformité et de gestion des risques, tu définiras Veille sur les cybermenaces et innovations en sécurité, tu réaliseras Les équipes techniques et métiers, tu sensibiliseras Aux comités de gouvernance et de crise, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en cybersécurité et architecture de sécurité Expert(e) des normes Habile avec les outils : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Vigilant(e) : tu anticipes les menaces avant qu’elles ne surviennent Rigoureux(se) : chaque détail compte en cybersécurité Stratégique : tu alignes la sécurité avec les objectifs business Communicant(e) : tu sensibilises et expliques les enjeux de sécurité Pédagogue : tu expliques les choix technologiques aux équipes Organisé(e) : tu aimes structurer et optimiser

Contexte de la mission Dans le cadre de la reprise et de la sécurisation d’un tenant Cloud Public Azure existant, le client souhaite renforcer sa gouvernance de la sécurité réseau et industrialiser l’administration de ses solutions de protection périmétrique. La mission s’inscrit dans un contexte de montée en maturité SSI, avec des enjeux forts autour de la protection des flux applicatifs exposés, de la détection et du traitement des alertes de sécurité, ainsi que de la standardisation des pratiques via l’Infrastructure as Code. Le consultant interviendra au sein des équipes Sécurité et Réseaux afin de définir, mettre en œuvre et piloter les politiques de sécurité WAF Azure natif et Proxy Cloud McAfee, tout en assurant la cohérence avec les référentiels SSI et les exigences réglementaires. Objectifs de la mission Administrer et sécuriser les solutions WAF Azure et Proxy Cloud McAfee dans un environnement Azure existant Définir et formaliser les politiques et stratégies de sécurité réseau adaptées aux enjeux métiers Améliorer la détection, l’analyse et le traitement des alertes de sécurité réseau Industrialiser les configurations via Terraform Structurer la gouvernance des alertes de sécurité (cycle de vie, priorisation, remédiation) Produire et maintenir la documentation d’architecture et d’exploitation Principales responsabilités Définition et mise en œuvre des politiques de sécurité WAF Azure et Proxy McAfee Analyse des alertes de sécurité réseau (WAF / Proxy) et mise en place de règles de blocage en coordination avec les équipes Réseaux et Sécurité Développement et maintenance de scripts de mise à jour et de configuration via Terraform Mise en place de reportings et tableaux de bord de sécurité (Splunk) Définition d’un processus de gestion des alertes de sécurité réseau (N2/N3, cycle de vie, escalade, clôture) Contribution aux revues de sécurité, audits et tests d’intrusion Suivi des plans de remédiation et réduction des risques Rédaction et mise à jour des documents d’architecture, schémas et procédures d’exploitation Enjeux clés Sécurisation des applications exposées sur le Cloud Public Réduction des risques cyber et amélioration du niveau de conformité Homogénéisation et automatisation des pratiques de sécurité Amélioration de la visibilité et de la réactivité face aux incidents de sécurité Livrables attendus Politiques et règles de sécurité WAF / Proxy Scripts Terraform documentés Tableaux de bord et reportings Splunk Processus de gestion des alertes de sécurité réseau Documentation d’architecture et procédures d’exploitation Contributions aux audits et revues de sécurité

Dans le cadre d’un renfort opérationnel lié à un manque de ressource interne, nous recherchons un DevSecOps Azure Senior afin d’intervenir sur un environnement Microsoft Azure multi-tenant à forts enjeux de sécurité. La mission consiste à sécuriser et maintenir les environnements cloud, intégrer les bonnes pratiques DevSecOps dans les pipelines CI/CD et assurer la gestion des vulnérabilités détectées via Tenable et Trivy. Le consultant interviendra sur la gestion des identités et des accès (Entra ID : RBAC, Conditional Access, policies), la supervision et le traitement des alertes via Defender for Cloud, ainsi que la coordination des actions correctives dans un contexte multi-tenant. Une participation active à la réponse à incident est attendue : analyse, qualification, remédiation et amélioration continue des dispositifs de sécurité. Le profil devra être autonome, capable de prendre des décisions techniques structurantes et d’assurer un rôle moteur auprès des équipes internes et partenaires cloud. Mission basée à Boulogne-Billancourt, 2 jours par semaine, durée estimée 3 à 4 mois, démarrage ASAP.

Rejoignez une équipe en charge des applications critiques destinées aux concessionnaires en tant qu' Ingenieur Logiciel Java Professionnel . Votre contribution aura un impact direct sur le fonctionnement quotidien de milliers de concessionnaires. Objectifs et livrables Conception et évolution : Développer des correctifs et des améliorations du produit en respectant les critères d'acceptation définis par l'équipe et le Product Owner. Qualité du code : Maintenir un haut niveau de qualité pour limiter les vulnérabilités ainsi que les régressions techniques et fonctionnelles du produit. Réactivité en situation critique : Être prompt à intervenir en cas d'incident critique et assurer la restauration du service dans les délais définis par les SLA. Approche utilisateur : Collaborer avec les utilisateurs pour recueillir leurs besoins et les prendre en compte dans le développement. Veille technologique : Se tenir informé des évolutions technologiques et contribuer à proposer des changements pour prévenir toute dette technique. Participation à la vie de l'équipe agile : Contribuer activement à toutes les cérémonies agiles, tout en proposant et en mettant en œuvre des pistes d'amélioration.

Dans le cadre d’un programme de migration Active Directory au sein d’une équipe Identity & Access Management, nous recherchons un expert AD spécialisé sur Quest On Demand Migration (ODM) . L’intervention couvre l’ensemble du cycle de migration : analyse, conception, sécurisation, déploiement et accompagnement post-migration. Vos missions principales Analyse & Conception Analyse détaillée des forêts Active Directory source et cible (multi-forêts, trusts) Participation à la conception de l’architecture technique Quest ODM Définition des prérequis techniques (réseau, permissions, agents, comptes) Élaboration de la stratégie de migration (synchronisation, mapping d’attributs, gestion des dépendances) Identification des limites techniques et des impacts Sécurisation Alignement du niveau de sécurité entre environnements AD source et cible Revue des vulnérabilités et mise en œuvre des remédiations Installation & Configuration Déploiement et configuration des agents Quest ODM Validation de l’intégrité des environnements techniques Pilotage des pilotes & migrations Préparation et exécution des pilotes techniques et fonctionnels Gestion des migrations par lots Orchestration des synchronisations et gestion des dépendances Déploiement des agents sur postes et serveurs Supervision des migrations et gestion des incidents Support & Expertise Support expert durant et après les migrations Coordination avec les équipes AD, applicatives et sécurité Transfert de compétences et production de la documentation finale

Dans le cadre du renforcement de ses équipes, un acteur reconnu du courtage et de la protection sociale recherche 1 AMOA seniors pour intervenir au sein de son pôle dédié aux prestations sociales et aux avantages salariés. L’environnement est en phase de transformation stratégique, avec une refonte des outils structurante prévue à horizon 2027–2028. Le poste s’inscrit dans une dynamique mêlant stabilisation du RUN et préparation du BUILD futur. 1. Montée en compétence & compréhension métier Appropriation du périmètre prestations sociales (santé, prévoyance, avantages salariés, assurances associées) Compréhension des processus existants et des enjeux organisationnels 2. Pilotage fonctionnel & transformation Rédaction de spécifications fonctionnelles Analyse et challenge des besoins métiers Proposition d’améliorations et optimisation des parcours utilisateurs Participation active aux projets d’évolution et à la transformation des outils 3. Coordination & interface Interface entre équipes métiers et IT Collaboration étroite avec le directeur de pôle Priorisation des sujets et gestion des tickets 4. RUN & BUILD Gestion d’un mix équilibré entre : RUN : support, tickets, maintenance évolutive BUILD : projets, amélioration continue, structuration des processus

Audit Datacenter & Analyse de Risques – Mise à jour des référentiels & Pilotage des plans d’actions Mon client recherche un expert Datacenter capable de : Définir et mettre à jour les référentiels d’audit Datacenter (sites internes, hosting, cloud type Google) Réaliser des audits Datacenter et mesurer les risques Construire et déployer une méthodologie d’audit complète Piloter les plans d’actions de sécurisation Produire les roadmaps, rapports, PV d’audit et comptes rendus Animer le chantier et les réunions (mode Agile) Suivre les projets avec le responsable technique C’est donc un expert technique + pilotage, spécialisé Datacenter & risques. Objectifs et livrables Profils ciblés Consultant / Expert Datacenter Expert Audit Datacenter Consultant Risques & Sécurité Datacenter Ingénieur Infrastructure Senior Compétences clés : Audit Datacenter, architecture HPe/Dell/Quantum, Linux, DRP, sauvegarde, gestion de projet. Compétences demandées Compétences Niveau de compétence Gestion DE Projet Agile Expert Audit Datacenter Expert LINUX Expert architecture HPe/Dell/Quantum Expert Sauvegarde DES données Expert

Présence dans les locaux à Montpellier requise 2/3 jours par semaine Le projet Observabilité s’inscrit dans une dynamique de modernisation visant à améliorer la fiabilité du SI, la qualité de service et la capacité des équipes à anticiper et diagnostiquer les incidents. La démarche repose sur Dynatrace SaaS, l’analyse de métriques/logs/traces, l’usage de l’IA pour la corrélation et l’amélioration du diagnostic. Un·e Chef·fe de projet Observabilité est recherché·e pour structurer, coordonner et piloter les projets Observabilité et IA de la division Exploitation du SI. Projets • Pilotage des projets majeurs de l’exploitation : Observabilité, IA appliquée au run et certificats de sécurité. • Coordination des évolutions du produit Observabilité (Dynatrace SaaS, SLO/SLI, RUM, segmentation, alerting). • Suivi des projets transverses Exploitation • Contribution à la gouvernance Observabilité (priorisation, cohérence, alignement). • Animation des chantiers Mission • Piloter et coordonner les projets Observabilité, IA et certificats en autonomie. • Assurer la coordination multi‑équipes (Exploitation, SRE, Dev, Sécurité, Architectes). • Animer les COPIL, instances de pilotage, produire le reporting et suivre le budget. • Structurer les besoins, prioriser les travaux et orchestrer la livraison des chantiers. • Collaborer avec les expert·es Observabilité/Dynatrace pour garantir la bonne exécution des projets. • Accompagner l’adoption des pratiques Observabilité et des usages IA. • Contribuer à l’amélioration continue du run et de la fiabilité du SI.

Nous recherchons pour une entreprise de renommée française, Un Ingénieur Devops SRE/GCP Cloud H/F en CDI sur Nantes. 3 jours sur site/2 jours en télétravail Dans le cadre d’une migration quasi complète vers Google Cloud Platform (GCP) avec un objectif de sortie progressive de l’environnement virtualisé historique, nous renforçons notre équipe SRI / DevOps. L’infrastructure est pensée cloud native , fortement orientée scalabilité, automatisation et fiabilité. Nous recherchons un consultant expérimenté , immédiatement opérationnel, capable d’apporter de la valeur technique rapidement et de s’inscrire dans une dynamique d’optimisation continue. Missions Concevoir, déployer et optimiser des architectures sur GCP Maintenir et faire évoluer les clusters GKE (scalabilité, sécurité, coûts) Industrialiser l’infrastructure via Terraform / Terragrunt Participer activement à l’amélioration continue de la CI/CD Mettre en place et améliorer les pratiques SRE (SLO, error budgets, post-mortems) Être force de proposition sur l’optimisation des performances et des coûts cloud Accompagner les équipes applicatives dans les bonnes pratiques cloud native Expliquer et défendre les choix techniques auprès des équipes et parties prenantes