Trouvez votre prochaine mission ou futur job IT.

Je recherche pour un de mes clients un Expert en sécurité applicative (APPSECS) sur Paris Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez le client, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place , auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités Répartition cible : 40 % Sécurité des API 40 % Sécurité Applicative (AppSec) 20 % DevSecOps Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Expérience en banque obligatoire

En Bref : Nantes – Mission 6 mois (renouvelable) –TJM selon profil – Ingénieur Réseau et Sécurité N3 – Juniper – Fortinet Adsearch, société de conseil en recrutement spécialisé vous accompagne dans votre carrière pour vous trouver LE poste idéal. Younesse, notre consultant IT, recrute pour l'un de ses clients, un Ingénieur Réseau et Sécurité N3 (F/H) pour intervenir sur des infrastructures critiques. Votre futur environnement de travail Centre de Services (CDS) dynamique favorisant le mode produit Localisation : Nantes Équipe pluridisciplinaire dédiée à la conception et à l'évolution continue des réseaux Le contexte du poste En tant qu' Ingénieur Réseau et Sécurité N3 (F/H) , vous intégrez une équipe où l'expertise technique est valorisée pour résoudre des problématiques complexes. Vous intervenez en totale autonomie sur le cycle de vie des solutions, du déploiement à l'optimisation des infrastructures. Vos missions au quotidien Résoudre les incidents majeurs et critiques avec la mise en place de plans d'actions durables Concevoir et implémenter des solutions réseau avancées intégrant les protocoles BGP et MPLS Développer et automatiser les processus d'infrastructure via Ansible et Python Assurer la supervision et le monitoring via les outils Grafana et Kibana Collaborer avec les équipes produit pour anticiper les besoins et proposer des améliorations Le profil recherché Bac+3 minimum avec une expérience solide en administration et ingénierie réseau Maîtrise experte des environnements Juniper, Cisco, Fortinet, F5, BGP et MPLS Compétences confirmées en automatisation (Ansible/Python) et outils de monitoring Esprit d’analyse, rigueur et capacité à communiquer avec des équipes techniques et fonctionnelles Flexibilité pour assurer les astreintes et horaires non ouvrés adaptés au CDS Ce qu'on vous propose Un cadre de travail valorisant l'expertise technique avec un fort impact sur la performance Télétravail partiel (1 à 2 jours par semaine) pour un meilleur équilibre Le processus de recrutement Étape 1 : Entretien de sélection avec Younesse pour définir vos objectifs de carrière Étape 2 : Rencontre avec l'équipe technique et produit du CDS Étape 3 : Validation finale et lancement de votre mission à Nantes Prêt à mettre votre expertise N3 au service d'infrastructures d'envergure ? Postulez et venez rencontrer Younesse !

Descriptif du poste Vos principales missions, sur le périmètre France et international, consistent à gérer des scans interne et externe des vulnérabilités et des health check. Organisation / Exécution des scans d'infrastructure, applicatif et de compliance Génération des rapports et des KPIs Priorisation des vulnérabilités et suivre les remédiations avec les owners des applications ou les équipes APS Production Maintenir l'inventaire sur les outils de Scan : Qualys, Nexpose, Tanium Investigation des False positive remontées par les owners des applications

Ingénieur Infrastructure Réseau et SécuritéDescription du poste Dans le cadre des différents projets majeurs de refonte du SI du groupe et d'un environnement technique riche, la mission consiste à : Participer à ces projets de transformations, de migration et d'upgrade d'infrastructures réseaux sur les datacenter en France, Belgique, Italie et Suisse Assurer le support N3 sur la partie Loadbalancer et Firewall Suivi rigoureux des projets dont vous serez responsable, coordination des intervenants dans la conduite des projets

Nous recherchons pour l'un de nos clients un ingénieur réseaux. Missions En tant qu’Ingénieur Réseau, vous serez en charge de : Concevoir, déployer et maintenir des architectures réseau fiables et sécurisées Administrer et optimiser les protocoles réseau (TCP/IP, BGP, OSPF, DNS, etc.) Mettre en place et maintenir des solutions VPN (site-to-site, client-to-site) Garantir la sécurité réseau (segmentation, filtrage, bonnes pratiques, conformité) Concevoir et exploiter des architectures AWS (VPC, peering, Direct Connect ) Intervenir sur des environnements multi-cloud (AWS, Azure, GCP) Analyser et diagnostiquer les incidents réseau à l’aide d’outils comme Wireshark et tcpdump Réaliser des tests de performance et de charge pour valider la robustesse des infrastructures Documenter les architectures et procédures Collaborer étroitement avec les équipes Cloud, Sécurité et DevOps

Nous recherchons pour le compte de notre client un.e ingénieur.e devsecops. Vos missions seront: Etudes des services et pipelines existants sur gitlabCI et jenkins Refactorisation du code Création /maintenance de services CI : en bash, python, yaml, groovy pour utiliser les outils de sécurité, data, CI (exemple : Artifactory, Gitlab, Sonarqube, Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray) Réalisation des tests de non regression, d'intégration Documentation interne + documentation utilisateur Création et maintenance des images docker pour le build Maitrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift Articulation CI/CD avec le déploiement en dev et les tests automatisés Evolutions de la plateforme DevOps (CI) et des évolutions associées aux besoins clients dans une organisation Agile (partant d'un contexte Jenkins et Gitlab-CI sur Kubernetes). Analyse et résolution d'incident, support du déploiement de la solution auprès des clients (dev java, js, python, angular, php, .NET FW et Core) Accompagnement des équipes de dev et des équipes de coaching dans l'amélioration de leur pipeline d'orchestration 🌍 Environnement Anglais exigé

Dans le cadre du renforcement de son dispositif de sécurité, notre client – un grand groupe bancaire – recherche un Ingénieur CyberArk expérimenté pour intervenir en support niveau 3 sur son infrastructure de gestion des accès à privilèges (PAM). Vous intégrerez une équipe sécurité dédiée aux environnements critiques et serez le référent technique sur la solution CyberArk. Vos principales responsabilités : Assurer le support N3 sur la plateforme CyberArk (gestion des incidents complexes et critiques) Analyser et résoudre les problématiques avancées liées aux coffres, safes, policies et comptes privilégiés Gérer les incidents de production et contribuer aux cellules de crise si nécessaire Assurer le maintien en condition opérationnelle (MCO) et l’optimisation de la plateforme Participer aux mises à jour, patching et évolutions de la solution Rédiger la documentation technique et les procédures d’exploitation Collaborer avec les équipes infrastructure, sécurité, IAM et production Participer aux audits de sécurité et aux contrôles réglementaires (contexte bancaire) Être l’interlocuteur privilégié des équipes CyberArk globales (anglais requis)

Contexte Dans le cadre de la transformation de la diffusion de l’Information Voyageur (de bout en bout jusqu’à l’affichage en gare), vous rejoignez une équipe pluridisciplinaire orientée suivi de production et surveillance applicative , avec une forte composante release / mise en production . Missions Prendre en charge les incidents et anomalies N2/N3 : diagnostic, qualification, escalade, suivi et communication Analyser et qualifier les dysfonctionnements via logs applicatifs , requêtes SQL , et compréhension des échanges API/Webservices Superviser les applications et environnements : monitoring , gestion d’alertes, définition de consignes/runbooks, amélioration continue de la supervision Faire le lien entre équipes techniques et équipes métiers/clients sur les sujets production Participer à l’accompagnement client : assistance à l’intégration, bonnes pratiques d’exploitation Piloter des sujets transverses : cohérence des environnements (paramétrage, versions), documentation, reporting

CONTEXTE : Afin de soutenir les ambitions du métier, permettre l’intégration du progiciel dans le système d’informations ALM et personnaliser les différents modules pour obtenir une solution clé en main, prête à être utilisée et personnalisée au contexte d'ALM MISSIONS Vous serez rattaché directement au responsable du service informatique Gestion Epargne Retraite Individuel en tant que Business Analyst Senior Votre mission consistera en l'instruction du fonctionnement des produits de retraite pour établir la liste des prérequis nécessaires à la plateforme , il vous sera demandé plus particulièrement de : • Accompagner les Epic Owner et les Product Managers en charge d’établir les fonctionnalités disponibles dans l’écosystème Kelia pour permettre la gestion des contrats issus de migration et la mise en œuvre des fonctionnalités nécessaires sur la plateforme • Analyser des écarts fonctionnels de la Plateforme o Spécificités des produits du stock o Traitements de masse et actes opérants nécessaires • Participer au traitement des écarts fonctionnels associés • Aider à la rédaction d’epic et de features de qualité • S’assurer de la priorisation des travaux pour les fonctionnalités à déployer, à recetter • Porter le « comment » et la vision IT au travers des instructions • S’assurer de la cohérence fonctionnelle et applicative en lien avec les system architects • Remonter les points d’attention et les alertes au management Vos principaux interlocuteurs seront : • PO et PPO des équipes du train Cœur De Gestion • Management du département • Responsables MOA et MOE des systèmes de la plateforme • Epics owners de la plateforme • Collectif Solution IT de la plateforme • Collectif RUN de la plateforme • Editeur Kapia-RGI Livrables attendus • Livrables définis dans le cadre du fonctionnement du train Safe et de l’équipe Produit • Documentation et cas de tests à jour • Matrice de compétences actualisée • Dossier d’industrialisation et contribution à la construction du plan batch • Synthèse et flash météo de son périmètre Domaines d’expertise Méthodologie projet Informatique (Agile, Cycle en V, hybride) Projet de migration de SI vers un progiciel Programme de plateformisation Compréhension des socles techniques et des technologies

Ingénieur·e Systèmes & Expertise Windows / Intune (F/H) - Nantes Ingénieur·e Systèmes Windows / Intune (F/H) 📍 Saint-Herblain - 🏠 Télétravail 50% 📅 Démarrage : mars/avril Nous recherchons un·e Ingénieur·e Systèmes pour intervenir chez un grand compte sur des missions d'expertise Windows, MECM et Intune. 🎯 Vos missions Support & Exploitation Support N2/N3 : diagnostic, traitement des incidents, escalades, échanges éditeurs. Gestion des problèmes, demandes et crises selon les processus ITIL. Réalisation de gestes d'exploitation, mises en production et déploiements. Conception & Expertise Analyse des besoins métiers et cadrage technique. Conception de solutions : POC, plans de test, documentation. Audits, études techniques et propositions d'amélioration. Accompagnement des équipes MOA/MOE, bonnes pratiques, paramétrage. Veille & Benchmark Suivi des roadmaps éditeurs, nouveautés technologiques et vulnérabilités. Réalisation de benchmarks techniques.

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

Contexte de la mission L'ESE déploie actuellement Workday à l’échelle mondiale et souhaite renforcer le dispositif de sécurité associé à ce programme. L’expert sécurité a pour mission de garantir la bonne définition et la mise en œuvre effective des exigences de sécurité dans le cadre du déploiement de Workday. Dans ce contexte, vous devrez : Analyser en profondeur l’architecture des projets, les livrables et la configuration Workday Accompagner les équipes projet dans l’implémentation des règles de sécurité Évaluer la conformité des configurations par rapport aux exigences de sécurité internes Identifier les risques et proposer des mesures de mitigation adaptées Vous serez également chargé de présenter une vision consolidée de la posture de sécurité au Comité de Direction ainsi qu’aux Business CISOs. Objectifs et livrables 1. Documentation Sécurité Formalisation des exigences de sécurité Mise à jour des référentiels et documents de gouvernance sécurité Documentation des contrôles et des configurations mises en place 2. Analyse des risques Identification des risques liés au programme Workday Évaluation des impacts (confidentialité, intégrité, disponibilité, conformité) Définition et suivi des contre-mesures à mettre en œuvre 3. Tests et validation Vérification de la bonne implémentation des exigences de sécurité Revue des rôles, habilitations et matrices d’accès Tests de conformité et contrôles de sécurité 4. Reporting Reporting régulier auprès des Business CISOs Synthèse de la posture de sécurité pour le management Mise en évidence des risques majeurs et plans d’action associés

Dans le cadre du renforcement des équipes de production de l'un de nos clients, nous recherchons un Ingénieur de Production Informatique capable d'intervenir sur des environnements critiques. Vous intégrerez une équipe en charge du maintien en conditions opérationnelles, du traitement des incidents et du support technique avancé. Vos missions -Supervision et exploitation des environnements de production -Gestion et résolution d'incidents (incidentologie / troubleshooting) -Analyse des causes racines (RCA) -Debug et diagnostic applicatif -Intervention sur les serveurs d'applications JBoss -Participation aux mises en production -Amélioration continue et fiabilisation des plateforme

Rattaché(e) au Responsable Avant-Vente, vous êtes chargé(e) d’accompagner les équipes commerciales dans la qualification et la réponse aux besoins spécifiques des clients, en lien avec nos offres de services managés (Maintenance, Exploitation, Supervision, Gouvernance, SOC, etc.). Dans le cadre de votre mission, vous serez amené(e) à : Concevoir, structurer et formuler des offres de services sur mesure, adaptées aux exigences particulières de clients publics ou privés. Analyser et qualifier les besoins des clients afin d’assurer la pertinence, la cohérence et l’adéquation des solutions proposées. Rédiger et maintenir des documents techniques et commerciaux détaillés pour soutenir les offres de services. Estimer et chiffrer avec précision les prestations en tenant compte des contraintes techniques, organisationnelles et économiques. Participer à la définition des modèles de tarification et aux études de benchmarking pour garantir la compétitivité des offres. Consolider les retours clients et internes afin d’identifier des axes d’amélioration et d’anticiper l’évolution du catalogue de services, en restant à l’écoute des tendances du marché. Supporter les équipes commerciales lors des présentations, soutenances et rendez-vous clients, en valorisant efficacement nos offres. Assumer le rôle de Bid Manager lorsque cela s’avère nécessaire, de la phase d’opportunité jusqu’à la finalisation de l’offre. Transmettre clairement et structurément aux équipes techniques toutes les informations après signature, pour faciliter le démarrage des prestations. Se positionner comme référent des offres de services au sein d’Exaprobe, et contribuer à la montée en compétences des équipes commerciales et avant-vente. Promouvoir en interne l’offre de services, ses orientations technologiques, organisationnelles et tarifaires, ainsi que ses évolutions. Partager les tendances technologiques du marché avec les équipes commerciales et avant-vente, en assurant une veille régulière. Maintenir un haut niveau de connaissance sur les offres partenaires, les infrastructures SOC et Services, ainsi que les dispositifs de sous-traitance. Assurer une formation continue sur les outils et environnements utilisés dans le cadre des offres de services. Effectuer une veille active auprès des éditeurs et partenaires, en suivant les évolutions technologiques, les nouvelles fonctionnalités, les modèles commerciaux et les politiques tarifaires. Participer aux parcours de certification nécessaires (avant-vente ou commercial), en fonction des offres et des partenaires. Représenter l’entreprise lors d’événements clients, éditeurs, partenaires et secteurs métiers, afin de renforcer la visibilité de nos offres et d’alimenter la veille marché.

🎯 Mission Principale L'Ingénieur Poste de Travail Senior garantit la disponibilité, la sécurité et l'évolution de l'environnement numérique de l'utilisateur. Il intervient sur un périmètre multi-OS (Windows, macOS, iOS, Android) et assure l'industrialisation des solutions au sein d'un environnement hybride. 🛠 Liste des Tâches (Identification des travaux) Gestion Technique & Industrialisation : Concevoir, maintenir et industrialiser les configurations via Intune . Assurer le cycle de vie complet du poste (via Autopilot ) : déploiement, migration et retrait. Gérer les périphériques mobiles (smartphones/tablettes) et les équipements de salles de réunion. Sécurité & Conformité : Garantir la conformité et la sécurité de l'ensemble du parc (Windows 11 et MacBook). Participer à la maintenance et à l'évolution de l'environnement hybride AD / Azure AD (Entra ID) . Support & Amélioration : Assurer le support de Niveau 3 et résoudre les incidents complexes. Accompagner les équipes support et les utilisateurs (communication IT). Réaliser une veille technologique constante pour aligner la stratégie IT. Agilité & Gouvernance : Contribuer à la gouvernance du poste de travail. Participer activement aux cérémonies SAFe et au PI Planning .