Trouvez votre prochaine mission ou futur job IT.

Pour renforcer la cyber-résilience globale, nous avons besoin pour le compte de notre client dans le transport, d’une expertise en ingénierie et en intégration de la cybersécurité afin d’évaluer et de concevoir des contrôles dans tous les environnements ; de veiller à ce que les capacités de sécurité soient intégrées, mesurables et évolutives ; et de favoriser l’adoption de la matrice de cyberdéfense à l’échelle du groupe. Missions : Jouer un rôle clé dans l e renforcement de la sécurité en concevant et en normalisant les capacités de cybersécurité à l’échelle de la Matrice de cyberdéfense (CDM) afin d’améliorer la visibilité, l’efficacité et la réduction mesurable des risques :  Normaliser et déployer à grande échelle les contrôles et solutions de sécurité dans tous les domaines de la CDM  Améliorer la couverture, la détection et l’efficacité des réponses  Favoriser l’interopérabilité et l’évolutivité  Assurer une réduction mesurable des risques cybernétiques grâce à l’ingénierie de la sécurité. Activités clés :  Recenser les outils et contrôles existants dans l’ensemble des 25 domaines de la CDM  Identifier les lacunes de couverture, les chevauchements et les angles morts  Définir le référentiel des solutions de sécurité cibles, les lacunes et la feuille de route  Créer et intégrer des tableaux de bord pour assurer la visibilité Résultats attendus :  Carte thermique de sécurité « Cyber Defense Matrix » (situation actuelle vs objectif)  Recommandations et plans d'action pour une amélioration continue  Référentiel des solutions de sécurité cibles

Ingénieur Poste de Travail Linux F/H - Nantes 🚀 Ingénieur Poste de Travail Linux (F/H) Lieu : Nantes Contrat : CDI Démarrage : Dès que possible 🎯 Contexte Dans le cadre de la croissance de nos activités, nous recherchons un Ingénieur Poste de Travail Linux passionné, capable d'intervenir chez nos clients grands comptes pour concevoir, déployer et maintenir des environnements Linux robustes, performants et industrialisés. Vous rejoindrez une équipe d'experts, reconnue pour sa maîtrise des environnements open source et son approche orientée automatisation & industrialisation. 🔧 Vos missions Ingénierie Poste de Travail Création, maintien et optimisation d'images Linux (Ubuntu, Debian, Red Hat, etc.). Intégration des drivers, configuration des environnements graphiques, packaging d'applications (deb/rpm). Standardisation et amélioration continue des configurations. Administration & Exploitation Gestion des mises à jour et de la supervision du parc. Analyse et résolution d'incidents systèmes et réseaux. Optimisation des performances et du fonctionnement global des postes de travail. Automatisation & Industrialisation Déploiement automatisé : PXE, kickstart, preseed, autoinstall. Développement de scripts (Bash/Python). Mise en œuvre et gestion d'outils d'orchestration : Ansible , Puppet, SaltStack… Sécurité Durcissement des postes Linux et respect des standards de sécurité. Gestion des permissions, SELinux/AppArmor. Mise en place de mécanismes de chiffrement (LUKS). Suivi de la conformité et du patch management. Cycle de vie & Support Intégration des postes dans le parc. Documentation, procédures et transfert de compétences. Support technique avancé pour les équipes N1/N2. Contribution aux Projets Participation à l'évolution des architectures poste de travail. Mise en place de pipelines CI/CD pour les configurations. Veille technologique sur l'écosystème Linux et automatisation.

Dans le cadre du renforcement de son pôle infrastructure, l’entreprise évolue dans un environnement majoritairement cloud (≈90% Azure), avec très peu d’hybridation. Vous intégrez une équipe de 8 personnes (Support + Infra) et bénéficiez d’un passage de relais avec l’ingénieur actuellement en poste. En tant qu’Ingénieur Microsoft / Cloud Azure, vous intervenez sur la conception, l’optimisation et l’exploitation des environnements cloud Microsoft. Vous jouez un rôle clé dans la fiabilité des infrastructures (RUN) tout en contribuant activement aux projets de transformation (BUILD), notamment autour des migrations et de l’intégration de nouvelles entités. Missions principales : Run / MCO (≈70%) Garantir la disponibilité, la performance et la sécurité des environnements Azure et Microsoft 365 Assurer le maintien en conditions opérationnelles (supervision, troubleshooting avancé) Gérer les identités et accès (Azure AD / Entra ID) Optimiser les coûts, les performances et l’architecture cloud Build & projets (≈30%) Participer à la conception d’architectures cloud Azure Gérer les projets d’intégration de nouvelles sociétés (environnements IT, M365, workplace) Piloter ou contribuer aux projets de migration vers le cloud Déployer et structurer les solutions Intune (modern workplace, device management) Participer à l’amélioration continue et à la roadmap infra Compétences techniques : Indispensables Expertise Microsoft 365 & Azure (niveau ingénieur) Azure AD / Entra ID (IAM, sécurité, gouvernance) Intune (gestion des endpoints, sécurité, déploiement) Architecture cloud Azure (IaaS / PaaS) Expérience significative en environnement production Appréciées Automatisation (PowerShell, scripts) Sécurité Cloud Microsoft Expérience en migration cloud / transformation IT Bonnes pratiques FinOps / optimisation Azure Positionnement du poste Profil ingénieur à forte valeur ajoutée, combinant expertise technique et vision globale des infrastructures Cloud Microsoft. Vous êtes un acteur clé de la transformation cloud, garantissant à la fois la stabilité des environnements et leur évolution vers des architectures modernes et scalables.

🚀 Contexte Au sein d’un dispositif international, vous intégrez une équipe en charge des outils collaboratifs off channel dans un environnement Device as a Service. Vous intervenez sur l’ensemble des solutions de communication utilisées par les métiers. 💼 Missions Administration et gestion Configuration et administration : Webex, Zoom, Teams, Symphony Maintien en condition opérationnelle Gestion des environnements virtualisés Support Support utilisateur niveau 2 et niveau 3 Analyse et résolution des incidents Accompagnement des utilisateurs Optimisation Suivi de la performance des outils Identification et mise en place d’améliorations Veille technologique Intégration Collaboration avec les équipes IT Intégration des outils dans le système d’information Sécurité et conformité Gestion des problématiques d’enregistrement légal Garantie de la sécurité des communications Respect des politiques internes et réglementaires Documentation Rédaction et mise à jour des procédures et changements

À propos du rôle Tu es Ingénieur de Production ou SysAdmin avec un faible pour l'univers de la Data ? Tu maîtrises l'administration système mais tu as envie de te spécialiser sur la gestion d'outils Data et ETL de pointe ? Nous recherchons pour l'un de nos clients le profil idéal pour rejoindre ses équipes techniques. Au sein de leur structure, tu seras le garant de la disponibilité, de la performance et de l'évolution de leurs infrastructures Data. Pas besoin d'être un Data Engineer pur jus ni un DBA expert : notre client cherche un profil système et production qui comprend la tuyauterie des outils Data. Tu ne connais pas toute la stack ? Pas de panique, le client assure entièrement ta montée en compétences sur ses technologies. Ton quotidien chez notre client Tes missions s'articuleront autour de trois grands piliers : 1. Gestion des Incidents et Support Data Analyser et résoudre les incidents côté data sur les logiciels et les flux de production. Diagnostiquer les problèmes d'accès aux bases de données via des analyses poussées sur les outils data. Assurer le maintien en condition opérationnelle (MCO) des plateformes. 2. Intégration et Administration Créer et configurer de nouvelles connexions de données (via ODBC, Alteryx, etc.). Déployer et faire évoluer les infrastructures en utilisant XLD et XLR (notamment pour Alteryx et Semarchy). Prendre en charge la maintenance, le suivi et la mise à jour des serveurs. 3. Projets et Évolution des Infrastructures Piloter le déploiement de nouvelles applications Data et l'application des patchs de sécurité. Participer activement aux chantiers de cycle de vie des applications (mises à niveau, décommissionnement de CIA, etc.).

Nous recherchons un Tech Lead Data Engineer expérimenté H/F en CDI sur Lyon pour une entreprise de renommée française afin de piloter la conception et l’évolution de notre plateforme data. Vous serez référent technique sur les sujets liés au traitement de données massives, à l’industrialisation des pipelines et à l’optimisation des architectures data. Vous interviendrez dans un environnement moderne orienté Big Data et Cloud, avec une forte utilisation de Python, Spark et des outils d’automatisation CI/CD. 3 jours de Télétravail Missions principales Concevoir et développer des pipelines de données robustes et scalables Encadrer techniquement l’équipe Data Engineering Développer des traitements distribués avec Spark Assurer l’intégration et la transformation de données à grande échelle Optimiser les performances des bases PostgreSQL et des traitements Big Data Participer à l’architecture des solutions Hadoop et Data Lake Industrialiser les déploiements via GitLab CI/CD Garantir la qualité, la sécurité et la fiabilité des données Collaborer avec les équipes Data Science, DevOps et métiers Mettre en place les bonnes pratiques de développement et de gouvernance data

Ingénieur Systèmes & Réseaux - Référent Sécurité Réseau (F/H) - Angers Nous recherchons un·e Ingénieur·e Systèmes & Réseaux - Référent·e Sécurité Réseau (F/H) pour intervenir chez l'un de nos clients, dans un contexte à forts enjeux cybersécurité. 🚀 Dans le cadre de cette mission stratégique, vous occuperez un rôle clé de référent technique réseau , avec une forte autonomie et une véritable responsabilité sur des sujets structurants de sécurité des infrastructures. 🔐 Vos missions principales Piloter des POC puis des déploiements de solutions NDR Concevoir et mettre en œuvre des modèles de sécurité réseau (NAC, 802.1X, Wi‑Fi) Renforcer et durcir les infrastructures réseau (switchs, protocoles, architectures) Assurer l' intégration des solutions au SOC et accompagner les équipes jusqu'au RUN Structurer les actions, coordonner les différents acteurs, suivre l'avancement et alerter sur les risques ✅ Vous n'êtes pas chef·fe de projet PMO, mais vous garantissez l'aboutissement opérationnel des sujets, de bout en bout, avec une forte exigence de qualité.

RÉSUMÉ EXPRESS Senior QA Automation Engineer (6-8 ans) en Île-de-France pour un acteur spécialisé dans les appareils et applications de paiement nationaux et internationaux. Il conçoit et industrialise les stratégies de test automatisé sur des flux transactionnels critiques, développe les suites de tests API et fonctionnels, les intègre dans les pipelines CI/CD et collabore avec les équipes de développement pour garantir la qualité dès la conception. Expérience en fintech, paiement ou environnement bancaire appréciée. 2 jours de télétravail par semaine / Anglais B2 (courant) obligatoire. MISSIONS PRINCIPALES Stratégie & Architecture de Test Définir et faire évoluer la stratégie de test automatisé sur le périmètre des applications et appareils de paiement Concevoir l'architecture des frameworks de test (API, end-to-end, performance) en cohérence avec l'architecture applicative Identifier les zones à risque et prioriser la couverture de tests en conséquence Développement & Maintenance des Suites de Tests Développer et maintenir des scripts de tests automatisés (API, fonctionnels, non-régression) en Java ou Python Tester les APIs REST des services de paiement (Postman, RestAssured, ou équivalent) Maintenir les environnements de test et garantir la stabilité des suites automatisées dans le temps Intégration CI/CD & Qualité Intégrer les suites de tests dans les pipelines CI/CD (GitLab CI, Jenkins ou GitHub Actions) Produire des rapports de tests clairs et exploitables à destination des équipes techniques et du management Contribuer aux revues de code et aux pratiques de qualité (TDD, BDD si applicable) Tests de Performance & Sécurité Contribuer aux tests de charge et de performance sur les flux transactionnels (JMeter, Gatling ou équivalent) Identifier les anomalies de sécurité applicative dans le cadre des tests et les remonter aux équipes concernées

Bonjour, je recherche pour l'un de mes clients un(e) archi. RESEAUX et SECURITE . Skills : Fortinet - Juniper - Checkpoint Cisco - LAN - Routage - anglais Mission : -concevoir et faire évoluer les architectures réseaux et sécurité -définir les standards techniques et les bonnes pratiques -participer aux choix des solutions (design et intégration) -assurer la sécurisation des infrastructures -intervenir sur des projets de déploiement et de migration -diagnostiquer et résoudre les incidents complexes -collaborer avec les équipes -rédiger la documentation technique N'hésitez pas à revenir vers moi pour des informations complémentaires.

Contexte Projet dans le domaine des services bancaires, spécialisé en exécution et clearing de dérivés. Environnement technique basé sur Java JEE, Linux, PLSQL Oracle, Spring. Le projet s’inscrit dans le cadre d’une modernisation d’une plateforme de clearing de dérivés listés (Middle et Back Office) avec une architecture microservices Java 17+, Spring Boot, Kafka/MQ, bases de données Oracle et une couche UI Angular. Missions Définition et création des environnements nécessaires aux développements de nouvelles applications Configuration et gestion des pipelines Jenkins pour automatiser les processus de build, de test et de déploiement Définition et mise en œuvre de la stratégie Git pour les équipes de développement Configuration et gestion des outils de sécurité tels que Sonar, OTKR, etc. Gestion de l'obsolescence applicative et infrastructurelle en monitorant les systèmes et en fournissant des recommandations pour améliorer la sécurité et la performance Provisionnement des infrastructures pour des environnements non productifs (commande de VM, base de données, ouverture de flux, provisionnement et configuration de middleware tels que MQ, Kafka, etc.) Collaboration avec les équipes de développement pour créer de nouvelles applications, en définissant l'écosystème et l'infrastructure, les pipelines, et l'architecture technique Coordination avec les développeurs et les autres équipes pour garantir une intégration fluide des systèmes et des processus Mise en œuvre de pratiques DEVSECOPS dans des environnements applicatifs complexes Utilisation d’outils de gestion de versions tels que Git et des stratégies de branching Gestion des pipelines Jenkins et lancement d’outils d’industrialisation du développement (CI/CD) Connaissance des principes de sécurité applicative et de conformité, ainsi qu’une expérience avec des outils tels que SonarQube, OWASP, etc.

Architecte Solution Intégration SI Description de la mission Dans le cadre d'un programme de transformation majeure des processus et des solutions de financement, nous recherchons un Architecte Solution pour cadrer et sécuriser la trajectoire d'intégration entre le logiciel métier MILES et un écosystème applicatif complexe. La mission consiste à conduire des études d'architecture relatives aux flux et services d'intégration, à formaliser les choix de conception et à s'assurer de leur bonne prise en compte par les équipes de réalisation. Vous devrez produire et maintenir les livrables d'architecture critiques, notamment les Dossiers d'Architecture Technique (DAT), les schémas d'urbanisation et les matrices d'impacts. Un aspect essentiel de la mission repose sur votre capacité à challenger les solutions proposées par l'éditeur et l'intégrateur afin de garantir la conformité avec les standards internes en matière d'API, d'événementiel, de sécurité et d'observabilité. Vous contribuerez activement aux instances de gouvernance telles que les Design Authorities et les comités d'architecture pour assurer un reporting clair des décisions et des risques. Profil recherché Le candidat idéal doit justifier d'une expérience confirmée en architecture de solutions et en intégration de systèmes d'information, idéalement acquise dans le secteur bancaire ou financier. Une expertise technique approfondie est attendue sur les plateformes d'intégration modernes, incluant la gestion et la gouvernance d'API via OpenAPI/Swagger, ainsi que les architectures orientées événements s'appuyant sur Kafka. La maîtrise des outils de modélisation comme et des environnements collaboratifs Jira et Confluence est indispensable pour la production de documentations structurées. Une connaissance opérationnelle des enjeux de sécurité, du RGPD et des contraintes réglementaires de type DORA est nécessaire pour valider la robustesse des solutions proposées. Au-delà des compétences techniques, nous recherchons un profil doté d'une forte capacité d'analyse et d'une aptitude à travailler en réseau de manière autonome. La maîtrise de l'anglais est requise pour échanger avec des interlocuteurs internationaux et produire des supports de présentation de haute qualité. Une expérience préalable sur la solution MILES de l'éditeur Sofico constituerait un avantage concurrentiel majeur pour la compréhension immédiate des enjeux métiers du programme. Environnement de travail La mission s'exerce au sein de la Direction des Systèmes d'Information, plus précisément dans le domaine des applications techniques rattaché à un programme de transformation métier stratégique. Le consultant évoluera dans un écosystème multi-acteurs impliquant des équipes produits, des experts en sécurité, des spécialistes de la donnée et des équipes d'exploitation. L'organisation privilégie les méthodes de travail agiles, type Scrum ou Kanban, favorisant la collaboration continue et la réactivité face aux évolutions du projet. Le lieu d'exécution principal se situe dans le deuxième arrondissement de Paris, au sein de locaux modernes favorisant le travail d'équipe, bien qu'une ouverture aux propositions de travail à distance puisse être étudiée selon l'organisation du prestataire. L'environnement technique est à la pointe des standards actuels avec une forte culture de l'observabilité et du monitoring via des outils tels que Kibana ou OpenSearch. Le cadre de travail exige un haut niveau de professionnalisme et le respect de chartes éthiques et de sécurité strictes. L'intervenant bénéficiera d'une vision transverse sur l'ensemble de la chaîne de valeur du financement, depuis le front-office jusqu'au back-office, dans un contexte de refonte globale de l'architecture du système d'information.

Nous recherchons un Ingénieur CLOUDOPS/AZURE Le profil interviendra en ingénierie opérationnelle sur les Landing Zones S3NS et GCP, dans une organisation SAFe (Scaled Agile Framework — cadre agile à l'échelle) avec PI Planning (Program Increment — cycle de planification trimestriel) tous les 3 mois. ━━━ PROFIL ATTENDU — CLOUDOPS SENIOR AZURE / BLEU ━━━ Rôle dans le dispositif : profil unique, autonome, opérant en équipe interne client. Il assure à la fois l'ingénierie opérationnelle du socle cloud. Ce profil n'est pas un opérateur cloud junior — c'est un ingénieur senior capable d'administrer, faire évoluer et sécuriser des Landing Zones en production sur deux environnements cloud distincts. Activités principales : • MCO (Maintien en Condition Opérationnelle) et MCS (Maintien en Condition Sécurité) des Landing Zones S3NS & GCP • Construction, évolution et exploitation du socle via IaC (Infrastructure as Code — Terraform) • Mise en place et maintien des pipelines CI/CD (Intégration Continue / Déploiement Continu — GitLab) • Gestion des ressources cloud : compute, réseau, stockage, IAM (gestion des identités et des accès) • Sécurité opérationnelle : politiques IAM, durcissement des environnements, conformité cybersécurité client • Optimisation FinOps (gestion et optimisation des coûts cloud) en coordination avec les équipes internes • Traitement des incidents et changements dans ServiceNow, respect des processus ITIL • Intégration avec les outils SI : supervision, logs, SIEM (système de gestion des événements de sécurité) Compétences techniques indispensables : • Google Cloud Plateform — niveau Sénior (Google Cloud Professional Architect obligatoire ) • Terraform — structuration modulaire, modules réutilisables, bonnes pratiques IaC • GitLab CI/CD — conception et exploitation de pipelines industrialisés • Python et/ou PowerShell — scripting et automatisation avancée • IAM cloud (gestion des identités, rôles, MFA, politiques de permissions) • Supervision et observabilité cloud (alertes, métriques, logs) • FinOps cloud — optimisation des consommations, recommandations de déploiement • Connaissance du cloud souverain BLEU (OVHcloud / SecNumCloud) — appréciée • Pratique SAFe / PI Planning Compétences comportementales : • Autonomie de décision sur incidents de production • Capacité à porter des recommandations techniques devant un interlocuteur client senior • Pédagogie et transfert de compétences vers des équipes internes • Force de proposition sur les chantiers d'automatisation et d'optimisation Séniorité minimum : 7 ans d'expérience, dont au moins 4 ans sur des environnements cloud GCP en production grand compte. Expérience énergie ou infrastructure critique appréciée. ━━━ CERTIFICATIONS REQUISES ━━━ Certifications requises (minimum) : • Au moins 2 parmi : Associate Cloud Engineer, Professional Cloud Developer, Professional Cloud DevOps Engineer, Professional Cloud Security Engineer • Professional Cloud Architect — obligatoire • Terraform Associate — obligatoire ▌CRITÈRES ÉLIMINATOIRES — NE PAS POSTULER SI : 🚫 Moins de 7 ans d'expérience professionnelle hors stages , dont 4 sur les technologies Cloud 🚫 Pas d'expérience GCP en production sur des environnements grand compte 🚫 Pas de maîtrise Terraform en production (modules réutilisables, CI/CD) 🚫 Aucune certification GCP dont la Professional Architect qui est obligatoire 🚫 Pas d'expérience GitLab CI/CD en production 🚫 Non disponible au 15 juin 2026

Contexte : Dans le cadre du développement de fonctions avancées de conduite automatisée embarquées en véhicule, nous recherchons un·e Ingénieur·e Logiciel Senior pour intervenir sur des activités de debug, intégration et validation système. Vous évoluerez au cœur d’une stack de conduite automatisée reposant sur des technologies open-source de type ROS2, au sein d’une architecture logicielle distribuée et temps réel, intégrée sur véhicule et sur banc. Voici un aperçu détaillé de vos missions : Debug & intégration système - Réaliser du debug avancé de logiciels de conduite automatisée en conditions réelles (véhicule et banc). - Analyser des anomalies système complexes et des comportements non nominaux. - Exploiter des volumes importants de logs et de traces distribuées. - Intégrer et valider de nouvelles fonctionnalités dans une architecture existante de conduite automatisée. - Apporter un support technique lors des phases de test et de mise au point. - Collaborer étroitement avec les équipes perception, localisation, planification et contrôle. Interaction capteurs & perception - Analyser les données issues de capteurs (LiDAR, caméras, radars). - Diagnostiquer les problématiques de synchronisation, calibration et cohérence capteurs. - Comprendre les mécanismes de fusion multi-capteurs et de suivi d’objets. - Identifier et analyser les régressions liées aux chaînes de perception. Planification & contrôle véhicule - Analyser et debugger les fonctions de planification comportementale et de trajectoire. - Comprendre les contraintes cinématiques et les mécanismes de génération de trajectoires. - Intervenir sur les algorithmes de suivi de trajectoire (contrôle latéral et longitudinal). - Diagnostiquer les interactions entre planification, localisation et contrôle. - Appréhender les enjeux de sécurité, de gestion des cas limites et des stratégies de repli (fallback).

Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)

Ingénieur Projet Infrastructure Systèmes & Réseaux (H/F) - Toulouse Nous recherchons un Ingénieur Projet Infrastructure Systèmes & Réseaux (H/F) pour intervenir au sein de la DSI sur des projets techniques structurants et contribuer activement MCO des environnements systèmes et réseaux. Vous évoluerez dans un contexte de production exigeant, au cœur des enjeux de disponibilité, de sécurité et de performance des infrastructures. Autonome et force de proposition, vous travaillerez en étroite collaboration avec les équipes internes (architecture, exploitation, sécurité) afin de garantir la stabilité et la qualité de service des plateformes. Les missions principales : Réaliser des études techniques et conduire des projets d'infrastructure . Concevoir, déployer et faire évoluer des infrastructures systèmes et réseaux . Piloter des projets techniques (Radius/NPS, intégration de nouveaux matériels, évolutions d'infrastructures). Contribuer aux choix d'architectures en collaboration avec les équipes internes. Réaliser les tests en environnement de laboratoire , préparer et accompagner les mises en production . Rédiger et maintenir la documentation technique associée. Assurer le support N3 et le MCO des environnements réseaux et sécurité. Maintenir en condition opérationnelle les infrastructures réseau et les solutions de sécurité . Traiter les incidents complexes N3 (réseaux, firewall, flux, performances). Participer aux optimisations continues : montées de version, amélioration des performances et du niveau de sécurité. Collaborer étroitement avec les équipes d'exploitation pour garantir la stabilité des services et la qualité de service globale.

Secteur bancaire. Description et localisation Au sein du Pôle Tech Fondation – SQUAD Infra Pôle Paiement Expérimenté. Fiche de mission : L’équipe Ingénierie Intégration Réseau est une des équipes réseau (Lead DE Réseau) du Pôle Tech Foundation. Ce domaine d'expertise opère sur les infrastructures réseau, sécurité & Internet du Groupe. Au sein de l’équipe IIR, les squads Métiers & Infrastructures Pôles / Paiement ont pour mission de : Répondre aux expressions de besoin des métiers de nos Entités ou des besoins d'infrastructures de nos Pôles ; D'accompagner et chiffrer des besoins clients ; Réaliser l'implémentation technique ; Contribuer au développement de l’offre de service ; Effectuer du support N3 sur l’ensemble des infrastructures et services du périmètre ; Etre référent sur l'architecture métiers des entités sur le périmètre réseau/sécurité. Chaque ingénieur projet technique gère plusieurs projets en parallèle et assure le support N3 sur un ensemble de projet. L’enjeu de l’équipe est de concilier la sécurité (impérative dans le monde bancaire), l’agilité, l’innovation et la qualité de service. Descriptif de la mission : Etude de faisabilité technique ; Réalisation de devis soumis à validation des clients ; Traitement opérationnel des demandes (configuration des équipements pour répondre au besoin) ; Livrable de document d’architecture et mise à jour ; Résolution d’incident lié à nos actions ; Assistance N3 sur les incidents Majeurs. Aptitudes : Bonne communication (orale et écrite), bonne posture client, esprit de synthèse, curiosité, rigueur, esprit d’équipe, autonomie, capacité à gérer le stress. Qualités relationnelles et travail en équipe. Compétences Techniques : Etude d'architecture. Réseau (LAN, WAN, MPLS, VPN) : Maitrise des protocoles et fonctionnement du réseau Switching, load balancer, routeurs … Exploitation de Fortinet (FW, VPN), F5 LTM/ASM/APM, FortiProxy, Netskope proxy, Checkpoint (FW, VPN), Palo Alto (FW, VPN), Forcepoint (FW,VPN) et routeurs Cisco. Sécurité (Reverse Proxy, Firewall, Proxy, WAF, etc.) Scripting et automatisation. Gestion Certificats. Process ITIL. Notions PCI/LPM. Modalités : Niveau anglais : professionnel Expérience du profil recherché : Expérimenté Localisation : SQY Modalités : 3jrs sur site / 2 jours hors site