Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre de l’équipe solution environnement de travail virtuel qui dessert les partenaires et collaborateurs des marques, avec un environnement multidomaine et multiservice, supportant jusqu’à 2500 connexions par jour. La mission consiste à assurer l’assistance à l’architecture et à l’implémentation des outils de gestion des environnements utilisateurs pour les environnements VDI et VDA virtualisés dans un environnement technique Citrix / O365 / W10 et W11 / MEMCM MISSIONS: • Concevoir et mettre en œuvre des solutions VDI et de serveurs multisession. • Concevoir, gérer et optimiser les profils utilisateurs via des outils de gestion de profils. • Collaborer avec les équipes techniques pour assurer la stabilité et la performance des environnements virtualisés. • Fournir un support technique avancé et résoudre les problèmes complexes liés aux environnements VDI et VDA. • Documenter les architectures et les procédures mises en place. Compétences techniques requises : • Expertise en VDI et serveurs multisession. • Maîtrise des technologies Citrix. • Expérience en gestion de profils utilisateurs. • Connaissance des environnements virtualisés et des meilleures pratiques en matière de sécurité et de performance. Profil recherché : • Expérience significative en architecture et implémentation de solutions VDI/VDA Connaissance de WEM

OBJECTIF GLOBAL Accompagner l’équipe de gestion des vulnérabilités dans le cadre du RUN et du suivi des plans de remédiation sur un périmètre international étendu et sensible. CONTEXTE Environnement international Périmètre large et critique Intégration au sein d’une squad infrastructure avec relais en cas d’absence Support technique et organisationnel assuré par l’équipe en place MISSIONS PRINCIPALES Prise en charge du RUN quotidien Check du matin sur l’état des traitements nocturnes Analyse des nouvelles menaces et vulnérabilités critiques Suivi des vulnérabilités critiques Pilotage de l’avancement des plans de remédiation Animation d’un point hebdomadaire avec le SOC et le CERT Relances et coordination des équipes de remédiation Gestion des incidents et demandes Prise en charge ou routage des incidents via ServiceNow ou BAL d’équipe Analyse des retours des équipes de remédiation Étude des demandes d’activation produit ou de dérogation de mécanismes de sécurité Amélioration continue Proposition d’améliorations des processus existants Contribution à l’optimisation du pilotage des vulnérabilités COMPÉTENCES TECHNIQUES QUALYS VMDR – Confirmé – Impératif SPLUNK (Dashboards) – Junior – Souhaitable HACKUITY – Débutant – Souhaitable Environnement IT sécurité Gestion des vulnérabilités ServiceNow Coordination SOC / CERT COMPÉTENCES FONCTIONNELLES Bonne compréhension des enjeux de sécurité Capacité à mobiliser les équipes de remédiation Esprit d’analyse et rigueur opérationnelle Force de proposition CONNAISSANCES LINGUISTIQUES Anglais professionnel impératif PROFIL RECHERCHÉ Mise en application et contrôle de la Politique de Sécurité Réalisation de contrôles périodiques de niveau 1 Instruction et validation des dérogations Maintien en Conditions Opérationnelles des infrastructures de sécurité Supervision, traitement et résolution des incidents Participation aux audits internes et externes Application des recommandations d’audit Rédaction de guides et standards de sécurité Contribution à l’implémentation de solutions de sécurité Veille technologique

Nous recherchons un Cloud Security Architect AWS pour définir, piloter et renforcer la posture de sécurité des environnements cloud dans des contextes industriels et critiques. Vous serez responsable de la conception des architectures de sécurité AWS, en intégrant des modèles Zero Trust, une segmentation fine des réseaux et une gouvernance robuste des identités et des accès (IAM, SCP, Control Tower). Vous travaillerez sur la sécurisation des Landing Zones AWS, la mise en place de contrôles préventifs et détectifs (AWS Config, GuardDuty, Security Hub, Firewall Manager) et l’automatisation des politiques de sécurité via Infrastructure as Code. Vous accompagnerez les équipes DevOps et SRE dans l’intégration de la sécurité “by design” et “by default” dans les pipelines CI/CD. Vous participerez à l’analyse des risques, à la gestion des vulnérabilités et à la définition des stratégies de protection des données (chiffrement, KMS, secrets management). Vous contribuerez également à l’amélioration continue de la posture de sécurité en analysant les incidents, en proposant des remédiations et en diffusant les bonnes pratiques auprès des équipes techniques.

Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...)

Intervention en régie au sein de la DSI pour un de nos clients. Suite au déploiement de l'infrastructure d'un nouveau campus international situé au Val d’Europe, l'équipe réseau nécessite un renfort opérationnel pour gérer ce nouveau site en parallèle des sites existants. La sécurité et la conformité réglementaire étant au cœur des métiers du client, une rigueur sans faille est exigée. Sous la responsabilité du Responsable Réseau & Télécom, vous prenez en charge la mise en œuvre et le maintien des architectures réseau et sécurité sur un périmètre couvrant la France, l'Afrique et Londres. Vos activités principales (Intégration et Production) : Administration et Maintien : Mettre en œuvre, administrer et maintenir les architectures réseau et sécurité (matérielles et logicielles). Ingénierie et Intégration : Assurer l’ingénierie, l’intégration en environnement de test puis de production, et le maintien en condition opérationnelle (MCO) des infrastructures. Gestion des Incidents : Gérer les incidents et assurer le support de Niveau 2 et 3 en coordination avec l'équipe d'exploitation courante. Prévention et Sécurité : Prévenir les anomalies/pannes et appliquer strictement la politique de sécurité et la démarche qualité. Projets et Évolutions : Participer à l’élaboration des besoins, réaliser les études, rédiger les cahiers des charges et proposer des solutions adaptées au comité technique. Documentation : Mettre au point la documentation des processus (mise en œuvre, mise à jour, exploitation des équipements) et rédiger les cahiers de recettes techniques. Collaboration Transverse : Collaborer avec les équipes systèmes et applicatifs pour le déploiement de nouveaux outils. Assurer une assistance technique auprès des utilisateurs. Coordination Externe : Suivre et mettre en œuvre les échanges techniques avec les prestataires et partenaires. Élaborer des enquêtes techniques.

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Ingénieur DevOps Kubernetes / Openstack Rejoignez-nous pour une mission chez notre client grand compte du secteur bancaire basé en Seine-Saint-Denis (93) en tant qu’Ingénieur DevOps Kubernetes / Openstack. Au sein du département IaaS, vous intégrez une équipe transverse responsable de la fourniture et du maintien en condition opérationnelle (MCO) des socles technologiques critiques du Groupe. Votre mission vise à hybrider les infrastructures traditionnelles avec des solutions cloud privées et publiques. En tant qu’expert infrastructure, votre rôle s’articule autour de trois piliers : Build, Run et Automatisation. Vos missions sont donc les suivantes : Build : · Kubernetes & Containers : Déployer et administrer les clusters (On-premise ou Cloud) pour supporter les applications conteneurisées. Optimiser l’orchestration et assurer la haute disponibilité des services. · Cloud Privé (OpenStack) : Participer à l’évolution de la plateforme Cloud privée du Groupe. Configurer les ressources compute, network et storage pour les besoins métiers. · Virtualisation (VMware) : Gérer et faire évoluer les fermes de serveurs virtuels (vSphere, vCenter). Garantir la scalabilité des ressources. · VDI et Accès Distants (Citrix) : Concevoir et optimiser les fermes Citrix (Virtual Apps & Desktops) pour garantir un accès fluide et sécurisé aux outils de trading et de gestion. Run : · Assurer le support de niveau 2/3 sur l’ensemble du périmètre technique. · Gérer les incidents critiques et participer aux diagnostics de performance (Troubleshooting avancé). · Garantir la sécurité et la conformité du socle (Patching, durcissement des systèmes, gestion des certificats). · Participer aux astreintes Automatisation : · Industrialiser les déploiements via des outils d’Infrastructure as Code (IaC) (Terraform, Ansible, Helm). · Développer des scripts pour automatiser les tâches d’exploitation récurrentes. Les mots clés techniques : Kubernetes, Openstack, Linux, N2/N3

Dans le cadre de la transformation de sa Data Platform Azure , le client souhaite renforcer la gouvernance, la sécurité et la conformité réglementaire de son environnement cloud afin de garantir une adoption sécurisée et optimale de la nouvelle plateforme. 🛠 Principales responsabilités Mettre en place une gouvernance globale des données et des ressources Azure Définir et appliquer des politiques de sécurité (contrôle d’accès, chiffrement, gestion des identités) Assurer la conformité réglementaire (RGPD et autres normes applicables) Former et accompagner les équipes internes sur les bonnes pratiques de sécurité et de gouvernance Intégrer ces enjeux dans la stratégie globale de migration et de développement

Dans le cadre du renforcement des dispositifs de sécurité et de maîtrise des risques technologiques, nous recherchons un·e consultant·e cybersécurité pour intervenir sur le pilotage, le déploiement et l’amélioration continue d’un plan de sensibilisation Cybersécurité et Technology Risk Management (TRM) . La mission s’inscrit dans un environnement grand compte fortement réglementé , avec un périmètre couvrant plusieurs entités en gestion déléguée. En lien avec les équipes sécurité et risques, le/la consultant·e interviendra sur les volets suivants :

Contexte et Missions Pour un grand groupe bancaire, nous recherchons un Chef de Projet expérimenté pour piloter des projets d'infrastructure multi-clients dans les domaines de la CI / CD - DevOps ( refonte architecteur Gitlab) de l’observabilité et du réseau / sécurité. Responsabilités : • Planifier, exécuter et finaliser les projets selon les délais impartis et le budget alloué. • Collaborer avec les équipes métiers et techniques pour concevoir des solutions adaptées aux besoins des clients. • Préparer et animer les instances de gouvernance • Assurer la sécurité des solutions déployées en intégrant les meilleures pratiques et technologies de cybersécurité. • Gérer les relations avec les clients et les parties prenantes tout au long du projet. • Suivre l'avancement des projets et produire des rapports réguliers sur l'état d'avancement.• Identifier et gérer les risques liés aux projets.

Le contexte Lianeo, cabinet de recrutement spécialisé en logiciel embarqué, recrute pour le compte d'un partenaire scale-up européen, acteur de référence dans la conception de processeurs haute performance à destination des marchés HPC, IA et data centers. Positionné sur des enjeux de souveraineté technologique, ce partenaire mène des projets d'envergure internationale en lien étroit avec les grands acteurs publics et privés du calcul intensif. Le projet Le·la candidat·e intègre une organisation multi-sites (France et Europe) structurée autour de la conception de microprocesseurs complexes, couvrant à la fois les couches matérielles et logicielles. L'équipe Programme pilote l'ensemble du cycle de vie produit, de l'expression des besoins à la mise en production, en coordination avec les équipes R&D, Marketing, Operations et Finance, ainsi qu'un écosystème de sous-traitants et fournisseurs de propriété intellectuelle. Les projets menés ont une dimension critique : performance, efficacité énergétique, sécurité et s'inscrivent dans un calendrier industriel exigeant. Le poste offre une visibilité directe sur des choix d'architecture structurants pour l'industrie des semiconducteurs en Europe. Vos missions Piloter en parallèle 4 à 5 programmes de développement semiconducteurs, de la phase d'idéation jusqu'au lancement produit Analyser les exigences produit avec les équipes Marketing et traduire la vision de l'entreprise en projets exécutables Collaborer avec les architectes hardware et software pour formaliser les besoins techniques, les plans de charge et les profils ressources nécessaires Élaborer les work packages, définir les jalons et orchestrer les phases de projet en environnement multi-domaines (hw/sw) Assurer la remontée des escalades critiques vers le management et coordonner les actions correctives Gérer la relation avec les sous-traitants et fournisseurs d'IP intégrée, en garantissant le respect des engagements contractuels Contribuer à l'amélioration continue des processus de planification, de reporting et de suivi budgétaire Promouvoir l'adoption des méthodologies et outils de gestion de projet au sein des équipes

ans le cadre du renforcement de l’équipe Réseaux & Sécurité, nous recherchons un Ingénieur Réseau & Firewall capable d’intervenir sur des infrastructures critiques et des environnements industriels. Le collaborateur sera intégré à une équipe projet Agile et participera à la fois aux activités RUN (exploitation) et BUILD (projets, intégration, maquette, mise en production). Missions principales 1. Activités RUN (Temps réel) Gestion et résolution des incidents réseau et firewall. Traitement des demandes de service, demandes de changement et opérations de production. Réalisation des opérations de REPEX (reprise en exploitation). Patching et mise à jour des équipements réseau. Contribution à l’amélioration continue : documentation, arbres de diagnostic, procédures. Participation aux réunions de REX (retours d’expérience). Rédaction d’un reporting hebdomadaire. 2. Activités BUILD (Temps différé) Contribution aux projets d’évolution du réseau industriel. Réalisation de maquettes et tests (PoC, pré-production). Préparation et configuration des équipements : firewalls, switches, routeurs. Participation à la conception et au déploiement des architectures réseau. Rédaction de comptes rendus techniques et notes d’exploitation. 3. Participation aux rituels Agile/SAFE Participation aux Daily, Sprint, PI Planning, raffinement, rétrospectives. Mise à jour de l’état d’avancement dans JIRA (US, tâches, commentaires). Travail en mode collaboratif via Confluence et outils collaboratifs.

Dans le cadre d’un changement de contrat sur le périmètre Service Desk , notre client final, grand compte, doit organiser la transition entre le contrat actuel et le nouveau contrat. En support d’un chef de projet interne, le pilote projet Transition et Transformation organise la transition pour chaque ligne de service, en coordination avec l’ensemble des managers, tout en garantissant un niveau de performance équivalent sur le service rendu. Livrables : Dossier d’organisation de la transition (liste des workshops, des acteurs, des documents, règles, indicateurs de mesure, etc.), en corrélation avec les besoins et les attentes (en anglais de préférence) . Planning des différentes réunions liées à la transition, en corrélation avec les besoins et les attentes, et en cohérence avec le planning de l’équipe de transition Service Desk. Comptes rendus de réunions , en cas de participation (en français ou en anglais) . Reporting de suivi de l’avancement de la transition , incluant la gestion des risques et la qualité des livrables (en anglais) . Dans le cadre du suivi des risques : identification des risques majeurs , le cas échéant, évaluation, élaboration des plans de mitigation, arbitrage et suivi de leur mise en œuvre si nécessaire. Suivi et analyse hebdomadaires et mensuels d’un ensemble de données brutes d’activité du Service Desk, avec la mise en place éventuelle de petits outils afin de simplifier l’exploitation des données (issues de la CMDB, du catalogue Produits et Services, de la base ePV/stock, des bases de gestion des devis). Reporting sur le suivi de l’activité Service Desk . Support aux SME pour la formalisation des processus et des documents. Documentation et rédaction du QAP (Quality Assurance Plan) couvrant l’ensemble des processus d’interaction entre le provider et le groupe. Livrables de fin de transition : QAP complet (processus d’interaction, processus de gestion des données de facturation, processus de calcul des SLA, RACI, etc.). Design et intégration , dans les annexes du Termination Assistance Plan (TAP) , de l’ensemble des processus d’interaction entre le provider et le groupe, ainsi qu’entre les deux providers. → Livrable : TAP complet . Support à l’animation de la rédaction de l’annexe Sécurité (entre les équipes sécurité et le provider). → Livrable : Annexe Sécurité (version 1 avec le contrat initial, éventuellement version 2 en fin de transition) .

Recherche Prestataire – Ingénieur Réseaux & Sécurité (Cisco / Aruba / Juniper / Fortinet) Dans le cadre du renforcement de l'équipe infrastructure de notre client, nous recherchons un prestataire Ingénieur Réseaux & Sécurité expérimenté pour intervenir sur leurs environnements critiques. 🎯 Missions principales Administration, configuration et maintien en conditions opérationnelles des infrastructures réseaux Gestion et optimisation des équipements Cisco, Aruba et Juniper Administration et gestion des firewalls Fortinet (FortiGate) Participation aux projets d’évolution et de sécurisation du SI Analyse et résolution des incidents N2/N3 Mise en place des bonnes pratiques sécurité (segmentation, VPN, filtrage, durcissement) Rédaction de documentation technique et procédures 🛠 Compétences techniques requises Solide expertise en réseaux LAN/WAN Très bonne maîtrise des environnements Cisco / Aruba / Juniper Expérience confirmée sur les firewalls Fortinet Connaissances en protocoles réseaux (BGP, OSPF, VLAN, STP, VPN, etc.) Sensibilité forte aux problématiques de cybersécurité Capacité à travailler en environnement multi-sites 👤 Profil recherché Expérience significative (5 ans minimum souhaités) Autonomie, rigueur et esprit d’analyse Bon relationnel et capacité à travailler en équipe Certifications constructeurs appréciées (CCNP, NSE, etc.)

Accompagnement en Détection et Remédiation de VulnérabilitésDescriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l'offre de revue de code informatique (outils de scan de sécurité). Vos principales missions : Vous analysez et priorisez les résultats des scans applicatifs (SAST / SCA), réduisez les faux positifs, et proposez des plans de remédiation Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution) Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités Vous animez et pilotez des comités opérationnels Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) Vous corrigez les erreurs de build sur Jenkins Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d'améliorer la gestion des risques