Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

Dans le cadre d’un projet stratégique mené par une grande organisation basée à Paris, nous recherchons un consultant expérimenté en sécurité opérationnelle , avec une expertise pointue en Identity and Access Management (IAM) sur les environnements Cloud Public : Google Cloud Platform (GCP) , Microsoft Azure et Amazon Web Services (AWS) . Le consultant rejoindra une équipe d’experts en sécurité Cloud pour renforcer les dispositifs IAM, accompagner les équipes projets et garantir la conformité aux politiques de sécurité internes. Vos missions principales : Auditer les environnements Cloud existants (GCP, Azure, AWS) afin d’identifier les vulnérabilités et les axes d’amélioration en matière de gestion des identités et des accès. Concevoir une stratégie IAM robuste , alignée sur les besoins métiers et les exigences de sécurité, incluant la gestion des permissions, des rôles et des politiques d’accès. Implémenter les meilleures pratiques de sécurité , notamment via des outils comme AWS SCP, GCP Deny Policy et les mécanismes de contrôle natifs des plateformes Cloud. Accompagner les équipes projets , en les formant aux concepts IAM et en les sensibilisant aux enjeux de sécurité. Documenter les processus et configurations , afin d’assurer la traçabilité et la pérennité des dispositifs mis en place.

FED IT, le cabinet spécialisé des métiers informatiques, accompagne son client, société industrielle comptant une centaine de collaborateurs et basée dans le Val d'Oise (95) pour la recherche de son futur Directeur Informatique et Sécurité. Ce poste est proposé en CDI avec une rémunération comprise de 80 000 à 100 000 euros annuels brut. Attention il ne s'agit d'un poste de RSSI. Missions principales : Stratégie et gouvernance SI & sécurité Porter la stratégie des systèmes d'information (SI) de l'entreprise en alignement avec la direction informatique groupe basée en Allemagne. Mettre en place et faire évoluer la gouvernance du SI et de la sécurité de l'information (politique SI, PSSI, normes, procédures, conformité réglementaire). Assurer une veille technologique et réglementaire pour anticiper les évolutions technologiques, normatives ou cybermenaces. Sécurité & gestion des risques Garantir la protection des données critiques, des systèmes informatiques et des infrastructures Superviser les analyses de risques, les audits de sécurité, la gestion des vulnérabilités, les plans de prévention et d'atténuation, ainsi que les réponses aux incidents. Mettre en œuvre des politiques de continuité d'activité (RPA) afin d'assurer la résilience des systèmes. Pilotage opérationnel & management Manager les équipes IT & Sécurité (internes et prestataires), structurer les départements, définir les rôles, responsabilités et priorités. Piloter les projets de transformation digitale, industrialisation IT, modernisation des infrastructures. Collaborer avec la direction générale, les responsables de sites, les équipes production, les métiers, le juridique/compliance, pour s'assurer que les enjeux SI et sécurité sont intégrés à la stratégie globale. Gouvernance, conformité et sensibilisation Veiller au respect des exigences légales, réglementaires et normatives (ex : RGPD, normes de sécurité, référentiels internes). Mettre en place des programmes de sensibilisation et de formation à la sécurité pour l'ensemble des collaborateurs. Assurer le reporting à la direction générale (comité de direction) sur l'état de la sécurité, les risques, les incidents, les indicateurs et l'efficacité des mesures.

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

Nous recherchons pour l'un de nos clients un ingénieur IIS : Gestion et évolution de la plateforme IIS Garantir les évolutions autour du socle IIS. Mise en place d’améliorations, optimisation des composants et maintien en conditions opérationnelles. Support N3 – Incidents & Expertise Gestion des incidents IIS / JRE en niveau 3. Analyse approfondie, diagnostic avancé et résolution des problèmes complexes. Escalade technique et expertise auprès des autres équipes. Industrialisation & Automatisation Industrialisation des déploiements sous Ansible. Automatisation du patching (PowerShell / scripts internes). Participation aux chaînes CI/CD liées au périmètre Web. Sécurité Mise en œuvre des exigences de sécurité sur les composants IIS et Java. Application des kits SHA, remédiations, durcissement (hardening). Documentation & Procédures Rédaction de procédures et documentation technique. Création de guides opérationnels et de dossiers d’exploitation Connaissances complémentaires Connaissance WebSphere / WAS est un plus

Dans le cadre d’une mission longue en environnement grand compte , nous recherchons un Ingénieur Sécurité spécialisé en protection des endpoints , avec une expertise confirmée sur les solutions Antivirus Trellix . 🎯 Objectif de la mission Assurer le déploiement , le maintien en conditions opérationnelles (MCO) et l’ évolution des solutions Antivirus en environnement de production critique. 🛠️ Missions principales Maintien en conditions opérationnelles des infrastructures de sécurité Endpoint Déploiement et évolution des solutions Antivirus selon les projets en cours Gestion des incidents de production (N2 / N3) Supervision, installation, configuration et maintenance des solutions de sécurité Application et contrôle de la Politique de Sécurité Participation aux audits de sécurité et mise en œuvre des plans de remédiation Rédaction de procédures, standards et documentations techniques Rôle de référent technique sur les solutions de sécurité Endpoint Veille technologique et proposition d’améliorations continues

Nous recherchons pour le compte de notre client (secteur bancaire) un.e Consultant HashiCorp Vault / Sécurité & Secrets Management. Mission : intervenir au sein d’une équipe en charge des services de gestion de secrets et des services cryptographiques, autour de HashiCorp Vault. 🎯 Vos responsabilités Intégration & évolution des services de gestion de secrets dans le Cloud/hybride Qualification des nouvelles fonctionnalités Vault & participation aux upgrades Support sécurité aux équipes projets & métiers MCO / Support N2-N3 d’une plateforme Vault internationale Automatisation & Infrastructure as Code (Terraform, CI/CD) Documentation et livrables en FR/EN 🧩 Profil recherché Hard skills : Expertise HashiCorp Vault (Enterprise, PKI, HSM, policies…) Maîtrise Terraform & Everything-as-Code Compétences DevSecOps & sécurité applicative Connaissances solides en cryptographie et architectures Cloud Soft skills : Communication claire, rigueur, autonomie Capacité à gérer les urgences & priorités Excellente rédaction FR/EN

Contexte Dans le cadre du renforcement de ses activités de recherche et développement, nous recherchons pour un client un.e expert.e senior.e en sécurité logicielle embarquée . Le poste s’inscrit au cœur des enjeux de protection et conformité déployés à l’échelle internationale. Vous intégrerez une équipe R&D spécialisée, composée d’experts sécurité, logiciels et systèmes, intervenant sur des produits à forte criticité et soumis aux normes de sécurité les plus exigeantes du secteur. Rôle et responsabilités En tant que référent sécurité et certification, vous interviendrez sur l’ensemble du cycle de vie des produits, depuis la conception jusqu’au maintien en conditions de conformité : Contribution active aux phases amont des projets afin d’intégrer les exigences de sécurité logicielle dès la définition des architectures. Pilotage des démarches de certification sécurité en lien avec des laboratoires d’évaluation agréés (coordination, suivi, gestion des écarts). Garantie du maintien du niveau de sécurité des solutions certifiées tout au long de leur exploitation. Support et accompagnement des équipes internes et des clients internationaux sur les problématiques de sécurité, d’analyses techniques et de conformité réglementaire. Interface privilégiée entre les équipes R&D, sécurité produit et organismes de certification. Activités techniques principales Analyse de la sécurité des logiciels embarqués pour terminaux de paiement : Revue d’architectures, d’API et de mécanismes de sécurité. Évaluation des chaînes de confiance et des flux de données sensibles. Identification des surfaces d’attaque, analyses de vulnérabilités et gestion des risques. Traitement des incidents de sécurité et suivi des CVE. Réalisation de tests de sécurité avancés : Audits internes et tests d’intrusion sur interfaces embarquées. Conception et exécution de scénarios d’attaques logicielles ciblées. Veille technologique sur les menaces, attaques matérielles et logicielles émergentes. Participation directe aux processus de certification : Production des livrables techniques et dossiers de sécurité. Échanges techniques avec les évaluateurs et réponse aux demandes de clarification. Coordination avec les équipes de développement pour la mise en conformité.

Si coder est pour toi une passion plus qu'une compétence, rejoins notre univers technique qui t'attend de pied ferme avec ce poste de consultant.e SharePoint SPFx ! 🚀 Ton challenge si tu l’acceptes : Refonte technique de la plateforme SharePoint PACO Migrer des composants front-end de VueJS vers React Développer et maintenir des composants SPFx performants et documentés Intégrer les pratiques DevOps (CI/CD, gestion des versions, sécurité) Participer aux cérémonies Agile et collaborer avec l’équipe projet Rédiger la documentation technique et fonctionnelle Assurer la qualité du code et le respect des normes de sécurité

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ CDI (45-55K€) OU Freelance OU Portage salarial - 2 jours de télétravail / semaine - Valence - Expérience de 5 ans minimum Vous êtes expert.e en sécurité logicielle et passionné.e par les environnements embarqués critiques ? Rejoignez une équipe R&D internationale reconnue pour son excellence technique dans le domaine des terminaux de paiement sécurisés. Dans le cadre du renforcement de nos équipes, nous recherchons un.e Expert audit en sécurité logicielle embarquée pour intervenir sur des produits à forts enjeux de sûreté, depuis leur conception jusqu’à leur maintien en conditions opérationnelles. Voici un aperçu détaillé de vos missions : Au sein de l’équipe sécurité, vous intervenez sur l’ensemble du périmètre sécurité logicielle & certification : - Apporter expertise et recommandations sécurité dès les premières phases de développement produit, en lien avec des équipes R&D internationales - Piloter les processus de certification sécurité auprès de laboratoires spécialisés - Assurer le maintien du niveau de sécurité tout au long du cycle de vie des produits - Accompagner les équipes internes et les clients à l’international sur les sujets de sécurité logicielle - Expertise en sécurité logicielle embarquée, notamment sur les standards PCI (PCI PTS) - Analyse de sécurité et conformité des logiciels embarqués : - Revue d’architecture et d’API - Audit de la chaîne de confiance et validation des flux - Analyse de la surface d’attaque, vulnérabilités, gestion des risques - Analyse d’incidents et traitement des CVE - Conception et réalisation d’attaques logicielles : - Audits internes et tests d’intrusion sur interfaces embarquées - Veille technologique sur les attaques matérielles et logicielles - Participation active aux certifications sécurité : - Rédaction de la documentation pour les laboratoires - Suivi des évaluations - Interaction avec les équipes R&D pour répondre aux exigences des évaluateurs

🎯 Contexte & Mission Dans le cadre du lancement d’un nouveau logiciel destiné à la gestion de crise dans le secteur médical, nous recherchons un Ingénieur DevOps Confirmé pour intégrer une équipe de 5 à 10 personnes . La solution inclura plusieurs modules : Communication en situation de crise Gestion des patients Services bureautiques Consultation & GED Services applicatifs innovants Le DevOps sera fortement sollicité au début du projet pour installer les outils, configurer les environnements et mettre en place les CI/CD. 🛠️ Missions principales Mettre en place les pipelines CI/CD (Jenkins) Automatiser les processus de build, test et déploiement Concevoir et gérer l’orchestration Docker / Kubernetes Gérer les environnements et l’infrastructure technique Contribuer aux spécifications et à la documentation Participer aux cérémonies Agile (Scrum) Surveiller et optimiser les performances Documenter, partager et améliorer les bonnes pratiques DevOps 📦 Livrables attendus Code, scripts & charts Documentation technique Spécifications techniques 🧰 Compétences techniques indispensables 🔥 Impératives Kubernetes – Confirmé Jenkins – Confirmé ⭐ Importantes Docker / Containers – Confirmé Nexus – Junior 🔧 Autres compétences appréciées Git / Maven Splunk – OpenSearch OpenID Connect – Keycloak Bases de données relationnelles Jira – Confluence Agile Scrum Normes qualité & sécurité Expérience dans le domaine médical → plus apprécié 🌍 Langues Français courant (impératif) Anglais lu/écrit 👤 Profil recherché Bac+2/3 à Bac+5 (école d’ingénieur, master) Minimum 4 ans d’expérience en DevOps Expérience déjà prouvée en : Automatisation et pipelines CI/CD Gestion de configuration Infrastructure Docker/Kubernetes Excellent communicant, autonome, collaboratif Esprit agile, adaptabilité, curiosité technique Capacité à monter en compétence rapidement

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la Finance, un ou une : Directeur de Projets SAP S4Hana (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. A la tête d'une équipe interne de 4 personnes (2 Chefs de Projets et un Product Owner) ainsi que d'une équipe externe composée de plusieurs consultants, et sous la responsabilité directe du Directeur des Systèmes d'Information, vous aurez la charge de la conduite des projets sur SAP S4Hana (l'essentiel des projets) mais aussi sur les autres applicatifs de la structure (CRM Dynamics, Portail fournisseur/client, WMS, QMS, …). A ce titre, vos principales missions seront : - Élaborer et piloter la feuille de route SI en cohérence avec les orientations définies par la DSI et les directions métiers ; - Proposer des scénarios d'évolution du SI alignés sur les objectifs de croissance, de rentabilité et d'innovation du groupe ; - Structurer, prioriser et superviser le portefeuille de projets transverses (ERP, Data, CRM, etc…) grâce à un système de scoring fondé sur l'alignement métier, le ROI, le niveau de risque et la complexité ; - Manager les chefs de projet, Product Owners et Key Users : définir clairement leurs responsabilités, animer les comités de pilotage et de recette, et garantir la qualité des livrables ; - Fédérer les équipes pluridisciplinaires (architectes, développeurs, support) autour d'une culture Agile et orientée résultats ; - Concevoir et maintenir la cartographie globale du SI comme socle de décision et d'urbanisation, piloter la gestion des référentiels d'information et assurer l'interopérabilité et la cohérence des applications métiers ; - Déployer des évolutions technologiques pour optimiser la performance, la disponibilité, la sécurité et la scalabilité du SI ; - Mettre en place des indicateurs KPI (SLA, ROI, TCO) pour mesurer et améliorer continuellement l'efficacité des processus métiers et de la qualité des données ; - Identifier et évaluer les impacts organisationnels, fonctionnels et financiers des innovations technologiques et des évolutions réglementaires (ex : RGPD) ; - Piloter la conduite du changement (formations, communication, retours d'expérience) afin d'assurer l'adhésion et l'adoption rapide des nouvelles solutions ; - Orchestrer les consultations, appels d'offres et négociations contractuelles avec les prestataires stratégiques ; - Veiller au respect des engagements (SLA, conformité, sécurité) et gérer les arbitrages en cas de dérive…

Ingénieur Ops Confirmé - Gestion des Accès à Privilèges (F/H) - Nantes Ingénieur Ops Confirmé - Gestion des Accès à Privilèges (PAM) 📍 Lieu : Nantes 📅 Type de contrat : CDI 💼 Disponibilité : Dès que possible Pourquoi nous rejoindre ? Vous souhaitez évoluer dans un environnement technique en pleine transformation et contribuer à la sécurisation des infrastructures critiques ? Rejoignez une équipe dynamique qui déploie des solutions innovantes pour l'automatisation et la gestion des accès à privilèges. Vos missions Concevoir et intégrer des solutions de Privileged Access Management (PAM). Administrer et exploiter les outils PAM (installation, configuration, supervision). Gérer les comptes à privilèges et les politiques d'accès associées. Participer à l'intégration des solutions PAM dans les systèmes IT existants (AD, LDAP, SIEM, supervision). Assurer la maintenance préventive et corrective, le suivi des mises à jour et la documentation technique. Collaborer avec les équipes Sécurité, Réseaux et Cloud pour renforcer la conformité et les bonnes pratiques. Contribuer aux audits techniques et aux plans d'amélioration continue.

Nous recherchons un Coordinateur des mises en service pour rejoindre une équipe de 6 personnes en charge de préparer et sécuriser les déploiements applicatifs et infrastructures. Vous jouerez un rôle central dans la coordination entre les équipes Études, Production, Réseaux, Sécurité et Qualité, afin d’assurer des mises en service fiables, maîtrisées et conformes aux processus ITIL. Vos missions : 🔹 Coordination & animation Organiser et animer les réunions de préparation des mises en service avec les équipes applicatives (Études & Production). Organiser et animer les réunions de préparation des mises en service d’infrastructures. Conduire les comités de changements et participer aux revues de production. Assurer les passations d’informations auprès des différentes équipes. 🔹 Gestion opérationnelle des mises en service Vérifier et obtenir toutes les ressources nécessaires (équipes, accès, prérequis, créneaux). Maintenir le calendrier des mises en service et des changements . Formaliser le contenu, les étapes et les modes opératoires. Documenter et valider les procédures de retour arrière (rollback). S’assurer que les conditions d’entrée et de sortie des changements sont respectées. 🔹 Suivi qualité & amélioration continue Participer aux bilans post-mise en service et analyses à froid. Identifier les pistes d’amélioration, suivre leur mise en œuvre. Coordonner les changements structurants (longue durée, importants impacts). Appliquer ou contribuer aux processus qualité (ISO 9001).

Concevoir et faire évoluer l’architecture cible de la plateforme Paiement avec les architectes et Tech Leads. Définir et maintenir les blueprints d’architecture : réseau, sécurité, déploiement, observabilité. Participer aux choix technologiques et à l’urbanisation cloud (AWS). Exploitation & Automatisation Garantir le maintien en condition opérationnelle (MCO) de l’ensemble des applications Paiement. Optimiser les performances, la sécurité, la stabilité et la scalabilité des environnements. Construire et améliorer les pipelines CI/CD (GitLab CI) : tests, scans sécurité, qualité, déploiements progressifs. Automatiser les opérations répétitives (scripts, jobs, workflows). Support technique & gestion des incidents Analyser, corriger et suivre les tickets (ServiceNow, Jira) de niveau 3. Réaliser les opérations de maintenance, rattrapages d’incidents et opérations bulk. Participer aux handovers des nouvelles fonctionnalités en production. Produire des rapports techniques sur la performance et les incidents. Observabilité & Monitoring Mettre en place, maintenir et améliorer les dispositifs d’observabilité (Splunk Observability). Réagir rapidement en cas de panne, diagnostiquer les causes et proposer des solutions pérennes. Suivre l'état de santé des applications, lever les alertes et réaliser les premières analyses. FinOps & optimisation des ressources Suivre les coûts AWS, détecter les dérives et proposer des optimisations. Contribuer à une démarche FinOps structurée pour un usage maîtrisé du cloud.

Contexte : En tant qu'Ingénieur réseau et sécurité junior, vous rejoindrez la DSI du groupe et plus particulièrement le pôle infrastructure composé de 3 ingénieur système et d'un technicien helpdesk. Objectif : Vous aurez la responsabilité de gérer le réseau de l'entreprise. Le groupe à 6 bureaux à l'international et un datacenter en interne. Les + du poste : * Vous intégrerez une société internationale, détenue par ses employés, avec une culture collaborative et inclusive. * Vous travaillez sur des infrastructures variées et complexes dans un environnement technique stimulant. * Vous aurez l'opportunité de développer vos compétences en réseau et en sécurité * Vous aurez l'occasion de pratique votre anglais au quotidien * Vous aurez d'excellentes conditions de travail au sein de locaux prestigieux en plein cœur de Paris Responsabilités : * Assurer le support niveau 2 et 3 pour les utilisateurs et entités dans le monde entier. * Diagnostiquer et résoudre des incidents complexes (LAN, WAN, Wi-Fi, VPN, firewalls). * Gérer l’escalade auprès des fournisseurs et éditeurs (opérateurs, constructeurs). * Documenter les procédures techniques et les résolutions d’incidents. * Accompagner les équipes locales en cas d’incident majeur. * Administrer les équipements réseau : switches, routers, contrôleurs Wi-Fi, AP. * Administrer les solutions de sécurité : firewalls, proxys, filtrage, VPN IPSec/SSL. * Maintenir à jour les configurations et la documentation * Contribuer activement à la gestion des contrats et au suivi des prestataires. * Participer à des projets techniques internationaux : * Migrations d’architectures réseau (LAN/WAN/SD-WAN). * Remplacement ou montée de version des firewalls. * Déploiement de nouvelles solutions de sécurité.