Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client un Ingénieur Sécurité / Réseaux (H/F). Contexte : · Vous intégrez une équipe, sous la responsabilité d’un Team Leader. · Vous contribuez au maintien d’un haut niveau de sécurité opérationnelle des infrastructures . · Vous assurez la gestion quotidienne des incidents et des demandes, tout en veillant à la conformité , à la résilience et à la protection des systèmes. Responsabilités principales : Assurer les opérations quotidiennes de sécurité : Prendre en charge les incidents, analyser les menaces, appliquer des mesures correctives ou des contournements, et traiter les demandes liées à la sécurité ou aux accès. Identifier, diagnostiquer et résoudre les incidents de sécurité : Analyser les comportements anormaux, détecter les vulnérabilités et proposer des solutions efficaces. Valider les changements sensibles : Examiner et approuver les modifications d’architecture ou de configuration ayant un impact sur la sécurité. Documenter les actions dans l’outil ITSM : Garantir une traçabilité complète des interventions, alertes et décisions. Surveiller et optimiser la posture de sécurité : Suivre les performances, la capacité et les indicateurs de sécurité afin d’anticiper les risques et d’améliorer la protection de l’infrastructure. Apporter un support aux équipes techniques : Accompagner les équipes d’administration dans la résolution d’incidents et la mise en œuvre de bonnes pratiques de sécurité. Participer aux évolutions d’architecture : Contribuer aux études d’amélioration de la sécurité, à l’intégration de nouveaux outils ou mécanismes de protection. Maintenir et enrichir la base de connaissances sécurité : Mettre à jour les procédures, guides et bonnes pratiques pour renforcer la maturité des équipes. Définir et appliquer les règles de sécurité : Élaborer des procédures d’administration sécurisées et assurer le transfert de compétences. Veiller au respect des normes et réglementations : Appliquer les politiques de sécurité, les exigences de conformité et les standards internes. Escalader les risques et incidents critiques : Identifier rapidement les situations pouvant compromettre la sécurité du service et alerter les niveaux supérieurs. Environnement technique global : · Pare‑feu / Sécurité réseau : Palo Alto, Juniper, Fortinet, Checkpoint · WAF / Load balancing : F5 · Sécurité cloud / CASB : Netskope · Équipements réseau : Cisco, Arista, Aruba · Vulnérabilités / Conformité : Qualys · Identité / Authentification : HID · Automatisation / Orchestration : Ansible, Tufin, Jenkins · Supervision : Zabbix · Inventaire / IPAM : NetBox, Infoblox · Tests / Performance : Spirent, Riverbed

Descriptif du poste Vos principales missions, sur le périmètre France et international, consistent à gérer des scans interne et externe des vulnérabilités et des health check. Organisation / Exécution des scans d'infrastructure, applicatif et de compliance Génération des rapports et des KPIs Priorisation des vulnérabilités et suivre les remédiations avec les owners des applications ou les équipes APS Production Maintenir l'inventaire sur les outils de Scan : Qualys, Nexpose, Tanium Investigation des False positive remontées par les owners des applications

Contexte : -Le Data Office pilote la stratégie data et l’homogénéité/performance de l’écosystème. -L’équipe Data OPS (Service Delivery Data) standardise les pratiques d’exploitation, le déploiement continu (GitLab Cloud & On-Prem) et l’industrialisation des usages Data. Mission : -Piloter l’exploitation et la stabilité/disponibilité des environnements (dev/test/prod + déploiement continu). -Assurer la gestion des versions (composants, configurations) en lien avec conception et release managers. -Mettre en place/maintenir la supervision & diagnostic (dépendances, observabilité, documentation/auto-doc). -Gérer les incidents : RCA, plans de remédiation, suivi actions. -Garantir la qualité de mise en production (tests, doc, conformité) + identification des risques. -Définir, suivre et faire appliquer les ENF (sécurité, perf, scalabilité, dispo). -Assurer la traçabilité des changements (config/versions). -Automatiser les déploiements et maintenir les pipelines CI/CD. Profil attendu : -Lead technique DataOps capable de faire le lien RUN / Release / DevOps sur un écosystème data. -Autonome sur la stabilité prod, la supervision, le diagnostic et la gestion d’incidents (RCA). -Capable de structurer la gestion de versions/configurations et la traçabilité (release/change). -Solide en CI/CD GitLab (cloud & on-prem) + industrialisation des déploiements (OpenShift). -À l’aise pour cadrer et suivre des ENF et sécuriser les mises en production. -Leadership, communication, sens du service, force de proposition.

Je recherche pour l'un de mes client un expert senior en architecture réseau & sécurité capable d’intervenir dans un environnement hybride : On-prem (Kyndryl DC) Azure (AKS, Azure SQL, Azure DNS, Azure VMX) GCP (GKE, Cloud SQL, BigQuery, Cloud Run) Sécurisation via Akamai (WAF/CDN), Zscaler (ZIA / ZPA), Wallix (PAM) SD-WAN, LAN/WLAN standards, DDI, Firewalling Phase 1 – Cadrage Analyse de l’architecture actuelle (LAN, WAN, SD-WAN, Azure, GCP). Identification des zones critiques (AKS mutualisé, GKE, assets critiques Azure). Recueil des contraintes sécurité groupe (Zero Trust, ZPA, PAM Wallix). Cartographie des flux inter-sites, cloud interco (Azure VMX, GKE). Coordination avec équipes Network, Cloud COE, Security & Identity. Phase 2 – Évaluation & analyse Évaluation de la segmentation réseau (LAN/WLAN standards, SD-WAN). Analyse de l’exposition Internet (Akamai WAF, Anti-DDoS). Audit des accès distants (VPN Pulse – EOL, ZPA). Analyse DDI (DNS, DHCP, IPAM). Évaluation des contrôles IAM & PAM (Wallix, AD, Okta). Analyse posture sécurité cloud (WIZ Policy, Azure Lock). Phase 3 – Modélisation architecture cible Définition des principes de segmentation réseau cible. Recommandations sur la sécurisation des environnements AKS / GKE. Modélisation Zero Trust (ZIA / ZPA). Scénarios de remplacement firewall (hardening / obsolescence). Stratégie d’interconnexion sécurisée on-prem ↔ cloud. Intégration avec monitoring & operations (CMDB, observabilité). Phase 4 – Synthèse & recommandations Rapport d’état de l’architecture actuelle. Matrice risques / impacts (cloud, réseau, identité). Recommandations techniques (SD-WAN, WAF, PAM, Azure Lock). Plan d’actions priorisé (court / moyen / long terme). Support de restitution pour Architecture & Security board.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Sécurité SALESFORCE: Avancé Cybersécurité: Expert Sécurité API: Confirmé Gouvernance sécurité: Expert

Rejoignez une équipe IT dynamique en tant qu’ Ingénieur Windows N3 et intervenez au cœur d’un environnement technique moderne autour des technologies Microsoft. Vous serez un pilier de l’expertise Windows et participerez à des sujets variés : MCO, projets, sécurité, modernisation des infrastructures, supervision et datacenters. ⚙️ Responsabilités : Maintenance, sécurité, mises à jour, gestion de l’obsolescence Mise en œuvre de solutions techniques Microsoft Participation aux projets transverses avec équipes IT et métiers Résolution des incidents complexes (N3) Interaction avec les supports fournisseurs si nécessaire Mise en place de procédures pour autonomiser les équipes N1/N2 En tant qu’expert Windows N3, vous interviendrez sur : 🖥️ Environnements & technologies : Windows Server Windows 11 Active Directory O365 / Exchange 2016 Supervision / Métrologie Urbanisation des datacenters

Nous sommes à la recherche d'un Ingénieur DevOps : Kubernetes, Openshift, Linux, Outils de développement (IDE, VSCode, IntelliJ), chaîne d'intégration continue. Profil idéalement issu du développement, avec une forte appétence pour les technologies Docker , container , Kubernetes et l’approche DevOps Le consultant a déjà travaillé dans un environnement complexe constitué de plusieurs équipes de développement sur des langages différents : JAVA, PHP, Python. Des compétences autour de la solution DEVSPACES de RedHat est un atout majeur

URGENT ❗❗❗ ❗❗❗ ARCHITECTE RESEAU ET SECURITE❗❗❗ MONTPELLIER OU NICE❗❗❗ Je suis à la recherche d’un(e) ARCHITECTE RESEAU ET SECURITE pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial / CDI ✅ Démarrage : ASAP ✅ Localisation : MONTPELLIER ou NICE ✅ Durée : Longue durée ✅ Télétravail : 2-3 jours/semaine Compétences clés : ✅Concevoir des architectures de sécurité managée dans l’infrastructure backbone opérateur. ✅Participer à la conception des offres MSSP. ✅Industrialiser et automatiser le déploiement des services. ✅Rédiger les procédures d’exploitation, guides techniques et documents d’architecture. ✅Accompagner les équipes internes (support, exploitation) sur les nouveaux services.

Dans le cadre d'un renforcement d'équipe, nous recherchons un Expert DevSecOps (H/F). Rattaché à l’unité Sécurité Opérationnelle, vous serez le garant de l'intégration de la sécurité au cœur des cycles de développement et de livraison logicielle. Vos missions : Au sein d'un environnement agile et collaboratif, vos missions consistent à : \- Sécurisation CI/CD : Piloter l'intégration des contrôles de sécurité (SAST, DAST, scanning IaC) dans les pipelines Git et optimiser les workflows automatisés (SonarQube, JFrog X-Ray). \- Automatisation Sécurité : Développer des outils et scripts (Python, Go) pour l'orchestration des remédiations et le traitement des vulnérabilités. \- Support & Évangélisation : Accompagner les développeurs dans la correction des failles, rédiger les guidelines de Secure Coding et diffuser la culture DevSecOps. \- Amélioration Continue : Assurer une veille active sur les normes (OWASP, NIST, ISO27001) et proposer des solutions innovantes pour renforcer la protection applicative. Vos compétences techniques : \- Automation : Scripting maîtrisé (Python, Go ou Bash). \- CI/CD & DevOps : GitLab CI, GitHub Actions, Docker, Kubernetes. \- Outils Sec : SonarQube, JFrog Artifactory/X-Ray, scanners SAST/DAST/SCA. \- IaC : Terraform, Ansible, Helm. \- Culture Cyber : OWASP Top 10, Secure SDLC, Threat Modeling.

Missions principales Expertise & Support N3 Assurer le support niveau 3 sur les incidents réseaux complexes (LAN / WAN / WiFi / Sécurité) Réaliser les diagnostics avancés et analyses de root cause Mettre en place des solutions correctives et préventives Accompagner les équipes N1/N2 sur les problématiques techniques Projets & Évolutions Participer aux projets de déploiement et d’évolution des infrastructures réseau Concevoir et valider des architectures réseau Rédiger la documentation technique (HLD / LLD, procédures, schémas) Assurer les mises en production et les changements critiques Exploitation & Amélioration continue Garantir la performance, la disponibilité et la sécurité du réseau Optimiser les configurations et les performances Participer à la gestion des changements (Change Management) Assurer le reporting et le suivi des actions

Nous recrutons pour l'un de nos clients Grands Comptes basé à Angers un(e) Ingénieur Systèmes et Réseaux pour une mission de longue durée. Vous interviendrez dans un environnement exigeant, certifié HDS et ISO 27001. 🛠️ Vos Missions 1. Maintien en Condition Opérationnelle (MCO) Assurer la production et les opérations courantes sur les infrastructures (Active Directory, Linux, Windows, AIX, O365). Gérer les équipements réseaux et sécurité (LAN, WAN, Wifi, VoIP, Firewall, Proxy). Traiter les incidents d’exploitation en escalade du support (diagnostic, résolution et communication). 2. Évolution et Ingénierie Identifier les besoins de changements matériels et logiciels. Conduire les phases d'étude et de mûrissement des solutions techniques. Concevoir l’architecture des plateformes et piloter les projets d’infrastructure. 3. Qualité et Sécurité Garantir le respect des processus qualité. Appliquer strictement les exigences liées aux certifications HDS et ISO 27001.

Nous recherchons un Ingénieur sécurité expérimenté pour l'un de nos clients qui aura également le rôle de référent technique. La mission s’inscrit dans un contexte de forts enjeux cyber , avec une nécessité d’amélioration continue des processus et des méthodes de travail afin de faire face à la recrudescence et à la sophistication des attaques. Durée de la mission : minimum 2 ans. Missions principales Être le garant de l’activité quotidienne liée au portefeuille d’outils de sécurité de la DSI (proxy, firewalls, PKI, bastion, etc.) Garantir le bon fonctionnement des solutions de sécurité ainsi que la gestion de leur cycle de vie (exploitation, évolution, maintien en conditions opérationnelles) Traiter les demandes de changements émises par les utilisateurs et les équipes internes Gérer et résoudre les incidents de sécurité liés au périmètre des outils de sécurité DSI Participer à l’ amélioration continue des méthodes de travail et des processus RUN , dans un objectif d’efficacité opérationnelle et de renforcement du niveau de sécurité Contribuer à la montée en maturité cyber de l’organisation en assurant une veille active sur l’évolution des menaces et des bonnes pratiques Être force de proposition pour adapter les dispositifs de sécurité aux nouveaux risques et aux évolutions de l’infrastructure.

Contexte de la mission Au sein du CERT en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information, vous serez rattaché(e) au pôle Activités Transverses. Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, mais également de mener à bien plusieurs chantiers, dont la sécurisation de l'ensemble des Active Directory de l'entreprise, sur lesquels vous interviendrez. Accompagnant la responsable du pôle, vous effectuerez les missions suivantes : Élaboration de la stratégie de sécurité des AD (outillage de scan, fréquence, méthode de suivi, définition des indicateurs). Analyse des remontées (ORADAD, BloodHound, craquage de mots de passe). Communication aux métiers et accompagnement dans la correction. Production d'indicateurs et reporting. L'équipe sera également renforcée par un profil junior en charge du craquage et de l'analyse comparative des mots de passe entre les forêts. Profil recherché : Au moins 3 ans d'expérience (hors stages et alternances). Une bonne maîtrise de l'architecture et des protocoles liés à l'Active Directory. Une bonne connaissance en pentest AD. Des capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées CompétencesNiveau de compétence Active DirectoryExpertPentestConfirméCybersécuritéConfirmé

Contexte : Le système d’information du client est en constante évolution. Au sein de la Direction des systèmes d’information ; et plus particulièrement au sein du Département « Architecture, Infrastructure, Exploitation et Sécurité du SI », vous viendrez renforcer l’équipe en place. Vous apporterez ainsi votre expérience d’intégrateur technique sur le périmètre réseau datacenter & sécurité » - (Idéalement dans le milieu bancaire). Missions : Contribuer à la maitrise du Système d’Information : Gérer le maintien en condition opérationnel sur le périmètre réseau & sécurité l Maitriser l’usage et l’intégration des équipements de sécurité (Waf, firewall, load-balancer et commutateurs) pour gérer les flux au quotidien Avoir de bonnes connaissances des principes de sécurisation des systèmes (certificat, chiffrement, mécanisme d’authentification renforcée) Gérer l’intégration de nouveaux socles techniques, dans le respect de la cohérence d’ensemble du système et de la sécurité du SI Gérer des projets techniques sur le domaine concerné Maintenir les référentiels (documentation technique) Communiquer sur l’avancement des activités de MCO et Projets Assurer l’amélioration continue dans une logique d’amélioration de la performance globale et de la sécurisation Compétences techniques Réseaux : Gestion d’infrastructures Datacenter (firewall, équilibreur de charge, Waf , routeurs) Gestion d’infrastructures LAN et WiFi Gestion des équipements de sécurité d’accès au réseau (802.1X, radius) Connaissances : Connaissance des environnements de production sur une architecture d’intégration on-premise (systèmes d’exploitation, virtualisation, bdd, téléphonie). Connaissance des outils et processus d’automatisation et d’industrialisation La connaissance des outils de sécurisation SSI (Siem, EDR ; NDR) serait un + Profil Vous avez une formation supérieure Bac +3/Bac +5 en informatique. Vous justifiez d'une expérience de 8 à 10 ans minimum au sein d’un ou plusieurs SI. Nb : Ce poste présente également le besoin d’assurer des astreintes hebdomadaires (HO et HNO) ainsi que des opérations de mise en production HNO. Autonomie, rigueur, curiosité et force de proposition sont des atouts indispensables pour réussir à ce poste.

POSTE BASE A BIOT PRES D'ANTIBES Description détaillée de la prestation : 1. Exploitation et supervision des environnements IA : • Superviser les environnements IA (clusters, plateformes conteneurisées, workloads intensifs) • Mettre en place et maintenir les outils de supervision, de monitoring et d’alerting • Analyser les incidents, problèmes de performance et situations de saturation • Assurer le maintien en conditions opérationnelles (MCO) des plateformes • Participer à la gestion de la capacité et à l’anticipation des besoins compute • Contribuer à la montée en charge des plateformes IA (scalabilité, résilience, haute disponibilité) • Optimiser l’utilisation des ressources (compute, GPU, mémoire, stockage) en lien avec les équipes infrastructure 2. DevOps & automatisation : • Concevoir, écrire et maintenir des playbooks Ansible (idéalement via Ansible Automation Platform) • Automatiser les actes récurrents d’exploitation et de provisioning • Industrialiser les déploiements et opérations via des pipelines CI/CD • Être force de proposition sur l’amélioration continue des processus d’automatisation 3. Plateformes conteneurisées & OpenShift : • Administrer et exploiter des clusters OpenShift • Participer à la standardisation et à la sécurisation des plateformes Kubernetes • Contribuer à la stabilité, à la performance et à la montée en charge des environnements conteneurisés

Dans le cadre du renforcement de ses équipes plateforme et sécurité, notre client recherche un(e) Ingénieur Plateforme spécialisé IAM pour concevoir, déployer et opérer des solutions de gestion des identités et des accès au cœur de son système d’information. Missions : En tant qu’Ingénieur Plateforme IAM, vous serez en charge de : Concevoir, déployer et maintenir des solutions IAM basées sur Keycloak Mettre en œuvre et administrer les protocoles d’authentification et d’autorisation : SAML OIDC OAuth2 Mettre en place des mécanismes de fédération d’identités Intégrer des fournisseurs d’identité Enterprise (Okta, Azure AD, ou équivalents) Accompagner les équipes applicatives dans l’intégration des solutions d’authentification Automatiser les configurations et les déploiements via du scripting Python et Bash Réaliser et maintenir des tests d’authentification (fonctionnels, non-régression, sécurité) Diagnostiquer et résoudre les incidents liés à l’authentification et aux accès Documenter les architectures, configurations et bonnes pratiques IAM