Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

Nous recherchons pour notre client un Expert Commvault (H/F) afin d’optimiser, automatiser et renforcer la cyber résilience de son infrastructure de sauvegarde. Missions Assurer la gestion et l’administration de Commvault Maîtriser les technologies de stockage Quantum SMB-CIFS, NFS, S3 Réaliser des audits, hardening et mise en œuvre de la cyber résilience Intégrer Commvault avec Google Cloud Platform (GCP) Gérer les topologies réseau et réseaux de backup Maîtriser les solutions AHV (Acropolis Hypervisor) et Intellisnap Gérer les fonctionnalités Autorecovery et Threat Scan Administrer les backups Oracle ZDLRA et RAC intégrés à Commvault Concevoir et gérer les workflows Commvault, automatiser les processus Intégrer les solutions d’authentification et sécurité via Okta

Missions principales: Concevoir et faire évoluer les architectures d’infrastructure sécurisées (on-premise, hybrides). Définir et mettre en œuvre les solutions de gestion des accès à privilèges (PAM), notamment Wallix. Concevoir et maintenir les mécanismes d’authentification forte (MFA, SSO, IAM). Définir l’architecture réseau sécurisée (segmentation, flux, firewalls, VPN). Concevoir et maintenir les architectures de virtualisation VMware (vSphere, ESXi, vCenter). Réaliser des études d’architecture, dossiers de conception et schémas techniques. Accompagner les équipes projets dans l’intégration des solutions de sécurité. Assurer une veille technologique et sécuritaire. Participer aux audits de sécurité et aux plans de remédiation. Être référent technique sur les sujets d’architecture infrastructure et sécurité. Profil recherché Solide expertise en architecture d’infrastructures sécurisées. Maîtrise des solutions Wallix (PAM). Très bonne connaissance des mécanismes d’authentification (MFA, SSO, LDAP, AD). Expertise réseau : TCP/IP, VLAN, routage, firewalls, VPN, segmentation réseau. Forte expérience sur les environnements de virtualisation VMware. Connaissance des bonnes pratiques de sécurité (ISO 27001, ANSSI, Zero Trust). Une expérience en environnements hybrides ou cloud est un plus

Ingénieur azure Niveau Confirmé / Senior pour Orly démarrage ASAP Démarrage souhaité : Début janvier 2026 Lieu : Orly (présentiel requis) Rythme : 3 jours sur site minimum Astreintes : Oui (rotation HNO) Durée : Mission longue Niveau : Confirmé / Senior Contexte de la mission L’ingénieur rejoint l’équipe Systèmes, au sein de la DSI. Il intervient à la fois sur le run et sur divers projets structurants Azure, M365, Entra ID, et Onprem. L’environnement est hybride, en pleine phase de renforcement de la gouvernance Cloud et de modernisation du socle technique. Responsabilités principales Run / Opérations Résolution des tickets N3 Gestion quotidienne du périmètre Systèmes / Cloud (contrôles, supervision, remédiation). Support aux équipes internes (sécurité, réseau, applicatif…). Suivi et sécurisation de l’environnement Maintien des best practices FineOps Projets Conduite de projet de bout en bout. Intégration de nouvelles solutions techniques Microsoft ou tierces. Participation active aux projets de migration vers Azure. Rédaction de documents techniques : HLD, LLD, modes opératoires, dossiers d’exploitation. Préparation des plans d’actions d’amélioration continue du parc. Hard Skills Infrastructure Cloud & Azure Azure VM, VNET, NSG, Private Endpoint Azure ARC Azure AD / Entra ID Azure Monitoring & Cost Management Sécurité Azure (Identity, RBAC, Conditional Access, Defender…) Connaissance gouvernance, tagging, policy Microsoft 365 Office 365 Exchange Online SharePoint Online Teams Sécurisation M365 (DLP, MFA, CA, Identity Protection) Infrastructure On-Prem Windows serveurs VMware vSphere (si possible) Citrix (si possible) Patch Management Soft Skills Rigueur, autonomie, capacité d’analyse. Excellent relationnel et sens du travail en équipe. Communication claire, synthétique et professionnelle (français + anglais). Proactivité, force de proposition et sens du service. Astreinte. Capacité à gérer des sujets en transverse avec plusieurs équipes (réseau, cyber, applicatif…). Habitude des environnements exigeants (aérien, production 24/7, contraintes sécurité fortes).

Nous recherchons un Ingénieur Data Oracle/SQL/Python Objectif global : Développement Data Engineer Oracle/SQL/Python Contrainte du projet: Contexte Data Les livrables sont: Développement des nouvelles fonctionnalités TU / Spécifications techniques MCO/RUN Compétences techniques: Oracle - Confirmé - Impératif SQL - Confirmé - Impératif Python - Junior - Important Airflow - Junior - Souhaitable Description détaillée: Nous cherchons un data ingénieur ASAP pour une mission longue durée Compétences : ORACLE impératif SQL impératif Python : c’est un plus mais pas obligatoire Expérience : Participation à des projets liés à la Data et aux Bases de données (injection et exposition des données) Bonne compréhension fonctionnelle Utilisation de GIT pour la gestion de version Niveau recherché : Confirmé (surtout Oracle et SQL, ok pour junior/intermédiaire sur Python) Compétences appréciées (Bonus) : Airflow Apache (ordonnanceur de traitements de données en Python) Trino (exposition des données depuis sources multiples en SQL) Méthodologie Agile SAFE & Scrum Outils de gestion de projet : Jira, Confluence Profil orienté Data Ingénieur On ne recherche pas de profil devsecOps, ni de data architecte Activités : Build 80% & MCO/RUN 20% Conditions de travail : Présentiel souhaité : 2 jours par semaine chez le client

🚀 Recherche – Ingénieur Citrix Virtualisation & Automatisation (Expert Infra Niv. 2) Dans le cadre d’une mission chez un grand compte , nous recherchons un Ingénieur Citrix / Virtualisation / Automatisation pour intervenir sur un environnement à forte volumétrie et criticité. 🔧 Contexte & périmètre Gestion d’un parc de postes de travail virtuels (VDI) Environnement Citrix XenDesktop / VMware Équipes réparties entre Paris et Madrid Environ 10 000 postes utilisateurs Objectifs : Optimisation des flux Amélioration continue du service Maintenance et évolution des architectures 🧠 Profil recherché Ingénieur Systèmes / Virtualisation – niveau expert Solide expérience sur : Citrix XenDesktop VMware Windows 10 / 11 PowerShell GPO Scripting / automatisation (C# apprécié) Expérience impérative sur des environnements de grande taille (plusieurs milliers de postes) → profils ayant géré seulement 100–200 users non retenus Capacité à intervenir sur : Mise en place et gestion de postes virtuels Automatisation des déploiements Support niveau 3 / expertise 🌍 Informations mission 📍 Lieu : ile de france 🕒 Démarrage : ASAP 🗣️ Anglais : obligatoire 💼 Niveau : Expert Infra – Niveau 2

Projet de montée de version sur Openshift vers la version 4 Client : Service public Compétences techniques : o GitLab CI, o Helm, o ArgoCD, o K8S/Kubernates : Les objets utilisés dans la CI/CD actuelle sont : o Pods o ReplicaController o Job/CronJob o Deploiement o Service o Route/Egress o Docker : Les images docker et le déploiement de conteneur sont masqués par K8S. Une bonne compréhension de la conteneurisation est nécessaire. o OpenShift Localisation : Ile de France (TTV possible) Habilitation requise Le portage salarial n'est pas accepté par le client.

Description du poste Notre client renforce son dispositif de sécurité Cloud dans le cadre de sa stratégie GCP et recherche deux Spécialistes Sécurité Cloud pour contribuer à la sécurisation des environnements GCP et AWS , en cohérence avec les standards du Groupe Vous interviendrez au cœur des enjeux Cloud de l’entreprise : sécurisation des comptes, pilotage des contrôles, analyse des vulnérabilités, accompagnement des équipes DevOps et participation active aux projets de sécurité Cloud. Votre rôle sera déterminant pour renforcer la posture de sécurité, industrialiser les pratiques et accompagner les équipes dans l’adoption de solutions Cloud sécurisées. Vos missions principales : Sécurisation des environnements Cloud Mettre en œuvre et maintenir la sécurisation des comptes et environnements GCP . Contribuer à la sécurisation des environnements AWS . Déployer et améliorer les mesures de sécurité Cloud en conformité avec les standards. Pilotage du plan de contrôles Cloud Opérer, étendre et industrialiser le plan de contrôles Cloud . Mettre en place des procédures, contrôles de premier niveau et actions de gouvernance. Analyse des vulnérabilités & CSPM Réaliser l’analyse des vulnérabilités via les outils CSPM . Formuler des recommandations, suivre les remédiations et accompagner les équipes DevOps. Participer à l’onboarding SOC et CSPM. Support aux projets & expertise sécurité Analyser et valider les architectures Cloud au regard des exigences sécurité. Accompagner le déploiement de mesures de sécurité : WAF , EDR , chiffrement (HYOK / BYOK). Étudier, piloter et déployer des solutions de sécurité Cloud. Gouvernance & sensibilisation Mettre en place des instances de gouvernance et de suivi. Contribuer à la formation et à la sensibilisation des équipes. Produire un reporting sécurité clair et régulier.

CONTEXTE DE LA MISSION : Dans un contexte de renforcement de la sécurité applicative et des infrastructures cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur des processus DevOps. Votre rôle sera clé pour automatiser les contrôles de sécurité, sécuriser les pipelines CI/CD et garantir la conformité des environnements techniques. MISSIONS PRINCIPALES : En collaboration étroite avec les équipes Développement et Ops, vous interviendrez sur les sujets suivants : Intégration des outils de sécurité dans les pipelines CI/CD Automatisation des analyses de vulnérabilités (SAST, DAST, SCA) Sécurisation des environnements cloud (AWS / GCP) et on-premise Participation aux audits de sécurité et à la conformité (ISO 27001, NIST, etc.) Mise en place de solutions de monitoring et de détection d’intrusion Contribution à la gestion des incidents de sécurité Optimisation continue des processus de développement et de déploiement selon les principes DevSecOps (Shift Left)

Missions clés : - Garantir la stabilité fonctionnelle de son périmètre en exécutant les tests pertinents - Reporting et suivi de l’avancement du traitement des anomalies identifiées - Etre partie prenante dans l’industrialisation et l’amélioration des tests automatisés - Accompagner des métiers dans le cadre de l’amélioration continue - Organisation et réalisation de campagnes de test conjointement avec d’autres testeurs Compétences attendues : - Communication orale et écrite claire et concise, aussi bien avec le métier qu’avec des DEV - Connaissances avancées de l’outil POSTMAN pour exécution d’appel API - Utilisation de l’outil de référentiel de test JIRA X-RAY - organisé, rigoureux, autonome et diplomate - connaissance du domaine bancaire Compétences optionnelles : - Automatisation avec PlayWright en Javascript

Contexte Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. · MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Expertises souhaitées : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

maitrise des bonnes pratiques administration et des architectures serveurs microsoft compréhension des enjeux de sécurité liés aux solutions d'authentification étude impact et suivi du parc matériel pour le déploiement de Windows 11et Debiaétence en 13 et des nouvelles versions à venir Gestion documentaire technique ou process assure une restitution régulière autant que de besoin Consolidation et reporting du suivi de l'obsolescence du parc forte compétence e en tableur exigée Analyse support et suivi des incidents techniques au niveau 2 maintenir en condition opérationnelle les infrastructures système du service Assurer le MCS et surveiller l'installation des patchs de sécurité

Lieu : Lyon (Télétravail avec déplacements ponctuels en France) Type de contrat : Mission de 12 mois + extensions / possibilité de CDI Date de démarrage : Janvier / Février 2026 À propos du poste Nous recherchons un(e) Ingénieur(e) DevSecOps expérimenté(e) pour rejoindre une équipe produit et technologie dynamique, travaillant sur des solutions logicielles innovantes et des projets de transformation cloud. Ce rôle stratégique vise à garantir des opérations cloud sécurisées, automatisées et évolutives dans un environnement agile. Vous collaborerez étroitement avec les équipes de développement et d’infrastructure pour mettre en œuvre les pratiques DevSecOps, automatiser les déploiements et assurer l’excellence opérationnelle sur les plateformes cloud. Responsabilités principales Accompagner les équipes de développement sur les problématiques d’hébergement cloud et proposer des solutions adaptées. Apporter une expertise sur les environnements Microsoft Azure. Automatiser les déploiements cloud via l’Infrastructure as Code (Terraform, Ansible). Maintenir et optimiser la chaîne logicielle pour la livraison continue. Contribuer à la stratégie technique et valider les solutions en cohérence avec les objectifs cloud et infrastructure. Assurer une veille technologique sur les outils, méthodes et pratiques DevSecOps. Environnement technique Cloud : Microsoft Azure (IaaS, PaaS) Automatisation : Terraform, Ansible Langages : Python, PowerShell CI/CD : Azure DevOps, Pipelines Sécurité : SAST, DAST, principes OWASP Profil recherché Expérience : 5+ ans en DevOps, DevSecOps, Cloud ou ingénierie infrastructure. Solide connaissance des services Azure et des bonnes pratiques DevSecOps. Maîtrise des outils d’automatisation et Infrastructure as Code. Familiarité avec les tests de sécurité applicative et les pipelines CI/CD. Excellentes compétences en communication et capacité à collaborer avec des équipes pluridisciplinaires. Esprit proactif, curieux et ouvert.

Intégrer et consommer des flux Kafka/Redpanda (producers, consumers, gestion des topics, monitoring). Modéliser, transformer et stocker les données dans MongoDB . Concevoir, optimiser et industrialiser des workflows n8n déclenchés par les événements Kafka. Intégrer des LLM on-prem et Azure dans les workflows (analyse, classification, enrichissement, transformation de données). Mettre en place les bonnes pratiques d’industrialisation : CICD des workflows Observabilité / logs / supervision Gestion des erreurs, retries, robustesse Sécurité et gestion des secrets Participer à la mise en production et à l’évolution de l’architecture globale. Travailler en lien direct avec les équipes Data, DevOps, Ops et responsables métiers.

Contexte de la mission L'équipe est chargée d'intégrer des courbes de charge, des données financières et des données contractuelles afin de consolider sa position comptable. Les solutions logicielles utilisées pour traiter ces données sont en cours de développement. Nous avons besoin de renforcer l’équipe déjà en place par un profil ayant des compétences de haut niveau en développement logiciel et en traitement de time series. Livrables attendus Appui à l’équipe existante sur 2 applications : Agrégation et traitement de séries temporelles en langage Python Calculs de valorisation de centrale de production électriques flexibles en Python/.NET Ces besoins pourraient évoluer au cours de la mission Compétences demandées domain driven design = Expert .Net = Confirmé sql = Avancé Ingénierie logicielle = Expert Python = Confirmé Software craftsmanship = Expert developpement logiciel = Expert Traitement de données = Expert

Ingénieur Build systèmes & applicatif F/H - Nantes 🚀 Ingénieur Build Systèmes & Applicatif C# (F/H) 📄 CDI / Mission longue 🎯 Objectifs de la mission Intégré(e) à une équipe technique, vous interviendrez sur des activités de Build avec un périmètre large, combinant infrastructures systèmes, bases de données et développement applicatif . Une compréhension des environnements Poste de travail , Active Directory et GPO est également attendue afin d'assurer une approche transverse des solutions déployées. 🛠️ Vos missions Participer aux activités de Build et d'intégration système Intervenir sur des environnements systèmes et bases de données Développer et maintenir des composants en C# Contribuer aux phases de conception, d'industrialisation et de mise en production Apporter un support et une expertise sur les environnements Poste de travail Intervenir sur les sujets GPO et Active Directory Travailler en lien étroit avec les équipes exploitation, support et projets