Trouvez votre prochaine mission ou futur job IT.

Contexte Vous intervenez sur les infrastructures réseau et sécurité supportant les systèmes de diffusion et de supply chain média, dans des environnements critiques à très forte exigence de disponibilité. Objectif Assurer la conception, l’exploitation et la sécurisation des réseaux, des accès et des infrastructures SAN dans un contexte broadcast. Responsabilités principales 1. Réseaux & SAN Administration des infrastructures réseau complexes (LAN/WAN) Gestion des équipements Cisco, HP, Avaya Exploitation des SAN Brocade (Gen5 / Gen7) Gestion des flux critiques de diffusion 2. Sécurité des infrastructures Administration des pare-feu (Palo Alto, JetNexus) Mise en œuvre de la segmentation réseau Gestion des architectures sécurisées (3 tiers) 3. Gestion des accès & identités Administration des bastions Wallix Gestion des accès privilégiés (PAM) Gestion des accès distants (VPN ISA) Administration Active Directory (mode 3 tiers) Gestion PKI et certificats 4. Gestion des vulnérabilités Veille CVE sur composants critiques (réseau, sécurité, virtualisation) Analyse d’impact Déploiement des correctifs en production sensible 5. Exploitation & incidents Gestion d’incidents réseau et sécurité critiques Analyse et résolution de problématiques complexes Coordination avec les éditeurs (Cisco, Palo Alto, Brocade…) 6. Projets & évolutions Remplacement et upgrade d’infrastructures (ex : switch SAN) Sécurisation des flux et des accès Mise en conformité sécurité 7. Supervision & monitoring Contribution à la supervision (Centreon, Prometheus) Mise en place d’alertes sur flux critiques 8. Documentation Rédaction des procédures réseau & sécurité Documentation des flux (IPAM) Comptes rendus techniques

Le consultant recherché : Il anticipe et fait mûrir les nouveaux projets par une sensibilisation à l'apport des technologies et une analyse prospective des processus métiers. Il assiste la maîtrise d'ouvrage pour la définition des besoins et des solutions à mettre en oeuvre, dans un souci de meilleure intégration dans le système d'information d'entreprise. Description détaillée : - Animation des plans de remédiation locaux et internationaux des différents sujets de durcissement en cours : - Sécurisation des environnements Active Directory - Sécurisation des tenants O365 et Entra ID - Durcissement des postes de travail Windows via Intune (possibilité Mac OS et Linux) - Durcissement des serveurs Windows 2019 et 2022 (GPO, Scripts) - Durcissement des serveurs Linux (RHEL, Ubuntu, SUSE) - L'objectif étant d'avoir déployé 100% du durcissement sur les 4 derniers points pour le 31/12/26 - Contexte en cours : migration O365, passage en mode full Entra ID, mise en place de nouveaux environnements qui faudra sécuriser avant leur mise en production. - Animation du projet, des comités de pilotage et de suivi de ces différents sujets. - Constitution de l'équipe que le prestataire viendra renforcer : un PO, une expertise AD / Entra ID au forfait, plusieurs alternants en fin d'étude qu'il conviendra de guider / encadrer avec le PO. - La plupart des livrables techniques sont déjà créés, le but sera de les challenger, améliorer et de contribuer à leur déploiement par les équipes Infra. - Les compétences techniques sont importantes sur la partie Microsoft, moins sur la partie Linux. Elles vont aider à faire avancer les sujets plus rapidement et aider à l'animation / remédiation mais ce sont les équipes techniques Infra qui seront en implémentation et déploiement. - Il faut un profil confirmé qui a autant de compétences techniques que de soft skills (sens du relationnel, de la communication, persuasion, négociation, etc) - Un profil Team Player est un plus ! livrables : Plans de sécurisation et de remédiation Hardening Microsoft : AD, O365, Intune, Windows Server & Poste de travail Comités de pilotage et comités de suivi Gestion des "produits" ADSec et Hardening Compétences techniques : Office 365, Entra ID, Securité, Intune - Confirmé - Important Active Directory - Confirmé - Important Windows Server & PDT - Confirmé - Important Pilotage de projet - Confirmé - Important

Le contexte Tu interviens chez un acteur majeur du secteur industriel, impliqué dans des programmes à forts enjeux stratégiques et réglementaires. Dans ce cadre, l’équipe Sécurité des Systèmes d’Information (SSI) se renforce pour faire face à des exigences élevées en matière de confidentialité, conformité et gestion des risques . Ta mission Tu contribues activement à la maîtrise des risques SSI sur un périmètre critique, tout en accompagnant les équipes sur différents sujets liés à la sécurité. Au quotidien, tu seras amené·e à : Produire des dossiers de sécurité complets Réaliser des analyses de risques et définir les plans de traitement associés Rédiger des notes de synthèse SSI Participer aux réunions et comités, avec rédaction des comptes rendus Contribuer à la documentation de sécurité globale Apporter un support sur des sujets SSI transverses

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client, acteur majeur du secteur bancaire, recherche un(e) Expert(e) pour intégrer ses équipes spécialisées dans l’architecture et l’ingénierie des services de gestion des secrets applicatifs. La mission consiste à fournir des services de sécurité liés au stockage, à la sécurisation et à la traçabilité des accès de bout en bout sur un périmètre international. Descriptif de la mission : Les missions sont : Ingénierie & Architecture : Évaluation et challenge des besoins fonctionnels et techniques autour du Secret Management. Conception : Modélisation et intégration de solutions techniques dans un contexte hybride (Cloud / On-prem) et multi-technologique. Transformation : Amélioration, simplification et rationalisation de l'existant via des audits et des préconisations d'experts. Maintien en Condition Opérationnelle (MCO) : Garantie des SLA, amélioration du "Run" et support de niveau 3. Accompagnement : Traduction des exigences en procédures, formation des différents niveaux de support et production de documentations adaptées (management, technique, projets). Coordination : Collaboration étroite avec les équipes de sécurité et les métiers pour garantir la conformité et la maîtrise des risques IT.

Au sein d'un grand groupe audiovisuel, nous recherchons un ingénieur infrastructure sénior spécialisé virtualisation, réseau et sécurité, pour intervenir au cœur des systèmes de diffusion critique. Périmètre d'intervention Administration et exploitation de plateformes d'infrastructure multi-tiers : virtualisation (VMware, Nutanix), réseau, sécurité Migration de systèmes critiques avec fortes contraintes de continuité de service Administration des solutions de bastion Wallix, gestion des accès privilégiés Gestion des VPN ISA (mises à jour, correctifs, conformité) Suivi CVE sur l'ensemble des briques infra (Brocade, VMware, Broadcom, Nutanix, ISA…) Administration Active Directory (mode trois tiers), PKI, gestion des certificats Mise en conformité sécurité : correctifs, durcissement, homologation Rédaction de documentation technique (DAT, procédures, IPAM)

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur Cybersécurité au sein de nos équipes pour l’un de nos clients dans le secteur bancaire. Vos missions ? Pilotage des audits réglementaires et tests d'intrusion (LPM, PCI-DSS) Réalisation des analyses de risques Gestion des vulnérabilités : détection, suivi, remédiation (pentest, scan, veille, CI/CD) Réalisation de contre-audits et vérification des corrections Coordination des prestataires externes (auditeurs, pentesteurs) Élaboration de tableaux de bord et reporting (PowerBI, Excel) Réponse aux incidents de sécurité et coordination des actions de remédiation Veille cybersécurité et suivi des menaces Gestion des alertes de sécurité (DLP, contrôles d’intégrité) Participation aux dispositifs de gestion de crise (CCO) Support aux équipes métiers sur les sujets de sécurité

Nous recherchons un ou une Consultant(e) QA Automatisation monétique ( bancaire) pour rejoindre une squad dans laquelle se trouve 1 développeur, 1 PO, 1 BA, 1 QA manuel. Cette plateforme a pour ambition de devenir l’un des trois principaux processeurs de paiements. Son cœur d’activité couvre : - Issurance (émission) — pilotage et autorisation des transactions cartes, - Acquiring (acquisition commerçants) — gestion des flux et relations avec les acquéreurs, Contestation, compensation et règlement des paiements, - Intégration multi-scheme (CB, Visa, Mastercard, Wero), Plateforme tout-en-un de processing, y compris aspects cloud, sécurité, conformité européenne. En tant que spécialiste en assurance qualité, vous serez chargé(e) de concevoir, développer et exécuter des tests automatisés pour garantir la fiabilité et la performance de nos solutions monétiques. Vous participerez activement à l'amélioration continue de nos processus de test et collaborerez étroitement avec les équipes de développement, d'intégration et d'exploitation afin d'assurer la qualité optimale de nos produits. Responsabilités principales Concevoir, développer et maintenir des scripts de tests automatisés pour les applications monétiques mobiles et web. Mettre en œuvre des stratégies de test basées sur les meilleures pratiques en software testing, performance testing, unit testing et quality assurance. Participer à l'intégration continue (CI/CD) en utilisant des outils tels que Jenkins, GitLab, TFS ou Azure DevOps. Collaborer avec les équipes de développement pour analyser les causes des anomalies (cause analysis) et assurer une résolution efficace. Effectuer des tests fonctionnels, d’intégration, de performance et de sécurité sur diverses plateformes (Android, iOS, Windows). Gérer la configuration et le versionnage des scripts via SVN, Git ou GitHub. Contribuer à la gestion des releases et au suivi des bugs dans des outils comme Jira ou HP ALM. Participer aux réunions Agile ou Scrum pour planifier et suivre l’avancement des projets. Documenter les plans de test, résultats et recommandations pour améliorer la qualité globale du produit. Assurer une veille technologique pour intégrer les nouvelles tendances en automation monétique.

Vous êtes expert(e) SAP Autorisations et souhaitez rejoindre un projet ambitieux au sein d'un grand groupe international ? Dans un contexte de renfort d'équipe , Nous accompagnons notre client pour trouver son futur collobarateur en CDI qui l'aidera à relever plusieurs défi dont une migration S/4HANA. Les missions : Concevoir et implémenter les rôles & autorisations SAP (ECC, Portal, GRC, Fiori, BW/BO) Prendre en charge le support N2/N3 sur les sujets complexes d'autorisations Mener des audits de sécurité et proposer des solutions adaptées Coordonner et superviser l'équipe TMA indienne Soutenir les équipes métiers régionales sur la gestion des accès utilisateurs Assurer le paramétrage sécurité des nouveaux projets (GRC, Fiori, S/4HANA)

À propos du poste Aldemia recrute pour l'un de ses clients, un Consultant QA Monétique H/F dans le cadre du déploiement de la plateforme de paiement du client dans le secteur bancaire. Vous serez rattaché(e) à une squad composée d'un développeur, d'un PO, d'un BA , d'un QA automaticien , d'un test lead QA Cette plateforme a pour ambition de devenir l’un des trois principaux processeurs de paiements. Son cœur d’activité couvre : - Issurance (émission) — pilotage et autorisation des transactions cartes, - Acquiring (acquisition commerçants) — gestion des flux et relations avec les acquéreurs, Contestation, compensation et règlement des paiements, - Intégration multi-scheme (CB, Visa, Mastercard, Wero), Plateforme tout-en-un de processing, y compris aspects cloud, sécurité, conformité européenne. Responsabilités principales Stratégie & gouvernance des tests · Appliquer la stratégie de test sur votre périmètre · Concevoir et exécuter le plan de test associé à votre périmètre (fonctionnel, non fonctionnel, non régression) · Déclaration et suivi des anomalies Communication & reporting · Animer des ateliers, comités qualité et instances de gouvernance · Produire des reportings clairs, synthétiques et orientés décision Environnement & outils Jira, Confluence, Xray Cucumber, BDD, Gherkin, Vulcain (outil interne)

🎯 Objectif de la mission Dans un contexte de transformation data à l’échelle européenne, vous intervenez en tant qu’ Architecte / Consultant Senior Data pour structurer, rationaliser et industrialiser la plateforme data du groupe. Vous accompagnez la définition de la stratégie cible, la gouvernance et la trajectoire de migration vers une plateforme data unifiée, scalable et conforme aux contraintes réglementaires (RGPD, localisation des données, sécurité). 🧩 Missions principales🔎 1. Diagnostic des plateformes data existantes Réaliser une cartographie complète des plateformes data existantes Analyser les architectures de bout en bout (de l’ingestion à l’usage métier) Étudier l’organisation, les rôles et responsabilités Identifier les dépendances techniques et fonctionnelles Recenser et prioriser les cas d’usage Data, BI et IA Intégrer les contraintes réglementaires (RGPD, souveraineté des données) 🏗️ 2. Définition de la stratégie data cible Concevoir une architecture cible de plateforme data pan-européenne Travailler avec les équipes d’architecture groupe Recommander les choix technologiques (cloud, data platforms, outils) Définir un modèle de gouvernance data transverse (business lines) Fixer les principes de scalabilité, industrialisation et performance 🔁 3. Stratégie de migration & roadmap Construire une roadmap de transformation et migration vers la cible Définir les étapes de migration des données et des usages Organiser et animer les ateliers avec les équipes IT et métiers Préparer et suivre les comités de pilotage IT Coordonner les phases de tests, recette et non-régression 🚀 4. Accompagnement des premières phases de delivery Accompagner le démarrage des premières implémentations Garantir la cohérence entre architecture cible et réalisation Assurer un rôle de référent auprès des équipes de delivery

Dans le cadre du renforcement de ses équipes, un acteur majeur opérant des systèmes d’information sensibles recherche un Ingénieur Sécurité pour intervenir sur des enjeux clés de cybersécurité opérationnelle. Intégré(e) à la Direction Cybersécurité, et plus particulièrement au pôle Lutte Informatique Défensive (LID) , vous interviendrez en support du CERT et des équipes sécurité opérationnelle. Vos responsabilités principales : Gestion et traitement des incidents de sécurité Analyse et investigation numérique (forensics) Participation à la détection et réponse aux menaces Veille et renseignement cyber Contribution à l’ amélioration continue des dispositifs de sécurité Validation des changements et des prérequis sécurité Administration et exploitation des solutions de sécurité Gestion des exceptions de sécurité Environnement & enjeux : SI sensibles (bureautiques & industriels) Activités SOC / CERT / sécurité opérationnelle Gestion des risques & conformité SSI Environnement critique à forts enjeux de sécurité

Périmètre et responsabilités : 1. Mise en place de l’infrastructure Azure Databricks: - Contribuer à la définition de l’architecture cible de la plateforme Data Cloud - Déployer et configurer Azure Databricks (workspaces, clusters, environnements) - Mettre en oeuvre les intégrations avec les services Azure (Storage, Azure AD, Key Vault, réseau) - Gérer la séparation des environnements (dev / test / prod) 2. Infrastructure as Code et automatisation: - Concevoir et maintenir les scripts Infrastructure as Code (Terraform ) - Automatiser le provisioning et l’évolution de la plateforme - Participer à la mise en place et à l’amélioration des pipelines CI/CD infrastructure - Garantir la cohérence, la reproductibilité et la traçabilité des déploiements 3. Sécurité et gouvernance Cloud: - Implémenter les standards de sécurité Azure : - Gestion des identités et des accès (Azure AD, RBAC) - Sécurité réseau (VNet, Private Endpoints, règles de flux) - Gestion des secrets via Azure Key Vault - Contribuer aux règles de gouvernance de la plateforme data - Veiller à l’alignement avec les standards cloud et sécurité de l’entreprise 4. Exploitation et support plateforme: - Assurer le maintien en conditions opérationnelles du socle Databricks - Analyser et résoudre les incidents liés à l’infrastructure - Optimiser les performances et les coûts de la plateforme - Rédiger la documentation technique et les bonnes pratiques à destination des équipes métiers 5. Fonctionnement en équipe agile: - Intégrer une équipe agile (Scrum / Kanban) - Participer aux rituels agiles (daily, planning, review, rétrospective) - Travailler en collaboration avec les profils data, cloud et sécurité - Être force de proposition sur les choix techniques et organisationnels Environnement technique: - Cloud : Microsoft Azure - Data Platform : Azure Databricks - Infrastructure : Terraform - Sécurité : Azure AD, Key Vault, VNet - Outillage : Git, Azure DevOps - Méthodologie : Agile

PROPULSE IT recherche un Consultant Exchange avec au moins 10 ans d'expérience. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Messagerie et Sécurité, avec une prestation d'expert technique sur les technologies Microsoft Exchange et sur les technologies de sécurités telles que les solutions de bastion ou de gestion des certificats (PKI), afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies utilisées aujourd'hui sont les suivantes : • Un service de messagerie (hybride) : o Microsoft Exchange 2019 o Microsoft Echange Online • Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID • Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect • Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix • Un service de gestion des clés (PKI) L'objectif de la mission est de nous accompagner sur : • La mise en œuvre des évolutions fonctionnelles et techniques de nos solutions • Le support (du N1 au N3) à nos équipes du pole production et des utilisateurs • La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Dans le cadre d’un recrutement pour l’un de nos clients, nous recherchons un Ingénieur IGA disposant d’une première expérience sur SailPoint ISC, pour rejoindre une équipe en charge de la gestion des identités et des habilitations. Vous intégrerez une équipe à taille humaine composée de 3 personnes, dans un environnement stimulant, avec de véritables enjeux autour de la gouvernance des identités, de l’automatisation des accès et de la sécurité des systèmes d’information. Vos missions Au sein de l’équipe Gestion des Identités, vous interviendrez notamment sur : L’administration et l’évolution de la plateforme SailPoint ISC La gestion du cycle de vie des identités (Joiner / Mover / Leaver) La gestion et l’optimisation des habilitations et modèles de rôles La participation aux campagnes de certification / recertification L’intégration de nouvelles applications et sources dans SailPoint ISC La contribution à l’amélioration des processus de provisioning / déprovisioning Le support et l’amélioration continue de la plateforme

Anglais professionnel obligatoire Mission basée en périphérie de Nantes Démarrage prévu le 01/06/2026 Aucun système d’astreinte et aucune intervention HNO Aucun déplacement à prévoir Télétravail possible après autonomie (jusqu’à 3 jours par semaine) Dans le cadre d’un centre de services spécialisé en Dynamic Application Security Testing (DAST) , nous recherchons un Analyste AppSec expérimenté . Vous interviendrez sur un environnement de sécurité applicative à forte exigence, avec une prise en charge complète des activités de scan, d’analyse et de qualification des vulnérabilités. Après une phase de montée en compétence, vous deviendrez l’interlocuteur principal du centre de service, garant de la qualité des analyses et du respect des SLA. Le service est en activité depuis plusieurs années et évolue actuellement vers une industrialisation et une automatisation avancées de ses processus. Missions principales Gestion des demandes de scans de sécurité via Jira Configuration et exécution de scans DAST (web, API, mobile) Analyse des résultats et réduction des faux positifs Rédaction des avis de sécurité et décisions GO / NO-GO Accompagnement des équipes projets sur l’intégration CI/CD Support opérationnel du centre de service DAST Participation à la migration vers un nouvel outil DAST Maintien et amélioration de la documentation (Confluence) Automatisation et industrialisation des processus Présentation des KPIs en comités techniques et managériaux Compétences attendues OWASP Top 10 Web (confirmé) OWASP Top 10 API (confirmé) Acunetix360 (avancé) MobSF (avancé) GitHub / GitHub Actions (avancé) Bamboo (avancé) Jira (avancé) Confluence (avancé) Scripting Python (confirmé)

CONTEXTE La mission s'inscrit au sein de la Direction Technique Informatique (DTI) de la DSI d'une grande fédération de retraite complémentaire, et plus particulièrement de son pôle Gouvernance Technique Opérationnelle. L'objectif est de couvrir un besoin d'ingénierie middleware à hauteur d'un ETP, réparti entre l'administration des middlewares (30 %), le support niveau 3 (40 %) et la réalisation de projets d'implémentation et de migration (30 %). Des astreintes à distance (HNO via VPN) sont possibles dans le cadre de l'accompagnement de projets. RÔLE ET RESPONSABILITÉS PRINCIPALES Assurer le support niveau 3 sur les middlewares : analyse des problèmes de performance, de sécurité et d'administration. Gérer le RUN : suivi opérationnel des environnements middleware en production. Installer et configurer des progiciels sur RHEL Linux et Kubernetes. Réaliser des projets d'implémentation et de migration de progiciels. Produire une estimation de charges pour chaque tâche confiée. Respecter les processus et standards techniques en vigueur dans l'organisation cliente. Participer aux astreintes à distance (HNO) sur activation VPN selon les besoins projets. LIVRABLES ATTENDUS Reporting des actions de support via l'outil de gestion des incidents et changements (iTop) — actions RUN et BUILD. Dossier d'Architecture Technique (DAT). Procédures d'installation et d'exploitation. Estimations de charges par tâche.