Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du département Services Réseaux aux Clients , le pôle Flux Sécurisés recherche un Administrateur Sécurité & Réseaux pour renforcer ses équipes RUN. Le pôle assure le maintien en condition opérationnelle et de sécurité de services critiques tels que : Navigation Internet (Surf) Nomadisme / Mobilité Web publié Infrastructure PASI Solution Anti-DDoS Flux Microsoft Solutions partenaires Vos missions Au sein de la division Exploitation des Services, vous interviendrez sur : Configuration et administration des équipements réseaux Mise en service et mise en production des solutions Déploiement de nouveaux cas d’usage Gestion des incidents et problèmes Maintien en condition opérationnelle des infrastructures Documentation et transfert de compétences Collaboration étroite avec les équipes RUN & BUILD (architectes, intégrateurs, chefs de projets)

CONTEXTE Objectif global : Animer Piloter des projets et activité Sécurité des applications Contrainte forte du projet : Piloter et Coordination des projets et chantiers autour de la sécurité des applications dans un écosystème de groupe multi-entité Dans un environnement de plus en plus digitalisé et ouvert vers l'extérieur (offres de services, API, etc.), et face aux menaces cyber en constante évolution, la sécurisation de nos applications est une priorité stratégique. Afin de renforcer nos capacités dans ce domaine, l'équipe Sécurité des Applications a lancé plusieurs projets ambitieux. Afin de mener à bien l'ensemble des chantiers, nous sommes à la recherche d'un chef de projet. Celui-ci aura pour mission principale le pilotage et la coordination de l'ensemble des projets et initiatives visant à renforcer la sécurité de nos applications. Il sera un acteur clé dans la gestion des relations avec les différentes parties prenantes internes et des différentes entités du groupe . MISSIONS : Prendre en charge le cadrage, la planification, l'exécution, le suivi et la clôture des projets. Assurer le respect des délais et des exigences de sécurité définis. Identifier, analyser et gérer les risques associés aux projets. Établir et maintenir des relations de confiance et de collaboration avec les différentes équipes techniques (développement, infrastructure, opérations), les partenaires impliqués dans la sécurité des applications. Faciliter la communication et la prise de décision. Produire des rapports réguliers et pertinents sur l'avancement des projets, les risques identifiés et les plans d'action correctifs, destinés aux différentes parties prenantes (management, équipes techniques, etc.). Élaborer et présenter des tableaux de bord de suivi. Le livrable est : Plans et plannings projets , animation et cordinations des actions, PKI ... Compétences techniques : JIRA - Confirmé - Important Methode Agile : - Confirmé - Important Approche DevSecOPs : - Confirmé - Important Sécurité des applications : - Confirmé - Souhaitable Connaissances linguistiques : Anglais Courant (Impératif) Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

En quelques mots Cherry Pick est à la recherche d'un "Security Engineer GCP" pour un client dans le secteur de la grande distribution spécialisé Description 🏢 Le Contexte : Vous rejoignez le domaine Cloud Platform Engineering (CPE) , une organisation transverse de près de 200 personnes lancée en 2020 pour construire les fondations technologiques du Groupe. L'objectif de la CPE est de rationaliser le catalogue technique et de fournir des services « clé en main » (Réseaux, Observabilité, FinOps) aux équipes applicatives pour accélérer le développement de nouvelles fonctionnalités. Au sein de ce domaine, la sécurité est un axe stratégique permanent. 🎯 Vos Missions : Stratégie, Architecture et Résilience En lien direct avec le Security Officer du domaine et l’équipe United Security, vous portez la posture de sécurité sur les périmètres Infrastructure et Réseau. 1. Vision & Gouvernance : Définir la vision et la stratégie à moyen et long terme de la sécurité réseau du Groupe. Animer la définition, la communication et l'application des politiques de sécurité. Définir et piloter les indicateurs de sécurité pour donner une visibilité globale sur votre périmètre. 2. Architecture & Projets : Co-construire les solutions techniques au sein des comités d’architecture pour garantir la prise en compte des exigences de sécurité dès la conception. Intégrer les actions de sécurisation dans les roadmaps des responsables produits. Accompagner les équipes opérationnelles dans la mise en œuvre des actions de hardening et de sécurisation. 3. Opérations & Résilience : Garantir la résilience des produits réseaux face aux enjeux métiers. Identifier les risques sur votre périmètre et assurer le suivi de leur traitement avec les parties prenantes. Animer la résolution des incidents de sécurité et piloter les plans d'action post-incident. 4. Sensibilisation & Veille : Porter la culture sécurité, risque et conformité au sein de votre BU et favoriser les bonnes pratiques. Assurer une veille permanente pour identifier les nouvelles vulnérabilités et proposer des solutions technologiques innovantes.

Au sein du Pôle Tech Foundation – Squad Infra Pôle Paiement , vous rejoignez l’équipe Ingénierie Intégration Réseau (IIR) , responsable des infrastructures réseau, sécurité et accès Internet dans un environnement bancaire exigeant. Dans ce contexte, vous intervenez sur des projets liés aux infrastructures réseau et sécurité du pôle paiement. Vous participez à l’analyse des besoins des métiers et des équipes infrastructures, à la conception des architectures techniques, ainsi qu’à l’implémentation des solutions réseau et sécurité. Votre rôle consiste notamment à réaliser les études de faisabilité technique , accompagner les clients internes dans la définition de leurs besoins et contribuer au chiffrage des solutions proposées . Vous prenez ensuite en charge la configuration et l’intégration des équipements réseau et sécurité , en veillant à la conformité des architectures et aux exigences de sécurité propres au secteur bancaire. Vous produisez également la documentation technique et les livrables d’architecture , assurez la mise à jour des référentiels et intervenez dans la résolution des incidents liés aux changements réalisés . En parallèle, vous participez au support de niveau 3 sur l’ensemble des infrastructures du périmètre et apportez votre expertise lors des incidents majeurs . Vous évoluez dans un environnement technique riche comprenant notamment des solutions Fortinet, F5, proxies sécurisés, firewalls et infrastructures réseau LAN/WAN , et travaillez en collaboration avec différentes équipes techniques afin de garantir la performance, la sécurité et la disponibilité des services . Dans cet environnement, l’enjeu est de concilier sécurité, agilité, innovation et qualité de service sur des infrastructures critiques.

Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...)

Contexte Client : Assurance Type de prestation : Ingénieur réseau et sécurité Lieu : Paris 17 Durée : 3 mois (renouvelable) Date de démarrage : ASAP Jours gratuits au démarrage : 2 jours Langue : Anglais courant obligatoire (CV en anglais) Expérience requise : Minimum 8 ansLa mission vise à renforcer l’équipe Virtual Directory de notre client, en charge de la conception et de l’exploitation du logiciel Optimal IDM, dans le cadre d’un programme global de déploiement d’un nouveau lieu de travail. Compétences recherchées L’idéal est une expertise senior sur Optimal IDM. Étant donné la rareté de cette compétence, les expertises suivantes sont également considérées : Expertise senior en Directory / MetaDirectory, notamment dans des environnements Microsoft (AD, ADAM, FIM, MIM). Expertise confirmée en développement FIM/MIM. Expertise dans les services et composants IAM (ex. ADFS, Kerberos, AzureADConnect, Windows Hello for Business). Expertise dans Directories & MetaDirectories, FIM/MIM – confirmée ou supérieure.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Développeur senior .Net (H/F) à Lyon, France. Contexte : Le client dispose aujourd’hui des infrastructures suivantes objet de la prestation : Infrastructure d’administration pour terminaux mobiles sous Ivanti Infrastructure d’administration pour terminaux mobiles sous Intune : En cours d’étude Infrastructures réseau et sécurité transverses (Répartiteur de charge, Reverse Proxy, VPN, WAF, Radius, Firewall, DNS, Etc.) Portails de gestion interne Consoles d’administration tierces Solutions de développement type SDK Il s’agit d’assister le client en tant que développeur expert pour leurs portails de gestion de la solution mobile (Conception / Livraison d’application mobile ) sur les projets. Les missions attendues par le Développeur senior .Net (H/F) : Activités : Développement .NET Participation aux sprints de développement pour nos deux portails de gestion flottes/applications mobiles Compréhension de la logique de micro-services inhérente à l’environnement Kubernetes Bonne connaissance des technologies React et des outils de développements. SoftSkills : Forte autonomie Ecoute /Collaboration Processus AGILE / Travail d’équipe et transverse Capacité à se mettre au niveau des projets applicatifs pour les accompagner au mieux dans leurs problématiques et questionnements Résultats attendus : Rapports d’études et de préconisations Gestion de projet (livrables, chiffrage des solutions, processus organisationnel, cadrage …) Veille technologique sur les différents écosystèmes concernés (iOS et Android) Documentations techniques pour l’équipe d’ingénierie Accompagnement des projets mobiles dans la conception de nouvelles applications mobiles Présentation PowerPoint des solutions techniques présentes dans l’offre ou étudiées Réponses à expressions de besoins internes

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur·e Sécurité Opérationnelle / SecOps H/F C’est votre mission Vous êtes passionné·e par la sécurité opérationnelle des systèmes d’information ? Ce poste est fait pour vous. En tant qu’ Ingénieur·e Sécurité Opérationnelle / SecOps , vous êtes responsable de la protection , de la sécurisation et de la supervision de notre écosystème SI, dans un contexte critique santé . Côté build : Déployer, administrer et faire évoluer les solutions de sécurité endpoints (Trend Micro) Mettre en place et renforcer les politiques de sécurité des accès utilisateurs et distants (Zscaler) Contribuer à la protection et à la gouvernance des données sensibles (Varonis) Améliorer en continu les règles de sécurité et de détection Accompagner les équipes infrastructure, réseau et poste de travail dans l’intégration des bonnes pratiques sécurité Côté run : Traiter les incidents de sécurité (N2 / N3) Analyser, qualifier et prioriser les alertes de sécurité Mettre en œuvre les actions de remédiation et les correctifs nécessaires Assurer la supervision avancée et la détection proactive des anomalies (Superna / Eyeglass) Maintenir le niveau de conformité attendu dans le secteur santé Contribuer aux audits de sécurité et aux exigences réglementaires Assurer un reporting clair et structuré en contexte critique C’est votre parcours Vous avez au moins 3 à 6 ans d’expérience en sécurité opérationnelle / SecOps / SOC , dans des environnements exigeants. Vous aimez intervenir sur des sujets concrets, analyser, corriger et améliorer en continu. Vous recherchez un environnement où la rigueur , l’ autonomie et la collaboration sont essentielles. C’est votre expertise : Sécurité opérationnelle / SecOps / SOC Trend Micro Zscaler Varonis Superna (Eyeglass) Environnements postes de travail et serveurs Dell C’est votre manière de faire équipe : Rigueur et sens des responsabilités Esprit d’analyse et capacité à gérer les situations critiques Autonomie et pragmatisme Bonne communication, notamment en environnement santé Esprit collaboratif et sens du service C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris 5ième Arrondissement Contrat : CDI Télétravail : Oui Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Sécurité opérationnelle / SecOps / Systèmes Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Poste à pourvoir en pré-embauche / Presta + CDI - analysez, concevez et validez les solutions techniques et architectures informatiques des infrastructures IT - intervenez dans les phases amonts des projets pour identifier, définir et déployer les technologies d'infrastructures les plus pertinentes tout en restant garant du respect des normes, méthodes et règles de sécurité du Groupe - travaillez en étroite collaboration avec les équipes « Enterprise Architecture » et « Sécurité » du groupe ainsi que les SPM et les DM Vos missions: 1. Assurer la responsabilité de la phase de DESIGN des projets (Projet = DESIGN, BUILD et RUN) en incluant l'étude et la validation des solutions : - Piloter la phase d'architecture et d'étude des projets - Apporter une vision technique dans le chiffrage de projet - Piloter la réalisation des POCs 2. Participer à la phase BUILD des projets : - S'assurer que la solution technique est construite en accord avec les documents d'architecture techniques - Participer via le comité d'architecture à la définition des standards, des configurations et des bonnes pratiques suivant les technologies utilisées. - Vous fournissez des rapports d'avancement de vos travaux à votre management et aux autres membres de l'équipe 3. Contribuer à la gestion de la Production : - Vous participez à l'activité opérationnelle de l'équipe (Run / Astreintes / Intervention planifiées) et opérez dans un contexte international selon les bonnes pratiques ITIL - Vous vous mettez à la disposition de l'équipe pour apporter votre expertise dans la résolution d'incidents et vous documentez vos travaux avec des procédures et documents d'exploitation 4. Assurer une veille technologique : - Vous êtes force de proposition pour faire évoluer l'existant et améliorer l'efficacité du service rendu en effectuant une veille technologique - Vous avez une culture de « l'infrastructure as a code » et une appétence sur les sujets d'automatisation des déploiements, de configuration et optimisation des composants utilisés sur les technologies.

Dans le cadre de programmes de transformation vers des environnements S3NS, nous recherchons un Senior DevOps capable d’accompagner nos clients dans l’industrialisation de leurs plateformes souveraines. Vous interviendrez sur des missions d’audit technique, d’analyse des architectures existantes et de définition de trajectoires d’évolution adaptées aux contraintes S3NS. Vous participerez à la mise en place de pipelines CI/CD conformes aux exigences de sécurité et de gouvernance, ainsi qu’à l’automatisation des déploiements via Infrastructure as Code. Vous contribuerez à la structuration des processus DevOps, à la documentation des standards techniques et à la montée en compétence des équipes client. Votre rôle combinera une forte expertise technique et une dimension conseil, avec la capacité d’expliquer des concepts complexes à des interlocuteurs variés (techniques, sécurité, exploitation et métiers).

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

🔎 Besoin – Ingénieur Réseau & Sécurité (Remplacement) Le client recherche un Ingénieur Réseau & Sécurité pour assurer le remplacement d’un collaborateur en congé paternité. 📅 Période : juin à septembre 🤝 Transition : Le mois de juillet sera dédié à une phase de passation en doublon avec le collaborateur avant son départ. 🎯 Mission : Maintien en conditions opérationnelles des infrastructures réseau et sécurité Support et gestion des incidents Exploitation et administration des équipements (Cisco, Meraki, Palo Alto, Fortinet, Zscaler)

Nous recherchons un(e) pilote d'activité RUN pour intégrer une équipe spécialisée dans la protection des systèmes d'information (Antispam, Proxy, VPN, Certificats, WAF, Firewall, etc.). L'équipe d'une vingtaine de personnes est répartie sur plusieurs sites. Le pilote d'activité interviendra sur site en lien étroit avec un management à distance, dans un environnement multi-localisations. Missions principales Le pilote d'activité a pour rôle de fluidifier et structurer le quotidien opérationnel de l'équipe RUN, sans intervenir sur la partie Build (gérée par des chefs de projet). Animation & coordination de l'équipe Répartir efficacement les tâches au sein de l'équipe Animer les rituels quotidiens et hebdomadaires (points RUN, réunions d'équipe, suivi partenaires) Gérer les escalades et arbitrer les priorisations Maintenir une bonne cohésion sur l'ensemble des sites Suivi opérationnel au fil de l'eau Piloter le suivi des tickets (incidents, problèmes, demandes) et assurer leur bonne affectation Participer et assurer le suivi des cellules de crise Gérer la liste de diffusion équipe (emails entrants, relances, traitement) Veiller à la bonne répartition des astreintes et interventions planifiées Reporting & performance Produire et maintenir les KPI d'activité mensuels (tableaux de bord, requêtes, cohérence des chiffres) Rédiger les comptes-rendus de réunion Assurer les reportings de Qualité de Service Remonter au management des informations factuelles et pertinentes

La BU Audiovisuel fournit des services de diffusion radio (FM, DAB+, ondes courtes), de télévision (TNT) et de transport. Elle conçoit, déploie, commercialise et exploite ces services. La Tour Eiffel souhaite renforcer ses équipes en recrutant un superviseur (Responsable d’Exploitation/Supervision) et un technicien de maintenance, opérant en travail continu 24/7 avec des postes en vacations selon des rotations de 8 heures : 6h – 14h30 14h – 22h30 22h – 6h30 9h30 – 18h Objectifs et livrables 1. Supervision et communication Assurer une surveillance de haute qualité des services audiovisuels et infrastructures techniques de la Tour Eiffel. Détection proactive des incidents : surveillance continue via l’outil Dataminer pour identifier rapidement les incidents. Gestion des tickets d’incident : Créer et suivre systématiquement un ticket dans ServiceNow jusqu’à résolution. Communiquer avec les clients : notifications, suivi régulier, clôture. Effectuer des revues régulières des tickets et relancer si nécessaire. Transmettre les consignes lors des changements de vacations. Communication proactive : fournir une information fiable et régulière aux clients internes et externes. 2. Maintien en Conditions Opérationnelles et Évolutions Techniques Garantir la disponibilité et la conformité des systèmes de diffusion et infrastructures associées. Réaliser des maintenances préventives, correctives et évolutives selon les préconisations techniques. Participer au déploiement, intégration, raccordement, recette et mise en service des équipements. Accompagner et piloter les intervenants lors des opérations de maintenance et d’évolution. 3. Performance et Qualité de Service (QoS) Assurer la disponibilité des services avec des dispositifs de secours en cas de besoin. Réaliser des formations de prise de secours pour garantir la continuité des diffusion. Participer aux interventions planifiées en maintenant la diffusion via les dispositifs de secours. Collaborer avec les équipes de production et support pour optimiser l’exploitation. Rédiger et transmettre des comptes rendus pour assurer une traçabilité conforme aux exigences. 4. Reporting, Traçabilité et Documentation Assurer un reporting fiable et régulier des activités d’exploitation pour garantir une traçabilité complète. Rédiger des comptes rendus d’incidents, interventions et basculements, et les transmettre aux équipes concernées. Participer à la mise à jour de la documentation opérationnelle (procédures, modes opératoires, documents techniques).

Au sein d'un groupe leader dans l'édition de logiciels financiers, vous rejoignez l'équipe Application Security pour accompagner la transformation DevSecOps des équipes Engineering. L'enjeu est de concilier une forte cadence de livraison logicielle avec un niveau d'exigence cyber élevé. Vous intervenez en tant que partenaire des équipes de développement pour industrialiser la sécurité au sein du cycle de vie logiciel (SDLC) et garantir la robustesse de nos applicatifs en production. Missions : Votre rôle est d'infuser la sécurité à chaque étape du développement : Déploiement du SDLC Sécurisé : Industrialiser l'identification des risques dès le cadrage, définir les bonnes pratiques de développement (Frontend, Backend, IaC, Chiffrement) et valider la mise en production. Gestion des Vulnérabilités : Analyser, prioriser et accompagner la remédiation des failles détectées par nos scanners ( SAST, DAST, SCA ) ou lors de pentests. Un focus fort est attendu sur la réactivité (SLA de 48h sur le critique). Optimisation DevSecOps : Collaborer avec l'équipe Software Factory pour intégrer et améliorer l'outillage de sécurité au sein des pipelines CI/CD (GitLab Ultimate, outils de scan réseau et applicatifs). Acculturation : Sensibiliser et former les équipes engineering aux enjeux de cybersécurité de manière globale. Indicateur de succès : Volume et vélocité de traitement des vulnérabilités (CVE), avec une priorité sur les failles critiques.