Trouvez votre prochaine mission ou futur job IT.

# NGAnalytics est un opérateur manceau spécialisé dans la continuité d'activité et la cybersécurité des architectures informatiques critiques (systèmes & réseaux). La société exploite son propre datacenter au Mans et opère un Business & Security Operations Center (BSOC) en 24/7 pour le compte de PME, ETI et collectivités. Forte de plus de 15 ans d'expérience aux côtés d'opérateurs télécoms et d'entreprises locales, elle assure l'exploitation N2 et N3 des infrastructures de ses clients avec un objectif de disponibilité de 99,99 %. # Au sein des activités de production, l'ingénieur exploitation réseaux WDM (N2) assure le traitement des incidents de niveau intermédiaire et garantit la continuité de service des infrastructures WDM. Il intervient sur des problématiques techniques nécessitant analyse et diagnostic approfondi, en relais des équipes N1 et en coordination avec les équipes terrain. # * Prendre en charge les incidents escaladés par le N1. * Diagnostiquer et résoudre les incidents techniques sur les équipements WDM. * Coordonner les interventions avec les équipes terrain lorsque nécessaire. * * Réaliser les opérations de maintenance et de support à distance. * Suivre la qualité de service et contribuer au respect des SLA. * Contribuer à la documentation technique et aux bases de connaissances. * Analyser les incidents récurrents et proposer des axes d'amélioration. * Accompagner les équipes N1 sur les sujets techniques.

Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)

Dans un contexte international, vous intervenez sur des environnements VMware on-premise et AWS (EC2, RDS), avec de fortes exigences de disponibilité, de RPO/RTO et de résilience cyber (production 24/7). Mission Exploiter les solutions de sauvegarde Veeam afin de garantir la protection et la restauration des systèmes critiques du client , et contribuer à la stratégie PRA/DRP de l’entreprise. Description · Build & Run · Installer, configurer et faire évoluer la solution Veeam. · Créer et optimiser les jobs de sauvegarde et de restauration pour les workloads (VM, bases de données, services cloud). · Assurer la supervision quotidienne, le capacity planning et le support de niveau 3 sur les incidents sauvegarde. · PRA / DRP & Gouvernance · Contribuer à la définition et aux tests des scénarios de PRA/DRP. · Participer à la définition de la politique de sauvegarde, de la rétention et de la classification des données. · Accompagner et former les équipes IT (N2, infra, cloud) aux bonnes pratiques Veeam. Environnement technique · Sauvegarde : Veeam Backup & Replication, Veeam for AWS, Veeam ONE. · Infrastructures : VMware, cloud AWS. · Contexte : Environnements de production critiques 24/7, forte exigence de disponibilité et de sécurité. Profil recherché · Administrateur confirmé des plateformes de sauvegarde, avec plusieurs années d’expérience sur Veeam. · Maîtrise avancée de : · Veeam Backup & Replication (architecture, tuning, immutabilité, sécurité). · Sauvegarde de workloads AWS (EC2, RDS) / VMWare. · Concepts PRA/DRP, RPO/RTO, cyber-résilience. · Solides bases systèmes Windows et Linux. · Atouts supplémentaires : · Connaissance d’autres solutions (SAN, Object Storage, Backup Exec, NetBackup). · Scripting PowerShell pour l’automatisation et le reporting. · Anglais : bon niveau technique à l’écrit (oral apprécié dans la perspective internationale). Soft skills · Proactivité et force de proposition sur l’architecture et les processus. · Autonomie, sens du service, communication claire avec les équipes IT et métiers. · Esprit d’équipe et collaboration avec les domaines réseau, systèmes, cloud et sécurité.

Je recherche toujours en urgence sur Bordeaux, en 3/5 sur site, avec nationalité FR obligatoire : Mission sur Bordeaux : L'ingénieur réseaux est responsable de l'ensemble des moyens qui concourt au bon fonctionnement de l'infrastructure du Groupe. Il étudie, gère des projets, installe, met en production, administre, exploite et supervise les équipements réseaux et la connectivité pour l'ensemble des sites. Il participe au fonctionnement optimal des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures dans un objectif de qualité, de productivité et de sécurité. Tâches • Etudier, préconiser et installer les matériels et logiciels adaptés. • Gestion des incidents, des changements et des problèmes • Participations aux projets. • Valider l'installation et l'intégration des nouveaux outils dans l'environnement de production. • Assurer le fonctionnement optimal de l'infrastructure réseaux. • Suivre et analyser les performances (seuils d'alerte et tuning des ressources). • Appliquer les actions correctives et préventives. • S'assurer de la sécurisation des données (confidentialité, intégrité, disponibilité). • Gérer les évolutions et la maintenance des matériels et logiciels notamment en appliquant les mises à jour de sécurité. • Tenir à jour la documentation d'exploitation, le référentiel des équipements et leur configuration • Effectuer le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation, support et participe éventuellement à leur formation. • Définir, appliquer et faire appliquer les règles de sécurité dans son domaine, conformément à la politique de sécurité du système d'information. • Gérer les droits d'accès aux ressources dont il a la charge en fonction des profils. • Assurer la veille technologique dans son domaine : matériels, logiciels, architectures et protocoles, évolutions tarifaires, réglementaires. Profil recherché Formation et expérience : Bac +5 avec minimum 5 ans d'expérience et ayant une compétence de force de proposition sur l'amélioration des technologies utilisées. Langues: Anglais technique informatique Compétences: Technologie réseau firewall, proxy, switch, WAN ,LAN Technologies Solides compétences impératives : Réseaux LAN & Wifi : protocoles et services réseaux (DHCP, DNS, VLAN, OSPF, EIGRP,BGP, IPv6, spanningtree, NAT, HSRP) en environnement CISCO, Firewall : Stormshield, CheckPoint Compétences complémentaires appréciées : Réseaux : Alcatel, Extreme Networks, HP. Systèmes Windows, Linux, Ansible, Teraforme, Linux, Windows Server, Active Directory, GLPI, supervision ZABBIX, VMWARE Capacités: aptitudes associées et comportement • Savoir détecter et diagnostiquer les problèmes systèmes et réseaux • Avoir un bon esprit d'analyse • Appliquer les règles de sécurité informatique et les consignes d'exploitation • Conduire un entretien d'assistance par téléphone • Utiliser les outils de support à distance • Respecter les procédures et les normes • Dialoguer avec les utilisateurs en s'adaptant à leurs attentes • Savoir gérer son temps en fonction des priorités • S'adapter aux évolutions technologiques • Faire preuve de curiosité technique.

- Revoir / Etablit l’architecture sécurité de deux projets - Contribuer à la documentation de l’architecture de ces projets - Accompagner à la rédaction d’un PAS sécurité Dans ce contexte, la Prestation nécessite de : Comprendre les systèmes d’informations, leurs urbanismes et leurs architectures, Comprendre qui maîtrise la sécurité des systèmes d'exploitation, des réseaux et des protocoles, Connaitre les solutions de sécurité du marché (notamment F5, Crowdstrike et Sekoia…), Gérer et appréhender les menaces cybersécurité lié à des environnements de santé certifié HDS, Maîtriser des infrastructures sécurisées dans le cloud et sur kubernetes. L’ensemble des plateformes déployés le sont sur le cloud OUTSCALE (IaaS et OKS – OUTSCALE KUBERNETES SERVICES), une connaissance de l’environnement et de son fonctionnement sera nécessaire à la bonne réalisation de la prestation.

Contexte Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux Contrainte forte du projet - MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Almatek recherche pour l'un de ses clients Un Ingénieur systèmes à Grenoble. Les missions sont les suivantes : Infrastructure de reprise Déployer les environnements de secours (virtualisation, systèmes, réseau, sécurité) Mettre en place la réplication des données et les solutions de sauvegarde/restauration Garantir la cohérence entre production et secours Industrialisation / automatisation Automatiser les déploiements et les bascules (scripts, orchestration) Standardiser configurations et procédures Assurer des mécanismes reproductibles Intégration applicative Préparer les environnements de reprise Configurer les composants techniques Définir les procédures de redémarrage (ordre, dépendances, contraintes) Bascule et retour à la normale Mettre en œuvre la bascule vers le site de secours Garantir la cohérence des données Organiser le retour à la normale (resynchronisation, rebascule, remise en configuration) Anticiper les risques (perte de données, désynchronisation, conflits) Tester et sécuriser ces scénarios Tests et validation Réaliser les tests de reprise (bascule et retour) Suivre les indicateurs RTO/RPO Corriger les anomalies Documentation Documenter l’architecture et les procédures Maintenir une documentation à jour et exploitable Amélioration continue Optimiser le dispositif PRI Adapter aux évolutions du SI Contribuer à l’analyse des incidents Localisation : Grenoble

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3 et Active Directory. Missions: • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…) • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…) • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise".

Nous recherchons pour notre client final, grand compte, un Pilote Technique OT en Cybersécurité Industrielle pour intervenir sur différents types de projets de cybersécurité au sein des environnements industriels du groupe. Les projets pourront être de différentes natures : déploiement de solutions de cybersécurité, migration d’infrastructures, sécurisation des réseaux (analyses de flux, segmentation…), rédaction de politiques de sécurité ou encore analyses de référentiels cybersécurité. Dans ce contexte, la prestation sera amenée à intervenir sur les actions suivantes : Contribuer à la stratégie cybersécurité en définissant les axes d’amélioration en matière de protection et de détection. Accompagner le déploiement des projets métiers sur les thématiques IT/OT et IIoT . Participer à la définition des préconisations de sécurité, tant sur le plan technique (IT/OT) qu’organisationnel. Contribuer aux analyses de risques afin d’identifier les risques, les impacts et les mesures d’atténuation associées. Participer au suivi du programme cybersécurité dans le cadre des opérations de maintien en condition de sécurité (matrices de flux, validation des nouvelles demandes, etc.). Contribuer à l’évolution des standards de sécurité (segmentation réseau, matrices de flux, standards des assets…) en fonction des nouveaux projets et des nouveaux périmètres de déploiement. Participer à la réalisation d’audits de sécurité afin d’établir un état des lieux des nouveaux sites industriels. Livrables Ordres du jour, comptes rendus de réunion et plans d’actions avec suivi pour le pilotage des projets. Rapports de recommandations techniques pour le déploiement des projets cybersécurité. Analyses de risques ou rapports d’audit. Mise à jour des standards de sécurité (segmentation, matrices de flux, préconisations et politiques de sécurité).

Dans le cadre de la reprise d’architectures legacy autour de l’administration sécurisée des infrastructures, de la migration vers de nouveaux Datacenters, la mission consiste à reprendre les architectures existantes (rétro-engineering) et à définir la cible et les scénarios de migration pour y arriver. Pour cela, le prestataire pourra s’appuyer dans un premier temps sur le travail déjà effectué par les architectes en place. Le prestataire devra justifier de compétences avérées et vérifiables correspondant à ce type de besoin et à problématiques complexes (organisationnelles et techniques) dans le domaine des réseaux et de la sécurité associée. Sous l’autorité du responsable de l’équipe Architecture Transverse, l’intervenant aura à assurer les activités suivantes : • Réaliser les études d’opportunité liées à son domaine technique de responsabilité. • Réaliser les études de faisabilité technique et proposer des scénarios de réalisation et/ou de migration.

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte un administrateur système . Dans un environnement IT hybride et critique, l’Administrateur / Administratrice Systèmes -M365 assure l’exploitation, l’évolution, la sécurité et la disponibilité des systèmes de l’entreprise. Il intervient sur des systèmes Windows et Linux en plateformes virtualisées VMware, ainsi que sur les services Microsoft 365 / Entra ID. Missions principales Administration des Systèmes • Installer, configurer les serveurs (Windows / Linux) • Administrer et maintenir les environnements Windows Server et Linux • Administrer et maintenir les Forêts / Domaines Active Directory • Gérer les services systèmes : DNS, DHCP, AD, NTP, fichiers, impression • Concevoir et maintenir les GPO / PSO • Mettre en œuvre les délégations de droits • Gérer les identités, les accès et les habilitations • Automatiser les tâches récurrentes (scripts Bash, PowerShell) • Mettre en œuvre les politiques de patch management • Superviser les performances et assurer la disponibilité des systèmes • Assurer le durcissement (hardening) des systèmes et des services d’annuaire Administration Microsoft 365 / Entra ID • Administrer la plateforme Microsoft 365 (Exchange Online, Teams, SharePoint, OneDrive) • Gérer Entra ID (Azure AD) et les synchronisations (Azure AD Connect, Entra Connect, Cloud Sync) • Mettre en œuvre et maintenir les politiques de sécurité (MFA, Conditional Access, Zero Trust, SSO) • Gérer les identités hybrides (on-premise / cloud) • Optimiser les coûts et la performance des ressources cloud Sécurité et conformité • Appliquer les exigences réglementaires (RGPD, HDS, etc.) • Participer aux audits de sécurité et de conformité • Mettre en place des mesures de protection des données sensibles • Analyser et traiter les incidents de sécurité • Participer à la gestion des risques IT Exploitation & Support • Assurer un support de niveau 2 et 3 • Diagnostiquer les incidents complexes • Apporter une expertise technique aux équipes IT • Rédiger et maintenir la documentation technique • Participer aux projets d’évolution des systèmes

emagine recherche un Expert sécurité SOC pour rejoindre son équipe dynamique et contribuer à des projets de sécurité de premier plan. Le candidat idéal possède une expertise solide en analyse de sécurité et aborde les défis avec une approche proactive. Ce rôle requiert une capacité à collaborer avec divers acteurs tout en apportant des solutions innovantes et efficaces. Une expérience dans des environnements SOC complexes est essentielle. Vos missions : Analyse de Soc / SOAR Aider à la mise en place de playbook et d’automatisations Réponse aux incidents Mise en place et pilotage d’une prestation extérieure (niveau 1 et 2) Accompagner sur le reporting Faire le lien avec les métiers et la DSI Votre profil : Expérience de 10 ans dans un environnement SOC avec Splunk (Enterprise Security) Expérience dans plusieurs postes de travail et équipes réseau; 1000 serveurs

Nous recherchons pour notre client un(e) Ingénieur Cybersécurité Cloud Azure- AWS (H/F) Dans un environnement international, vous participez au renforcement continu de la posture de cybersécurité des environnements Cloud Azure et AWS. Vous intervenez sur le déploiement et la gestion des politiques de sécurité, ainsi que sur les initiatives d’automatisation et de remédiation. Missions principales Déployer et maintenir les Azure Policy pour assurer la conformité et la sécurité des ressources Azure. Contribuer à la création et à l’évolution des politiques de sécurité cloud adaptées aux besoins métiers et réglementaires. Participer aux projets d’automatisation de la Cloud Foundation, incluant la mise en place de scripts et d’outils pour la remédiation automatique. Collaborer avec les équipes Cloud, Sécurité et DevOps pour intégrer les bonnes pratiques de sécurité dans les processus CI/CD. Assurer une veille technologique et réglementaire sur les solutions de sécurité cloud Azure et AWS. Apporter un support technique et des recommandations pour améliorer la posture de sécurité globale

Nous recherchons un Architecte Sécurité pour une mission basée à Saint-Cloud dans le 92. Dans le cadre de nouveaux projets lié au secteur de la santé et de la finance,nous recherchons un Architecte Sécurité pour : - Revoir / Etablit l’architecture sécurité de deux projets - Contribuer à la documentation de l’architecture de ces projets - Accompagner à la rédaction d’un PAS sécurité Dans ce contexte, la Prestation nécessite de : Ø Comprendre les systèmes d’informations, leurs urbanismes et leurs architectures, Ø Comprendre qui maîtrise la sécurité des systèmes d'exploitation, des réseaux et des protocoles,

ingénieur Réseaux N3 - Chalon sur Saone le Prestataire aura pour mission de: - auditer le parc d'assets des sites de l'entreprise : infrastructure IT + réseau LAN/WLAN (Hardware, Virtualisation, Stockage, OS, DB, Firewall, switchs, ToIP, etc...) => état des lieux de l'obsolescence et de la résilience des services d'infrastructure IT sur chaque site => vérification de la conformité des contrats de maintenance/licences par rapport aux parc identifié sur les sites Framatome - veiller au maintien en condition de sécurités des assets du périmètre de la Région Framatome avec nos infogérants => définir et leader des plans de remédiation avec nos infogérants suite aux remontées de vulnérabilités CyberSécurité => reporter régulièrement sur l'état d'avancement auprès du Management et de la CyberSécurité - évolution possible pendant la prestation: étude et leader le déploiement de petites demandes réseau (ajout de switchs, ajout de bornes WiFi) avec nos infogérants Le profil est rattaché au Responsable Informatique de la Région Bourgogne. Il mène une veille technique et règlementaire indispensable pour maintenir l’infrastructure et permettre son évolutivité. Goals and deliverables Définit et gère l'évolution de l'architecture du système informatique en alignement avec la stratégie de l'entreprise. Dans le cadre des projets, définit l'architecture de la solution conformément aux exigences recueillies et en cohérence avec le SI. En fonction du projet, peut être le garant de la définition globale de la solution technique et de sa mise en œuvre en collaboration avec l'ensemble des acteurs techniques du projet. Descriptif des prestations attendues Elaborer des cibles d'évolution du système informatique en adéquation avec les orientations stratégiques de l'entreprise Définir et maintenir le référentiel d'architecture technique de l'entreprise Assurer la vision globale de la solution, coordonner les travaux d'architecture et les différents contributeurs techniques, dans le cadre des projets Concevoir/ construire l'architecture des projets conformément aux exigences, à la cohérence globale avec le système informatique et les orientations définies par l'entreprise Exemple de livrables Définition d'architecture technique opérationnelle Référentiel d'architecture (cartographie technique du ou des SI) Notes d'information et de préconisation Niveau/Compétences Bac + 5 Nombre d'années d'expérience requis selon le niveau de séniorité demandé (junior, confirmé, sénior, expert)

Nous recherchons pour l'un de nos clients, un architecte INFRA expérimenté dont la mission consistera : Profil Contexte : Afin de renforcer les équipes infrastructures on-premise, nous recherchons un(e) architecte infrastructure IT avec de très bonnes connaissances sur les éco-systèmes on-premise. Le profil devra avoir des connaissances solides en stockage, compute, environnement UNIX/Windows et en hardware. Description : Conception et optimisation d’architectures techniques infra : réseaux, serveurs, sécurité, haute disponibilité.