Trouvez votre prochaine mission ou futur job IT.

Au sein de l'équipe experte en Secret Management, la mission consistera à garantir le maintien en condition opérationnelle de l'infrastructure Hashicorp Vault du Groupe et participer aux évolutions du services de gestion des secrets. Il est attendu que le profil intervienne dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en termes de sécurité. Dans ce cadre, il devra contribuer à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec les autres composants du système d'information du Client. L'Expert Cybersécurité Hashicorp Vault aura pour missions : Aspects Techniques & Sécurité • Expertise technique autour de la solution Hashlcorp Vault (composants Hashicorp Vault, Consul et Terraform ), • Renforcer la fiabilité de l‘infrastructure Hashicorp Vault existante, • Participer à des projets afin de permettre la consommation au service Hashicorp Vault par d'autres solutions et infrastructures, • Qualifications techniques des nouvelles fonctionnalités et des montées de version, • Conseil et accompagnement des métiers sur les aspects sécurité des différents projets liés à la gestion des secrets, • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais. Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault • Astreinte 24/7 une semaine par mois, • Assurer le support niveau 2 et 3 de l'infrastructure Hashicorp Vault, • Analyser et traiter les demandes d'ingénierie et les tickets d'incidents, • Réaliser des opérations en heures non ouvrées, • Maintenir et faire évoluer l'infrastructure Hashicorp Vault « as Code », • Industrialiser et automatiser des processus d'exploitation. Référence de l'offre : 6yuk4mq8z2

Contexte : Au sein du département Chaîne Communicante, intervention sur les produits à forte activité RUN, notamment la solution iSecu autour des infrastructures PKI et matériels HSM. Petite équipe agile de 4 personnes intégrée au train CCMA. Missions : Maintien en condition opérationnelle et évolution des plateformes. Modernisation des stacks techniques. Automatisation des déploiements et opérations. Mise en place et optimisation des performances. Gestion des infrastructures PKI et HSM. Contribution aux activités BUILD et RUN. Participation aux chantiers d'amélioration continue.

Avaliance est un cabinet de conseil spécialisé dans la transformation digitale et technologique. Dans le cadre du développement de notre pôle Cybersécurité, nous recherchons un Manager Technique Cybersécurité capable d'apporter son expertise, d'accompagner nos clients sur leurs enjeux de sécurité et de contribuer à la montée en puissance de notre activité Cyber. Vos missions : Expertise et Conseil : Accompagner nos clients sur leurs problématiques de cybersécurité et de transformation. Intervenir sur des sujets à forte valeur ajoutée : architecture de sécurité, gouvernance, IAM, Cloud Security, gestion des risques, SOC et sécurité opérationnelle. Participer aux phases de cadrage, d'audit et de définition des feuilles de route sécurité. Garantir la qualité des livrables et des recommandations apportées aux clients. Accompagner les RSSI, DSI et équipes techniques dans leurs projets de transformation. Pilotage et Leadership : Piloter des projets et programmes cybersécurité. Encadrer et faire monter en compétence les consultants de l'équipe. Être un référent technique auprès des équipes internes. Participer à la diffusion des bonnes pratiques et à l'amélioration continue. Développement de l'activité : Contribuer aux réponses à appels d'offres et aux avant-ventes. Participer à la construction et à l'évolution des offres Cybersécurité d'Avaliance. Collaborer avec les équipes commerciales afin de promouvoir l'expertise Cyber du cabinet.

Notre client recherche un Administrateur de la Sécurité des Systèmes d'Information (SSI). Vous aurez pour mission principale d'assurer l'administration, l'exploitation et l'évolution de la plateforme de sécurité SIEM (Splunk Enterprise Security). Dans ce cadre, vous garantirez le maintien en condition opérationnelle ainsi que le maintien en condition de sécurité de la solution. Vos missions vous amèneront également à rédiger des livrables de suivi, tels que des comptes rendus d'intervention et la gestion des tickets.

Contexte Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux Contrainte forte du projet - MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys). .

Panda Services, société de services (ESN) spécialisée dans la délégation de compétences informatiques, nous recherchons un/e Technicien/ne Réseau Niveau 1 / NOC pour rejoindre un centre de services dynamique de 14 personnes basé à Paris (75) Votre environnement Vous intervenez sur un périmètre réseau riche et varié : LAN (Datacenter), WAN, Wi-Fi, ToIP, VPN, sécurité (firewall) Vos missions Prise d’appels et qualification des incidents Création et gestion des tickets Traitement des incidents Niveau 1 selon procédures ITIL Escalade vers les équipes RUN / N2 si nécessaire Pilotage des techniciens terrain lors des déploiements et interventions Suivi et mise à jour des tickets jusqu’à résolution Votre profil Connaissances de base en réseau et IT Notions sur équipements Cisco Bonne communication orale et écrite Esprit d’équipe et sens du service Infos clés Expérience : 0 à 2 ans (débutant accepté) Méthodologie : ITIL

Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture

Contexte Dans le cadre d’un programme de transformation des socles d’hébergement d’un grand groupe bancaire, la mission consiste à renforcer le pilotage projet autour du déploiement d’une nouvelle offre OpenStack destinée aux entités internes. Le consultant interviendra en relais des équipes serveurs afin de coordonner les contributions des domaines réseaux datacenters, sécurité, hébergement et automatisation, dans un environnement technique exigeant, transverse et fortement industrialisé. Mission principale ✔ Piloter l’avancement global du périmètre confié en consolidant les plans d’actions, les jalons, les points de blocage et les dépendances entre équipes. ✔ Assurer la coordination opérationnelle entre les équipes techniques, les parties prenantes projets, les partenaires et les représentants métiers. ✔ Préparer, animer et formaliser les instances de gouvernance : comités projet, comités de pilotage, ateliers de suivi et points partenaires. ✔ Maintenir un cadre projet structuré : planning, risques, décisions, comptes rendus, documentation et suivi des engagements. ✔ Exploiter les données opérationnelles pour produire des indicateurs fiables, des tableaux de bord lisibles et des analyses orientées décision. ✔ Contribuer au suivi de la performance opérationnelle, de la qualité de service et des actions d’amélioration continue. ✔ Structurer les éléments budgétaires : consommés, prévisionnels, engagements, reste à faire et supports de revue financière. ✔ Garantir une communication claire, factuelle et adaptée aux niveaux de gouvernance projet et management.

Résumé du poste Nous recherchons un Ingénieur CyberArk (niveau confirmé à senior) , autonome et expérimenté, disposant d’une expertise approfondie et opérationnelle sur CyberArk AAM (Application Access Manager) , aujourd’hui intégré dans la solution CyberArk Secret Manager . Il s’agit d’un rôle technique et orienté projet , dans lequel vous serez responsable du déploiement, de la configuration et de l’intégration de bout en bout des composants clés : Credential Provider (CP) Central Credential Provider (CCP) Application Service Credential Provider (ASCP) Responsabilités Installer, configurer et intégrer la suite CyberArk Secret Manager (CP, CCP, ASCP) sur environnements Windows et Linux Concevoir et implémenter des solutions de gestion des comptes de service/Fonctionnels , incluant haute disponibilité et reprise après sinistre Configurer et optimiser les composants CCP et ASCP pour une intégration fluide avec les applications Administrer la solution CyberArk PAM : Création et gestion des Safes Configuration des plateformes Gestion des droits et accès Développer et personnaliser des plateformes adaptées aux besoins des applications et bases de données Définir et implémenter des politiques de sécurité selon le principe du moindre privilège Intégrer CyberArk avec diverses applications, middleware et bases de données (rotation et récupération automatique des credentials) Collaborer avec les équipes applicatives pour diagnostiquer et résoudre les problématiques d’intégration CCP/ASCP Automatiser les tâches via : PowerShell Bash Linux API REST Ansible Profil recherché Compétences techniques indispensables Expérience confirmée sur CyberArk Secret Manager : CP (Credential Provider) CCP (Central Credential Provider) ASCP (Application Service Credential Provider) Expertise approfondie sur CyberArk AAM (Application Access Manager) (obligatoire) Expérience solide en tant qu’ Administrateur CyberArk PAM : Gestion des Safes Création de plateformes Gestion des accès et onboarding des comptes Expérience dans la gestion des comptes de service (Windows & Linux)

Contexte Au sein de la sécurité de la production, mission pour le suivi de la gestion des vulnérabilités de nos 12 pays. Missions Analyse des rapports de vulnérabilités internes (Tanium) Construction d'un reporting mensuel Construction d'un support pour chaque pays, agrégant les informations d'autres outils de sécurité gérés par l'équipe (AD, antivirus, SOC, finding ouverts…) Animation d'un comité mensuel avec chaque pays, avec production de compte-rendu et suivi des actions Escalade en cas de remédiation urgente à fournir

Je recherche un Expert OpenShift / Kubernetes (BAU / RUN + Gestion d’incidents complexes) au sein de l’équipe d’infrastructure cloud sera(ront) chargé(s) de garantir la disponibilité, la performance et la sécurité des plateformes OpenShift/Kubernetes en exploitation quotidienne (BAU‑RUN). Il/elle devra également prendre en charge les incidents complexes (≈ 60 % du temps) et contribuer à des projets transversaux (≈ 40 % du temps) : optimisation financière (FinOps), amélioration du tooling, automatisation et bonnes pratiques. Principales responsabilités Exploitation courante – BAU / RUN (≈ 30 %) Veiller à la disponibilité, à la scalabilité et à la conformité des clusters OpenShift/Kubernetes. Effectuer les tâches de maintenance planifiée (patching, upgrades, sauvegardes). Contrôler les indicateurs de santé (metrics, logs, alerts) et assurer le suivi des SLAs. Gestion d’incidents complexes (≈ 30 %) Analyser, diagnostiquer et résoudre les incidents de niveau 2/3 affectant les workloads, le réseau, le stockage ou la sécurité. Coordonner les interventions multi‑équipes (développeurs, sécurité, réseau). Rédiger les rapports d’incident, identifier les causes racines et proposer des actions correctives/preventives. Projets transversaux et optimisation (≈ 40 %) FinOps : suivre la consommation de ressources cloud, proposer des actions de réduction de coûts (right‑sizing, utilisation de réservations, optimisation des quotas). Tooling & automatisation : développer ou améliorer les scripts/CI‑CD, les opérateurs, les chartes Helm et les outils de monitoring. Standardisation & bonnes pratiques : rédiger et diffuser les référentiels d’architecture, les guides de sécurisation et les procédures d’onboarding des équipes de développement. Participer aux revues de design, aux proof‑of‑concept (PoC) et aux migrations de workloads. Compétences attendues Niveau 1 - opérationnelle d’OpenShift 4.x et de Kubernetes (déploiements, services, ingress). Bonne connaissance des concepts réseau (CNI, Service Mesh), stockage persistant et sécurité des pods. Utilisation des outils de monitoring (Prometheus/Grafana, Loki) et de logging. Scripting (Bash, Python) et automatisation basique (Ansible, GitOps). Minimum 2 ans d’expérience en exploitation de clusters Kubernetes en production. - Gestion quotidienne des environnements, suivi des alertes, support de niveau 1/2. Participation à la résolution d’incidents courants. Niveau 2 - Expertise avancée sur l’architecture multi‑cluster, la haute disponibilité et le profiling des performances. Connaissance approfondie des mécanismes de sécurité (RBAC, OPA/Gatekeeper, secrets management). Expérience avec les plateformes FinOps et l’optimisation des coûts cloud. Développement d’opérateurs, Helm charts complexes, CI/CD avancé (Jenkins, GitLab CI, Argo CD). Capacité à conduire des projets d’amélioration continue et à piloter des PoC. Minimum 5 ans d’expérience, dont 3 ans à un poste d’expertise ou de lead sur des environnements Kubernetes/Openshift. - Prise en charge d’incidents critiques, analyses de causes racines et mise en place de correctifs durables. Pilotage des initiatives FinOps et optimisation du tooling. Encadrement et transfert de connaissances aux équipes Niveau 1. Profil recherché Formation : diplôme d’ingénieur ou équivalent en informatique, télécoms ou disciplines connexes. Qualités personnelles : autonomie, rigueur, capacité à travailler sous pression, bonnes aptitudes rédactionnelles et de communication (pour les rapports d’incident et la diffusion des standards). Langues : français et anglais (lecture/écriture technique). Environnement de travail Équipe d’infrastructure cloud multi‑disciplinaire. Collaboration avec les équipes de développement, sécurité, finance et gestion de projet. Utilisation d’outils de suivi (Jira/ServiceNow), de documentation (Confluence) et de versionning (Git). Modalités d’évaluation KPIs : disponibilité des clusters (MTBF, MTTR), temps moyen de résolution d’incidents, économies réalisées via FinOps, taux d’automatisation des tâches récurrentes. Revues périodiques : audits de conformité, évaluations de performance et bilans de projets transversaux.

Contexte Dans le cadre d’un programme international d’intégration des Centres Opérationnels de Sécurité (SOC), le/la Program Manager Senior est chargé(e) de piloter les interactions entre la structure centrale et les différentes entités MIBS présentes à l’international (environ 10 entités réparties dans plusieurs pays). Le poste nécessite une forte capacité de coordination dans un environnement multiculturel et complexe, avec des enjeux organisationnels, relationnels et stratégiques importants. Mission principale Assurer la gouvernance, le pilotage et la coordination des projets d’intégration SOC entre la structure centrale et les filiales internationales, tout en garantissant l’alignement des parties prenantes, le respect des échéances et la gestion des enjeux organisationnels associés. Responsabilités principalesGouvernance et coordination internationale Piloter les interactions avec les différentes entités MIBS à l’international. Assurer la coordination avec les CEO locaux et les Directeurs Techniques des filiales. Faciliter les échanges entre les équipes centrales et les entités locales. Garantir l’adhésion des parties prenantes aux objectifs et à la feuille de route du programme. Pilotage des projets d’intégration SOC Définir et cadrer les projets d’intégration SOC. Superviser la planification globale des différentes initiatives. Identifier, suivre et gérer les risques, dépendances et points de blocage. Assurer le reporting auprès des instances de gouvernance. Management et encadrement Encadrer et accompagner deux SOC Integration Leads. Coordonner les activités des équipes impliquées dans les différents chantiers. Veiller à la cohérence des méthodes, des livrables et des pratiques de pilotage. Gestion des enjeux organisationnels Accompagner la conduite du changement auprès des entités concernées. Arbitrer et résoudre les problématiques liées aux interactions entre la structure centrale et les filiales. Gérer les enjeux politiques, relationnels et culturels inhérents à un environnement international complexe.

Dans le cadre de plusieurs projets stratégiques liés à la modernisation et à la sécurisation des infrastructures IT, nous recherchons un Ingénieur Infrastructure & Sécurité expérimenté pour renforcer une équipe technique en charge des plateformes systèmes et des services d’administration. Vous interviendrez sur des sujets variés autour de la virtualisation, du stockage, de la sécurisation des accès et de l’automatisation des infrastructures, dans un environnement à forte exigence de fiabilité et de sécurité. Vos missions Au sein d’une équipe infrastructure et cybersécurité, vous participerez à la conception, au déploiement et à l’évolution de solutions techniques critiques. Infrastructure & virtualisation Administrer et faire évoluer des environnements Linux en production Participer à la mise en œuvre et à l’optimisation de plateformes virtualisées et hyperconvergées Contribuer aux projets liés au stockage distribué et aux solutions de haute disponibilité Assurer l’intégration et le maintien des outils de sauvegarde et de restauration des données Sécurisation des environnements d’administration Participer à la mise en place d’architectures d’administration sécurisées Déployer et configurer des solutions de contrôle et de sécurisation des accès Contribuer aux projets de segmentation et de gouvernance des environnements sensibles Accompagner les équipes dans l’amélioration des bonnes pratiques de sécurité Gestion des accès et outils techniques Étudier, installer et configurer des plateformes de gestion des accès privilégiés et des mots de passe Participer à la sécurisation des accès aux bases de données et aux outils d’administration Réaliser des analyses techniques et proposer des recommandations d’architecture adaptées Automatisation & documentation Développer et maintenir des scripts d’automatisation Participer à l’industrialisation des déploiements via des outils d’infrastructure as code Produire la documentation technique et les dossiers d’architecture Assurer un rôle de conseil technique auprès des équipes projets

CONTEXTE Au sein de la DSSI la mission consiste à piloter et accompagner des projets de sécurité des systèmes d’information liés aux moyens de paiement et à la monétique. Le consultant interviendra sur des sujets d’Intégration de la Sécurité dans les Projets (ISP) IT et d’externalisation, avec un rôle transverse de pilotage, coordination et expertise SSI. Missions principales Pilotage et coordination de projets SSI Intégration de la sécurité dans les projets IT Analyse des risques SSI selon la méthodologie interne Analyse des architectures projets Définition et suivi des exigences Secure By Design Suivi des plans de remédiation et collecte des preuves Pilotage des plans d’amélioration ISP Suivi des remédiations issues d’audits Collaboration avec les RSSI et les directions métiers

Nous recherchons un Ingénieur Réseau/Sécurité sur la partie firewalling et microsegmentation pour intervenir chez l’un de nos clients grand groupe. Principales activités : - Projets : gestion de projet technique, proposer des solutions répondant au besoin (économiquement viables), réaliser des devis (cotation JH) et configurations associées. - Gestion du MCO/MCS de l’environnement Firewalling ; - Support Niveau 3 ; - Livrables de documents d’architecture, exploitation et autres procédures. - Astreintes de fonctionnement et interventions en HNO à prévoir.

🎯 Contexte & Objectif de la mission Dans le cadre du renforcement de la gouvernance des données et du respect des exigences réglementaires (notamment RGPD), une organisation souhaite s’appuyer sur un Chef de Projet spécialisé en gestion des incidents de sécurité liés aux données personnelles (Data Breach) . L’objectif principal de la mission est d’assurer le pilotage, la coordination et le suivi des incidents de sécurité pouvant entraîner une violation de données, tout en garantissant un traitement conforme et sécurisé des informations sensibles. 🧩 Missions principales 🔹 Gestion des incidents (Data Breach) Déclencher et animer les cellules de crise en cas d’incident avéré ou suspecté Coordonner l’ensemble des parties prenantes (sécurité, IT, juridique, communication, métiers…) Assurer une analyse rapide de l’impact et de l’étendue de l’incident Piloter les actions de remédiation et garantir leur bonne exécution 🔹 Pilotage & Suivi Mettre en place et suivre les plans d’actions (planning, responsables, échéances) Organiser les réunions de suivi et produire les comptes rendus Maintenir un tableau de bord et assurer le reporting auprès des parties prenantes Suivre les KPI d’avancement 🔹 Coordination internationale Collaborer avec les équipes locales et internationales impliquées Assurer la cohérence des actions dans un environnement multi-entités 🔹 Conformité & amélioration continue Accompagner le déploiement des procédures Data Breach Réaliser des contrôles de conformité (droits d’accès, durée de conservation, etc.) Produire des rapports détaillés sur les incidents (causes, impacts, solutions) 📦 Livrables attendus Comptes rendus des cellules de crise Documents de communication et de présentation Tableaux de suivi des plans d’actions Rapports de conformité et d’audit Reporting des incidents et KPI de suivi 🧠 Compétences requises 🔹 Expertise métier Gestion de projet dans des environnements complexes Expérience en data, cybersécurité ou conformité (RGPD) Gestion du changement liée aux réglementations data Expérience en audit 🔹 Compétences techniques & outils Méthodologies Agile / SAFe Outils : JIRA, Confluence Bonne compréhension des environnements IT et data 🔹 Soft skills Excellentes capacités de coordination et communication Rigueur, organisation et gestion des priorités Capacité à gérer des situations de crise 🔹 Langues Maîtrise de l’anglais (oral et écrit)