Trouvez votre prochaine mission ou futur job IT.

Garantir la disponibilité des plateforme Splunk, vitale à l'entrepris Réaliser l'intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... ainsi que l'implémentation du modèle CIM pour les sources de logs. Remonter les KPI et les avancement de la collecte. Communiquer avec les équipes pour prendre leur besoins en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Participer à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Améliorer et maintenir la supervision de l'infrastructure Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l'amélioration continue Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

Au sein de l'équipe de notre client, vous interviendriez en particulier sur tous les SGBD / DATA utilisés pour les solutions. Mission principales : Réaliser l'administration courante de l’ensemble des SGBD de technologies MSSQL spécifiques aux applications client en vue de garantir un taux de disponibilité des applications conforme aux attentes. Faire le suivi des consommations et usages des plateformes SGBD, analyser, identifier et remonter tout changement de comportement. Maintien en condition opérationnelle des plateformes de Production, Homologation et Cycle Projet. Résoudre les incidents en lien avec les serveurs usages applicatifs. Apporter le support nécessaire aux tours applicatives. Maintenir à jour les documentations, les faire évoluer et les adapter aux changements Accompagner les intervenants pour tous les sujets touchant aux SGBD MSSQL (demandes, projets, exploitation, …)

Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité. 1. Sensibilisation à la sécurité Concevoir, organiser et animer des programmes de sensibilisation à la cybersécurité. Développer des supports pédagogiques adaptés aux différents publics internes. Mesurer l’efficacité des actions de sensibilisation. 2. Conseil et accompagnement autour des analyses de risques Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent). Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise. Proposer des plans de traitement des risques. 3. Suivi des externalisations et conformité Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC). Participer au suivi de la sécurité des fournisseurs et prestataires. Contribuer à la gestion des DPIA en lien avec la protection des données personnelles. Participer au traitement et au suivi des incidents de sécurité. 4. Gestion des campagnes de faux phishing Piloter la mise en œuvre des campagnes de phishing simulé. Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité. Intégrer ces analyses dans les programmes de sensibilisation. 5. Recommandations IGL Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle). 6. Revues des habilitations Contribuer aux campagnes de revue des droits et accès. Identifier les écarts et proposer des actions correctives. Suivre la bonne mise en œuvre des recommandations. 7. État des lieux des processus de cybersécurité Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action. Identifier les axes d’amélioration et proposer des plans d’optimisation. 8. Appui au pilotage des projets de conformité cyber Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…). Suivre l’avancement des chantiers et contribuer à la documentation associée.

Nous recherchons un Responsable Informatique (IT Manager) capable de piloter nos opérations IT au quotidien, d’optimiser nos contrats et services, et de garantir un haut niveau de sécurité et de conformité dans un environnement en pleine évolution. Le rôle combine gestion opérationnelle , gouvernance IT et coordination des équipes applicatives . 🎯 Livrables attendus Inventaire & suivi des contrats IT Supervision opérationnelle du SI Sécurité & conformité (ISO27001, CISSP…) 🛠️ Vos missions Supervision des opérations IT : Gérer les contrats IT (cloud, SOC, support, services managés), piloter les prestataires et optimiser coûts & qualité. Manager les équipes de développement en charge de la maintenance des applications internes. Coordonner la gestion des incidents avec les équipes internes et les fournisseurs externes. Identifier les risques, anticiper les besoins et accompagner les décisions stratégiques IT court/moyen/long terme. Recueillir les besoins métiers, prioriser, et garantir la bonne exécution des actions IT.h

Contexte Au sein d’une direction IT spécialisée dans les solutions de calcul intensif pour la valorisation de produits dérivés, vous rejoignez une équipe en charge du maintien et de la validation des composants stratégiques du système de pricing. L’équipe développe et exploite des moteurs de calcul distribués en C++/Python , déployés sur des environnements on-premise et cloud (GCP, Qarnot) . Votre rôle : assurer la qualité, la performance et la fiabilité de ces applications critiques avant leur déploiement en production. Missions Monter en compétences sur les composants développés et assurer le support de niveau 3 . Mettre en place et exécuter des tests techniques pour valider les nouveaux développements. Analyser, diagnostiquer et corriger les incidents de production sur des environnements distribués. Rédiger des rapports techniques et fonctionnels dans Jira pour audit et traçabilité. Collaborer avec les développeurs et équipes d’exploitation pour garantir un déploiement maîtrisé. Participer aux livraisons (préprod et prod) dans un environnement HPC exigeant.

Depuis maintenant dix ans, notre client s’est fait connaitre sur le marché en tant en tant que société innovante. Il propose des solutions de détection et de connectivité dans le contrôle des ondes. Son expertise lui a permis de faire breveter ses produits et de les commercialiser à l’international. La société souhaite faire appel à un Consultant Extérieur afin de venir en renfort et ainsi respecter les deadlines projet. · Environnements complexes · Projet stratégique d’industrialisation logicielle · Produits brevetés

Vous interviendrez en tant qu’ Architecte Sécurité pour accompagner des projets stratégiques dans la mise en place d’architectures réseau et système sécurisées, en intégrant les exigences réglementaires et normatives. Votre rôle sera de concevoir, conseiller et valider les solutions techniques, assurer le passage des recettes de sécurité , et contribuer à l’ homologation des systèmes critiques . Vous serez également impliqué dans le maintien en condition de sécurité , la gestion des risques et la capitalisation des connaissances . Concevoir des architectures réseau et système sécurisées. Définir et mettre en œuvre des mesures techniques (pare-feu, IDS/NDR, chiffrement, durcissement). Réaliser les recettes de sécurité et rédiger les rapports formels. Contribuer aux stratégies d’homologation et au respect des exigences SSI (ANSSI, LPM, NIS2, ISO 2700x). Participer au maintien en condition de sécurité et à la gestion de l’obsolescence. Produire des guides de durcissement et avis de sécurité. Capitaliser les retours d’expérience et réaliser des audits internes.

Descriptif du poste Dans un contexte d'évolution rapide des menaces IT & cyber, de pression réglementaire accrue (DORA, EBA Guidelines, NIS2…) et de transformation des environnements technologiques, une institution financière de premier plan souhaite renforcer sa capacité à piloter et gouverner les risques IT au niveau global. Le pôle Global IT Risk Governance recherche un prestataire capable d'apporter un soutien opérationnel et méthodologique à la première ligne de défense pour améliorer la maturité du dispositif et garantir une vision consolidée, cohérente et pilotable du risque IT. La mission s'inscrit dans un contexte international. Objectifs de la mission Contribuer à l'amélioration continue de la maturité du dispositif global de gestion des risques IT au sein de la 1LoD. Structurer et harmoniser les pratiques IT Risk à l'échelle internationale. Assurer une vision transverse et consolidée des risques, contrôles et plans de remédiation. Renforcer la supervision des niveaux de service à l'échelle internationale (notamment auprès des plateformes de near/off shoring). Piloter les SLAs en place avec les bénéficiaires des services IT Risk. Accélérer l'industrialisation et l'automatisation des processus de gestion et de reporting des risques. Périmètre d'intervention Structuration et harmonisation du cadre IT Risk Management Contribution à l'animation et à l'amélioration du cadre global (politiques, standards, guidelines). Mise en cohérence des pratiques de gestion des risques entre les différentes régions. Animation de la gouvernance & Pilotage transverse Préparation des livrables destinés au senior management (Consolidation des risques IT majeurs et suivi transversal des remédiations structurantes). Pilotage des niveaux de service et suivi des SLA avec les bénéficiaires du pôle.

Site Reliability Engineer (SRE) Transverse - Plateforme CCDP Au sein de la Customer & Commerce Digital Platform (CCDP), vous interviendrez en tant que Site Reliability Engineer (SRE) Transverse. Votre rôle est clé : apporter une expertise technique pointue, soutenir les équipes Produit et garantir l'excellence opérationnelle de la plateforme. Nous recherchons un profil axé sur l'Ingénierie de la Fiabilité et l'Automatisation pour scaler nos services. Vos Responsabilités Clés Ingénierie de la Fiabilité (SRE) : Piloter l'amélioration continue de la stabilité, performance et résilience de la plateforme. Accompagner les équipes Produit dans la définition et le suivi des SLOs/SLIs (Service Level Objectives/Indicators). Gérer et analyser les incidents de production (incident response et post-mortems sans reproche). Automatisation & Réduction du Toil : Identifier, développer et déployer des outils d'automatisation (scripts, IaC) pour réduire le "Toil" des équipes de niveau 1 et 2, augmentant ainsi l'efficacité opérationnelle. Renforcer les pratiques d'Observabilité (métriques, logs, tracing) pour un diagnostic proactif. Expertise et Conseil : Apporter votre savoir-faire pour garantir la continuité de service et assister quotidiennement les équipes dans l'adoption des meilleures pratiques SRE (Infrastructure, Sécurité, Gestion des changements). Compétences Recherchées Solide expérience en tant que SRE ou DevOps/Software Engineer avec une forte culture fiabilité. Maîtrise de l'automatisation (Python/Go, Bash) et de l'Infrastructure as Code (Terraform). Connaissance approfondie de l'écosystème Kubernetes et Cloud.

Missions principales : 1. Team Leading (Supervision équipe de technicien) Leading de la sécurité sur site (présentation / audit EPI, Véhicules…) Gestion des réunions (Scrum journalier et réunions Mensuelles) 2. Traitement et suivi des tickets incidents Diagnostic et résolution des tickets de support (via Service Now) Respect des KPI Suivi des tickets et demandes d’équipements Interventions locales sur le site de Support (100 utilisateurs) Télé-interventions (PMAD) Déplacements sur nos sites de production pour les interventions plus lourdes. Contact avec les fournisseurs : Ouverture de tickets de support matériels, demande de devis, etc … Suivi du backlog des tickets par des réunions hebdomadaires Support de niveau 3 niveau régional. 3. Réception / préparation / livraison de poste de travail Gestion de la logistique locale Réception de commande, déballage, mise en rayon et traitement des déchets Préparation et configuration des machines en atelier à partir d’un Master. Prise de RDV et planification des interventions sur site. Identification et stockage des matériels. Gestion des ordonnancement des plannings de préparation . Livraison 4. Gestion de parc Mise à jour de nos bases de gestion de parc. Contrôles et correction des incohérences dans la gestion du parc, Gestion du stock local Gestion des sinistres avec les loueurs 5. Reporting opérationnel et reporting d’activité aux Responsables Nationaux

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Intégrer, configurer et industrialiser des environnements techniques multi-systèmes Concevoir, automatiser et optimiser les déploiements via Ansible / Ansible Tower et scripts Bash/Python Participer à la mise en place et à l’amélioration continue des chaînes CI/CD Préparer, déployer et valider les solutions sur des plateformes sécurisées et critiques Assurer le diagnostic et la résolution d’incidents en phase d’intégration et de déploiement Documenter, standardiser et fiabiliser les procédures pour garantir performance, stabilité et qualité des environnements Contribuer activement à l’évolution des bonnes pratiques d’industrialisation et d’automatisation

Nous recherchons un(e) Consultant(e) spécialisé(e) en audit des habilitations pour intervenir au sein d’un grand compte du secteur bancaire. La mission consiste à analyser, auditer et optimiser l’ensemble des habilitations et accès utilisateurs sur plusieurs applications critiques, dans un environnement exigeant et soumis à des normes strictes de conformité. Vos responsabilités 1. Analyse des habilitations existantes Collecter et étudier les documents liés aux habilitations actuelles. Identifier les rôles, responsabilités et niveaux d’accès associés à chaque application. Évaluer la pertinence des habilitations au regard des besoins métiers. 2. Audit des applications Vérifier la sécurité des accès utilisateurs sur l’ensemble du périmètre applicatif. Identifier les écarts entre les politiques internes (notamment NORMA Groupe) et les droits réellement attribués. Contrôler la conformité réglementaire (RGPD, normes ISO, etc.). 3. Recommandations et plans d’action Proposer des axes d’amélioration pour la gestion des habilitations. Construire un plan d’action pour corriger les anomalies et renforcer les processus IAM (création, modification, suppression d’habilitations). Accompagner la mise en conformité des applications non alignées avec les standards internes. 4. Deep Dive sur applications sensibles Réaliser une analyse détaillée de deux applications critiques du SI. Évaluer les accès utilisateurs, les risques associés et formuler des préconisations adaptées. 5. Reporting et communication Produire un rapport complet de situation incluant constats, analyses et recommandations. Présenter les résultats aux parties prenantes (direction, responsables applicatifs…). Assurer le suivi de l’implémentation des recommandations.

Notre client recherche un/une Consultant.e contrôle et conformité IT (H/F) Description de la mission : Dans le cadre d’un besoin stratégique, notre client du secteur bancaire recherche un/une consultant.e orienté(e) Contrôle Interne & Conformité IT pour intervenir sur une mission de 6 mois. L’enjeu : renforcer le dispositif de contrôle IT, piloter la conformité réglementaire et accompagner les équipes dans la mise en place de bonnes pratiques. Vos missions : Pilotage des contrôles IT : Définir, mettre en œuvre et suivre les contrôles internes relatifs aux processus IT. Audit et reporting : Préparer les audits internes/externes, produire les rapports de conformité et suivre les recommandations. Coordination : Travailler en lien avec la direction des risques, la sécurité informatique et les métiers. Techniques : Connaissance des systèmes d’information, des normes de sécurité (ISO 27001, ITIL), des réglementations (RGPD). Organisationnelles : Capacité à structurer des processus, à gérer des plans d’action et à piloter des indicateurs. Relationnelles : Aptitude à communiquer avec des interlocuteurs variés (IT, métiers, auditeurs). Outils : Maîtrise des outils de reporting, des solutions de GRC (Governance, Risk & Compliance).

Votre mission : Votre mission principale sera de réaliser des audits de code dans différents langages (Java, PHP, Python, C#, JavaScript, Swift, Kotlin, etc) Participer à de la rétro-ingénérie de charges malveillantes (analyse statique et dynamique) Collaborer avec les consultants sur différents types d'audits: test d’intrusion, audit d’architecture, audit de configuration, audit organisationnel Participer à des missions « Redteam » et des campagnes de « Phishing » Prendre part à la R&D de nos outils internes Rédiger ponctuellement des articles pour des magazines spécialisés et prendre part à des conférences Partager vos connaissances et vos découvertes avec les équipes Participer aux phases d’avant-vente pour cadrer le besoin technique