Trouvez votre prochaine mission ou futur job IT.

🚀 Votre mission Dans le cadre d’un nouveau projet stratégique, nous recherchons un ingénieur expérimenté en cybersécurité , spécialisé sur Microsoft Sentinel (SIEM) , pour renforcer les équipes d’un acteur du secteur santé. Vous interviendrez sur un périmètre technique riche avec un objectif clé : élever le niveau de sécurité et de supervision des environnements Microsoft . 🛠️ Vos responsabilités Apporter votre expertise sur la solution SIEM Microsoft Sentinel Contribuer à la sécurisation des environnements : Microsoft 365 Azure Entra ID Azure Arc Microsoft Intune Hyper-V dans Azure Participer à l’analyse et à l’amélioration des dispositifs de sécurité existants Appui possible sur la MOE Varonis Cloud (data protection)

Nous recherchons un développeur RPG/AS400 senior pour une banque luxembourgeoise, sur une mission longue durée, dans le cadre de développement de nouvelles fonctionnalités sur le progiciel OLYMPIC. La connaissance de OLYMPIC serait un plus mais pas une obligation. Develop, test and implement applications using RPG (ILE/Free) and CLP languages on the AS/400 platform Analyze business requirements and translate them into detailed technical specifications Maintain and optimize existing applications to ensure their performance, reliability, and security Management of change requests to ensure they are time to market, within the defined budget, with the required quality and respecting the standard of development Participation of the different Agile ceremonies: Daily Scrum

Poste : Architecte Sécurité SI Localisation : Toulouse ou autres grandes métropoles françaises (Lyon, Rennes, Aix-en-Provence, Bordeaux, Lille, Paris) Séniorité : 6 à 9 ans d’expérience Démarrage : ASAP Secteur d'activité : Banque / Finance Contexte / Objectifs : La mission porte sur les enjeux de sécurité des applications métiers d’un SI bancaire, avec un focus particulier sur la lutte contre la fraude liée aux services bancaires à distance. Les principales missions seront les suivantes : Accompagner les projets dans la définition des dispositifs de lutte contre la fraude (prévention, réduction, détection, réaction) Participation à la conception de parcours clients résilients face aux risques de fraude Rédaction des spécifications liées aux événements et traces de sécurité Réalisation d’analyses de risques fraude lorsque nécessaire Contribuer à la conception et à l’évolution des outils de lutte contre la fraude Collaboration avec le SOC sur les mécanismes de détection, l’amélioration continue et la définition de nouveaux schémas Participation aux initiatives Data & IA pour identifier de nouveaux modèles de détection Participer à l’évolution des systèmes d’information afin de renforcer leur résilience face à la fraude Proposition de solutions fonctionnelles Accompagnement des architectes dans la définition des solutions techniques les plus adaptées Assurer un rôle d’expertise fraude auprès des équipes opérationnelles et des dispositifs de supervision fraude Accompagner les entités métiers sur les problématiques liées à la fraude et les cas complexes Réaliser une veille continue sur les nouvelles techniques de fraude, les modes opératoires émergents et les solutions de lutte associées Expertises attendues : Solide expérience en architecture des systèmes d’information dans le secteur bancaire, e-commerce ou jeux en ligne Maîtrise des réglementations et standards bancaires (DSP2, PCI DSS, etc.) Bonne maîtrise des mécanismes d’authentification forte Connaissance approfondie des concepts SIEM

Détection et analyse des menaces Le prestataire devra notamment : Identifier, analyser, qualifier et prioriser les alertes de sécurité détectées ;  Évaluer la criticité et l’impact potentiel des alertes sur le système d’information ;  Notifier les alertes de sécurité aux parties prenantes et assurer leur escalade si nécessaire ;  Mener des activités de recherche de compromission (Threat Hunting) afin d’identifier des comportements suspects non détectés automatiquement. 4.2 Réaction et accompagnement face aux menaces Le prestataire assurera :  La transmission des plans d’action aux équipes responsables du traitement des alertes ;  Un support technique et méthodologique concernant les correctifs ou mesures de contournement à mettre en oeuvre ;  La formulation de recommandations sur les mesures immédiates à appliquer pour limiter les risques ;  L’accompagnement et le suivi du traitement des alertes jusqu’à leur résolution complète. 4.3 Mise en place des cas d’usage et des outils Le prestataire assurera :  Le développement et le maintien des règles de détection d’événements de sécurité (SIEM, Trend Vision One, etc.) ;  Le maintien opérationnel des dispositifs de supervision Cyber. 4.4 Veille et amélioration continue Dans une logique d’amélioration permanente, le prestataire devra :  Contribuer à l’amélioration continue des procédures existantes et à la construction de procédures pour les nouveaux types d’alertes ;  Participer à la veille active sur les menaces, vulnérabilités et techniques d’attaque ;  Participer à l’enrichissement, le cas échéant, des règles de corrélation d’événements et des mécanismes de détection. 4.5 Reporting et documentation Le prestataire sera en charge de :  Renseigner et maintenir les tableaux de bord reflétant l’activité opérationnelle et l’état des alertes ;  Mettre à jour la documentation associée aux processus, procédures et alertes traités

Prestation d'Analyse SOC (Niveau 1) dans un environnement technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides) pour contribuer à la sécurité opérationnelle des environnements IT. 3 jours de présentiel sur site (Niort) sont requis. Activités : - Surveillance quotidienne des événements de sécurité et traitement des alertes issues des outils de détection (SIEM, EDR). - Participation aux premières phases d’investigation et contribution à la levée de doute en collaboration avec des analystes plus expérimentés. - Amélioration continue des capacités de détection, en analysant la pertinence des règles existantes, en identifiant les angles morts et en contribuant à l’évolution des scénarios de corrélation. - Gestion des incidents de sécurité, incluant la rédaction de rapports d’analyse, le suivi des actions de remédiation et la formalisation des procédures associées. - Optimisation des activités du SOC via la documentation et l’automatisation de certains processus. - Veille régulière sur les menaces émergentes (Threat Intelligence) afin d’anticiper les nouveaux vecteurs d’attaque et d’adapter les dispositifs de sécurité en conséquence.

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)

On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que : Microsoft O365 Une solution de supervision des API Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations. Dans le cadre de ce besoin sont attendus : Rédaction de politique de logs Architecture de collecte et d'intégration au SOC Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC Rédaction des documents associés Livrables : Document de politique de journalisation pour chacune des technologies considérées Documents d'architecture associés Elaboration de la stratégie de détection pour les technologies considérées

Au sein d’une équipe CERT/SOC, vous contribuez à la détection, l’analyse et la gestion des incidents de sécurité, tout en participant à l’amélioration continue des dispositifs de défense. Vos responsabilités Traiter les alertes de sécurité et piloter les incidents jusqu’à leur résolution Mener des investigations techniques (analyse, forensic selon contexte) Analyser et qualifier les événements issus des outils de détection Participer aux activités quotidiennes du SOC (surveillance, réaction, escalade) Assurer une veille sur les menaces et enrichir les analyses (OSINT) Interagir avec les utilisateurs et les équipes cyber (France / international) Contribuer au maintien et à l’évolution des outils de sécurité Documenter les analyses et produire les reportings associés

On recherche pour notre client final grand compte un Ingénieur cybersécurité CSMS /SUMS , le besoin s'inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS. L'objet de la prestation consiste à contribuer à la mise en place des CSMS et SUMS du groupe à l'internationnal, de Joint CSMS et de Joint SUMS et des extensions CSMS et SUMS dans le cadre de partenariats réalisés pour les projets et d'assurer leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : - Etudes d'impact et de contexte de la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS). - Roadmap de développement des CSMS et SUMS en corrélation avec les planning des projets véhicules - Roadmap de développement des Joint CSMS et Joint SUMS et des extensions CSMS et SUMS en corrélation avec les planning des projets véhicules ou lors d'une mise en conformité réglementaire - Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et Joint SUMS et des extensions CSMS et SUMS dans le cadre des projets de partenariats véhicules avec d'autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d'autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d'alerte, points durs, suivi des plans d'actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d'amélioration

Contexte : Dans le cadre du renforcement de la sécurité de ses systèmes d’information, une organisation recherche un consultant senior en cybersécurité pour piloter et contribuer à des projets structurants à forte composante technique. La mission s’inscrit dans un environnement exigeant, avec des enjeux élevés de détection des menaces et de sécurisation des infrastructures. Descriptif de la mission : Piloter des projets cybersécurité de bout en bout (cadrage, conception, déploiement, mise en production) Définir des architectures de sécurité et des cas d’usage techniques (notamment autour de la détection réseau / NDR) Contribuer activement aux choix techniques et à l’intégration de solutions de sécurité Coordonner les équipes IT, réseau, sécurité et les éventuels partenaires Suivre les risques, dépendances et arbitrages projet Participer à l’implémentation et à l’optimisation des dispositifs de détection (NDR, SIEM, SOC…) Accompagner les équipes dans la prise en main des solutions et le passage en run Produire la documentation technique et les livrables projet

Contexte et environnement de travail : Localisation : Paris (Rythme : 3 jours par semaine sur site / 2 jours de télétravail). Démarrage : ASAP (Processus de sélection urgent, profils étudiés dès réception). Durée : Mission longue (visibilité jusqu'au 31/12/2026). Tarif : Budget maximum de 680 € HT/jour. Le Projet Dans le cadre du développement et de la modernisation de son écosystème Data, le client recherche un(e) System Architect BI pour prendre en charge la conception et l'évolution d'une partie de son patrimoine d'assets Data & BI. L'environnement technologique repose sur une Data Platform Google BigQuery connectée à l'écosystème Microsoft ( Fabric / Power BI ). L'objectif majeur de cette mission est de garantir la cohérence technique, la scalabilité, la sécurité et la performance des solutions BI déployées à l'échelle du département. Le profil retenu interviendra comme le référent de l'organisation sur les choix d'architecture applicative BI. Missions et responsabilités au quotidien 1. Architecture BI & Écosystème Microsoft (Power BI / Fabric) Concevoir une architecture BI découplée, scalable et sécurisée, tout en faisant évoluer les standards de l'entreprise pour favoriser le data-sharing et le "Self-Service BI" gouverné. Définir l'architecture applicative des espaces de travail (Workspaces & Applications) et structurer logiquement les environnements (DEV, UAT, PROD) pour faciliter les déploiements. Standardiser les processus d'intégration et de déploiement continus (CI/CD / ALM) via les pipelines Fabric, l'intégration Git et la transition vers le format TMDL. Intégrer les principes de gouvernance et de classification de la donnée dès la phase de design (étiquettes de sensibilité, gestion stricte du principe de moindre privilège et automatisation des revues d'accès). Assurer la gestion de la dette technique sur l'ensemble du périmètre. 2. Conception d'Architectures de Données Robustes Rédiger les contrats d'interface ( data contracts ) pour fiabiliser les interactions entre les systèmes sources (BigQuery) et la stack analytique (Fabric / Power BI). Mettre en place des processus de reprise sur incident pour sécuriser la continuité des opérations. Rationaliser et optimiser les standards de rafraîchissement des données (Refresh Power BI). Veiller au respect des exigences non fonctionnelles : performance, observabilité et fiabilité. 3. Modélisation et Optimisation des Données Concevoir des modèles de données adaptés aux besoins métiers (modélisation en étoile, Kimball, etc.) en tirant parti de la puissance de calcul combinée de BigQuery et des moteurs de Fabric. Définir les bonnes pratiques de modélisation à l'échelle de l'organisation pour garantir la qualité des structures. Travailler en étroite collaboration avec les Data Engineers et les équipes infrastructure pour assurer la mise en œuvre efficace des flux.

Afin de soutenir les objectifs métiers et les initiatives de transformation digitale, le client met en place une pratique dédiée à la sécurité de l’information afin d’assurer une réponse coordonnée face à l’augmentation des menaces de cybersécurité dans les environnements Cloud publics. L’approche de sécurité de l’information vise à protéger les parties prenantes en sécurisant les actifs informationnels, en maîtrisant les risques cyber et en permettant la mise en œuvre de stratégies métiers efficaces et efficientes, soutenues par la direction exécutive et déployées à travers les différentes entités. Dans le cadre de cette stratégie, le client a décidé de remplacer la solution existante de Cloud Security Posture Management (CSPM) . To support business objectives and digital transformation initiatives, the client is establishing a dedicated information security practice to ensure a coordinated response to the growing cybersecurity threats within Public Cloud environments. The information security approach aims to protect stakeholders by securing information assets, managing cyber risks, and enabling effective and efficient business strategies sponsored by executive leadership and supported across entities. As part of this strategy, the client has decided to replace the existing Cloud Security Posture Management (CSPM) solution. 2. Service Scope (not limited to): The primary objective of this mission is to drive the migration of security policies and the deployment of the new CSPM solution across entities. CSPM deployment phases: Preparation, Execution, Validation, and Run Phase. Description of main activities within the service: • Coordinate with Group Security (Security & Product teams) to ensure controls are correctly migrated and that resulting security scoring is accurate • Coordinate with Cloud product teams and IT stakeholders to ensure the solution’s operational usability • Migrate the existing scope covering all Azure and AWS accounts across entities • Provide technical reference and subject-matter expertise related to the CSPM solution • Contribute to the design of operational target processes for run-mode deployment (including onboarding of new public cloud accounts) to ensure adequate risk coverage • Produce comprehensive documentation covering operational processes and transition to run mode

En tant qu’ingénieur.e Cybersécurité, vous intervenez dans un contexte de renforcement des dispositifs de surveillance et de réponse aux incidents, afin de faire face à l’intensification des menaces cyber. Missions Opérationnel – Appui au SOC/CSIRT et gestion des incidents · Soutenir les équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents · Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs) · Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.) · Contribuer à l’identification, la qualification et la remédiation des incidents en collaboration avec les équipes opérationnelles Stratégique – Renseignement sur la menace et posture de cybersécurité · Assurer une veille proactive sur les menaces émergentes (OSINT, dark web, CERT, partenaires) · Analyser les tactiques, techniques et procédures (TTPs) des groupes cybercriminels et APT · Produire et diffuser des rapports de renseignement (bulletins de menace, notes d’analyse) pour la direction et les métiers · Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs

📍 Localisation : Île-de-France / Hybride 📅 Démarrage : Mai 2026 ⏳ Durée : Mission longue (jusqu’à fin 2026) 🚀 Contexte de la mission Dans le cadre du renforcement d’un Security Operations Center (SOC) , nous recherchons un Log Manager / SIEM pour structurer, déployer et industrialiser la gestion des logs de sécurité. 👉 L’objectif est d’améliorer la collecte, la qualité et l’exploitation des logs afin de renforcer les capacités de détection et de réponse aux incidents. 🎯 Vos missions 🔍 Cadrage & structuration Analyser les sources de logs existantes et identifier les gaps Définir les besoins en collecte et exploitation des logs Participer à la formalisation des besoins (cadrage, documentation, RFP si nécessaire) ⚙️ Implémentation & exploitation Mettre en place et optimiser la chaîne de collecte des logs Configurer les flux : collecte, parsing, normalisation, enrichissement Assurer l’intégration des sources dans le SIEM Garantir la qualité, la cohérence et la complétude des logs Participer aux phases de tests, validation et mise en production 📊 Amélioration continue Optimiser les performances et la volumétrie des flux Assurer le maintien en condition opérationnelle de la chaîne de collecte Documenter les processus et procédures (run, troubleshooting) Accompagner les équipes SOC dans l’exploitation des logs 🛠️ Environnement technique SOC / SIEM Log management Collecte et traitement des logs (parsing, normalisation, enrichissement) Protocoles de collecte et sécurisation des flux Environnements hybrides (on-premise / cloud) Contraintes de volumétrie, performance et résilience

Informations Clés : Intitulé du poste : System Architect Gen AI – Expert Cloud Hybride (GCP / Microsoft) Département : Direction de la Data / Pôle Architecture IA Localisation : Paris (75) Rythme de travail : Mode hybride (Présentiel obligatoire 3 jours par semaine minimum) Date de démarrage : ASAP (Urgent) Durée de la mission : Visibilité jusqu'au 31/12/2026 Budget / Tarif : 650 € - 680 € HT / jour (Selon expérience) Objectif de la mission : Sous la supervision du Lead System Architect AI, votre rôle principal sera de concevoir, de mettre en œuvre et de faire évoluer les assets d'Intelligence Artificielle Générative (Gen AI) sur une plateforme hybride GCP/Microsoft. Vous serez le garant de la cohérence technique, de la scalabilité, de la robustesse et de la sécurité des solutions d'IA Générative, tout en agissant comme référent d'excellence sur les architectures LLM. 🛠️ Missions Principales & Responsabilités Architecture Gen AI & LLMOps : Conception d'architectures découplées, scalables et sécurisées (RAG, Agents autonomes). Définition de l'architecture applicative des environnements LLM (DEV, UAT, PROD) et intégration des pipelines CI/CD via les pratiques LLMOps. Solutions "Développeur Augmenté" : Piloter et mettre en œuvre des solutions et outils d'augmentation de la productivité des développeurs par l'IA. Conception d'Architectures Robustes : Garantir la tolérance aux pannes, rédiger les contrats d'interface, développer les processus de fallback et gérer les exigences non fonctionnelles (optimisation de la latence, sécurité, fiabilité). Modèles d'Interaction et d'Ingestion : Analyser les besoins métiers, créer les modèles conceptuels pour le stockage vectoriel, optimiser la consommation des tokens LLM et mettre en place des mécanismes d'évaluation continue des modèles. Gouvernance et Dette Technique : Assurer la mise en application des principes de gouvernance de l'IA au sein du groupe et piloter activement la réduction de la dette technique. Compétences Techniques Requises : 1. Expertises Cloud Écosystèmes IA (Multi-Modèles) Environnement Google Cloud (GCP) : Agent Platform (ex-Vertex AI), BigQuery Data Agents, Gemini. Environnement Microsoft : Copilot, Copilot Studio, WorkIQ, M365 Copilot Agents. Développement & Frameworks : Python, SQL, ADK. Protocoles : A2A, MCP. 2. Architectures Cognitives & LLMOps Avancés Orchestration & Function Calling : Expérience prouvée dans le découplage de la logique métier pour faire interagir dynamiquement les agents avec le Système d'Information (code modulaire en Python, Go, etc.). Conception pour Forts Volumes : Gestion des bases de données vectorielles à l'échelle ( Vector Search ), stratégies avancées de mise en cache sémantique (réduction des coûts et de la latence) et maîtrise des architectures multi-agents (planification, réflexion). Sécurité appliquée à la Gen AI : Maîtrise des stratégies de prévention des attaques (ex: Prompt Injection , Data Poisoning ) et implémentation de filtrages stricts (OLS/RLS sémantique) pour le cloisonnement des données. Observabilité & Monitoring : Traçabilité fine des prompts, monitoring des coûts par token et diffusion des logs applicatifs vers les couches de Sécurité du SI (SIEM). Livrables Attendus : Diagrammes d'architecture cibles et cartographies techniques. Dossiers de spécifications techniques des pipelines LLMOps. Documentation des exigences et formalisation des décisions d'architecture. Supports techniques et évangélisation auprès des équipes de développement.

CONTEXTE Le besoin porte sur le renforcement de la sécurité des applications métiers du SI bancaire, avec un focus sur la lutte contre la fraude banque à distance. La mission s'inscrit dans un environnement multi-établissements disposant d'un SOC groupe et d'une tour de contrôle fraude. L'enjeu principal est de rendre les parcours clients et les systèmes d'information résistants aux nouvelles techniques de fraude, tout en assurant une amélioration continue des capacités de détection et de réaction. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les projets dans la définition des mesures de lutte contre la fraude (prévention, réduction, détection, réaction). Participer à l'élaboration des parcours clients pour les rendre résistants à la fraude. Rédiger les spécifications d'événements/traces de sécurité et, si nécessaire, les analyses de risques fraude. Travailler en relation avec le SOC sur les schémas de détection, l'amélioration continue et l'élaboration de nouveaux schémas. Accompagner les travaux data & IA pour identifier de nouveaux schémas de détection. Proposer des évolutions fonctionnelles du SI pour accroître sa résistance à la fraude ; appuyer les architectes dans le choix des solutions techniques. Assurer des missions d'expertise fraude en support des back-offices fraude et de la tour de contrôle fraude Groupe. Accompagner les établissements sur les questions fraude et les cas complexes. Assurer une veille sur l'évolution des attaques et des techniques de lutte. LIVRABLES ATTENDUS Spécifications d'événements / traces de sécurité. Analyses de risques fraude (selon besoins projets). Contribution aux parcours clients sécurisés (outputs fonctionnels). Schémas de détection produits ou améliorés en lien avec le SOC. Préconisations fonctionnelles d'évolution du SI. Notes d'expertise en appui des équipes fraude et des établissements.