Trouvez votre prochaine mission ou futur job IT.

Contexte: L’entité Conseil Cyber Sécurité des Applications (CCA) recherche en prestation, un Expert cyber sécurité, pour le conseil et l’accompagnement des projets métiers. Cette mission est sous la supervision directe d’un référent cyber SSI. MISSIONS : Le périmètre de la mission concerne particulièrement les métiers en relation avec les fonctions support de l’entreprise (Finances, RH, Réassurance, Immobilier de placement et d’exploitation, Trésorerie, juridique, Conformité, …). Aussi, conjoncturellement, celles-ci pourront porter sur de l’infrastructure IT ou un autre domaine métier. L’activité de la mission est l’intégration de la sécurité cyber dans les projets applicatifs, et le conseil aux métiers, en : • Définissant les exigences de sécurité associées aux activités des métiers, accompagnant et validant leur implémentation, • Conduisant les études et analyses de risques nécessaires à la sécurisation des évolutions demandées, • Participant à l’élaboration des notes d’application, et pattern d’exigences. • Assurant la qualification des fournisseurs et des sous-traitants impliqués, au regard des exigences de cybersécurité et de conformité règlementaire, • Conseillant le projet dans le respect de l’état de l’art de la sécurité du domaine, • Proposant des solutions permettant d’améliorer la sécurité du domaine. L’expert cyber-sécurité sera aussi amené à collaborer avec des équipes IT et les autres équipes de sécurité en proximité (Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense et Cyber Fraude, Gestion des Risques/Conformité, …). Compétences attendues • Expérience avérée en mission de Conseil et d’expertise, • Ingénierie en sécurité des systèmes informatiques, • Base technique solide en infrastructure (réseau, NAC) et sécurisation de la Donnée (DLP, SSDLC …), • Connaissances réglementaires (OSE, NIS, DORA), • La maîtrise de la méthodologie d’analyse de cyber-risques EBIOS RM, • Une connaissance du secteur de l’assurance, • Une compétence sur la sécurité numérique des bâtiments (OT/smartbuilding) sera un plus.

Contexte de la mission Assurer l’expertise technique du SOC, conduire les investigations avancées et maintenir une capacité interne de réponse aux incidents. Objectifs et livrables Analyse et investigation o Traiter les escalades N3 o Réaliser les investigations avancées o Analyser les compromissions potentielles o Effectuer des activités de threat hunting Réponse à incident o Piloter les actions techniques de remédiation o Participer aux cellules de crise cyber o Produire les rapports d’investigation o Maintenir les procédures IR Contrôle du MSSP o Valider les détections critiques o Contrôler la pertinence des alertes o Challenger les analyses MSSP o Produire ou faire produire les KPI de pilotage Maintien des capacités internes o Maintenir les playbooks SOC o Conserver une capacité de monitoring autonome o Participer aux exercices de continuité SOC Architecture et administration du SI SOC o Améliorer l’architecture du SI SOC et la documenter o Manager les firewall Stormshield o Administration et MCO/MCS de Splunk* Compétences techniques : SIEM (Splunk) • EDR/XDR (Harfanglab) • SOAR (Shuffle ou autre) • Protection mail (Proofpoint) • Analyse malware • Investigation Windows/Linux/Cloud • Réseau et protocoles • MITRE ATT&CK • Threat hunting • Forensic de premier niveau Compétences comportementales : Analyse • Sang-froid • Rigueur • Réactivité • Transmission de connaissances Expérience souhaitée : 5 à 10 ans en SOC/IR ou sécurité informatique Profil Expertise consulting sécurité (Expert) Expérience incidents majeurs Expertise technique sécurité opérationnelle

📢Offre de mission Expert PAM WALLIX – Secteur Bancaire (H/F) 🚨Contexte : Dans le cadre du renforcement de ses équipes Cybersécurité, notre client, acteur majeur du secteur bancaire et des paiements électroniques, recherche un Expert PAM WALLIX afin de participer à la sécurisation des accès à privilèges au sein d'un environnement critique à forte disponibilité. L'environnement technique est composé de plusieurs milliers d'équipements et systèmes d'information nécessitant un haut niveau de sécurité, de traçabilité et de conformité réglementaire. 📢Missions : Au sein de l'équipe Sécurité Opérationnelle, vous aurez pour responsabilités : - Administrer et maintenir la plateforme WALLIX Bastion. - Assurer l'intégration des nouveaux équipements, serveurs et applications au sein du PAM. - Gérer les comptes à privilèges et les habilitations sensibles. - Mettre en œuvre les politiques de sécurité et de traçabilité des accès. - Participer aux audits de sécurité et aux contrôles de conformité. - Assurer le maintien en condition opérationnelle et l'évolution de la plateforme. - Automatiser les processus d'administration et d'habilitation. - Accompagner les équipes Infrastructure, Réseau et Cybersécurité dans les projets d'intégration. - Participer à la gestion des incidents et à l'amélioration continue des dispositifs de sécurité. ✨Environnement Technique : PAM / IAM WALLIX Bastion Active Directory LDAP SSO MFA Réseau & Sécurité Cisco Palo Alto Check Point Juniper Fortinet F5 Observabilité & Logs Splunk ELK SIEM Automatisation Python GitLab CI/CD API REST Ansible ⚠️Profil recherché - Expérience significative sur WALLIX Bastion. - Bonne connaissance des problématiques PAM (Privileged Access Management). - Expérience dans des environnements fortement sécurisés. - Maîtrise des mécanismes d'authentification et de gestion des identités. - Connaissance des infrastructures réseau et sécurité. - Expérience appréciée dans le secteur bancaire, paiements, assurance ou environnement soumis à de fortes contraintes réglementaires. 🚨Compétences clés : WALLIX Bastion PAM Active Directory LDAP MFA SSO Gestion des accès privilégiés Traçabilité et audit Cybersécurité Python Splunk / ELK ✨Informations complémentaires Mission longue durée. Télétravail partiel possible. Environnement critique à forte visibilité. Démarrage dès mi juillet

Contexte Dans le cadre du remplacement d'un Tech Lead quittant l'équipe, nous recherchons un expert Cloud Azure et Kubernetes capable de prendre le lead technique sur des sujets d'infrastructure, d'architecture et de déploiement. Missions Concevoir, déployer et faire évoluer des infrastructures cloud sur Microsoft Azure. Piloter et optimiser les environnements Kubernetes, principalement via Azure Kubernetes Service (AKS). Participer aux choix d'architecture et être force de proposition sur les solutions techniques. Accompagner les équipes dans les bonnes pratiques Cloud, DevOps et Kubernetes. Garantir la performance, la sécurité et la fiabilité des plateformes. Participer aux projets de migration, d'automatisation et d'industrialisation des infrastructures. Assurer un rôle de référent technique auprès des équipes de développement et d'exploitation. Documenter les architectures et vulgariser les choix techniques auprès des parties prenantes. Compétences recherchéesExpertise technique indispensable Très forte expertise Kubernetes. Maîtrise avancée de Microsoft Azure. Expérience significative sur Azure Kubernetes Service (AKS). Solide expérience de déploiement et d'administration d'infrastructures dans un écosystème Azure complet. Bonne maîtrise des principes DevOps et de l'Infrastructure as Code (Terraform, Bicep ou équivalent). Connaissances des sujets réseau, sécurité, monitoring et observabilité dans Azure. Savoir-être Force de proposition. Capacité à challenger les choix techniques et à recommander les meilleures solutions. Excellentes capacités de communication et de vulgarisation. Autonomie et leadership technique. Capacité à accompagner et faire monter en compétence les équipes.

📍 Localisation : Corbeil-Essonnes (prioritaire) ou Villaroche 📅 Durée : 1 an renouvelable – visibilité sur la mission jusqu’en 2029 💰 TJM : 600 € 🏠 Télétravail : 2 jours par semaine (3 jours sur site) 🌍 Anglais : Professionnel (lu, écrit, parlé) Contexte de la mission Dans le cadre d'un centre de compétences dédié aux activités BUILD , le consultant interviendra sur des projets d'évolution et de déploiement d'infrastructures industrielles. Il apportera une expertise transverse sur les environnements IT/OT afin d'accompagner la conception et la standardisation des architectures. Les activités RUN sont exclues du périmètre . MissionsArchitecture & Conception Définir les exigences IT/OT en adéquation avec les besoins de production (MES, MCS, automates, IoT, etc.). Participer à la conception des architectures d'infrastructures industrielles et réseaux. Réaliser l'inventaire des équipements à intégrer afin de maîtriser les flux et les enjeux de cybersécurité. Produire et maintenir la documentation technique : inventaires, schémas de câblage, schémas réseaux logiques et physiques. Intégrer les exigences de cybersécurité industrielle dès la conception des architectures. Analyser et synthétiser les architectures électriques et réseaux industriels/IT. Pilotage technique & Expertise Participer aux échanges techniques avec les fournisseurs et partenaires. Challenger les propositions d'architecture et les solutions d'interconnexion. Valider les choix techniques mis en œuvre sur les projets. Définir les plans de tests de performance et de résilience des infrastructures IT/OT. Standardisation & Amélioration continue Contribuer à la création et au déploiement de modèles d'architecture et de standards techniques. Élaborer des templates de configuration et des référentiels de sécurité. Capitaliser les retours d'expérience afin de faire évoluer les bonnes pratiques et les standards. Accompagnement des équipes Apporter un support technique aux équipes de déploiement. Garantir la bonne application des standards et des guidelines définis. Être un référent technique sur les problématiques d'architecture et d'infrastructure industrielle. Compétences recherchéesTechniques Solide expertise en architectures IT/OT et infrastructures industrielles. Bonne connaissance des environnements MES, MCS, automates industriels et IoT . Maîtrise des réseaux industriels et des problématiques de connectivité. Excellente compréhension des enjeux de cybersécurité appliqués aux environnements industriels. Capacité à analyser, challenger et standardiser des architectures complexes. Expérience dans la production de documentation technique et de schémas d'architecture. Qualités attendues Forte capacité d'analyse et de synthèse. Excellent relationnel et aptitude à collaborer avec des interlocuteurs variés. Force de proposition et vision orientée amélioration continue. Autonomie et capacité à intervenir sur des sujets techniques stratégiques. Livrables attendus Document de cadrage technique IIoT. Architecture cible des réseaux industriels (schémas logiques et physiques). Modèles de connectivité et templates de configuration standard. Matrice des flux IT/OT sécurisés. Plans de tests de performance et de résilience. Documentation de capitalisation et recommandations d'évolution des standards.

Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.

Vous interviendrez dans des environnements complexes afin de renforcer la sécurité réseau, avec un focus particulier sur les firewalls, les solutions WAF et la protection DDoS , en collaboration avec des équipes techniques transverses. Responsabilités principales: Revoir et améliorer les configurations de sécurité réseau Fournir un support technique aux équipes d’architecture Installer, configurer et maintenir les fonctionnalités de sécurité des firewalls (IPS, Antivirus, Application Control, filtrage URL, inspection SSL, etc.) Déployer et gérer des solutions WAF Mettre en place et maintenir des solutions de protection DDoS Assurer le troubleshooting sur l’ensemble de la stack sécurité (firewall, WAF, proxy…) Documenter les configurations, incidents et procédures Collaborer avec les équipes réseau, cloud, sécurité et opérations

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Contexte Dans le cadre de la mise en place d'une plateforme SIEM basée sur Elastic Security, nous recherchons un Expert Kafka senior pour accompagner les équipes sur les phases de conception, d'architecture et de déploiement. L'objectif est de construire une architecture robuste et scalable permettant la collecte, le transport et le traitement de volumes importants d'événements de sécurité en temps réel. Missions Concevoir l'architecture Kafka intégrée à la plateforme Elastic SIEM. Définir les bonnes pratiques d'implémentation, de sécurité et d'exploitation. Accompagner les équipes sur le design de la chaîne de collecte et d'ingestion des logs. Mettre en place les clusters Kafka (haute disponibilité, réplication, résilience). Optimiser les performances, la scalabilité et la fiabilité des flux. Participer au déploiement et à la mise en production de la solution. Assurer le transfert de compétences vers les équipes internes. Produire la documentation d'architecture et d'exploitation. Être force de proposition sur les choix techniques et les évolutions de la plateforme. Compétences requisesExpertise Kafka Maîtrise avancée d'Apache Kafka. Architecture distribuée et haute disponibilité. Gestion des topics, partitions, réplication et retention. Kafka Connect. Kafka Streams. Monitoring et troubleshooting Kafka. Sécurisation des échanges (TLS, SASL, ACL). Environnements SIEM & Observabilité Expérience de projets SIEM à grande échelle. Bonne connaissance d'Elastic Stack : Elasticsearch Logstash Kibana Elastic Security Beats / Elastic Agent Compréhension des problématiques de collecte et corrélation de logs de sécurité. Infrastructure Linux Docker / Kubernetes (apprécié) Réseaux TCP/IP Automatisation (Ansible, Terraform ou équivalent) Profil recherché Expert Kafka confirmé avec plusieurs projets de déploiement en production. Forte expérience d'architecture et d'intégration de plateformes de données ou de cybersécurité. Capacité à intervenir en autonomie sur les sujets de design et de mise en œuvre. Excellentes capacités de communication avec des équipes techniques et métiers. Expérience dans des environnements à forts volumes de logs ou SOC appréciée. Livrables attendus Architecture cible Kafka / Elastic. Dossier de conception technique. Documentation d'exploitation. Procédures d'administration et de supervision. Accompagnement des équipes jusqu'à la mise en production.

Nous recherchons pour le compte de notre client dans le domaine de l'assurance, un Expert Cloud IaC / AWS & GCP. L'environnement technique est le suivant : AWS, GCP, Terraform, Kubernetes, OpenShift, GIT, GitOps, IAM, Landing Zone, FinOps. Contexte : Au sein du centre d'expertise IaC, rattaché aux équipes Solutions Cloud et Infrastructures, vous jouez un rôle clé dans l'accélération de la transformation cloud. En lien étroit avec le CCoE, vous contribuez au programme de modernisation de la DSIN sur son volet Hébergement, en accompagnant les équipes internes vers plus d'autonomie et de maturité cloud. Missions : Prendre en main rapidement l'environnement cloud existant et formuler un diagnostic de maturité assorti de recommandations concrètes Poser les fondations d'un cadre cloud solide : landing zone, gouvernance des comptes, politique IAM, standards réseau et observabilité Développer une bibliothèque de modules Terraform robustes et documentés, utilisables en autonomie par les équipes Formaliser les standards de référence : sécurité, naming, tagging, organisation des projets et gestion des coûts cloud Accompagner les squads Produits et le centre d'expertise dans l'appropriation des bonnes pratiques cloud, DevOps et FinOps Structurer et animer la démarche GitOps au sein des équipes : workflows de branches, revues de code, qualité et sécurité du code Produire des livrables opérationnels clés en main : playbooks, guides de contribution, templates et patterns réutilisables Jouer un rôle de conseil et de cadrage sur les choix d'architecture et d'outillage, en orientant sans imposer Soutenir la conception et la mise en œuvre des premiers cas d'usage cloud stratégiques

Notre client dans le secteur Réseaux et télécommunications recherche un/une Expert SailPoint Senior (H/F) Description de la mission : Le consultant intègre une équipe en charge du développement et de la mise en place de la solution SailPoint IdentityIQ. La mission porte sur l'intégration, la configuration, le déploiement et la maintenance de la solution. Missions principales : • Intégration de la solution SailPoint IdentityIQ • Configuration de la solution • Déploiement en environnement cible • Maintenance de la solution • Paramétrage des workflows et des règles de gestion • Mise en place de politiques de sécurité et d'accès • Automatisation des déploiements CI/CD • Gestion des environnements de test, pré-production et production • Scripting et automatisation des tests et des recettes • Rédaction de documentation, incluant les procédures d'installation, d'exploitation et de recette

Le consultant a pour objectif d’administrer, maintenir et faire évoluer une Landing Zone BLEU & Microsoft Azure sécurisée et automatisée. Il garantit la mise à disposition et l’exploitation opérationnelle des environnements Cloud (MCO et MCS), la gestion des ressources (compute, réseau, stockage, IAM), l’intégration avec les outils SI (authentification, supervision, sécurité), l’automatisation des tâches récurrentes via Infrastructure as Code (IaC) et pipelines CI/CD ainsi que le traitement des tickets (onboarding de comptes, offboarding, ajout/suppression/modification de configurations). Le consultant participe à la mise en œuvre opérationnelle des choix techniques validés en architecture, en collaboration avec les équipes internes travaillant sur d’autres Landing Zones multi-cloud. Il veille à la disponibilité, la sécurité et la scalabilité des services Cloud. Enfin, il prévoit un accompagnement des équipes projets grâce à un support opérationnel continu, la fourniture de documentation, et le transfert de compétences, afin de garantir une exploitation fiable et durable. Il contribue à la construction, au déploiement et à l’évolution du socle cloud, en veillant à sa fiabilité, son automatisation et sa capacité à évoluer rapidement en fonction des usages. Il code et déploie via Infrastructure as Code (IaC) et pipelines CI/CD, et garantit l’adéquation entre les besoins des projets internes et les solutions d’infrastructure mises à disposition. Le consultant est responsable de vérifier et d’ajuster les capacités de la plateforme pour assurer le passage à l’échelle, tout en collaborant avec les équipes FinOps pour optimiser les déploiements (choix des services, allocation des ressources, ajustements en fonction des usages). Enfin, il accompagne les équipes internes dans l’adoption de la Landing Zone au travers d’un support concret, de documentation et de transfert de compétences, afin de renforcer leur autonomie et la pérennité des déploiements. Il travaille en proximité avec les ingénieurs solutions applicatives pour capter leurs besoins et intervenir en amont sur les évolutions de la Landing Zone, les architectes transverses et systèmes et l’ensemble des partenaires techniques des équipes Clouds. La prestation demandée a pour objectif d’assurer l’exploitation (MCO & MCS) des Landing Zone BLEU & Microsoft Azure, dans sa version actuelle ainsi que dans les futures évolutions prévues tout au long de la mission. Dans le cadre du Planning et des activités récurrentes, le consultant sera amené à : •Mettre en place et exploiter les pipelines CI/CD pour automatiser les déploiements sur l’ensemble des environnements, en garantissant leur fiabilité et leur généricité. •Vérifier et ajuster la sécurité et la conformité des ressources cloud, conformément aux règles de cybersécurité et aux bonnes pratiques DevOps. •Contribuer à la mise en place et à l’optimisation des modes opératoires liés à l’exploitation de la Landing Zone. •Être force de proposition pour améliorer les processus et renforcer l’efficacité opérationnelle des déploiements. •Collaborer avec les équipes FinOps pour optimiser les consommations et assurer le suivi des bonnes pratiques de déploiement. •Construire, modifier et opérer les briques d’infrastructure du socle via IaC. •Tracer tous les changements en cohérence avec les processus ITIL. •Traiter des demandes procédurées et des changements •Traiter des incidents et assurer une analyse des root-cause •Evoluer la supervision du socle •Rédiger et maintenir les documents d’exploitation : dossiers et fiches d’exploitation, ainsi que la documentation des actions (JIRA, Confluence).

Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense. Vos missionsInvestigation et analyse avancée Prendre en charge les escalades de niveau 3 du SOC. Mener les investigations techniques approfondies sur les incidents de sécurité. Analyser les compromissions potentielles et qualifier les menaces. Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées. Réponse à incident Piloter les actions techniques de confinement, d'éradication et de remédiation. Participer aux cellules de gestion de crise cyber. Produire les rapports d'investigation et les retours d'expérience. Maintenir et faire évoluer les procédures de réponse à incident. Pilotage et contrôle des activités SOC Contrôler et challenger les analyses réalisées par le prestataire SOC (MSSP). Valider les détections critiques et la pertinence des alertes remontées. Participer au suivi des indicateurs de performance et de qualité du SOC. Maintien et évolution des capacités internes Maintenir les playbooks et procédures opérationnelles du SOC. Garantir une capacité de supervision et de monitoring autonome. Participer aux exercices de continuité et de résilience du SOC. Architecture et administration des outils de sécurité Contribuer à l'amélioration continue de l'architecture du SI de sécurité. Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC. Participer à la gestion des équipements de sécurité réseau.

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)

Dans le cadre de la modernisation de l’environnement utilisateur et de l’amélioration continue de l’expérience digitale au sein d’un groupe international, nous recherchons un Chef de Produit capable de porter la vision, la stratégie et l’évolution des services liés à la Digital Experience, au support utilisateur à distance et au cycle de vie applicatif. Ce rôle est clé pour structurer l’offre de services, piloter la valeur, orchestrer l’écosystème technique et garantir une expérience fluide, performante et mesurable pour les utilisateurs finaux. Missions principales Product & Business Leadership Définir une vision produit claire , alignée avec les besoins métiers et les priorités de l’entreprise. Traduire les use cases métiers en services concrets, mesurables et adoptables. Prioriser la roadmap selon la valeur : productivité, expérience, réduction des risques, optimisation des coûts. Engager les stakeholders senior et soutenir la prise de décision. User-Centric Mindset Concevoir les services en partant des contraintes et usages réels des utilisateurs . Collecter, analyser et transformer les feedbacks en améliorations actionnables . Garantir l’adoption, l’ergonomie et la simplicité d’usage. Service Ownership (End-to-End) Porter le produit de bout en bout : conception, déploiement, adoption, amélioration continue. Structurer et maintenir un catalogue de services clair et cohérent . Définir et suivre les KPIs clés : adoption, performance, qualité d’expérience, disponibilité. Stakeholder & Ecosystem Management Collaborer avec les équipes Sécurité, Réseau, Identité, Procurement, Support, Workplace . Gérer les relations avec les éditeurs, partenaires et fournisseurs . Piloter les dépendances entre équipes globales, régionales et locales. Communication & Influence Simplifier des sujets techniques complexes pour des audiences métiers. Produire des supports clairs, orientés valeur, pour les comités et sponsors. Influencer et aligner des interlocuteurs multiples dans un contexte international. Ways of Working Adopter une posture produit (vs projet) : vision, valeur, itération, ownership. Naviguer dans l’ambiguïté, structurer, prioriser et faire avancer les sujets. Approche proactive, curieuse, orientée résultats. Compétences spécifiques – Digital Experience & Apps Digital Experience Monitoring Maîtrise ou forte appétence pour les plateformes de Digital Experience Monitoring (ex : Nexthink) . Analyse de données d’expérience, identification des irritants, pilotage d’actions correctives. Remote Support & Assistance Connaissance des outils de support à distance (ex : TeamViewer, Remote Help, Bomgar) . Optimisation des parcours de support et amélioration de la résolution au premier contact. Application Lifecycle & Rationalization Gestion du cycle de vie applicatif : packaging, distribution, rationalisation, retrait. Capacité à piloter des décisions structurantes : standardisation, réduction de dette applicative. Data-Driven Decision Making Utilisation des données (télémétrie, logs, KPIs) pour orienter la roadmap et prioriser les actions. Construction de tableaux de bord orientés valeur. Écosystème technologique Digital Experience Platforms : Nexthink Remote Support : TeamViewer Application Packaging & Distribution : Intune, SCCM, outils tiers Environnement Workplace : Windows 10/11, Entra ID, M365

RÉSUMÉ EXPRESS Tech Lead Infrastructure Cloud senior (10 ans+, Bac+5) recruté en freelance pour un grand acteur du secteur de l'énergie. Certifié AWS Solutions Architect Professional, AWS SysOps, Terraform Associate et SAFe — toutes les 4 certifications sont obligatoires. Il conçoit les architectures AWS multi-comptes à l'échelle groupe, pilote la stratégie FinOps, intègre les standards sécurité OIV (Prisma Cloud, CrowdStrike, Okta), définit les modules Terraform réutilisables et s'adresse au CODIR avec des business cases chiffrés. Anglais courant. Multi-cloud (Azure/GCP). Anglais B2 - Télétravail 2 jours par semaine MISSIONS PRINCIPALES Architecture Cloud AWS Multi-Comptes Participer à la conception ces infrastructures AWS : landing zones, réseau (VPC avancé, Transit Gateway, Direct Connect, PrivateLink), sécurité (IAM, SCP, GuardDuty, Security Hub), containers (EKS), serverless (Lambda, API Gateway), data (Databricks sur AWS) Définir les standards d'architecture groupe et garantir leur cohérence à travers les équipes et les projets Coordonner les architectures multi-cloud : AWS comme cloud principal, Azure et GCP en complémentarité IaC Terraform — Modules & Gouvernance Définir et maintenir une librairie de modules Terraform réutilisables (versioning, tests Terratest, documentation, distribution aux équipes) Gouverner le code IaC à l'échelle (Terragrunt probable pour le multi-comptes), conduire les revues d'architecture et les code reviews Terraform Standardiser les patterns de déploiement et automatiser les pipelines CI/CD Terraform FinOps — Optimisation & Reporting Direction Piloter la stratégie FinOps groupe : tag governance, rightsizing, Reserved Instances, Savings Plans, Cost Explorer Produire des rapports FinOps avec des résultats chiffrés et les présenter au CODIR Cadrer les budgets cloud et les alertes en lien avec les équipes finance et IT Sécurité & Conformité OIV Intégrer les standards groupe dans les architectures cloud : Prisma Cloud (CSPM/CWPP), CrowdStrike (protection des workloads), Okta (SSO, MFA, SCIM) Anticiper les exigences réglementaires (LPM, ANSSI) et les intégrer dès la conception — pas en correctif Collaborer avec les équipes sécurité sur les politiques et les contrôles Accompagnement & Communication Accompagner les équipes infrastructure et DevOps dans l'implémentation des architectures définies Présenter les orientations cloud et les business cases au CODIR — vulgarisation, ROI, arbitrages Assurer la veille technologique et animer les présentations techniques internes