Trouvez votre prochaine mission ou futur job IT.

Nous connaitre Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Missions Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 08 Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 65 K selon profil (Politique d’intéressement en place depuis 2015)

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.

Contexte Objectif global : Administrer les solutions de sécurité des réseaux MISSIONS Au sein de l'équipe sécurité des réseaux, Participation et contribution à la définition de l'architecture sécurité des réseaux pour la protection des applications, le périmètre concerne les zones internes et réglementaires, les technologies utilisées sont Illumio, VMWARE NSX et Openshift, Fortinet et PaloAlto. Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité. Accompagnement des équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux Documentation de l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien Support de niveau 2 et 3 sur les technologies cités en assistance à l'équipe Delivery Contribution et participation périodiquement à l'équipe Delivery Exécution des contrôles niveau 1 sur le périmètre Un bon niveau d'anglais est requis pour communiquer avec les équipes situés hors de France Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus. Contrainte forte du projet Contexte international Compétences techniques Firewall : Fortinet, Checkpoint, Juniper, tufin - Expert - Impératif Micro-segmentation : Illumio, NSX-T, OpenShift - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Assurer le maintien en conditions opérationnelles des applications - Gérer les incidents (N2/N3) et participer à leur résolution - Participer aux cellules de crise en production - Suivre et améliorer la supervision et la performance des applications - Contribuer à l’ordonnancement des traitements et à leur suivi - Collaborer avec les équipes techniques (infra, réseau, sécurité, projets) - Participer à l’amélioration continue (scripts, automatisation, procédures) Bon niveau en Linux, conteneurisation et base de données Capacité à intervenir en environnement de production critique Aisance dans la gestion d’incidents et communication transverse Intérêt pour les sujets techniques et fonctionnels Anglais professionnel requis

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Aix en Provence Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Mission principale Assurer l’exploitation, l’administration et l’optimisation des solutions EDR afin de garantir la détection, l’analyse et la remédiation des menaces de cybersécurité sur les postes de travail et serveurs de l’organisation. Responsabilités principales Exploitation de la plateforme EDR • Administrer et maintenir les solutions EDR / XDR • Assurer la supervision de la sécurité des endpoints • Gérer le déploiement des agents EDR sur les postes et serveurs • Maintenir les politiques de sécurité et règles de détection Détection et réponse aux incidents • Analyser les alertes de sécurité générées par l’EDR • Investiguer les comportements suspects • Participer aux activités de threat hunting • Mettre en œuvre les actions de remédiation (isolation machine, suppression malware, etc.) Collaboration SOC / Cyber • Travailler en collaboration avec les équipes SOC • Participer aux cellules de gestion d’incidents cyber • Contribuer aux rapports de sécurité Compétences techniques • CrowdStrike Falcon • Microsoft Defender for Endpoint • SentinelOne • Trend Micro Vision One • Analyse de malware • Investigation forensique endpoint • Threat hunting • Réponse à incident • Analyse des logs sécurité Environnements techniques • Windows / Linux • Active Directory • Réseaux et protocoles • SIEM / SOC • Splunk • IBM QRadar • Microsoft Sentinel

En quelques mots Cherry Pick est à la recherche d'un "Security Engineer GCP" pour un client dans le secteur de la grande distribution spécialisé Description 🏢 Le Contexte : Vous rejoignez le domaine Cloud Platform Engineering (CPE) , une organisation transverse de près de 200 personnes lancée en 2020 pour construire les fondations technologiques du Groupe. L'objectif de la CPE est de rationaliser le catalogue technique et de fournir des services « clé en main » (Réseaux, Observabilité, FinOps) aux équipes applicatives pour accélérer le développement de nouvelles fonctionnalités. Au sein de ce domaine, la sécurité est un axe stratégique permanent. 🎯 Vos Missions : Stratégie, Architecture et Résilience En lien direct avec le Security Officer du domaine et l’équipe United Security, vous portez la posture de sécurité sur les périmètres Infrastructure et Réseau. 1. Vision & Gouvernance : Définir la vision et la stratégie à moyen et long terme de la sécurité réseau du Groupe. Animer la définition, la communication et l'application des politiques de sécurité. Définir et piloter les indicateurs de sécurité pour donner une visibilité globale sur votre périmètre. 2. Architecture & Projets : Co-construire les solutions techniques au sein des comités d’architecture pour garantir la prise en compte des exigences de sécurité dès la conception. Intégrer les actions de sécurisation dans les roadmaps des responsables produits. Accompagner les équipes opérationnelles dans la mise en œuvre des actions de hardening et de sécurisation. 3. Opérations & Résilience : Garantir la résilience des produits réseaux face aux enjeux métiers. Identifier les risques sur votre périmètre et assurer le suivi de leur traitement avec les parties prenantes. Animer la résolution des incidents de sécurité et piloter les plans d'action post-incident. 4. Sensibilisation & Veille : Porter la culture sécurité, risque et conformité au sein de votre BU et favoriser les bonnes pratiques. Assurer une veille permanente pour identifier les nouvelles vulnérabilités et proposer des solutions technologiques innovantes.

Nous recherchons un Cloud Security Architect AWS pour définir, piloter et renforcer la posture de sécurité des environnements cloud dans des contextes industriels et critiques. Vous serez responsable de la conception des architectures de sécurité AWS, en intégrant des modèles Zero Trust, une segmentation fine des réseaux et une gouvernance robuste des identités et des accès (IAM, SCP, Control Tower). Vous travaillerez sur la sécurisation des Landing Zones AWS, la mise en place de contrôles préventifs et détectifs (AWS Config, GuardDuty, Security Hub, Firewall Manager) et l’automatisation des politiques de sécurité via Infrastructure as Code. Vous accompagnerez les équipes DevOps et SRE dans l’intégration de la sécurité “by design” et “by default” dans les pipelines CI/CD. Vous participerez à l’analyse des risques, à la gestion des vulnérabilités et à la définition des stratégies de protection des données (chiffrement, KMS, secrets management). Vous contribuerez également à l’amélioration continue de la posture de sécurité en analysant les incidents, en proposant des remédiations et en diffusant les bonnes pratiques auprès des équipes techniques.

Contexte général Dans un contexte de cybersécurité renforcée, notre entreprise vise à renforcer la sécurité de son Système d’Information. Par ailleurs, afin de conserver notre position de leader, nous devons accompagner nos métiers dans la mise en œuvre de nouvelles solutions. À cette fin, il est nécessaire de rédiger les dossiers d’architecture technique correspondant à ces solutions. Objet du cahier de consultation Dans le cadre de ce projet, l'entreprise a décidé de sous-traiter la conception de l’architecture technique pour ses sites en France et à l’international. Cette mission doit prendre en compte diverses caractéristiques et contraintes, tout en garantissant une cohérence technique et la stabilité du système d’information durant son évolution. Il s’agit également d’étudier l’impact de ces solutions sur l’architecture existante ou future. Cette prestation requiert une expertise approfondie sur les technologies telles que VMware, Windows, MSSQL, Cloud, clustering, et autres. Une capacité à rédiger une documentation technique détaillée est également indispensable. Logistique Date de démarrage : prévue le 01/04/2026, avec une livraison au plus tard le 31/12/2026 Lieu : Massy Profil recherché : Expert ou sénior avec nationalité ......................, contrôle élémentaire requis (FICE) Panel ciblé : Infrastructures Typologie de prestation : Architecture Le prestataire devra fournir un ordinateur personnel (PC) Maîtrise de l’anglais souhaitée Objectifs et livrables 1. Environnement technique de la prestation Les solutions techniques concernent notamment Windows, VMware, MSSQL, IIS, Active Directory, clustering, et Cloud. Toutes ces solutions doivent respecter les standards de l'entreprise, accessibles via l’ITRB. 2. Prestations attendues Concevoir l’architecture technique des solutions requises pour les sites en France et à l’international, en prenant en compte diverses caractéristiques et contraintes. L’objectif est d’assurer une cohérence technique et la stabilité du système d’information tout au long de son développement, tout en analysant leur impact sur l’architecture existante ou à venir.

Contexte Dans le cadre du renforcement des équipes, nous recherchons un expert Oracle OEM / Exadata / ExaCC (N3) intervenant sur des environnements critiques à forte volumétrie. Le poste combine des activités de RUN avancé , d’ expertise Exadata et de pilotage via OEM , avec une forte composante sur les machines Exadata (compute, storage, réseau EXA) . L’objectif est d’intégrer un profil capable d’intervenir au-delà du rôle de DBA , sur l’ensemble de la stack Oracle, incluant OEM, Exadata et réseau InfiniBand / RoCE . Missions Expertise Exadata & réseau EXA Intervenir sur les composants bas niveau des machines Exadata (compute, storage) Maîtriser le réseau InfiniBand / RoCE Analyser les latences et les performances des flux entre compute et storage Optimiser les échanges RAC (interconnect) Utiliser les outils Exadata pour diagnostic et analyse (dcli, cellcli, ibstat…) Participer aux opérations sensibles (patching Exadata, upgrades, rolling updates…) Production & exploitation (RUN N3) Assurer le support niveau 3 sur les environnements Oracle / Exadata / ExaCC Administrer les bases Oracle (RAC principalement) Exploiter les plateformes Exadata (compute nodes, storage cells, réseau EXA) Gérer les activités de MCO : supervision, patching, capacity planning, incidents complexes Diagnostiquer et résoudre les problématiques de performance bout en bout (DB / infra / réseau EXA) OEM (Oracle Enterprise Manager) Administrer et maintenir Oracle Enterprise Manager (OEM) Superviser les environnements via OEM (bases, Exadata, infrastructure) Mettre en place et optimiser les alertes, métriques et reporting Exploiter OEM pour le diagnostic de performance et le troubleshooting Participer aux évolutions et à l’optimisation de la plateforme OEM Sécurité & conformité Contribuer à la gestion des patchs Oracle (CPU/PSU) Participer au durcissement des environnements Suivre les vulnérabilités et appliquer les standards de sécurité Projets & amélioration continue Participer aux projets Exadata / ExaCC Automatiser les tâches d’exploitation (shell, SQL…) Contribuer à l’industrialisation et à l’optimisation des plateformes Rédiger la documentation technique Intervenir en tant que référent technique sur les sujets Exadata

CONTEXTE Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys). Compétences techniques : Firewall - Confirmé - Impératif PALO ALTO - Confirmé - Impératif FORTINET - Confirmé - Impératif NSX - Confirmé – Impératif Microsegmentation- impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Contexte Dans un contexte de modernisation des environnements développeurs, des postes macOS pour développeurs Java ont été mis en place avec un modèle combinant : autonomie forte des développeurs sécurité maîtrisée (bulle réseau dédiée dev, WiFi / NAC / VPN dev) droits administrateurs locaux contrôlés client proxy imposé protection endpoint (type SentinelOne non désactivable) L’objectif est désormais de décliner ce modèle sur Windows 10/11 , en définissant une architecture cible poste développeur Windows , les standards associés, puis en pilotant un POC / pilote .

Pour le compte de l'un de nos clients basés à Marseille, nous recherchons un(e) Technicien(ne) Support de niveau 2 (N2) en contrat de prestation de services. Le poste est orienté majoritairement sur du support à distance , avec pour objectif d'assurer la haute disponibilité des outils informatiques et la résolution d'incidents complexes pour un parc utilisateur exigeant. Vos missions principales : Assurer le support technique N2 (escalade du N1) à distance. Diagnostiquer et résoudre les problématiques systèmes, réseaux et applicatives. Administrer l'environnement Microsoft 365 (Exchange, Teams, SharePoint, Intune) et les identités via Entra ID / Active Directory . Superviser et configurer les équipements réseaux et sécurité ( Firewall Watchguard/Cisco , Switchs, Bornes Wi-Fi). Gérer la téléphonie sur IP ( 3CX / Teams Phone). Rédiger et mettre à jour la documentation technique.

Si l’infrastructure, le cloud et la cybersécurité opérationnelle sont pour toi une passion plus qu’une compétence, rejoins notre univers technique qui t’attend de pied ferme avec ce poste d’Ingénieur Run / Infrastructure & Cloud Microsoft ! 🚀 Ton challenge si tu l’acceptes : • Assurer le Run et garantir la disponibilité, la performance et la sécurité du système d’information (≈200 utilisateurs multi-sites) • Administrer et optimiser les environnements Microsoft Azure, Microsoft 365 et Active Directory / Entra ID • Gérer les infrastructures systèmes et réseaux (Windows Server, LAN, Wi-Fi, VPN, firewall, accès distants) • Piloter la cybersécurité opérationnelle (EDR, patch management, micro-SOC, sauvegardes, conformité) • Superviser le support utilisateur et le helpdesk (SLA, priorisation, incidents critiques, VIP) • Mettre en place et suivre les outils de monitoring et les indicateurs de performance • Participer à l’amélioration continue et au pilotage des prestataires techniques

Le Groupe opère dans plus de 150 pays et gère ses actifs d’infrastructure informatique (IAM / Cloud / Réseau / Endpoint) : Missions L'équipe Cybersécurité Infrastructure Globale assure les responsabilités suivantes sur les périmètres décrits ci-dessus : Analyse des risques de sécurité pour chaque actif. Audits de sécurité. Revue et mise à jour des politiques de sécurité (ex. : définition de guides de durcissement/hardening). Gestion des approbations de sécurité (ex. : validation de flux réseaux). Participation aux projets de sécurité (ex. : ZTNA, durcissement de la sécurité). Apport d'expertise technique en cybersécurité. Interface et communication avec les Zones (ASIE / AMÉRIQUES / EUROPE).

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Systèmes Windows / Linux H/F 📍 Lieu : Saint‑Nazaire (44) 🏠 Télétravail : 6 jours / mois (présence sur site requise au démarrage pour l’intégration, puis roulement classique) 📝 Contrat : CDI 🚀 Démarrage : ASAP 💰 Rémunération : 38k€ – 45k€ selon profil et expérience 👉 Contexte client : Tu interviens au sein d’un acteur majeur du secteur industriel, engagé dans des projets de grande ampleur et à forts enjeux opérationnels. Dans un contexte de modernisation et de maintien en conditions opérationnelles des infrastructures, tu rejoins une équipe systèmes en charge d’environnements critiques mêlant Windows et Linux, avec une forte exigence de stabilité, de sécurité et de performance. Tu participes activement à l’exploitation, à l’évolution et à la fiabilisation des infrastructures systèmes dans un environnement structuré, en lien étroit avec les équipes infrastructure, réseau, sécurité et applicatives. Tu auras pour missions de : Administrer et maintenir les environnements systèmes Windows et Linux. Assurer le maintien en conditions opérationnelles (MCO) des infrastructures. Participer aux projets d’évolution et de modernisation des systèmes. Gérer les incidents, demandes et problématiques techniques de niveaux 2 et 3. Contribuer aux passages en production et aux opérations d’exploitation. Mettre en œuvre les bonnes pratiques en matière de sécurité, de supervision et de sauvegarde. Participer à la rédaction et à la mise à jour de la documentation technique et des procédures d’exploitation. Travailler en coordination avec les équipes transverses (infra, applicatif, exploitation). 🧰 Stack technique : Systèmes : Windows Server, Linux. Virtualisation / environnements : infrastructures industrielles critiques. Conteneurisation (selon contexte) : Docker. Outils : supervision, sauvegarde, exploitation (ex. NetBackup, ordonnanceurs). Contexte : environnements systèmes mixtes, production industrielle, haute disponibilité.