Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d'un projet chez l'un de nos clients grands comptes, nous recherchons un Ingénieur Sécurité SOC / CSIRT N3 pour intervenir sur des activités de détection, investigation et réponse aux incidents de sécurité au sein d’un environnement de production international. Vous aurez pour missions Gestion des incidents de sécurité de niveau 3 Analyse et investigation d’incidents (malwares, compromissions, APT…) Création et amélioration des règles de détection SIEM Threat Hunting et analyse de logs Mise en place de procédures de réponse à incident Automatisation via scripting Coordination avec des équipes sécurité et production internationales Environnement technique SIEM / SOC ELK Windows / Linux Python, Shell, PowerShell, SQL, Java Ansible Forensics

nous recherchons 2 Ingénieur de Production DevOps pour intervenir sur la chaîne de production d’applications critiques La mission s’inscrit dans un environnement à fortes contraintes de disponibilité, sécurité et automatisation . La bonne connaissance de ces technologies est obligatoire : Linux , Docker , Serveur d'application Tomcat ou JBoss de préférence Objectifs de la mission Assurer le déploiement et l’exploitation d’applications critiques en production Gérer l’ obsolescence des serveurs applicatifs Mettre en place et maintenir des chaînes CI/CD automatisées Administrer les serveurs web et applicatifs Gérer l’ ordonnancement des traitements batch Créer et maintenir des dashboards de supervision Participer au suivi de production , à la gestion des incidents et aux astreintes éventuelles

CONTEXTE L’ingénieur en sécurité applicative est chargé d'assurer la sécurité des applications développées en interne ou non. L’ingénieur intervient dans toutes les phases du cycle de vie des applications pour : • identifier, évaluer et corriger les vulnérabilités ou contrôler leur correction lorsque le développement de l’application est effectué par nos éditeurs ; • accompagner les équipes dans la mise en œuvre technique des exigences de sécurité formulées par la SSI en cohérence avec la cible validée par l’architecte sécurité ; • être le correspondant technique de nos éditeurs de logiciel afin de leur transmettre nos exigences de sécurité et vérifier la mise en œuvre des correctifs. Il sera intégré dans la gouvernance DevSecOps et s'appuiera sur l'usine logicielle du groupe. Il contribuera également aux travaux sur l'obsolescence applicative. MISSIONS • Conception sécurisée en s’appuyant sur l’usine logicielle existante: collaborer avec les équipes de développement pour garantir l’intégration des outils et intégrer des pratiques de sécurité dès la phase de conception (DevSecOps) ; • Accompagnement des équipes études dans les recommandations et corrections : proposer des solutions pour corriger les failles de sécurité applicative, récolter les preuves de cette correction en participant aux revues de code ; • Utilisation de SAST : utiliser l'outil Checkmarx pour réaliser des analyses de sécurité statique (SAST) sur le code source afin d'identifier et de corriger les vulnérabilités ; • Travaux sur l'obsolescence applicative : contribuer à l'identification et à la gestion de l'obsolescence applicative, en proposant des solutions pour mettre à jour ou remplacer les composants obsolètes afin de maintenir un environnement sécurisé ; • Veille technologique : se tenir informé des nouvelles menaces, des vulnérabilités et des technologies de sécurité applicative. ENVIRONNEMENT TECHNOLOGIQUE • Langages et Technologies : Java, SQL, API, Kafka. • Outils et Frameworks : Checkmarx (SAST), ainsi que d'autres frameworks de sécurité (OWASP, SANS, etc.)

Dans le cadre du renforcement d’une plateforme de fabrication logicielle, nous recherchons un Ingénieur DevOps expérimenté spécialisé en CI/CD . Vous interviendrez au sein d’une équipe en charge de : La gestion des relations avec les équipes d’exploitation sur les offres de services applicatifs et infrastructures Le support de niveau 3 (N3) et l’accompagnement des utilisateurs L’optimisation et la maintenance des outils de développement et des chaînes CI/CD La collaboration avec les équipes techniques et les centres de compétences L’environnement couvre des outils de développement Java, JavaScript et mobile, déployés sur des infrastructures modernes (Kubernetes, VM, mobile). Les utilisateurs finaux sont principalement des équipes de développement à grande échelle.

Contexte Le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer le rôle d’IT Ops s’inscrivant dans un contexte d’approche Agile et DevOps où il intervient en tant que garant de la production. Missions Mise à disposition des ressources de production et d’infrastructure (OS Linux/Windows). Mise à disposition des environnements techniques (production et hors production), le monitoring, la surveillance des services et faciliter le déploiement des solutions en les automatisant (XL Release, Ansible Tower, …).

Nous recherchons pour l'un de nos clients un administrateur système windows / Linux dans un contexte très intéressant sur le plan technique. Missions : Installation, configuration et administration des environnements windows / linux Gestion des incidents et demandes clients Assurer le Scripting via Shell Superviser et monitorer les environnements via Dynatrace et d'autres outils de supervision Rédaction de documentation technique Participation à la montée en compétence de l'équipe Veille technologique et proposition d’améliorations

ACCROCHE SI TU SAIS FAIRE CIRCULER LES DONNÉES PLUS VITE QUE LA LUMIÈRE, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Concevoir, déployer et optimiser des infrastructures réseau performantes Travailler sur des environnements critiques à forte disponibilité Relever des défis techniques en connectivité, sécurité et automatisation Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur des retraites complémentaires, tu participeras à l' exploitation et le maintien en condition opérationnelle des infrastructures reseaux et securité : Conception des architectures LAN, WAN, Wi-Fi, tu réaliseras Déploiement et administration des équipements réseau, tu piloteras Optimisation des flux et sécurisation des accès, tu assureras Gestion des incidents et amélioration continue des performances, tu coordonneras Automatisation des opérations réseau avec Ansible et Terraform, tu impulseras Veille technologique et intégration des solutions innovantes, tu effectueras Collaboration avec les équipes infrastructure, cloud et sécurité, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Surdoué ou expérience de 10 ans minimum en ingénierie réseau et télécommunications Expert(e) sur : Cisco, Juniper, Arista, BGP, OSPF, DHCP, DNS,MPLS, Ansible, Radius, NATS Bonne connaissance des environnements cloud : AWS, Azure, GCP AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu aimes construire des réseaux fiables et performants Autonome : tu pilotes tes projets d'évolution et de migration avec maîtrise Esprit de synthèse : tu analyses et simplifies des architectures complexes Visionnaire : tu anticipes les évolutions réseau et cybersécurité Méthodique : tu structures et documentes chaque changement Communicant(e) : tu sais vulgariser les concepts réseau pour les équipes métiers Réactif(ve) : tu sais intervenir rapidement en cas d’incident Pragmatique : tu proposes des solutions adaptées aux besoins terrain Pédagogue : tu partages ton expertise et accompagnes la montée en compétence Organisé(e) : tu mènes plusieurs projets sans jamais perdre le fil

Contexte de la mission Pour le compte d’un grand client du secteur bancaire, nous recherchons un(e) expert(e) en sécurité des applications et sécurité des API afin de renforcer une équipe Cyber en charge des sujets AppSec et DevSecOps. Vous interviendrez dans un environnement exigeant et stratégique, avec pour objectif d’accompagner les équipes techniques dans l’identification, l’analyse et la remédiation des risques de sécurité applicative. Description de la mission Au sein de l’équipe sécurité des applications, vous aurez pour principales responsabilités : Réaliser des audits de sécurité sur des applications développées en interne ainsi que sur des solutions tierces. Identifier les vulnérabilités applicatives (OWASP Top 10, injections SQL, CSRF, etc.) et évaluer les risques associés. Exploiter, analyser et interpréter les résultats issus des outils SAST, DAST et SCA. Produire des rapports détaillés avec qualification des vulnérabilités, niveaux de criticité et recommandations de remédiation. Présenter les résultats aux équipes de développement ainsi qu’aux responsables sécurité. Analyser les pratiques DevOps et les processus de développement afin d’identifier les axes d’amélioration en matière de sécurité. Participer à la mise en œuvre de plans de remédiation et à l’amélioration continue des pratiques DevSecOps. Contribuer à la définition et au déploiement de la stratégie de sécurisation des API. Réaliser des analyses de sécurité des API : authentification, autorisation, protection des flux et monitoring. Accompagner les équipes de développement dans la sécurisation des applications et APIs “by design”. Rédiger des guides et standards de sécurité API ainsi que la documentation associée. Assurer un reporting régulier sur l’état de la sécurité applicative et API.

Mission à Toulouse, présence sur site nécessaire 2/3 jours / semaine Objectif global :Intégrer participer aux évolutions, au MCO des applications et infrastructures DEVOPS Contrainte forte du projet: Maîtrise infrastructure chaîne CI / CD Dans le cadre de cette mission, le candidat devra assurer l'intégrations d'évolutions, et le maintien en condition opérationnelle des plateformes techniques de la chaîne CI / CD (Jenkins, XLD/XLR, Sonar, Bitbucker, Artifactory, Jira / Confluence...) : - identifier les évolutions ou fonctionnalités à déployer - piloter et coordonner les changements avec les acteurs techniques, fonctionnels et utilisateurs - automatiser les déploiements les nouvelles fonctionnalités / évolutions dans les différents environnements - définir et mettre en place les principes d'habilitations - rédiger la documentation associée aux livraisons - développer des API en Python pour faciliter le quotidien des utilisateurs - participer aux rituels et démos pour partager les réalisations auprès d'une audience variée - assurer le support des applications

Adsearch, cabinet de conseil en recrutement, vous propose un poste d’Administrateur Systèmes Linux chez son client final. Poste : Vous rejoignez un éditeur de logiciels qui propose également de l’hébergement Cloud. En tant qu’Administrateur systèmes Linux vous assurez la mise en service et l’exploitation des serveurs clients tout en garantissant leur Maintien en Condition Opérationnelle (MCO). Vos missions : - Participer au support clients niveau 2 et 3 (hébergement et On Premise) - Effectuer des installations et migrations pour les clients à distance - Gérer des bases de données Oracle et des systèmes des clients (800 serveurs virtuels hébergés) - Rédiger les documentations et mettre en application les processus ISO27001 dans une démarche d'amélioration continue Salaire selon profil entre 40 et 48K€ + avantages : Prime d’intéressement (environ 1,5 mois de salaire), RTT, prime vacances, tickets restaurant, prime cyclistes, CSE…

Mission Freelance DevOps Sénior 📍 Localisation : La Défense ⚡ Démarrage : ASAP ⏳ Durée : 6 mois renouvelable 💰 TJM : 600€ 🧩 Contexte de la mission Vous intervenez au sein d’un environnement critique et fortement sécurisé, avec des enjeux élevés autour de la sécurité, de la gestion des identités (PKI, eIDAS/PVID), et de la fiabilité des déploiements. Vous serez un acteur clé à l’interface entre les équipes Infrastructure, Sécurité et Développement. 🎯 Objectifs de la mission Garantir un haut niveau de sécurité et de conformité Fiabiliser et industrialiser les déploiements Réduire les incidents en production Accélérer et fluidifier la chaîne Dev → Production 🔧 Vos responsabilités 🚀 CI/CD & Déploiement Mettre en place et optimiser les pipelines CI/CD (GitLab CI) Débugger et améliorer les pipelines existants Industrialiser les processus de build, test et déploiement Déployer des applications containerisées (Docker) Concevoir et opérer des environnements Kubernetes 🔐 Infrastructure & Sécurité Administrer des environnements Linux (Debian), Proxmox, Apache Concevoir des architectures sécurisées (PKI, certificats, eIDAS/PVID) Gérer les certificats (cycle de vie complet) Implémenter des solutions réseau sécurisées (VPN, IPsec, segmentation) ⚙️ Automatisation & Industrialisation Automatiser les déploiements via Ansible Mettre en place des pratiques d’Infrastructure as Code Réduire le lead time et améliorer la fiabilité des mises en production Participer à l’intégration de solutions cloud (AWS) 📊 Monitoring & Exploitation Mettre en place et maintenir la supervision (Zabbix) Suivre les KPI (SLA, disponibilité, performance) Anticiper les incidents et renforcer la résilience Participer à la gestion des incidents et aux astreintes Contribuer aux analyses post-mortem (RCA) 🤝 Collaboration & Amélioration continue Outiller les équipes de développement Fluidifier les interactions Dev / Infra / Sécurité Participer à l’évolution des pratiques DevOps Documenter les architectures et procédures

Nous sommes à la recherche d'un(e) Architecte Système Linux (H/F) pour un client dans le secteur des infrastructures ferroviaires et du transport, afin de concevoir, faire évoluer et industrialiser des environnements Linux critiques en datacenter et cloud. 🚀 Contexte de mission Dans le cadre de la modernisation de ses infrastructures IT, notre client recherche un Architecte Système Linux Senior capable d’intervenir sur des environnements complexes mêlant datacenter, cloud public et middleware critiques. Vous participerez à la définition des architectures Linux de référence, à l’automatisation des déploiements et à la mise en conformité des environnements techniques. Vous interviendrez également sur des projets d’évolution des plateformes jusqu’à leur mise en production. 🎯 Missions principales & rôle Concevoir et faire évoluer les architectures Linux, notamment autour des masters Ubuntu Définir les normes, standards et bonnes pratiques d’exploitation des systèmes Participer à la mise en place et à l’amélioration des plateformes d’automatisation Accompagner les projets techniques de leur cadrage jusqu’à la mise en production Automatiser l’installation et le paramétrage des middlewares via l’usine logicielle Contrôler la conformité des infrastructures et middlewares vis-à-vis des standards d’architecture Assurer le suivi, la performance et l’optimisation des outils middleware Contribuer au schéma directeur technique et à la documentation d’architecture Rédiger les procédures d’exploitation, documentations techniques et reporting Participer à l’industrialisation et à la modernisation des environnements cloud et on-premise Contribuer à la supervision, au monitoring et à la sécurisation des infrastructures 📊 Objectifs Garantir la fiabilité, la sécurité et la performance des environnements Linux Industrialiser les déploiements et réduire les tâches manuelles Assurer la conformité des middlewares et infrastructures Améliorer l’automatisation des opérations techniques Participer à la modernisation des environnements hybrides cloud et datacenter Fournir une documentation claire et exploitable par les équipes techniques

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert

On recherche pour notre client final grand compte un Ingénieur Sécurité Windows pour la sécurisation du parc Windows en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2, qui sont les socles déjà déployés ; la prise en compte de Windows 2025 est également souhaitée (OS à venir prochainement) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3 et Active Directory. Missions: • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…) • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…) • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise".

Missions : Maintien en conditions opérationnelles des infrastructures matérielles et logicielles de son domaine Traitement des incidents et problèmes sur les plates-formes Participation aux études d'évolution de l'infrastructure (Design) Ingénierie lors de la construction, installation et paramétrage des plates-formes techniques dans le cadre des projets (BUILD) Installation, paramétrage et validation des composants de l'infrastructure Coordination des intervenants techniques lors de l'installation Qualification des plates-formes avant la mise en production Assurer le bon fonctionnement des plates-formes techniques (RUN) Garantie de la disponibilité des ressources techniques Analyse et résolution des incidents de niveaux 2 et 3 Exploitation des composants techniques et gestion du capacity planning Diagnostic des dysfonctionnements et proposition de corrections et solutions de contournement Maintien des infrastructures opérationnelles en visant qualité, productivité et sécurité Conseil, assistance, information, formation et alerte dans son domaine Conduite de la démarche de progrès et d'amélioration continue Propositions de solutions innovantes pour améliorer la fiabilité, la sécurité et l'optimisation de son domaine Participation active à l'industrialisation Définition et application des règles de gestion et d'exploitabilité des systèmes ou produits Garantie de la qualité de service en accord avec les exigences des contrats de services (SLA) de son domaine