Trouvez votre prochaine mission ou futur job IT.

au sein d'une équipe infrastructure d'une plateforme web à fort trafic (plusieurs millions d'utilisateurs actifs), vous intégrez le pôle en charge de l'hébergement, de la résilience et de la sécurité des services exposés sur internet. L'environnement est 100% open source, 100% Infrastructure as Code. Zéro action manuelle en production — tout passe par Git. La philosophie de l'équipe : "Build it, Run it." Vous concevez, vous industrialisez, vous exploitez. MISSIONS & TÂCHES DÉTAILLÉES Hébergement & Scalabilité Héberger et scaler les services web fournis par les équipes de développement Concevoir et mettre en œuvre des architectures hautement disponibles sur environnements multi-datacenters Assurer le déploiement sans interruption de service (zero downtime) en production Administrer les clusters Kubernetes : scheduling, Ingress Controllers, exposition de services, montée en charge Gérer la résilience inter-datacenters Sécurité & Exposition Internet Gérer la sécurité de l'exposition internet : anti-DDoS, WAF, gestion des flux Administrer l'ensemble du cycle de vie des certificats SSL/TLS Gérer les politiques réseau (Network Policies Kubernetes, ouverture de flux via Terraform) Assurer la sécurité opérationnelle de l'infrastructure exposée Plateforme & Services Communs Administrer et faire évoluer la stack de supervision à l'échelle (Prometheus fédéré, Grafana, ELK/OpenSearch) Maintenir et faire évoluer la registry d'artefacts et d'images Docker (JFrog Artifactory) Fournir et maintenir les services d'infrastructure communs aux équipes de développement (métriques, logs, registry, authentification) Administrer les mécanismes d'authentification (Keycloak, SSO) Automatisation & IaC Gérer l'ensemble des configurations via Puppet Contribuer au provisioning infrastructure via Terraform et Ansible Développer des scripts d'automatisation (Bash, Python) Garantir que toute action en production est tracée, versionnée et reproductible via Git Support & Obsolescence Assurer le support de production niveau 3 : troubleshooting système, réseau, performance Traiter les chantiers d'obsolescence logicielle sans interruption de service Réaliser les actions de patching sur les systèmes critiques ENVIRONNEMENT TECHNIQUE Technologie Niveau attendu Linux (Debian/Ubuntu) — bas niveau système Expert Puppet Expert Terraform Avancé Ansible Avancé Git Avancé Kubernetes Avancé Docker Avancé HAProxy / Traefik / Nginx Avancé DNS — BIND, résolution, types d'enregistrements, TTL Avancé SSL/TLS — PKI, certificats, chiffrement, handshake Avancé Prometheus / Grafana — à l'échelle Avancé ELK / OpenSearch Confirmé JFrog Artifactory Confirmé Keycloak / SSO Confirmé Scripting Bash / Python Confirmé Consul / Netbox Notions MANDATORY — CRITÈRES NON NÉGOCIABLES Linux bas niveau : troubleshooting système, réseau, performance — comprendre ce qui se passe sous le capot, pas seulement exécuter des commandes Protocoles réseau : DNS, TCP/IP, TLS — compréhension mécanique et capacité à expliquer le fonctionnement en profondeur Puppet opérationnel en production Culture IaC incarnée : Git comme seul vecteur d'action, zéro intervention manuelle Veille technique active : lecture, POCs personnels, curiosité démontrée — critère éliminatoire absolu Mindset production : conscience de l'impact réel de chaque action, capacité à travailler sous pression sans filet Appétence web : culture open source incarnée, intérêt sincère pour les problématiques d'hébergement web à fort trafic — profils issus d'environnements très outillés et process-heavy s'abstenir Ancrage géographique : résidence ou projet d'installation solide sur Nancy / Grand Est

CONTEXTE Le client, grand groupe bancaire mutualiste, sollicite un renfort externe au sein de son CERT, placé sous l'autorité du RSSI Groupe. La prestation vise à couvrir des besoins opérationnels en cybersécurité sur les périmètres applicatif et infrastructure : détection et analyse de comportements atypiques, réponse à incident, et contribution à la veille réglementaire (sécurité des SI, protection des données personnelles, lutte contre la fraude, risques ICT réglementaires). Le contexte réglementaire bancaire impose une connaissance des contraintes sectorielles et des obligations de conformité applicables. RÔLE ET RESPONSABILITÉS PRINCIPALES Contribuer à la veille réglementaire : sécurité des SI, protection des données personnelles, lutte contre la fraude Piloter la remédiation des incidents de sécurité Accompagner le CERT sur les sujets de gouvernance sécurité et risques ICT réglementaires Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Qualifier et investiguer les alertes de sécurité remontées par le SOC Opérer sous l'autorité directe du RSSI Groupe LIVRABLES ATTENDUS Plans de remédiation et suivi de leur mise en œuvre Rapports d'analyse et de qualification d'incidents Synthèses et notes de veille réglementaire (sécurité, données personnelles, fraude) Contributions aux travaux de gouvernance et de pilotage CERT

Contexte L'équipe de sécurité est en charge des missions suivantes pour l’ensemble des infrastructures de production d’une grande institution financière internationale Wholesale EMEA : Intégration, évolution et maintien en conditions opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité (SIEM/SOC Orchestrator) Mise en place et évolution permanente des Use cases/Règles de corrélation Analyse et réponse aux incidents de sécurité Threat Hunting Investigation / Forensics Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard Missions PSIRT N3 : CSIRT de production pour le périmètre et gestion des incidents (vulnérabilités, APT, virus, etc.) de niveau 3 Création, test, mise en production et maintien des règles de détection d’incident de sécurité Création et mise en place des procédures de gestion d’incidents pour le périmètre (réaction en cas d’incidents viraux majeurs, déni de service, intrusion, etc.) et les procédures pour les niveaux 1 & 2 Suivi et coordination de l’activité du PSIRT niveau 2 situé à Madrid Effectuation des investigations numériques / forensics (timeline de logs, deep-inspection de postes de travail et serveurs, recherche d’anomalies, etc.) Threat Hunting, analyse de signaux faibles sur Big Data (ELK) et développement de use cases SIEM (Pentaho/Python/Java) Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER Mise en place de scripts (Ansible, SQL, Python, Java, PowerShell, SQL) pour la récupération des informations ou déploiement des composants sur le parc de serveurs et workstations

Dans le cadre de projets d’infrastructure et de modernisation des environnements IT, nous recherchons un(e) ingénieur(e) technique disposant d’une solide expertise en décommissionnement MDDA et en mise en œuvre de clusters Kubernetes via Rancher. Le poste couvre le pilotage de projets techniques de bout en bout, de la phase d’étude jusqu’au déploiement, dans le respect des objectifs de coûts, délais et qualité. Contexte du poste Le/la titulaire du poste interviendra sur plusieurs projets en parallèle et contribuera au pilotage, à la coordination et au suivi des actions internes. Il/elle travaillera en lien étroit avec les équipes infrastructure, cloud, applicatives et exploitation afin de sécuriser les changements, fiabiliser les déploiements et accompagner l’évolution des environnements. Une présence sur site d’au moins trois jours par semaine est attendue, avec présence obligatoire le jeudi. Missions principales Piloter et réaliser les opérations de décommissionnement MDDA. Analyser les dépendances techniques et applicatives. Planifier et exécuter les opérations de retrait. Sécuriser les données et gérer les risques associés. Documenter les opérations et assurer le transfert de connaissances. Concevoir, déployer et administrer des clusters Kubernetes avec Rancher. Installer et configurer Rancher. Mettre en œuvre des clusters on-premise, cloud ou hybrides. Gérer les workloads, le réseau et le stockage. Mettre en place les bonnes pratiques de sécurité et de supervision. Collaborer avec les équipes infrastructure, cloud et applicatives. Participer à l’amélioration continue des architectures, des outils et des processus. Responsabilités de pilotage Le poste implique également la responsabilité du suivi global de projets techniques, avec animation des comités projets, pilotage des risques, coordination des ressources et suivi des budgets. Le candidat devra assurer un reporting régulier auprès des parties prenantes, produire des indicateurs de pilotage et alerter en cas de dérive. Il/elle contribuera à la planification avec les équipes concernées, au chiffrage des projets et à la bonne exécution des opérations techniques. Livrables attendus Reportings réguliers sur l’avancement, les ressources, les risques et le budget. Tableaux de bord et indicateurs de performance. Documents d’analyse, de diagnostic et de suivi. Comptes rendus de réunions et de comités projets. Documentation technique et fonctionnelle. Supports de transfert de connaissances. Conditions du poste Présence sur site : 3 jours minimum par semaine. Présence obligatoire le jeudi. Travail transverse avec plusieurs équipes techniques et fonctionnelles. Environnement orienté modernisation, fiabilisation et amélioration continue.

Dans le cadre du renforcement de ses équipes infrastructures, notre client recherche un Ingénieur Systèmes Windows Senior afin d’assurer l’administration, le maintien en conditions opérationnelles et l’évolution des infrastructures Microsoft critiques. Missions : Administration des infrastructures Windows Server Gestion des environnements Active Directory Administration des services associés : GPO, DNS, DHCP, PKI, ADFS, AD Connect, RDS Gestion des infrastructures VMware et VDI Hardening des serveurs Windows (CIS Benchmark) Gestion du patch management et de la remédiation des vulnérabilités MCO/MCS des environnements serveurs Analyse et résolution d’incidents complexes N3 Participation aux projets d’évolution et de sécurisation des infrastructures Automatisation des tâches via PowerShell Gestion des audits de sécurité (PingCastle, HardeningKitty, ORADAD…) Documentation technique et respect des normes de sécurité Environnement technique : Windows Server 2016/2019/2022, Active Directory, ADFS, ADCS/PKI, WSUS, VMware vSphere, VMware Horizon, PowerShell, SentinelOne, Trend Micro, McAfee, Azure AD Connect, GPO, DNS, DHCP.

Dans le cadre du renforcement de la Squad Internet, notre client un acteur majeur du secteur bancaire françai s recherche un Ingénieur Sécurité senior spécialisé en F5 APM / ASM , Anti-D Dos et WAF. La mission vise à renforcer l’équipe sur les activités : d’intégration, de MCO/MCS, de support N3, et d’accompagnement des projets de sécurisation des infrastructures Internet. Le rôle nécessite une forte polyvalence, une expertise technique avancée et une capacité à intervenir sur des environnements critiques à forte visibilité. Missions principales Pilotage & coordination Assurer l’interface avec les experts des autres domaines (réseau, sécurité, production…). Fournir un reporting régulier aux coordinateurs et au management. Participer à l’organisation et à la réalisation de POC . Contribuer aux choix techniques et orientations technologiques. Participer aux études, analyses d’impacts et projets d’évolution. Expertise & intégration Assurer l’expertise N3 sur les technologies F5 APM , F5 ASM , WAF et Anti-D Dos. Suivre les sujets d’intégration des infrastructures de sécurité. Réaliser la veille technologique et proposer des améliorations continues. Contribuer à la sécurisation des architectures Internet. RUN / MCO / Support Assurer le rôle d’ Ingénieur Référent technique vis-à-vis du support N1/N2. Participer aux cellules de crise (constructeurs, éditeurs, opérateurs). Prendre en charge les incidents / demandes / problèmes complexes. Assurer la communication avec les clusters ou directement avec les utilisateurs finaux. Participer au support HNO et aux astreintes . Garantir la qualité, la disponibilité et la performance des services de sécurité.

Contexte: Le client a lancé un programme stratégique de modernisation de son patrimoine. Afin de rendre possible cette transformation, la DSI vise à se positionner comme un Cloud Service Provider au service des métiers et des marques du groupe. Cette transformation poursuit plusieurs objectifs majeurs : • Digitaliser les parcours des développeurs ainsi que des équipes infrastructure et exploitation. • Réduire le Time & Cost to Market. • Renforcer la fiabilité, la résilience et la sécurité des solutions hébergées. Dans ce cadre, le chantier Capacités et services Cloud accompagne cette transformation en structurant et industrialisant les capacités cloud (infrastructure, services managés, chaîne CI/CD, DevSecOps, FinOps…). Cette modernisation des patrimoines concernera les axes : • Conception et développement applicatif • Déploiement des projets et produits • Solutions d’hébergement La stratégie Cloud repose sur un principe de portabilité, permettant de déployer une application de manière automatisée et prédictible, aussi bien en interne que sur un Cloud externe. Le chantier est organisé avec plusieurs équipes avec des liens forts avec des squads orientées produit adressant les sujets du programme et hors programme. Avec la mise en place d’un mode programme, ce chantier souhaite renforcer son pilotage en complétant le dispositif actuel composé d’une RTE avec un(e) Chef(fe) de projet/RTE expérimenté supplémentaire via une prestation en régie. MISSIONS : 1. Objectifs et périmètre Assurer la coordination, la synchronisation et la réussite globale du train agile dédié au cloud, tout en pilotant des chantiers structurants en mode projet (cadrage, roadmap, engagement des parties prenantes). 👉 Positionnement hybride : • Chef de projet : pilotage structurant, engagement délais/coûts/périmètre • RTE : orchestration agile à l’échelle Rôle Chef de projet (pilotage structurant) • Piloter un ou plusieurs périmètres du chantier « Capacités et services Cloud » o Cadrage (objectifs, périmètre, planning) o Construction et suivi de la roadmap • Assurer le pilotage global du chantier (coûts, délais, risques) • Produire les livrables de pilotage (COMEX, COPIL, supports de décision) • Organiser la gouvernance projet (instances, arbitrages) • Sécuriser l’atteinte des objectifs business et SI Rôle RTE (pilotage agile) • Animer et coordonner les PI Planning, Inspect & Adapt • Assurer la fluidité du delivery et adresser les risques et problèmes majeurs • Piloter les dépendances inter-équipes (SI / OPS / STI / cloud platform) • Suivre les indicateurs de performance (delivery, qualité, valeur) • Accompagner la montée en maturité agile des équipes Coordination transverse • Faire le lien entre : • Equipes produit / squads • Infrastructures & cloud platform • Architecture & gouvernance • Aligner les travaux avec : • Stratégie cloud • Trajectoire de modernisation SI • Besoins des autres programmes SI • Faciliter la prise de décision transverse Compétences requises Compétences clés • Maîtrise des frameworks agiles à l’échelle (SAFe) • Solide expérience de pilotage de projets complexes • Bonne compréhension des environnements cloud (AWS, GCP, Azure) • Connaissance des pratiques : • DevSecOps • CI/CD • Infrastructure as Code Savoir-faire • Animation de collectifs complexes • Pilotage de roadmap et stratégie produit • Gestion des risques et dépendances • Production de supports exécutifs (COMEX)

Technicien support IT Event (F/H) - Paris Dans le cadre du développement de notre offre VIP, nous recherchons des Techniciens Support IT Event (F/H) capables d'intervenir au cœur des événements VIP, showrooms et présentations internes/externes, afin de garantir une expérience technologique fluide, sécurisée et sans faille. Votre rôle : préparation, installation, exploitation et support technique en temps réel lors d'événements haut de gamme, où excellence et réactivité sont essentielles. Vos missions : Préparation & installation Préparer et configurer le matériel IT : postes, écrans, projecteurs, équipements audio-visuels, bornes Wi‑Fi, systèmes de sonorisation… Installer et câbler les infrastructures techniques pour les événements premium. Configurer les systèmes : réseaux, hardware, logiciels, périphériques. Support en événement Assurer un support IT de proximité pendant toute la durée des événements. Diagnostiquer et résoudre rapidement incidents et pannes (réseau, hardware, AV). Gérer les imprévus techniques avec calme, efficacité et professionnalisme. Pilotage & coordination Collaborer étroitement avec les équipes organisatrices pour une logistique fluide. Mettre en place les procédures dédiées à chaque événement/showroom. Gestion des solutions collaboratives Administration de Zoom : Création de salles, attribution de licences, paramétrage des salles de réunion & équipements dédiés, Configuration des sauvegardes Cloud Préparation et gestion des réunions Zoom/Teams : montage des salles, gestion via console, génération des codes d'activation. Gestion du parc & outils IT Gestion de la flotte smartphones et tablettes. Préparation, installation et dépannage des postes de travail. Administration Active Directory : création, modification, réactivation des comptes. Installation des imprimantes Zebra + formation sur l'interface Launchmetrics. Suivi et gestion des stocks matériels et logiciels. Showrooms & projets événementiels Étude des besoins techniques (réseau, hardware) pour toute la durée des showrooms. Implémentation réseau en coordination avec les équipes dédiées selon la configuration du lieu. Tests complets en amont pour garantir performance, stabilité et sécurité.

Votre mission En tant que Security Engineer confirmé , vous êtes garant(e) de la mise en œuvre opérationnelle des politiques de sécurité et participez activement à l’amélioration continue de l’écosystème cybersécurité du groupe. Vous intervenez sur deux volets principaux : 50% RUN : supervision sécurité, gestion des incidents, remédiation, amélioration continue ; 50% BUILD : industrialisation, automatisation, sécurisation des architectures et accompagnement des projets. Vos responsabilités Administrer et maintenir les solutions de sécurité : EDR, WAF, Web Gateway, SIEM et Zero Trust. Sécuriser les environnements cloud hybrides (Azure, AWS, GCP) et renforcer les infrastructures, accès et flux. Intégrer la sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Superviser les menaces, analyser et traiter les incidents de sécurité. Participer aux investigations, remédiations et actions d’amélioration continue. Contribuer aux projets d’automatisation et d’orchestration de la sécurité (SOAR). Accompagner les équipes IT et métiers dans une démarche “Security by Design”. Assurer une veille technologique et sensibiliser les équipes aux bonnes pratiques cybersécurité.

Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F) Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design ). Informations générales Type de contrat : Freelance ou CDI Mode de facturation (si freelance) : Régie Date de début : 01/06/2026 Date de fin (si freelance) : 31/12/2026 Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience Descriptif des prestations / Missions Le collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en œuvre : Accompagnement des collectifs et projets : Accompagnement des équipes dès la phase de cadrage des projets. Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques. Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées. Contribution à la diffusion de la culture cybersécurité auprès des équipes. Analyse de risques : Réalisation des analyses de risques sur les produits, projets et services. Identification des menaces, des vulnérabilités et des impacts potentiels. Définition des mesures d'atténuation des risques. Compétences et expertises attendues Les savoir-faire techniques suivants sont requis pour mener à bien les activités : Expertise en cybersécurité des infrastructures et des systèmes. Expertise en architectures Cloud et SaaS. Maîtrise de la gestion des identités et des accès (IAM). Maîtrise de la sécurité réseau et de la segmentation. Maîtrise de la protection des données. Maîtrise de l'analyse de risques et des méthodes associées. Expérience opérationnelle des principes de sécurité by design . Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD). Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes). Livrables attendus Cartographie des risques et analyses associées. Visas de sécurité. Fichier de suivi des actions. Comptes rendus des réunions.

Pour un client dans le secteur de la cosmétique, je recherche un Ingénieur systèmes réseaux et support. Le client souhaite un profil de niveau ingénieur, capable de prendre en charge des projets d’architecture ou d’infrastructure dans leur globalité et avec une réelle autonomie. Il recherche également quelqu’un ayant une connaissance dans tout le processus de chefferie de projet. Il a vraiment besoin d'un profil technique solide sur lequel s’appuyer et qui soit force de proposition. Missions principales : Concevoir, mettre en œuvre et maintenir les infrastructures réseaux et systèmes (LAN, WAN, VPN, Wi-Fi, serveurs) Administrer et optimiser les environnements systèmes (Windows, Linux, virtualisation) Assurer la haute disponibilité, la performance et la sécurité des infrastructures Mettre en place et gérer les solutions de sauvegarde, de reprise et de continuité d’activité (PRA/PCA) Concevoir et élaborer des projets dans le but de garantir l’évolution et l’amélioration continue du quotidien de l’entreprise : Analyse les impacts techniques sur l’architecture existante ou prévisionnelle pour les demandes projets, élabore le cadrage (solution, budget, planning) et garantit le respect des projets. Préconise les choix techniques et s’appuie lorsque nécessaire sur les équipes centrales pour l’élaboration des solutions Coordonne, contrôle les contributeurs des projets qui sont sous sa responsabilité (externes ou internes à l’entreprise) Garantir la bonne administration des systèmes et réseaux des sites industriels Définit les règles de bonne gestion des systèmes d’exploitation (serveurs de base de données SQL, stockage, Active Directory, boites mails…etc.) et du réseau télécom Gère la documentation technique ainsi que les procédures d’administration et d’exploitation Met en place les indicateurs techniques et de suivi des performances et de la capacité de l’infrastructure du site. Gère l’architecture serveurs et de stockage de données ainsi que ses évolutions Informe les équipes des nouveautés techniques Assure le support à l’exploitation et aux utilisateurs ainsi que la bonne gestion du parc informatique Supervise la fiabilité de l’ensemble des outils de production et le parc informatique- matériels & applicatifs Gère les plans de secours et de sauvegarde Supervise l’identification des causes de dysfonctionnement, propose et met en oeuvre des solutions Réalise et supervise l’exploitation des plateformes et des applicatifs Assiste et dépanne les clients jusqu’au niveau 3 Définit les procédures à mettre en place pour assurer le processus d’assistance, est garant de l’intégralité de la définition des processus Assure le suivi des contrats de prestation et de maintenance sur les matériels, les applications, les logiciels de base et d’exploitation Gère le suivi de la performance : Etablit et suit les tableaux de bord liés à l’activité de l’entité (nombre d’incidents, impacts des incidents, temps de prise en compte, temps de résolution, nombre de changements, impacts des changements, dotation/installation, respect des délais, documentation, satisfaction des utilisateurs, etc. - Liste non exhaustive) Analyse la qualité de services rendus aux utilisateurs et propose des solutions pour l’améliorer Analyse et propose des solutions pour améliorer continuellement la productivité et l’efficacité de l’entité Communique au sein de son entité ou auprès des directions métiers clientes (incidents, changements…) Respecter et appliquer la politique et les règles/procédures en matière de sécurité, qualité, environnement et énergie notamment par la remontée de toute anomalie détectée dans son périmètre d’action propre (déviation, FIPA, FNCE) Aptitudes techniques : - Administration de systèmes d'exploitation : Microsoft Windows Server (Active Directory, GPO, DNS, DHCP) - Administration d'environnements MacOs / iOS (déploiement, gestion de flotte) - Administration et gestion des distributions Linux (Debian, CentOS, RedHat) en production - Architecture et administration réseaux (LAN / WAN, routage, switching, VPN, pare-feu), connaissances CISCO - Virtualisation et clouds (VMware, Hyper-V, Azure, AWS) - Téléphonie IP : Administration PBX (Alcatel serait un plus), configuration trunks SIP, équipements Yealink, protocoles VoIP - Solutions de visioconférence et collaboration : Microsoft Teams, Yealink - Meeting, Zoom (configuration, déploiement, gestion d'utilisateurs, intégration, troubleshooting) - Sauvegarde et récupération de données (plans de continuité) - Sécurité informatique (pare-feu, antivirus, authentification multi-facteur) Connaissances en chefferie de projet : - Maîtrise des méthodologies de gestion de projet (cycle en V, méthode Agile) - Expérience en pilotage de projets d'infrastructure IT et téléphonie (planning, budgeting, reporting) - Capacité à coordonner des équipes techniques internes et prestataires externes - Gestion des risques et impacts techniques

Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)

Qui sommes-nous ? Depuis plus de 20 ans, Artemys Normandie accompagne, sur l’ensemble du bassin normand, les entreprises dans leurs enjeux de transformation digitale Expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. Notre présence : Rouen, Le Havre, Caen, et au delà de la Normandie notamment à Rennes Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. 200 collaborateurs | 21M€ CA (2024). Partenaire de solutions Microsoft depuis 2004 | Partner Modern Workplace et Security | 6 Spécialisations avancées. Entreprise humaine : ProximITé, ConvivialITé, SolidarITé, EsprIT d’équipe, Partage, Respect et Accompagnement. Engagement responsable : Adhésion Global Compact, Planet Tech’Care, Label SILVER EcoVadis Sustainability, Charte de la Diversité. En savoir plus : | Coordinateur Technique IT – Exploitation & Infrastructure H/F - CDI Localisation : Isneauville (76) Date de démarrage : dès que possible Fourchette de salaire : Entre 45K€ et 50K€ Votre mission (si vous l’acceptez) : Nous recrutons dès à présent un Coordinateur Technique IT – Exploitation & Infrastructure H/F en CDI . Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions au sein de notre Centre de Services situé à Isneauville (76) auprès duquel vous aurez la possibilité de : Pilotage opérationnel Suivre l’activité quotidienne de deux équipes - Supervision & Exploitation informatique et Modern Workplace, Patch Management, sollicitations Réseau & Infrastructure, analyser les performances et identifier les points de vigilance Contrôler le respect des SLA et mettre en place les actions correctives si nécessaires Gérer les escalades opérationnelles, prioriser les demandes et arbitrer en fonction de l’urgence et de l’impact Produire les rapports d’activité, analyser les indicateurs et restituer les éléments clés au client et à la direction Gouvernance et communication Assurer le rôle d’interlocuteur privilégié du client sur son périmètre Préparer, animer et structurer les COMOP, en consolidant les faits marquants et les indicateurs opérationnels Suivre les actions définies entre chaque COMOP hebdomadaire et garantir leur avancement Maintenir une communication fluide entre les équipes techniques, le SDM et le management Coordination et organisation Gérer et maintenir le planning opérationnel des équipes Répartir la charge de travail, anticiper les périodes de tension et adapter les priorités Coordonner les activités transverses (supervision, patch, modern workplace, infrastructure) Piloter le planning d’astreinte (le coordinateur ne participe pas aux astreintes) Qualité et amélioration continue Vérifier la qualité des tickets (cohérence, complétude, respect des standards) Mettre à jour et diffuser les procédures opérationnelles Identifier les risques d’exploitation et proposer des améliorations structurantes Contribuer à renforcer la maturité opérationnelle globale du dispositif Suivi des évolutions Organiser le suivi des demandes d’évolution et assurer la communication associée Animer les réunions de coordination et rédiger les comptes rendus Veiller à la bonne priorisation et à l’avancement des actions Le terrain de jeu ? Bonne compréhension des environnements IT (infrastructures, supervision, modern workplace) Maîtrise du pilotage opérationnel, du suivi d’activité et du reporting Très bonne connaissance des outils de ticketing / ITSM La connaissance de ServiceNow est appréciée Compréhension des domaines supervision, patch management, réseau et infrastructure (analyse, lecture, challenge) Vous, notre perle rare : Vous disposez d’une expérience de 3 ans sur un poste similaire notamment en centre de services ou en environnement client exigeant. Si vous êtes reconnu.e pour votre capacité à structurer, analyser et organiser une activité opérationnelle, ce poste est parfait pour vous ! Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 45 000 - 50 000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Quel sera votre quotidien ? En tant qu’Architecte technique (60%) : Porter les projets d’évolutions des infrastructures réseau et sécurité : études et conception détaillée, rédaction des dossiers d’architecture technique (HLD/LLD), pilotage de la mise en œuvre, maîtrise du cycle de vie. Accompagner les projets SI pour répondre à leurs besoins Réseau spécifiques. Réaliser un support d’expertise sur les infrastructures réseau en production. Qualifier les nouvelles solutions techniques : réalisation de PoC, établissement des dossiers d’analyse technico-économique. Assurer une veille technologique et identifier les tendances technologiques en adéquation avec les besoins IT de l’entreprise. En tant que Product Owner (40%) : Construire la vision technique et stratégique moyen et long terme du produit et services réseau et sécurité (Infras DC, Passerelle Internet) Définir et maintenir la roadmap produit alignée avec les besoins métiers, applicatifs et cybersécurité Piloter et animer le backlog du produit réseau : collecte et traduire les besoins en les priorisant selon leur valeur Être l’interface entre les métiers, équipes techniques et ses clients internes Une participation au roulement d'astreinte est à prévoir pour le poste.

Nous recherchons pour notre client final, grand compte, un Pilote Technique OT en Cybersécurité Industrielle pour intervenir sur différents types de projets de cybersécurité au sein des environnements industriels du groupe. Les projets pourront être de différentes natures : déploiement de solutions de cybersécurité, migration d’infrastructures, sécurisation des réseaux (analyses de flux, segmentation…), rédaction de politiques de sécurité ou encore analyses de référentiels cybersécurité. Dans ce contexte, la prestation sera amenée à intervenir sur les actions suivantes : Contribuer à la stratégie cybersécurité en définissant les axes d’amélioration en matière de protection et de détection. Accompagner le déploiement des projets métiers sur les thématiques IT/OT et IIoT . Participer à la définition des préconisations de sécurité, tant sur le plan technique (IT/OT) qu’organisationnel. Contribuer aux analyses de risques afin d’identifier les risques, les impacts et les mesures d’atténuation associées. Participer au suivi du programme cybersécurité dans le cadre des opérations de maintien en condition de sécurité (matrices de flux, validation des nouvelles demandes, etc.). Contribuer à l’évolution des standards de sécurité (segmentation réseau, matrices de flux, standards des assets…) en fonction des nouveaux projets et des nouveaux périmètres de déploiement. Participer à la réalisation d’audits de sécurité afin d’établir un état des lieux des nouveaux sites industriels. Livrables Ordres du jour, comptes rendus de réunion et plans d’actions avec suivi pour le pilotage des projets. Rapports de recommandations techniques pour le déploiement des projets cybersécurité. Analyses de risques ou rapports d’audit. Mise à jour des standards de sécurité (segmentation, matrices de flux, préconisations et politiques de sécurité).

Cloud Security Risk Manager Nous recherchons un(e) Cloud Security Engineer Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définir la stratégie d’analyse de risques de nos composants d’infrastructures Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) Proposer une solution de définition d’une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion Définir la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque Animer la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes Construire et jouer un exercice de gestion de crise du domaine CPE Animez la définition et la communication des politiques de sécurité à Decathlon; Proposer et animer un processus de gestion des incidents de sécurité; Animer le suivie des actions de sécurité Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Compétences demandées Niveau de compétence GCP - Avancé Outillage d'un DRP - Confirmé Analyse de Risk Ebios RM - Confirmé gestion de crise - Confirmé Prise en charge de la maitrise d’œuvre et du pilotage de projets - Confirmé