Trouvez votre prochaine mission ou futur job IT.

MISSIONS : Définir et mettre en œuvre les mesures techniques de réduction du risque cyber sur système informatique industriel. Analyser les exigences cybersécurité (cahiers des charges, réglementations & normes). Démontrer la bonne réalisation des livrables par tests et procédures de validation. Rédiger la documentation associée (études, schémas techniques, procédures, matrices de conformité...). Animer des réunions techniques (interne/client) et interfacer avec les équipes métiers pluridisciplinaires. Dérouler des audits, diagnostics ou pentests. Participer à la rédaction d'offres techniques et estimer les coûts/charges. Piloter la réalisation des tâches (ingénieurs, techniciens), contrôler les réalisations et planifier le reste à faire. Agir en tant qu’adjoint au chef de projet sur les aspects techniques (vue d’ensemble). Former et transmettre les savoir-faire à l’équipe ou au client interne. Assurer le reporting interne. COMPÉTENCES REQUISES : Informatique (Système & Réseau) : Très bonne connaissance système (Windows, Linux, VMware, Proxmox, SQL Server...) et réseau (switch, firewall, VLAN, datadiode...). Sécurité Opérationnelle : Durcissement OS selon référentiel CIS, configuration switch/firewall (Stormshield, etc.), installation ESXi, Active Directory redondé, scripting Powershell, architecture industrielle sécurisée, HIPS/EDR, gestion des logs (Syslog), durcissement terminaux. Systèmes Industriels : Connaissance des automates industriels, supervision SCADA, réseaux et équipements de terrain. Cybersécurité & Normes : ANSSI, NIS2, CIS, Homologation LPM, IEC 62443, ISO 27001, Analyse de risque EBIOS RM. Savoir-être : Bonnes capacités relationnelles, rédactionnelle et de synthèse technique. Profil orienté recherche de solution. 3. PARTICULARITÉS DU PROFIL Expérience : 5 ans minimum en Système, Réseau et Cybersécurité opérationnelle. Responsabilité : Avoir déjà exercé des responsabilités techniques (pilotage de tâches/équipe). Formation : Diplôme d’ingénieur reconnu. Habilitation : Être habilitable Secret ou Très Secret Défense (Impératif).

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet d’envergure, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Expert Openstack (H/F) 🚀 🎲 Notre client est l’un des leaders des jeux d’argent en Europe, avec plus de 25 millions de Français adeptes d’une offre de jeux sécurisée, innovante et créatrice de valeur pour la collectivité. Il s’adapte continuellement aux usages pour proposer de nouvelles expériences de jeux, notamment en diversifiant le réseau de distribution (site web, points de vente, applications mobiles). 🎰 Le Système d'Information est doté de plateformes Openstack permettant le déploiement des infrastructures virtuelles à destination des projets informatiques. Dans ce cadre, l'expert rejoint une équipe technique dédiée à la gestion de ces environnements critiques pour assurer la disponibilité et l'évolution des infrastructures Cloud privées. 🙌🔽 Les tâches à effectuer seront donc les suivantes : 🔽🙌 🔸 Activités de Build : Delivery de projets, accompagnement technique des équipes applicatives et support aux utilisateurs. 🔸 Activités de Run : Gestion des incidents, résolution de problèmes, exécution des changements, capacity planning et patch management. 🔸 Livrables attendus : Complétion quotidienne et rigoureuse des tickets de support (Build et Run). Rédaction des Procès-Verbaux (PV) de réception suite aux interventions sur les plateformes. Production de la documentation technique relative aux évolutions pour chaque nouvelle release. Référencement systématique des sources et de la documentation associée dans le référentiel d'équipe.

Nous recherchons notre futur.e Ingénieur.e sécurité sur Chambéry ! Allez, on vous en dit plus... En lien avec notre manager Cédric, vous serez amené.e à : - Gérer les problématiques et outils de sécurité - Contribuer à l'amélioration du niveau de sécurité - Assurer la maintenance des outils (SIEM, anti-phishing, EDR, WAF, PAM...) - Maintenir le système d'information en condition opérationnelle - Améliorer la documentation et les automatisations - Examiner et traiter les incidents de sécurité - Assister les utilisateurs sur la gestion des certificats - Analyser les mails suspects - Participer à la sensibilisation via des campagnes de phishing simulées Et si on parlait de vous ? Diplômé d'études supérieures en informatique avec une spécialité réseaux et/ou sécurité, vous témoignez d'expériences significatives en administration système, réseaux et sécurité. Vous avez le goût de l'apprentissage, un bonne capacité d'adaptation et des compétences avancées en communication Sur le volet technique vous maitrisez : - Sécurité informatique (bonnes pratiques) - Administration Windows et/ou Linux - Surveillance de la sécurité - Analyse des vulnérabilités et intrusions - Veille sur les méthodes d'attaque/défense Un anglais niveau B2 minimum est requis. Pourquoi nous rejoindre : - Opportunités d'évolution : parcours de carrière personnalisé, mobilité interne. - Entreprise à taille humaine, esprit d'équipe et bienveillance : entraide, culture du feedback, management de proximité. - Missions variées et innovantes : projets en lien avec les dernières tendances tech. - Télétravail : home office (flexibilité) - Rémunération attractive : paniers repas 6,60EUR, prime ancienneté, prime de vacances, CE, participation, prime d'ancienneté, prime de cooptation, - Un accélérateur de carrière et formation continue : chez nous, chaque collaborateur bénéficie d'un accompagnement personnalisé pour évoluer. - Une entreprise engagée : nous mettons l'accent sur le bien-être au travail, la diversité, l'inclusion et la responsabilité sociétale (Top 3 performance RSE / Dév.Durable - ECOVADIS, Certification ISO27001), réduction de notre empreinte carbone, partenariats avec des associations). - Notre processus de recrutement : en 4 étapes ! Tout simplement. 1. Dans un premier temps, vous échangerez avec l'une d'entre nous par téléphone : Séverine, Ikram, Marlène ou Denis. 2. Puis, nous aurons le plaisir d'échanger en visio. 3. Pour finir, discutez métier avec l'un de nos managers opérationnels 4. Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : Postulez ou partagez avec votre réseau !

🌟 Quel sera ton poste ? 🌟 💼 Poste : Responsable Infrastructure H/F 📍 Lieu : Rennes (35) 🏠 Télétravail : Flexible (1 jour/semaine selon autonomie) 📝 Contrat : CDI, Portage ou Mission de transition 👉 Contexte client : Tu rejoins un acteur national reconnu dans les services RH et l’accompagnement des entreprises, actuellement engagé dans un plan de transformation IT d’envergure . Dans un environnement multi‑sites avec plus de 230 agences, le groupe renforce son pôle Infrastructure pour structurer ses activités Run, stabiliser son socle technique et accompagner les équipes dans une phase clé de modernisation (Office 365, Citrix, réseau, sécurité…). Tu piloteras l’équipe Infrastructure (6 collaborateurs internes et externes) sur les périmètres suivants : Serveurs et Réseaux (infrastructure infogérée en IAAS) Téléphonie Postes de travail (PC, Wyse, téléphonie) Citrix et environnements virtualisés Sécurité LAN et firewalls (Fortinet / Fortigate) T es principales missions : Assurer le Maintien en Conditions Opérationnelles (MCO) des infrastructures Serveurs et Réseau. Superviser la gestion et le déploiement des postes de travail. Garantir le support LAN et sécurité (firewalls, filtrage, supervision). Piloter les incidents N2 et N3 avec les équipes et les prestataires. Structurer la Gestion des Problèmes et la Gestion des Changements. Suivre le portefeuille projets et prendre en charge les projets majeurs. Coordonner les activités Run et Projet . Piloter les prestataires et assurer le respect des engagements. 🧰 Stack technique : I nfrastructure & Systèmes : Windows Server, environnements infogérés IAAS, virtualisation et Citrix (18 VDA). Réseau & Sécurité : Réseau MPLS Orange voix/data, solutions Fortinet/Fortigate, supervision via Zabbix. Services : Microsoft 365, Copilot 365, environnements hybrides. Outils & ITSM : ITSM Freswork, méthodologies Run et Change.

Intitulé du poste : Technicien Exploitation et Production – Confirmé (3 à 5 ans) Localisation : Saint‑Priest (69) – déplacements possibles sur territoire national Missions principales 1. Support technique de proximité Résolution autonome des incidents (système, réseau, matériel). Traitement du backlog selon les priorités définies. Escalade au coordinateur national si nécessaire. 2. Inventaire & documentation Relevé exhaustif du parc (postes, serveurs, switches, routeurs…). Prise de photos, étiquetage et saisie dans GLPI / Excel. Reporting et documentation quotidienne. 3. Relation utilisateurs & responsables Accompagnement, sensibilisation aux bonnes pratiques. Appui direct aux équipes locales. Contribution à la satisfaction utilisateur. 4. Reporting & gouvernance Rédaction de comptes-rendus quotidiens (tickets, incidents récurrents, besoins). Mise à jour GLPI + application mobile PowerApps. Participation aux réunions hebdomadaires avec le coordinateur national. Contribution aux KPIs et tableaux de bord.

DCS recherche, pour l'un de ses clients majeurs du secteur ferroviaire, un Technicien Supervision GSM-R (H/F) afin de renforcer un centre de supervision client dédié aux réseaux télécoms ferroviaires. Vous intégrerez un environnement critique 24/7, au coeur des communications ferroviaires et de la sécurité des circulations, avec un rôle clé dans la surveillance et la continuité de service. Vos missions : - Surveillance temps réel du réseau GSM-R et des infrastructures télécoms via outils de supervision (NMS, alarmes). - Analyse et qualification des alarmes / incidents. - Diagnostic niveau 1, application des procédures client et premières actions correctives. - Suivi des tickets d'incident jusqu'au rétablissement du service, coordination avec les équipes terrain et les experts N2/N3. - Reporting : comptes-rendus d'incidents, fiches événements, communication avec les exploitants ferroviaires. - Participation à l'amélioration continue : procédures, modes opératoires, outils de supervision. Organisation : horaires 3x8 - H24 / 7j7Compétences techniques : - Bases solides en télécoms / radio : GSM / GSM-R, antennes, transmission cuivre et fibre. - Supervision : lecture, qualification et priorisation des alarmes via outils NMS. - Outils de ticketing / ITSM : gestion des incidents, demandes et changements. - Maintenance préventive et corrective : diagnostic, remplacement, tests d'équipements. Savoir-être - Rigueur, fiabilité et sens des responsabilités. - Esprit d'équipe et coopération inter-métiers (signalisation, régulation, énergie). - Communication écrite et orale claire. Profil / prérequis - Formation Bac à Bac+2/3 : Réseaux & Télécoms / Systèmes numériques Localisation : Saint-Denis

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.

Contexte Dans le cadre de projets industriels liés aux systèmes d’aide à l’exploitation et à l’information voyageurs pour les réseaux de transport, nous recherchons un ingénieur développement pour intervenir sur un sous-système central. Le besoin porte sur la conception, le développement, l’intégration et la validation de fonctionnalités au sein du poste central d’un système complexe temps réel. Missions Conception et développement de fonctionnalités pour un système central Réalisation de tests unitaires Intégration des développements avec les autres sous-systèmes Support aux équipes d’intégration et validation Analyse et correction d’anomalies Participation aux réunions d’avancement Reporting sur l’avancement des tâches Rédaction de documentation technique Contribution à l’amélioration continue des systèmes

Contexte du poste Dans un contexte de structuration et de croissance d’une organisation technologique en pleine transformation industrielle , nous recherchons un(e) Responsable Systèmes Embarqués (Hardware & Firmware) . Le périmètre s’inscrit au cœur de la conception, du développement et de l’industrialisation de solutions embarquées intégrées à des plateformes destinées à la gestion intelligente des services urbains (mobilité, environnement, réseaux), en lien avec des enjeux de territoires connectés, de Smart Cities et d’optimisation des services publics/privés . Rattaché(e) à la direction R&D, le/la responsable contribuera à consolider l’excellence technique, la qualité industrielle et l’impact sociétal des produits embarqués dans des domaines stratégiques d’innovation technologique. Missions principales Management & organisation Piloter, encadrer et développer une équipe de développeurs embarqués seniors, tout en favorisant un leadership fédérateur, structurant et orienté résultats industriels . Structurer et optimiser les processus de développement, de qualité, de test, de documentation et de capitalisation technique . Mettre en place les rituels agiles , coordonner les activités pluridisciplinaires et fournir un reporting régulier vers la direction. Qualité & industrialisation Déployer et superviser des bancs de tests automatisés et des standards qualité rigoureux pour assurer fiabilité, robustesse et conformité des systèmes embarqués. Définir et garantir les cycles de release, les politiques de versioning, les tests de régression, et les indicateurs qualité associés. Piloter la gestion des incidents critiques , la réduction de la charge de support technique, et les relations avec les partenaires externes et sous-traitants électroniques . Expertise technique & innovation Garantir la cohérence des architectures électroniques et firmware à forte intégration technique dans des produits embarqués. Arbitrer et accompagner les choix technologiques sur les plateformes, outils et composants clés (MCU/SoC, OS embarqués, bus industriels, IoT). Conduire une veille technologique continue , proposer des innovations et anticiper les évolutions produit (IA embarquée, nouveaux capteurs, protocoles IoT). Missions secondaires Participer à la conception produit en amont (NPI) pour anticiper les besoins industriels et les contraintes de fabrication. Contribuer aux démarches de certifications et conformité régulatoire (normes CE, EMC). Intervenir comme support technique avancé sur les sujets transverses complexes. Représenter l’expertise technique dans des échanges internes ou externes de haut niveau. Stack technique Matériel & microcontrôleurs : architectures électroniques, MCU/SoC ARM. Développement : C embarqué. Systèmes : Linux embarqué (Yocto, BSP). Protocoles & bus : CAN, SPI, I2C, UART. Outils & méthodologies : Python, Git, CI/CD. IoT & communications : LoRa / LoRaWAN, Bluetooth, WiFi, GNSS, OTA. Normes & certifications : CE, EMC.

Vous aimez résoudre des incidents, automatiser les tâches et garantir la performance d'un SI critique ? Rejoignez SEA TPI à Castelnau-le -Lez ( 34) et contribuez à la fiabilité de systèmes qui tournent 24/7. Nous recherchons un Analyste d'Exploitation passionnés par la technique, souhaitant évoluer dans un environnement exigeant où la performance et la fiabilité du SI sont au cœur des priorités. • Assurer la sécurisation de la Qualité de Service (QoS) en Heures Non Ouvrées (HNO) • Traiter les demandes et incidents en Heures Ouvrées (HO) Au cœur du dispositif, vous serez un maillon clé, autonome et impliqué, capable de travailler en transversalité avec les experts N3 présents sur chaque domaine technique. Missions principales : Support et exploitation : - Assurer le support technique N2 Open en HNO pour nos N1 Télépilotes (astreintes 1 semaine sur 3) - En HO : reprise de batchs, traitement des demandes et incidents - Qualifier et catégoriser les incidents (BDD, JAVA, Réseau, Système) - Déterminer la bonne escalade vers les experts N3 en cas de non-résolution Amélioration continue : - Participer aux actions d'amélioration et de fiabilisation des systèmes - Suivre les indicateurs de performance et proposer des optimisations Environnement technique : Systèmes : Unix, Linux, Windows Bases de données : Oracle, SQL Middleware : Apache, Tomcat, WebLogic, WebSphere Outils de supervision : Centreon, Nagios Outils d'introspection : Introscope, Dynatrace Ordonnanceurs : TWS, $Universe, Opcon Virtualisation : VMware vSphere, KVM, Hyper-V Scripting : Shell • Astreintes : interventions 1 semaine toutes les 3 semaines en HNO ( 19h00-07h00) Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : hzdeufn2nh

Responsabilités principales Ingénierie poste de travail Création, maintenance et optimisation d’images systèmes basées sur des distributions Linux (ex. : Ubuntu, Debian, Red Hat…). Intégration de pilotes, configuration des environnements graphiques, packaging d’applications au format deb/rpm. Administration & exploitation Gestion des mises à jour et supervision des postes. Diagnostic et résolution des incidents système et réseau. Optimisation des performances et fiabilité des environnements Linux. Automatisation & industrialisation Mise en place de déploiements automatisés (PXE, kickstart, preseed, autoinstall…). Développement de scripts (Bash, Python). Utilisation d’outils d’orchestration et d’automatisation (Ansible, Puppet, Salt, etc.). Sécurité du poste de travail Durcissement des systèmes Linux et gestion des permissions. Configuration de mécanismes de sécurité (SELinux, AppArmor). Mise en œuvre du chiffrement de disque (LUKS) et gestion de la conformité/policy. Suivi du patch management. Gestion du cycle de vie Intégration des postes dans le parc informatique. Standardisation des configurations et documentation. Support technique avancé pour les équipes opérationnelles (N1/N2). Contribution aux projets Participation à l’évolution des architectures Linux. Mise en place ou amélioration de processus CI/CD pour la gestion des configurations. Veille technologique et proposition d’améliorations continues. Compétences techniques essentielles Très bonne maîtrise d’au moins une distribution Linux orientée entreprise (Ubuntu, Debian, Red Hat, SUSE…). Connaissance approfondie du système Linux : systemd, services, logs, filesystem, réseau, virtualisation légère. Excellente pratique du scripting Bash et bonnes bases en Python. Usage confirmé d’outils d’automatisation (Ansible en priorité, Puppet, SaltStack ou équivalent). Compétence en packaging et gestion de dépôts (apt, dnf/yum, zypper). Notions avancées en sécurité Linux : sudoers, SELinux/AppArmor, chiffrement, certificats. Maîtrise des outils de déploiement automatisé (PXE, kickstart, preseed/autoinstall, etc.). Connaissance des bonnes pratiques Git et des principes d’Infrastructure as Code.

Dans le cadre d’un programme stratégique de renforcement de la sécurité des identités, nous recherchons un Chef de Projet Technico‑Fonctionnel spécialisé Active Directory (AD) . Vous serez responsable du pilotage complet des initiatives de sécurisation AD, avec un focus particulier sur la mise en œuvre du Tiering et le déploiement d’outils de détection . Votre rôle combinera gestion de projet , expertise technique AD et coordination transverse avec les équipes sécurité, infrastructure et direction. 🛠️ Missions principales Pilotage & coordination Définir, planifier et orchestrer les différentes phases du projet de sécurisation AD. Coordonner les équipes techniques, sécurité, réseau et direction. Animer les réunions de suivi, comités, ateliers et points d’avancement. Identifier les risques, arbitrer les priorités et lever les obstacles opérationnels. Suivi de l’état d’avancement Mettre en place des indicateurs de performance (KPI) pour suivre l’avancement du Tiering et des mesures de sécurité. Produire des rapports réguliers à destination des parties prenantes et de la direction. Garantir la qualité, la cohérence et la conformité des livrables. Expertise technique AD Apporter une expertise pointue sur la sécurisation Active Directory. Analyser l’infrastructure existante, identifier les vulnérabilités et proposer des mesures correctives. Définir et accompagner la mise en œuvre du Tiering AD (Tier 0 / Tier 1 / Tier 2). Contribuer au déploiement des outils de détection et de surveillance AD . Force de proposition Recommander des améliorations continues et des solutions innovantes. Assurer une veille sur les bonnes pratiques et les évolutions technologiques liées à AD et à la sécurité des identités.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.

- Diagnostiquer et résoudre les incidents techniques complexes liés aux postes de travail (matériel, système, logiciels, périphériques) - Intervenir sur les problématiques de connectivité réseau (accès, authentification, configuration) - Assurer le support et le dépannage des équipements utilisateurs : postes informatiques, imprimantes, périphériques, mobilité - Participer à l'installation, la configuration et la préparation des postes de travail - Documenter les procédures techniques et enrichir la base de connaissances - Collaborer avec les équipes infrastructure, réseau ou applicatives ENVIRONNEMENT TECHNIQUE : Active Directory, Windows, connectivité, DHCP, DNS, VPN

Lieu : Sophia-Antipolis Anglais courant requis - Permis B obligatoire Support 100% de proximité - IT Kiosk sur site Rejoignez Experis et intégrez un grand compte international basé à Sophia-Antipolis, au sein d'un environnement moderne et collaboratif. Vous évoluerez au cœur d'un support utilisateur de proximité , avec un Kiosque IT dédié, garantissant une forte visibilité et une relation client privilégiée. 🎯 Vos missions : 🔧 Support utilisateur de proximité Prise en charge des incidents et demandes liés : aux postes de travail au datacenter (N1 / escalade) au réseau à la téléphonie IP aux tablettes & smartphones aux systèmes de visioconférence Diagnostic, résolution, orientation et accompagnement personnalisé des utilisateurs. 💻 Gestion du matériel & projets Déploiement matériel : postes de travail, smartphones, périphériques. Gestion des assets : suivi, mise à jour, conformité du parc. Participation aux projets de migration et notamment à la mise en place de la nouvelle messagerie . 🎫 Gestion opérationnelle Gestion et suivi des tickets via les outils ITSM. Administration des comptes utilisateurs et gestion des accès. Rédaction, mise à jour et suivi de procédures pour améliorer les process internes.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur Finops H/F C’est votre mission Vous êtes passionné·e par la maîtrise des coûts Cloud et la performance financière IT ? Ce poste est fait pour vous. En tant que FinOps Cloud Manager , vous êtes responsable du pilotage, de l’optimisation et de la gouvernance des coûts Cloud du groupe, dans un environnement multi-cloud international . Côté build : Mettre en place et faire évoluer les modèles FinOps (allocation des coûts, gouvernance, showback/chargeback). Construire les reportings financiers Cloud à destination de la Finance et du Management. Définir et améliorer les processus de forecasting et de budgeting Cloud. Concevoir et maintenir les dashboards de suivi de consommation et de performance financière. Accompagner les équipes métiers et techniques dans la compréhension des enjeux FinOps. Côté run : Suivre et analyser les consommations Cloud à l’échelle du groupe. Analyser les écarts entre budget et réel en lien avec les équipes Finance et Tech. Identifier et mettre en œuvre des optimisations financières (Savings Plans, Reserved Instances, PPAs). Piloter l’optimisation technique des ressources Cloud (right-sizing, cleanup, upgrades). Assurer une veille continue sur les évolutions tarifaires et nouveaux services Cloud. Promouvoir les bonnes pratiques FinOps auprès des équipes projets et plateformes. C’est votre parcours Vous avez au moins 5 ans d’expérience en FinOps dans des environnements Cloud complexes et internationaux. Vous aimez analyser, structurer et optimiser , sans jamais perdre de vue la valeur business. Vous recherchez un cadre où la collaboration Finance / IT est au cœur des décisions. C’est votre expertise : Environnements Cloud : AWS (prioritaire), Azure et GCP Pratiques FinOps : allocation des coûts, forecasting, optimisation, gouvernance Outils de reporting : Power BI, Excel, outils de billing Cloud Bonne compréhension des environnements DevOps / Agile Certification AWS Solutions Architect demandée Anglais courant C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Puteaux Contrat : CDI Télétravail : Hybride Salaire : 70K brut annuel Famille métier : Cloud / FinOps / DevOps Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.