Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Au sein de l’équipe Sécurité SI, nous sommes à la recherche d’un leadtech cybersécurité. Dans ce rôle, vous participez à piloter les plans d’actions transverses et plus particulièrement le suivi et la gestion des vulnérabilités informatiques. Dans un écosystème riche et hétérogène, vous avez une vision assez généraliste et êtes capable de vous adapter à des technologies variées. Objectifs et livrables Dans le cadre de cette mission, vous participez à la mise en oeuvre de la politique de sécurité informatique en effectuant les tâches suivantes : - Pilotage et suivi de l’activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d’audit de configuration avec nos partenaires - Pilotage de plan d’actions d’amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associée s Compétences attendues Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA Background technique : Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) Culture Cyber offensive/défensive : Vous comprenez les mécanismes d’attaque (OWASP Top 10, MITRE Att&CK) et savez comment les parer Expertise technique : capacité à valider techniquement une correction, reproduire une faille ou investiguer des logs complexes Pilotage : Coordination d’équipes, suivi de plan d’action, animation de réunion, reporting Bureautique & messagerie : Écosystème Google Workspace (Gmail, drive, etc.) Savoir-être : Polyvalence, Capacité à convaincre, rigueur, organisation, pragmatisme Présentiel sur Niort (2 jours de télétravail possibles)

Dans le cadre du renforcement de nos activités cybersécurité, nous recherchons un Consultant MOE Cyber spécialisé Trellix , capable d’assurer le maintien en condition opérationnelle (MCO) et l’évolution des infrastructures de protection des endpoints. Vous interviendrez au sein de l’équipe sécurité en charge de la supervision, de la protection et de la résilience du parc informatique. Votre rôle sera central dans la gestion de la suite Trellix (ex-McAfee) et dans la sécurisation des environnements de production. Vos missions principales : Maintien en condition opérationnelle (MCO) des infrastructures de sécurité liées à la suite Trellix Maintenance corrective et évolutive des solutions Antivirus / EDR Déploiement de nouvelles infrastructures et participation aux projets de montée de version ou d’extension du périmètre Gestion des incidents de production , analyse, diagnostic et remédiation Contribution à l’amélioration continue des processus et des outils de sécurité Collaboration étroite avec les équipes IT, réseau, production et sécurité Participation possible aux astreintes selon les besoins opérationnels

Missions principales STRATÉGIE / ARCHITECTURE CLOUD Définir et formaliser des architectures cibles GCP (HLD/LLD). Concevoir des Landing Zones GCP (Organization, Folders, Projects, IAM, réseaux, gouvernance). Définir des standards d’architecture et des patterns réutilisables. Accompagner les équipes dans les choix technologiques et arbitrages techniques. Garantir la cohérence des architectures avec les exigences métiers, sécurité et exploitation. BUILD / INDUSTRIALISATION Concevoir des plateformes cloud scalables et automatisées. Définir et promouvoir l’usage de l’ Infrastructure as Code (IaC) (Terraform principalement). Collaborer avec les équipes DevOps pour l’industrialisation CI/CD (Cloud Build, GitLab CI, GitHub Actions). Contribuer à la mise en place et à l’architecture de plateformes Kubernetes (GKE). RUN, FIABILITÉ / PERFORMANCE Définir des architectures résilientes (HA, DR, backup, multi-zones, multi-régions si nécessaire). Contribuer à l’optimisation des performances et de la qualité de service. Intégrer des bonnes pratiques SRE (SLO/SLA, observabilité, gestion des incidents). SÉCURITÉ / GOUVERNANCE Concevoir des architectures respectant les principes Zero Trust . Mettre en place des contrôles IAM avancés, gestion des secrets et chiffrement (KMS). S’assurer de la conformité (CIS, ISO, RGPD si applicable). Collaborer avec les équipes SecOps et Risk. FINOPS / OPTIMISATION DES COÛTS Intégrer des mécanismes de pilotage des coûts GCP. Proposer des optimisations (right-sizing, autoscaling, engagements, etc.). Sensibiliser les équipes aux bonnes pratiques FinOps / GreenOps. ACCOMPAGNEMENT / LEADERSHIP TECHNIQUE Être le référent technique GCP auprès des équipes projets. Former et coacher les équipes techniques (Dev, DevOps, SRE). Rédiger et maintenir la documentation d’architecture. Participer aux comités techniques et ateliers d’architecture.

📌 Poste : Expert Infrastructure N1 / N2 – OneProcTool Localisation : Paris (hybride possible) Démarrage : ASAP Durée : Longue mission Client : Secteur financier (environnement critique) 🎯 Contexte de la mission Dans le cadre du renforcement de l’équipe en charge de la plateforme OneProcTool, nous recherchons un profil Infra orienté support Run, avec une bonne capacité de diagnostic, de coordination et d’interaction avec les métiers. 🛠️ Missions principales Support N1/N2 sur la plateforme OneProcTool Gestion des incidents et des demandes utilisateurs Diagnostic, résolution ou escalade aux équipes concernées Suivi des tickets et conformité SLA Documentation des procédures, modes opératoires et solutions Participation à l’amélioration continue du service Interaction avec les équipes infra, réseau, sécurité et applicatif 🧩 Compétences techniques recherchées Environnements : Linux / Windows Server Réseau : notions TCP/IP, DNS, Proxy, VPN Supervision / Monitoring ITSM / Ticketing Notions de sécurité opérationnelle Bonus : scripting (Shell / PowerShell) 👤 Profil recherché Expérience en support / exploitation / infra Première expérience secteur finance = + Capacité à travailler en environnement sensible / réglementé Bon relationnel + sens du service + rigueur Connaissance OneProcTool appréciée (ou forte motivation à monter dessus)

Le service doit disposer d'un expert Skyhigh (McAfee) Web Gateway. Le service fournira et assurera le support. En tant qu'expert Web Gateway, vous devez avoir une expérience technique dans la fourniture d'accès Internet aux utilisateurs et aux applications, une forte capacité de collaboration et des compétences en relation client pour assumer toutes les responsabilités ci-dessous (pendant les projets de migration) : Pour chaque nouvelle entité à migrer, vous collaborerez étroitement avec un chef de projet en le soutenant grâce à votre expertise en matière de proxys. Les autres contributeurs seront les chefs de projet utilisateurs finaux, les équipes sur le lieu de travail, les équipes réseau et les équipes de sécurité. Vos principales responsabilités seront les suivantes : • Évaluer la situation actuelle et les besoins en matière de proxy web, et définir les activités techniques du projet. • Préparer la migration des utilisateurs vers la solution Cloud proxy Group. • Effectuer les réglages dans l'environnement de production du proxy (opérations HNO) • Gérer la migration des utilisateurs • Gérer les incidents et résoudre les problèmes si nécessaire • Analyser les activités Internet des utilisateurs ou des applications à des fins de sécurité et d'amélioration des performances. • Assurer le niveau 3 d'assistance pour les passerelles Web Skyhigh au niveau mondial . Soumettre une demande de service ou un ticket d'incident au fournisseur. • Collaborer étroitement avec les équipes d'assistance sur le lieu de travail pour apporter une aide sur les questions liées à la navigation sur les appareils. • Collaborer étroitement avec les équipes d'assistance Active Directory pour apporter une aide sur les questions liées à l'authentification. • Collaborer étroitement avec les équipes de sécurité sur les demandes et les questions liées à la sécurité. Le service sera fourni à Paris et à distance. 3/Prestations de service : • Évaluation de l'entité proxy/passerelle web • Paramètres spécifiques à la passerelle web • Réunions de travail avec les équipes informatiques du lieu de travail • Configurations et paramètres de la solution McAfee • Suivi du POC et du projet pilote • Suivi des migrations et sessions de dépannage • Mise à jour du service • Transfert de connaissances aux équipes BAU

L’objectif de la mission est d’accompagner les équipes de la sécurité du système d’information. ➔ Analyse de risques ➔ Accompagnement sécurité dans les projets et auprès des équipes produit ➔ Application de la réglementation française sur les données personnelles et de la réglementation générale liée à l’informatique ➔ Réalisation de cartographies des risques, incluant l’infrastructure et l’ingénierie système ➔ Sécurité des environnements réseau, cloud et pratiques de développement sécurisé Le consultant prendra en charge l’aspect des risques liés à la cybersécurité et devra être le leader de ce domaine au sein de l’équipe du client.