Trouvez votre prochaine mission ou futur job IT.

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN , chaque projet prend vie grâce aux talents qui le portent. Nous combinons expertise technique , accompagnement personnalisé et vision long terme . Aujourd’hui, nous recherchons un Platform Engineer / SRE / DevSecOps (F/H) pour rejoindre l’un de nos clients du secteur banque / assurance , dans un contexte de transformation Cloud & plateformes . 📌 Poste Platform Engineer / SRE / DevSecOps (F/H) 📍 Localisation Niort, Nouvelle-Aquitaine (selon mission) – télétravail partiel possible 🏦 Secteur Banque / Assurance 🔍 Contexte Vous interviendrez au sein d’équipes techniques expertes, dans un environnement à forts enjeux de fiabilité, sécurité, scalabilité et automatisation , autour de plateformes Cloud modernes. Les projets sont structurants , orientés production , sécurité by design et amélioration continue . 🎯 Vos missions Concevoir, déployer et maintenir des plateformes Cloud et conteneurisées Garantir la disponibilité, la performance et la sécurité des environnements Mettre en œuvre les bonnes pratiques SRE et DevSecOps (observabilité, résilience, automatisation, sécurité intégrée) Industrialiser les déploiements via des pipelines CI/CD Collaborer étroitement avec les équipes Dev, Ops et Sécurité

Nous recherchons un Ingénieur Systèmes afin de renforcer une équipe en charge de l’administration, du maintien en conditions opérationnelles et de l’évolution des infrastructures serveurs sur environnements Linux et Windows . L’ingénieur interviendra sur des projets de transformation (virtualisation, migration, cloud hybride) ainsi que sur des activités RUN critiques pour assurer la disponibilité et la performance des systèmes. Missions Administrer, exploiter et optimiser les environnements Linux (RedHat, Debian, Ubuntu…) et Windows Server (2016/2019/2022) . Assurer le maintien en condition opérationnelle des serveurs (monitoring, patching, gestion des incidents et problèmes). Participer aux projets de migration et de modernisation d’infrastructure (virtualisation, conteneurisation, cloud). Automatiser les tâches récurrentes via scripting (PowerShell, Bash, Python) et outils d’orchestration. Contribuer au renforcement de la sécurité des systèmes (gestion des correctifs, durcissement, audits). Produire et maintenir la documentation technique. Collaborer avec les équipes réseau, sécurité, cloud et support afin d’assurer une cohérence globale de l’infrastructure.

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .