Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Collaboratif, Middleware, Devops Secteurs d'activités Assurance Description et livrables de la prestation Contexte : Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité. Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Réaliser des analyses de risques sécurité sur les projets. Évaluer la conformité aux standards et politiques internes de sécurité. Produire les supports sécurité (rapports, recommandations, guides). Assister les équipes techniques dans l’intégration de mesures de sécurité. Contribuer à la sécurisation des projets métiers et IT avant mise en production. Participer aux instances de pilotage sécurité. Enjeux : Renforcer le niveau de sécurité global du SI. Réduire l’exposition aux risques métiers & cyber. Garantir la conformité réglementaire et interne. Sécuriser les échanges, données sensibles et systèmes critiques. Description fonctionnelle : L’expert interviendra pour : Étudier la sécurité des projets afin de valider leur conformité. Rédiger des rapports, recommandations, guides et documents de synthèse. Fournir un accompagnement sécurité aux projets. Expertise souhaitée Savoir-faire : Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI. Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy). Production de livrables sécurité : rapports, recommandations, avis de conformité. Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité. Environnements & outils : IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault. Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache. DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube. Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace. Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server. Savoir-être : Leadership et capacité à accompagner / challenger les équipes. Pédagogie, communication claire et vulgarisation sécurité. Capacité à gérer les imprévus, adapter son discours aux interlocuteurs. Travail collaboratif et autonomie.

Contexte de la mission Au sein de l’équipe Sécurité SI, nous sommes à la recherche d’un leadtech cybersécurité. Dans ce rôle, vous participez à piloter les plans d’actions transverses et plus particulièrement le suivi et la gestion des vulnérabilités informatiques. Dans un écosystème riche et hétérogène, vous avez une vision assez généraliste et êtes capable de vous adapter à des technologies variées. Objectifs et livrables Dans le cadre de cette mission, vous participez à la mise en oeuvre de la politique de sécurité informatique en effectuant les tâches suivantes : - Pilotage et suivi de l’activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d’audit de configuration avec nos partenaires - Pilotage de plan d’actions d’amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associée s Compétences attendues Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA Background technique : Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) Culture Cyber offensive/défensive : Vous comprenez les mécanismes d’attaque (OWASP Top 10, MITRE Att&CK) et savez comment les parer Expertise technique : capacité à valider techniquement une correction, reproduire une faille ou investiguer des logs complexes Pilotage : Coordination d’équipes, suivi de plan d’action, animation de réunion, reporting Bureautique & messagerie : Écosystème Google Workspace (Gmail, drive, etc.) Savoir-être : Polyvalence, Capacité à convaincre, rigueur, organisation, pragmatisme Présentiel sur Niort (2 jours de télétravail possibles)

Ingénieur azure Niveau Confirmé / Senior pour Orly démarrage ASAP Démarrage souhaité : Début janvier 2026 Lieu : Orly (présentiel requis) Rythme : 3 jours sur site minimum Astreintes : Oui (rotation HNO) Durée : Mission longue Niveau : Confirmé / Senior Contexte de la mission L’ingénieur rejoint l’équipe Systèmes, au sein de la DSI. Il intervient à la fois sur le run et sur divers projets structurants Azure, M365, Entra ID, et Onprem. L’environnement est hybride, en pleine phase de renforcement de la gouvernance Cloud et de modernisation du socle technique. Responsabilités principales Run / Opérations Résolution des tickets N3 Gestion quotidienne du périmètre Systèmes / Cloud (contrôles, supervision, remédiation). Support aux équipes internes (sécurité, réseau, applicatif…). Suivi et sécurisation de l’environnement Maintien des best practices FineOps Projets Conduite de projet de bout en bout. Intégration de nouvelles solutions techniques Microsoft ou tierces. Participation active aux projets de migration vers Azure. Rédaction de documents techniques : HLD, LLD, modes opératoires, dossiers d’exploitation. Préparation des plans d’actions d’amélioration continue du parc. Hard Skills Infrastructure Cloud & Azure Azure VM, VNET, NSG, Private Endpoint Azure ARC Azure AD / Entra ID Azure Monitoring & Cost Management Sécurité Azure (Identity, RBAC, Conditional Access, Defender…) Connaissance gouvernance, tagging, policy Microsoft 365 Office 365 Exchange Online SharePoint Online Teams Sécurisation M365 (DLP, MFA, CA, Identity Protection) Infrastructure On-Prem Windows serveurs VMware vSphere (si possible) Citrix (si possible) Patch Management Soft Skills Rigueur, autonomie, capacité d’analyse. Excellent relationnel et sens du travail en équipe. Communication claire, synthétique et professionnelle (français + anglais). Proactivité, force de proposition et sens du service. Astreinte. Capacité à gérer des sujets en transverse avec plusieurs équipes (réseau, cyber, applicatif…). Habitude des environnements exigeants (aérien, production 24/7, contraintes sécurité fortes).

Développeur PowerShell – Automatisation, Conformité & Remédiation Poste de Travail Dans le cadre d’un projet d’observabilité du poste de travail, l’équipe IT met en place une plateforme permettant de : Collecter et corréler des données techniques (performance, incidents, inventaire, conformité). Détecter automatiquement les écarts de conformité. Déclencher des actions de remédiation automatisées sur le poste de travail (Windows principalement). Le développeur PowerShell sera le/la référent(e) pour : L’automatisation des contrôles, La mise en conformité, La remédiation pilotée par la plateforme d’observabilité (Intune, outil d’observabilité, RMM, etc.). Missions principales Développement de scripts PowerShell avancés Concevoir, développer et maintenir des scripts PowerShell pour : Collecte de télémétrie et d’inventaire (process, services, logiciels, drivers, configurations). Vérification de conformité (GPO effectives, paramètres de sécurité, versions applicatives). Actions de remédiation (correction de registres, redéploiement d’apps, restart de services, nettoyage, etc.). Structurer les scripts en modules réutilisables (PSModules). Gérer la journalisation (logs), les codes de retour et la robustesse (try/catch, timeouts, rollback simple). Automatisation et orchestration Intégrer les scripts dans les outils existants : Plateforme d’observabilité (Lakeside Systrack, Nexthink,… ). Outils de gestion du poste (Intune, Configuration Manager). Mettre en place des workflows automatisés : Détection d’un écart → déclenchement d’un script → retour d’état à la plateforme. Gérer l’exécution distante sur les postes (WinRM, Intune Remediation, Scheduled Tasks, etc.). Conformité & remédiation Formaliser les règles de conformité avec les équipes sécurité / ingénierie poste de travail : Paramètres Windows (sécurité, réseau, patch, chiffrement, proxy, firewall…). Conformité applicative (version minimale, configuration requise). Durcissement poste (hardening, CIS, ANSSI, interne). Traduire ces règles en contrôles automatisés PowerShell. Développer des scénarios de remédiation automatique : Mode silencieux, impact utilisateur maîtrisé. Possibilité de dry-run / mode audit avant correction. Documenter pour chaque règle : Comment elle est contrôlée. Comment elle est corrigée. Risques, prérequis, cas limites. Qualité, sécurité et industrialisation Mettre en place de bonnes pratiques de dev PowerShell : Nommage, commentaires, logs, structures de fonctions. Gestion des erreurs, validation des paramètres. Utiliser un gestionnaire de versions (Git) : Branches, pull requests, revues de code. Historique clair des changements. Respecter les règles de sécurité : Pas de mots de passe en clair. Utilisation de comptes de service / secrets store (Vault, Azure Key Vault, etc.). Respect des politiques d’exécution (Execution Policy, signature des scripts si applicable). Participer à la standardisation des scripts dans un catalogue d’outils internes. Support de niveau 3 / expertise Analyser les retours de scripts en production (logs, erreurs, timeouts). Assister les équipes RUN / support : Diagnostic de dysfonctionnements sur les scripts. Ajustement des remédiations (trop agressives, trop lentes, etc.). Former / accompagner les équipes IT : Bonnes pratiques d’utilisation des scripts. Compréhension des mécaniques d’observabilité et d’auto-remédiation. Contribution au design de la solution d’observabilité Travailler avec : Architecte poste de travail / architecte observabilité. Équipe sécurité / conformité. Équipe exploitation / support. Proposer des métriques et signaux pertinents : Indicateurs de santé du poste. Scores de conformité. Taux de réussite des remédiations. Aider à définir : Les cas d’usage prioritaires. Les scénarios de remédiation automatiques vs manuels (mode assisté).

📌 Poste : Expert Infrastructure N1 / N2 – OneProcTool Localisation : Paris (hybride possible) Démarrage : ASAP Durée : Longue mission Client : Secteur financier (environnement critique) 🎯 Contexte de la mission Dans le cadre du renforcement de l’équipe en charge de la plateforme OneProcTool, nous recherchons un profil Infra orienté support Run, avec une bonne capacité de diagnostic, de coordination et d’interaction avec les métiers. 🛠️ Missions principales Support N1/N2 sur la plateforme OneProcTool Gestion des incidents et des demandes utilisateurs Diagnostic, résolution ou escalade aux équipes concernées Suivi des tickets et conformité SLA Documentation des procédures, modes opératoires et solutions Participation à l’amélioration continue du service Interaction avec les équipes infra, réseau, sécurité et applicatif 🧩 Compétences techniques recherchées Environnements : Linux / Windows Server Réseau : notions TCP/IP, DNS, Proxy, VPN Supervision / Monitoring ITSM / Ticketing Notions de sécurité opérationnelle Bonus : scripting (Shell / PowerShell) 👤 Profil recherché Expérience en support / exploitation / infra Première expérience secteur finance = + Capacité à travailler en environnement sensible / réglementé Bon relationnel + sens du service + rigueur Connaissance OneProcTool appréciée (ou forte motivation à monter dessus)

Dans le cadre du renforcement de la gouvernance d’architecture, nous recherchons un(e) Architecte Technique SI pour intervenir sur la rédaction des DAT , le cadrage technique des projets et la coordination transverse entre les équipes IT. La mission s’inscrit dans un contexte SI complexe, à forte volumétrie applicative, avec une transition progressive vers le cloud Azure . Objectifs de la mission Rédiger, consolider et faire valider les Dossiers d’Architecture Technique (DAT) Cadrer techniquement les projets en lien avec les besoins métiers Garantir la cohérence technique entre applicatif, infrastructure, réseau et sécurité Coordonner les échanges entre l’ensemble des équipes IT (infra, prod, réseau, sécu, dev, MOA) Périmètre de la mission1️⃣ Rédaction et consolidation des DAT Rédiger les DAT des nouveaux projets (versioning, schémas, prérequis) Consolider les informations techniques collectées auprès des équipes internes Intégrer les retours et arbitrages du Bureau des Architectes SI Défendre les choix techniques auprès des parties prenantes 2️⃣ Cadrage technique des projets Recueillir et analyser les besoins métiers (criticité, usages, pics, dépendances) Étudier les architectures existantes et proposer des évolutions réalistes Définir les prérequis techniques : infrastructure, stockage, VM, réseau, sécurité 3️⃣ Coordination transverse Piloter les échanges avec : Administrateurs systèmes & réseaux Équipes applicatives et production RSSI Urbanistes et architectes d’entreprise Assurer le suivi du cycle de vie projet (cadrage → DAT → mise en œuvre) 4️⃣ Contribution à la cohérence du SI Participer à la construction et à la mise à jour du référentiel d’architecture Appuyer les équipes d’architecture d’entreprise Contribuer à la vision technique long terme (5 à 10 ans) Environnement technique Infrastructure : VMware, serveurs RedHat & Windows Bases de données : Oracle Réseau / Sécurité : Palo Alto Cloud : Azure (contexte hybride en construction) Applications : ~700 applicatifs Datacenter : Interxion Messagerie : Exchange on-premise → hybride

Qui sommes-nous ? Clostera est une société de conseil & intégration de solutions IT à taille humaine et localisée à Paris, résolument tournée vers l'humain et l’innovation : l’innovation génératrice de valeur ! CLOSTERA place le bien-être de ses CONSULTANTS au cœur de la stratégie de réussite des projets IT sur lesquels nous intervenons au travers d’une approche « employee centric » individualisée. Nos domaines d’expertise : Cloud et Infrastructures Systèmes, Réseaux & Cybersécurité ; Service Management & ITSM ; Project management ; Data & IA ; Services Applicatifs métiers & Digitaux. Rejoignez-nous ! Dans le cadre d’un projet à forte visibilité internationale, nous recherchons un Développeur Full-Stack Java / JavaScript (React/Node) confirmé pour intervenir sur des applications web à fort trafic. Ce que vous ferez : Vous rejoindrez une équipe d’ingénierie orientée produits digitaux grand public , travaillant sur des applications web utilisées par plusieurs millions d’utilisateurs à l’international. L’environnement technique cible repose sur : un backend Java (Spring Boot, microservices) un frontend React moderne Certaines briques applicatives historiques en Node.js sont encore en production et nécessitent maintenance et support durant la phase de transition. En tant que Développeur Full-Stack , vous interviendrez sur l’ensemble de la chaîne applicative, du backend au frontend. Développement & maintenance Concevoir, développer et maintenir des services backend en Java (Spring Boot) . Développer des interfaces utilisateurs riches et performantes avec React.js et JavaScript moderne. Assurer la maintenance et le support d’applications Node.js legacy durant la phase de migration. Garantir la performance, la sécurité et la scalabilité des solutions développées. Qualité & collaboration Écrire un code propre, maintenable, testé et documenté . Participer aux revues de code , aux échanges techniques et aux cérémonies agiles. Collaborer étroitement avec les équipes produit, UX/UI, QA et DevOps . Contribuer ponctuellement à l’amélioration des pipelines CI/CD et de l’infrastructure.