Trouvez votre prochaine mission ou futur job IT.

Nous recherchons notre futur(e) Ingénieur(e) Poste de travail pour l'un de nos clients basé sur le bassin clermontois. Vous rejoindrez une équipe dynamique et passionnée, vous serez en charge de la gestion, l'optimisation et la sécurisation de l'environnement utilisateur autour des technologies Microsoft Intune, Autopilot, Active Directory et M365. Vos responsabilités incluront : - Administrer et optimiser l'environnement Intune / Autopilot / AD / M365 - Gérer le cycle de vie des postes : intégration, configuration, mises à jour, retrait - Définir et maintenir les politiques de conformité, sécurité et configuration - Réaliser le packaging applicatif (MSI, Intune, Win) et automatiser les déploiements - Créer et maintenir des rapports et tableaux de bord Intune (conformité, incidents, déploiements) - Automatiser les opérations récurrentes via PowerShell - Promouvoir et accompagner les utilisateurs dans l'adoption des outils M365 - Documenter et communiquer les bonnes pratiques internes - Assurer le support de niveau ingénierie sur les incidents complexes - Collaborer avec les équipes sécurité pour le durcissement et la mise à jour des systèmes Et si on parlait de vous ? Vous possédez une expérience confirmée en administration Digital Workplace / Intune / AD. Vous êtes capable de structurer, documenter et automatiser les environnements utilisateurs. Apte à promouvoir les outils et accompagner le changement auprès des utilisateurs, vous êtes une personne autonome, avec un sens du service développé et un excellent relationnel avec les équipes support. Vous faites preuve de curiosité technique et encouragez le partage des bonnes pratiques. Vous possédez de solides compétences en scripting PowerShell. Une certification Microsoft (MD-102, AZ-104, ou équivalent) serait un plus. Notre processus de recrutement : en 4 étapes ! Tout simplement - Dans un premier temps, vous échangerez avec l'un(e) d'entre nous par téléphone - Puis, nous aurons le plaisir d'échanger en visio - Pour finir, discutez métier avec l'un de nos managers opérationnels - Bienvenue chez nous ! Ce poste vous intéresse ?Place à l'action : Postulez ou partagez avec votre réseau ! M365 INTUNE AD

Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence Ingénieur.e Virtualisation H/F Descriptif de la mission : Migration et transformation Contribuer à la migration des environnements VMware vers Citrix. Réaliser les études d’impact, valider les architectures cibles. Automatiser les déploiements et la gestion des environnements (IaC, scripts, pipelines CI/CD). Administration avancée et support N3 Assurer le maintien en conditions opérationnelles (MCO) des plateformes Citrix et VMware. Prendre en charge les incidents complexes (niveau 3), diagnostics approfondis, coordination des résolutions. Environnement de travail : Chez le client Organisation des horaires : Travail de journée Télétravail : 2 à 3 jours par semaine Environnement technique : VMware vSphere/ESXi/vCenter, Citrix Virtual Apps & Desktops, Citrix Director, StoreFront, Citrix ADC (NetScaler), FSLogix, UPM, Windows Server, Active Directory, GPO, SCOM, Centreon, Nagios, PowerShell, Ansible, Terraform, notions réseau/sécurité (VPN, load balancing, firewall) Livrable attendue : Documentation, procédures, comptes rendus, reporting de supervision et performance. Date de démarrage : Janvier 2026 Localisation : Marseille Profil recherché : Vous disposez d’une expérience confirmée de 5 années dans le domaine de la virtualisation. Vous êtes un adepte de virtualisation et des environnements VDI, vous possédez une première expérience dans le métier de d’ingénieur virtualisation, dans le secteur d’activité de l'énergie. Afin de mener à bien cette mission, vous devez maitriser : Les technos : Citrix, VMware, PowerShell, Ansible, Terraform, Windows Server, Active Directory, GPO, SCOM, Centreon, Nagios Méthodologies : DevOps, Agile, ITIL Connaissances métiers : VDI, MCO, PRA/PCA, sécurité des environnements virtualisés Titulaire d’une certification : idéalement Citrix (CCA-V/CCP-V) et/ou VMware (VCP-DCV) Vous êtes : Rigoureux.se et organisé. Force de proposition et curieux.se technologiquement Doté.e d’un bon relationnel et d’une capacité à travailler en équipe Agile Orienté.e amélioration continue et automatisation Titulaire du permis de conduire optionnel Vous vous êtes reconnu.e dans cette annonce et pensez être le.la candidat.e idéal.e ? Alors envoyez-nous votre CV et dites-nous en plus sur vous ! Fourchette de rémunération : De 40K€ à 44K€ (selon expérience) Nous rejoindre c’est : Intégrer une équipe attentive à votre onboarding Profiter d’une proximité managériale Accéder à une plateforme de formations accessible 24/24 Adhérer à notre politique d’inclusion : politique Hand’In Cap, dons de jours, programme aidants Programme Move Up avec United Hereos pour promouvoir le sport et le bien être Bénéficier d’un package RH : mutuelle, prévoyance, carte TR, CSE, suivi de carrière et formations internes… (à modifier en fonction du pays) Le process de recrutement Chez Consort Group : Un premier échange téléphonique avec Inde l’une de notre chargée de recrutement. Un entretien RH avec la chargée de recrutement avec qui vous avez eu le premier contact ainsi qu’un ingénieur d’affaires pour vous évoquer plus en détails : la mission, la structure de l’équipe et leur quotidien, les projets internes Une rencontre avec l’un de nos ambassadeurs techniques pourra être proposée ou le passage d’un test technique. Et enfin, une ultime rencontre avec le responsable opérationnel Consort et/ou de la mission présentée

Missions principales Garantir la cohérence des services réseaux et des infrastructures socles de l’entreprise. Définir et proposer une stratégie de modernisation et piloter les projets stratégiques d’infrastructure. Assurer l’urbanisation technique, la conception et l’évolution des réseaux, des composants de sécurité et des infrastructures d’hébergement, dans le respect des normes de qualité et de sécurité. Conduite d’études, analyses et propositions techniques. Rédaction de documents techniques (DAT, CAT), Réalisation de schémas d’architecture. Maintien de la relation avec les équipes internes et partenaires. Participer aux projet externes Horizon le cas échéant

Profil recherché en bref : Vous êtes actuellement en école d'ingénieur avec une spécialisation sur le domaine de l’infrastructure informatique. Vous êtes passionné par la technique et vous cherchez à évoluer vers de l'expertise sur des environnements variés et pointus. Contexte : Vous rejoignez un intégrateur en infrastructure, qui réalise des projets de mises en œuvre pour ses clients sur des problématiques variées (virtualisation, stockage, sauvegarde, réseaux et sécurité) et vous interviendrez sur des projets systèmes de virtualisation, stockage et sauvegarde pour des clients reconnus de la région. Objectifs : Participer principalement à des projets de déploiement côté système, stockage, sauvegarde ou encore virtualisation, en étroite collaboration avec nos ingénieurs confirmés, en apportant la meilleure qualité de service auprès du client. Poste Les + du poste : Travailler chez un intégrateur, c’est ne participer qu’à des projets infrastructures. Cela permet de découvrir autant de clients que de DSI et productions diverses et variées ! Syage est une société formatrice qui vous fera profiter de sa réputation : une équipe reconnue pour ses compétences techniques en infrastructure chez les principales sociétés de la région mais aussi des constructeurs/éditeurs. Travailler dans une équipe soudée et sympa qui vous permettra aussi d’évoluer dans le futur (expertise / architecture / avant-vente). Responsabilités : Assurer un support à nos clients sur les solutions mises en œuvre par nos ingénieurs sur leur production. Accompagner à terme les ingénieurs pour mettre en œuvre ces solutions « systèmes » chez nos clients Améliorer et automatiser une infrastructure hébergée Se former sur nos solutions partenaires systèmes en stockage, sauvegarde, virtualisation, cyber résilience … (Netapp, Commvault, VMWare, …)

Ingénieur Cloud/DevOps H/F - Paris Experis recherche des Ingénieurs Cloud/DevOps (H/F) pour différents clients grands comptes en Île-de-France. Vos missions: Participer à la conception, la mise en œuvre et la gestion des infrastructures Cloud (AWS ou Azure) Automatiser le déploiement et la configuration des environnements via Ansible/Terraform Administrer et orchestrer des clusters Kubernetes (EKS, AKS…) Implémenter les CI/CD (GitLab CI, Azure DevOps, Jenkins…) Assurer la fiabilité, la sécurité et la scalabilité des plateformes Cloud Collaborer avec les équipes de développement, sécurité et réseau

Mission principale Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes. Vous concevez des architectures Security by Design et Zero Trust , en définissant les patterns de sécurité permettant aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la sécurité fonctionnelle au sein du SI. Responsabilités clés Conception d’architectures sécurisées Cloud : produire les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des identités et des accès (IAM) : définir et mettre en œuvre la stratégie d’IAM (identités humaines et machines), politiques de moindres privilèges et processus de revue des accès sur IBM Cloud et Keycloak. Gestion des flux Nord-Sud et Est-Ouest : concevoir et implémenter la stratégie des flux entre les différentes couches applicatives. Sécurisation et chiffrement des flux : définir les standards (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. PKI et certificats : piloter la stratégie de gestion du cycle de vie des certificats via Secret Manager ou HashiCorp Vault. Patterns & automatisation : créer et maintenir des patterns d’architecture de sécurité réutilisables, notamment via des modules IaC (Terraform), en collaboration avec l’architecte Infra. Tests de sécurité : concevoir, planifier et superviser les campagnes de tests de sécurité (préparation, exécution, post-mortem) en lien avec les équipes SRE, développement et résilience IT. Veille & conseil : agir comme expert auprès des architectes sécurité sur les menaces émergentes et les stratégies de mitigation.

Nous recherchons un Ingénieur Systèmes afin de renforcer une équipe en charge de l’administration, du maintien en conditions opérationnelles et de l’évolution des infrastructures serveurs sur environnements Linux et Windows . L’ingénieur interviendra sur des projets de transformation (virtualisation, migration, cloud hybride) ainsi que sur des activités RUN critiques pour assurer la disponibilité et la performance des systèmes. Missions Administrer, exploiter et optimiser les environnements Linux (RedHat, Debian, Ubuntu…) et Windows Server (2016/2019/2022) . Assurer le maintien en condition opérationnelle des serveurs (monitoring, patching, gestion des incidents et problèmes). Participer aux projets de migration et de modernisation d’infrastructure (virtualisation, conteneurisation, cloud). Automatiser les tâches récurrentes via scripting (PowerShell, Bash, Python) et outils d’orchestration. Contribuer au renforcement de la sécurité des systèmes (gestion des correctifs, durcissement, audits). Produire et maintenir la documentation technique. Collaborer avec les équipes réseau, sécurité, cloud et support afin d’assurer une cohérence globale de l’infrastructure.

Piloter le maintien en conditions opérationnelles de l’ensemble des équipements rattachés au périmètres et opérer des actions de maintien en conditions opérationnelles : gestion des incidents, changements et problèmes ➢ Piloter le maintien en conditions de sécurité de l’ensemble des équipements rattachés au périmètre et opérer des actions de maintien en conditions de sécurité : mise en œuvre et pilotage des plan d’assurance sécurité, pilotage des patchings de sécurité, … ➢ Piloter le plan de maintenance sur le périmètre de responsabilité ➢ Piloter et réaliser en partie les projets associés au périmètre et contribuer à la définition de ceux ci ➢ Collaborer de manière étroite avec l’infogérant infrastructure ➢ S’interfacer avec les différentes équipes de la DSI consommatrices des infrastructures Réseaux en Datacenter et dans les Clouds ➢ Assurer la communication avec l’ensemble des parties prenantes sur les projets et l’exploitation : o Autres équipes du département Réseau & Télécom o Autres équipes DSI o Métiers impactés o Infogérants ➢ Contribuer à la gouvernance des activités : o Gouvernance propre à R&T, équipe et transverse o Gouvernance des activités DC o Amélioration continue sur le périmètre ➢ Gérer le parc d’équipements et construire un plan de gestion d’obsolescence Environnement technique: Infoblox, Juniper SRX + instance chez AWS basé sur Forti, Juniper EX, Cisco ASR, Nexus 9k/5k/2k, HPe, Cisco Catalyst, F5 BigIP, Umbrella, Cisco WSA, F5 BigIP (LTM, GTM), F5 BigIP (ASM), M$ AD DS + Authen basé sur ISE, Qradar, WinCollect, Nagios, Serveur Rsyslog, Balabit Syslog-ng Store Box (SSB), Juniper SRX , Fortigate, Juniper SRX , Fortigate, AWS Direct Connect/Transit gateway, Azure Express route, BI, TrendMicro, Tufin, TAP cuivre/FO, CUBRO,

En quelques mots Cherry Pick est à la recherche d'un "Security by Design Architect" pour un client dans le secteur du Retail Description 🎯 Contexte Le groupe recherche un Security Architecte pour renforcer son équipe cybersécurité et remplacer un prestataire sortant. L’équipe (5 personnes, créée il y a 3 ans) accompagne l’ensemble des projets IT sur l’intégration du Secure by Design, couvrant des sujets très variés : Développement, Réseau, Infrastructure, Cloud, IA, Data, Applicatif. Le rôle est clé pour garantir une approche cybersécurité dès la conception des projets, tout en participant à la structuration des pratiques de sécurité du groupe. 🛠️ Missions & Activités Secure by Design : Intégrer la cybersécurité dès la conception des projets IT d groupe. Challenger et conseiller les équipes techniques et métiers. Architecture & Revue : Réaliser des revues d’architecture sur de nouveaux projets ou refontes. Établir des recommandations pragmatiques d’amélioration. Cybersecurity Practices : Développer et industrialiser des pratiques cyber récurrentes (ex. IAM, DevSecOps, Zero Trust, etc.). Capitaliser sur l’expérience projet pour faire grandir la maturité cyber globale. Exploration & Veille : Réaliser des études exploratoires (veille technologique et réglementaire). Anticiper les tendances sécurité émergentes.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure,Expert Spécialités technologiques : Infrastructure, Cloud,IAM, tests unitaires,DevsecOps La prestation s’inscrit au sein d’un Centre de Compétences Multicloud et consiste à concevoir, développer et faire évoluer la landing zone AWS utilisée par l’ensemble des entités du groupe. Cette landing zone est intégralement construite en CloudFormation et s’inscrit dans une démarche DevSecOps, avec des pipelines CI/CD industrialisés. L’objectif principal est de renforcer les capacités de sécurité, de gouvernance et d’automatisation du cloud AWS, tout en garantissant la conformité et la protection des ressources déployées. Le prestataire interviendra également dans la conception et l’implémentation d’un service IAM managé à destination des entités internes. MISSIONS - Concevoir des fonctionnalités cloud orientées sécurité et gouvernance. -Développer en Python et AWS CloudFormation des modules prêts à être consommés par les utilisateurs internes. - Implémenter des mécanismes de sécurité avancés, notamment SCP (Service Control Policies), restrictions réseau par défaut, contrôles préventifs et garde-fous. - Participer à la mise en place d’un service IAM managé, destiné à remplacer l’utilisation directe des IAM Users. - Intégrer les solutions dans les pipelines CI/CD existants. - Rédiger les documents de design, assurer la qualité du code, écrire et exécuter les tests unitaires, et participer activement aux revues de Pull Requests. - Garantir que chaque fonctionnalité livrée est sécurisée, conforme aux exigences internes et prête pour un usage en production. Livrables attendus - Documents de conception technique (design documents) - Code source en Python et CloudFormation prêt pour déploiement - Tests unitaires automatisés et résultats d’exécution - Contributions aux revues de code (Pull Requests) - Solutions packagées et documentées en vue de leur mise à disposition aux utilisateurs internes - Intégration dans les pipelines DevSecOps CI/CD Expertise souhaitée Compétences techniques : Python (5 ans) AWS CloudFormation (5 ans) AWS (services managés, IAM, sécurité, réseau, SCP) (3 ans) AWS Security Services Compétence impérative (IAM, SCP, GuardDuty, AWS Config, KMS, etc.) Infrastructure as Code DevSecOps / CI/CD : Expérience en intégration et automatisation continue Agile / Scrum Anglais courant obligatoire - Expérience dans la conception de landing zones multi-entités - Connaissance des modèles de gouvernance cloud d’entreprise - Maîtrise des politiques de contrôle (SCP) et des mécanismes de prévention d’usage non conforme - Expérience en architecture IAM et services managés cloud - Capacité à proposer des solutions sécurisées, scalables et industrialisables

[Contexte] Au sein de l'entité Services Réseaux et Télécoms est responsable de la fourniture de tous les services Réseaux & Telecoms, notamment les services réseaux liés aux données, services de sécurité des réseaux, architecture des réseaux et télécoms ainsi que les activités transversales du pole Réseaux et Télécoms [La prestation consiste à ] - L'assistance et structuration des études d'évolutions - L'assistance sur la gestion de la production sur ces infrastructure [Les livrables attendus sont] - Etudes de faisabilité, - Dossiers de spécifications techniques détaillées, dossier d'architecture technique ('Low Level Design'), - Planning de déploiement & Dossiers de mise en production (Technical Roadmap), - PV de recette des déploiements, - Mises à jour de la documentation technique.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Montigny-le-Bretonneux dans le cadre d'un CDI un Administrateur Système et Réseau H/F. Au sein de l'équipe IT et rattacher à un Team Leader à l'étranger (UK) vos missions seront les suivantes : - Fournir un support aux utilisateurs (env. 250) sur nos sites de Montigny-le-Bretonneux (78) et ses sites rattachés ainsi qu'à Orléans (45) : configuration des PC, gestion du helpdesk ainsi que la téléphonie VOIP et des smartphones (installation de GOOD et diagnostics) - Gérer la base installée (PC, serveurs, téléphonie VOIP) et les mises à jour via SCCM - Superviser les connexions réseau des sites via la console de monitoring - Etre responsable de la surveillance quotidienne de nos data centers - Participer à l'élaboration des budgets informatiques des sites - Participer aux projets du Groupe et au suivi des Audits de sécurité et de ses correctifs ainsi qu'au renouvellement des PC et imprimantes

Objectifs de la mission 1. Déploiement de l’agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l’agent SentinelOne sur un parc de serveurs composé d’OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : · Gérer la complexité liée à la diversité des versions des systèmes d’exploitation et aux compatibilités logicielles. · Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d’installation (Bash, PowerShell). o Utilisation d’outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d’éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). · Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). · Documenter précisément les procédures d’installation et de mise à jour afin d’assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d’analyser et d’appliquer les mises à jour de sécurité sur l’ensemble du parc Linux en DMZ. Les principaux objectifs sont : · Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. · Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d’indisponibilité des environnements. · Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). · Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d’accélérer l’application régulière des mises à jour de sécurité. · Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ. Cette prestation sera menée en collaboration avec les équipes de production. Les compétences attendues sont les suivantes (par ordre de priorité) : Techniques : Maîtrise avancée des environnements Windows Server (2003 à 2022) et Linux RHEL (versions legacy 4 à 7+). Expertise en scripting (Bash, PowerShell) pour l’automatisation et l’industrialisation des déploiements. Connaissance et expérience pratique des outils de déploiement et de configuration (Ansible, WSUS, SCCM, GPO ou équivalents). Expérience avérée dans la gestion de parcs serveurs hétérogènes et legacy. Bonne maîtrise des outils natifs Linux pour la gestion des packages et mises à jour (yum, dnf, rpm). Compréhension des contraintes spécifiques liées aux environnements DMZ (isolation réseau, sécurité renforcée). Connaissance des bonnes pratiques de cybersécurité et de patch management. Relationnelles : Capacité à être force de proposition et à travailler en autonomie dans un environnement avec peu d’outillage. Rigueur dans la conduite des opérations et dans la production de documentation claire et exploitable. Aptitude à analyser, prioriser et gérer des situations complexes avec une approche pragmatique. Sens de la pédagogie et capacité à transmettre les connaissances aux équipes internes. Communication claire et structurée, notamment pour le reporting et la gestion des incidents ou blocages.

Administrateur / Coordinateur Réseau (H/F) - Saint-Nazaire Notre client recherche un Coordinateur de projet Réseau pour renforcer son équipe IT à Saint Nazaire. Vous serez en charge du pilotage et du suivi de projets réseau, en lien direct avec les fournisseurs et prestataires. Votre rôle sera essentiel pour garantir la bonne mise en place et l'évolution de nos infrastructures techniques. Missions principales Pilotage et suivi de projets réseau : planification, coordination et reporting. Relation avec les partenaires externes : fournisseurs, intégrateurs et prestataires. Rédaction de comptes rendus et reporting régulier auprès de la direction. Mise en œuvre technique : Configuration de firewalls et équipements de sécurité réseau. Déploiement et paramétrage de bornes Wi-Fi. Brassage de baies informatiques. Suivi des installations en fibre optique et cuivre.

Technicien Réseau VLAN Cadaache (Habilitable) Mission principale : Assurer le Maintien en Conditions Opérationnelles (MCO) et le Maintien en Conditions de Sécurité (MCS) des équipements réseau et Wi-Fi du site de Cadarache. Le profil devra être en mesure de traiter les incidents, de gérer les demandes de changement et d’assurer le bon fonctionnement des infrastructures réseau. Profil recherché : Polyvalence technique et capacité d’adaptation Autonomie, rigueur et sens du service Habilitable pour intervenir sur un site sensible (vérification des antécédents et autorisations requises) Environnement technique : Équipements réseau : Routeurs et commutateurs : Cisco Catalyst, Nexus, HP FLEX, HP Wi-Fi Switchs : Alcatel, Cisco Équipements spécifiques : Brocade BR300 (réseau de sauvegarde, usage ponctuel) Box ADSL/Fibre (si présentes sur site) Wi-Fi et bornes : HP Aruba Ruckus (Bornes + Zonedirector) Portail UCOPIA Compétences techniques requises : Maîtrise des VLAN, du routage et des ouvertures de flux Gestion des réseaux LAN, WLAN, WAN, SDWAN Mise à jour des équipements réseau selon les versions validées ou en cas d’alerte Réalisation de tests annuels sur la fiabilité, l’intégrité et la disponibilité des équipements Tests semestriels de résilience des fonctionnalités déployées Suivi quotidien de l’état des équipements (météo réseau), y compris pour les réseaux isolés non supervisés

Contexte du poste Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sécurité d’un éditeur SaaS français à forte croissance. L’entreprise structure actuellement sa démarche de conformité (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code. La mission proposée est d’une durée de 6 à 12 mois, avec possibilité de pré-embauche en CDI Missions principales Mettre en œuvre la sécurisation des pipelines CI/CD : intégration de scans (SAST, DAST, SCA), durcissement des étapes de build, et automatisation des contrôles. Gérer et améliorer la politique de gestion des secrets, certificats et accès. Définir et piloter les outils de détection des vulnérabilités et leur remédiation. Renforcer la sécurité des environnements Cloud GCP et Proxmox (IAM, réseau, chiffrement, monitoring). Contribuer à la documentation sécurité, aux audits internes, et à la conformité ISO 27001 / NIS2 / RGPD. Animer des sessions de sensibilisation sécurité auprès des développeurs et des équipes support. Missions secondaires Participer à la définition de la roadmap sécurité et au suivi des indicateurs (vulnérabilités, couverture CI/CD, délais de correction). Assister les équipes produit et développement sur la mise en place de bonnes pratiques de sécurité applicative. Prendre part à la veille technologique et proposer de nouveaux outils / approches DevSecOps. Contribuer à la formalisation du référentiel sécurité interne (politiques, procédures, playbooks). Stack technique CI/CD : GitLab CI, Jenkins ou équivalent, intégration de pipelines sécurisés. Cloud : Google Cloud Platform (GCP). Virtualisation / Infra : Proxmox. Security tools : SAST, DAST, SCA, scanners de vulnérabilités, secrets management. Compliance : ISO 27001, RGPD, NIS2. Infrastructure as Code, scripts d’automatisation (Bash, Python, etc.).