Trouvez votre prochaine mission ou futur job IT.

Le prestataire intervient au sein du bureau des services transverses (BST) d'une direction du numérique d'une administration centrale du secteur public. Ce bureau est en charge de la conception, du déploiement et du maintien des services numériques transverses utilisés par les agents et les applications métier : authentification, signature, horodatage, échanges de données et gestion des identités. L'équipe est pluridisciplinaire et réunit des intégrateurs, des administrateurs système, des développeurs et des experts sécurité. Le prestataire travaille en collaboration directe avec ces profils ainsi qu'avec les équipes infrastructure (système, stockage, réseau) et les autres directions techniques de l'organisation. Le prestataire prend en charge l'intégration, l'exploitation et l'évolution des services suivants : Une solution de signature électronique et d'horodatage pour laquelle il assure l'installation, le paramétrage et le maintien en condition opérationnelle sur les environnements de production et de préproduction. Une solution de signature à distance adossée à une infrastructure à clés publiques (PKI), pour laquelle il intervient sur la partie HSM : configuration des boîtiers, gestion des certificats et participation aux cérémonies des clés. Une solution de gestion RFID pour laquelle il assure le déploiement, les évolutions applicatives et la maintenance courante. Un socle DevOps commun construit autour de GitLab CI/CD, Ansible, Docker, Kubernetes et OpenStack, qu'il maintient et fait évoluer conjointement avec les autres intégrateurs de l'équipe. Des boîtiers HSM pour lesquels il assure la mise en route, la configuration réseau et TLS, la gestion des clés cryptographiques, les cérémonies de remise de clés avec gestion du quorum (M/N) et le maintien en condition de sécurité. Des solutions d'authentification et de fédération d'identité avec support des protocoles SAML et OIDC. Au quotidien, le prestataire est amené à solliciter les équipes infrastructure pour la mise à disposition des ressources nécessaires, à rédiger et maintenir la documentation technique (runbooks, fiches réflexes, procédures d'exploitation), à implémenter la supervision et les mécanismes de sauvegarde, et à automatiser les tâches récurrentes pour réduire la charge opérationnelle. Il traite les tickets d'incidents, de changements et de demandes via l'outil ITSM, analyse les logs et participe aux ateliers techniques. Les interventions couvrent trois environnements : production, préproduction et qualification. Des astreintes hors heures ouvrées (HNO) sont possibles selon les besoins opérationnels, avec des fiches réflexes dédiées à destination des équipes de support intermédiaires.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Cybersécurité – Gouvernance, Risques & Conformité (GRC) H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la gouvernance SSI ? Ce poste est fait pour vous. En tant qu’ Expert·e Cybersécurité – Gouvernance & Intégration Sécurité , vous êtes responsable de l’intégration de la sécurité et du pilotage méthodologique SSI au sein de notre écosystème. Côté build : Intégrer la sécurité dans les projets du SI et structurer les livrables cyber Réaliser des analyses de risques (EBIOS RM / ISO 27005) Définir et formaliser les exigences de sécurité adaptées aux projets Produire et maintenir les dossiers de sécurité Rédiger des avis de sécurité pour les instances projets Piloter et améliorer le processus d’intégration sécurité (ISP) Garantir la cohérence entre risques identifiés, exigences et recommandations Côté run : Maintenir la gouvernance SSI et assurer la robustesse documentaire Mettre à jour les référentiels SSI (politiques, directives, procédures, modes opératoires) Contribuer au plan de contrôle permanent SSI Participer au maintien en condition opérationnelle et aux tests du Plan de Secours Informatique (PSI) Rédiger des comptes rendus et synthèses à destination des instances de gouvernance Veiller au respect des standards internes et des délais Contribuer à l’amélioration continue des processus internes C’est votre parcours Vous avez au moins 5 ans d’expérience en cybersécurité, gouvernance SSI ou gestion des risques dans des environnements exigeants. Vous aimez structurer, formaliser et sécuriser les projets SI sans jamais perdre de vue les enjeux business. Vous cherchez un cadre où vos recommandations ont un réel impact et où la rigueur méthodologique rime avec collaboration. C’est votre expertise : ISO 27001 / ISO 27005 EBIOS RM Pilotage de processus d’intégration sécurité Architecture sécurité Politiques et référentiels SSI Contrôle permanent SSI Sécurité Cloud (Azure / AWS) Sécurité applicative et réseau Certification CISM (appréciée) C’est votre manière de faire équipe : Autonomie et sens des responsabilités Leadership naturel et capacité à challenger avec pédagogie Excellente qualité rédactionnelle Communication claire et structurée Rigueur méthodologique Esprit d’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte Nous recrutons un Technicien Support IT Confirmé - F/H pour intervenir en mission chez l'un de nos clients basé à Rennes (35), dans un environnement technique exigeant. Vous intégrez une équipe support IT dédiée, sur un périmètre couvrant le support de proximité et le poste de travail, dans un contexte impliquant des sujets confidentiels et une dimension cybersécurité / Cloud. Vous serez le point d'appui technique des utilisateurs sur site et garant de la bonne gestion du poste de travail. Vos missions Support utilisateurs et poste de travail Prendre en charge les incidents et demandes utilisateurs en proximité Diagnostiquer et résoudre les incidents courants sur le poste de travail Assurer le déploiement, la configuration et le maintien en conditions opérationnelles des équipements Accompagner les utilisateurs avec pédagogie et professionnalisme Confidentialité et environnement sensible Traiter les sujets confidentiels dans le respect strict des règles de sécurité Appliquer les bonnes pratiques en environnement cybersécurité et Cloud Garantir la traçabilité des actions et la conformité aux procédures Qualité de service et amélioration continue Assurer la qualité des tickets : catégorisation, priorisation et journalisation Contribuer à la base de connaissances et à l'amélioration continue du service Travailler en coordination avec les équipes N2/N3 et les autres pôles IT

Vous administrez l'infrastructure réseau SDN d'une grande collectivité publique parisienne, bâtie sur la technologie Cisco ACI : environ 100 commutateurs Nexus 9K (leafs et spines), 90% installés sur le site principal de Paris. Vous êtes le référent unique sur ce périmètre et membre de droit du comité de pilotage du marché. Astreintes : 1 semaine sur 4, du vendredi 12h au vendredi suivant (environ 12 semaines/an). • Administration courante de la fabric Cisco ACI : tenants, profils d'application, contracts, filters • Gestion des incidents de niveau 2 et 3 sur l'infrastructure réseau • Pilotage des évolutions : déploiement de nouvelles architectures logiques, interconnectivité Multi-Pod et Multi-Site • Cycles de vie : campagnes de mise à jour des contrôleurs APIC (software) et des commutateurs Leafs et Spines (firmware) • Sécurisation et durcissement des configurations • Création, modification, suppression de paramétrages de port • Participation aux tests de bascule du Plan de Reprise d'Activité (PRA) • Astreinte HNO (vendredi 12h au vendredi 12h suivant) avec interventions à distance ou sur site • Formation croisée du Référent N3 sur les bases Cisco ACI (pour le backup astreinte) • Documentation technique et transfert de compétences vers l'équipe du client

Dans un contexte d'accroissement d'activité, vous viendrez renforcer l'équipe informatique et participerez au bon fonctionnement des infrastructures afin de garantir la continuité et la qualité de service. Vos missions: Installation, configuration et administration des postes de travail, serveurs et équipements réseau Supervision des systèmes et réseaux afin d'assurer leur disponibilité, leur performance et leur sécurité Diagnostic et résolution des incidents techniques Déploiement des logiciels, mises à jour et opérations de maintenance Administration des environnements Microsoft (Windows Server, Active Directory, Microsoft 365) Gestion des sauvegardes, des accès utilisateurs et des droits Contribution aux actions de sécurisation des infrastructures (cybersécurité) Support technique de niveau 1 et 2 auprès des utilisateurs

Tu rejoins une équipe d’expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L’objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d’usage et la visibilité globale. Tu produis des livrables d’analyse et de stratégie (cartographies, plans d’évolution, matrices MITRE ATT&CK) utilisés comme références d’audit et d’optimisation. Tu suis la mise en œuvre des actions correctives et des plans d’amélioration. Coordination et animation transverse Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). Tu facilites les escalades et assures le suivi des plans d’action, avec une bonne traçabilité des décisions. Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. Tu contribues à la résilience globale, notamment sur les sujets d’identité, d’accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. Tu es force de proposition en atelier et garant·e de la qualité des livrables. Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales.

Contexte de la mission Dans le cadre du renforcement de son dispositif de cybersécurité, nous recherchons un Analyste SOC L2 confirmé à senior pour intégrer son équipe RUN dédiée à la surveillance, l'analyse et la gestion des incidents de sécurité. Le poste s'inscrit dans un environnement international nécessitant une collaboration régulière avec des équipes et des clients anglophones. Mission principale Assurer la détection, l'analyse, la qualification et la gestion des incidents de sécurité à travers les outils de supervision et d'orchestration du SOC, tout en contribuant à l'amélioration continue des capacités de détection et de réponse aux incidents. Responsabilités principalesSurveillance et détection Assurer la supervision en temps réel des alertes de sécurité générées par Splunk Enterprise Security (ES). Détecter les activités suspectes ou malveillantes au sein du système d'information. Identifier, qualifier et prioriser les incidents en fonction de leur criticité et de leur impact métier. Analyse et investigation Réaliser des investigations approfondies à partir des alertes remontées. Effectuer des recherches avancées dans Splunk ES afin de confirmer ou d'infirmer les incidents détectés. Analyser les journaux d'événements (logs) et les traces de sécurité pour déterminer l'origine, la portée et la gravité des incidents. Exploiter Microsoft MDx pour les analyses nécessitant une expertise avancée. Gestion des incidents Piloter le traitement des incidents de sécurité de niveau 2. Escalader les incidents critiques vers les équipes spécialisées ou les niveaux supérieurs lorsque nécessaire. Orchestrer les réponses automatisées ou semi-automatisées à l'aide de Palo Alto XSOAR. Assurer le suivi des actions de remédiation jusqu'à leur clôture. Amélioration continue Proposer des optimisations des règles de corrélation Splunk ES afin d'améliorer la qualité de détection. Réduire les faux positifs grâce à l'amélioration des mécanismes de surveillance. Concevoir ou faire évoluer les tableaux de bord (dashboards) pour améliorer la visibilité opérationnelle du SOC. Participer à l'amélioration des procédures, processus et règles de sécurité. Reporting et documentation Documenter de manière rigoureuse les incidents, analyses et actions réalisées. Produire des rapports d'incidents à destination des équipes internes et des clients. Participer à la capitalisation des connaissances et au partage des bonnes pratiques. Collaboration et communication Participer aux réunions de suivi opérationnel en anglais. Collaborer avec les équipes internationales et les différents acteurs de la sécurité. Assurer une communication efficace avec les clients et les parties prenantes. Veille technologique Assurer une veille active sur les menaces émergentes, les vulnérabilités et les évolutions des solutions de cybersécurité. Contribuer à l'évolution des capacités de détection et de réponse du SOC. Livrables attendus Qualification et traitement des alertes de sécurité. Rapports d'investigation et d'incidents. Documentation technique et procédures mises à jour. Recommandations d'amélioration des règles de détection. Dashboards et indicateurs de suivi SOC. Playbooks et automatisations XSOAR optimisés.

🎯 Objectif de la mission Dans un contexte de transformation data à l’échelle européenne, vous intervenez en tant qu’ Architecte / Consultant Senior Data pour structurer, rationaliser et industrialiser la plateforme data du groupe. Vous accompagnez la définition de la stratégie cible, la gouvernance et la trajectoire de migration vers une plateforme data unifiée, scalable et conforme aux contraintes réglementaires (RGPD, localisation des données, sécurité). 🧩 Missions principales🔎 1. Diagnostic des plateformes data existantes Réaliser une cartographie complète des plateformes data existantes Analyser les architectures de bout en bout (de l’ingestion à l’usage métier) Étudier l’organisation, les rôles et responsabilités Identifier les dépendances techniques et fonctionnelles Recenser et prioriser les cas d’usage Data, BI et IA Intégrer les contraintes réglementaires (RGPD, souveraineté des données) 🏗️ 2. Définition de la stratégie data cible Concevoir une architecture cible de plateforme data pan-européenne Travailler avec les équipes d’architecture groupe Recommander les choix technologiques (cloud, data platforms, outils) Définir un modèle de gouvernance data transverse (business lines) Fixer les principes de scalabilité, industrialisation et performance 🔁 3. Stratégie de migration & roadmap Construire une roadmap de transformation et migration vers la cible Définir les étapes de migration des données et des usages Organiser et animer les ateliers avec les équipes IT et métiers Préparer et suivre les comités de pilotage IT Coordonner les phases de tests, recette et non-régression 🚀 4. Accompagnement des premières phases de delivery Accompagner le démarrage des premières implémentations Garantir la cohérence entre architecture cible et réalisation Assurer un rôle de référent auprès des équipes de delivery

Périmètre et responsabilités : 1. Mise en place de l’infrastructure Azure Databricks: - Contribuer à la définition de l’architecture cible de la plateforme Data Cloud - Déployer et configurer Azure Databricks (workspaces, clusters, environnements) - Mettre en oeuvre les intégrations avec les services Azure (Storage, Azure AD, Key Vault, réseau) - Gérer la séparation des environnements (dev / test / prod) 2. Infrastructure as Code et automatisation: - Concevoir et maintenir les scripts Infrastructure as Code (Terraform ) - Automatiser le provisioning et l’évolution de la plateforme - Participer à la mise en place et à l’amélioration des pipelines CI/CD infrastructure - Garantir la cohérence, la reproductibilité et la traçabilité des déploiements 3. Sécurité et gouvernance Cloud: - Implémenter les standards de sécurité Azure : - Gestion des identités et des accès (Azure AD, RBAC) - Sécurité réseau (VNet, Private Endpoints, règles de flux) - Gestion des secrets via Azure Key Vault - Contribuer aux règles de gouvernance de la plateforme data - Veiller à l’alignement avec les standards cloud et sécurité de l’entreprise 4. Exploitation et support plateforme: - Assurer le maintien en conditions opérationnelles du socle Databricks - Analyser et résoudre les incidents liés à l’infrastructure - Optimiser les performances et les coûts de la plateforme - Rédiger la documentation technique et les bonnes pratiques à destination des équipes métiers 5. Fonctionnement en équipe agile: - Intégrer une équipe agile (Scrum / Kanban) - Participer aux rituels agiles (daily, planning, review, rétrospective) - Travailler en collaboration avec les profils data, cloud et sécurité - Être force de proposition sur les choix techniques et organisationnels Environnement technique: - Cloud : Microsoft Azure - Data Platform : Azure Databricks - Infrastructure : Terraform - Sécurité : Azure AD, Key Vault, VNet - Outillage : Git, Azure DevOps - Méthodologie : Agile

Anglais professionnel obligatoire Mission basée en périphérie de Nantes Démarrage prévu le 01/06/2026 Aucun système d’astreinte et aucune intervention HNO Aucun déplacement à prévoir Télétravail possible après autonomie (jusqu’à 3 jours par semaine) Dans le cadre d’un centre de services spécialisé en Dynamic Application Security Testing (DAST) , nous recherchons un Analyste AppSec expérimenté . Vous interviendrez sur un environnement de sécurité applicative à forte exigence, avec une prise en charge complète des activités de scan, d’analyse et de qualification des vulnérabilités. Après une phase de montée en compétence, vous deviendrez l’interlocuteur principal du centre de service, garant de la qualité des analyses et du respect des SLA. Le service est en activité depuis plusieurs années et évolue actuellement vers une industrialisation et une automatisation avancées de ses processus. Missions principales Gestion des demandes de scans de sécurité via Jira Configuration et exécution de scans DAST (web, API, mobile) Analyse des résultats et réduction des faux positifs Rédaction des avis de sécurité et décisions GO / NO-GO Accompagnement des équipes projets sur l’intégration CI/CD Support opérationnel du centre de service DAST Participation à la migration vers un nouvel outil DAST Maintien et amélioration de la documentation (Confluence) Automatisation et industrialisation des processus Présentation des KPIs en comités techniques et managériaux Compétences attendues OWASP Top 10 Web (confirmé) OWASP Top 10 API (confirmé) Acunetix360 (avancé) MobSF (avancé) GitHub / GitHub Actions (avancé) Bamboo (avancé) Jira (avancé) Confluence (avancé) Scripting Python (confirmé)

DBA SQL Server Production SeniorInformations générales Secteur : Banque Localisation : Lyon Télétravail : 50 % Démarrage : ASAP Durée : Longue visibilité / mission longue durée Astreintes : 1 semaine toutes les 6 semaines environ Contexte Dans le cadre du renforcement de son équipe Bases de Données, notre client, acteur majeur du secteur bancaire, recherche un DBA SQL Server Production Senior afin d'assurer l'exploitation, la sécurisation et l'évolution de ses plateformes critiques. Le consultant intégrera une équipe en charge du maintien en condition opérationnelle des environnements SQL Server supportant des applications stratégiques destinées aux clients particuliers et aux métiers de la banque. Le poste comporte une forte composante RUN, ainsi qu'une participation active aux projets d'évolution des infrastructures et aux astreintes de production. Missions principalesExploitation et RUN Assurer l'administration et l'exploitation des bases SQL Server de production Garantir la disponibilité, la stabilité et les performances des plateformes Superviser les environnements et traiter les alertes de production Analyser et résoudre les incidents techniques Participer aux cellules de crise en cas d'incident majeur Assurer le maintien en condition opérationnelle des infrastructures bases de données Sécurité Identifier et corriger les vulnérabilités de sécurité Participer à l'application des correctifs et patchs de sécurité Veiller au respect des standards de sécurité et de conformité du groupe Sauvegarde et restauration Administrer les dispositifs de sauvegarde et de restauration Réaliser les restaurations demandées par les équipes métiers ou projets Participer aux exercices de reprise d'activité Exploiter la solution de sauvegarde KUBRIK Projets et évolutions Participer aux projets de migration de bases de données Réaliser les montées de version SQL Server Accompagner les projets d'évolution des infrastructures Contribuer à l'amélioration continue des plateformes Participer aux travaux d'automatisation et de fiabilisation Support aux équipes applicatives Accompagner les équipes de production applicative Répondre aux sollicitations des équipes projets Conseiller les équipes sur la conception et l'évolution des bases de données Participer aux optimisations SQL et aux analyses de performance Contribuer à la résolution des problématiques de performance applicative Astreintes Participation aux astreintes de production Environ une semaine toutes les six semaines Interventions à distance possibles en dehors des horaires ouvrés Gestion des incidents critiques et situations d'urgence Environnement techniqueBases de données Microsoft SQL Server Sauvegarde KUBRIK Administration / Production RUN de production Gestion des incidents Gestion des alertes Support N2 / N3 Astreintes Profil recherché DBA SQL Server confirmé ou senior Expérience significative en environnement de production critique Très bonne maîtrise de SQL Server Expérience des activités RUN et exploitation Maîtrise des problématiques de sauvegarde et restauration Expérience des migrations et upgrades SQL Server Bonne capacité d'analyse et de diagnostic Sens du service et excellent relationnel avec les équipes applicatives Autonomie, rigueur et réactivité Compétences appréciées Always On Availability Groups Clustering SQL Server Performance Tuning T-SQL Troubleshooting Sécurité SQL Server PowerShell Automatisation

Nous recherchons un Ingénieur CyberArk / PAM Support L2 afin de rejoindre une équipe internationale en charge de l'exploitation et de l'évolution d'une plateforme de Privileged Access Management (PAM) déployée à l'échelle mondiale. Vous interviendrez sur le support opérationnel, la gestion des incidents et l'amélioration continue des services de gestion des accès à privilèges dans un environnement critique et fortement sécurisé. Vos responsabilités Assurer le support opérationnel de niveau 2 sur la plateforme CyberArk. Traiter les incidents de production et les demandes de service. Garantir le maintien en condition opérationnelle (MCO) de la solution PAM. Participer à l'amélioration des indicateurs de conformité liés aux contrôles de sécurité. Assurer le suivi des tickets via l'outil de gestion des incidents. Participer au modèle de couverture en horaires décalés (shift) en coordination avec une équipe internationale. Réaliser l'onboarding et la gestion des comptes à privilèges. Documenter les procédures d'exploitation, les runbooks et les guides de résolution d'incidents. Contribuer à l'amélioration continue des processus d'exploitation et de support. Environnement technique CyberArk Vault PVWA (Password Vault Web Access) CPM (Central Policy Manager) PSM (Privileged Session Manager) Windows Server Linux Active Directory LDAP Authentification par certificats Outils ITSM (gestion des incidents et des demandes) Compétences appréciées Bonne capacité d'analyse et de diagnostic. Sens du service et réactivité. Esprit d'équipe et autonomie. Rigueur dans la documentation des procédures. Sensibilité aux enjeux de cybersécurité et de conformité. Langues Anglais professionnel indispensable (environnement international, échanges quotidiens avec des équipes à l'étranger). Expérience 3 à 7 ans d'expérience sur des activités de support, d'administration ou d'exploitation CyberArk / PAM. Rejoignez une équipe internationale et participez à la sécurisation des accès privilégiés au sein d'un environnement critique, en contribuant à la disponibilité, à la conformité et à l'amélioration continue d'une plateforme PAM de référence.

CONTEXTE La mission s'inscrit au sein de la Direction Technique Informatique (DTI) de la DSI d'une grande fédération de retraite complémentaire, et plus particulièrement de son pôle Gouvernance Technique Opérationnelle. L'objectif est de couvrir un besoin d'ingénierie middleware à hauteur d'un ETP, réparti entre l'administration des middlewares (30 %), le support niveau 3 (40 %) et la réalisation de projets d'implémentation et de migration (30 %). Des astreintes à distance (HNO via VPN) sont possibles dans le cadre de l'accompagnement de projets. RÔLE ET RESPONSABILITÉS PRINCIPALES Assurer le support niveau 3 sur les middlewares : analyse des problèmes de performance, de sécurité et d'administration. Gérer le RUN : suivi opérationnel des environnements middleware en production. Installer et configurer des progiciels sur RHEL Linux et Kubernetes. Réaliser des projets d'implémentation et de migration de progiciels. Produire une estimation de charges pour chaque tâche confiée. Respecter les processus et standards techniques en vigueur dans l'organisation cliente. Participer aux astreintes à distance (HNO) sur activation VPN selon les besoins projets. LIVRABLES ATTENDUS Reporting des actions de support via l'outil de gestion des incidents et changements (iTop) — actions RUN et BUILD. Dossier d'Architecture Technique (DAT). Procédures d'installation et d'exploitation. Estimations de charges par tâche.

Notre client, acteur du secteur défense/industrie sensible basé à Ollioules, renforce son dispositif de cybersécurité. Dans le cadre d'une gouvernance Cyber existante, il recherche un profil technique expérimenté pour auditer, sécuriser et maintenir dans le temps les environnements conteneurisés Kubernetes. Le consultant interviendra en appui d'un responsable Gouvernance Cyber, avec une dimension forte d'analyse technique, de conformité et de contrôle de l'existant. PÉRIMÈTRE D'INTERVENTION Sécurité Kubernetes & conteneurs – Suivi des vulnérabilités sur les conteneurs (CVE, scoring, priorisation) – Mise à jour et hardening des environnements conteneurisés – Analyse de sécurité des images et configurations Kubernetes – Vérification de la conformité des implémentations existantes (revue de config, policy as code) – Maintien en condition de sécurité (MCS) dans la durée Audit & conformité – Audit des architectures déployées : vérifier que l'implémentation est correcte et robuste – Analyse d'impact des vulnérabilités identifiées sur les environnements en production – Définition de la gravité et priorisation des remédiations – Suivi des indicateurs de sécurité, reporting vers la gouvernance Cyber Environnements & ingénierie – Administration et sécurisation des environnements Linux et virtualisés – Configuration et gestion de WireGuard (VPN) pour la sécurisation des flux – Maîtrise de l'approche MacOS dans un contexte multi-environnements – Participation aux réflexions d'ingénierie sécurité (architecture, outillage, procédures)

Appel d’offres : Consultant Expert EDR SentinelOne (RUN) Référence : Mission Freelance - Lesquin Localisation : Lesquin (Hauts-de-France) Rythme : Régie, maximum 2 jours de télétravail par semaine Description de la mission L'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace. Responsabilités et tâches Expertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution. Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité. Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR. Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d’Exploitation (DEX). Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité. Profil recherché Certification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent. Compétences techniques détaillées : DomaineNiveau attenduSentinelOne (Expertise centrale)Confirmé / ExpertAnalyse SOC (TheHive, OpenCTI) Confirmé Analyse de flux (Wireshark, OSI) Confirmé Renseignement (Mitre & ATT&CK, IOCs) Confirmé Système (Kernel, OSINT) Notions Gestion de projet Élémentaire

Contexte : Au sein du CERT et sous la responsabilité du RSSI Groupe, la mission consiste à renforcer la cybersécurité, la gestion des risques ICT et la conformité réglementaire dans un environnement bancaire. Missions : Accompagner le CERT dans la gestion et le suivi des incidents de sécurité. Participer aux activités SOC : surveillance, détection et analyse des alertes. Contribuer à l'identification et au suivi des risques ICT. Participer à la gouvernance SSI et au reporting sécurité. Veiller au respect des exigences réglementaires du secteur bancaire.