Trouvez votre prochaine mission ou futur job IT.

La DSI Groupe est organisée autour de Shared Line of Services afin de fournir des services globaux à l’ensemble des entités du groupe. Le périmètre Infrastructure délivre : des services Cloud (AWS & Azure), des services réseaux centralisés : Backbone, VPN site-à-site, filtrage Internet, VPN utilisateurs, IPAM, SD-WAN. L’objectif est de garantir un haut niveau de qualité, de sécurité et de conformité sur des environnements AWS complexes, dans un contexte international. Synthèse du rôle Rattaché(e) au Team Lead Cloud AWS Intervention Niveau 3 sur les activités RUN & projets , sous la responsabilité du Cloud Service Delivery Manager Basé(e) en France , en collaboration étroite avec les équipes BAU en Inde Rôle clé dans : la gestion des incidents et changements, la gouvernance Cloud, l’automatisation, la transition des services vers les équipes internes Environnement global avec rotations horaires

En tant qu’Expert technique Qualys, vous interviendrez sur l’ensemble du cycle de vie du service de gestion des vulnérabilités : Expertise technique & sécurité - Déployer, configurer et administrer la solution Qualys (VM, PC, Policy Compliance, WAS, etc.) - Piloter les scans de vulnérabilités (réseau, systèmes, applications) et analyser les résultats - Définir et mettre en œuvre des mesures techniques de vulnérabilité et des indicateurs de sécurité - Contribuer aux activités de conformité et de réduction du risque cyber Intégration & industrialisation - Intégrer les données Qualys dans les outils Groupe (SIEM, data lake, reporting, ITSM) - Participer à la définition des processus opérationnels cibles (run, supervision, remédiation) - Garantir la couverture du périmètre technique (on-prem, cloud, environnements hybrides) - Contribuer aux phases de POC , d’évaluations techniques et de choix d’architecture Collaboration & documentation - Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Produit et Exploitation - Produire la documentation technique (interfaces, processus, modes opératoires) - Assurer la transition vers les équipes opérationnelles (handover, runbook) - Tous les livrables et présentations doivent être rédigés en anglais .

APRILE est une société de services basée à Boulogne-Billancourt et regroupant une cinquantaine de collaborateurs. Notre activité s’articule autour de plusieurs pôles : Infogérance (Exploitation ; Hébergement ; Helpdesk), Intégration de Systèmes&Réseaux et Services Associés (Délégations chez nos clients de profils liés aux métiers de la Production, Assistance, Exploitation et Etudes et Développement). Descriptif Notre client grand compte recherche un Ingénieur Système et réseau / Responsable technique (h/f) pour renforcer son équipe IT siège. Vous devrez assurer la responsabilité opérationnelle et technique de l’infrastructure IT du siège, garantir la disponibilité des services, piloter l’évolution des processus IT et contribuer à l’amélioration continue du support utilisateur: Superviser l’ensemble des infrastructures locales : serveurs, réseaux, stockage, sécurité, téléphonie, salles techniques, salle visio. Garantir la disponibilité, la performance et la sécurité des services IT. Piloter les opérations de maintenance, mises à jour, patch management et évolutions techniques. Revoir, optimiser et documenter les processus IT Définir et suivre les indicateurs de performance (KPI, SLA) Gérer les escalades techniques du support de niveau 2/3 Participer aux projets d’évolution du siège notamment sur IVANTI. Veiller au respect des politiques de sécurité du groupe. Participer aux audits, contrôles et plans de remédiation. Pas de management direct d'équipes n'est requis pour ce poste. Profil Une expérience confirmée sur un poste d'Ingénierie Système, 5 à 8 ans d’expérience dans un rôle similaire (administration, ingénierie, infrastructure, supervision technique). Une bonne maîtrise générale de l’environnement serveur Microsoft et de la virtualisation sont impératives. Une expérience en environnement multi-sites ou groupe international appréciée. Ce poste requiert une excellente communication, une autonomie et une capacité à fédérer. Un anglais lu et écrit professionnel est requis. Compétences requises Solide maîtrise des environnements Microsoft (AD, O365, Windows Server). Compétences réseau (LAN/WAN/Wi-Fi, firewall, VPN). Connaissance des environnements virtualisés (VMware). Bonnes notions en cybersécurité. Expérience en gestion de projets IT. Pratique confirmée des processus ITIL Type de contrat Salaire CDI - Temps plein Salaire A négocier

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Contexte de la mission Dans le cadre de la reprise et de la sécurisation d’un tenant Cloud Public Azure existant, le client souhaite renforcer sa gouvernance de la sécurité réseau et industrialiser l’administration de ses solutions de protection périmétrique. La mission s’inscrit dans un contexte de montée en maturité SSI, avec des enjeux forts autour de la protection des flux applicatifs exposés, de la détection et du traitement des alertes de sécurité, ainsi que de la standardisation des pratiques via l’Infrastructure as Code. Le consultant interviendra au sein des équipes Sécurité et Réseaux afin de définir, mettre en œuvre et piloter les politiques de sécurité WAF Azure natif et Proxy Cloud McAfee, tout en assurant la cohérence avec les référentiels SSI et les exigences réglementaires. Objectifs de la mission Administrer et sécuriser les solutions WAF Azure et Proxy Cloud McAfee dans un environnement Azure existant Définir et formaliser les politiques et stratégies de sécurité réseau adaptées aux enjeux métiers Améliorer la détection, l’analyse et le traitement des alertes de sécurité réseau Industrialiser les configurations via Terraform Structurer la gouvernance des alertes de sécurité (cycle de vie, priorisation, remédiation) Produire et maintenir la documentation d’architecture et d’exploitation Principales responsabilités Définition et mise en œuvre des politiques de sécurité WAF Azure et Proxy McAfee Analyse des alertes de sécurité réseau (WAF / Proxy) et mise en place de règles de blocage en coordination avec les équipes Réseaux et Sécurité Développement et maintenance de scripts de mise à jour et de configuration via Terraform Mise en place de reportings et tableaux de bord de sécurité (Splunk) Définition d’un processus de gestion des alertes de sécurité réseau (N2/N3, cycle de vie, escalade, clôture) Contribution aux revues de sécurité, audits et tests d’intrusion Suivi des plans de remédiation et réduction des risques Rédaction et mise à jour des documents d’architecture, schémas et procédures d’exploitation Enjeux clés Sécurisation des applications exposées sur le Cloud Public Réduction des risques cyber et amélioration du niveau de conformité Homogénéisation et automatisation des pratiques de sécurité Amélioration de la visibilité et de la réactivité face aux incidents de sécurité Livrables attendus Politiques et règles de sécurité WAF / Proxy Scripts Terraform documentés Tableaux de bord et reportings Splunk Processus de gestion des alertes de sécurité réseau Documentation d’architecture et procédures d’exploitation Contributions aux audits et revues de sécurité

Responsabilités principales Ingénierie poste de travail Création, maintenance et optimisation d’images systèmes basées sur des distributions Linux (ex. : Ubuntu, Debian, Red Hat…). Intégration de pilotes, configuration des environnements graphiques, packaging d’applications au format deb/rpm. Administration & exploitation Gestion des mises à jour et supervision des postes. Diagnostic et résolution des incidents système et réseau. Optimisation des performances et fiabilité des environnements Linux. Automatisation & industrialisation Mise en place de déploiements automatisés (PXE, kickstart, preseed, autoinstall…). Développement de scripts (Bash, Python). Utilisation d’outils d’orchestration et d’automatisation (Ansible, Puppet, Salt, etc.). Sécurité du poste de travail Durcissement des systèmes Linux et gestion des permissions. Configuration de mécanismes de sécurité (SELinux, AppArmor). Mise en œuvre du chiffrement de disque (LUKS) et gestion de la conformité/policy. Suivi du patch management. Gestion du cycle de vie Intégration des postes dans le parc informatique. Standardisation des configurations et documentation. Support technique avancé pour les équipes opérationnelles (N1/N2). Contribution aux projets Participation à l’évolution des architectures Linux. Mise en place ou amélioration de processus CI/CD pour la gestion des configurations. Veille technologique et proposition d’améliorations continues. Compétences techniques essentielles Très bonne maîtrise d’au moins une distribution Linux orientée entreprise (Ubuntu, Debian, Red Hat, SUSE…). Connaissance approfondie du système Linux : systemd, services, logs, filesystem, réseau, virtualisation légère. Excellente pratique du scripting Bash et bonnes bases en Python. Usage confirmé d’outils d’automatisation (Ansible en priorité, Puppet, SaltStack ou équivalent). Compétence en packaging et gestion de dépôts (apt, dnf/yum, zypper). Notions avancées en sécurité Linux : sudoers, SELinux/AppArmor, chiffrement, certificats. Maîtrise des outils de déploiement automatisé (PXE, kickstart, preseed/autoinstall, etc.). Connaissance des bonnes pratiques Git et des principes d’Infrastructure as Code.

Dans le cadre d’un programme de migration Active Directory au sein d’une équipe Identity & Access Management, nous recherchons un expert AD spécialisé sur Quest On Demand Migration (ODM) . L’intervention couvre l’ensemble du cycle de migration : analyse, conception, sécurisation, déploiement et accompagnement post-migration. Vos missions principales Analyse & Conception Analyse détaillée des forêts Active Directory source et cible (multi-forêts, trusts) Participation à la conception de l’architecture technique Quest ODM Définition des prérequis techniques (réseau, permissions, agents, comptes) Élaboration de la stratégie de migration (synchronisation, mapping d’attributs, gestion des dépendances) Identification des limites techniques et des impacts Sécurisation Alignement du niveau de sécurité entre environnements AD source et cible Revue des vulnérabilités et mise en œuvre des remédiations Installation & Configuration Déploiement et configuration des agents Quest ODM Validation de l’intégrité des environnements techniques Pilotage des pilotes & migrations Préparation et exécution des pilotes techniques et fonctionnels Gestion des migrations par lots Orchestration des synchronisations et gestion des dépendances Déploiement des agents sur postes et serveurs Supervision des migrations et gestion des incidents Support & Expertise Support expert durant et après les migrations Coordination avec les équipes AD, applicatives et sécurité Transfert de compétences et production de la documentation finale

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Cybersécurité – RUN & MCO/MCS H/F 📍 Lieu : Bordeaux 🏠 Télétravail : Flexible 📝 Contrat : CDI ou Portage 👉 Contexte client : Tu rejoins un grand acteur national , qui renforce son dispositif cybersécurité en structurant son activité RUN Cyber . Au sein de l’équipe Sécurité, tu interviendras en pilotage et maintien en conditions opérationnelles et de sécurité de l’ensemble des solutions cyber. L’objectif : surveiller, analyser, maintenir, mettre à jour et sécuriser en continu l’environnement, tout en contribuant à l’amélioration continue du SOC, de l’IAM et des dispositifs de protection. Tu travailleras au cœur des outils de sécurité critiques du groupe, dans un environnement multi‑cloud (AWS / Azure) et multi‑solutions, avec une forte exigence de fiabilité, de réactivité et de maîtrise des incidents. Tu auras pour missions de : Surveiller les incidents de cybersécurité et en assurer le traitement de niveau 2. Assurer le RUN , la MCO et la MCS des outils cybersécurité. Maintenir et mettre à jour l’ensemble des solutions de protection : filtrage, SIEM, EDR, IAM, CASB, sécurité cloud… Analyser les alertes remontées par les outils (SIEM, EDR, NDR, anti‑phishing…). Contribuer à l'amélioration continue des règles de détection, tableaux de bord et flux de surveillance. Participer au durcissement, aux plans d’action sécurité et à l’intégration de nouvelles solutions. Mettre à jour la documentation technique, les procédures d’exploitation et les consignes d’escalade. Être un point de relais entre les équipes Infrastructure, Réseau, Cloud et Cybersécurité. 🧰 Stack technique : Protection & détection : VadeSecure, Crowdstrike, Kaspersky EDR, Carbon Black, Vectra (NDR), Umbrella Cisco, Fortigate, CloudFlare, Datadom, Cortex, CyberInt, Varonis. SIEM / Monitoring : Splunk SIEM. IAM & Administration sécurité : Azure AD Dashboard, IAM, Admin Sécu O365, Azure PurView. Vulnérabilités : Qualys VMDR. Cloud : AWS, Azure.

Administration & gestion du parc Linux : Assurer la gestion opérationnelle et l'évolution du parc : installation, configuration, maintenance, mises à jour, suivi des performances. Standardiser les environnements Linux pour garantir homogénéité, stabilité et sécurité. Gérer le cycle de vie des équipements : intégration, renouvellement, reconditionnement, retrait. Support technique utilisateur (niveau 2 / 3) : Prendre en charge les demandes utilisateurs (chercheurs, ingénieurs, équipes support). Diagnostiquer et résoudre les incidents complexes liés aux systèmes Linux, à l'environnement réseau ou aux applications métier. Accompagner et conseiller les utilisateurs dans leurs besoins spécifiques. Automatisation & industrialisation : Déployer et maintenir des solutions d'automatisation et de provisioning (PXE, images système). Administrer et optimiser les outils de gestion de configuration, notamment Puppet (requis) et idéalement Foreman. Automatiser les tâches récurrentes pour améliorer la fiabilité et réduire les interventions manuelles. Administration système & sécurité : Garantir la sécurité des postes Linux : durcissement, mises à jour, politique de patch management. Superviser les mécanismes système (boot, services, packages, gestion des processus). S'assurer de la conformité des configurations avec les standards internes et réglementaires. Intégration au système d'information Intégrer et maintenir les authentifications et annuaires d'entreprise : LDAP, Kerberos, Active Directory, Entra ID. Assurer les interactions entre Linux et l'écosystème Office 365 si nécessaire. Travailler en étroite collaboration avec les équipes réseau, sécurité et infrastructure. Performance & amélioration continue : Surveiller la disponibilité et la performance des environnements. Identifier les axes d'optimisation et proposer des améliorations techniques. Participer activement aux démarches ITIL (gestion des changements, incidents, problèmes). Contribuer à la mise à jour de la documentation technique, procédures et bonnes pratiques. Veille technologique : Suivre l'évolution des technologies Linux, outils DevOps et solutions open source. Évaluer de nouveaux outils ou méthodes pouvant bénéficier à l'institut. Partager les connaissances avec l'équipe (FR/EN). Référence de l'offre : yy0amnym7z

Objectifs Demande de prestation pour renforcer le pôle système BUILD de l'équipe Linux dans un environnement devops. Le poste est très orienté serveurs physiques (brassage, réseau, construction OS sur serveurs physiques, commandes physiques, etc). Contexte technique L'équipe assure l'administration et l'industrialisation de plusieurs socles techniques. La maîtrise des environnements et technologies suivantes sont nécessaires : Systèmes d'exploitation : LINUX Virtualisation : VMware OS : RedHat Technologies : HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift Hardware Mise à jour firmware (DELL, HP) Connaissances en sécurité Maîtrise de LDAP Durcissement d'OS Bonne connaissance des outils d'intégration continue et d'automatisation Ansible, Ansible Automation Platform, Gitlab, Artifactory Langages de programmation Python, Shell, Ansible, YAML Outil de patch management : Satellite

Missions principales : Rédiger et contribuer à la constitution des documents de cadrage, d’exploitation et de pilotage Définir les indicateurs de performance, du monitoring et des tests, Suivre les indicateurs, les communiquer et alerter en cas de difficultés, Coordonner et définir les stratégies de mise en production, Organiser et animer les ateliers, les réunions de suivi et autres rituels agiles, Accompagner les équipes dans les différentes étapes des projets avec des objectifs de qualité, de performance et de respects des engagements, Faciliter et coordonner les interactions entre les équipes et avec les différentes parties prenantes. Expertises attendues pour réaliser la prestation Maîtrise de l’architecture technique de l’internet, des réseaux et base de données, Maîtrise des outils de gestion de projet (Jira, Management visuel et autres), Maîtrise de l’anglais technique Références professionnelles sur des projets dans des environnements web, mobile et/ou IPTV, C Connaissance des problématiques liées au web (mise en cache, gestion de sites à fort trafic, sécurité, etc.), Connaissance des bonnes pratiques de conception, d’industrialisation et d’intégration continue, - Bonne culture web (ergonomie, expérience utilisateurs, etc.),

Ingénieur de production Linux ( F/H ) - Montreuil Nous cherchons pour le compte d'un client, grand groupe du secteur bancaire un ingénieur systèmes Linux, qui aura comme responsabilité d'assurer l'administration système avancée, la supervision, et la gestion opérationnelle d'un environnement Linux (principalement Red Hat Enterprise Linux) dans un contexte bancaire exigeant. Le rôle inclut : Production (run/ops) avec forte volumétrie, Supervision Dynatrace, Automatisation et industrialisation, Gestion des flux CFT et batchs critiques, Intégration Cloud (Azure/AWS/GCP), Respect des normes de sécurité et conformité bancaire. Responsabilités clés: Administration Système Linux (RHEL) : MCO/MCS, patching, durcissement (CIS/OpenSCAP), gestion des comptes et permissions. Supervision Dynatrace : déploiement agents, configuration dashboards, alerting, RCA. Gestion CFT & Batch : configuration, surveillance, troubleshooting des flux inter-applicatifs et batchs critiques. Automatisation & Industrialisation : Ansible, Bash, Python, CI/CD (Git, Jenkins/GitLab). Cloud : interventions hybrides (Azure/AWS/GCP), IAM, bastions, intégration sécurité. Sécurité & Conformité bancaire : RGPD, ISO 27001, DORA, audits, traçabilité. Support L3 & gestion des incidents majeurs : coordination P1, RCA, post-mortem. Collaboration transverse : réseau, sécurité, applicatif, risk management.

Afin de renforcer son équipe sécurité et infra, notre client, expertu du domaine des médias recherche un profil Expert en sécurité cloud et devops. Dans un environnement où la visibilité est maximale (pics d'audience lors d'événements live), vous intervenez sur des produits à fort impact direct. Le défi consiste à garantir la haute disponibilité et la sécurité des plateformes de vidéo online, tout en évoluant dans une culture "Cloud Native" agile et exigeante. Missions principales Sous la responsabilité du responsable sécurité, vos missions s'articulent autour de cinq piliers opérationnels : Opérations Sécurité (RUN) : Gestion quotidienne du SI (monitoring des alertes, analyse des métriques de sécurité) et réponse aux incidents pour garantir la résilience des plateformes. Expertise Sécurité Vidéo : Pilotage de projets spécifiques à la diffusion (mise en œuvre de DRM , URL signing, Green headers) pour protéger les droits et les flux de streaming. Pilotage de Projets Structurants : Déploiement de solutions de sécurité de pointe, de la phase de veille (état de l'art) au passage en production : SIEM, SSO, CNAPP, Workload Protection . Audit et Remédiation : Réalisation d'audits techniques internes ou pilotage de prestataires externes pour identifier les vulnérabilités et définir les plans de correction globaux. Amélioration Continue & DevSecOps : Modernisation de la sécurité du SI (refactoring infrastructure, filtrage réseau, compliance AWS , sécurisation des chaînes CI/CD ).

Le poste Nous recherchons un Responsable des Systèmes d'Information pour prendre en charge la gestion quotidienne de notre SI, encadrer une équipe de 3 personnes et devenir le bras droit du Directeur DSO. Ce poste est destiné à une personne opérationnelle, capable d'intervenir aussi bien sur l'infrastructure que sur l'informatique de gestion. Vos missions Infrastructure et support (40%) - Administration Microsoft 365 (Azure AD, Exchange, SharePoint, Teams) - Gestion du parc informatique Windows et des serveurs Linux - Environnements cloud Azure et AWS - Support aux utilisateurs (50 collaborateurs) - Gestion du réseau et de la sécurité Informatique de gestion et CRM (35%) - Administration de Dynamics 365 Sales - Requêtes SQL et extraction de données - Maintenance des fichiers Excel et automatisation - Support aux équipes commerciales et fonctions support Sécurité (15%) - Mise en place des bonnes pratiques - Gestion des accès et habilitations - Projets de sécurisation à piloter Management (10%) - Encadrement d'une équipe de 3 personnes - Coordination avec les autres services Référence de l'offre : gw8qqsffww

Nous recherchons un Cloud Platform Engineer Azure pour participer activement à la construction et à l’optimisation d’une plateforme cloud mutualisée et industrialisée. Vous serez responsable du développement et de la maintenance des briques d’infrastructure Azure via Infrastructure as Code (Terraform ou Bicep), en couvrant les aspects réseau, identité, compute et observabilité. Vous travaillerez étroitement avec les équipes DevOps pour structurer des pipelines CI/CD fiables, standardiser les déploiements et améliorer l’expérience des équipes applicatives. Vous contribuerez à la mise en place de mécanismes de gouvernance (Policies, RBAC, Management Groups) et de sécurité by design afin de garantir la conformité et la maîtrise des risques. Vous participerez également à l’amélioration de la supervision et du monitoring (Azure Monitor, Logs, Alerting) pour assurer une meilleure visibilité sur l’état des environnements. Enfin, vous serez impliqué dans l’analyse des incidents, l’optimisation des performances et la définition de standards techniques réutilisables sur l’ensemble de la plateforme Azure.

Responsabilités clés : 1. Surveillance, détection et réponse aux incidents 2. Maintien de l’infrastructure d’analyse et d’investigation 3. Développement d’outils en Python 4. Développement de malwares pour tests de détection 5. Veille et Cyber Threat Intelligence (CTI) Compétences techniques requises : Infrastructure et outils - SIEM/EDR - Forensique - Sandboxing - Réseaux Développement - Python: Maîtrise avancée. - Bash/PowerShell: Scripting pour l’administration système et l’analyse. - APIs: Intégration avec des outils de sécurité Développement de malwares (à des fins de test) Veille et CTI