Trouvez votre prochaine mission ou futur job IT.

La Business Unit de notre client poursuit sa transformation vers une autonomie complète de ses outils, infrastructures et environnement IT. Les baies de brassage et une partie des équipements sont déjà en place : L’objectif est désormais d’accélérer la construction d’une petite équipe DevOps / Infrastructure interne capable de supporter les besoins des équipes de développement et des opérations, dans un contexte international et à forts enjeux de sécurité. Dans ce cadre, nous recherchons un IT Manager Opérationnel H/F, capable de piloter et fédérer l’équipe, tout en restant très impliqué dans les opérations techniques au quotidien. Un véritable manager-faiseur. En tant que tel vos missions seront de: Management & organisation: Encadrer, animer et accompagner une équipe composée d’un Ingénieur DevOps et d’un Consultant Infrastructure. Structurer l’organisation opérationnelle de l’équipe IT (process, priorisation, méthode de travail). Coordonner les interactions avec les équipes internes (sécurité, réseaux groupe, applications, achat…). Assurer un reporting régulier auprès du management Pilotage opérationnel & contribution technique: Participer activement aux opérations techniques : résolution incidents, mise en production, configuration, amélioration continue. Superviser l’avancement des projets d'autonomisation : mise en place des environnements, outillage, sécurité, interconnexions internationales. Garantir la disponibilité, la performance et la conformité sécurité des environnements (on-premise & Azure). Intervenir sur les problématiques DevOps et infrastructures selon les besoins : CI/CD, virtualisation, réseau, sauvegardes, monitoring… Architecture & stratégie IT Contribuer à définir la feuille de route infrastructure / cloud de la BU Road Safety. Participer aux choix technologiques : outillage DevOps, solutions Cloud Azure, virtualisation, cybersécurité. Assurer une veille sur les bonnes pratiques et les standards Groupe.

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la Finance, un ou une : Ingénieur Systèmes Windows (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'une équipe de 4 personnes et sous la responsabilité du Responsable Infrastructures, vous aurez la charge du Maintien en Condition Opérationnelle (MCO) des infrastructures Systèmes Windows sur la couche Middleware de la structure et de la réalisation des différents projets (montées de versions, renouvellement d'infrastructure, déploiement d'outils, …) sur le périmètre. A ce titre, vos principales missions seront : - Participer activement aux différents projets en cours et à l'implémentation des solutions retenues (infrastructures hébergées chez AWS, renouvellement des ESXI et de la couche VMWare, renouvellement et configuration de matériel réseau, évolution de la solution de sauvegarde, …) ; - Prendre en charge le MCO des infrastructures système et administrer les environnements Windows Server (AD, GPO, PKI, RDS, DNS...), et dans une moindre mesure des environnements réseaux (switch, routeurs, bornes wifi, VPN …) ; - Administrer la console M365 (Azure AD Connect, SSO Azure AD...) ; - Surveiller la posture de sécurité (SIEM, Anti-Virus, MFA, …), déployer et gérer les politiques de sécurité (via GPO, DLP ou bien Intune) ; - Piloter les outils de sécurité (EDR) et participer de manière active au traitement des incidents de sécurité (audit, analyse de logs, …) ; - Servir de référent technique aux équipes de livraison support ; - Assurer le support de Niveau 3 pour les tickets les plus complexes (contacts avec les éditeurs de solutions) ; - Monitorer les performances du Système d'Information (météo des services) et faire le reporting régulier au DSI…

Pour un de nos clients, nous sommes à la recherche d'un Intégrateur Cybersécurité habilitable H/F. Lieu : Noisy le Grand Date : ASAP Durée : 6 mois minimum TJM : 600€/J Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).

Project Manager Digital – Communication Interne & Digital Workplace 1. Contexte Dans le cadre d’un programme de transformation digitale à l’échelle d’un grand groupe international , le/la Project Manager Digital interviendra sur des projets stratégiques liés à la communication interne et à la digital workplace . La mission couvre notamment : Le pilotage et l’optimisation des outils digitaux de communication interne (réseau social d’entreprise, outils événementiels internes, plateformes collaboratives). La mise en place et l’évolution de la digital workplace du groupe , incluant : migrations de tenants Microsoft pour de nouvelles entités, optimisation de l’usage pour les entités existantes, intégration de solutions d’IA générative (Copilot), développement et déploiement d’agents métiers de niveau L2/L3. 2. Objectifs Communication interne Déployer et optimiser les outils digitaux afin de renforcer la cohésion interne, la fluidité des échanges et l’efficacité opérationnelle. Digital Workplace Piloter les migrations et optimisations des environnements Microsoft 365 pour les filiales. Pour les entités les plus matures (activités industrielles, logistiques, services) : piloter le déploiement et l’adoption de Copilot, optimiser l’usage des nouvelles fonctionnalités, intégrer et gouverner les agents métiers (L2 / L3). Accompagnement au changement Organiser la formation et le support utilisateurs. Faciliter l’adoption des nouveaux outils et processus. Dans ce cadre, le/la Project Manager supervisera une équipe d’environ 12 consultants externes , répartis sur les différents périmètres fonctionnels. Il/elle devra garantir : une compréhension fine des besoins métiers , la traduction de ces besoins en solutions concrètes et adaptées , l’alignement avec les processus de la DSI, la prise en compte des contraintes cybersécurité, architecture, opérations et infrastructures . L’objectif est d’assurer une intégration fluide, sécurisée et à forte valeur ajoutée , dans le respect des standards techniques et de sécurité du groupe.

La mission consiste à administrer, sécuriser et faire évoluer l’infrastructure système dans un environnement multi-sites, tout en jouant un rôle de référent technique et de conseil auprès de la DSI. Enjeux principaux Gérer et sécuriser les systèmes : installation d’OS via images personnalisées, création et déploiement automatisé des configurations sur les postes, dépannage avancé à distance, gestion des ports, patching et versioning. Garantir la conformité et la sécurité : maîtrise d’ Intune , GPO , outils EDR type SentinelOne (gros plus), identification et correction des vulnérabilités. Superviser l’obsolescence logicielle : analyser les compatibilités entre versions d’OS et applications, détecter les risques, proposer et piloter des projets de remédiation. Conseiller et alerter : expliquer comment la donnée circule, remonter les risques, recommander des solutions sécurisées et cohérentes avec l’architecture cible. Contribuer à la performance globale : assurer la cohérence des standards systèmes, optimiser les environnements, accompagner les équipes locales. Profil attendu Très bonne maîtrise des systèmes Microsoft (GPO, Intune, AD), patch management, outils de sécurité avancés. Capacité à diagnostiquer rapidement des incidents système, réseau ou sécurité à distance. Vision transversale “système + sécurité”, capable d’anticiper les risques et les incompatibilités. Esprit analytique, sens du conseil, capacité à structurer des projets de mise en conformité ou d’obsolescence.

ACCROCHE SI TU SAIS BÂTIR DES INFRASTRUCTURES SOLIDES ET LES PROTÉGER DANS LE CLOUD, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Piloter des projets d’infrastructure, de cloud et de cybersécurité à forte valeur stratégique Concevoir et déployer des environnements performants, résilients et sécurisés Relever des défis techniques dans des organisations complexes et critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur , tu dirigeras : Définition des architectures techniques et choix des solutions, tu réaliseras Pilotage des projets d’évolution et de migration d’infrastructure, tu coordonneras Supervision des déploiements et mises en production, tu assureras Mise en œuvre des mesures de sécurité et des plans de continuité, tu garantirás Gestion des budgets, des plannings et des ressources projets, tu piloteras Suivi des performances et gouvernance avec les parties prenantes, tu impulseras Veille technologique et intégration des innovations Cloud et Cyber, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en gestion de projets d’infrastructure, cloud et sécurité IT Maîtrise des environnements cloud et cybersécurité : Bonne connaissance des infrastructures réseaux, serveurs, virtualisation et stockage À l’aise avec les méthodologies de gestion de projet et les outils de pilotage : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Vision stratégique : tu sais aligner les infrastructures sur les besoins métier Pragmatique : tu proposes des solutions fiables, sécurisées et évolutives Autonome : tu pilotes des projets techniques de bout en bout Communicant(e) : tu sais fédérer des équipes pluridisciplinaires autour d’un objectif commun Méthodique : tu structures et documentes chaque étape avec rigueur Réactif(ve) : tu sais gérer les imprévus et garantir la continuité de service Pédagogue : tu accompagnes la montée en compétence des équipes techniques Orienté(e) résultat : tu sécurises et optimises la production IT à long terme

En tant qu’Architecte Expert, vous serez responsable de : Concevoir une Architecture Cible Robuste : Définir une solution ActiveMQ adaptée aux enjeux de haute disponibilité, avec des mécanismes de clustering, bascule automatique (failover) et reprise d’activité (Disaster Recovery) . Proposer une topologie optimisée (nombre de brokers, répartition des files d’attente et topics) pour répondre aux besoins de scalabilité et de performance. Intégrer des mécanismes de sécurité avancés : authentification centralisée (LDAP/Active Directory), chiffrement des flux (TLS/SSL), et gestion fine des droits d’accès. Piloter la Documentation Technique : Rédiger des spécifications techniques détaillées (schémas d’architecture, configurations réseau, paramètres de persistance). Établir des standards d’exploitation : supervision (métriques clés, seuils d’alerte), logging, et automatisation des déploiements (IaC). Documenter les bonnes pratiques d’usage pour les équipes internes et les filiales du groupe. Garantir l’Excellence Opérationnelle : Définir des processus de monitoring et de maintenance pour assurer la stabilité du socle. Collaborer avec les équipes DevOps pour une intégration fluide dans la chaîne CI/CD. Animer des sessions de transfert de compétences pour accompagner les équipes techniques dans l’appropriation de la solution. Accompagner la Transition : Identifier les prérequis techniques et organisationnels pour une migration réussie depuis l’existant. Proposer une feuille de route pour le déploiement progressif de l’architecture cible.

Description du poste : En tant que consultant Red Team au sein de notre entreprise pure player de la cybersécurité (membre d’Hexatrust), vous serez responsable de mener des évaluations avancées de la sécurité des systèmes d'information de nos clients. Vous travaillerez en équipe pour simuler des attaques réelles afin d'identifier les vulnérabilités et d'améliorer la résilience de leurs infrastructures face aux menaces cybernétiques. Ce rôle nécessite une expertise technique approfondie et une compréhension avancée des tactiques d'attaques et des techniques de défense. Responsabilités : Concevoir et exécuter des simulations d'attaques cybernétiques complexes pour évaluer la sécurité des réseaux, des applications et des systèmes. Utiliser des outils et des méthodologies avancées pour identifier les points faibles et les vecteurs potentiels d'attaques. Collaborer avec les équipes de sécurité pour recommander et mettre en œuvre des mesures correctives et des améliorations de sécurité. Rédiger des rapports détaillés sur les résultats des tests et des recommandations pour les clients. Participer à l'élaboration de stratégies de sécurité et à la sensibilisation des équipes internes et des clients sur les pratiques de sécurité optimales.

Tes missions en tant que Technicien/ne de Proximité sont les suivantes : - Installation et maintenance d'équipements informatiques (postes de travail, périphériques) - Audit d'infrastructures systèmes et réseaux - Assistance et support technique distant et/ou sur site clients - Accompagner les utilisateurs dans la résolution des incidents rencontrés - Conseil et suivi relationnel auprès des clients - Paramétrage d'équipements de sécurité réseaux et de serveur

En tant que Solution Architect Cloud Foundation (VCF) / NSX chez SCC France, vous interviendrez au coeur des projets d'évolution et de modernisation des infrastructures de nos clients, en contribuant activement à la mise en place d'architectures Software-Defined Data Center (SDDC). Chez SCC, nous accompagnons nos clients dans leur transformation digitale, en combinant expertise technologique, innovation et excellence opérationnelle. Vous évoluerez au sein d'équipes d'experts passionnés, dans un environnement où le partage de connaissances, la formation continue et la qualité des réalisations sont au coeur de nos valeurs. Votre rôle chez SCC France En tant que Solution Architect VCF / NSX, vous jouerez un rôle clé dans la conception, l'intégration et l'optimisation d'environnements SDDC pour nos clients grands comptes et secteurs publics. Vos missions principales seront de : · Concevoir, déployer et administrer des infrastructures VMware Cloud Foundation intégrant vSphere, vSAN, NSX et Aria Suite. · Mettre en oeuvre VMware NSX : micro-segmentation, routage distribué, load balancing, sécurité réseau. · Participer à la définition d'architectures techniques évolutives, performantes et sécurisées. · Préparer et mener des ateliers techniques avec les clients. · Réaliser des audits d'infrastructure et proposer des plans d'évolution adaptés. · Rédiger les livrables techniques : dossiers d'architecture, procédures d'installation, d'exploitation, cahier de recette et documentation client. · Contribuer à l'automatisation et à l'industrialisation des déploiements SDDC.

Nous recherchons un(e) Ingénieur Système IT compétent(e) et motivé(e) pour rejoindre notre équipe infrastructure. Ce rôle hybride consiste à gérer et administrer notre cloud hybride basé sur une infrastructure on-premise et le cloud public Azure, tout en assurant le support et la maintenance des plateformes middleware critiques pour les opérations métier. Vous jouerez un rôle clé pour garantir la fiabilité, la performance et la sécurité de notre stack infrastructure, tout en collaborant étroitement avec les équipes applicatives et de développement pour soutenir les solutions middleware. Vos missions : Assurer la maintenance et le bon fonctionnement continu des services IT sur notre site d’Osny. Administrer en continu notre infrastructure on-premise (VMware, réseau Cisco, stockage et serveurs Dell, Veeam). Fournir un support utilisateur de niveau 1 et 2. Surveiller et mettre à jour la sécurité et la connectivité des sites distants (France et international). Collaborer avec les équipes sécurité pour appliquer les politiques et la conformité sur site (pare-feu Palo Alto, Fortinet, Defender, Azure). Apporter une expertise en sauvegarde, reprise après sinistre et planification de capacité pour les systèmes on-premise. Administrer les endpoints et O365 (gestion des utilisateurs, patching…) avec EntraID, Intune, Autopilot. Soutenir l’équipe applicative dans les migrations en cours et les nouveaux déploiements. Interfacer avec les éditeurs et constructeurs, gérer les incidents, appliquer les correctifs. Accompagner le déploiement et assurer la configuration et la maintenance des applications de développement logiciel sur Azure, on-premise et SaaS (Jenkins, Jira, Confluence…).

Missions principales 1. Évaluation et gestion des vulnérabilités (Run Sécurité AD) Examiner en continu l’état des vulnérabilités identifiées au sein de l’Active Directory et de ses services associés. Réaliser des analyses approfondies et proposer des solutions d’architecture adaptées pour corriger les faiblesses. Élaborer les plans d’action correctifs, les faire valider par les instances appropriées puis en piloter l’exécution auprès des équipes RUN et projets. Mettre en place des standards, processus et bonnes pratiques permettant la maîtrise du risque AD. 2. Durcissement et conformité de la configuration AD Concevoir et maintenir les baselines de sécurité pour l’Active Directory (AD et Azure AD). Définir les règles de gestion des accès, des privilèges, des comptes, des GPO, des OU et des services critiques. S’assurer de la cohérence, de la conformité et du bon fonctionnement des configurations AD dans le RUN. Proposer des améliorations structurelles de sécurité en tenant compte des impacts opérationnels. 3. Expertise technique avancée & actions sensibles Participer aux opérations techniques RUN nécessitant une expertise avancée (changements critiques, durcissements, audits, remédiations complexes). Appuyer les équipes opérationnelles en tant qu’expert référent Active Directory. Analyser et résoudre les incidents majeurs, puis proposer les améliorations d’architecture évitant leur récurrence. 4. Maintien de l’hygiène de sécurité AD (Run continu) Mettre en place, superviser et améliorer les mécanismes de suivi des vulnérabilités et de posture de sécurité AD. Développer des scripts, outils et automatisations (PowerShell) pour renforcer la supervision et réduire les opérations manuelles. Définir et maintenir les bonnes pratiques de gestion, les contrôles périodiques, les checklists RUN et les procédures de sécurité AD. 5. Collaboration interfonctionnelle & gouvernance Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Cloud, Réseau, Support et Projets. Participer aux comités d’architecture, apporter une vision RUN et garantir la cohérence entre design, sécurité et exploitation. Contribuer à la gouvernance AD : normes, standards, documentation, validation des évolutions, support aux projets. Compétences requises et expérience Formation & expérience BAC+5 en informatique ou cybersécurité. Minimum 5 ans d’expérience en Active Directory, dont une partie en architecture, ingénierie avancée ou RUN expert. Compétences techniques (Hard Skills) Maîtrise des annuaires (obligatoire) Active Directory (AD) ++ Azure Active Directory (Azure AD) ++ ADCS (obligatoire) ADFS (optionnel) Expertise RUN / Sécurité AD Conception et maintien d’architectures AD sécurisées. Solide expérience du RUN AD : exploitation, durcissement, gestion des vulnérabilités, remédiations, résolutions d’incidents. Maîtrise des aspects sécurité : GPO, PAM, PKI, segmentation, durcissement, Zero Trust. Capacité à recommander des solutions, arbitrer les choix techniques et sécuriser les opérations RUN. Environnement technique Systèmes : Windows ++, Linux Cloud : Azure, AWS Scripting : PowerShell + (automatisation / supervision / RUN) Connaissance des frameworks et standards : CIS, NIST, MITRE, Zero Trust. Compétences personnelles (Soft Skills) Leadership technique, aptitude à orienter le RUN tout en gardant une vision architecturale. Excellentes qualités rédactionnelles en français et en anglais

Description du Poste En tant que SecOps Engineer, vous jouerez un rôle clé dans la protection et la résilience de notre système d'information. Vous serez au cœur des opérations de sécurité, intervenant à chaque étape du cycle de vie de la sécurité : de la détection des menaces à la remédiation, en lien direct avec notre SOC et nos partenaires stratégiques. Vous contribuerez à renforcer la posture de sécurité globale de l'organisation en assurant une surveillance continue, en gérant les vulnérabilités, en sécurisant les environnements critiques et en garantissant la conformité aux cadres réglementaires. Votre expertise technique et votre capacité à collaborer avec les équipes métier et techniques seront essentielles pour maintenir un système d'information résilient et sécurisé. Responsabilités principales : Supervision et incidents : assurer la surveillance du système d'information, analyser les alertes de sécurité et contribuer activement à la réponse aux incidents de sécurité en coordination avec le SOC. Gestion des vulnérabilités : identifier, prioriser et coordonner la correction des failles de sécurité en lien étroit avec les équipes techniques, en veillant au respect des délais de remédiation. Sécurisation des environnements : renforcer la protection des postes, serveurs et infrastructures critiques par la mise en place et la configuration de solutions de sécurité (EDR, firewalls, Microsoft 365, Linux, Windows). Gestion des accès : participer à la mise en œuvre et à l'administration des solutions d'authentification, de l'authentification multifacteur (MFA) et de la gestion des comptes à privilèges (PAM). Conformité et gouvernance : contribuer aux démarches de conformité (NIS2, GDPR), participer aux audits de sécurité et documenter les procédures et bonnes pratiques de sécurité. Profil du Candidat Nous recherchons un professionnel expérimenté en sécurité opérationnelle, doté d'une solide formation technique et d'une compréhension approfondie des enjeux de cybersécurité. Vous devez démontrer une expertise pratique dans la gestion des incidents, la remédiation des vulnérabilités et la sécurisation des environnements hétérogènes. Au-delà de vos compétences techniques, nous valorisons votre capacité à collaborer efficacement, votre rigueur dans l'application des normes de conformité et votre engagement continu à rester à jour avec les évolutions de la menace et les meilleures pratiques du secteur. Expérience et expertise requises : Formation supérieure en informatique ou cybersécurité (Bac +3 à Bac +5). 3 à 5 ans d'expérience dans la sécurité opérationnelle (SecOps, SOC, Blue Team). Maîtrise confirmée des environnements Windows et Linux. Connaissances solides en sécurité des postes et du réseau (EDR, firewalls, NAC). Notions en sécurité cloud, notamment Microsoft 365, Intune et Entra ID. Expérience pratique dans la gestion des vulnérabilités et du patching. Intérêt marqué pour l'automatisation des tâches (PowerShell, Python). Sensibilité aux normes et cadres de conformité (NIS2, ISO 27001). Qualités et approche de travail : Rigueur et attention au détail dans l'analyse des alertes et la documentation des incidents. Capacité à travailler sous pression et à gérer les situations critiques avec sang-froid. Excellentes compétences en communication et collaboration avec des équipes techniques et métier. Esprit d'initiative et autonomie dans la résolution de problèmes de sécurité. Curiosité intellectuelle et engagement envers l'apprentissage continu des nouvelles technologies et menaces. Sensibilité à la gouvernance et aux enjeux de conformité réglementaire. Impact du Rôle et Indicateurs de Succès : Ce rôle offre une opportunité de contribuer directement à la protection du système d'information et à la résilience opérationnelle de l'organisation. Le succès se mesure par votre capacité à détecter et répondre rapidement aux incidents, à maintenir un taux de remédiation élevé des vulnérabilités et à soutenir l'organisation dans ses démarches de conformité réglementaire.

Missions: Accompagner la migration de la plateforme MIA vers une architecture Docker/Kubernetes sur Google Cloud, incluant : Analyse de l’existant et définition de l’architecture cible conteneurisée. Réalisation d’un POC avec les composants techniques fournis en version container. Mise à niveau vers les dernières versions des composants de la solution MIA. Industrialisation du déploiement en production (GKE, CI/CD, sécurité, supervision). Mise en place d’un PRA sur Google Cloud et transfert de compétences Profil recherché: Expertise sur les composants utilisés par MIA (annuaire, sécurisation des accès, services d’identités). Maîtrise de Docker, Kubernetes, et des architectures cloud-native. Très bonne connaissance de Google Cloud Platform, notamment GKE, IAM, réseau, supervision. Expérience confirmée en migrations vers Kubernetes et modernisation d’infrastructures. Compétences en sécurité, haute disponibilité et PRA/PCA. Autonomie, capacité de conseil et rigueur technique.

Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC) . Rôle et responsabilités Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise , ainsi que des outils de sécurité soutenant les opérations SOC 24/7 . Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux . Principales missions : Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux. Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka . Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques. Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées. Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés. Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs. Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent). Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées. Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration. Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion. Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration. Participer à la création de parsers à l’aide d’ IA agentique . Maintenir la documentation et les schémas techniques des workflows d’intégration. Livrables attendus Pipelines d’ingestion et de parsing opérationnels. Documentation technique et schémas d’architecture. Scripts et configurations CI/CD. Tableaux de bord de suivi et d’amélioration continue. Compétences et qualifications requisesTechniques Expérience avérée en tant qu’ Ingénieur Intégration de Journaux , Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité. Maîtrise des outils de collecte et de traitement des logs ( Fluentd , Logstash , Kafka …). Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…). Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation. Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…). Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash . Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent). Compréhension des concepts de cybersécurité , détection , et opérations SOC . Pratique des approches DevSecOps et de l’automatisation. Connaissance des formats de règles SIGMA et YARA .

Vous concevez et automatisez des environnements cloud tout en assurant la stabilité, la sécurité et l’efficacité des plateformes AWS. Vous déployez des pipelines CI/CD, supervisez les ressources, optimisez la performance réseau et garantissez un fonctionnement fiable des systèmes. Vous participez aussi à l’évolution continue des architectures et aux initiatives d’amélioration technique. Vous renforcez l’automatisation, améliorez la fiabilité et soutenez l’évolution des infrastructures cloud AWS.