Trouvez votre prochaine mission ou futur job IT.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Administrateur WorkspaceOne H/F 📍Lieu : Nantes (44) 🏠 Télétravail : selon politique en vigueur 📝Contrat : Portage ou CDI 👉 Contexte client : Tu interviens au sein d’un grand acteur national du secteur des services et infrastructures , dans un contexte de gestion et d’optimisation d’environnements Workplace à grande échelle . Les enjeux sont forts autour de la stabilité, sécurité et évolution des outils d’administration des postes de travail et environnements mobiles , dans une organisation IT transverse impliquant de nombreuses directions techniques et métiers. Tu auras pour missions de : Assurer le fonctionnement et le maintien en conditions opérationnelles des outils d’administration Workplace, incluant postes de travail, mobiles et automates (MCO / Exploitation) . Préparer et accompagner les évolutions des outils et produits Workplace , en lien avec les équipes outillage (Build / Évolutions) . Rédiger, faire évoluer et recetter les User Stories , en collaboration avec le Product Management et les Business Owners (Méthodologie / Produit) . Coordonner les actions d’administration avec les équipes IT partenaires et équipes Workplace , dans un environnement transverse (Coordination / Interfaces IT) . Garantir la qualité, la fiabilité et la communication autour des actions techniques , via documentation et échanges structurés (Qualité / Communication) . 🧰 Stack technique : Workplace / Endpoint Management : WorkspaceOne Postes & OS : Windows 10, Windows 11 Identité & Annuaire : Active Directory Outils collaboratifs : Office 365, Teams Outils & Méthodes : Jira, SAFe Systèmes & Réseaux : IIS, ACL, MCO serveurs, DHCP, DNS Outils complémentaires : Intune, SCCM, supervision & alerting

Dubbing Brothers, groupe international de postproduction et de doublage présent dans 9 pays, renforce actuellement son équipe IT composée d’architectes et d’ingénieurs. Pour accompagner notre croissance, la transformation de notre infrastructure, et la mise en conformité avec les normes de sécurité (ISO 27001, TPN), nous recherchons un architecte technique freelance expérimenté. Intégré(e) à l’équipe Infrastructure & Production IT (7 personnes), sous la direction du Group CIO & CISO, vous interviendrez pour : Concevoir, documenter et piloter l’évolution des architectures techniques (on-premise & cloud) Garantir la stabilité, la performance et la sécurité des environnements de production Administrer les infrastructures virtualisées (VMware, Hyper-V) Participer à la migration ou modernisation des environnements legacy Assurer l’automatisation des déploiements et la gestion de configuration (Ansible, Git) Contribuer activement aux projets d’industrialisation, supervision, cloud et sécurité Assister les ingénieurs systèmes dans le troubleshooting avancé et les mises en production Documenter les architectures et les procédures techniques

Détails du projet Lieu : Télétravail – Fuseau horaire CET Mode de travail : À distance, avec déplacements occasionnels si nécessaire Date de début : 1er avril Durée : 8 mois Possibilité de prolongation : À déterminer Langue : Anglais Résumé du projet Accompagner la définition et la mise en œuvre de l’architecture IT cible permettant le déploiement et la segmentation des systèmes de sécurité physique (CCTV, contrôle d’accès, détection d’intrusion) sur les sites industriels et corporatifs. Ce projet s’inscrit dans le cadre d’un programme mondial de transformation de la sécurité, visant à remplacer les systèmes obsolètes, à harmoniser plusieurs plateformes de sécurité, et à aligner la sécurité physique, l’infrastructure digitale et la cybersécurité au sein d’un modèle opérationnel unifié. Objectifs et livrables Principales responsabilités et activités clés : Définir le modèle d’architecture IT central pour les systèmes de sécurité (réseau, serveurs, hébergement, segmentation) Réaliser des évaluations de l’état de préparation IT/réseau et des audits techniques sur l’ensemble des sites Concevoir l’intégration sécurisée des systèmes CCTV, contrôle d’accès et détection d’intrusion dans l’infrastructure d’entreprise Établir des standards pour : La segmentation du réseau Les modèles d’hébergement La connectivité La conformité en cybersécurité Collaborer étroitement avec les équipes réseau, infrastructure, cybersécurité et IT locales Identifier les dépendances liées aux environnements TSA/hérités et proposer des plans d’atténuation Produire des architectures de référence, des directives et des standards techniques Supporter la stratégie de déploiement global

Mission au sein d’un acteur majeur des marchés financiers, dans un environnement critique et fortement réglementé. Vous intervenez sur la sécurisation et l’administration d’infrastructures IT (réseau, VMware), la gestion des vulnérabilités, des accès (IAM/PAM) et du monitoring. Vous participez à la détection et à la réponse aux incidents, tout en automatisant les processus sécurité via scripting. Collaboration étroite avec équipes SecOps et infrastructure, avec enjeux de haute disponibilité, résilience et scalabilité.

Contexte de la mission Dans le cadre d’un programme technologique d’envergure mêlant IT embarquée , virtualisation , réseaux , cybersécurité et infrastructures distribuées , le client renforce son équipe avec un Business Analyst dédié à la gestion et à la structuration des exigences. Rôle et responsabilités Le Business Analyst interviendra comme référent sur la gestion des exigences , avec pour missions principales : Collecter, analyser et structurer les besoins fonctionnels et techniques. Travailler avec une vingtaine de Product Owners pour améliorer la qualité des inputs . Organiser et animer des workshops pour clarifier les besoins, identifier les responsabilités et les décideurs. Challenger les demandes, reformuler, prioriser et documenter les exigences. Réaliser des benchmarks et analyses comparatives pour éclairer les choix. Assurer la cohérence des besoins entre les différentes équipes (IT, infra, cyber, réseau…). Contribuer à la mise en place d’une meilleure organisation autour du cycle de vie des exigences. Utiliser JIRA et Confluence pour structurer et suivre les éléments produits. Profil recherché Compétences techniques Solide culture IT : virtualisation, VM, infrastructures, réseaux. Connaissances en cybersécurité : firewall, scanners de vulnérabilités, normes cyber. À l’aise dans des environnements complexes mêlant IT, réseau et sécurité. Maîtrise des outils JIRA et Confluence . Compétences humaines Excellente communication, diplomatie, sens du relationnel. Capacité à structurer, synthétiser et clarifier des besoins flous. Force de proposition, autonomie, organisation. Capacité à solliciter les équipes, relancer, animer des ateliers. Anglais professionnel indispensable. Expérience Expérience confirmée en tant que Business Analyst , Chef de projet technique ou MOE avec forte sensibilité IT/cyber. Conditions de mission Basé à Toulouse . Télétravail : 4 jours par semaine . Mission de 3 à 6 mois , renouvelable. TJM selon expérience.

Dans le cadre de ses activités, une grande organisation du secteur financier recherche un intervenant pour intégrer une entité dédiée à la Data et à l’Intelligence Artificielle . L’équipe est responsable : de la qualité des livrables data du déploiement sur un cloud privé interne de la disponibilité et de la fiabilité des assets Elle conçoit, développe et maintient des plateformes et frameworks de data science . 2. Objectifs de la mission Assurer l’ exploitation et la fiabilité des environnements de production Data / IA Participer à l’ industrialisation des modèles de machine learning Contribuer à la construction et à l’évolution des plateformes data Garantir la qualité, la performance et la disponibilité des services Accompagner les équipes sur les bonnes pratiques DevOps et Data 3. Missions 3.1 Production & Exploitation Administration, exploitation et automatisation des systèmes d’exploitation Gestion et maintien en conditions opérationnelles d’un parc de containers de production Supervision et optimisation des environnements de production Data / IA 3.2 DevOps & Conteneurisation Build, optimisation et maintenance d’images Docker Gestion du RUN d’un volume important de containers en production Participation à l’industrialisation des déploiements via les outils CI/CD et GitOps 3.3 Plateforme Data & IA Construire et porter la vision technique de la plateforme de data science Piloter les choix techniques en lien avec les enjeux Data et IA Contribuer à la conception et à l’évolution des frameworks data 3.4 Innovation & expertise Réaliser une veille technologique active sur les outils et pratiques en Data Science Former et accompagner les équipes sur les technologies les plus pertinentes Être force de proposition sur les évolutions techniques 3.5 Qualité & documentation Rédaction de documents techniques (architecture, gestion des incidents) Production de livrables de qualité Partage des connaissances et bonnes pratiques au sein de l’équipe 4. Stack technique Infrastructure & DevOps GitLab CI/CD GitOps Cloud privé interne Containers & orchestration Docker Kubernetes Observabilité & monitoring Prometheus Grafana Thanos Sécurité & gestion des accès Vault (gestion des secrets) Keycloak, JWT, OIDC Réseau Reverse Proxy (Traefik) Data & stockage PostgreSQL Redis ELK Outils complémentaires Artifactory Certmanager Langages & systèmes Python Golang Bash GNU/Linux 5. Profil recherché Expertise avancée sur Kubernetes (architecture et administration de clusters) Bonne maîtrise des pratiques DevOps / CI-CD / GitOps Solides compétences en production et exploitation Connaissances des environnements Data et IA Compétences en réseau, sécurité et gestion des accès Capacité à évoluer dans un environnement complexe et exigeant 6. Enjeux clés du poste Industrialisation des workflows de Data Science Fiabilisation des environnements de production IA Scalabilité des plateformes Diffusion des bonnes pratiques DevOps et Data

Nous recherchons plusieurs Architectes Cloud / DevOps expérimentés pour intervenir sur des projets stratégiques de transformation cloud au sein de grands environnements complexes. - Localisation : Boulogne-Billancourt ou Lyon - Contrat : CDI de préférence - Télétravail : 2 à 2,5 jours/semaine selon la mission - Démarrage : ASAP / 1 mois - Anglais professionnel requis - Missions longues durées Contexte Dans le cadre de programmes de transformation digitale (migration cloud, modernisation des infrastructures, structuration multi-environnements), vous interviendrez sur des architectures cloud hybrides et/ou cloud-native, avec des enjeux forts de scalabilité, sécurité et gouvernance. Missions principales o Définir et concevoir des architectures cloud (Azure, AWS ou cloud hybride) o Piloter ou accompagner des migrations On-Premise vers le Cloud o Intervenir sur des environnements multi-tenant et complexes o Concevoir des solutions IaaS / PaaS / cloud-native o Mettre en place des architectures scalables, sécurisées et hautement disponibles o Accompagner les équipes techniques (DevOps, infra, applicatif) o Participer aux revues d'architecture et cadrage technique o Produire la documentation (HLD, LLD, DAT...) o Promouvoir les bonnes pratiques (DevOps, Kubernetes, IaC) o Contribuer à l'optimisation des coûts et à la gouvernance cloud Environnement technique o Cloud : Azure, AWS, IBM Cloud o Conteneurisation : Kubernetes, AKS, OpenShift o Infrastructure as Code : Terraform, Bicep o CI/CD : GitLab CI o Systèmes : Linux, Windows Server, VMware o Réseau & sécurité : VNet, RBAC, Firewall, API Management o Outils & frameworks : TOGAF, ESB, Apigee o Scripting : PowerShell

Administrateur Système Exploitant Antivirus Marseille ASAP Le poste est soumis à l’obtention d’une habilitation de sécurité délivrée par les autorités compétentes. À ce titre, certaines conditions de nationalité s’appliquent. La mission : Vous assurerez, au sein d’une équipe dédiée, l’administration et le maintien en conditions opérationnelles des serveurs (Windows & Linux) et des équipements réseau de l’infrastructure. Vous interviendrez également sur la gestion des solutions antivirus déployées sur les postes clients et serveurs. Dans ce cadre, vous serez chargé de : • Installer, configurer et maintenir les serveurs et sauvegardes (Windows Server, Linux). • Gérer les utilisateurs, les droits d’accès, les partages réseau. • Assurer le déploiement et la supervision des agents antivirus, la gestion des mises à jour de signatures et l’analyse des alertes. • Participer aux réunions de suivi de l’équipe infrastructure, échanger avec les autres pôles techniques (sécurité, applicatif, support). • Documenter les procédures et les interventions techniques. Environnement technique : • Systèmes : Windows Server , Debian, Rocky, RHEL, bash • Réseaux : IP, VLAN, DHCP, DNS, routage • Sécurité : Outils antivirus (type ClamAV, Kaspersky, etc.) • Supervision : Grafana, Centreon • Base de donnée : MySQL, PGSQL, SQL • Développement : HTML, CSS, JS, Java (POO). • Outils : Confluence, Jira, Gitlab Profil recherché: Candidat confirmé ayant une bonne connaissance de l’administration système et réseau, avec une appétence pour les environnements de production et de sécurité. Les connaissances suivantes seront très appréciées : • Maîtrise des environnements Windows et Linux • Connaissances réseau (couches TCP/IP, routage, sécurité), analyse et debuggage • Capacité à automatiser des tâches (PowerShell, Bash, scripts divers) • Rigueur dans la documentation et le suivi des interventions profil type SM3 Admin Système Serveur localisé sur Marseille nationalité francaise uniquement avec expérience probante sur des solutions antivirales (idéalement KAPERSKY)

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur bancaire basé à Paris, un ou une : Technicien Support (H/F). Le poste est à pourvoir dans le cadre d'un CDD d'une année à signer avec le client final. Au sein de la Direction des Systèmes d'Information (DSI), vous aurez la charge du support aux utilisateurs (170 utilisateurs), ainsi que du maintien en condition opérationnel des infrastructures informatiques. A ce titre, vos principales missions seront : - Assurer le bon fonctionnement des postes de travail et du matériel informatique, garantir la disponibilité permanente aux utilisateurs ; - Proposer un service d'assistance auprès des clients internes de haute qualité, en présentiel et à distance du parc informatique (ordinateur fixe et mobile, imprimantes ainsi que la téléphonie mobile) ; - Gérer le parc informatique et le suivi administratif des contrats de location (de A à Z) ; - Administrer la plateforme Microsoft 365 (licences, droits d'accès, …) ; - Participer au MCO des infrastructures systèmes et réseaux de la structure ; - Préparer les postes de travail des nouveaux collaborateurs (masterisation via Intune) ; - Gérer le cycle de vie des équipements clients (achat, installation / configuration, livraison, mise à niveau, restitution), faire appliquer les normes et surveiller la conformité ; - Résoudre et transmettre les demandes d'assistance des employés dans les délais définis ; - Faire preuve de flexibilité et répondre aux demandes urgentes ; - Contribuer à résoudre les incidents de niveau intermédiaire en collaboration avec les équipes informatiques Niveau II (réseaux, sécurité, serveurs, logiciels, ERP) ; - S'assurer du respect de la sécurité du matériel et des données sur le réseau de l'entreprise...

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Active Directory H/F C’est votre mission Vous êtes passionné·e par les infrastructures Active Directory et la sécurisation des annuaires ? Ce poste est fait pour vous. En tant qu’ Expert Active Directory , vous êtes responsable de la définition, de l’administration et de la maintenance des annuaires de sécurité de notre écosystème et de leur bon fonctionnement dans un environnement multi-sites : Missions : Définition et administration des annuaires Active Directory ADDS et ADLDS du groupe Contribuer à la surveillance des environnements de l'entreprise Participer à la maintenance des infrastructures Active Directory Participer au Maintien en Condition Opérationnelle des infrastructures Active Directory Accompagner les projets d'infrastructure Traiter les incidents N3 Automatiser les traitements et scripting powershell C’est votre parcours Vous avez au moins 7 ans d’expérience dans des environnements Active Directory et Cloud exigeants. Vous aimez optimiser, sécuriser et automatiser les systèmes d’information sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Microsoft Active Directory ADDS / ADLDS Services Cloud : Office 365, Azure AD, GCP Outils de synchronisation et audit : MIM, Change Auditor Services réseau Microsoft : DNS, DFS Automatisation et scripting PowerShell Supervision et maintien en condition opérationnelle C’est votre manière de faire équipe : Capacité à collaborer dans un service de 30 personnes et sur des projets multi-sites Sens de la rigueur et de l’organisation pour la gestion des incidents et MCO Goût pour le partage de connaissances et l’accompagnement des projets d’infrastructure C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris 13 Contrat : CDI Télétravail : Hybride Salaire : 60K brut annuel Famille métier : Systèmes / Infrastructures Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

🔎 Nous recrutons un(e) Analyste SOC N2/N3 – Expert Splunk Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement exigeant, au cœur des enjeux de détection et de réponse aux incidents ? Rejoignez-nous ! 🎯 Vos missions Au sein d’un SOC, vous interviendrez sur des environnements critiques et aurez pour responsabilités : L’analyse et la qualification des alertes de sécurité (N2/N3) L’investigation approfondie des incidents (analyse, containment, remédiation) La création et l’optimisation des règles de détection sous Splunk (SPL, use cases, dashboards, corrélations) L’amélioration continue du dispositif de détection (tuning, réduction des faux positifs, enrichissement des logs) La participation à des exercices Purple Team et à l’évaluation de l’efficacité des mécanismes de défense L’automatisation des réponses via playbooks / SOAR La rédaction de rapports d’incidents et de documentation technique Vous travaillerez en étroite collaboration avec des experts cybersécurité (architecture, threat intel, red team) dans une logique d’amélioration continue. 👤 Profil recherché Expérience confirmée en SOC N2/N3 Maîtrise de Splunk (SPL, onboarding de logs, création de règles et dashboards) Solides connaissances en réseaux, systèmes Windows/Linux et mécanismes de sécurité (EDR, SIEM, IDS/IPS) Capacité d’analyse avancée et esprit investigateur Des compétences en scripting (Python, PowerShell) ou en SOAR sont un plus Rigueur, autonomie et capacité à intervenir en environnement critique

Pour un client de forte renommée dans son secteur d'activité, nous recherchons un.e Ingénieur AWS & DevOps/Terraform pour un démarrage prévu le 17 mai 2026 à Paris (7ème arrondissement) pour une mission allant jusqu'à fin 2026 et pouvant être reconduite. Votre mission consistera à concevoir, industrialiser et exploiter la plateforme et les outils qui permettent aux équipes de développer, de déployer et de faire évoluer leurs applications rapidement et en toute sécurité sur AWS. Plus spécifiquement, vous serez chargé.e des tâches suivantes : Concevoir et développer des modules Terraform avancés et réutilisables (réseau, sécurité, calcul, données, périphérie) conformes à des normes architecturales rigoureuses et aux meilleures pratiques AWS ; Faire évoluer une infrastructure multi-comptes (AWS Organizations, Control Tower/SCP, gouvernance, identités) afin de fournir un cadre de déploiement sécurisé et évolutif ; Définir des modèles d'infrastructure et d'application (« golden paths ») pour les charges de travail conteneurisées (EKS/ECS/Fargate), sans serveur (Lambda) et traditionnelles (EC2/ASG), y compris la mise en réseau, l'observabilité et la sécurité ; Créer et maintenir des pipelines CI/CD pour l’infrastructure et les applications (Jenkins/GitLab CI), y compris les tests, la politique en tant que code (OPA/Conftest), la sécurité (tfsec/Checkov) et la planification/application automatisées (Atlantis/Spacelift/Terraform Cloud) ; Exploiter et renforcer la plateforme : surveillance/alertes/journalisation/traçabilité (CloudWatch, OpenTelemetry, Prometheus/Grafana, OpenSearch, Datadog) ; Définition des SLI/SLO, gestion des capacités, sauvegardes et reprise après sinistre ; Sécurisation de l'environnement : IAM avec principe du moindre privilège, KMS, Secrets Manager, application de correctifs, gestion des secrets (SOPS), analyse IaC/des images ; Gestion de Terraform : état distant (S3 + verrouillage DynamoDB), stratégie de gestion des versions, détection et correction des modules. cycle de vie, modèles multi-environnements, dérive ; Accompagner les équipes de notre Client dans la migration des charges de travail sur site vers AWS : évaluations, sélection de modèles, adoption de modèles, outils et accompagnement pour l'autonomie ; Identifier et automatiser les tâches répétitives (outils Bash/Python, automatisation Terraform ou Copilote) pour accélérer les déploiements et les migrations ; Contribuer au support de niveau 2/3, à la gestion des incidents et aux analyses rétrospectives ; produire une documentation claire et assurer le transfert des connaissances.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Détection et Surveillance Cybersécurité (SOC) H/F 📍 Lieu : Nantes (44) 🏠 Télétravail : Partiel possible (selon environnement) 📝 Contrat : Freelance – mission longue 👉 Contexte client : Au sein du SOC , tu participes activement à la surveillance cybersécurité , à la détection des menaces et à la réponse aux événements de sécurité , dans un contexte exigeant où la robustesse, l’anticipation des menaces et l’amélioration continue sont au cœur des enjeux. En tant qu’ Expert Détection et Surveillance Cybersécurité , tu interviens sous le pilotage du responsable SOC et seras amené(e) à : Déployer et améliorer la détection SOC sur de nouveaux périmètres datacenter. Concevoir, tester et mettre en production des règles de détection SIEM (documentation incluse). Travailler sur des périmètres techniques variés : Linux, réseau, virtualisation, stockage, sauvegarde . Exploiter les résultats de pentests pour ajuster et renforcer la détection. Participer à l’analyse et au traitement des événements / incidents sécurité . Structurer les scénarios de détection , tests, recettes et procédures associées. Définir des workbooks SOAR et accompagner les équipes SOC N1/N2/N3 . 🧰 Stack technique : Sécurité / SOC : SIEM, SOAR, règles de détection, scénarios d’investigation, réponse à incident Infrastructures surveillées : Hyperviseurs (vCenter, HMC, AHV), Stockage (NetApp), Sauvegarde (NetBackup), Ordonnancement (IWS), Systèmes (Linux, AIX), Réseaux (Cisco, Palo Alto), Appliances de sécurité, Nutanix Méthodologie : Veille cybersécurité, pentests, amélioration continue, documentation et procédures SOC