Trouvez votre prochaine mission ou futur job IT.

Administrateur Système Exploitant Antivirus Marseille ASAP Le poste est soumis à l’obtention d’une habilitation de sécurité délivrée par les autorités compétentes. À ce titre, certaines conditions de nationalité s’appliquent. La mission : Vous assurerez, au sein d’une équipe dédiée, l’administration et le maintien en conditions opérationnelles des serveurs (Windows & Linux) et des équipements réseau de l’infrastructure. Vous interviendrez également sur la gestion des solutions antivirus déployées sur les postes clients et serveurs. Dans ce cadre, vous serez chargé de : • Installer, configurer et maintenir les serveurs et sauvegardes (Windows Server, Linux). • Gérer les utilisateurs, les droits d’accès, les partages réseau. • Assurer le déploiement et la supervision des agents antivirus, la gestion des mises à jour de signatures et l’analyse des alertes. • Participer aux réunions de suivi de l’équipe infrastructure, échanger avec les autres pôles techniques (sécurité, applicatif, support). • Documenter les procédures et les interventions techniques. Environnement technique : • Systèmes : Windows Server , Debian, Rocky, RHEL, bash • Réseaux : IP, VLAN, DHCP, DNS, routage • Sécurité : Outils antivirus (type ClamAV, Kaspersky, etc.) • Supervision : Grafana, Centreon • Base de donnée : MySQL, PGSQL, SQL • Développement : HTML, CSS, JS, Java (POO). • Outils : Confluence, Jira, Gitlab Profil recherché: Candidat confirmé ayant une bonne connaissance de l’administration système et réseau, avec une appétence pour les environnements de production et de sécurité. Les connaissances suivantes seront très appréciées : • Maîtrise des environnements Windows et Linux • Connaissances réseau (couches TCP/IP, routage, sécurité), analyse et debuggage • Capacité à automatiser des tâches (PowerShell, Bash, scripts divers) • Rigueur dans la documentation et le suivi des interventions profil type SM3 Admin Système Serveur localisé sur Marseille nationalité francaise uniquement avec expérience probante sur des solutions antivirales (idéalement KAPERSKY)

Nous recherchons pour notre client un "Administrateur Système Windows H/F" afin de l’accompagner sur la gestion et l’optimisation de son infrastructure Windows Server. Missions : Assurer l’administration, la sécurisation et l’automatisation des serveurs Windows Server (versions 2012R2 à 2025) Gérer les rôles et fonctionnalités : Active Directory Domain Services (ADDS), DNS, DHCP, Group Policy Object (GPO) Administrer les comptes utilisateurs, groupes et unités d’organisation (OU) Mettre en œuvre les politiques de sécurité via GPO et gérer les permissions NTFS et partages réseau Effectuer le patch management avec WSUS Automatiser les tâches via PowerShell et Ansible (création/modification/suppression d’objets AD, gestion des serveurs, déploiement automatisé)

Projets structurants en cours: Mise à jour et modernisation de l’infrastructure PKI interne Revue de l’architecture existante Évolution des autorités de certification, des modèles et des standards cryptographiques Sécurisation et alignement avec les bonnes pratiques actuelles Mise en place d’une solution de CLM (Certificate Lifecycle Management) : Déploiement et intégration d’un outil de gestion du cycle de vie des certificats Interfaçage avec : Des environnements hors Windows (Linux, appliances, équipements réseau, applicatifs) Des objets Cloud et services Azure Automatisation des processus de délivrance, renouvellement et révocation L’expert recruté sera acteur central de ces projets, de la conception à la mise en production, puis de leur exploitation. Responsabilités et missions Exploitation & Administration (Run) Exploiter et administrer les infrastructures PKI internes et publique Gérer les incidents complexes et assurer le support N2 & N3 Superviser et auditer les certificats en production Ingénierie & Projets (Build) Piloter la mise à jour de l’infrastructure PKI interne Concevoir et implémenter la solution de CLM Intégrer la PKI et le CLM avec : Systèmes Windows et non-Windows Applications internes et externes Services Cloud (Azure) Automatiser les processus via PowerShell avancé Architecture & Vision globale Définir et maintenir l’architecture PKI cible Garantir la cohérence entre : PKI interne PKI publiques Environnements on-prem et cloud Prendre en compte les contraintes métiers, organisationnelles et opérationnelles Force de proposition & Adaptation Être force de proposition sur les choix techniques et organisationnels Adapter les solutions PKI / CLM au contexte réel de l’entreprise Trouver le juste équilibre entre : Sécurité Exploitabilité Simplicité d’usage Accompagner les équipes internes dans l’adoption des nouvelles solutions Gouvernance & Documentation Rédiger et maintenir la documentation : Exploitation Architecture Procédures Participer aux audits sécurité et revues d’architecture Contribuer aux politiques et standards liés à l’identité et aux certificats Environnement technique Identité Active Directory (on-prem) Azure AD / Entra ID Azure AD Connect PKI & CLM Microsoft AD CS PKI Interne Solution de CLM (à déployer / intégrer) PKI publiques Systèmes Windows Environnements non-Windows (Linux,MacOS, appliances, équipements) Automatisation PowerShell (expert) Cloud Azure (services, objets cloud, sécurité)

Dans le cadre d’une prestation pour notre client, nous recherchons un Ingénieur Cisco spécialisé ISE / DNA Center afin d’intervenir sur des projets d’infrastructure réseau. 📍 Localisation Mission 100 % sur site – pas de télétravail . 🧩 Contexte de la mission Le consultant interviendra dans un environnement Cisco sur des activités mêlant projet et support opérationnel : 70 % : activités projet Déploiement et évolution des infrastructures Cisco ISE et Cisco DNA Center Participation aux phases d’architecture et d’intégration Configuration, optimisation et documentation des solutions Contribution à l’amélioration continue de l’infrastructure réseau 30 % : support / exploitation Gestion des incidents et tickets Analyse et résolution de problématiques réseau Support technique auprès des équipes internes 🎓 Profil recherché Diplôme Bac +5 en informatique / réseaux / télécoms Expérience confirmée sur : Cisco ISE Cisco DNA Center Environnements réseaux Cisco (LAN / sécurité / authentification) Bonne capacité d’analyse et de résolution d’incidents Esprit d’équipe et sens du service

Vous rejoindrez notre équipe en charge de l’administration et du maintien en condition opérationnel de la plateforme MongoDB Atlas ainsi qu’à la mise en production et à l’industrialisation des projets. Vos missions consisteront à contribuer: Accompagner les équipes projet dans la mise en place des bases Gérer les installations, montées de version, paramétrage et optimisation des bases Amélioration des performances (tuning des requêtes SQL, configuration des services) Assurer le support en interne en cas de bug ou d’anomalies Assurer la relation avec les fournisseurs externes (MongoDB) Gérer les configurations Private Service Connect (PSC) pour les clusters Confluent Cloud Assurer la conformité avec les standards réseaux de sécurité Participer à la mise en oeuvre du plan DRP (Disaster Recovery Plan) Contribuer à la migration vers une architecture PSC unifiée Assurer le monitoring et Observabilité Mettre en place et améliorer les solutions de monitoring de la plateforme Superviser les clusters et les noeuds sur MongoDB Atlas Assurer la surveillance des services (Sharding, Archive Online, …) Configurer et optimiser la remontée des logs et traces dans Dynatrace Développer des tableaux de bord pertinents pour le suivi opérationnel Mettre en place des alertes proactives sur les métriques critiques Garantir la conformité des accès selon les standards de sécurité Contribuer à l'audit et à la gouvernance des ressources MongoDB Atlas Mettre en oeuvre les bonnes pratiques de sécurité réseau Participer aux revues de sécurité périodiques (interface avec KMS Google et FortaniX, gestion des rôles, cryptage, interface avec notre solution SoC ) Maintenir et enrichir les pipelines CI/CD pour le déploiement de l'infrastructure Contribuer au développement des modules Terraform pour la gestion de la plateforme Automatiser les tâches opérationnelles récurrentes Optimiser les processus de déploiement

Les membres de l’équipe Sécurité du département Solutions Digitales ont pour mission de mettre en œuvre l’ensemble des activités de sécurité nécessaires au respect des engagements sur ce périmètre. Dans le cadre du développement de sa Politique de Sécurité des Systèmes d’Informations et de sa déclinaison opérationnelle des activités de sécurités liées pour notre département la prestation porte sur : Un profil analyste en cybersécurité H/F avec une expérience significative dans ce domaine. Cette mission se découpe en différentes tâches, essentiellement centrées sur la mise en œuvre opérationnelle de la sécurité. Le fonctionnement en mode SAFe implique des livraisons à fréquences régulières. Dans ce cadre, de nouveaux changements sont opérés en permanence et nécessitent d’être accompagnés et vérifiés pour répondre aux besoins de conformité. Les tâches sont : * Administrer les briques de Sécurité du département (Infra As Code) * Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités * Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d’événements de sécurité * Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) * Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département * Préconiser les axes d’amélioration qui permettent de prendre en compte les contraintes de la PSSI * Rédiger les analyses et rapports de sécurité * Réaliser le support sécurité auprès des équipes du département * Surveiller en permanence les systèmes informatiques et les réseaux * Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique

Vous accompagnerez les équipes sur les plateformes Confluent Cloud Kakfa SaaS, Kakfa Connect GCP & OnPremise. Vos missions consisteront à contribuer: Administration Kafka et Mise en oeuvre du socle autour de Kafka Faire évoluer et maintenir la plateforme technologique autour Confluent KAFKA Mise en place et Support aux équipes de développements sur les configurations & bonnes pratiques Confluent Kafka (topics..) Participer à l’administration et les optimisations des flux Assurer la conformité avec les standards réseaux de sécurité Participer à la mise en oeuvre du plan DRP (Disaster Recovery Plan) Contribuer à la migration vers une architecture PSC unifiée Mettre en place et améliorer les solutions de monitoring de la plateforme Confluent Cloud (métriques, alertes, dashboards) Participer à la Supervision des flux Kafka Participer à la surveillance des machines On-Premise participant à l'écosystème Kafka Participer à la Configuration et l’optimisation de la remontée des logs et traces dans Dynatrace Contribuer à Garantir la conformité des accès selon les standards de sécurité Contribuer à Superviser les mécanismes d'authentification (Service Accounts, API Keys, OIDC) Contribuer à l'audit et à la gouvernance des ressources Confluent Mettre en oeuvre les bonnes pratiques de sécurité réseau Participer aux revues de sécurité périodiques Automatisation & IaC Développer des modules Terraform pour la gestion de la plateforme Automatiser les tâches récurrentes Optimiser les processus de déploiement et de rollback

Missions principales : En tant que technicien d'exploitation vous auriez comme missions : • Assurer la surveillance des notifications émises par les outils de supervision des infrastructures (réseaux, systèmes, sécurité). • Détecter les événements d'infrastructure et analyser leur criticité. • Enregistrer, suivre et clôturer les événements dans les outils de gestion. • Traiter les incidents selon les procédures établies. • Escalader les incidents vers les équipes Administration ou Défense Sécurité SI si nécessaire. • Intervenir sur les environnements : • Réseaux IP • Téléphonie over IP • Infrastructures serveurs • Réseaux de sûreté (contrôle d'accès, intrusion, vidéosurveillance) • Systèmes Linux et Windows • Participer aux activités en horaires non ouvrés (HNO) selon planning. • Garantir le respect des procédures de sécurité et des exigences liées à l'environnement client. Référence de l'offre : 2p4g44ja7x

Description du service : Participer à la conception, à la mise en œuvre et à la maintenance de l'infrastructure réseau de l'organisation, en veillant à assurer un fonctionnement optimal et sécurisé. Fonctionnalités du service : Analyser la performance du réseau et identifier les zones nécessitant une optimisation Diagnostiquer et résoudre des problèmes réseau complexes Mettre en place des mesures de sécurité pour protéger le réseau contre les cybermenaces Livrables du service : Élaborer et documenter les politiques et procédures réseau Fournir un accompagnement technique et un support aux utilisateurs finaux Participer à la planification et à l'exécution des mises à niveau et des migrations réseau

[NoESN/SSII] En bref : CDI – Ingénieur Développeur Golang Python Cybersécurité H/F – Sophia-Antipolis – 60/75K€ – Télétravail 2 jours/sem Je recrute pour un acteur international des technologies réseaux un Ingénieur Développeur Golang Python Cybersécurité H/F . Tu rêves d'allier ta passion pour la cybersécurité et pour le développement ? Travailler sur des projets innovants mêlant cybersécurité et Golang te motivent ? Alors cette opportunité va te plaire. TON POSTE Au sein de l’équipe R&D, tu participes au développement d'une nouvelle solution logicielle dédiée à la sécurisation réseaux. Tes mission seront les suivantes : - Concevoir, développer et maintenir les composants back-end, - Contribuer à l’évolution des solutions, - Intégrer et optimiser les services de sécurité et de connectivité, - Participer aux choix d’architecture et à l’amélioration continue des performances, - Travailler en méthode Agile avec les équipes systèmes, sécurité et DevOps, - Garantir la qualité, la fiabilité et la scalabilité des applications déployées.

Administration & Exploitation • Gestion complète d’un portefeuille d’infrastructures clients (serveurs, réseau, sécurité, Microsoft365) • Installation, configuration de serveurs, OS et services associés • Administration des environnements Windows / AD / Virtualisation • Gestion des tenants Microsoft365 (utilisateurs, sécurité, conformité) • Supervision, maintien en condition opérationnelle et optimisation des environnements • Interventions en production en autonomie Sécurité des SI • Administration des pare-feu et VPN • Gestion des solutions antivirus / EDR • Mise en œuvre de politiques de sauvegarde et PRA • Durcissement des environnements et sécurisation Microsoft365 • Participation au traitement des incidents de sécurité Projets & Évolution • Pilotage technique de projets d’évolution et de modernisation d’infrastructures • Refonte d’architectures réseau • Déploiement de solutions matérielles (firewall, sauvegarde, PC) • Conseil et préconisation auprès des clients Support & Assistance technique • Assurer le support technique du niveau 1 à 3 • Interlocuteur technique privilégié des clients • Diagnostic et résolution d’incidents complexes • Capacité à vulgariser et orienter les choix techniques • Collaborer avec les équipes internes et les interlocuteurs techniques côté client Structuration & Transition • Mise à jour et formalisation du parc et des architectures clients • Production et mise à jour d’une documentation complète et exploitable dans une logique de transmission • Participation aux échanges techniques avec le futur repreneur • Organisation et transfert des connaissances • Garantie de continuité de service

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.

Notre client souhaite bénéficier d’un accompagnement pour une prestation d’Architecture Technique afin d’intervenir dans un périmètre global avec pour mission principale de : • Fournir des services de connectivité réseau et d’infrastructure cloud et Onprem. • Concevoir, documenter et améliorer les services IT et leur écosystème associé, en conformité avec les engagements du service IT, les certifications sécurité et les Framework d’architecture. • Mettre en œuvre de nouvelles architectures et systèmes de sécurité • Garantir le respect des règles de sécurité et d’architecture d’entreprise, • Optimiser les services IT depuis leur conception jusqu’à leur livraison • Mettre à jour la documentation Enjeux de la prestation • Comprendre les besoins de l’entreprise pour définir les spécifications des systèmes. • Élaborer des feuilles de route (roadmaps) pour les solutions technologiques. • Évaluer et sélectionner les logiciels ou matériels appropriés et proposer des méthodes d’intégration adaptées. • Concevoir des solutions technologiques fonctionnelles répondant aux exigences de l’entreprise. • Définir la structure des solutions technologiques, en alignement avec les stratégies organisationnelles. • Superviser le développement et la mise en œuvre des programmes liés aux infrastructures cloud et réseau. • Apporter un leadership technique et un soutien aux équipes de développement logiciel et d’ingénierie. Objet de la Prestation Le GIE KLESIA souhaite bénéficier d’un accompagnement pour une prestation d’Architecture Technique afin d’intervenir dans un périmètre global avec pour mission principale de : • Fournir des services de connectivité réseau et d’infrastructure cloud et Onprem. • Concevoir, documenter et améliorer les services IT et leur écosystème associé, en conformité avec les engagements du service IT, les certifications sécurité et les Framework d’architecture. • Mettre en œuvre de nouvelles architectures et systèmes de sécurité • Garantir le respect des règles de sécurité et d’architecture d’entreprise, • Optimiser les services IT depuis leur conception jusqu’à leur livraison • Mettre à jour la documentation Enjeux de la prestation • Comprendre les besoins de l’entreprise pour définir les spécifications des systèmes. • Élaborer des feuilles de route (roadmaps) pour les solutions technologiques. • Évaluer et sélectionner les logiciels ou matériels appropriés et proposer des méthodes d’intégration adaptées. • Concevoir des solutions technologiques fonctionnelles répondant aux exigences de l’entreprise. • Définir la structure des solutions technologiques, en alignement avec les stratégies organisationnelles. • Superviser le développement et la mise en œuvre des programmes liés aux infrastructures cloud et réseau. • Apporter un leadership technique et un soutien aux équipes de développement logiciel et d’ingénierie. Environnement technique • Cloud public : Azure & AWS • Infrastructure as Code : Terraform, Bicep, Ansible, Helm • Supervision & Observabilité : Azure Monitor, Dynatrace, Prometheus, Grafana, ELK • Automatisation & CI/CD : Git, Azure DevOps, Jenkins • Containerisation & Orchestration : Docker, Kubernetes Sécurité Cloud & DevSecOps : IAM, RBAC, Vault, Trivy • Scripting & Outils CLI : Bash, Powershell, Python, Azure CLI, Kubectl • Bases de données : SQL (PostgreSQL, MySQL, SQL Server), NoSQL (Azure DocumentDB, MarkLogic) • Méthodologie & collaboration : Agile, Scrum, DevOps • Enjeux transverses : FinOps, gouvernance technique, urbanisation

Dans le cadre de ses projets Big Data internes, notre client recherche un Consultant DataOps & Administrateur Hadoop confirmé , intégré à l’équipe BDP (Big Data Platform) . Le consultant interviendra sur le déploiement, l’industrialisation, l’exploitation et le maintien en condition opérationnelle de clusters Big Data personnalisés, basés sur la TOSIT Data Platform (TDP) , au service des projets data et métiers. 🎯 Rôle et responsabilités 1. Déploiement & industrialisation des clusters Big Data Déploiement automatisé de clusters via pipelines Jenkins Installation et configuration des composants Hadoop via Ansible Adaptation des architectures selon les besoins projets (sécurité, performance, capacité) Contribution aux pratiques CI/CD et Infrastructure as Code Déploiement et administration du TDP Manager Mise en place de Hue pour les environnements Datalab 2 . Administration avancée de la stack Hadoop / TDP Le consultant est responsable de l’installation, la configuration et l’exploitation de : Sécurité & identités : OpenLDAP Kerberos Ranger (politiques de sécurité) Stockage & calcul distribué : HDFS (baie Huawei) Hadoop (YARN, services core) Traitement & accès aux données : Spark Hive Services transverses : ZooKeeper PostgreSQL Responsabilités associées : Gestion des dépendances inter-services Cohérence des versions Optimisation des performances et de la stabilité Résolution des incidents complexes 3. Provisionnement & automatisation des environnements Provisionnement de VM sous VMware Préparation des prérequis systèmes (OS, réseau, stockage) Automatisation via Ansible et scripts Bash Gestion des environnements DEV / RECETTE / PROD 4. Observabilité, supervision & anticipation Mise en œuvre et maintien de la stack d’observabilité : Prometheus Alertmanager Loki / Promtail Grafana Définition des indicateurs de supervision Analyse proactive des alertes Diagnostic et résolution d’incidents 5. Maintien en Condition Opérationnelle (MCO) Administration quotidienne des clusters Hadoop Support aux équipes projets et utilisateurs Datalab Gestion des incidents, demandes d’évolution et correctifs Montées de version Suivi de capacité (CPU, RAM, stockage) Rédaction et mise à jour de la documentation technique 🤝 Interaction & posture attendue Participation active aux rituels d’équipe Coordination avec : Équipes infrastructure Équipes projets data / métiers Référents sécurité Capacité à accompagner et conseiller les équipes dans l’usage de la plateforme Forte capacité de communication transverse 🧠 Compétences clés attendues Techniques Expertise Hadoop / Big Data on-prem Solide expérience DataOps / DevOps Maîtrise de : Jenkins, GitLab CI/CD, SonarQube Ansible, Bash VMware, Docker Stack d’observabilité (Prometheus, Grafana, Loki) Méthodologiques & soft skills : Rigueur et sens de la qualité Forte sensibilité aux enjeux de sécurité Capacité d’anticipation (supervision, performance, capacité) Autonomie et esprit d’équipe Aisance dans des environnements complexes et critiques ⚠️ Points de vigilance Forte interdépendance des composants Hadoop Exigences élevées en matière de sécurité (Kerberos, Ranger) Enjeux de performance et de disponibilité Nécessité d’une coordination transverse permanente

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

Missions principales Surveillance et analyse Prendre en charge les alertes de sécurité issues du SIEM (Splunk) Qualifier et analyser les incidents : évaluer gravité, impact, cause racine. Investigations approfondies : analyses de logs (réseaux, systèmes), corrélation d’événements, recherche de compromission (Threat Hunting). Réponse aux incidents Participer aux plans de réponse à incidents : confinement, remédiation, eradication. Coordination avec l’équipe SOC, les équipes IT et les experts sécurité. Documentation des incidents et remontée aux niveaux supérieurs (N3, management). Amélioration continue Mise en place et optimisation de scénarios de détection (use cases SIEM). Création / mise à jour de playbooks et procédures . Proposition d’améliorations techniques (automatisation, détection) et suivi des KPI / reporting. Compétences & technologies Techniques requises SIEM (Splunk) – analyse d’alertes, création de requêtes, dashboards. Outils d’investigation et de monitoring (IDS/IPS, EDR/XDR, analyse réseau). Analyse de journaux Windows/Linux, corrélation d’évènements. Connaissance de méthodologies telles que MITRE ATT&CK / NIST / SANS .