Trouvez votre prochaine mission ou futur job IT.

Le client est un acteur majeur du secteur Luxe & Cosmétique. Le candidat travaillera sur trois axes principaux : Axe 1 : Atténuer et remédier à toutes les alertes de sécurité CRITIQUES et HAUTES remontées par Prisma Cloud et Qualys VMDR, avec pour objectif de clôturer le backlog d'alertes d'ici fin juillet Axe 2 : Passer à une remédiation continue et à une durabilité à long terme en pilotant l'automatisation, l'élimination des causes racines et la refonte architecturale, afin que l'équipe puisse maintenir la conformité aux SLA de remédiation des alertes sans ressources dédiées supplémentaires Axe 3 : Piloter et accélérer l'intégration sécurité plus large aux standards du Groupe — incluant la migration des outils legacy vers les solutions du Groupe (ex. : Zscaler pour VPN/SASE, Microsoft Intune pour MDM/gestion des endpoints), l'application des processus de Cybersécurité du Groupe, et la coordination avec les équipes Infrastructure et Cybersécurité du Groupe pour combler les lacunes de sécurité systémiques. Ce rôle est essentiel à la préparation de notre prochain Comité de Pilotage Sécurité et Opérationnel , et nécessite une forte appropriation du suivi des KPI/KRI ainsi que la capacité à démontrer des progrès mesurables en matière de réduction des vulnérabilités. Vos missions incluront notamment : Remédier aux mauvaises configurations et aux dérives de conformité sur les actifs cloud (AWS/GCP) identifiés par Prisma Cloud (CNAPP) Corriger les CVE et les vulnérabilités de patch remontées par CrowdStrike Spotlight et Qualys VMDR, priorisées selon les scores de sévérité CVSS et QVSS Améliorer et implémenter des patterns d'architecture sécurisée , notamment l'exposition publique d'actifs devant être restreints ou routés via des couches de sécurité Identifier les lacunes de sécurité et les anti-patterns architecturaux (ex. : exposition directe des actifs, absence de WAF, absence de segmentation réseau, etc.) qui génèrent des VIT récurrents Piloter les migrations d'outils de sécurité des solutions legacy vers les plateformes standards du Groupe : remplacement du VPN par Zscaler (SASE/Zero Trust), application du MDM via Microsoft Intune pour les MacBook, déploiement des agents de sécurité sur le parc Coordonner avec l'équipe Infrastructure pour garantir la conformité des endpoints, l'enrôlement MDM et les politiques de sécurité de base à grande échelle Identifier et documenter les lacunes d'intégration sécurité entre la posture actuelle de la startup et les standards du Groupe, et construire une feuille de route de remédiation

Nous recherchons pour notre client un administrateur système et réseaux. Vous intégrerez une équipe de production IT de petite taille et interviendrez en autonomie sur la gestion quotidienne et l'évolution des infrastructures, dans un environnement soumis à des contraintes réglementaires fortes (ISO 27001, AMF, SEC, RGPD, DORA). # Missions Principales * Gérer des projets en autonomie pour adresser des points de dettes techniques du backlog issu d'audit sécurité. * Assurer la gestion et la supervision de la production IT au quotidien. * Administrer et faire évoluer les infrastructures systèmes et réseaux (cloud & on-premise). * Rédiger et mettre à jour la documentation technique * Être force de proposition sur l'amélioration des pratiques et des architectures * Respecter et contribuer aux exigences de conformité réglementaire

Recherche d'un Tech Leading Architecture NetDeVOps. Le pôle opère, entre autres, l’ensemble des services de connectivité internes et externes, en datacentre et sur les sites utilisateurs, au bénéfice de toutes les entités du groupe. Les missions principales du Pôle correspondent à la livraison du service, à l’émergence d’un cadre de cohérence technologique et à la prise en charge des évolutions technologiques. Vous rejoindrez la squad DAM/SQR (Développements et AutoMatisation/SQuad Réseaux). Cette squad d’une vingtaine de personnes assure en collaboration avec l’ensemble des équipes du domaine d’expertise réseaux et Sécurité les missions suivantes : Développement des API d’automatisation des services Réseaux et Sécurité (Back) Développement des portails d’accès interne et/ou client aux API (Front) Réalisation des tests unitaires et d’intégration des API et portails Mise en production des API et portails Maintenance des API et portails MCO Source de vérité (Nautobot) Réalisation de playbooks ansible (via AAPv2) Les astreintes (HNO, etc…) : Oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

Dans le cadre de projets stratégiques de migration vers des environnements cloud (publics et privés) , nous recherchons un(e) Pilote Run capable de garantir la performance opérationnelle des applications du périmètre SI Réseaux & Services . Votre mission principale : assurer la continuité de service et le respect des SLA , tout en jouant un rôle clé entre les équipes Build et Run , dès la phase projet jusqu’à l’exploitation. Vous interviendrez de bout en bout pour anticiper, cadrer et sécuriser l’exploitabilité des applications , dans un contexte technique exigeant et collaboratif. ✅ Préparation du RUN & supervision des mises en production Recueillir, formaliser et défendre les exigences non fonctionnelles (performance, disponibilité, sécurité, supervision, etc.). Challenger les solutions proposées par la MOE afin d’ optimiser les architectures d’hébergement et assurer leur adéquation avec les niveaux de service attendus (SLA). Être garant du bon déploiement des livrables applicatifs et des infrastructures, en lien étroit avec les ingénieurs de production . Contribuer activement à la mise en œuvre et à l’optimisation de la chaîne CI/CD . Construire et valider l’ exploitabilité des applications . Piloter ou superviser les mises en production complexes (coordination multi-acteurs, interventions possibles en HNO). ✅ Pilotage et coordination des acteurs projet Animer et synchroniser l’ensemble des parties prenantes (équipes techniques, métiers, infrastructures). Assurer une communication claire et continue sur les sujets opérationnels : responsabilités, readiness run, exigences non fonctionnelles, préparation du support et du RUN. Organiser et sécuriser les go / no-go RUN lors des phases critiques. Garantir un suivi opérationnel de bout en bout , de la phase projet jusqu’à la vie courante des applications.

Contexte Dans le cadre du renforcement de la cybersécurité de plusieurs sites industriels et tertiaires, un grand groupe industriel recherche un consultant cybersécurité OT/IOT afin d’assurer le suivi technique et le pilotage opérationnel de sujets cybersécurité en environnement usine. La mission s’inscrit dans la continuité d’un périmètre déjà en place et nécessite un consultant rapidement autonome sur les sujets techniques. Missions Suivi technique des activités cybersécurité sur plusieurs sites industriels Accompagnement des équipes sur les sujets sécurité OT/IT Participation aux projets de segmentation réseau, gestion des flux et sécurisation des infrastructures industrielles Analyse des risques et suivi des plans de remédiation Animation d’ateliers techniques avec les équipes IT, OT, réseau et sécurité Participation aux sujets EDR, protection endpoint, sécurité réseau industrielle et conformité Reporting, coordination et suivi des actions cybersécurité Environnement technique OT / IOT / ICS / SCADA IEC 62443 Segmentation réseau industrielle Firewalling / NAC / IDS-IPS Matrices de flux / cartographie réseau Security by Design Protocoles industriels Environnements multi-sites industriels

Dans un contexte Mutualiste, nous souhaitons renforcer notre dispositif data afin de : • Améliorer la connaissance client (360°) • La valorisation des données au service des réseaux de distribution • Industrialiser les usages data & IA • Moderniser les plateformes data . bjectifs de la mission • Piloter un portefeuille de projets data stratégiques • Garantir l’alignement entre enjeux métiers assurance et solutions data • Superviser la mise en œuvre des solutions • Structurer et industrialiser les processus data (qualité, lineage, modélisation) 3. Responsabilités • Définition et pilotage de la roadmap data • Cadrage des projets data • Coordination des équipes • Mise en œuvre de la gouvernance • Pilotage budgétaire et reporting • Gestion des risques (conformité, sécurité)

Contexte de la mission Intervention sur une application critique de télécommunication au cœur d’un système industriel à forte volumétrie. Cette application assure la connectivité entre le système d’information et des équipements distants via différents réseaux WAN. Les exigences en performance, sécurité et résilience sont très élevées. Toute indisponibilité impacte l’ensemble du système. Durée et démarrage Mission de 6 mois renouvelable Démarrage prévu en juin Astreinte et heures non ouvrées à hauteur de 15 pour cent Missions principales Participation à l’architecture et aux choix techniques Contribution aux développements et à leur mise en production Mise en place et amélioration des outils d’exploitation Supervision, monitoring, alerting et gestion des incidents Maintien en conditions opérationnelles Correction d’anomalies techniques et fonctionnelles Participation aux rituels Agile Environnement technique Java 8 à 21 APIs Java CDI JAX RS JPA JMS EJB WebLogic Maven Jenkins Ansible Git Shell Docker Virtualisation Angular React Oracle Kafka Linux RHEL Grafana Prometheus InfluxDB AppDynamics TLS mTLS PKI F5 Radius Compétences attendues Expertise technique et sécurité Maîtrise de TLS mTLS et gestion des certificats Bonne connaissance de Kafka et des architectures distribuées Solides bases en Java Run et production Expérience en run de nuit Maîtrise des outils d’observabilité Gestion des incidents et diagnostic Organisation Expérience en Agile Bonne communication Capacité à contribuer techniquement Exigences impératives Maîtrise de Java avec une composante sécurité Minimum 3 ans d’expérience en run de nuit avec outils d’observabilité Maîtrise de F5 et Radius

Objectifs et périmètre de la prestation Le Tech Lead Cloud interviendra comme référent technique et accompagnera la mise en œuvre des landing zones GCP et S3ns, ainsi que de l'accostage des applications sur ces environnements. Cadrage et conception * Définir et formaliser les architectures cibles des landing zones GCP et S3ns. * Concevoir les modèles d'organisation : comptes, projets, réseaux, IAM, policies. * Intégrer les exigences de la doctrine Cloud, les contraintes réglementaires et les standards de cybersécurité. * Identifier les patterns de développement, de déploiement, de gouvernance et de supervision. Mise en œuvre technique * Concevoir, automatiser et industrialiser les landing zones via Terraform ou équivalent (IaC). * Mettre en place les fondations Cloud : o IAM / RBAC o Réseau, segmentation et interconnexions o Logs, monitoring, alerting et observabilité o Catalogue de services autorisés o Sécurité (CSPM, KMS, conformité) * Définir et accompagner l'implémentation des pipelines CI/CD associés. Gouvernance, sécurité et conformité * Définir les patterns d'accostage et les bonnes pratiques d'usage. * Mettre en œuvre des contrôles automatisés de sécurité et de conformité. * Travailler en étroite collaboration avec les équipes cybersécurité et architecture. Accompagnement des projets * Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud. * Analyser les besoins des projets et faire évoluer les landing zones en continu. * Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Coordination et communication * Collaborer étroitement avec les équipes du programme. * Présenter les choix d'architecture, les décisions techniques et les feuilles de route. * Participer aux instances et cérémonies projet, et contribuer au pilotage global. Compétences requises Compétences techniques * Expertise avancée GCP : o Resource hierarchy, IAM o VPC, firewalling, connectivité hybride o Cloud Logging et Cloud Monitoring o Cloud Storage, GKE, Cloud Functions (selon périmètre) * Bonne connaissance de l'écosystème S3ns et de ses contraintes de souveraineté. * Infrastructure as Code (Terraform) : conception de modules, pipelines, bonnes pratiques. * DevSecOps : déploiement IaC et applicatif, CI/CD, self-service. * Sécurité Cloud : Zero Trust, chiffrement, KMS, contrôles de conformité. * CI/CD : Bitbucket, Digital Release, Tekton. * Réseaux avancés : DNS, routage, VPN, interconnexions Cloud/hybride. Compétences méthodologiques * Cadrage et conception de landing zones Cloud conformément aux principes FinOps. * Capacité pédagogique à expliquer et documenter les choix techniques. * Expérience d'accompagnement de projets applicatifs vers le Cloud. * Mise en œuvre et gouvernance du tagging des ressources (FinOps, pilotage). * Maîtrise des environnements agiles ou hybrides.

Missions principales Accompagner les équipes métiers et techniques sur les sujets monétique et paiement Intervenir sur les problématiques liées à l’émission de cartes bancaires Participer aux projets d’évolution des parcours de paiement et de sécurisation des transactions Apporter une expertise sur les mécanismes de fraude et les dispositifs de prévention associés Contribuer aux échanges avec les partenaires et réseaux de paiement Visa / Mastercard Participer aux réflexions autour des usages et solutions liés aux cryptomonnaies Analyser les impacts fonctionnels et techniques des évolutions réglementaires et métiers Assurer un rôle de conseil auprès des différentes parties prenantes Participer à la définition des bonnes pratiques et recommandations sur les sujets paiement et sécurité

Le pôle opère l’ensemble des services de connectivité internes et externes, en datacenter et sur les sites utilisateurs. Les missions principales du Pôle correspondent à la livraison du service, à l’émergence d’un cadre de cohérence technologique et à la prise en charge des évolutions technologiques. Livrables : Développement des API d'automatisation des services Réseaux et Sécurité (Back-end) Développement des portails d'accès interne et/ou client aux API (Front-end) Réalisation des tests unitaires et d'intégration des API et portails Mise en production des API et portails Maintenance des API et portails MCO de la source de vérité (Nautobot) Réalisation de playbooks Ansible via AAPv2

Au sein d’un environnement bancaire exigeant, vous interviendrez sur des infrastructures de virtualisation critiques au service de la performance, de la disponibilité et de la sécurité du système d’information. Votre rôle Administration et maintien en conditions opérationnelles · Assurer l’administration quotidienne des plateformes de virtualisation et des environnements associés · Garantir la disponibilité, la stabilité et les performances des infrastructures critiques · Traiter les incidents et conduire les actions correctives · Réaliser les opérations de maintenance préventive et curative Évolution des infrastructures et projets · Participer aux projets d’évolution des plateformes de virtualisation · Déployer de nouvelles capacités d’infrastructure en lien avec les besoins métiers et techniques · Contribuer aux migrations, montées de version et opérations de transformation technique · Accompagner l’intégration d’environnements OpenStack selon le périmètre défini Architecture technique et optimisation · Optimiser l’utilisation des ressources compute, stockage et réseau des plateformes virtualisées · Participer aux choix techniques liés à la performance, à la résilience et à la scalabilité · Contribuer à l’amélioration continue

Au sein de la Direction Informatique Groupe, vous pilotez l’activité liée à l’administration et au support des outils collaboratifs Microsoft 365. Vous contribuez à la stratégie, à l’évolution et au bon fonctionnement des solutions collaboratives utilisées par l’ensemble des entités du groupe. Vous intervenez à la fois sur le pilotage opérationnel, l’amélioration continue du service et la coordination des projets de déploiement en lien avec les équipes techniques (sécurité, réseau) et les métiers.

Dans le cadre de sa Roadmap de projets et de la gestion du cycle de vie de nos systèmes d’informations, notre client recherche une prestation d’expertise des Socles Legacy Réseau ci-après : • Mise en œuvre de l’exploitation courante des socles ; • Gestion des incidents et des GDP, optimisation de la résolution et diminutions des escalades vers le niveau 3 ; • Exploitation de l’ensemble des ressources techniques ; • Acteur majeur du bon fonctionnement et des niveaux de sécurité et de disponibilité des socles ; • Acteur des astreintes et Mep du périmètre ; • Acteur opérationnel de l’exploitation en utilisant le Framework SAFe et la gestion des US Objectifs et livrables Production de documentation ; Modes opératoires pour le maintien en condition opérationnel et les déploiements en environnement de test, préproduction et production ; Reporting fin de sprint (indicateurs Agile et SAFe).

Dans le cadre d’une mission au sein d’une agence européenne basée à Strasbourg, nous recherchons un Senior Cloud Specialist. Ce rôle clé implique la conception, le déploiement et l’exploitation d’infrastructures cloud sécurisées, scalables et fortement automatisées. Vos missions Concevoir et déployer des environnements cloud sur Microsoft Azure (IaC) et OVHcloud. Gérer des déploiements Kubernetes (architecture, scalabilité, haute disponibilité). Administrer le cycle de vie Kubernetes : provisioning, upgrades, monitoring, optimisation. Configurer Azure Landing Zones, Bicep, Virtual Machines (environnements hybrides et conteneurisés). Mettre en place et gérer l’IAM (Identity & Access Management). Assurer la sécurité et la conformité (CIS Benchmarks, NIST SP 800, Kyverno, ACS Operator). Mettre en place des pipelines CI/CD (GitHub Actions) et GitOps (ArgoCD). Automatiser les infrastructures avec Terraform et Ansible. Développer des scripts (Bash, Python) pour RHEL, réseau, Zookeeper, F5 Load Balancers. Collaborer avec les équipes DevOps et développement. Participer aux choix d’architecture cloud.

Contexte : Dans le cadre du renforcement de sa stratégie cybersécurité, une organisation internationale recherche un(e) Security Engineer afin d’intégrer son département Infrastructure & Operations. Vous évoluerez au sein d’une équipe Security transverse intervenant sur des environnements hybrides et cloud, en collaboration avec les équipes Infrastructure, Platform Engineering, Software Engineering, SRE, Architecture et Delivery. Le poste combine des activités de Build et de Run avec une forte orientation Security by Design, industrialisation de la sécurité et amélioration continue. MissionsSécurité opérationnelle Déployer, configurer et maintenir les solutions de sécurité : WAF EDR Web Gateway SIEM Zero Trust Renforcer la sécurisation des environnements hybrides et Cloud (Azure, AWS, GCP). Participer à la protection contre les cybermenaces : DDoS bots exfiltration de données compromission d’identités Contribuer à l’intégration des standards de sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Industrialiser les mécanismes de détection et de supervision sécurité. Détection & Réponse aux incidents Assurer la surveillance des menaces via les outils SIEM et solutions de détection. Participer aux investigations de sécurité et analyses post-incident. Identifier les causes racines et mettre en œuvre les plans de remédiation. Participer à l’amélioration continue des capacités de réponse aux incidents. Assurer des astreintes ponctuelles HNO / week-end pour garantir la continuité de la sécurité opérationnelle. Accompagnement des équipes Accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité. Participer à la sécurisation des projets Cloud et SaaS. Sensibiliser les équipes aux enjeux cybersécurité. Collaborer avec les équipes infrastructure, réseau, plateforme, développement et architecture. Veille & Innovation Réaliser une veille active sur les menaces et technologies cybersécurité. Tester et évaluer de nouvelles solutions de sécurité. Participer à des initiatives d’automatisation et d’optimisation des opérations sécurité. Contribuer à l’évolution des pratiques Security Engineering et DevSecOps. Compétences techniques requises Solide maîtrise des concepts de cybersécurité : IAM sécurisation des API gestion des secrets hardening systèmes sécurité Cloud supervision sécurité sécurité réseau Expérience sur plusieurs solutions parmi : Splunk SentinelOne Netskope Cloudflare Datadome Qualys Bonne compréhension des environnements hybrides : On-Premise Azure AWS GCP Maîtrise des standards et frameworks sécurité : ISO 27001 NIST OWASP PCI DSS Connaissances en automatisation et Infrastructure as Code. Maîtrise d’au moins un langage de scripting ou développement : Python Java JavaScript Bon niveau Linux et Windows Server.

Dans le cadre de la modernisation et de la transformation des infrastructures SI, notre client recherche un Chef de Projet DevOps / PMO afin de piloter et coordonner des projets techniques à forte visibilité. Le département en charge du SI de l’entité mène des projets transverses couvrant des sujets d’infrastructure, middleware, transferts de fichiers, intégration et sécurité. Le consultant interviendra dans un environnement complexe multi-entités, en lien avec les équipes techniques, métiers et partenaires externes. Le poste est basé à Guyancourt avec une présence sur site de 3 jours par semaine et 2 jours de télétravail Mission : -Piloter et coordonner des projets techniques (infrastructure, middleware, intégration, sécurité) -Superviser l’ensemble des phases projet : étude, conception, développement, tests et déploiement -Assurer le rôle de PMO sur le suivi des plannings, budgets, risques et arbitrages -Organiser et animer les comités de pilotage, comités projets et comités techniques -Garantir la bonne communication entre équipes techniques, métiers et partenaires externes -Suivre et piloter les indicateurs projet et tableaux de bord -Rédiger et maintenir la documentation projet (technique et fonctionnelle) -Préparer et sécuriser les mises en production -Produire les comptes rendus et assurer le reporting projet -Réaliser les retours d’expérience (REX) en fin de projet -Veiller à la conformité des solutions et au respect des standards groupe Profil attendu : -Expérience confirmée en gestion de projets techniques complexes en environnement multi-entités -Forte capacité de coordination et de pilotage transverse (équipes IT et métiers) -Bonne compréhension des architectures techniques (systèmes, réseaux, applicatifs) -Expérience sur des environnements DevOps et CI/CD -Connaissances appréciées en cloud et conteneurisation -Excellentes capacités de communication, synthèse et animation de comités -Rigueur, leadership et gestion des priorités