Trouvez votre prochaine mission ou futur job IT.

Architecte Cloud Azure certifié Nature de la prestation : Conception, l’industrialisation, l’exploitation et l’amélioration continue des socles Cloud de Confiance Bleu (Azure souverain) et S3NS (Google Cloud souverain). Missions principales Architecture & Gouvernance : Concevoir, cadrer et faire évoluer l’architecture des socles (Landing Zones, réseau, IAM, sécurité). Build & Industrialisation : Mettre en œuvre les socles via Infrastructure as Code (Terraform), concevoir et faire évoluer les pipelines CI/CD et workflows GitOps. Communs numériques : Développer, maintenir et faire évoluer les modules IaC, pipelines, librairies et socles applicatifs. Exploitation & Fiabilité : Administrer et exploiter les environnements, automatiser les opérations récurrentes, gérer IAM et sécurité opérationnelle. Environnement technique Clouds : Bleu (Azure souverain), S3NS (Google Cloud souverain). Outils : Terraform, Git, CI/CD, GitOps, Policy as Code, FinOps tooling, Microsoft 365, JIRA, Confluence. Compétences requises Landing Zone Azure / IAM / Réseau / Sécurité : Senior . Objectifs et livrables Livrables attendus : Dossiers d’architecture (Landing Zone, IAM, réseau, sécurité) – initiaux + MAJ à chaque évolution majeure. Référentiels de standards/patterns et principes de gouvernance. Modules Terraform et pipelines CI/CD (testés, versionnés, documentés). Guides techniques / DevEx, runbooks et documentation d’exploitation. Scripts d’automatisation, supervision & alerting avec couverture ≥ 95 % des composants critiques.

. Vous serez responsable de : Développer, maintenir et optimiser des programmes en PL/I . Participer à la conception technique et à l’analyse des besoins métiers. Assurer la qualité du code, les tests et la documentation technique. Collaborer avec les équipes fonctionnelles, techniques et d’exploitation. Compétences techniques requises : Maîtrise du langage PL/I Expérience sur IBM RBD / EGL Connaissance des environnements z/OS , DB2 , CICS est un plus Pratique des outils de versioning (Git, RTC, etc.) Notions en scripting (JCL, Shell…)

Accélération forte des cycles de changements du cœur de réseau 5G. Pour accompagner cette transformation, l’équipe ASI (Automatisation, Support, Infogérance) du département TRT recherche un Architecte DevSecOps pour maintenir et faire évoluer la chaîne CI/CD multi-vendeurs utilisée pour l’intégration et le déploiement des changements réseaux 5GC. Objectif principal : Maintenir, sécuriser et faire évoluer la solution CI/CD du cœur de réseau mobile (5G/4G), et intégrer de nouveaux pipelines couvrant toutes les couches du réseau. Tâches clés : Participer aux choix d’architecture et aux orientations techniques. Maintenir les environnements CI/CD : réinstallation, mises à jour, documentation. Intégrer les servitudes de sécurité (scans, signatures, backups, alarmes…). Détecter et corriger les vulnérabilités. Gérer comptes & accès. Contribuer à la roadmap pipelines : infra, Kubernetes, applicatif, 5G, 4G… Support et transfert aux équipes d’exploitation.

Contexte du poste Nous recherchons un Data Engineer expérimenté pour rejoindre notre équipe Data & Cloud. Vous jouerez un rôle clé dans la conception d’architectures data robustes, l’industrialisation des pipelines, l’optimisation des performances BigQuery et la mise en place de solutions IA/ML. Vous interviendrez dans un environnement GCP-first , moderne, orienté automatisation et bonnes pratiques DevOps. 1. Compétences techniques attendues Architecture Système & Cloud Excellente maîtrise de Google Cloud Platform (GCP) Containerisation & architectures serverless Maîtrise des patterns d’intégration d’entreprise DevOps & Infrastructure as Code Terraform (développement de modules, automatisation, paramétrages avancés) CI/CD : GitHub Actions, pipelines automatisés Maîtrise de Git / GitHub Développement d’API Conception & développement d’API REST Expérience sur Apigee , Cloud Run , FastAPI Architectures orientées événements Mise en place de flux événementiels : GCP Pub/Sub Connaissance de Kafka Modélisation de données Modèles en étoile (Star Schema) Modèles en flocon (Snowflake Schema) Modélisation dimensionnelle avancée BigQuery – Expertise avancée Écriture et optimisation de procédures stockées complexes Optimisation des performances & des coûts Optimisation DirectQuery pour outils BI Orchestration & pipelines de données Cloud Workflows, EventArc, Cloud Run Scripting Python ML / IA / GenAI Algorithmes classiques, MLOps Expérience sur Vertex AI (pipelines, modèle, tuning) Compréhension des réseaux neuronaux (encodeur/décodeur) Connaissance de concepts LLM, RAG, MCP BI & Analytics Looker, modèles LookML Qualité & Observabilité Expérience en qualification, monitoring & observabilité des données Méthodologies & Leadership Travail en équipes Agile / Scrum Mentorat & accompagnement de développeurs Atouts (Nice to have) Compétences WebApp : JavaScript / React Certification GCP Data Engineer ou Cloud Architect

Ingénieur Support IT Cabinet de recrutement – Grafton Nous recherchons pour l’un de nos clients un Ingénieur Support IT afin de renforcer une équipe informatique évoluant dans un environnement technique riche et en pleine transformation. Le poste s’inscrit dans un contexte de modernisation du SI, de projets stratégiques et d’optimisation du Maintien en Conditions Opérationnelles (MCO). Missions Assurer le support utilisateurs Niveaux 1 & 2 : diagnostic, résolution d’incidents bureautiques, réseau et applicatifs. Gérer les tickets, suivre les SLA et assurer l’escalade vers le N3 ou les prestataires. Maintenir la disponibilité des systèmes : postes, serveurs, M365, SharePoint, GED. Superviser la sécurité opérationnelle (antivirus, patching, MFA). Réaliser les opérations de MCO : mises à jour, correctifs, sauvegardes, contrôles réguliers. Déployer et configurer les postes de travail (Windows 10/11, Intune). Gérer les comptes et droits (AD, M365, GED). Suivre les inventaires matériels et logiciels. Appliquer les politiques de sécurité et de conformité (RGPD, etc.). Participer à des projets techniques : migration Windows 11, PRA, cybersécurité, urbanisation du SI, intégration GED. Contribuer ponctuellement à des automatisations (Power Automate, scripts, IA). Soft skills Sens du service et pédagogie. Rigueur, organisation, autonomie. Capacité à prioriser et à travailler en équipe. Communication claire avec les utilisateurs et les prestataires. Conditions Poste basé sur site, avec possibilité de télétravail partiel. Mission de 6 mois

Développeur PowerShell – Automatisation, Conformité & Remédiation Poste de Travail Dans le cadre d’un projet d’observabilité du poste de travail, l’équipe IT met en place une plateforme permettant de : Collecter et corréler des données techniques (performance, incidents, inventaire, conformité). Détecter automatiquement les écarts de conformité. Déclencher des actions de remédiation automatisées sur le poste de travail (Windows principalement). Le développeur PowerShell sera le/la référent(e) pour : L’automatisation des contrôles, La mise en conformité, La remédiation pilotée par la plateforme d’observabilité (Intune, outil d’observabilité, RMM, etc.). Missions principales Développement de scripts PowerShell avancés Concevoir, développer et maintenir des scripts PowerShell pour : Collecte de télémétrie et d’inventaire (process, services, logiciels, drivers, configurations). Vérification de conformité (GPO effectives, paramètres de sécurité, versions applicatives). Actions de remédiation (correction de registres, redéploiement d’apps, restart de services, nettoyage, etc.). Structurer les scripts en modules réutilisables (PSModules). Gérer la journalisation (logs), les codes de retour et la robustesse (try/catch, timeouts, rollback simple). Automatisation et orchestration Intégrer les scripts dans les outils existants : Plateforme d’observabilité (Lakeside Systrack, Nexthink,… ). Outils de gestion du poste (Intune, Configuration Manager). Mettre en place des workflows automatisés : Détection d’un écart → déclenchement d’un script → retour d’état à la plateforme. Gérer l’exécution distante sur les postes (WinRM, Intune Remediation, Scheduled Tasks, etc.). Conformité & remédiation Formaliser les règles de conformité avec les équipes sécurité / ingénierie poste de travail : Paramètres Windows (sécurité, réseau, patch, chiffrement, proxy, firewall…). Conformité applicative (version minimale, configuration requise). Durcissement poste (hardening, CIS, ANSSI, interne). Traduire ces règles en contrôles automatisés PowerShell. Développer des scénarios de remédiation automatique : Mode silencieux, impact utilisateur maîtrisé. Possibilité de dry-run / mode audit avant correction. Documenter pour chaque règle : Comment elle est contrôlée. Comment elle est corrigée. Risques, prérequis, cas limites. Qualité, sécurité et industrialisation Mettre en place de bonnes pratiques de dev PowerShell : Nommage, commentaires, logs, structures de fonctions. Gestion des erreurs, validation des paramètres. Utiliser un gestionnaire de versions (Git) : Branches, pull requests, revues de code. Historique clair des changements. Respecter les règles de sécurité : Pas de mots de passe en clair. Utilisation de comptes de service / secrets store (Vault, Azure Key Vault, etc.). Respect des politiques d’exécution (Execution Policy, signature des scripts si applicable). Participer à la standardisation des scripts dans un catalogue d’outils internes. Support de niveau 3 / expertise Analyser les retours de scripts en production (logs, erreurs, timeouts). Assister les équipes RUN / support : Diagnostic de dysfonctionnements sur les scripts. Ajustement des remédiations (trop agressives, trop lentes, etc.). Former / accompagner les équipes IT : Bonnes pratiques d’utilisation des scripts. Compréhension des mécaniques d’observabilité et d’auto-remédiation. Contribution au design de la solution d’observabilité Travailler avec : Architecte poste de travail / architecte observabilité. Équipe sécurité / conformité. Équipe exploitation / support. Proposer des métriques et signaux pertinents : Indicateurs de santé du poste. Scores de conformité. Taux de réussite des remédiations. Aider à définir : Les cas d’usage prioritaires. Les scénarios de remédiation automatiques vs manuels (mode assisté).

Vous interviendrez en tant que support applicatif technico-fonctionnel pour assurer la continuité des services et résoudre les incidents techniques et fonctionnels. Vous participerez à l’automatisation des processus, l’amélioration continue et la capitalisation des connaissances dans le cadre de la réversibilité entrante. Missions Intégration, DevOps et production applicative · Réaliser des scripts techniques · Mettre en place et gérer l’ordonnancement des traitements applicatifs · Analyser les logs · Résoudre les incidents techniques liés aux bases de données, au réseau, à la sécurité… · Intervenir sur les environnements de production et hors production Automatisation et amélioration continue · Identifier les axes d’automatisation (MCO, supervision, déploiement, support) · Formaliser les besoins et piloter la mise en œuvre des recommandations avec l’équipe dédiée · Tester et valider les livraisons avant leur mise en production Reprise de connaissance et capitalisation · Reprendre un existant actuellement assuré par les développeurs (support fonctionnel et applicatif) · Monter en compétences sur les applications, processus et pratiques existantes · Formaliser, structurer et maintenir à jour la documentation technique et fonctionnelle

Pourquoi ce rôle est intéressant Ici, tu ne viens pas « brancher des scanners ». Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques. Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration. Missions principales1. Infrastructure as Code & sécurité by design Maintenir, sécuriser et faire évoluer les modules Terraform existants. Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege , chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés. Revue de Merge Requests Terraform si nécessaire. Gestion du remote state et respect des standards définis par la Design Authority. 2. CI/CD & intégration de la sécurité Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements. Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning. Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes. 3. Quality gates & security gates Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale. Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards. 4. Audit & remédiation des environnements Cloud Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring. Identifier les écarts de sécurité et proposer des plans de remédiation actionnables . Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse. Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps. 5. Automatisation & scripting Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP). Améliorer l’industrialisation et réduire les tâches manuelles. 6. Gouvernance des outils de sécurité Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité. Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité. 7. Standardisation & documentation Documenter les standards, pratiques et patterns validés. Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops. Participer à l’amélioration continue des processus sécurité.

Concevoir, automatiser et opérer des chaînes CI/CD , des APIs et des plateformes applicatives (Windows & Linux) pour des applications critiques de la banque. Garantir la sécurité (UAC) , la conformité (patching) , la résilience et la traçabilité des déploiements, en collaborant avec les équipes Développement (Java), Sécurité, Réseau et Opérations. Windows Server – Expert (administration, durcissement, patching, scripting) Java – Confirmé (intégration CI/CD, packaging, JVM) Azure DevOps (Repos, Pipelines YAML, Artifacts, Boards) API Management (design sécurisé, observabilité, gouvernance) UAC / RBAC, secrets management Patching (processus, orchestration, rollback, compliance) CFT, Touchpoint Application (intégration & transferts sécurisés)

**Responsabilités clés :** * Concevoir, configurer, gérer et maintenir les solutions XDR, EDR, NDR et SWG de l’organisation afin de se protéger contre les menaces avancées. * Contribuer aux capacités du SOC en déployant et en optimisant les outils et technologies de sécurité. * Développer et améliorer les playbooks de threat hunting, les règles de détection et les procédures de réponse. * Mener des activités proactives de threat hunting pour détecter et analyser les menaces potentielles, vulnérabilités et incidents. * Collaborer avec les analystes SOC pour améliorer les délais de réponse aux incidents et l’efficacité des processus. * Apporter une expertise technique lors des incidents de sécurité et piloter les investigations techniques en cas de compromission. * Concevoir et dispenser des formations techniques ainsi que de la documentation à destination des équipes SOC. * Assurer une veille continue sur les menaces, technologies et tendances émergentes en cybersécurité. * Soutenir les démarches d’amélioration continue afin de renforcer la sécurité des systèmes et les opérations du SOC. --- **Qualifications :** * Diplôme de niveau licence (Bachelor) en informatique, sécurité des systèmes d’information ou domaine connexe. Les certifications pertinentes (CISSP, SANS, etc.) constituent un atout. * Plus de 5 ans d’expérience au sein d’un SOC (Security Operations Center) ou d’une équipe d’ingénierie sécurité. * Expérience pratique avérée sur des solutions EDR, NDR et SWG (ex. : CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender, Corelight, Suricata IDS, Zeek, Zscaler, NetSkope). * La connaissance de solutions BDS ou BAS est un avantage significatif (ex. : Vectra Networks, Darktrace, ExtraHop). * Solide compréhension des principes, outils, méthodologies et bonnes pratiques en cybersécurité. * Expérience préalable dans le déploiement et la configuration de solutions SOC. * Expérience dans le développement et l’optimisation de règles de détection et de playbooks de threat hunting. * Excellentes capacités de résolution de problèmes et aptitude à travailler sous pression. * Très bonnes compétences en communication pour expliquer des problématiques de sécurité complexes à des publics techniques et non techniques. * Disponibilité pour participer aux astreintes et intervenir en dehors des heures de bureau en cas d’incident de sécurité, si nécessaire. --- **Compétences souhaitées :** * Expérience avec des langages de script ou de programmation (ex. : Python, PowerShell) pour l’automatisation et l’intégration. * Connaissance des solutions SIEM (Security Information and Event Management) et de l’analyse de logs. * Compréhension des protocoles réseau, du chiffrement et des vecteurs d’attaque courants. * Capacité à travailler de manière collaborative en équipe et à gérer plusieurs projets simultanément. * Forte appétence pour l’apprentissage et approche proactive dans l’identification et la mitigation des menaces. --- **Responsabilités complémentaires :** * Développer et mettre en œuvre des automatisations pour la détection et la réponse aux incidents. * Maintenir et améliorer les playbooks et intégrations existants. * Renforcer les capacités de réponse à partir des corrélations et alertes issues du SIEM. --- **Compétences techniques :** * Bonne maîtrise de Linux (en particulier la distribution RHEL). * Bonne connaissance des principes réseau. * Bonne maîtrise des outils d’Infrastructure as Code (IaC) comme Terraform et des outils/principes CI/CD tels que Git et Jenkins. * Bonne connaissance de la plateforme cloud Microsoft Azure.

Dans le cadre des activités d'une grande entreprise de services publics, le/la Développeur(se) spécialisé(e) intervient sur des sujets à forte composante technique et innovation, liés notamment aux environnements connectés à des compteurs intelligents, aux protocoles de communication et aux problématiques d’aide à la décision. La mission nécessite une expertise confirmée en développement logiciel, une bonne compréhension des systèmes communicants (notamment CPL / radio fréquence) ainsi qu’une capacité à intégrer des approches Machine Learning / Deep Learning pour répondre à des besoins métier et techniques. Le/la consultant(e) participera à l’analyse des besoins en systèmes informatiques, à la proposition de solutions adaptées, puis à la mise en œuvre technique sur différents environnements (Windows/Linux/Raspberry Pi), en s’appuyant sur des compétences en modélisation, algorithmie (dont théorie des graphes) et programmation. 2) Objectifs & livrables attendus Le/la prestataire devra contribuer aux activités suivantes : 🎯 Analyse & cadrage Réaliser l’analyse des besoins en systèmes d’information en lien avec les enjeux de l’organisme Proposer des solutions techniques et fonctionnelles adaptées à la situation Participer à la démarche de gestion de projet en respectant les processus internes 🧠 Aide à la décision / optimisation Exploiter les concepts de théorie des graphes Contribuer à des problématiques d’aide à la décision Intégrer des approaches Machine Learning / Deep Learning selon les cas d’usage 💻 Développement & implémentation Développer et maintenir des composants applicatifs en : - Java / Python / C++ Mettre en œuvre des traitements, scripts et analyses sur : - Windows, Linux, Raspberry Pi Exploiter les librairies Python nécessaires à l’analyse : - Matplotlib, Numpy 📡 Communication & protocoles Intervenir dans des contextes liés aux télécommunications, notamment en ce qui concerne les réseaux CPL et radio fréquence Travailler autour des protocoles et flux : - ZigBee, Modbus, Protocoles liés à des compteurs communicants Comprendre et exploiter les protocoles CPL G1 et CPL G3 Maîtriser les principes liés à la chaîne de communication des compteurs intelligents

Contexte & Objectifs Vous rejoindrez l’équipe Sécurité opérationnelle avec un focus sur les activités de sécurité offensive et la défense proactive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA. Responsabilités principales - Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. - Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. - Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. - Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage. Profil recherché - Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. - Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative. - Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares. - Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). - Anglais courant. - Pédagogie, posture collaborative et curiosité intellectuelle.