Trouvez votre prochaine mission ou futur job IT.

Analyste CERT - Anglais professionnel Bilingue 2 TT/S après 2 mois de présence. La mission s'inscrit dans le cadre de la lutte informatique défensive, notamment la détection, la réponse aux incidents et la gestion des vulnérabilités. Gestion des incidents de sécurité Qualifier, analyser et traiter divers incidents de sécurité (malware, phishing, compromission, ransomware, fuite de données, etc.) Assurer la réponse aux incidents selon les procédures en place. Coordonner les actions de remédiation avec les équipes techniques. Produire des rapports techniques et de synthèse sur les incidents. Analyse et investigation Réaliser des analyses techniques à partir de logs, trafic réseau, systèmes et endpoints. Mener des investigations numériques (forensic) . Contextualiser et analyser les indicateurs de compromission (hashs, IP, domaines, signatures). Veille et renseignement cyber Surveiller les menaces, vulnérabilités et campagnes d’attaque. Exploiter les flux de Threat Intelligence pour conduire des actions de Threat Hunting. Contribuer à la capitalisation des connaissances (retours d’expérience, playbooks) . Compétences attendues : Connaissance approfondie des outils et techniques de détection et d’analyse des incidents de cybersécurité. Maîtrise des systèmes d’exploitation, réseaux, logs et outils forensic. Capacité à analyser des IOC (hashs, IP, domaines, signatures). Bonne connaissance des menaces cyber, vulnérabilités et campagnes d’attaque. Capacité à produire des rapports techniques et de synthèse. Autonomie, proactivité et capacité à travailler en équipe. Sensibilisation à la gestion de crise et à la communication.

Missions principales Gestion des incidents de sécurité (Niveau 3) Prendre en charge les incidents de sécurité majeurs et complexes Réaliser des analyses approfondies Piloter ou contribuer aux actions de réponse à incident Assurer l’interface avec les équipes internes (IT, RSSI, DPO) et externes si nécessaire. Expertise et amélioration continue du SOC Développer et améliorer les cas d’usage de détection (SIEM, EDR, NDR). Optimiser les règles de corrélation, réduire les faux positifs Participer à l’ industrialisation des processus SOC Contribuer aux exercices de gestion de crise cyber et aux tests de type Purple Team / Red Team. Veille et conseil Assurer une veille active sur les menaces Apporter un rôle de référent technique et de mentor pour les analystes SOC N1/N2. Participer aux choix et évolutions des outils de sécurité . Environnement technique SIEM : Splunk, QRadar, Sentinel, Elastic… EDR/XDR : CrowdStrike, SentinelOne, Defender, Cortex… Outils SOC : SOAR, TIP, sandboxing Technologies : Windows, Linux, Active Directory, Azure / AWS, réseaux TCP/IP Frameworks : MITRE ATT&CK, NIST, ISO 27001

L’objectif de la mission est d’accompagner les équipes de la sécurité du système d’information. ➔ Analyse de risques ➔ Accompagnement sécurité dans les projets et auprès des équipes produit ➔ Application de la réglementation française sur les données personnelles et de la réglementation générale liée à l’informatique ➔ Réalisation de cartographies des risques, incluant l’infrastructure et l’ingénierie système ➔ Sécurité des environnements réseau, cloud et pratiques de développement sécurisé Le consultant prendra en charge l’aspect des risques liés à la cybersécurité et devra être le leader de ce domaine au sein de l’équipe du client.

Le DevOps va mettre en place, administrer et supporter l'ensemble des systèmes informatiques qui permettent de gagner en fluidité. - Participer à l'analyse détaillée des besoins fonctionnels et techniques - Coder la solution (logiciel, application, système...) - Réaliser la documentation associée - Implémenter la solution avec les technologies retenues - Qualifier les systèmes d'un point de vue technique et fonctionnel , - Valider les spécifications fonctionnelles détaillées - Piloter les prestataires impliqués dans le développement de la solution - Mettre en production les nouvelles ressources de l'informatique : - Développer et mettre en œuvre des automatisations de procédures - Maintenir les conditions générales de production et de service ( - Administrer et optimiser les ressources de l'informatique - Optimiser les performances du réseau en fonction des besoins des organisateurs et des spécificités de l'événement - Mettre en place les normes de sécurité et assurer la gestion des droits d'accès au réseau - Gérer les dysfonctionnements et les imprévus au cours de l'événement et définir un plan d'actions correctives - Gérer les relations avec les prestataires et les fournisseurs

Pourquoi ce rôle est intéressant Ici, tu ne viens pas « brancher des scanners ». Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques. Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration. Missions principales1. Infrastructure as Code & sécurité by design Maintenir, sécuriser et faire évoluer les modules Terraform existants. Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege , chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés. Revue de Merge Requests Terraform si nécessaire. Gestion du remote state et respect des standards définis par la Design Authority. 2. CI/CD & intégration de la sécurité Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements. Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning. Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes. 3. Quality gates & security gates Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale. Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards. 4. Audit & remédiation des environnements Cloud Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring. Identifier les écarts de sécurité et proposer des plans de remédiation actionnables . Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse. Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps. 5. Automatisation & scripting Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP). Améliorer l’industrialisation et réduire les tâches manuelles. 6. Gouvernance des outils de sécurité Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité. Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité. 7. Standardisation & documentation Documenter les standards, pratiques et patterns validés. Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops. Participer à l’amélioration continue des processus sécurité.

🎯 Le contexte Nous recherchons un Ingénieur de production Windows / DevOps pour intégrer une équipe en charge de l’exploitation, de la fiabilité et de l’évolution des plateformes techniques. Le poste s’inscrit dans un environnement exigeant, combinant maintien en conditions opérationnelles, gestion de l’obsolescence et contribution aux projets de transformation des infrastructures. 🛠️ Les missions Exploitation et production Prise en charge du maintien en conditions opérationnelles et de sécurité des plateformes Windows Supervision, monitoring et traitement des incidents et problèmes sur le périmètre confié Gestion du cycle de vie des serveurs et plateformes Windows (installations, mises à jour, évolutions) Contribution aux actions de maintien en condition de service et d’amélioration de la stabilité des environnements Contribution aux projets techniques Participation aux phases amont des projets d’infrastructure (cadrage technique, études, RFI / RFP) Analyse des besoins d’évolution des plateformes en lien avec les équipes projets et métiers Contribution à la mise en œuvre technique des projets IT et à l’intégration des solutions dans l’existant Participation aux projets de refonte liés à l’obsolescence des environnements Windows DevOps et automatisation Mise en œuvre et amélioration de pratiques DevOps sur les environnements Windows Contribution à l’automatisation des tâches d’exploitation et de déploiement Participation à la mise en place et à l’évolution des plateformes d’automatisation et d’industrialisation Collaboration et support Travail en étroite collaboration avec les équipes projets, infrastructures, réseau et sécurité Interface technique avec les prestataires et éditeurs Support technique de niveau avancé auprès des équipes internes Contribution aux démarches d’amélioration continue et de qualité de service ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : Février 2026 🖥️ 3 jours de télétravail possible

Le besoin concerne un renfort Back‑End sénior pour retravailler l’affichage des services mis à disposition des EF. Les services seront reçus en mode push, automatiquement, en fonction de l’étape du processus dans laquelle se trouve l’EF. L'équipe existante est composée de 2 dev BO dont un lead dev et un dev FO. L'objectif est d'arriver à une équipe de 4 dev BO et 2 dev FO. Description Le prestataire interviendra pour : - Développer et adapter les évolutions nécessaires côté Back‑End - Contribuer à la qualité, à la sécurité et aux performances du code - Participer aux rituels et échanges techniques avec l’équipe interne - Intégrer les tests automatisés dans les pipelines existants - Documenter les évolutions réalisées - Faire preuve d’une très grande adaptabilité et être opérationnel très rapidement Livrables • Développer des solutions backend de qualité : Conception, développement et maintenance des fonctionnalités backend. Contribution à la vie de l’équipe travaillant dans un cadre Agile. • Participation, dans le cadre des principes DEVOPS, au déploiement et au suivi de votre application. • Au sein d'un écosystème de projets variés, être force de proposition et au cœur de l'amélioration continue. Compétences 1/ Architecture IT Connaissance des composants : serveurs, applications, bases de données, réseau, services cloud Compréhension des interactions entre composants Maîtrise des standards techniques, choix technologiques, niveaux de sécurité, performances et évolutivité 2/ Capacité d’analyse et de synthèse Compréhension rapide de l’existant Identification des données essentielles Détection des impacts potentiels Production d’analyses claires et structurées Capacité à aller directement à l’essentiel 3/ CI/CD Maîtrise des pipelines CI/CD Pratique avancée de Git, automatisation et contrôle qualité Intégration des tests automatisés dans les pipelines 4/ Développement logiciel (stack requise) Langages & frameworks : Java 21+ ; Spring Boot 3 Outils : Git ; Maven ; Docker Cloud & intégrations : AWS SDK ; LocalStack (mock AWS S3) Tests & qualité : JUnit 5 ; OpenAPI Base de données & persistance : PostgreSQL ; Liquibase ; Redis ; Lombok Autres : ClamAV 5/ Méthodologie et pratiques de tests Connaissance des méthodologies agiles (Scrum) Estimation de charges Rédaction de documentation technique Maîtrise des frameworks de tests et automatisation Préparation/gestion des jeux de données Lecture et optimisation de code existant 6/ Collaboration Communication claire, écoute active, posture constructive Travail en équipe ; partage d’information ; coordination Très grande adaptabilité, sens des responsabilités, autonomie 7/ Software Design Structuration de modules, API et services Approche modulaire et découplée Réutilisabilité du code ; simplicité et cohérence Scalabilité technique et fonctionnelle 8/ Supervision IT Mise en place et amélioration des logs Contribution à la supervision existante Diagnostic rapide d’incidents ou anomalies