Trouvez votre prochaine mission ou futur job IT.

1. Objet de la consultation Le présent cahier de consultation a pour objet de sélectionner un partenaire chargé de constituer et d’animer une équipe dédiée à l’amélioration continue des services Workplace. La prestation s’articule autour du pilotage, du traitement opérationnel et de l’innovation, appliqués prioritairement sur quatre axes majeurs : performance, dette technique/obsolescence, innovation et coût/délai. L’équipe du prestataire interviendra pour identifier, prioriser et piloter des chantiers d’optimisation, mais également pour mettre en oeuvre et délivrer des actions concrètes, avec pour objectif de garantir l’atteinte de gains mesurables et chiffrés sur les axes mentionnés. Il est attendu une implication tant sur le pilotage stratégique que sur le traitement opérationnel des sujets via une expertise pointue et proactive. Le périmètre du dispositif exclut le réseau et la sécurité, bien que l’équipe doive disposer d’une bonne connaissance de ces domaines afin de pouvoir orienter ou accompagner d’éventuels sujets transverses. 2. Expertise technique attendue : Le prestataire devra mobiliser une équipe disposant des compétences techniques suivantes : Expertise Workplace et Endpoints : Maîtrise des postes de travail Dell sous Windows, gestion du parc matériel et logiciel, diagnostics de performance, optimisation et remédiation technique. Gestion de l’environnement mobile : Compétence avancée sur les plateformes iOS et outils d’administration de smartphones (Airwatch/UEM). Gestion et supervision du parc : ‑ Administration et déploiement via SCCM (System Center Configuration Manager), ‑ Maîtrise de Service Now pour le traitement des tickets ITSM, l’exploitation de la CMDB et le suivi des incidents, ‑ Utilisation de solutions de monitoring et d’analyse d’expérience utilisateur telles que Nexthink. Gestion et support des salles de réunion : o Maitrise des environnements de visioconférence o Maîtrise des architectures de salles autonomes (MTR, Cisco CVI) permettant le démarrage et la gestion des réunions sans poste utilisateur, o Support des usages hybrides (présentiel / distanciel), interopérabilité avec les outils collaboratifs (Microsoft Teams notamment), o Expertise sur les solutions CISCO (barres de visioconférence, écrans, tablettes de contrôle, codecs) et les solutions Polycom (audio, vidéo, équipements de conférence), o Compréhension des impacts réseau (LAN, QoS, bande passante, VLAN) sur la qualité audio/vidéo, o Capacité à analyser les problématiques de latence, de perte de paquets et de qualité d’expérience utilisateur en salle de réunion. Gestion des accès et IAM : o Compétence sur les environnements de gestion des identités et des accès (Active Directory, etc.), o Pilotage des droits utilisateurs, administration des comptes, gestion du cycle de vie des accès,.  Impression et gestion des périphériques : Expérience sur les solutions Zebra et Konica Minolta, gestion des serveurs d’impression et dispositifs d’impression sécurisée. Collaboration et environnements Microsoft : Au-delà d’une connaissance approfondie de M365/Teams, de la gestion et du déploiement sur de nombreux utilisateurs, du support de l’environnement collaboratif, l’équipe en place devra avoir une expertise technique avérée sur l’environnement Microsoft 365 et de Messagerie Exchange Online et On-premise avec : o Maîtrise approfondie d’Outlook (client lourd, Web, mobile) et Exchange Online et On premise o Connaissance des mécanismes d’authentification o Expérience dans l’analyse de problèmes de performance, synchronisation, connectivité, flux et requêtes échangées depuis le client Outlook o Capacité à investiguer les interconnexions avec Teams, SharePoint, OneDrive Compétences en diagnostic et résolution d’incidents : o Capacité à exploiter des logs techniques, outils de supervision, traces réseau o Maîtrise des outils de troubleshooting o Expérience dans la recherche de root causes sur des environnements complexes Connaissance des infrastructures IT : Compréhension des architectures réseau d’entreprise (LAN, WAN, VPN) Analyse et exploitation de données : Maîtrise de PowerBI ou d’outils équivalents pour produire des indicateurs, rapports, et synthèses de suivi de la performance Gestion de la dette technique et conduite de chantiers d’innovation : Capacité à diagnostiquer l’obsolescence, formuler des recommandations, gérer des plans de modernisation, et piloter des initiatives innovantes aptes à générer des gains mesurables Capacité à intervenir en anglais et sur des contextes internationaux : Prise en charge de sujets sur différents sites, dans un environnement multiculturel 3. Prestation attendue : Le dispositif devra rassembler une équipe complémentaire possédant à la fois des compétences opérationnelles et une forte capacitée d’analyse, d’innovation et de pilotage. Les profils attendus sont les suivants :

Architecte Cybersécurité - Cyber Defense / SOC (H/F) Île-de-France - 3 jours sur site Démarrage : ASAP Freelance Contexte Pour un client basé en région parisienne, nous recherchons un Architecte Cybersécurité afin d'intervenir dans un environnement critique et hybride (on-premise / cloud) , avec de forts enjeux de cybersécurité. Dans un contexte de montée en maturité, les équipes cyberdéfense (SOC, CERT, CTI) se structurent et renforcent leurs capacités en détection, réponse et sécurisation globale du SI. Missions En tant qu'Architecte Cybersécurité, vous interviendrez sur un rôle transverse avec une forte dimension structuration : Définir les architectures de sécurité cibles et les standards associés Garantir la cohérence des dispositifs de sécurité sur des environnements hybrides Contribuer à l'amélioration des capacités de détection et de réponse (SOC / CERT) Intervenir sur la structuration d'un Vulnerability Operation Center (VOC) Accompagner les projets dans une logique de security by design Cartographier et structurer l'existant (assets, applications, solutions de sécurité) Participer à l'optimisation des architectures SIEM Compétences techniques attendues Solide maîtrise des architectures SI complexes (on-premise, cloud, hybride) et des principes de security by design Bonne expertise en sécurité systèmes (Windows / Linux, durcissement, gestion des accès et vulnérabilités) Compétences en sécurité réseau (architecture, FW, WAF, IDS/IPS, protocoles) Capacité à concevoir des architectures de sécurité robustes (Zero Trust, défense en profondeur) et à les décliner opérationnellement Expérience en intégration de la sécurité dans les projets IT et validation d'architectures conformes aux exigences SSI Bonne connaissance des solutions du marché (SIEM, SOAR, EDR/XDR, sécurité cloud) Profil recherché Nous recherchons un Architecte Cybersécurité senior, capable de concevoir et challenger des architectures de solutions de sécurité dans un SI complexe. Le candidat idéal possède une solide expérience en sécurité opérationnelle (SOC, CERT, SIEM, EDR/XDR), ainsi qu'une bonne exposition aux sujets CTI et à la sécurisation d'environnements Cloud et On-Premise (Azure, AWS, Réseau, IAM/PAM). 7 à 10 ans d'expérience minimum en cybersécurité Capacité à évoluer sur un rôle transverse, entre architecture et opérationnel À l'aise dans des environnements complexes et exigeants Capacité à produire des livrables structurés (HLD, LLD, standards) Bon relationnel, capacité à challenger et à vulgariser #soc #siem #cert #voc #cyber #edr Montreal Associates is acting as an Employment Business in relation to this vacancy.

Cette mission s'inscrit dans le cadre d'un programme d'envergure visant à transformer et moderniser nos processus de gestion des demandes de crédit et de validation des limites, notamment via l'application Crédit App. Face à de nombreux projets d'évolution prévus (PROGRAM SPARK, remédiation technique) et à une volonté forte des métiers de revoir le process crédit, il est crucial de disposer d'une plateforme d'exécution moderne, sécurisée et hautement automatisée. L'intégration de nos applications .NET sur OpenShift, couplée à l'adoption de processus DevSecOps robustes, est un levier stratégique pour atteindre ces objectifs ambitieux. Vous interviendrez pour : Assurer une prise de connaissance approfondie de l'existant applicatif et infrastructurel. Collaborer étroitement avec les développeurs et business analystes pour la définition et l'estimation des évolutions, en apportant votre expertise sur les aspects conteneurisation, automatisation et sécurité. Contribuer à la modernisation et à l'optimisation du déploiement des traitements et écrans C#/.NET sur la plateforme OpenShift, en intégrant les meilleures pratiques DevSecOps. Participer à la remédiation technique et à l'implémentation des nouvelles exigences métier en assurant leur déploiement rapide, sécurisé et intégré sur OpenShift. Technologies clés utilisées : C#/.NET API Rest SQL Oracle Plateforme : OpenShift (Docker, Kubernetes, ou équivalents) DevSecOps : Azure Pipelines, SonarQube, Checkmarx, XL Deploy, XL Release, Artifactory, Jenkins Votre Mission Principale : En tant qu'expert OpenShift et DevSecOps, vous serez le référent sur l'intégration et l'optimisation de nos systèmes de déploiement et de sécurité. Votre rôle sera central pour assurer la réussite de cette transition, l'automatisation complète de nos pipelines et le renforcement de la sécurité de nos applications. Vos Responsabilités Clés : Déploiement et exploitation sur OpenShift : Prendre en charge le déploiement, la configuration et l'exploitation de nos applications .NET sur OpenShift. Conception d'infrastructure de conteneurisation : Définir les besoins spécifiques de nos applications en matière de conteneurisation, adapter les paramétrages de déploiement OpenShift en conséquence et appliquer ces configurations. Mise en place et optimisation DevSecOps : Conception, mise en place, revue et optimisation des processus DevSecOps, couvrant l'ensemble du cycle de vie applicatif. Si besoin, adapté notre utilisation des outils tels que SonarQube (qualité du code), Checkmarx (sécurité statique du code), Azure Pipelines (CI/CD), XL Deploy et XL Release (déploiement et orchestration). Collaboration transverse : Être le point de contact privilégié avec les différentes équipes expertes de l'entreprise (production applicative, DevOps, réseau, sécurité, etc.) pour garantir une intégration fluide, sécurisée et performante. Documentation technique : Assurer la création et la mise à jour de la documentation technique exhaustive décrivant les architectures, les processus de déploiement, les pipelines DevSecOps et les configurations mises en place.

Rejoignez un acteur majeur du numérique, spécialisé dans les solutions critiques de santé connectée . Au sein d'une équipe agile de haut niveau, vous interviendrez sur une plateforme utilisée par des millions d'utilisateurs (professionnels et particuliers) pour des services de mise en relation et de soins à distance. Les Défis Techniques En tant que Developpeur senior front end vous serez le garant de la robustesse et de la performance d’un écosystème multiplateforme (Web & Mobile) : Ingénierie de la Performance : Audit et optimisation des cycles de rendu (React Native) et des Core Web Vitals (Next.js) pour garantir une réactivité maximale. Flux Temps Réel : Stabilisation et optimisation des briques de visioconférence et de communication sécurisée (WebRTC/WebSockets) en conditions réseau variables. Architecture & Industrialisation : Pilotage du Design System, normalisation des composants sous Storybook et mise en place de stratégies de tests rigoureuses (E2E, Unitaires). Expertise Produit : Traduction de besoins métiers complexes (agendas synchronisés, suivi patient, flux médicaux) en fonctionnalités fluides et intuitives. Stack Technique Frontend : React 18/19, Next.js, TypeScript. Mobile : React Native. Data & Communication : Tanstack Query, WebRTC, WebSockets. Qualité : Jest, Cypress, Detox, Storybook. Infrastructure : Docker, CI/CD (GitHub Actions / Bitrise).

Dans le cadre de la montée en charge du socle PFSv2, marquée par l’intégration de nouveaux projets, les opérations de migration des environnements PFSv1 vers PFSv2, la construction des p/f pour l’hébergement des SIE (projet NIS) ainsi que par l’augmentation des besoins en exploitation, support et évolutions, il est nécessaire de renforcer l’équipe existante par le recours à une prestation d’expertise Kubernetes / OpenShift. Ce renfort vise à garantir un haut niveau de disponibilité, de performance et de sécurité des plateformes Kubernetes constituant le socle PFSv2, tout en accompagnant les équipes projets dans la mise en œuvre des bonnes pratiques de conception, de déploiement et d’exploitation des workloads conteneurisés. L’intervention s’inscrit dans une logique de pérennisation du socle, de fiabilisation des usages et de maîtrise opérationnelle, dans un contexte de croissance des usages et d’exigences accrues en matière de MCO/MCS. Objectifs de la mission L’objectif principal de la mission est d’assurer : le RUN des plateformes Kubernetes / OpenShift du socle PFSv2, une contribution active aux activités de BUILD, en lien avec les équipes projets et les équipes transverses le maintien en conditions opérationnelles et de sécurité des environnements, l’amélioration continue du socle et de ses usages. À ce titre, le prestataire interviendra notamment sur : l’exploitation quotidienne des clusters Kubernetes / OpenShift, la supervision des plateformes et des workloads, le traitement des incidents et des demandes de support (N2 / N3), la participation aux évolutions techniques et fonctionnelles du socle, la mise en œuvre des actions de MCO/MCS (patching, upgrades, durcissement, bonnes pratiques). Périmètre de la mission La mission couvre le périmètre suivant : Socle PFSv2, incluant : o les plateformes Kubernetes / OpenShift, o les composants associés (réseau, stockage, ingress, sécurité, CI/CD, observabilité), Activités RUN : o supervision et suivi de l’état de santé des plateformes, o analyse et résolution des incidents, o support aux équipes utilisatrices, Activités BUILD : o accompagnement des projets lors de l’onboarding sur PFSv2, o participation aux évolutions d’architecture et de configuration, MCO / MCS : o gestion des mises à jour, montées de version et correctifs, o prise en compte des exigences de sécurité et de conformité, o contribution à la documentation et au transfert de compétences. Compétences demandées Compétences Niveau de compétence GRAFANA Confirmé ANSIBLE Confirmé DOCKER Confirmé KUBERNETES Confirmé

Développeur Java Backend / APIs Sophia Antipolis Missions principales • Concevoir, développer et maintenir des APIs d’accès aux données à forte volumétrie • Participer à la migration progressive de JAX-RS vers Spring • Garantir la performance, la disponibilité et la fiabilité des services en production • Intervenir sur des environnements critiques nécessitant tuning et debug avancés • Collaborer au sein d’une équipe DevOps en environnement hybride on‑premise / cloud public • Contribuer aux bonnes pratiques de développement et à l’amélioration continue Compétences techniques requises • Expertise Java (5 à 10 ans) • Frameworks Java : JAX-RS, Spring (migration en cours) • Pratiques de développement : tests unitaires, tests de non‑régression, modélisation orientée objet • Systèmes : Linux (idéalement Ubuntu) • Gestion de versions : Git • Déploiement et cloud : Docker, Kubernetes, Helm, GCP • Connaissance des architectures haute disponibilité et des systèmes à forte volumétrie Compétences appréciées (plus) • Langages : Rust • API & data : GraphQL • Réseau : protocoles REST, HTTP, HTTPS, TCP • Outils réseau : Wireshark, tcpdump, netstat

Missions principales Concevoir les architectures techniques des applications et infrastructures Définir et mettre en œuvre les solutions matérielles et logicielles Produire les livrables d’architecture (schémas, flux, estimations) Garantir la cohérence et la conformité aux standards et politiques de sécurité Accompagner les projets et les équipes DSI sur les sujets d’architecture (réseau, sécurité, infrastructure) Maintenir et mettre à jour la documentation d’architecture et les référentiels Gérer les évolutions d’architecture et proposer des améliorations Assurer une veille technologique sur le périmètre Compétences requises Techniques Maîtrise des architectures SI complexes Expertise infrastructure (serveurs, réseaux, sécurité, systèmes) Bonne connaissance des standards de sécurité IT Capacité à produire des schémas d’architecture et documents techniques Connaissance des environnements cloud et hybrides appréciée Fonctionnelles Analyse et conception d’architectures complexes Gestion de la conformité et des risques IT Capacité à coordonner plusieurs parties prenantes techniques Rigueur documentaire et sens de la gouvernance

Mission principale Concevoir, déployer et optimiser une supervision complète des infrastructures IT et broadcast , basée sur Prometheus, Grafana et Centreon , pour garantir la disponibilité des chaînes et la qualité des flux de diffusion 24/7. Responsabilités Mise en place et administration des outils de supervision (Centreon, Prometheus, Grafana) Supervision des flux broadcast IP (ST 2110 : latence, perte, synchronisation PTP) Déploiement et développement de sondes et exporters (Linux, Windows, réseau, applicatif) Supervision des infrastructures critiques (systèmes, virtualisation VMware, réseaux, stockage NetApp/Isilon) Mise en place d’un monitoring orienté service de bout en bout (infra → média → diffusion) Configuration de l’alerting et des scénarios d’escalade 24/7 Capacity planning et analyse de performance Automatisation des tâches (Python, Bash, PowerShell, API) Documentation technique (DAT, procédures, architecture, cartographie des flux)

MISSION : RUN/BUILD Gestion et contrôle des habilitations Scripting d'automatisation et développement d'outil MCO du logiciel IAM Création/modification/suppression de profils, de comptes, de droits et de mots de passe Gestion de la messagerie Gestion et administration de l'outil ITSM Création et modification de workflow javascript Création modification règle de cycle de vie Modification interface/formulaire Configuration des types d'accès Ajout et modification de plusieurs fonctionnalité du traitement de masse Gestion des différents canaux de discussion : Mail, tchat, téléphone Appliquer un mode opératoire pour traiter les demandes et incidents concernant les périmètres Sécurité : Validation de flux réseau / Gestion N1 de dérogation USB / Bluetooth / gestion N1 de certificats, gestion N1 des Nom de Domaine / N1 incidents et alertes de sécurité Effectuer les contrôles récurrents de niveau 1 et 2 Assurer le suivi des demandes et des demandes de sécurité Escalader au service N2 si nécessaire pour la résolution d’une demande ou d’un incident. Proposer des pistes d’améliorations (actions redondantes, optimisables) COMPETENCES TECHNIQUES Active Directory (Obligatoire) Scripting Powershell ou bash (Obligatoire) Besoin d'avoir un fort intérêt pour la sécurité et la cybersécurité Service Now : (fortement apprécié) IAM : ISIM ou ISDI Réseau, Système et Poste de Travail ITIL Besoin d'un bon savoir-être une bonne communication

Description de l'offre d'emploi Acteur majeur dans le domaine IT, depuis notre création en 1993, nous n'avons cessé de croître et d'évoluer. Avec une équipe dévouée de près de 1.400 collaborateurs répartis sur plusieurs sites en Belgique, au Luxembourg, en France et au Canada, NSI a suivi une trajectoire exceptionnelle. Notre entreprise est à la pointe de la révolution numérique, offrant une gamme complète de services IT, de l'analyse au développement de logiciels, en passant par l'architecture et la gouvernance IT. Votre rôle au sein de NSI Dans le cadre de projets de transformation et d’évolution des systèmes d’information chez de grands acteurs des Télécoms , nous recherchons un Consultant MOA Télécoms pour intervenir en interface entre les équipes métiers et IT sur des projets à forts enjeux (SI, offres, parcours clients, facturation, réseaux, data…). Descriptif des missions Vos missions En tant que Consultant MOA, vous interviendrez sur tout ou partie des missions suivantes : Recueil, analyse et formalisation des besoins métiers Rédaction des spécifications fonctionnelles (générales et détaillées) Animation d’ateliers métiers / IT et comités projet Suivi des développements et coordination avec la MOE Contribution à la stratégie de recette , rédaction des cas de test et accompagnement des phases de validation Suivi du planning, des risques et des livrables Accompagnement du changement et support aux utilisateurs Environnement télécoms possible SI Télécoms (CRM, billing, provisioning, BSS / OSS) Offres télécoms fixes, mobiles, réseaux, services digitaux Parcours clients, commandes, activation, facturation Méthodologies Agile / SAFe / Cycle en V

Bonjour, Nous recherchons pour notre client grand compte un Expert Infrastructure IT – Supervision Broadcast (Prometheus / Grafana / Centreon) Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/ISB/5255 dans l'objet de votre message La prestation se déroulera au sein de la direction technique d'un grand groupe audiovisuel public, dans l'entité en charge des systèmes permettant l'alimentation en médias et la diffusion de plusieurs chaînes nationales et régionales. Ces systèmes sont opérés par deux centres de diffusion : un centre en activité et un centre en construction. Le client recherche un expert en infrastructure IT pour mettre en place la supervision d'une infrastructure broadcast de supply chain et de diffusion, dont les outils principaux sont Prometheus et Grafana. Architecture et administration de la supervision Conception, déploiement, administration et optimisation des plateformes de supervision : Centreon (supervision infrastructure, métier et historique) Prometheus (collecte métrique temps réel, environnements distribués) Mise en haute disponibilité des briques de supervision critiques Mise en place de sondes et d'indicateurs spécifiques pour la surveillance des flux ST 2110 (latence, perte de paquets, synchronisation PTP) Monitoring des équipements réseau dédiés à la diffusion IP (switchs broadcast, équipements spine/leaf, gateways médias) supportant les flux ST 2110 Développement de sondes personnalisées pour la collecte de métriques spécifiques aux environnements de diffusion IP temps réel Supervision des infrastructures des centres de diffusion (salles serveurs broadcast) Mise en œuvre d'une observabilité complète des chaînes de diffusion, de l'infrastructure jusqu'aux flux médias Supervision orientée service de diffusion, intégrant systèmes, stockage, réseau et applications métiers Collecte métrique et sondes avancées Déploiement, configuration et maintien des exporters Prometheus : node_exporter, windows_exporter, blackbox_exporter exporters applicatifs et exporters personnalisés Développement de sondes spécifiques aux environnements broadcast et salles serveurs : Supervision des salles informatiques (température, alimentation, climatisation, équipements critiques) Supervision des flux TCP/UDP de diffusion Supervision des services médias Mise en place de sondes avancées pour le stockage haute performance : NetApp (baies, volumes, snapshots, quotas, performances IOPS/latence) Isilon / PowerScale (capacité, charge, disponibilité, throughput) Visualisation et pilotage de la performance Intégration avancée de Prometheus avec Grafana Création de dashboards temps réel et historiques pour : Diffusion Stockage média Infrastructures systèmes Flux réseau ST 2110 Performances applicatives Alerting Conception des règles d'alerting via Alertmanager (seuils dynamiques, alertes sur dérives de performance, capacités et risques de saturation) Mise en place de scénarios d'escalade adaptés aux contraintes 24/7 Définition d'alertes critiques sur les anomalies du réseau ST 2110 (pertes de flux, dérives de latence, désynchronisation PTP) Supervision des environnements critiques Systèmes : Linux (RedHat, CentOS, Debian, Ubuntu, Rocky Linux), Windows Server Virtualisation : VMware vSphere / ESXi, vCenter — supervision des clusters, hôtes, VM, performances Stockage et sauvegarde : NetApp, Isilon — suivi des sauvegardes Veeam Réseaux : équipements Cisco, HP, Palo Alto — SAN Brocade — flux IP de diffusion et réseau ST 2110 Services d'infrastructure : Active Directory, DNS, DHCP, PKI et certificats Applications critiques et bases de données Capacity Planning Mise en œuvre du capacity planning basé sur les métriques : Analyse de tendances CPU, RAM, stockage, réseau Prévision des saturations Aide à la décision pour l'évolution des infrastructures de diffusion Sécurité et conformité Durcissement des plateformes de supervision Application contrôlée des correctifs de sécurité Suivi des vulnérabilités et impacts sur les environnements critiques Respect des exigences d'homologation du client Industrialisation et automatisation Standardisation des templates Centreon Industrialisation des sondes et exporters Automatisation via scripts Bash, Python, PowerShell Intégration API (REST/XML/JSON) Support N2/N3 supervision Documentation d'ingénierie Rédaction et maintien : Procédures d'exploitation Schémas d'architecture DAT (Dossiers d'Architecture Technique) Dashboard et référentiels d'alerting Cartographie des flux (IPAM, diffusion) Formalisation des processus de supervision adaptés aux environnements broadcast Rédaction de procédures spécifiques aux opérations de diffusion critique

Dans le cadre d’un renforcement d’équipe, nous recherchons un expert en détection et surveillance cybersécurité pour intervenir au sein d’un SOC en charge de la supervision et de la réponse aux incidents de sécurité d’un système d’information étendu. Missions Au sein de l’équipe SOC, vous interviendrez notamment sur : L’amélioration continue de la surveillance cybersécurité sur de nouveaux périmètres techniques (datacenter, infrastructures systèmes et réseaux) La conception, le développement et le déploiement de règles de détection au sein d’un SIEM, ainsi que la documentation associée (scénarios, procédures d’investigation) La définition des événements à journaliser et leur format pour exploitation La mise en place et le suivi de scénarios de détection (tests, validation, recettes) La participation à la veille cybersécurité en lien avec les experts techniques La préparation, coordination et restitution de tests d’intrusion (pentests) L’analyse et la gestion des incidents de sécurité en collaboration avec les équipes SOC L’accompagnement des équipes opérationnelles (N1/N2/N3) et contribution à leur montée en compétences La définition et le déploiement de workflows d’automatisation au sein d’outils SOAR Livrables attendus Mise en œuvre et amélioration de solutions de détection et de réponse aux incidents Documentation des processus et scénarios de détection Contribution à la veille, aux exercices de gestion d’incident et à l’amélioration continue Informations complémentaires Localisation : Nantes Démarrage : à convenir Délai de réponse souhaité : avant le 05/05 Environnement à forte valeur ajoutée technique, avec une bonne dynamique de collaboration Si cette opportunité correspond à votre expertise, n’hésitez pas à vous positionner rapidement.

Responsabilités principales Déployer et gérer des systèmes de bases de données en cloud, en garantissant un contrôle d'accès sécurisé et efficace. Élaborer, gérer et optimiser les politiques et procédures relatives aux bases de données afin d'assurer la conformité aux normes ANSSI et aux autres bonnes pratiques de sécurité. Préparer et maintenir la documentation nécessaire aux audits, notamment pour répondre aux exigences de l'ANSSI. Agir en tant qu'interlocuteur unique (SPOC) pour tous les sujets liés aux bases de données, en coordonnant avec les différentes équipes pour traiter les problématiques de sécurité. Réaliser des audits de sécurité réguliers et des évaluations de vulnérabilités afin d'identifier et de corriger les failles potentielles des systèmes de bases de données. Développer et maintenir des plans de réponse aux incidents pour traiter rapidement les violations de sécurité liées aux bases de données. Collaborer étroitement avec les équipes informatiques et sécurité pour aligner les opérations sur les objectifs de l'organisation. Assurer la conformité aux réglementations et bonnes pratiques en matière de cybersécurité. Accompagner et former les membres de l'équipe sur les bonnes pratiques et les mesures de sécurité liées aux bases de données. Maintenir les services de bases de données en production en mesurant et surveillant la disponibilité, la latence et la santé globale des systèmes. Piloter la réponse aux incidents liés aux bases de données de manière efficace et durable. Faire évoluer les systèmes de bases de données de façon pérenne via l'automatisation, en promouvant les changements améliorant la fiabilité et la sécurité. Rédiger un code hautement optimisé et fiable pour les solutions de bases de données. Développer et appliquer de manière proactive les connaissances métier liées aux workflows, politiques, configurations et contraintes des bases de données. Soutenir les processus essentiels liés aux bases de données tout en garantissant le respect des standards de qualité. Vos missions au quotidien Évaluer, planifier, concevoir et déployer une infrastructure de bases de données sous forme de solutions hautement disponibles et scalables pour soutenir les applications et services critiques. Rédiger et maintenir des scripts d'Infrastructure as Code (IaC) à l'aide d'outils tels que Terraform et Ansible pour automatiser le déploiement et la gestion des ressources de bases de données. Appliquer les normes ANSSI pour sécuriser les ressources de bases de données et effectuer des audits réguliers afin d'en assurer la conformité. Réaliser la planification de capacité et le dépannage des applications, produits, infrastructures et services de bases de données. Surveiller et observer les applications et l'infrastructure de bases de données. Exploiter des environnements de test selon les bonnes pratiques du secteur pour les pré-tests et les preuves de concept. Diagnostiquer et résoudre les incidents liés aux bases de données dans des environnements cloud. Participer aux tâches d'ingénierie cloud pour gérer et optimiser l'infrastructure, incluant les ressources réseau, les mesures de sécurité et l'automatisation. Participer aux rotations d'astreinte.

Développeur Java Backend / APIs Sophia Antipolis Missions principales • Concevoir, développer et maintenir des APIs d’accès aux données à forte volumétrie • Participer à la migration progressive de JAX-RS vers Spring • Garantir la performance, la disponibilité et la fiabilité des services en production • Intervenir sur des environnements critiques nécessitant tuning et debug avancés • Collaborer au sein d’une équipe DevOps en environnement hybride on‑premise / cloud public • Contribuer aux bonnes pratiques de développement et à l’amélioration continue Compétences techniques requises • Expertise Java (5 à 10 ans) • Frameworks Java : JAX-RS, Spring (migration en cours) • Pratiques de développement : tests unitaires, tests de non‑régression, modélisation orientée objet • Systèmes : Linux (idéalement Ubuntu) • Gestion de versions : Git • Déploiement et cloud : Docker, Kubernetes, Helm, GCP • Connaissance des architectures haute disponibilité et des systèmes à forte volumétrie Compétences appréciées (plus) • Langages : Rust • API & data : GraphQL • Réseau : protocoles REST, HTTP, HTTPS, TCP • Outils réseau : Wireshark, tcpdump, netstat

NITROLABZ : Nous sommes une entreprise innovante spécialisée dans le développement de solutions IT pour les marchés financiers. Nous accompagnons nos clients dans la transformation digitale de leurs systèmes, avec un focus sur la performance, la sécurité et la continuité des services en ligne. Notre culture repose sur l’innovation, la collaboration et l’excellence technique. Nous cherchons a recruter pour le compte d'un de nos clients un Chef de projet intégration technique – Java / Web CETTE OPPORTUNITÉ N'EST PAS OUVERTE À L'INTRODUCTION SUR TERRITOIRE Le cadre du poste Ce rôle se situe à l’interface de l’architecture technique, de la gestion de projet et de la mise en production . Tu pilotes le périmètre intégration et architecture de projets Java/Web dans des environnements où sécurité, fiabilité et performance sont des exigences de base , pas des options. Ici, le pilotage ne suffit pas. Tu comprends l’architecture, tu la construis, tu la testes et tu l’amènes jusqu’à un fonctionnement opérationnel en production. Responsabilité centrale Garantir que l’architecture technique retenue est réalisable, cohérente, sécurisée et exploitable , tout en respectant les délais et les budgets engagés. Interventions concrètes Chiffrer les coûts de mise en œuvre des projets, en cohérence avec les orientations définies par l’architecte sécurité. Définir, structurer et suivre le planning des activités d’architecture et d’intégration. Piloter l’avancement du périmètre architecture et produire un reporting clair et synthétique à destination du pilotage projet. Prendre en charge la mise en place de l’architecture et réaliser les tests associés. Coordonner l’ensemble des acteurs impliqués : équipes internes, clients, fournisseurs et partenaires techniques. Piloter la relation fournisseurs : demande et analyse des devis, validation technique, contribution au suivi de la facturation. Mener les études de capacité : identification des impacts techniques, définition et exécution des scénarios de tests de performance. Participer, lorsque nécessaire, aux opérations d’intégration et de déploiement des versions applicatives. Socle technique indispensable Tu n’es pas architecte sécurité, mais tu en maîtrises pleinement les fondamentaux et le langage. Technologies Web : serveurs web, reverse proxy, protocoles HTTP/HTTPS, certificats SSL. Réseaux : TCP/IP avec une approche opérationnelle. Sécurité : compréhension du fonctionnement des firewalls, gestion déléguée des ouvertures de flux et contraintes associées. Déploiement et exploitation d’ applications Java et Web . Connaissances solides en SQL (jusqu’aux jointures). La connaissance de MQ Series constitue un atout. Attentes sur l’architecture Être capable de formuler plusieurs scénarios d’architecture . Proposer des solutions argumentées, réalistes et soumises à validation. Intégrer systématiquement les exigences de sécurité, de fiabilité et de performance dès la conception. Gestion de projet et posture Planifier et piloter un projet de bout en bout sur ton périmètre. Structurer des jalons clairs et des points de validation. Remonter les informations de manière directe et factuelle : alertes, risques, arbitrages nécessaires. Proposer des améliorations concrètes sur les processus, la qualité et la productivité.

Vous jouez un rôle central à plusieurs niveaux dans un environnement cloud, en guidant une équipe technique et en garantissant des pratiques DevOps efficaces. Responsabilités : Assurer le support de niveau 3 pour les incidents liés à l'infrastructure des applications hébergées sur Azure et GCP. Suivre le backlog d'incidents et de demandes via ServiceNow. Qualifier les demandes avant soumission aux infogérants cloud. Suivre les infogérants cloud techniquement N3 pour les incidents et changements. Rédiger et maintenir la documentation technique à jour. Automatiser les tâches d'administration système. Réaliser la qualification et le suivi des remédiations de sécurité (CVE, Cloud, etc.) en lien avec les infogérants. Effectuer des demandes d'ouvertures de flux réseau vers le partenaire réseau. Gérer les demandes urgentes (installation de VM, test de reprise après sinistre isolé, etc.). Management de trois personnes et pilotage d’équipes externes sur le suivi d’incidents plateforme.