Trouvez votre prochaine mission ou futur job IT.

Environnement : Un groupe du secteur de l’industrie cherche un(e) Chef de projet Cybersécurité pour renforcer son équipe. Mission: • Assurer la compétence locale, et accompagner la montée et le maintien en compétences cybersécurité et IT du personnel en animant ces domaines. Par exemple : - Contribuer à la sensibilisation et la formation régulière du personnel des sites à la cybersécurité ; - Proposer et mettre en œuvre des événements, actions, flashs de communication sur des thématiques de cybersécurité et/ou IT sur les sites et en cohérence avec les actions des équipes cybersécurité et SI en central. • Porter le déploiement du prescrit en matière de cybersécurité et d’IT, et s’assurer qu’il est approuvé par la Direction du site, et respecté par le personnel interne et les Entreprises Extérieures intervenant sur les sites. • Veiller autant que possible à l’inclusion des clauses de cybersécurité dans les contrats avec les tiers • Participer à la mise en conformité cybersécurité des sites par rapport au prescrit en menant des actions techniques sur les systèmes numériques des sites en lien avec l’équipe nationale. • Contrôler et contribuer au maintien dans le temps des niveaux de cybersécurité des sites. Par exemple (liste non exhaustive) : - Mettre à jour au fil de l’eau les inventaires des actifs industriels, - Mettre à jour au fil de l’eau les diagrammes d’architectures réseau, • Contribuer au traitement des incidents (tickets) survenant sur les sites • Contribuer à la boucle d’amélioration continue en étant en interface avec les équipes cybersécurité et SI nationales et des sites. Expérience : Confirmé Anglais : Compréhension de la documentation et échange occasionnel avec des fournisseurs

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Dans le cadre d'un renforcement de l'équipe en place, nous recherchons le plus rapidement possible un Expert SCCM & Modern Workplace. Objectifs de la prestation Expertise SCCM - Créations de masters et migrations d'OS - Créations et déploiements de packages/applications - Création de Reporting Expertise Modern Workplace - Gestion et suivi de déploiements via AutoPilot - Gestion et déploiement des logiciels via Intune (Une expérience dans le domaine la téléphonie Mobile managée par Intune serait un plus) - Reporting et suivi des ordinateurs et devices gérés par Intune Durée de la mission 6 mois

Vous intégrerez l’équipe Infrastructures & Sécurité au sein de la DSI, en charge de la disponibilité, la performance et la protection du réseau d’entreprise (LAN, WAN, WLAN, Datacenter, Cloud). L’expert Réseaux & Sécurité intervient en support niveau 3, en conseil et dans la conduite de projets techniques stratégiques. En tant qu’Expert Réseaux & Sécurité, vous serez responsable du bon fonctionnement et de la sécurisation des infrastructures de communication. Vos principales missions seront : Concevoir, déployer et maintenir les architectures réseaux (LAN, WAN, WLAN, VPN, SD-WAN) . Administrer et sécuriser les équipements (Cisco, Aruba, Fortinet, Palo Alto, Check Point, etc.). Gérer les firewalls, proxys, load balancers, routeurs, switches, NAC, IDS/IPS . Garantir la résilience, la disponibilité et la supervision des infrastructures critiques. Appliquer les politiques de sécurité et participer à la gestion des incidents et vulnérabilités . Réaliser des audits techniques , documenter les configurations et rédiger les rapports d’exploitation. Contribuer à des projets d’évolution : migration, segmentation réseau, mise en conformité, déploiement Cloud (AWS / Azure). Participer à l’ automatisation et à l’industrialisation des opérations réseau et sécurité (scripts, Ansible, etc.)

Environnement : Un groupe du secteur de l’industrie cherche un(e) Chef de projet Cybersécurité pour renforcer son équipe. Mission: • Assurer la compétence locale, et accompagner la montée et le maintien en compétences cybersécurité et IT du personnel en animant ces domaines. Par exemple : - Contribuer à la sensibilisation et la formation régulière du personnel des sites à la cybersécurité ; - Proposer et mettre en œuvre des événements, actions, flashs de communication sur des thématiques de cybersécurité et/ou IT sur les sites et en cohérence avec les actions des équipes cybersécurité et SI en central. • Porter le déploiement du prescrit en matière de cybersécurité et d’IT, et s’assurer qu’il est approuvé par la Direction du site, et respecté par le personnel interne et les Entreprises Extérieures intervenant sur les sites. • Veiller autant que possible à l’inclusion des clauses de cybersécurité dans les contrats avec les tiers • Participer à la mise en conformité cybersécurité des sites par rapport au prescrit en menant des actions techniques sur les systèmes numériques des sites en lien avec l’équipe nationale. • Contrôler et contribuer au maintien dans le temps des niveaux de cybersécurité des sites. Par exemple (liste non exhaustive) : - Mettre à jour au fil de l’eau les inventaires des actifs industriels, - Mettre à jour au fil de l’eau les diagrammes d’architectures réseau, • Contribuer au traitement des incidents (tickets) survenant sur les sites • Contribuer à la boucle d’amélioration continue en étant en interface avec les équipes cybersécurité et SI nationales et des sites. Expérience : Confirmé Anglais : Compréhension de la documentation et échange occasionnel avec des fournisseurs

Pour notre client grands comptes dans le secteur de l'assurance et dans le cadre du renforcement de l’équipe en charge du support et de la maintenance des solutions Endpoint , nous recherchons un Security Analyst Endpoint Senior pour assurer la gestion opérationnelle , la maintenance et l’ optimisation des outils de protection des postes et serveurs. 🎯 Missions Assurer le support et l’exploitation des environnements EDR / EPP Gérer les incidents de sécurité Endpoint , les mises à jour et la configuration des politiques Collaborer avec les équipes réseau et infrastructure pour garantir la sécurité du parc Apporter une expertise technique et proposer des améliorations continues 👤 Profil recherché 5 à 7 ans d’expérience sur des solutions Endpoint Protection / EDR Bonne compréhension des environnements réseau et proxy Outils appréciés : EDR : idéalement Cybereason (autres acceptés) EPP : idéalement Symantec Endpoint Protection / Broadcom (autres acceptés) Anglais courant obligatoire (environnement international) Profil autonome, rigoureux, technique et orienté sécurité opérationnelle

Description détaillée : En coordination avec les autres membres de l’équipe, contribuer aux activités en mode RUN pour nos différents clients : - Assurer les contrôles de bon fonctionnement (morning check quotidien),astreinte en HNO, supervision des services - Traiter les incidents et les demandes de service - Réaliser les diagnostics pour identifier les causes de dysfonctionnement - Proposer des corrections et des solutions de contournement (incidents de niveau 2 et 3) - Assurer l’exploitation des composants techniques - Contribuer aux activités de déploiement / migration confiées à l’équipe. Le livrable est : Compte rendu d'activité mensuel

Besoin de finaliser le développement d’un lanceur d’outils qui a été développé en interne au CoE Quantum •Conception, développement et implémentation d’une IHM modulablepour soumission de job sous ordonnanceur HPC •Développement et mise en place d’un lanceur d’outils cross-platformHPC •Rédaction d’un document d’architecture technique•Présentation du lanceur à un public d’experts métiers •Déploiement d’une solution d’audit de sécurité automatisée* •Participation à l’exploitation d’une infrastructure de calcul Electron, Python Flask, PostgreSQL, AppTainer Connaissance sur les OS linux & Windows Dispo : asap Localisation : Chateaufort (78)

Nous recherchons un Architecte technique Infrastructure expert en bases de données ORACLE et SQL SERVER Le périmètre : - L'architecture DBA - Le N3 de la plateforme DBaaS MS SQL du Cloud Privé - Les migrations vers l'AD unique des offres de services DBA - L'optimisation et la gestion du licensing SQL Server - Migration de Bases de données Il applique les politiques de sécurité associées et gère les services associés. La mission principale est d'apporter une expertise autour des technologies DBA (MS SQL et Oracle) Il faudra définir l'architecture cible de l'offre de services et des architectures de bases de données Définir et apporter son support à la migration vers le nouvel AD Groupe. Assurer le support N3 de cette offre de service Participer au passage du support N1/N2 d'une équipe dédiée à l'international

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

CONCEPTION o Définit l'architecture technique des socles hébergeant les solutions applicatives o Préconise les choix techniques garantissant les engagements vis-à-vis des métiers en termes de performance, de qualité et de résilience (PRA) du service o Vérifie et analyse les impacts techniques des nouvelles solutions sur l'existant o S'assure de la cohérence des nouvelles solutions avec la stratégie IT o Contribue à la prise en compte de la solution dans l'exploitation quotidienne : scalabilité horizontale et/ou verticale, supervision, sauvegarde, performance des plans batchs CONSEIL o Préconise les choix techniques en vue d'assurer la cohérence du SI o Elabore des préconisations concernant l'implémentation des socles techniques o Organise les choix de veille technologique GOUVERNANCE o Contribue à la gouvernance d'architecture pour les projets ou les évolutions du référentiel d'architecture (qualité, conformité, validation, communication ?) o Contribue au passage des projets en comité d'architecture et en Design Authority Participe aux revues d'architecture projets o Co-construit les standards techniques, les principes d'utilisation et les patterns d'implémentation des solutions techniques avec les différentes parties prenantes o Anime et assure la diffusion des standards, des référentiels (TRM*, CMDB**) et des catalogues de services.

CONTEXTE : Experience : 6 ans et plus Métiers Fonctions : Etudes & Développement,Expert Spécialités technologiques : Intelligence artificielle, Open Source,MLOps,AI,IA generative Cette mission stratégique s’inscrit dans un programme de sécurisation et d’industrialisation des solutions d’intelligence artificielle générative et agentique. L’objectif principal est de tester, évaluer et intégrer des garde-fous (AI guardrails) dans les pipelines d’IA et environnements MLOps, afin d’assurer la robustesse, la conformité et la sécurité des applications basées sur des LLMs (Large Language Models). Le poste s’adresse à un profil senior en ingénierie IA / sécurité ML, capable d’évoluer dans un contexte international et de collaborer avec des équipes pluridisciplinaires (sécurité, conformité, data science, développement). MISSIONS Responsabilités principales 1. Évaluation et test des solutions de garde-fous IA - Identifier, tester et comparer des solutions de sécurité applicables aux LLMs et aux applications agentiques (open source et commerciales). - Mettre en place un framework de test automatisé pour mesurer la performance, la latence et la robustesse des garde-fous. - Concevoir des scénarios d’attaque avancés (prompt injection, exfiltration de données, jailbreaks) pour évaluer la résilience des modèles. - Analyser les résultats et produire des rapports d’évaluation détaillés (accuracy, intégrabilité, impact sur la performance). 2. Intégration et industrialisation - Définir des blueprints d’intégration pour l’implémentation des garde-fous dans les pipelines d’IA et environnements MLOps. - Travailler à l’intégration de ces solutions dans les workflows LLM, RAG (Retrieval-Augmented Generation) et agentiques. - Collaborer avec les équipes IA et sécurité pour assurer la cohérence technique, la scalabilité et la conformité réglementaire. - Participer à la conception de workflows sécurisés pour les environnements cloud (Azure, AWS, GCP) et hybrides. 3. Conception de scénarios d’attaque et d’évaluation - Élaborer des batteries de tests adversariaux simulant des menaces réelles. - Documenter les résultats et proposer des mécanismes de mitigation. - Contribuer à la définition d’indicateurs de sécurité mesurables pour le suivi de la performance des garde-fous. 4. Partage de connaissances et contribution stratégique - Conduire des ateliers internes et former les équipes aux meilleures pratiques de sécurité IA. - Rédiger des whitepapers techniques sur la sécurité des systèmes IA et les approches de défense proactive. - Participer à la diffusion des bonnes pratiques au sein de la communauté interne IA et sécurité. Livrables attendus - Framework de test des garde-fous IA – outils et scripts pour évaluer la performance et la robustesse des solutions. - Rapports d’évaluation détaillés – comparatifs techniques entre outils (open source / commerciaux). - Blueprints d’intégration – recommandations d’architecture pour l’intégration dans les pipelines LLM, RAG et agents. - Livrables de knowledge sharing – supports d’ateliers, documentation technique et contribution à la base de connaissances IA Sécurité. Expertise souhaitée Expertise technique - Excellente compréhension des architectures LLM (GPT, Claude, Mistral, etc.) et des frameworks d’orchestration d’agents. - Solide expérience en IA générative et sécurité des modèles : guardrails, content filtering, prompt validation, data leakage prevention. -Maîtrise des outils et langages : Python, Docker, CI/CD, APIs cloud AI (Azure, AWS, GCP). - Connaissance approfondie des environnements MLOps et des pipelines de déploiement IA sécurisés. - Expérience en vulnerability testing, tests adversariaux et robustesse des modèles. - Bonne connaissance des principes de Responsible AI, des cadres de gouvernance et du AI Act européen. - Expérience avec les workflows Asiantech AI ou similaires (design d’architectures agentiques et intégration cloud). Compétences transverses - Solides capacités de communication et de rédaction technique (en anglais et français). - Capacité à interagir avec des équipes multiculturelles et à vulgariser des concepts techniques complexes. - Sens de la rigueur scientifique, esprit d’analyse et orientation résultats. - Capacité à travailler dans des environnements complexes et soumis à des contraintes réglementaires.

Dans le cadre de la modernisation des environnements de travail, nous recherchons un Ingénieur Poste de Travail Numérique maîtrisant les technologies Microsoft pour accompagner nos clients dans la conception, le déploiement et la gestion d’un poste de travail moderne, sécurisé et collaboratif. Vous interviendrez sur l’ensemble du cycle de vie des solutions : design, intégration, support et amélioration continue . Vos principales missions Gestion des identités et accès : Administration d’Active Directory, Azure AD, MFA, Conditional Access, GPO, Intune Policies, Autopatch. Messagerie & collaboration : Gestion d’Exchange (on-premise et online), sécurisation des emails via Proofpoint, administration des outils Microsoft 365 (Teams, SharePoint, OneDrive). Postes de travail & mobilité : Déploiement et gestion des devices avec Intune, MDM/MAM, SCCM, packaging applicatif (MSI, PowerShell), suivi de la conformité et des mises à jour via Trend Micro et Azure Update Manager. Virtualisation & profils utilisateurs : Mise en œuvre et administration d’Azure Virtual Desktop (AVD) et gestion des profils via FSLogix. Sécurité & conformité : Application des bonnes pratiques de cybersécurité et suivi des politiques de conformité (Intune, Zero Trust, etc.). Documentation & accompagnement : Rédaction de la documentation technique, transfert de compétences et accompagnement des équipes sur les solutions déployées. Support niveau 3/4 : Diagnostic et résolution des incidents complexes liés à l’environnement utilisateur.

Dans le cadre d’une transformation digitale majeure incluant la modernisation des infrastructures et l’évolution des pratiques IT et OT, nous recherchons un Responsable d’Exploitation pour piloter le pôle Infrastructures et Opérations . Ce poste en management de transition est clé pour accompagner la performance et la modernisation du système d’information. Vos missions : Architecture & Infrastructure Piloter les architectures réseau, systèmes, cloud et sécurité. Définir et faire évoluer l’urbanisation technique du SI. Garantir la robustesse, la cohérence et la scalabilité des environnements. Exploitation & Support Assurer la disponibilité, la performance et la gestion des incidents du SI. Organiser le support utilisateur et la qualité de service. Renforcer la supervision, l’automatisation et le reporting. Piloter les relations avec les prestataires et garantir la conformité contractuelle. Projets & Transformation IT Participer aux projets IT et métiers : cadrage technique, pilotage des équipes, déploiement et validation. Proposer des initiatives pour moderniser et rationaliser le SI.

Contexte et objectif de la mission La mission consiste à renforcer l’équipe Identity & Access au sein de la division Network & Cyber Security avec un expert Active Directory, PIAM et PKI. L’objectif est d’assurer la continuité opérationnelle, de renforcer la sécurité des accès privilégiés et d’accompagner les évolutions technologiques dans un contexte de transformation numérique et d’environnements hybrides (on-premise / cloud). L’équipe est responsable de la conception, du déploiement, de l’exploitation et de l’évolution des services d’annuaire et de gestion des identités, garants de la disponibilité, de la confidentialité et de l’intégrité des accès aux systèmes d’information. Profil recherché Formation et expérience Bac+3 minimum en informatique, cybersécurité ou équivalent. 5 à 7 ans d’expérience en ingénierie infrastructure et/ou sécurité, avec une forte expertise sur Active Directory et les services d’identité. Anglais courant (écrit et oral) requis, français apprécié. Compétences clés Active Directory & Windows Server Maîtrise approfondie de Windows Server 2016/2019/2022, DNS, DHCP, ADFS, GPOs, Sites & Services. Gestion d’environnements multi-sites et multi-domaines : déploiement de DC, gestion FSMO, réplication SYSVOL/DFSR. PowerShell avancé pour l’automatisation, l’audit et le reporting. Résolution d’incidents d’authentification (Kerberos/NTLM) et de réplication. Cloud & Identité hybride Maîtrise de Microsoft Entra ID (Azure AD) : PIM, RBAC, Conditional Access, Service Principals, Graph API. Expertise Entra ID Connect (AD Connect) : synchronisation multi-forêts, filtrage, troubleshooting hybride. Expérience avec Azure Automation et les runbooks. Connaissance des environnements AWS : IAM, EC2, SSM, Secrets Manager, CloudWatch. Sécurité & conformité Bonne compréhension des concepts PKI (Microsoft ADCS, certificats, CRL, smartcard/TLS). Maîtrise des principes PIAM (RBAC, least privilege, JIT/JEA). Connaissance des référentiels NIST et CIS Benchmarks, intégration avec SIEM (Splunk, Sentinel). Utilisation d’outils d’audit et d’évaluation de la sécurité AD (PingCastle, Oradad). Certifications appréciées Microsoft : MS-100, AZ-500, SC-300. AWS Associate ou équivalent. Expérience confirmée des modèles d’identité hybride (SSO / fédération).

Rattaché à la Direction Sécurité (qui se constitue de 3 équipes), dans le cadre du renforcement de notre équipe cybersécurité offensive, nous recrutons un.e Pentester expert.e / confirmé.e. En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : Tests d’intrusion internes : AD, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, API, applications desktop Pentests mobiles : environnements Android et iOS Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc... Vous assurerez également: La rédaction claire, précise et impactante des rapports techniques et managériaux La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités La contribution à des projets internes de R&D et RedTeam La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement Votre Environnement Technique Cloud : Microsoft Azure Infrastructures : Nutanix, Linux, Windows, Active Directory, etc... Sécurité applicative : OWASP Top 10, NIST, méthodologies d’audit de sécurité avancées Exploits classiques : SQLi, XSS, CSRF, IDOR, XXE, SSRF, RCE, etc... Langages : C#, Java (lecture, reverse et création de payloads) Frameworks et autres : MVC, REST APIs, OpenID Connect, OAuth2, etc... Présence sur site (Bordeaux) obligatoire le lundi, mardi et jeudi et TT le mercredi et vendredi.