Trouvez votre prochaine mission ou futur job IT.

Responsable Infrastructure & Cloud – Plateforme & Exploitation (Nutanix) - préembauche - IDF (92) - Vorstone Vorstone recherche un Responsable Infrastructure & Cloud – Plateforme & Exploitation (Nutanix) pour un groupe international à taille humain basé en Ile-De-France (92) Contexte Dans le cadre d’un vaste programme de modernisation de son système d’information, notre client engage la transformation de son infrastructure vers Nutanix / Cloud . Le périmètre couvre environ 500 VM critiques (90 % Windows / 10 % Linux), avec des projets de migration on-premise vers le cloud , de sécurisation et de supervision. Le Responsable Infrastructure sera leader technique et opérationnel , chef d’orchestre de la plateforme, garant de la performance, de la sécurité et de la continuité de service. Au sein de la DSI, Responsable Infrastructure Cloud/OnPremised est rattaché au DSI Adjoint. Vous assurerez le bon fonctionnement, la maintenance et participe à l’évolution des domaines serveur OnPremised mais également de nos infrastructure Cloud public. Pour cela, vous interviendrez sur les serveurs virtualisés onPremised ainsi que sur nos Environnement Cloud Azure. Missions principales Pilotage de l’équipe et partenaires : Encadrement de 2 ingénieurs infrastructure et 3 alternants Organisation des projets, priorités et suivi des indicateurs de performance Organisation et gouvernance des ressources Azure : appliquer les conventions de nommage, les standards CAF (Cloud Adoption Framework) et les bonnes pratiques internes pour garantir la cohérence et la sécurité. Supervision des workloads cloud : suivi des environnements (DEV, REC, PROD), optimisation des coûts et des performances, mise en place des alertes et des dashboards. Sécurité et conformité : garantir le respect des politiques RGPD, NIS2 et des standards de sécurité cloud (IAM, Azure AD, monitoring). Gestion des plateformes de virtualisation Nutanix AHV : assurer la configuration, la maintenance et l’optimisation des clusters Nutanix pour garantir la haute disponibilité et la performance des systèmes. Administration des serveurs Windows et Linux : installation, mise à jour et maintien en condition opérationnelle des systèmes. Supervision globale : suivi des performances, surveillance proactive des incidents matériels et logiciels, et mise en œuvre des plans de continuité (tolérance aux pannes, reprise après sinistre). Gestion des sauvegardes et restaurations : administration des solutions de backup et externalisation des données. Veille technologique Pilotage de la migration on-premise vers le cloud Sécurisation des bascules et continuité de service

Pour notre client, acteur majeur du secteur des technologies de sécurité et de l’identité numérique, évoluant dans un environnement IT critique et fortement réglementé, nous recherchons un IT Manager & Operator . Vous jouerez un rôle clé dans la gestion, la sécurisation et l’optimisation de l’infrastructure IT, en garantissant la continuité de service, la conformité et la performance des opérations informatiques. Missions principales Gestion des contrats IT : Gérer et suivre les contrats liés à l’infrastructure et aux services IT (Cloud, SOC, support utilisateurs), piloter la relation avec les prestataires et fournisseurs externes, et veiller à la rentabilité, la conformité et la qualité de service. Supervision des opérations IT : Superviser les opérations informatiques quotidiennes, manager les équipes de développement en charge de la maintenance des actifs applicatifs et assurer la continuité des services. Gestion des incidents : Coordonner la gestion des incidents avec les équipes internes et les fournisseurs externes, identifier rapidement les causes racines et piloter les actions correctives afin de minimiser les interruptions de service. Sécurité & stratégie IT : Identifier, anticiper et contribuer aux décisions stratégiques visant à sécuriser les opérations IT à court, moyen et long terme, en lien avec les besoins métiers et les exigences réglementaires. Profil & Compétences Formation : Licence ou Master en informatique, systèmes, réseaux ou équivalent Expérience : Minimum 5 ans dans un rôle IT polyvalent Expérience confirmée en gestion d’infrastructure Cloud et de contrats IT Environnement PME technologique, industriel ou critique apprécié Compétences techniques : IT : confirmé – important Sécurité informatique : confirmé – important Normes et référentiels : ISO27001, CISSP (ou équivalent) – confirmé – important Connaissance des normes de conformité (ISO, RGPD, etc.) Compétences linguistiques : Français courant (impératif) Anglais professionnel (impératif) Compétences transverses : Autonomie et rigueur Capacité à travailler dans un environnement international et réglementé Compétences en management d’équipe et gestion de budget Livrables attendus Inventaire et suivi des contrats IT Supervision et reporting des opérations IT Indicateurs de performance et de qualité de service Contribution aux audits de sécurité et de conformité

Dans le cadre de programmes stratégiques autour de l’ IA de nouvelle génération (GenAI) , notre client grand compte du secteur bancaire renforce ses équipes avec un expert technique en cybersécurité et DevSecOps , très orienté mise en œuvre concrète des contrôles de sécurité sur Azure / Microsoft . Vous rejoignez une équipe internationale mature, déjà dotée de profils GRC et pilotage . 👉 Ce poste n’est pas un rôle de chef de projet ni de GRC : la valeur attendue est 100 % technique . 🎯 Priorité absolue : experts cyber capables de sécuriser des cas d’usage GenAI / LLM / agentiques en production , dans un contexte bancaire exigeant (sécurité, conformité, data sensible) . Vos missions (périmètre technique) Vous interviendrez en support technique avancé pour la sécurisation de la stack IA du client : 🔹 Sécurité des plateformes GenAI sur Azure Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Microsoft Fabric, Power Platform, M365 Intégrations data (ex : Snowflake) 🔹 Design & implémentation des contrôles de sécurité Identités & accès : RBAC, MFA, Conditional Access, PIM Sécurisation réseau et cloisonnement des environnements Sécurisation des endpoints et services IA 🔹 DevSecOps & Infrastructure as Code Mise en place et amélioration de pipelines CI/CD sécurisés Sécurité de l’IaC : Terraform, Bicep Intégration de contrôles automatisés et policy-as-code 🔹 Outils de sécurité Microsoft Microsoft Sentinel Defender for Cloud Microsoft Purview (DLP, classification, conformité) 🔹 Rôle de référent technique Interaction directe avec développeurs, data engineers, data scientists Capacité à apporter des réponses opérationnelles sur les risques IA : prompt injection data / model poisoning exfiltration de données escalade de privilèges via agents / LLM 📦 Livrables attendus Blueprints et architectures de sécurité GenAI sur Azure Configurations sécurisées des services IA (RBAC, policies, alertes, DLP…) Contribution aux analyses de risques et mesures de mitigation techniques Revue de code, IaC et pipelines CI/CD Mise en œuvre de contrôles automatisés Reporting technique : posture de sécurité, vulnérabilités, plans de remédiation

Au sein de l’équipe cybersécurité, vous prenez en charge le pilotage opérationnel du SOC et de la gestion des vulnérabilités, avec pour objectif d’assurer la continuité, la performance et la montée en maturité du dispositif de cyberdéfense du groupe. Vous êtes le référent sécurité opérationnelle, garant de la détection, de la réponse aux incidents et de la gouvernance technique, en lien étroit avec les équipes IT, les métiers et la direction. · Vous pilotez le SOC : détection, réponse aux incidents et supervision de la cyberdéfense · Vous pilotez le VOC : gestion, priorisation et suivi des vulnérabilités du SI · Vous supervisez les activités de Pentest et Bug Bounty · Vous assurez la gouvernance des outils et processus de sécurité · Vous contribuez à la sécurisation des environnements (infrastructure, cloud, architecture, développement) · Vous portez l’ automatisation et l’industrialisation de la sécurité opérationnelle via un SOAR · Vous renforcez la gouvernance du VOC et les cycles de mises à jour

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Data. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu DevOps. Contexte de la mission : Notre client recherche un profil Senior DevOps pour renforcer son équipe "Public Network". Au sein d'une Business Unit en charge des services d'hébergement, vous participerez au renforcement de la capacité "Build" afin de fournir des solutions orientées Infrastructure as Code (IaC) sur des problématiques de sécurité réseau. Descriptif de la mission : Au sein d'une équipe fonctionnant en mode Agile, vos missions sont : Expertise technique : Améliorer les solutions autour des produits GCP et Cloudflare (Load Balancer, Certificats, DNS) via des études, analyses et dossiers d'architecture (ADR). Automatisation & Développement : Implémentation d'APIs sous FastAPI interagissant avec des services internes (Netbox/IPAM) et externes (Cloudflare, UltraDNS, Gandi). Infrastructure as Code : Développement et intégration de modules Terraform et génération de clients Go pour un provider interne. Qualité & CI/CD : Amélioration des pipelines de déploiement et gestion des workflows GitHub Actions (linters, pre-commit, etc.). Opérations (Run) : Maintenance et support sur les automates et scripts développés.

Je recherche un.e Ingénieur.e Sécurité & Network (H/F), pour rejoindre l’équipe Infrastructure d’un grand groupe international. Vous interviendrez sur un périmètre EMEA (Europe, Middle East, Africa) et participerez au maintien en conditions opérationnelles ainsi qu’aux projets d’évolution réseau & sécurité au sein d’un environnement exigeant et multi‑sites. Vos missions 1. MCO & Support Réseaux/Sécurité Assurer le maintien en conditions opérationnelles des infrastructures Réseaux & Sécurité sur l’ensemble du périmètre EMEA. Être l’interlocuteur principal des prestataires externes pour les liaisons data, les réseaux et les systèmes. Élaborer les cahiers des charges , suivre les interventions et garantir la qualité des opérations. Documenter les infrastructures et communiquer régulièrement sur l’avancement des actions. Garantir la disponibilité 24/7 des systèmes critiques. 2. Projets & Architecture Concevoir et optimiser les architectures réseau (LAN/WAN/SD‑WAN). Piloter et déployer les évolutions réseau/sécurité pour les projets régionaux & groupe. Participer aux actions de configuration réseau, sécurité et mise à disposition de serveurs. Assurer le reporting projet auprès de la direction IT. 3. Sécurité & Gouvernance Déployer la politique de sécurité définie au niveau du groupe. Contribuer activement aux projets cybersécurité EMEA. Réaliser une veille technologique continue sur les nouvelles solutions. Compétences techniques recherchées Sécurité Firewalls, IPS/IDS, VPN IPSec/SSL, authentification forte. Solutions : Palo Alto, Fortinet, Cisco, Meraki, Zscaler, Netskope, DenyAll, Proofpoint, RSA, Splunk . Réseaux TCP/IP, L2/L3, VLAN, STP, BGP, OSPF, 802.1x, SD‑WAN, mLAG, VSS, VPN IPSec. Infrastructures SAN, VMware, Veeam, Zerto, AWS / Azure. Méthodologie & conformité Gestion de projet, coordination, communication transversale. ITIL / ISO 27001 / JSOX / OTC.

Ile-de-France — Hybride | Démarrage prochain | Mission longue – AT Nous recherchons un ingénieur sécurité confirmé / expert spécialisé dans les solutions de protection des données basées sur le chiffrement, la tokenisation et la cryptographie , pour intervenir sur le déploiement et la mise en œuvre d’une offre de service Data Protection au sein d’un environnement de production à forte criticité. Missions principales Définition de l’ architecture et contribution au Build / évolution des solutions KMS / HSM Déploiement et configuration de solutions de chiffrement & tokenisation Participation à la mise en production et au MCO niveau 3 des services de sécurité Traduction opérationnelle des exigences risques & sécurité en lien avec les équipes IT Risk Mise en place des processus récurrents d’exploitation et des procédures techniques (ex : cérémonies de clés, installation / remplacement HSM…) Mise en place du monitoring 24/7 et des indicateurs de qualité & d’activité Contribution aux changements et participation aux astreintes 24/7 Intégration des solutions de protection des données dans des environnements Cloud Veille et amélioration continue des services d’authentification, chiffrement et signature

Je recherche pour un de mes clients un Responsable de projet Cybersécurité sur Toulouse Mission: Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structurer l'activité et mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC Description : "• La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Date de démarrage : ASAP Date de fin prévisionnelle : 30/06/2026

Descriptif du poste Le bénéficiaire souhaite une prestation d'ingénierie et d'expertise sécurité autour de solutions de protection des données s'appuyant sur le chiffrement et la tokenisation. La mission consistera au déploiement et la mise en œuvre d'une offre de service de protection des données. Le domaine au sein d'une grande institution financière : responsabilité de la conception, de la mise en œuvre et du support Niveau 3 des solutions Cyber Sécurité au sein du système d'information. Missions principales Définition de l'architecture, construction (Build) et évolution des solutions de KMS / HSM Collaboration avec les équipes IT Risk et Management Group et retranscription d'un point de vue opérationnel les exigences risques et sécurité Évaluation et mise en place des activités récurrentes de gestion de ces nouveaux services Rédaction des procédures techniques, opérationnelles (ex : cérémonie de clés, installation des HSM, changement d'un HSM défectueux, etc.) Mise en place d'une solution de monitoring permettant de garantir une continuité 24/7 des services fournis Mise en place d'indicateurs de qualité et de suivi de l'activité Changements et astreintes 24/7 Veille du maintien en condition opérationnelle et évolutions des infrastructures portant les services d'authentification, de chiffrement et de signature Intégration des solutions pour la protection des données exposées par les solutions du Cloud Profil recherché Le candidat devra avoir une expérience significative en environnement de production et une expertise en chiffrement applicatif, tokenisation et en cryptographie. Une expérience dans le déploiement et la configuration des méthodes de protection de suites de protection des données est fortement recommandée.

Dans le cadre du déploiement d’un processus complet de gestion des vulnérabilités, notre client recherche un pilote expérimenté capable de structurer l’activité, d’orchestrer les chantiers clés et de mener des pilotes sur plusieurs plateformes stratégiques. Votre rôle consistera à : Définir, structurer et industrialiser le processus de gestion des vulnérabilités (applicatives et infrastructure). Piloter les projets liés à la cybersécurité et assurer la coordination entre les équipes techniques, sécurité et développement. Mettre en place et animer les pilotes sur différentes plateformes afin de valider les approches, outils et workflows. Contribuer à l’élaboration et au déploiement d’une politique VPM (Vulnerability & Patch Management). Participer à la mise en œuvre d’un VOC (Vulnerability Orchestration & Correlation) et à l’intégration des outils associés. Accompagner les équipes de développement dans l’adoption des bonnes pratiques de sécurité (DevSecOps). Produire les reportings, indicateurs et recommandations permettant d’améliorer en continu la posture de sécurité. Ce poste est stratégique : vous serez un acteur clé dans la structuration d’une démarche de sécurité moderne, outillée et alignée avec les standards du marché.

🔎 Ingénieur Réseau Datacenter – F5 (H/F) CDI IDF : Guyancourt (78) Client : (Banque) CDI : 40-45 K€ 3 jours sur site, 2 jours de TT Poste à forte dominante F5 au sein d’une équipe Réseau Datacenter. Déploiement, configuration et exploitation F5 BIG-IP Expertise LTM / APM / iRules , MCO / MCS, automatisation Participation aux projets d’évolution et mises en production Support N3 F5 et gestion d’incidents complexes Environnements critiques Datacenter (Cisco, NSX-T, VXLAN, BGP) Compétence clé : F5 BIG-IP

Dans le cadre d'un projet de transformation numérique et de renforcement de son infrastructure IT, notre client, acteur bancaire majeur, recherche un Manager Operationnel - Infrastructure Réseau (H/F) pour superviser et améliorer son architecture réseau, garantir la sécurité des données, et assurer une transition fluide des équipes en place. La mision consiste à encadrer des équipes pluridisciplinaires (25+ personnes) : 1- Audit et Diagnostic : - Réaliser un audit complet de l'infrastructure réseau existante. - Etude d’architecture hybride : Conception de solutions sécurisées pour des environnements complexes (ex : messagerie Exchange, AD unifié pour populations nomades). - Évaluer les risques et les vulnérabilités de sécurité. 2- Gestion de Projet : - Définir et piloter les projets d'amélioration et de transformation du réseau. - Coordonner les équipes internes et les prestataires externes. 3- Implémentation et Supervision : - Mettre en œuvre les solutions de sécurité réseau (firewall, VPN, SD-WAN, Zscaler, IDS/IPS) - Superviser les opérations quotidiennes de l'infrastructure réseau et sécurité. 4- Formation et Transition : - Former les équipes internes aux nouvelles procédures et outils. - Assurer une passation de connaissances en fin de mission pour garantir la continuité des opérations. 5- Documentation et Reporting : - Documenter toutes les actions menées, les configurations mises en place, et les procédures de sécurité. - Produire des rapports réguliers sur l’état du réseau et les incidents de sécurité.

Nous recherchons pour le compte de notre client un Network Operation Manager afin de renforcer son équipe. Le poste a pour mission d’appliquer des contrôles opérationnels stricts afin d’assurer une performance cohérente des processus techniques et une gouvernance de qualité sur la gestion des tickets, la liaison incidents– changements et la gestion des flux de travail multi-clients. Le poste implique un rôle actif dans l’évaluation des dispositifs internes, la proposition d’améliorations et d’initiatives innovantes pour optimiser les opérations techniques et améliorer la performance globale des services. 💼 Missions : Établir et maintenir des standards de contrôle pour le traitement des tickets techniques, incluant des revues périodiques pour vérifier l’exactitude du contenu et la conformité des workflows établis Surveiller les tendances des tickets et signaler toute incohérence, lacune ou déviation dans les processus Identifier les corrélations entre causes et tickets et mettre en œuvre des améliorations sur le cycle de vie des tickets Garantir la liaison correcte entre incidents et changements, assurer la traçabilité complète et initier des actions correctives si nécessaire Collaborer avec les équipes engineering, opérations et gestion des changements pour réduire les problèmes récurrents et améliorer les pratiques de liaison Définir les responsabilités à chaque point de contrôle technique et renforcer les pratiques de gouvernance Évaluer les systèmes et workflows internes, identifier les inefficacités et proposer des améliorations conformes aux meilleures pratiques techniques Encourager l’adoption d’outils modernes, de tableaux de bord et d’indicateurs pour améliorer la visibilité sur la performance Standardiser les processus techniques entre différents clients pour assurer cohérence, fiabilité et efficacité Identifier les processus variés et les standardiser en cadres évolutifs tout en respectant les exigences spécifiques des clients Proposer des initiatives d’automatisation et d’amélioration continue pour optimiser la qualité globale des opérations

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.

- Accompagnement dans le cadre des projets de browsing - Renfort de la Protection - Conception, maîtrise et mise en œuvre de nouvelles solutions - Assurance et contrôle de la conformité aux nouvelles réglementations Suivi des projets métiers en proposant les architectures adéquates et le support nécessaire - Compréhension et assimilation des architectures de référence du service browsing internet et intranet sur des environnements Cloud - Contribution à la mise en œuvre des architectures et assurance de leur maintien en conditions opérationnelles. - Contribution à l’intégration, l’implémentation et l’administration des solutions Sandboxing Web, HSM. - Validation, dans les environnements de LAB, des nouvelles gammes HW et des nouvelles versions SW et contribution à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Préparation et mise en œuvre des prérequis et configurations requises permettant aux nouveaux métiers l’utilisation du service Browsing. - Maintien du support N3 sur les incidents : investigation avancée, contact des éditeurs, documentation des solutions, implémenter les résolutions, … - Contribution à l’optimisation et à la fiabilisation du monitoring du service de browsing