Trouvez votre prochaine mission ou futur job IT.

Je recherche pour un de mes clients un Ingénieur infra cyber sécurité sur Issy Les Moulineaux Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du client. • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...) Démarrage: 04/05/2026 Durée 01 an

Principales activités : • Leader les comités techniques Linux et Cohesity • Contribuer au développement des automations ansible • Participer au maintien en conditions opérationnelles des infrastructures • Contribuer à la conception, à la mise en œuvre et à l’évolution des infrastructures • Veiller à la pérennité et à la cohérence des solutions, en garantissant leur alignement avec les standards d’infrastructure • Rédiger et maintenir les procédures destinées à l’équipe de supervision / support N1 • Traiter les tickets escaladés au niveau N2/N3 • A travailler directement avec les équipes projets, sécurité, réseau, ainsi que les équipes business • être l’interlocuteur technique privilégié, comprendre leurs enjeux, piloter les sujets d’infrastructure les concernant, et garantir la qualité de service, la satisfaction et l’alignement des solutions avec leurs besoins

Contexte de la mission : Au sein de l’équipe d’intégration continue, l’intégrateur sera responsable du développement, de l’amélioration et du maintien de la plateforme d’automatisation basée sur XL Deploy (XLD), XL Release (XLR), Jenkins, Jira et Artifactory. Il participera à l’évolution de l’usine logicielle, à la conception de plugins, et à la création de pipelines et templates permettant de fluidifier le delivery applicatif. Objectifs et livrables : Missions principales 1. Développement & Intégration Développer et maintenir des plugins XL Deploy et XL Release. Concevoir, mettre à jour et optimiser des templates XL Release (bonnes pratiques, industrialisation). Développer et maintenir des Jenkinsfiles pour des pipelines CI/CD complexes. Automatiser les actions répétitives autour des déploiements et releases. 2. Administration & Navigation des outils Naviguer efficacement dans Jira, gérer les workflows, et : Créer / modifier des écrans, Automatiser via ScriptRunner (scripts Groovy). Contribuer au maintien opérationnel de l’usine de déploiement : Nettoyage des déploiements en failed le matin, Nettoyage et rationalisation des templates, Mise à jour de la documentation. 3. Amélioration continue Proposer des améliorations techniques sur la plateforme CI/CD. Participer à l’optimisation des processus DevOps. Assurer une veille sur les outils, les frameworks et les bonnes pratiques. Compétences techniques requises Outils & plateformes XL Deploy / XL Release (obligatoire) : Développement de plugins, Manipulation des templates, Compréhension des pipelines et déploiements. Jenkins : Écriture de Jenkinsfiles (Pipeline as Code), Bonne compréhension des concepts CI/CD. Jira : Configuration avancée, scripting via ScriptRunner (Groovy), Modification d’écrans / workflows. Langages de scripting Groovy (ScriptRunner, Jenkinsfiles) Shell / PowerShell (selon stack interne) Compétences souhaitées (plus) SQL (création de requêtes simples : select, joins basiques…) Java (lecture et compréhension d’un code plugin, corrections simples) Soft skills & Qualités Rigueur : respecte les standards, fiabilise les processus. Pragmatisme : propose des solutions simples, robustes et adaptées. Curiosité : explore les outils, propose des innovations. Autonomie : capable de gérer un périmètre fonctionnel en autonomie. Sens du service : sait travailler avec les équipes Système, Dev, Exploit Prod.

Nous recherchons pour un de nos clients basés en IDF, un Ingénieur développeur Siebel Expert pour une mission freelance (longue visibilité) La mission consiste à contribuer à la mise en oeuvre des travaux confiés dans le cadre des projets/versions GRC et de la Gestion Courante : - réalisation de devis et/ou d'études d'impacts des évolutions applicatives formulées par le Métier/la MOA - réalisation de spécifications fonctionnelles et techniques, de dossiers de fabrication, de paramétrage, de flux - retrodocumentation de l'application - paramétrage de l'application - développement de composants - conception/exécution de tests unitaires, de tests d'enchainement, de qualification projet et d'intégration - livraison de composants, packages - correction d'incidents et traitements de demandes Le poste exige de l'autonomie, de savoir travailler en mode projet et en équipe, d'être à l'aise avec les divers canaux de communication : messagerie instantanée, mails, visio-conférence, téléphone... Être à l'aise dans la communication écrite et orale, savoir animer des ateliers avec le Métier/la MOA et des interactions avec le Client. Avoir la culture du résultat, de la qualité de service et de la satisfaction client. Faire preuve de rigueur, respecter les normes de développement, de projet et d'exploitation de l'entreprise. Justifier d'une expertise développement Siebel de 3 ans minimum , ainsi que d'une compétence en micro-services Java Documentation projet, tels que définis dans le Référentiel Mode Projet (RMP) de l'entreprise Composants techniques Respect des délais/coûts/qualité défini par le Chef de Projet Etude.

Nous recherchons un Architecte hardware/logiciel crypto & cybersécurité habilitable FICHE DE MISSION – Architecture technique produit hardware/logiciel crypto & cybersécurité 1. Contexte et finalité de la mission: Notre client conçoit et réalise des équipements cryptographiques destinés aux marchés civils et de défense. Dans le cadre du lancement d’un nouveau projet stratégique, la mission vise à assurer l’architecture technique d’un produit cryptographique innovant, intégrant des composants hardware et software soumis à des exigences élevées de cybersécurité et de certification. L’architecte intervient comme référent technique transverse, garant de la cohérence globale du produit et de la satisfaction client, en interaction avec les équipes internes, les partenaires externes et les autorités d’évaluation. 2. Objectifs de la mission: • Définir et piloter l’architecture technique du produit (hardware, software, sécurité). • Garantir la conformité du produit aux exigences de cybersécurité, de certification et de durcissement. • Assurer la cohérence technique entre les différentes équipes R&D et les parties prenantes externes. • Produire et défendre les choix techniques auprès du client, des autorités et des laboratoires d’évaluation. • Contribuer à la production des livrables nécessaires aux certifications ANSSI et aux évaluations de sécurité. 3. Périmètre d’intervention: Interfaces externes: • Clients du programme • Fournisseurs et partenaires technologiques • Laboratoires d’évaluation • Autorités : ANSSI, DGA Interfaces internes: • Responsable de programme • Chef de projet • Équipes R&D hardware, software, sécurité 4. Responsabilités et activités clés: Architecture & conception • Définir l’architecture du produit : FPGA, microcontrôleurs, processeurs d’application. • Concevoir les mécanismes de durcissement physique et logiciel. • Garantir la cohérence technique et la robustesse de l’architecture face aux menaces. Sécurité & certification: • Maîtriser les processus d’évaluation en vue d’une certification/qualification ANSSI. • Définir et documenter les mécanismes cryptographiques et les architectures de clés. • Produire les documents techniques nécessaires : • Document Cryptographie Système • Document d’architecture de clés • Cible de sécurité • Documents de justification de design • Autres livrables requis par les schémas ANSSI Pilotage technique & communication: • Rédiger et défendre les choix techniques auprès des parties prenantes. • Challenger les experts internes pour garantir la qualité et la pertinence des solutions. • Assurer un rôle d’interface crédible et structurante auprès du client et des autorités. 5. Livrables attendus: • Architecture technique complète (hardware, software, sécurité). • Dossier de durcissement physique et logiciel. • Ensemble des documents requis pour les certifications ANSSI. • Notes techniques, analyses de risques, justifications de design. • Présentations et supports de défense des choix techniques. 6. Compétences clés mobilisées: Compétences techniques • Architecture hardware (FPGA, microcontrôleurs, processeurs). • Cybersécurité et cryptographie appliquée. • Durcissement physique et logiciel. • Connaissance des processus d’évaluation et de certification ANSSI. 7. Contraintes et particularités de la mission: • Mission soumise à habilitation de sécurité défense.

Dans un premier temps, le consultant devra acquérir les connaissances nécessaires auprès de l'équipe afin de se familiariser avec notre parc applicatif et notamment être en mesure de prendre en charge des sujets courants, principalement autour de la Supervision du Trading. Par la suite, le consultant évoluera afin de prendre en charge d'autres sujets. · Digital Onboarding : conformité et intégration des utilisateurs · Org Manager : gestion de la structure organisationnelle · Trading Supervision Platform : gestion des mandats et contrôles associés · Déclaration de l'Expected PnL · Processus Cancel & Modify des deals · Reporting (Power BI) variés selon les Data set (AWS) · Gestion des produits autorisés via Cartool (nouveau projet Q2 2026) Quelques éléments importants qui guideront notre choix : *-Nous exposons de nombreuses données à destination de nos clients sur AWS au travers de Power BI. L'appétence du candidat pour nous accompagner sur ce type de sujet, même sans compétence initiale particulière, sera un plus. *-Les développements sont réalisés avec l'assistance de Github Copilot. Cela nécessite donc d'adopter un nouveau type de fonctionnement hybride qui requiert de la curiosité, un sens critique ainsi qu'un recul important afin de conserver une vue d'ensemble du développement. *- chaque développeur doit être en mesure de participer à la collecte du besoin avec le business Analyst mais également supporter ses applications auprès de la population front office *-Une attention particulière sera portée à l'application des bonnes pratiques d'architecture.