Trouvez votre prochaine mission ou futur job IT.

Objectif global :Concevoir l’architecture cloud et la plateforme de développement afin d’accélérer, sécuriser et fiabiliser la delivery des équipes produits. Contrainte forte du projet Evoluer dans un environnement agile au sein de plusieurs équipes produit Les livrables sont Code fonctionnel Documentation Compétences techniques Architecture Cloud (GCP) - Expert - Impératif Conteneurisation & Orchestration (K8S/Cloud Run) - Expert - Impératif DevOps & Platform Engineering - Confirmé - Important nfrastructure as Code & GitOps - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Au sein de l’équipe Core Techs, vous intervenez comme architecte cloud et platform engineer au service des équipes de développement de la direction. Votre rôle consiste à concevoir, mettre en œuvre et maintenir des architectures cloud robustes, sécurisées et scalables sur Google Cloud Platform, en vous appuyant sur des environnements Cloud Run et Kubernetes. Vous accompagnez les équipes produits dans leurs choix d’architecture et vous assurez de la cohérence globale du SI cloud. Vous contribuez activement à la dev platform mise à disposition des équipes, en concevant et en maintenant des briques transverses permettant l’adoption fluide des pratiques DevOps : - chaînes CI/CD industrialisées, - Infrastructure as Code (Terraform, équivalent), - déploiement continu basé sur des approches GitOps, - gestion sécurisée des secrets, - observabilité (logs, métriques, traces), - gestion des images de conteneurs, charts Helm et dépôts binaires. Vous êtes garant de la qualité, de la sécurité et de l’industrialisation des solutions proposées, avec une forte exigence sur l’automatisation, la standardisation et la résilience. Vous privilégiez systématiquement des outils open source, en évaluant leur pertinence, leur maintenabilité et leur intégration dans l’écosystème existant. Enfin, vous jouez un rôle clé de référent technique et de facilitateur : documentation des patterns, partage de bonnes pratiques, accompagnement des équipes et contribution à l’amélioration continue des standards d’architecture cloud et de delivery. Code profil 4.9.2 - Architecte technique - Medium Définition du profil Il définit l'architecture technique de tout ou partie du système d'information. Il garantit la cohérence et de la pérennité de l'ensemble des moyens informatiques, en exploitant au mieux les possibilités de l'art, dans le cadre du plan d'urbanisme de l'entreprise.

Pour un de nos grand compte client, nous recherchons activement un·e Architecte Sécurité Cloud expérimenté·e , spécialiste d’ OpenShift , pour rejoindre l’équipe projet. Ce poste est au cœur de la stratégie de sécurité cloud et plateforme de l’organisation. Il offre l’opportunité de définir des standards, concevoir des architectures d’entreprise et influencer les décisions de modernisation à grande échelle. Missions clés : Piloter l’architecture de sécurité pour un environnement hybride cloud ( AWS/Azure ) à grande échelle Définir et mettre en œuvre des contrôles de sécurité pour les plateformes OpenShift et conteneurisées Structurer la gouvernance autour de l’IAM, de la segmentation, du chiffrement, du zero-trust et de la conformité Intégrer les pratiques DevSecOps dans les pipelines CI/CD (scan d’images, SAST/DAST, policy-as-code) Automatiser la surveillance, l’application des politiques et les outils de réponse aux incidents Rôle à fort impact, en collaboration directe avec les équipes Cloud, Infrastructure et DevOps

En tant qu'Architecte Salesforce, vous définissez la vision technique et structurelle de l'organisation pour répondre aux enjeux business globaux. Votre mission consiste à concevoir des architectures scalables et sécurisées intégrant Sales, Service et Financial Services Cloud. Vous arbitrez entre les solutions standards (Out-of-the-box) et les développements spécifiques (Apex/LWC) tout en garantissant la pérennité du système. Vous concevez les schémas d'intégration complexes (ETL, ESB, API) avec le système d'information de la banque et définissez les stratégies de gouvernance des données. Expert en sécurité, vous veillez au respect des normes de protection des données (RGPD) et à l'optimisation des limites de la plateforme. Vous jouez un rôle de conseil auprès des décideurs et accompagnez les équipes de réalisation dans l'implémentation des meilleures pratiques techniques et méthodologiques.

Nous recherchons un Consultant Sécurité Opérationnelle pour intervenir au sein d’une équipe SSI rattachée à la Direction des Risques, du Contrôle Permanent et de la Conformité d’un acteur majeur du secteur bancaire. 🎯 Périmètre de la mission Le consultant interviendra sur un large scope sécurité incluant : Analyse et catégorisation des alertes DLP Sensibilisation des collaborateurs à la sécurité des SI Signalement des incidents de sécurité Amélioration des politiques DLP Gestion et suivi des scans de données sur les NAS Création et maintien de procédures sécurité Réponse aux incidents de sécurité (antivirus, phishing, vishing, malware…) Traitement des spams et sollicitations associées Livrable attendu Reporting hebdomadaire sur les évènements DLP et les incidents de sécurité traités

Consultant / Ingénieur Kafka & Cloud, vous intervenez sur un projet stratégique de migration d’une plateforme Event Driven d’une infrastructure Kafka on-premise vers une offre Cloud managée PaaS. Vous êtes responsable du pilotage des fournisseurs de services Kafka et Kafka Connect, de la définition et de la mise en œuvre de la stratégie de migration, ainsi que du déploiement de l’infrastructure Cloud (Kubernetes, Docker). Vous réalisez des POC, assurez le troubleshooting, automatisez les processus (Shell, Python, CI/CD), documentez l’architecture et garantissez la résilience, la sécurité et la performance de la plateforme cible. Vous accompagnez les équipes applicatives lors des mises en production, assurez le support et la stabilisation post-migration, et mettez en place le monitoring et l’alerting. Ce rôle requiert une forte expertise Kafka, Cloud et intégration Event Driven, une maîtrise des environnements Cloud et DevOps, une expérience significative en projets de migration Cloud, ainsi qu’un anglais technique courant.

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Ingénieur Sécurité Applicative disposant d’une solide expertise technique et d’une forte culture risque, idéalement acquise dans un environnement bancaire ou financier. Vos missions Contribuer à la sécurisation des applications et des infrastructures tout au long de leur cycle de vie Analyser les besoins de sécurité en lien avec les activités métiers, les données sensibles et les menaces associées Réaliser ou piloter des tests de sécurité (pentests, analyses de code source, revues de configuration) Participer à l’évaluation des risques et à la définition des mesures de sécurité adaptées Collaborer avec des équipes internationales dans un contexte multi-pays Compétences techniques Excellentes connaissances en cybersécurité , avec une spécialisation en sécurité applicative et infrastructure Maîtrise des solutions d’ authentification , de chiffrement et des protocoles de sécurité standards du marché Expérience avec au moins un fournisseur cloud majeur (AWS, Azure, GCP, etc.) Solide expérience en tests de sécurité , incluant le pentest et l’analyse de code source Expérience professionnelle Expérience significative en cybersécurité, idéalement dans un contexte bancaire ou financier Capacité à comprendre les enjeux de sécurité liés aux métiers, aux types de données et aux menaces Expérience préalable en sécurité des infrastructures , avec une capacité à transposer ces compétences vers la sécurité applicative Compétences transverses Bonne compréhension des enjeux d’ architecture et de design applicatif sécurisé Anglais courant à l’oral et à l’écrit Esprit d’équipe, aisance relationnelle et capacité à communiquer avec des interlocuteurs techniques et non techniques Vision risque Forte capacité d’analyse des risques de sécurité , incluant les probabilités d’exploitation et les impacts business Expérience des méthodologies et standards de gestion des risques : ISO 27005, EBIOS

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

📌 Contexte & objectif Dans le cadre de l’amélioration continue des outils SOC et des capacités de réponse à incident, la mission vise à renforcer les dispositifs de collecte, d’analyse et de supervision des journaux d’événements , notamment pour les enjeux de sécurité et de fraude en ligne . L’expert interviendra sur l’évolution et l’optimisation de la stack ELK , en lien avec les équipes sécurité opérationnelle. 🧩 Missions principales Collecte, normalisation et parsing de logs via la stack ELK Déploiement automatisé des configurations Logstash Automatisation via Ansible Déploiements et packaging via Docker / Podman Scripting et optimisation des pipelines de logs Mise en place de dashboards ELK pour le suivi, le monitoring et la supervision SOC Contribution à l’amélioration des capacités de détection et d’analyse des incidents 📦 Livrables attendus Pipelines ELK opérationnels (collecte, parsing, enrichissement) Configurations automatisées et documentées Dashboards de supervision et de monitoring Documentation technique et guides d’exploitation 🛠️ Compétences techniques requises Impératives : Elastic / ELK – Expert Importantes : Ansible – Confirmé Docker / Podman – Confirmé

Contexte Nous recherchons un Responsable Sécurité Opérationnelle Confirmé pour accompagner une DSI dans le secteur de l’assurance sur le pilotage et la montée en maturité de la sécurité opérationnelle. La mission s’inscrit dans une démarche d’industrialisation, d’automatisation et de structuration des dispositifs de détection, de gestion des vulnérabilités et de tests offensifs. Missions principales 1. Pilotage de la sécurité opérationnelle Encadrer et coordonner les activités de supervision de la sécurité (SOC) intégrant ressources internes et prestataires externes. Améliorer la capacité de détection et de réponse aux incidents via l’optimisation des processus, la standardisation des procédures et le threat hunting. Mettre en œuvre des mécanismes de traitement des incidents complexes (exfiltration, fuites de données, attaques ciblées). 2. Industrialisation et automatisation Définir et déployer une stratégie d’automatisation des opérations de sécurité (SOAR) afin de réduire les tâches à faible valeur ajoutée. Rationaliser les chaînes de traitement liées aux alertes, incidents et vulnérabilités. Piloter l’amélioration continue des workflows de sécurité (outillage, intégration, reporting). 3. Gestion des vulnérabilités (VOC) Structurer et animer le dispositif de gestion des vulnérabilités à l’échelle du SI. Coordonner la qualification, la priorisation et le suivi des remédiations avec les équipes techniques. Produire des indicateurs, tableaux de bord et reporting à destination de la DSI et du RSSI. 4. Activités offensives et Purple Team Piloter les campagnes de tests d’intrusion et de bug bounty en lien avec les partenaires spécialisés. Mettre en place et coordonner des exercices Purple Team pour renforcer la posture défensive. Apporter un appui ponctuel aux audits de sécurité et aux analyses techniques. 5. Gouvernance et conformité technique Assurer la cohérence et l’efficacité des outils de sécurité (EDR, SIEM, scanners, plateformes de pentest, etc.). Contribuer au maintien et à l’application du cadre ISO 27001 sur le périmètre opérationnel. Gérer les relations fournisseurs et le suivi contractuel des solutions de sécurité. Environnement technique & sécurité SOC / SIEM / SOAR EDR, outils de détection et d’analyse Scanners de vulnérabilités, outils de gestion de tickets (Jira) Pentest, BugBounty, Purple Team Environnements : infrastructure hybride, cloud, architectures modernes Référentiels et normes : ISO 27001 Informations complémentaires Localisation : Bordeaux (présence requise 3 jours/semaine) Charge : 4 à 5 jours/semaine Durée : Mission transitoire (8 mois) TJM : selon profil Démarrage : dès que possible

Description du poste Le développement de connecteur CPM CyberArk devra être un point fort du candidat. Les missions sont : Expertise AIM/AAM - CP/CCP afin de rationaliser le modèle d'offre de service Mettre en place une architecture et des processus automatisés et simples d'exploitation PAM & Sécurité – Architecture & Ingénierie Type intégrateur / développeur : Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) Sujets PAM : expérience & maîtrise des produits CyberArk requises Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM Challenge des demandes / besoins, identification des besoins ou problématique métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme Audit de l'existant pour proposer des améliorations Traduction des besoins, exigences et règles en processus et procédure Garantie du MCO, garantie des SLA, amélioration du run Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité Communication et collaboration au sein du service IT Security & Risk Aspects Fonctionnels Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) Planification : charges et délais

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de l'industrie, un ou une : Responsable Infrastructures & CRM (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. A la tête d'une équipe de 4 personnes (1 administrateur système-réseau et 2 à 3 consultants externes), vous aurez la charge du MCO des infrastructures informatiques, de la sécurité des infrastructures et de la migration de l'ERP. A ce titre, vos principales missions seront : Pilotage du pôle informatique : - En coordination avec le DAF et la Direction IT du Corporate, définir la stratégie, les priorités et organise l'activité ; - Manager l'Administrateur Systèmes et Réseaux ; - Implanter et garantir le bon fonctionnement du système informatique et des réseaux ; - Assurer la fonction de Local Information Security Officer (LISO) ; - Concevoir le système d'information et le réseau de télécommunication et leur évolution ; - Adapter ces systèmes aux spécificités métiers de l'entreprise ; - Être le garant avec son équipe de la continuité de ces services ; - Piloter les prestataires externes ; Pilotage opérationnel de l'ERP : - Assurer la performance opérationnelle de l'ERP (gestion des droits, gestion du serveur, montées de version) ; - Participer activement à l'optimisation opérationnelle de l'ERP (change management) et à l'enrichissement des masterdata ; - Coordonner la mise en place des interfaces ERP / autres systèmes ; - Préparer et animer la migration de l'ERP (vers Business Central ou SAP) ; Déploiement opérationnel des outils IT : - Mettre en œuvre les procédures d'exploitation (sauvegardes, automatisations, etc.) et les optimiser ; - Prendre en charge la gestion du parc informatique ainsi que les évolutions des outils (matériels, logiciels) ; - Assurer l'installation du matériel, le dépannage dans le cadre d'une assistance aux clients (internes) ; - Gérer les évolutions et les montées de versions des outils IT ; - Construire, sécuriser et assurer la maintenance des bases de données ; - Assurer une veille technologique et veiller à son optimisation ; - Gestion et routage des incidents utilisateurs (tickets Omnitracker) ; Conformité Corporate : - Participer aux meetings thématiques avec la Direction Informatique du Corporate (Cybersécurité, projets, etc…) ; - Assurer la coordination et la communication avec les équipes IT du Corporate ; - Assurer la mise en conformité du système d'information suivant les directives du Corporate ; Déploiement des outils de Cybersécurité : - Mettre en œuvre la stratégie cybersécurité du Corporate ; - Participer à des projets transverses sur les aspects réseaux et leur déploiement (WAN, LAN, WIFI, DNS, DHCP, firewalls, …) ; - Co-administrer le firewall (Palo Alto) et configurer le Wifi en lien avec les règles du groupe ; - Mettre en place et maintenir les politiques et les procédures de sécurité du Corporate ; - Produire les reportings ad-hoc sur la cybersécurité ainsi que les rapports de sécurité internes ou à destination du Corporate ;

Teolia recherche un Administrateur Système qui aura pour mission : Installer, configurer et sécuriser les environnements Windows (AD, serveurs, postes de travail et applications métier) Installer et configurer des systèmes Linux Installer et configurer les bases de données MS SQL Server Mettre à jour l’outil ITSM Rédiger et maintenir la documentation technique Produire la documentation d’exploitation (procédures, dossiers d’exploitation, cahiers de recette) et assurer le transfert de compétences Accompagner les équipes d’exploitation lors des mises à jour et évolutions des infrastructures (serveurs, virtualisation, stockage) Participer aux projets d’infrastructure IT et projets métiers Préparer les équipements serveurs (réception, configuration, rackage, câblage, tests)

Pourquoi ce rôle est intéressant Ici, tu ne viens pas « brancher des scanners ». Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques. Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration. Missions principales1. Infrastructure as Code & sécurité by design Maintenir, sécuriser et faire évoluer les modules Terraform existants. Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege , chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés. Revue de Merge Requests Terraform si nécessaire. Gestion du remote state et respect des standards définis par la Design Authority. 2. CI/CD & intégration de la sécurité Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements. Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning. Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes. 3. Quality gates & security gates Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale. Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards. 4. Audit & remédiation des environnements Cloud Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring. Identifier les écarts de sécurité et proposer des plans de remédiation actionnables . Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse. Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps. 5. Automatisation & scripting Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP). Améliorer l’industrialisation et réduire les tâches manuelles. 6. Gouvernance des outils de sécurité Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité. Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité. 7. Standardisation & documentation Documenter les standards, pratiques et patterns validés. Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops. Participer à l’amélioration continue des processus sécurité.

Pour le compte de notre client spécialisé dans le secteur du BTP, nous recherchons un(e) Contract / Claims Manager pour une mission de pré-embauche (6 mois puis CDI). La mission consiste à assurer la production et la mise à jour des DRC et des claims, à produire et agréger les chiffrages financiers liés aux projets, ainsi qu’à analyser les contrats pour identifier les risques et opportunités. Le consultant apportera également un support opérationnel aux équipes projets dans la gestion des contrats et des litiges potentiels, en veillant à la conformité et à la sécurisation des opérations contractuelles. Ce rôle nécessite rigueur, autonomie et expérience solide dans la gestion de contrats et claims dans le secteur BTP.

Dans le cadre du renforcement de son domaine Cybersécurité et Identity & Access Management (IAM) , un grand groupe international recherche un Architecte IAM senior pour intervenir sur des enjeux stratégiques liés à l’écosystème Microsoft Identity (Entra ID / Azure Active Directory) . La mission s’inscrit dans un contexte de transformation digitale globale , au sein d’un environnement international et hybride (cloud & on-premise), avec des exigences élevées en matière de sécurité, conformité et gouvernance des accès . Le consultant interviendra sur la définition de la stratégie IAM d’entreprise , la conception de l’architecture cible , ainsi que le pilotage des déploiements et intégrations IAM . Il jouera un rôle clé dans la sécurisation des identités, la gestion des accès et la conformité aux standards internes et réglementaires (RGPD, ISO 27001…). La mission est à forte valeur ajoutée , avec une exposition transverse (sécurité, IT, cloud, métiers) et une dimension stratégique long terme. Mission réalisée en full remote.

Dans le cadre d’une transformation numérique continue et de l’évolution rapide des usages digitaux, l’équipe se renforce avec un Expert Technique Junior dédié aux produits « Espaces Connectés ». Missions principales : Expertise technologique Assurer une veille sur les solutions, normes et tendances du marché (ex. Microsoft, Cisco, Logitech, IoT) Définir et faire évoluer les standards techniques du périmètre Garantir la cohérence d’architecture entre les différents produits et solutions Support transverse Accompagner les product owners et chefs de projet dans le cadrage technique Apporter un appui technique lors des phases critiques (RFP, mises en production, incidents majeurs, migrations) Animer les relations techniques avec les éditeurs et intégrateurs Contribution aux projets stratégiques Piloter ou contribuer à des projets de transformation (nouveaux usages, industrialisation, rationalisation) Participer à l’innovation d’usage (POC, expérimentations, démonstrateurs) Contribuer à la stratégie technologique moyen/long terme