Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de l’administration et de la MCO d’une plateforme MongoDB Atlas en environnement cloud, nous recherchons un DevOps Senior pour intervenir sur : Administration & Intégration Mise en place et optimisation des bases MongoDB Montées de version, tuning, performance Support N3 interne Relation avec MongoDB Inc Infrastructure & Réseau Configuration Private Service Connect (PSC) Participation au DRP Migration vers architecture PSC unifiée Conformité sécurité réseau Monitoring & Observabilité Supervision clusters et sharding Intégration Dynatrace (logs, traces, métriques) Mise en place d’alerting proactif Sécurité & Gouvernance Gestion OIDC / API Keys / Service Accounts Interface KMS Google & Fortanix Revues de sécurité périodiques Automatisation Pipelines CI/CD Modules Terraform Industrialisation et rollback automatisé

CONTEXTE Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI). En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités. Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval. OBJECTIFS DE LA MISSION Disposer d’un profil dédié capable de : • structurer la gestion des vulnérabilités après leur identification ; • accompagner les équipes applicatives dans la remédiation ; • faire le lien entre sécurité, technique et delivery. NATURE DE LA MISSION Le consultant interviendra principalement sur : • l’analyse des vulnérabilités remontées par les différents outils ; • la qualification (faux positifs, exploitabilité réelle) ; • la priorisation des actions ; • le suivi de la remédiation dans le temps. Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”. En revanche, il devra : • comprendre finement les vulnérabilités applicatives ; • maîtriser les concepts liés aux outils de détection (notamment SAST) ; • être capable d’échanger efficacement avec des équipes de développement.

La prestation participera à l’administration et à la MCO de la plateforme MongoDB Atlas ainsi qu’à la mise en production et à l’industrialisation des projets. La prestation travaillera de manière étroite avec les équipes Projets métiers, les équipes Intégration, les équipes Architecture ainsi que les équipes Réseaux et Sécurité. OBJECTIF DE LA PRESTATION L’activité de la prestation s’articulera autour des axes suivants : Administration et intégration des bases Accompagner les équipes projet dans la mise en place des bases Gérer les installations, montées de version, paramétrage et optimisation des bases Amélioration des performances (tuning des requêtes SQL, configuration des services) Assurer le support en interne en cas de bug ou d’anomalie Assurer la relation avec les fournisseurs externes (MongoDB Inc)

Vos Missions Les missions d’un architecte cybersécurité consistent à concevoir, mettre en place et superviser l’ensemble de l’architecture de sécurité informatique d’une organisation. Son rôle est stratégique et technique. Conception de l’architecture de sécurité • Définir l’architecture globale de sécurité (réseaux, systèmes, cloud, applications). • Choisir les solutions techniques adaptées (pare-feu, Services de sécurité Cloud, IAM, SIEM, EDR, etc.). • Concevoir des modèles sécurisés dès la phase de design des projets (approche Security by Design). Analyse des risques et conformité • Identifier les vulnérabilités et évaluer les risques. • Proposer des mesures de réduction des risques. • S’assurer du respect des normes et réglementations (ISO 27001, NIS2, RGPD, etc.). Implémentation et supervision • Piloter la mise en œuvre des solutions de sécurité. • Valider les configurations techniques. • Superviser les tests d’intrusion et audits. Coordination transverse • Collaborer avec les équipes IT, DevOps, réseaux, cloud et métiers • Conseiller la direction sur la stratégie de cybersécurité. • Former et sensibiliser les équipes internes. Veille technologique et amélioration continue • Surveiller les nouvelles menaces et vulnérabilités. • Adapter l’architecture de sécurité en fonction de l’évolution du SI et des menaces. • Optimiser les solutions existantes. Votre profil : • Ecole d’ingénieur en informatique ou télécommunication ou équivalent. • Minimum 5 années d’expérience en tant qu’architecte sécurité au sein d’une ESN ou une Grande Entreprise. • Vous maitrisez les environnements Web, Cloud Public, Linux, Windows, VMware, Network • Anglais opérationnel à l’écrit comme à l’oral • Vous disposez de capacités de rédaction • Vos certifications seront un plus Valeurs partagées • Vous serez immergé dans un environnement innovant, technophile, convivial et aurez la liberté d’exprimer tout votre talent. • Esprit d’initiative, d’équipe et bienveillance • Veille technologique • Ouverture d’esprit, forte sensibilité à la sécurité

JCW recherche pour un client dans le secteur Assurance un PMO transverse orienté cybersécurité : Vous interviendrez sur des projets transverses à forts enjeux, impliquant plusieurs directions (IT, Sécurité, Métiers, Risques, Conformité), avec une exposition idéale à des projets liés à l’IAM (Identity & Access Management) ou encore de cybersécurité : gouvernance des accès, gestion des identités, conformité réglementaire, sécurité des SI. Pilotage et suivi de projets/programmes transverses Mise en place et animation de la gouvernance projet (COPIL, comités opérationnels, reporting) Suivi des plannings, budgets, risques et dépendances Coordination des différentes parties prenantes (IT, Sécurité, Métiers, prestataires) Contribution aux projets liés à l’IAM : gestion des accès, habilitations, conformité, sécurité Production et consolidation des livrables PMO (tableaux de bord, KPI, roadmaps)

Dans un contexte de structuration et d’accélération, nous recherchons un(e) Infrastructure Manager pour piloter, fiabiliser et faire évoluer l’ensemble de l’infrastructure. Le poste Rattaché(e) directement à la direction, vous occuperez un rôle à la fois stratégique et opérationnel . Vos principales responsabilités : Structurer et industrialiser l’infrastructure existante Renforcer la fiabilité et la résilience des environnements de production Mettre en place une gouvernance claire des accès et des identités Encadrer et accompagner une petite équipe technique Piloter la gestion des incidents majeurs et améliorer les process Participer activement aux choix d’architecture Vous évoluez avec une forte autonomie décisionnelle et un impact direct sur la stratégie technique. Environnement technique Cloud : AWS, GCP Virtualisation : Proxmox Infrastructure as Code : Terraform, CloudFormation Configuration management : Puppet IAM / Sécurité : LDAP, Keycloak Réseaux sécurisés : Wireguard, OpenVPN, IPSec Architecture hybride

Vous rejoignez CGI, leader mondial du conseil et des services numériques à Lyon et accompagnez nos clients. A Lyon, nos équipes accompagnent nos clients grands comptes dans la mise en œuvre de leurs projets stratégiques. Nos services couvrent l'ensemble du cycle de production logiciel, de l’amont des projets à la maintenance de solutions dans des domaines variés comme l'énergie, le transport, la pharma, le secteur public, la finance ou les télécommunications. Notre agence abrite également le centre mondial d'excellence de CGI dédié à la digitalisation de la supply chain, offrant ainsi de multiples perspectives d’évolution de carrière. Fonctions et responsabilités Au sein d'un centre de compétences pour un de nos clients grands comptes du secteur de l'Energie, nous recherchons des Administrateurs Bases de Données. Vos missions principales seront les suivantes : · Supervision/monitoring (temps réel et prédictif) / alertes · Traitement des incidents et des demandes · Contribution active aux crises applicatives et à la gestion des problèmes · Sécurisation de l’exploitabilité des applications · Support et accompagnement aux choix techniques · Audits réguliers · Contribution aux chantiers d'industrialisation Également rattaché(e) à la Direction Technique CGI, vous contribuerez activement au développement de la communauté des experts et pourrez intervenir comme support aux processus d’avant-vente En nous rejoignant, vous bénéficiez notamment des avantages suivants : - Offre complète de formations : techniques, métiers, développement personnel - Qualité de vie au travail : jusqu’à 3 jours de télétravail par semaine, 27 jours de congés payés, RTT, congés ancienneté et enfant malade, programme santé & bien-être - Avantages sociaux : régime d’achats d’actions, participation, PEE, Compte Epargne Temps Et bien d'autres encore ! Qualités requises pour réussir dans ce rôle Administrateur de bases de données, vous disposez d'une expérience sur un poste similaire. Vous maîtrisez plusieurs moteurs de bases de données (parmi Oracle, Teradata, PostgreSQL, Cassandra, DB2). Vous connaissez également des outils de surveillance des applications (OEM, Newtest, Patrol, Introscope, ...). Vous êtes force de proposition et savez faire preuve de réactivité, vous avez une bonne capacité de travail en équipe dans un contexte où bonne organisation et autonomie sont des facteurs clés de réussite. CGI est un employeur inclusif et attentif aux candidatures des personnes en situation de handicap, à l’évolution de carrières des hommes et des femmes et au bien-être de nos salariés LGBT+. Notre engagement en faveur de la diversité et de l’inclusion a été reconnu par l’obtention du label recrutement inclusif, décerné par Job in Live, acteur spécialisé dans le recrutement inclusif. Dans un souci d’accessibilité et de clarté, le point médian n’est pas utilisé dans cette annonce. Tous les termes employés se réfèrent aussi bien au genre féminin que masculin.

Nous cherchons pour le compte d'un client, grand groupe du secteur bancaire un ingénieur systèmes Linux, qui aura comme responsabilité d'assurer l’administration système avancée, la supervision, et la gestion opérationnelle d’un environnement Linux (principalement Red Hat Enterprise Linux) dans un contexte bancaire exigeant. Le rôle inclut : Production (run/ops) avec forte volumétrie, Supervision Dynatrace, Automatisation et industrialisation, Gestion des flux CFT et batchs critiques, Intégration Cloud (Azure/AWS/GCP), Respect des normes de sécurité et conformité bancaire. Compétences demandées : Administration Système Linux (RHEL) : MCO/MCS, patching, durcissement (CIS/OpenSCAP), gestion des comptes et permissions. Supervision Dynatrace : déploiement agents, configuration dashboards, alerting, RCA. Gestion CFT & Batch : configuration, surveillance, troubleshooting des flux inter-applicatifs et batchs critiques. Automatisation & Industrialisation : Ansible, Bash, Python, CI/CD (Git, Jenkins/GitLab). Cloud : interventions hybrides (Azure/AWS/GCP), IAM, bastions, intégration sécurité. Sécurité & Conformité bancaire : RGPD, ISO 27001, DORA, audits, traçabilité. Support L3 & gestion des incidents majeurs : coordination P1, RCA, post-mortem. Collaboration transverse : réseau, sécurité, applicatif, risk management. Indicateurs de performance Disponibilité des systèmes (SLA/SLO). MTTR incidents critiques. Taux de patch et conformité sécurité. Qualité des alertes Dynatrace. Taux d’automatisation des tâches récurrentes. Fiabilité des flux CFT et batchs. Astreintes et interventions HNO. Contexte bancaire régulé (audits fréquents). Coordination multi-équipes.

Nous recherchons pour l'un de nos clients lyonnais un Ingénieur Poste de Travail (N3) pour rejoindre une équipe dynamique en Assistance Technique. Vous interviendrez sur un environnement Windows complexe avec un focus particulier sur la gestion moderne des terminaux. Vos Missions Au sein de l'équipe Poste de Travail, vos activités principales seront les suivantes : Packaging d'applications : Création et déploiement de packages applicatifs. Gestion de la plateforme Tanium : Administration, déploiement et optimisation de la solution. Support Niveau 3 : Résolution d'incidents complexes sur l'environnement Windows au sens large. Administration outils : Intervention sur les solutions de gestion et de sécurité du parc.

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

🎯 Objectif global Concevoir et améliorer le dispositif de détection en renforçant le SIEM et les capacités du SOC , notamment via l’onboarding de logs stratégiques “métier” dans un environnement Cloud GCP intégrant un produit métier spécifique. ⚙️ Contexte & Enjeux Dans un contexte de montée en maturité cyber, la mission vise à étendre la visibilité du SOC au-delà des logs d’infrastructure classiques, en intégrant des sources applicatives et métiers critiques dans la plateforme SIEM (Splunk). L’objectif est d’améliorer significativement la capacité de détection des menaces avancées et spécifiques au contexte métier, en transformant les données brutes en mécanismes de détection actionnables. 🧩 Missions principales🔹 Pilotage de l’onboarding des logs Identifier, avec les architectes et responsables sécurité, les applications et produits métiers critiques à intégrer. Prioriser les sources de logs à forte valeur ajoutée en matière de détection. Structurer et piloter le projet d’intégration des nouvelles sources. 🔹 Communication & coordination transverse Faire l’interface entre le SOC et les équipes techniques (développement, infrastructure, Cloud). Formaliser les exigences de logging : format, structure, champs obligatoires, modalités d’envoi. Accompagner les équipes dans l’implémentation technique des flux de logs. Lever les blocages techniques et organisationnels. 🔹 Ingestion & parsing dans le SIEM Intégrer les logs dans Splunk. Développer ou adapter des règles de parsing (TAs – Technology Add-ons). Normaliser les événements pour exploitation SOC (CIM, structuration des champs). 🔹 Développement des mécanismes de détection Traduire les risques métier en cas d’usage de détection. Concevoir des règles de corrélation et alertes pertinentes. Optimiser les détections pour limiter les faux positifs. Produire des dashboards et indicateurs de suivi. 🛠️ Compétences techniques Impératif : SIEM (niveau Expert) Gestion et exploitation des logs (niveau Confirmé) Expérience Splunk (ingestion, parsing, corrélation) Maîtrise des environnements Cloud GCP Important : Détection / Engineering de détection Expérience projet (pilotage, coordination transverse) 🌍 Environnement technique SIEM Splunk Cloud GCP Logs applicatifs et métiers Architecture SOC 🗣️ Compétences linguistiques Français courant (impératif) Anglais professionnel (impératif)

Dans le cadre d’un programme stratégique de déploiement Workday , nous recherchons un Security Expert chargé de garantir la bonne définition et mise en œuvre des exigences de sécurité. Missions principales Analyser en profondeur l’architecture des projets et la configuration Workday Accompagner les équipes dans l’implémentation des règles de sécurité Évaluer la conformité aux exigences et standards de sécurité Identifier les risques et proposer des plans de remédiation Assurer un reporting régulier sur la posture de sécurité auprès du management et des Business CISOs Objectifs & livrables Production de la documentation sécurité Réalisation d’analyses de risques (identification et contre-mesures) Vérification de la bonne implémentation des exigences via des tests Reporting régulier aux parties prenantes sécurité Compétences requises Sécurité applicative (confirmé) Gestion des accès / Access Management (confirmé) Sécurité des environnements SaaS (confirmé) Méthodologie EBIOS RM (niveau avancé) Expérience sur Workday (confirmé) Excellentes capacités de communication écrite et orale (niveau expert) Anglais courant

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant AMOA IAM (H/F) à Lyon, France. Contexte : L’activité IAM adresse les besoins pour l’ensemble du Groupe, de ses Filiales et Partenaires. Cette activité consiste à faire la maitrise d’œuvre, l’accompagnement MCO des DSI Métiers, la veille technologique avec les principales technologies du périmètre et les éditeurs, la maitrise d’ouvrage, l’assistance à maitrise d’ouvrage. L’environnement IAM est complexe car une grande partie du système d’information y est connectée. L’activité IAM représente une volumétrie de 200 000 identités réparties dans les différentes SA, partenaires, filiales. L’offre est une infrastructure critique, elle présente un volume d’environ 1100 applications raccordées avec une croissance de 15 % par an. Les missions attendues par le Consultant AMOA IAM (H/F) : Les activités de l’intervenant AMOA Service Accès Applicatif, sont : Pilotage des raccordements des applications (gestion des demandes clients) et animation de réunions de cadrage client : Demande de souscription Validation Demande de modification d’abonnement Demande de résiliation d’abonnement Formalités administratives lors de la phase de Build Coordination par les équipes Par exception, articulation, redirection vers un raccordement AD et AAD Gestion des Habilitations Mise à jour du fichier de suivi de la base clients Maintien à jour de la base de données de contact (MOA, MOE, Exploitation, etc.) avec Power BI Reporting hebdomadaire (FID + RID + Hub SSO ) Gestion de la vie du service Création, maintien et évolution des processus (souscription, validation, modification et résiliation d’abonnement) Evolution du process via Service Now Mise à jour de la documentation du service (CGU, Contrat d’engagement, formulaire DCP, etc.) Communication autour de l’actualité du service Gestion des incidents Enquête Satisfaction

En bref : Ingénieur Plateforme & Fiabilité SRE / DevOps H/F – CDI – Lyon 9 – Salaire 50-55k – DevOps, Kubernetes, Azure . La division IT & Digital de notre bureau de Lyon recherche pour son client, un éditeur de logiciels de 40 personnes qui se développe de manière croissante depuis 2010, un Ingénieur Plateforme & Fiabilité SRE / DevOps H/ F à Lyon 9. VOS MISSIONS Vous intégrerez une équipe avec une bonne ambiance. Vous aurez l’occasion de travailler sur des sujets variés et complexes. Vous serez en charge des missions suivantes : Développer, exploiter et maintenir l’infrastructure cloud (Azure, Kubernetes) Mettre en œuvre des actions de maintenance préventive et corrective Développer et maintenir des services/applications (PHP), avec mise en place de tests automatisés Conteneuriser les services avec Docker et les déployer sur Kubernetes via Helm Déployer et faire évoluer l’infrastructure avec Terraform (réseau, DNS, certificats, serveurs web…) Administrer les bases de données MySQL (schémas, migrations, optimisation) Améliorer les pipelines de CI/CD (Azure DevOps) et optimiser les performances des outils de build et de déploiement Garantir la disponibilité, la performance et la fiabilité des services Mettre en place et maintenir les outils de monitoring, de supervision et d’alerting Assurer une supervision proactive des services en production Accompagner les équipes de développement : bonnes pratiques, déploiement, monitoring Produire et maintenir une documentation technique et opérationnelle de qualité Poste en CDI, statut cadre forfait jour. Salaire selon profil entre 50 et 55K€ + avantages (tickets restaurant, mutuelle intéressante…) Télétravail possible à hauteur de 2 ou 3 jours par semaine.

🎯 Objectif global Améliorer le niveau de cybersécurité des plateformes Retails & Assets , en accompagnant les équipes produits dans l’intégration de pratiques de sécurité robustes et adaptées aux enjeux métiers. 🧩 Contexte et contraintes Environnement multi-plateformes Forte exigence de sécurité by design Produits majoritairement homemade Collaboration étroite avec des équipes pluridisciplinaires 📦 Livrables attendus Dossier d’analyse cybersécurité des produits homemade Recommandations de mise à niveau sécurité Accompagnement et sensibilisation des collaborateurs Tableaux de bord de suivi du niveau de sécurité des produits 🛠️ Description de la mission Au sein des plateformes Retails & Assets, le consultant interviendra sur les axes suivants : Accompagnement des équipes produits et métiers dans leurs choix techniques sécurisés , avec un rôle de conseil sur l’intégration de la cybersécurité dans les projets Analyse des produits existants afin d’identifier et corriger : vulnérabilités, non-conformités, risques de sécurité pour l’entreprise Traitement des vulnérabilités issues de : scans de code, environnements et configurations, socles techniques, solutions et dépendances, expositions, identités et accès Mise en place ou exploitation de dashboards de pilotage pour mesurer, animer et maîtriser le niveau de sécurité des produits Animation de nombreux échanges et réunions avec les équipes produits afin d’expliquer les enjeux, donner du sens aux actions de sécurité et garantir l’atteinte des résultats attendus

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 🤝Description détaillée Dans le cadre du développement de projets d'AI au sein de la CIB, le client souhaite renforcer l'équipe principalement sur les problématiques back end. L'objectif de la mission est le développement d' un produit autour du NLP. Les projets sont de plusieurs types: - Conception et développement les services basés sur une architecture de micro-services évolutive. - Mise en œuvre de notre API REST ou de nos applications Web qui servent nos entreprises internes ou nos clients externes. - Ecriture du backend in Go et suivi des meilleures pratiques du marché en mettant en place le cadre de sécurité nécessaire à l'aide de OAuth2/OIDC. - Utilisation de notre pipeline d'intégration et de déploiement continu Utilisation des méthodologies Agile. Logiciels de production et d'expédition..