Trouvez votre prochaine mission ou futur job IT.

🔎 Mission – Intégrateur SIEM / SOAR Configurer, déployer et maintenir les solutions SIEM / SOAR / XDR (notamment IBM QRadar et IBM Resilient) Assurer le MCO/MCS des systèmes critiques du SOC Intégrer de nouvelles log sources et gérer les ouvertures de flux Optimiser les injections de logs et les requêtes SQL associées Configurer les outils selon les bonnes pratiques éditeurs et standards sécurité Mettre en place et ajuster les alertes vers le service de détection d’incidents Réaliser des revues régulières des politiques de sécurité en environnement classifié Gérer les droits d’accès et valider les installations en production durcie Assurer le suivi des vulnérabilités et piloter les actions de remédiation Documenter les processus et assurer le reporting des actions menées 👤 Profil recherché Minimum 6 ans d’expérience en cybersécurité, idéalement en environnement SOC Solide expertise en IBM QRadar (SIEM) et IBM Resilient (SOAR) Très bonnes compétences en administration Linux Bonne maîtrise des mécanismes de sécurité réseau : Firewall, WAF, IDS/IPS, VPN Expérience en gestion d’environnements classifiés Capacité à travailler en équipe et à collaborer avec des équipes transverses Habilitation requise

Analyse en Cybersécurité Nantes La candidate devra disposer de compétences au niveau attendu : - Expertise en chaînes CI/CD (Gitlab). - Maîtrise des configurations de serveur Apache. - Maîtrise avancée de SAFe / Agilité. - Expertise en outils d’automatisation IaC (Ansible, Terraform). - Expertise en manipulation de données. - Excellentes compétences en communication orale et écrite. - Maîtrise des langages de programmation (Java, JS, PHP…). - Connaissances des protocoles de communication (HTTP…). - Maîtrise avancée des CMS (Jahia, Wordpress…). - Connaissances des bonnes pratiques de sécurité web (OWASP…). - Expertise en SIEM (Splunk). - Expertise en environnements Cloud (GCP). - Administrer les briques de sécurité du département (Infra As Code). - Sécuriser la production : patching système (automatisation), gestion des vulnérabilités. - Gérer les menaces : préparation des pentests des dispositifs de l'écosystème digital, analyse d’événements de sécurité. - Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des fuites, maintenance des ressources techniques de sécurité exposées (Splunk Lookup). - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département. - Préconiser les axes d’amélioration permettant de prendre en compte les contraintes de la PSSI. - Rédiger les analyses et rapports de sécurité. - Réaliser le support sécurité auprès des équipes du département. - Surveiller en permanence les systèmes informatiques et les réseaux. - Acculturer et sensibiliser les équipes du département aux pratiques de sécurité informatique. Conditions de travail : - Lieu de réalisation : Niort. - Télétravail : occasionnel.

Un pôle infrastructure et production informatique regroupant plus de 1600 collaborateurs recherche un(e) développeur / développeuse H/F Django. Contexte : Le pôle Tech Foundation opère, entre autres, l’ensemble des services de connectivité internes et externes, en datacenter et sur les sites utilisateurs, au bénéfice de l’ensemble des entités du groupe. Les missions principales du pôle correspondent à la livraison du service, à l’émergence d’un cadre de cohérence technologique et à la prise en charge des évolutions technologiques. Au sein du socle, l’équipe Projets & Infras As Code gère le guichet projet Réseaux & Internet à l'attention de l'ensemble des Socles et Cluster. C'est aussi la software Fabric qui vise à rendre les infrastructures programmables. Missions : En tant que développeur backend, les principales activités consistent à : • Contribuer aux actions d'automatisation et de fiabilisation ; • Réaliser des revues de code ; • Assurer une veille technologique ; • Produire des présentations techniques ; • Traiter les aspects techniques et fonctionnels et intervenir sur l’ensemble des environnements, de l’intégration à la production, y compris dans le cadre de projets ; • Participer à l’élaboration de solutions d’automatisation en lien avec les réseaux et la sécurité ; • Collaborer avec les équipes de développement pour intégrer les meilleures pratiques. Durée : 12 mois minimum Ancienneté : 5 ans minimum Localisation : Bordeaux (GDN) Des déplacements occasionnels sur d’autres sites régionaux ou en Île-de-France peuvent être demandés. Compétences techniques requises : ► Maîtrise de Python ► Maîtrise d’Angular (profils Full Stack) ► Maîtrise de Django Rest Framework (autre framework API Python possible) ► Maîtrise des fondamentaux de REST ► Connaissance appréciée de l’architecture hexagonale et/ou ports/adapters DevOps, CI/CD et conteneurisation o Bonne connaissance de GitLab CI et des bonnes pratiques de CI/CD o Bonne connaissance de Docker et de Kubernetes Compétences supplémentaires appréciées : ► Connaissance des dispositifs de Loadbalancer, firewall, routeurs, proxy, et autres équipements réseau ► Capacité à utiliser des langages de script comme Bash ou Shell pour des tâches d’automatisation Compétences comportementales : ► Capacité à travailler au sein d’une équipe multidisciplinaire ► Réactivité, rigueur et sens des priorités ► Qualités de communication orale et écrite, esprit d'analyse et de synthèse ► Force de proposition ► Orientation résolution de problèmes ► Engagement envers l'amélioration continue et l'innovation technologique ► Pratique du travail en mode agile (Scrum)

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Dans le cadre d’un programme de structuration et d’optimisation des processus d’archivage, nous recherchons un Chef de Projet expérimenté pour piloter des projets liés à l’archivage SAP et à un outil d’encaissement. Le consultant interviendra dans un environnement structuré, en interaction avec des équipes IT locales, des équipes groupe, des experts SAP et des partenaires externes. Missions principales Pilotage de projets techniques Cadrer et piloter les projets d’archivage SAP et systèmes associés Organiser et animer les ateliers avec les équipes métiers, IT, architecture et SAP Superviser la mise en œuvre des règles de conservation et des politiques d’archivage Gérer les plannings, budgets, risques et jalons Coordonner les intervenants internes (métiers, IT, infrastructure, réseau, sécurité) et externes (prestataires, intégrateurs) Assurer le reporting projet et animer les comités de pilotage Piloter la conduite du changement et accompagner l’adoption des solutions auprès des utilisateurs et des équipes support Coordination avec les équipes groupe et experts SAP Piloter la mise en œuvre des solutions d’archivage avec les équipes de développement Veiller au respect des standards groupe (politique d’archivage, référentiels sécurité, modèle de données) Mettre en place des comités de suivi avec les équipes centrales et les experts Collaborer avec les experts SAP sur la modélisation des données et les objets d’archivage Travailler sur les problématiques de performance, volumétrie et stratégies de déchargement Suivre les impacts sur les flux inter-systèmes (POS vers SAP vers archivage) Garantir la prise en compte des exigences de sécurité, traçabilité et protection des données Piloter les tests d’intégration, de performance et de conformité

- Participer à l'intégration de sous-systèmes dans des environnements Linux et Windows - Participer aux phases de design technique et d'analyse fonctionnelle - Intervenir sur des architectures s'appuyant sur des environnements conteneurisés Docker - Participer aux campagnes de tests système, d'intégration et de validation - Exécuter et analyser les scénarios de tests fonctionnels et techniques - Identifier, analyser et qualifier les anomalies - Diagnostiquer et résoudre des incidents systèmes à distance - Administrer et optimiser des systèmes Linux - Intervenir sur des environnements réseau utilisant des protocoles TCP/IP et SNMP - Manipuler des bases de données SQL et NoSQL (Cassandra, OpenSearch / Elasticsearch) - Rédiger et maintenir la documentation technique en anglais - Lire et interpréter la documentation technique client (ICD, protocoles, procédures de sécurité) - Participer aux réunions techniques avec les clients ENVIRONNEMENT TECHNIQUE : Linux, Windows, Docker, TCP/IP, SNMP, SQL, Cassandra, OpenSearch / Elasticsearch, Shell, Python, etc. Le poste inclut des déplacements fréquents à l'international, principalement en Europe, Asie et Moyen-Orient.

Nous recherchons un(e) ingénieur(e) senior spécialisé(e) en network automation sur AWS . Vous concevez et industrialisez des infrastructures réseau cloud à grande échelle (VPC, VPN site-to-site, IPsec), en vous appuyant fortement sur l’ Infrastructure as Code (Terraform/CDK) et le développement Python . Vous construisez des plateformes automatisées (landing zones, network factories, CI/CD), intégrez la sécurité dès la conception et garantissez la scalabilité et la résilience des environnements. Le poste est orienté build & design , loin du RUN ou du réseau traditionnel.

Contexte Dans le cadre de ses projets de transformation du SI (infrastructures, cloud, applications, réseaux et environnements industriels), notre client renforce son dispositif de cybersécurité by design . Il recherche un Architecte Cybersécurité transverse senior/expert intervenant dès les phases de cadrage afin de garantir l’intégration systématique des exigences de sécurité dans l’ensemble des architectures. Le poste s’inscrit en forte collaboration avec l’Architecture d’Entreprise et les équipes projets. Descriptif de la mission En tant qu’Architecte Cybersécurité transverse, vous interviendrez sur l’ensemble du cycle de vie des projets SI. Architecture & Secure by Design Analyse et revue d’architectures (SI, applicatives, cloud, réseau, industrielles) Contribution aux HLD/LLD sur les volets cybersécurité Formulation de recommandations d’architecture sécurité structurantes Collaboration transverse Travail en binôme avec l’Architecture d’Entreprise Contribution à la cohérence globale des référentiels d’architecture Gestion des risques Identification des risques techniques liés aux architectures proposées Définition des exigences sécurité, principes d’architecture et plans de contrôle Accompagnement projets Appui méthodologique auprès des équipes techniques Sensibilisation et vulgarisation des enjeux cybersécurité Veille & amélioration continue Suivi des évolutions technologiques et réglementaires Proposition d’axes d’amélioration des architectures sécurité Livrables attendus Revues d’architectures formalisées avec recommandations Contributions HLD / LLD cybersécurité Principes d’architecture sécurité Analyses de risques techniques Plans de contrôle Profil recherchéExpérience & séniorité -> Expert avec composante Move to Cloud / XP sur AWS / Conteneurisation avec Kubernetes / Bonnes notions de sécurité. Niveau Senior à Expert en architecture cybersécurité Expérience transverse sur projets SI complexes Compétences clés Architecture sécurité (on-prem, cloud, réseau, applicatif) Secure by Design Analyse de risques techniques Gouvernance et principes d’architecture Interaction avec architecture d’entreprise et directions projets Qualités attendues Forte capacité d’analyse et de synthèse Posture de conseil et de challenge constructif Excellente communication et pédagogie Vision globale SI & cybersécurité Modalités Localisation : Puteaux Mission longue Séniorité : Senior – Expert Environnement : infrastructures, cloud, réseau, cybersécurité transverse 3j de TT / semaine

Vous intégrerez l'équipe du client qui gère les infrastructures de sécurité des utilisateurs pour l'ensemble du groupe : Les firewalls Les vpn users Le NAC Les proxys users Les services DDI L'équipe est à la fois responsables du Run (+100k users) du MCO (+500 équipements) et du Design (2 à 3 projets d'évolution majeurs par an) de leurs plates-formes. Le client souhaite renforcer sous équipe en expertise à la fois sur les activités de Run et Build, et dans la perspective de projets critiques en cours et à venir Missions : Comprendre les architectures Réseau LAN, WAN, Wifi, Sécurité dans des grands comptes ; Savoir évoluer en environnement de production critique, dans un esprit d'équipe multi domaines ; Proposer des solutions pour améliorer les performances des systèmes ou des plates-formes ; Assurer l'interface avec les experts des autres domaines ; Effectuer la veille et l'évaluation prospective technologique sur les produits ; Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement ; Assurer l'exploitation des composants techniques et participer à la gestion de leur « capacity planning » ; Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes et produits, et les qualifier d'un point de vue technique.

Dans un contexte de déploiement et de sécurisation de solutions d’IA de nouvelle génération (GenAI, LLM, agentique) , nous recherchons un expert technique cybersécurité & DevSecOps avec une forte expertise Azure / Microsoft . Le rôle est exclusivement technique , orienté mise en œuvre concrète des contrôles de sécurité , en interaction directe avec les équipes de développement et data. Missions principales Sécurisation de la stack Azure IA / GenAI : Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Fabric, Power Platform, M365 Design et implémentation des contrôles de sécurité : authentification et autorisation (RBAC, MFA, Conditional Access, PIM), sécurisation réseau et identité, cloisonnement des environnements et sécurisation des endpoints IA. Mise en place et amélioration de chaînes CI/CD sécurisées Sécurisation de l’Infrastructure as Code (Terraform, Bicep) Exploitation et paramétrage des outils Microsoft : Sentinel, Defender for Cloud, Purview (DLP, gouvernance des données) Accompagnement des développeurs, data engineers et data scientists sur : les risques IA (prompt injection, poisoning, exfiltration, escalade de privilèges), les bonnes pratiques de sécurité applicables. Livrables attendus Architectures et blueprints de sécurité pour des solutions GenAI sur Azure Configurations sécurisées des services IA Contributions aux analyses de risques et mesures de mitigation techniques Revues de code, IaC et pipelines CI/CD Mise en place de contrôles automatisés (policy-as-code, scripts, pipelines) Reporting technique sur la posture de sécurité et les plans de remédiation Profil recherché 8 à 12 ans d’expérience en cybersécurité / cloud security Au moins 3 ans récents sur des projets GenAI / LLM / IA moderne en environnement Azure Expertise confirmée sur : Azure & M365 (RBAC, MFA, Conditional Access, PIM), services IA Azure, DevSecOps / CI-CD / IaC, outils de sécurité Microsoft (Sentinel, Defender for Cloud, Purview). Capacité à intervenir sur des projets IA concrets , au-delà de simples POC Soft skills & langues Forte capacité à interagir avec des profils techniques (devs, data) Posture pédagogique et orientée solutions À l’aise en environnement international Anglais professionnel courant obligatoire Intitulés possibles Expert Technique Cybersécurité & DevSecOps – GenAI / Azure Senior Cloud Security Engineer – Azure / GenAI Architecte Sécurité Azure & M365 – IA / GenAI

Expérience : Une expérience significative, d'au moins plusieurs années, en environnement de Datacenter est requise. Périmètre géographique : Les activités se concentrent principalement sur la région de Rennes, avec des déplacements possibles entre les différents Datacenters de la région. Des déplacements occasionnels (en moyenne une fois par trimestre) sont également à prévoir vers Paris et Angers. Objectifs et livrables Les différentes missions : Installation d’équipements informatiques : Mise en place de serveurs, switches, routeurs, et autres matériels dans les Datacenters. Rackage : Montage et câblage de serveurs, switchs, routeurs, etc. Brassage d’équipements : Organisation des câblages dans le respect des normes de topologie réseau. Configuration hardware : Paramétrage d’éléments comme iDRAC, BIOS, et autres paramètres matériels. Mise à jour : Upgrade des couches de firmware des équipements. Déploiement d’OS : Installation d’OS standardisées à partir de bancs de déploiement. Référencement : Documentation et enregistrement des équipements, connexions, et configurations. Démontage d’équipements : Décommissionnement des équipements via un processus inverse à l’installation. Opérations sur équipements existants : Modifications de câblages, ajouts de cartes, upgrades de mémoire, etc. Logistique : Aménagement des espaces de stockage : Organisation selon les normes de sécurité en vigueur. Gestion des déchets : Palettisation et tri selon les procédures appropriées. Expédition et réception : Transport de matériel entre sites, réception des équipements. Gestion des stocks : Suivi, inventaire, commandes et approvisionnements. Etiquetage : Identification et marquage des câbles et équipements. Gestion des incidents : Diagnostic : Analyse des équipements défectueux via tests hardware et traçage. Déclaration : Signalement des incidents aux fournisseurs concernés. Réparation : Remplacement des pièces défectueuses. Analyse proactive : Surveillance visuelle et suivie des équipements en salle pour anticiper les pannes. Interventions en salle : Suivi et reporting : Enregistrement précis des travaux réalisés par des intervenants extérieurs ou les équipes internes. Actions diverses : Interventions en salle sur demande de l’exploitation, dans le respect des procédures prédéfinies.

CONTEXTE Pour un de nos clients nous recherchons un analyste de production pour assurer la surveillance permanente des systèmes informatiques, serveurs et applications pour garantir leur disponibilité. Il exécute les procédures d’exploitation prévues, comme le lancement et le suivi des traitements batch, la gestion des sauvegardes et restaurations, ou encore la mise en œuvre des plans de reprise. Il intervient sur les incidents de premier niveau en appliquant les consignes définies, en effectuant les vérifications nécessaires et en escaladant aux équipes spécialisées si besoin. Il participe à l’application des mises à jour planifiées ainsi qu’au contrôle des flux entre les différentes applications. Enfin, il renseigne les journaux d’exploitation, suit les consignes documentées et contribue au bon déroulement quotidien des opérations informatiques. Mission · Gestion courante de l’exploitation (hors réseau) dans le respect des plannings et des priorités. · Surveillance du fonctionnement des équipements informatiques physiques et logiques du centre de production, dans le cadre des normes, méthodes d’exploitation et de sécurité. Activités et tâches Exploitation : • Exécution des travaux informatiques et restitution des résultats de la production dans le respect des plannings et de la qualité attendue. • Suivi du fonctionnement des ressources du site. • Suivi de l’exploitation des systèmes et outils de production. • Suivi de l'exploitation des applicatifs. • Contrôle de la gestion de la qualité des résultats. Gestion des incidents et de la sécurité : • Gestion des incidents d’exploitation (diagnostic, intervention, alerte). • Réalisation de la maintenance applicative de dépannage de 1er niveau. • Information des utilisateurs. • Suivi des interventions. • Contribution à la sécurité physique du site informatique. Maintien des conditions générales de production : • Assure la sécurité physique des données en termes de sauvegarde et d'archivage : • Gère les supports magnétiques (disques, robots, automates). • Gère les ressources matérielles nécessaires. c. Livrables • Rapports de suivi d'exploitation, rédaction de procédures que . Expertise souhaitée - Profil confirmé en suivi de production / RUN / incidents. - Excellente capacité d’analyse et de structuration de l’information. - Très bonne maîtrise d’Excel (outils puissants, consolidations complexes). - À l’aise dans des SI complexes, nécessitant un investissement important à la prise en main. - Très bon communicant, capable d’interagir avec des équipes fortement sollicitées. - Personnalité affirmée, avec du caractère :capable de relancer, de challenger, de tenir le cadre face à des interlocuteurs très chargés. - Bonus : connaissance du secteur assurance

Dans le cadre de la transformation numérique de notre client , acteur majeur du secteur ferroviaire, nous recherchons un(e) Architecte Technique pour accompagner la division MATIS (Modernisation des Applications Techniques et Informatiques de Sécurité). CONTEXTE Vous rejoindrez la division Cohérence Architecture & Portefeuille (CAP) au sein de la Direction du Numérique. Dans une dynamique de "verticalisation" des solutions métiers, notre client met en place des équipes unifiées (mode Squad) pour optimiser le delivery de bout en bout (DevOps). Votre rôle sera d’être le garant de la cohérence technique au sein de projets critiques liés à la maintenance, la planification et l’exploitation du réseau ferroviaire. Vous opérerez dans un environnement hybride complexe, alliant infrastructures traditionnelles et Cloud public. MISSIONS Intégré(e) directement aux équipes projets, vos responsabilités seront les suivantes : Conception & Design : Réaliser les dossiers d’architecture technique (DAT) et d’hébergement pour les nouvelles applications et les évolutions majeures. Gouvernance Technique : Garantir la cohérence des solutions avec la stratégie d’entreprise et les préconisations de la cybersécurité. Pilotage du Delivery : Coordonner la construction, l’évolution ou la déconstruction des socles (Infra, OS, réseaux, certificats, middleware). Conseil & Expertise : Accompagner les Chefs de Projets (CDP) et Responsables d'Applications (RA) dans leurs choix technologiques et la gestion de l'obsolescence. Support & Amélioration : Participer ponctuellement à la résolution d'incidents critiques (gestion de crise) et enrichir le Wiki/référentiel technique pour capitaliser les connaissances.

Type de prestation : Cloud Engineer NAS Lieu de la mission : Paris 17 Durée de la prestation : 3 mois, renouvelable TJM : 500€ Expérience requise : minimum 8 années Date de démarrage : Dès que possible (ASAP) Date limite de réponse : 20/02/2026 Une période de service gratuite de deux jours sera offerte au démarrage. Maîtrise courante de l'anglais requise, avec transmission du CV en anglais. Description : Le service comprendra les activités suivantes : A. Gestion de l'infrastructure de stockage Conception et déploiement de solutions de stockage en réseau (NAS) et de solutions cloud-based. Configuration des volumes et des niveaux de stockage en fonction des besoins en performance. Optimisation des performances du stockage via tuning et équilibrage de charge. Assurance d'un service actif 24/7 et organisation des interventions tôt le matin. Rédaction et partage de documentation technique (Low-Level Design, procédures, processus). B. Protection des données & Sauvegarde Implémentation de stratégies de sauvegarde et de récupération en cas de disaster recovery pour éviter toute perte de données. Utilisation et gestion des solutions de sauvegarde selon les besoins. Développement de stratégies de réplication inter-centres de données pour assurer la continuité des activités. C. Sécurité du stockage & Conformité Mise en œuvre de chiffrement, de contrôles d'accès et de permissions basées sur les rôles pour sécuriser les données stockées. Veille au respect des normes réglementaires telles que GDPR, HIPAA, ISO 27001, etc. Surveillance et prévention contre les ransomwares et accès non autorisés aux systèmes de stockage. Participation à la résolution des problématiques d'audit et à la remédiation des non-conformités. D. Planification de la capacité & Optimisation Analyse de l'utilisation du stockage et prévision des besoins futurs. Optimisation de l'efficacité du stockage via la déduplication, la compression et le provisioning dynamiques. Automatisation de la gestion du stockage à l'aide de scripts (Python, Bash ou PowerShell). E. Résolution de problèmes & Optimisation des performances Identification et résolution des goulets d'étranglement tels que latence, IOPS ou défaillances de disques. Mises à jour du firmware, correctifs et vérifications de l'intégrité des systèmes de stockage. Collaboration étroite avec les équipes réseau et database pour optimiser le flux de données global. Gestion des incidents, résolution et interface avec les parties prenantes.

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert joue un rôle clé en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous la responsabilité de la branche. Il intervient dans des environnements complexes (SI corporate et industriels) et travaille en étroite collaboration avec les équipes SOC, CERT, IT et les différentes unités métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Principales missions Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de développement de solutions cyber Conseiller les équipes métiers sur l’application des normes et standards de cybersécurité Définir et mettre en œuvre des stratégies d’optimisation pour la réduction des risques (contrôles opérationnels, hardening, etc.) Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifié et sécurisé les évolutions en mode produit (RUN / gestion du changement) Identifier les risques et recommander des mesures de protection appropriées Assurer la conformité des changements avec le référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en lien avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Participer aux cellules de crise et aux exercices de simulation cyber Définir et suivre les plans d’action pour la réduction des risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des recommandations pour l’amélioration continue de la posture de sécurité de la plateforme

Contexte : Dans le cadre de sa stratégie Cyberdéfense, le client souhaite renforcer son équipe avec un consultant expert en proxy et réseau, afin d'aider les entités à reconfigurer leur proxy pour leurs applications métier. Mission : Le consultant interviendra au sein de l'équipe de gestion de projets Cyberdéfense, en charge de la gestion et de la mise en œuvre des projets et programmes de sécurité liés aux produits Cyberdéfense (PAM, EndUser&Data, Network & Messaging, SOC, Application Security & Vulnerability Management) pour différentes entités du Groupe. Expertise technique : Le consultant doit posséder une expertise en informatique et cybersécurité, avec une spécialisation en proxy et réseau. Il travaillera en collaboration avec le responsable produit pour mettre en œuvre les politiques dans Skyhigh et analyser les demandes des entités. Maîtrise de l'anglais requise. Expérience : 5 ans d'expérience dans le domaine du proxy