Trouvez votre prochaine mission ou futur job IT.

Au sein d'une équipe Sécurité des Systèmes d'Information, vous intervenez sur le pilotage des audits de sécurité et la gestion des vulnérabilités dans un environnement bancaire exigeant. Vous cadrez et pilotez les audits (tests d'intrusion, audits de configuration et réglementaires), analysez et qualifiez les vulnérabilités issues des outils de scan, des chaînes CI/CD et de la veille sécuritaire. Vous assurez le suivi hebdomadaire des alertes SOC, DLP, SIEM et CERT, produisez des tableaux de bord et reportings réguliers via Excel, PowerPoint et Power BI, et contribuez à l'automatisation de certains traitements via Python ou VBA. Vous accompagnez également le RSI sur des sujets d'expertise cyber (IA, DevSecOps, Architecture) et êtes capable de rejouer certaines vulnérabilités avec l'outil BURP. Mission démarrant le 01/07/2026.

Dans le cadre de la gouvernance et de la sécurisation des données de l’écosystème Data, notre client recherche un Data Custodian basé à Nantes. L’environnement technique repose sur une plateforme data moderne et hybride, principalement construite autour de Microsoft Azure et Databricks, avec une gouvernance des données outillée (Unity Catalog, Data Galaxy, Open Metadata). L’écosystème inclut également des outils de traitement, d’intégration et de visualisation tels que Synapse, Power BI, Dataiku, ainsi que des solutions en cours de décommissionnement (ELK, Cognos). Le rôle s’inscrit dans une logique de structuration, gouvernance et exploitation fiable de la donnée au sein d’un environnement cloud data avancé. Mission : -Assurer la gestion et la gouvernance des données sur l’écosystème Azure / Databricks -Garantir la qualité, la cohérence et la traçabilité des données via Unity Catalog et les outils de metadata -Participer à la structuration et à l’évolution de l’architecture data -Contribuer à l’exploitation et à l’optimisation des pipelines de données -Accompagner les équipes métiers et techniques sur les usages data -Participer à la rationalisation des outils (décommissionnement ELK et Cognos) -Supporter les usages analytiques via Power BI, Databricks SQL et Dataiku -Garantir la conformité et les bonnes pratiques de gouvernance data Profil attendu : -Expérience confirmée en environnement cloud data (Microsoft Azure) -Bonne maîtrise de Databricks et de son écosystème -Expérience sur des outils de BI et d’analyse de données (Power BI) -Bonne compréhension des enjeux de data governance et data catalog -Capacité à travailler dans un environnement complexe et multi-outils -Esprit d’analyse, rigueur et autonomie dans la gestion de la donnée

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Au sein d’un laboratoire d’innovation dédié à l’intelligence artificielle, ce poste consiste à concevoir, développer et déployer des solutions d’automatisation avancées basées sur des agents IA et des modèles de langage (LLM) appliqués aux données d’infrastructure informatique. Le rôle implique la mise en place d’environnements Kubernetes et Docker, l’automatisation de la collecte et du traitement des données techniques (logs, monitoring, CMDB), le développement de pipelines CI/CD et l’intégration d’outils d’IA dans des environnements cloud sécurisés. En collaboration avec des équipes multidisciplinaires, le titulaire contribue à la création de preuves de concept innovantes visant à améliorer la supervision, l’automatisation et la résolution proactive des incidents, tout en respectant les exigences de sécurité, de conformité et les bonnes pratiques DevSecOps.

Dans le cadre de projets stratégiques autour de la cybersécurité et des infrastructures critiques, nous recherchons un profil senior capable d’intervenir sur des sujets d’architecture, d’intégration et de sécurité à forte criticité. 🎯 Missions : - Conception et mise en œuvre d’une plateforme centralisée de supervision de logs à forte volumétrie - Architecture, dimensionnement et intégration de solutions sécurité - Pilotage technique et intégration d’un EDR - Réalisation de POC, déploiements et documentation d’architecture - Coordination avec équipes SSI, réseau et infrastructure 🛠️ Environnement technique : - Linux avancé - ELK / OpenSearch ou équivalent - Réseaux / Proxy / protocoles de logs - Kubernetes / Docker - OpenStack / Proxmox / OpenNebula - Virtualisation KVM

Notre client bancaire recherche un Consultant sécurité H/F pour une mission en freelance dans ses équipes. Mission En tant que tel vos missions seront de: * Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs * S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services. * Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). * Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). * Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. * Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Contexte Dans le cadre de la gestion de sa CMDB (Configuration Management Database) dédiée au périmètre de la production, notre organisation s’appuie sur l’outil BMC Discovery pour assurer la découverte, l’inventaire et la mise à jour continue des assets (serveurs, infrastructures, composants). Cet outil permet de scanner l’ensemble des actifs et de détecter en continu les changements afin de garantir la qualité, la fiabilité et l’exhaustivité des données. Suite au départ d’un collaborateur en avril, et dans un contexte de forte charge au sein de l’équipe actuelle (réduite à une seule ressource), nous lançons un appel d’offres afin de renforcer le dispositif existant. Missions La prestation consiste à assurer le rôle d’ IT Asset Manager avec une forte expertise sur BMC Discovery , afin de : Maintenir et améliorer la qualité des données de la CMDB Superviser et optimiser les processus de discovery des assets Garantir la cohérence et la fiabilité des informations collectées Accompagner les équipes IT dans l’exploitation des données CMDB Participer à l’amélioration continue des pratiques et outils

- Être le garant de l’application des bonnes pratiques du produit WSO2 API Manager - Développer ou participer au développement des backend API - Participer à des travaux de migration du WSO2 APIM V3.2 vers la version 4.6 - Accompagner le responsable technique sur les revues de code afin d’assurer la conformité des développements avec les bonnes pratiques du produit WSO2 APIM - Assurer les échanges avec les équipes fonctionnelles et métier pour garantir la cohérence avec le produit et la faisabilité technique. - Mise en place des tests automatisés. - Participer à l’estimation des charges et à la planification des actions techniques - Accompagner les OPS, le cas échéant, sur les installations du produit. - Travailler en interaction avec les équipes de Dev, OPS, BA et les équipes en interne. - Mener les travaux WSO2 conformément aux recommandations de l’architecte solution. Livrables Document technique Composant logiciel Compétences - WSO2 APIM (V3.X et V4.X), REST, API, Java, Ansible, ELK, Agile.

Dans le cadre du renforcement des activités de cybersécurité offensive, nous recherchons un Analyste Sécurité Offensive expérimenté pour intervenir sur des sujets à forte valeur ajoutée autour du pentest, du red teaming, de l’automatisation et de l’IA appliquée à la sécurité. 🎯 Vos missions : • Piloter et mettre en place des campagnes de pentests automatisés enrichis par l’IA • Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles • Challenger les résultats, méthodologies et livrables des auditeurs externes • Participer au pilotage de campagnes Red Team, Purple Team et exercices offensifs avancés • Contribuer à la définition et au lancement d’un programme Bug Bounty • Assurer le suivi des vulnérabilités, des plans de remédiation et des KPI de sécurité • Participer à la stratégie globale de sécurité offensive • Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité

Contexte du poste Vous interviendrez sur des environnements cloud complexes et exigeants, avec une forte orientation industrialisation, automatisation et qualité des infrastructures . Le poste s’inscrit dans une démarche de construction from scratch , de standardisation et d’amélioration continue. Vos missions Construction & automatisation Concevoir et déployer des environnements Cloud Azure from scratch Mettre en œuvre et maintenir les infrastructures en Infrastructure as Code (Terraform, Bicep, ARM) Participer à la définition et à l’implémentation des architectures cloud CI/CD & industrialisation Concevoir et maintenir des pipelines CI/CD (Azure DevOps) Automatiser les déploiements applicatifs Garantir la fiabilité, la traçabilité et la reproductibilité des environnements DevSecOps & qualité Intégrer les bonnes pratiques de sécurité dans les pipelines et les déploiements Contribuer à l’amélioration continue des processus DevOps Supervision & exploitation Mettre en place des solutions de monitoring et de supervision Diagnostiquer et résoudre les incidents (troubleshooting) Garantir la performance et la disponibilité des environnements Collaboration & documentation Travailler en étroite collaboration avec les équipes : Architectes cloud Développeurs Équipes sécurité Produire une documentation technique claire et structurée

Développement logiciel: Concevoir et développer des modules en Go (Golang) pour un environnement cloud multi-tenant. Développer des services REST distribués et des composants d'infrastructure cloud. Implémenter des mécanismes de gestion des ressources, d'automatisation et d'orchestration des services. Tests et qualité: Rédiger et exécuter des tests fonctionnels, unitaires et d'intégration. Participer aux campagnes de tests end-to-end. Réaliser le débogage et l'analyse des incidents afin de garantir la stabilité des plateformes. Revue de code: Participer aux revues de code. Garantir le respect des bonnes pratiques de développement et des standards de qualité. DevOps & CI/CD: Concevoir et maintenir les pipelines CI/CD. Automatiser les processus de build, test et déploiement. Contribuer à l'amélioration continue des pratiques DevSecOps et GitOps.

Nous recherchons un(e) Ingénieur Data Senior expert Python pour concevoir, développer et maintenir une plateforme de données robuste et performante dans un environnement entièrement on-premise. Vous interviendrez sur la mise en place de pipelines batch et temps réel à grande échelle en vous appuyant sur des technologies telles qu’Apache Kafka, Flink, Airflow et la stack ELK. Vous serez responsable de la fiabilité, de la qualité et de la résilience des traitements de données, tout en collaborant étroitement avec les équipes Data et DevOps sur les sujets d’architecture, d’industrialisation et d’exploitation des infrastructures. Le poste requiert une forte expertise en développement Python en production, ainsi qu’une solide maîtrise des environnements distribués, du streaming et des problématiques de performance et d’observabilité.