Trouvez votre prochaine mission ou futur job IT.

Contexte : Vous rejoignez la Squad Oracle dans un environnement multi-SGBD (Oracle, SQL Server, SingleStore). Vous évoluez sur des infrastructures Oracle 19c à 26ai (CDB/PDB, RAC, Data Guard, RMAN, Exadata) dans un contexte Agile, DevSecOps et Cloud. Missions : Assurer l'administration, l'exploitation et la supervision des bases Oracle de production. Réaliser les montées de version Oracle, notamment vers Oracle 26ai sur Exadata. Développer et maintenir des scripts d'automatisation (KSH). Traiter les incidents, demandes utilisateurs et mises en production. Optimiser les performances des bases de données et accompagner les équipes de développement sur les requêtes SQL. Participer aux exercices de continuité d'activité, aux cellules de crise et à la veille technologique. Maintenir la documentation et appliquer les standards de sécurité.

Au sein d'une équipe Sécurité des Systèmes d'Information, vous intervenez sur le pilotage des audits de sécurité et la gestion des vulnérabilités dans un environnement bancaire exigeant. Vous cadrez et pilotez les audits (tests d'intrusion, audits de configuration et réglementaires), analysez et qualifiez les vulnérabilités issues des outils de scan, des chaînes CI/CD et de la veille sécuritaire. Vous assurez le suivi hebdomadaire des alertes SOC, DLP, SIEM et CERT, produisez des tableaux de bord et reportings réguliers via Excel, PowerPoint et Power BI, et contribuez à l'automatisation de certains traitements via Python ou VBA. Vous accompagnez également le RSI sur des sujets d'expertise cyber (IA, DevSecOps, Architecture) et êtes capable de rejouer certaines vulnérabilités avec l'outil BURP. Mission démarrant le 01/07/2026.

Notre client bancaire recherche un Consultant sécurité H/F pour une mission en freelance dans ses équipes. Mission En tant que tel vos missions seront de: * Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs * S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services. * Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). * Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). * Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. * Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Au sein d’un laboratoire d’innovation dédié à l’intelligence artificielle, ce poste consiste à concevoir, développer et déployer des solutions d’automatisation avancées basées sur des agents IA et des modèles de langage (LLM) appliqués aux données d’infrastructure informatique. Le rôle implique la mise en place d’environnements Kubernetes et Docker, l’automatisation de la collecte et du traitement des données techniques (logs, monitoring, CMDB), le développement de pipelines CI/CD et l’intégration d’outils d’IA dans des environnements cloud sécurisés. En collaboration avec des équipes multidisciplinaires, le titulaire contribue à la création de preuves de concept innovantes visant à améliorer la supervision, l’automatisation et la résolution proactive des incidents, tout en respectant les exigences de sécurité, de conformité et les bonnes pratiques DevSecOps.

Dans le cadre de la gouvernance et de la sécurisation des données de l’écosystème Data, notre client recherche un Data Custodian basé à Nantes. L’environnement technique repose sur une plateforme data moderne et hybride, principalement construite autour de Microsoft Azure et Databricks, avec une gouvernance des données outillée (Unity Catalog, Data Galaxy, Open Metadata). L’écosystème inclut également des outils de traitement, d’intégration et de visualisation tels que Synapse, Power BI, Dataiku, ainsi que des solutions en cours de décommissionnement (ELK, Cognos). Le rôle s’inscrit dans une logique de structuration, gouvernance et exploitation fiable de la donnée au sein d’un environnement cloud data avancé. Mission : -Assurer la gestion et la gouvernance des données sur l’écosystème Azure / Databricks -Garantir la qualité, la cohérence et la traçabilité des données via Unity Catalog et les outils de metadata -Participer à la structuration et à l’évolution de l’architecture data -Contribuer à l’exploitation et à l’optimisation des pipelines de données -Accompagner les équipes métiers et techniques sur les usages data -Participer à la rationalisation des outils (décommissionnement ELK et Cognos) -Supporter les usages analytiques via Power BI, Databricks SQL et Dataiku -Garantir la conformité et les bonnes pratiques de gouvernance data Profil attendu : -Expérience confirmée en environnement cloud data (Microsoft Azure) -Bonne maîtrise de Databricks et de son écosystème -Expérience sur des outils de BI et d’analyse de données (Power BI) -Bonne compréhension des enjeux de data governance et data catalog -Capacité à travailler dans un environnement complexe et multi-outils -Esprit d’analyse, rigueur et autonomie dans la gestion de la donnée

Dans le cadre de projets stratégiques autour de la cybersécurité et des infrastructures critiques, nous recherchons un profil senior capable d’intervenir sur des sujets d’architecture, d’intégration et de sécurité à forte criticité. 🎯 Missions : - Conception et mise en œuvre d’une plateforme centralisée de supervision de logs à forte volumétrie - Architecture, dimensionnement et intégration de solutions sécurité - Pilotage technique et intégration d’un EDR - Réalisation de POC, déploiements et documentation d’architecture - Coordination avec équipes SSI, réseau et infrastructure 🛠️ Environnement technique : - Linux avancé - ELK / OpenSearch ou équivalent - Réseaux / Proxy / protocoles de logs - Kubernetes / Docker - OpenStack / Proxmox / OpenNebula - Virtualisation KVM

Contexte Dans le cadre de la gestion de sa CMDB (Configuration Management Database) dédiée au périmètre de la production, notre organisation s’appuie sur l’outil BMC Discovery pour assurer la découverte, l’inventaire et la mise à jour continue des assets (serveurs, infrastructures, composants). Cet outil permet de scanner l’ensemble des actifs et de détecter en continu les changements afin de garantir la qualité, la fiabilité et l’exhaustivité des données. Suite au départ d’un collaborateur en avril, et dans un contexte de forte charge au sein de l’équipe actuelle (réduite à une seule ressource), nous lançons un appel d’offres afin de renforcer le dispositif existant. Missions La prestation consiste à assurer le rôle d’ IT Asset Manager avec une forte expertise sur BMC Discovery , afin de : Maintenir et améliorer la qualité des données de la CMDB Superviser et optimiser les processus de discovery des assets Garantir la cohérence et la fiabilité des informations collectées Accompagner les équipes IT dans l’exploitation des données CMDB Participer à l’amélioration continue des pratiques et outils

- Être le garant de l’application des bonnes pratiques du produit WSO2 API Manager - Développer ou participer au développement des backend API - Participer à des travaux de migration du WSO2 APIM V3.2 vers la version 4.6 - Accompagner le responsable technique sur les revues de code afin d’assurer la conformité des développements avec les bonnes pratiques du produit WSO2 APIM - Assurer les échanges avec les équipes fonctionnelles et métier pour garantir la cohérence avec le produit et la faisabilité technique. - Mise en place des tests automatisés. - Participer à l’estimation des charges et à la planification des actions techniques - Accompagner les OPS, le cas échéant, sur les installations du produit. - Travailler en interaction avec les équipes de Dev, OPS, BA et les équipes en interne. - Mener les travaux WSO2 conformément aux recommandations de l’architecte solution. Livrables Document technique Composant logiciel Compétences - WSO2 APIM (V3.X et V4.X), REST, API, Java, Ansible, ELK, Agile.

Dans le cadre du renforcement des activités de cybersécurité offensive, nous recherchons un Analyste Sécurité Offensive expérimenté pour intervenir sur des sujets à forte valeur ajoutée autour du pentest, du red teaming, de l’automatisation et de l’IA appliquée à la sécurité. 🎯 Vos missions : • Piloter et mettre en place des campagnes de pentests automatisés enrichis par l’IA • Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles • Challenger les résultats, méthodologies et livrables des auditeurs externes • Participer au pilotage de campagnes Red Team, Purple Team et exercices offensifs avancés • Contribuer à la définition et au lancement d’un programme Bug Bounty • Assurer le suivi des vulnérabilités, des plans de remédiation et des KPI de sécurité • Participer à la stratégie globale de sécurité offensive • Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité