Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement des équipes de sécurité opérationnelle d’un grand groupe bancaire, nous recherchons un Ingénieur Cybersécurité spécialisé en validation d’architecture et analyse de risques . Au sein de l’équipe Sécurité Opérationnelle, vous interviendrez sur les sujets suivants : Validation de la sécurité des architectures techniques (infrastructure et applicative) Analyse et validation des architectures des projets (applications existantes et nouvelles) Participation aux comités d’architecture et aux comités projets Réalisation d’analyses de risques détaillées Définition et amélioration des méthodologies de revue d’architecture et d’analyse de risques Validation des flux réseau et des règles firewall (infrastructures, bases de données, outils de production, sécurité, etc.) Mise en place et maintien de la cartographie des flux applicatifs en collaboration avec les équipes métiers et techniques Contribution au suivi de la sécurité des applications (modèle 3-tiers, exigences de confidentialité, intégrité, disponibilité)

Nous recherchons pour un client grand compte un(e) DevOps Engineer / SRE (spécialité OpenShift & Cloud). Vous serez responsable de la fiabilité, de la performance et de la scalabilité des plateformes Cloud. Vous jouerez un rôle clé dans la conception, l’automatisation et l’exploitation des environnements de production, avec un focus particulier sur les plateformes OpenShift. Responsabilités principalesOpérations & Fiabilité Assurer la stabilité, la résilience et la performance des environnements Cloud, notamment OpenShift Participer au déploiement, au monitoring, au troubleshooting et à l’optimisation des applications en production Contribuer à la mise en place et à l’amélioration de SLOs, SLIs et SLAs Automatiser les opérations de production dans une logique Infrastructure as Code et GitOps Engineering & Automatisation Développer et maintenir des pipelines CI/CD utilisant GitLab CI Gérer l’infrastructure via Terraform, Helm, et des pratiques modernes de déploiement Participer au design et à l’évolution de l’architecture Cloud (Public, Private, Hybrid) OpenShift & Kubernetes Administrer et opérer des clusters OpenShift (installation, mises à jour, capacity planning, gestion des opérateurs, sécurité) Améliorer la fiabilité de la plateforme et accompagner les équipes de développement dans l’utilisation d’OpenShift Gérer les problématiques réseau, stockage, logging et monitoring dans un environnement Kubernetes / OpenShift Collaboration & Culture SRE Collaborer avec les différentes parties prenantes (développement, sécurité, infrastructure, produit) Documenter et partager les bonnes pratiques dans une démarche d’amélioration continue

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Ingénieur(e) Cybersécurité pour accompagner ses équipes dans l'objectif d'assurer un service d'ingénierie cybersécurité, notamment autour du déploiement d'un SOC et de la collecte de logs sécurité. L'enjeu est de renforcer l'enrichissement d'un puits de données sécurité pour permettre la corrélation d'événements et la mise en place d'alerting. Descriptif de la mission : Les missions sont : Mise en place et définition des mécanismes de collecte. Définition des patterns d’architectures de la collecte. Définition et mise à jour de l'architecture de l'infrastructure (schémas, flux, routage). Déploiement de ces dispositifs sur le socle d'infrastructure et sur les entités en filiales ou à l'étranger. Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible. Mise en place de pipelines d'enrichissement de la donnée. Maintien en condition opérationnelle de la plateforme de collecte et des agents. Mise en place de processus d’onboarding de nouvelles sources de logs ou d’assets. Évolution du système de monitoring de l'infrastructure et de l'alerting sur la collecte. Création et évolution de dashboards avec Kibana. Réponse aux audits réglementaires et internes. Support et conseil aux entités utilisatrices des services. Contrôle de l'exhaustivité et de la qualité de la donnée collectée.

Nous recherchons un profil technique pour accompagner des projets data stratégiques au sein d’un acteur spécialisé dans la transformation et l’architecture des systèmes d’information. Vos missions Concevoir et faire évoluer des architectures data modernes (cloud, data lake, data warehouse, data mesh… selon les projets). Définir les standards et bonnes pratiques d’ingénierie des données. Concevoir, développer et optimiser des pipelines de données robustes et industrialisés. Participer aux choix technologiques et contribuer à la mise en place d’une gouvernance data efficace. Collaborer avec les équipes projet (data engineers, data analysts, product owners…) pour garantir la qualité et la fiabilité de la donnée. Compétences recherchées Maîtrise d’un ou plusieurs environnements cloud : AWS, Azure ou GCP. Expérience avérée en conception d’architectures data (batch, streaming, event-driven…). Solide pratique des langages et écosystèmes data : Python, SQL, Spark, DBT, Kafka, Airflow… Bonne compréhension des modèles de stockage et de traitement (Delta Lake, BigQuery, Snowflake…). Connaissance des bonnes pratiques de CI/CD, observabilité, sécurité et gouvernance data.

Contexte : Dans le cadre du renforcement de sa stratégie cybersécurité, une organisation internationale recherche un(e) Security Engineer afin d’intégrer son département Infrastructure & Operations. Vous évoluerez au sein d’une équipe Security transverse intervenant sur des environnements hybrides et cloud, en collaboration avec les équipes Infrastructure, Platform Engineering, Software Engineering, SRE, Architecture et Delivery. Le poste combine des activités de Build et de Run avec une forte orientation Security by Design, industrialisation de la sécurité et amélioration continue. MissionsSécurité opérationnelle Déployer, configurer et maintenir les solutions de sécurité : WAF EDR Web Gateway SIEM Zero Trust Renforcer la sécurisation des environnements hybrides et Cloud (Azure, AWS, GCP). Participer à la protection contre les cybermenaces : DDoS bots exfiltration de données compromission d’identités Contribuer à l’intégration des standards de sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Industrialiser les mécanismes de détection et de supervision sécurité. Détection & Réponse aux incidents Assurer la surveillance des menaces via les outils SIEM et solutions de détection. Participer aux investigations de sécurité et analyses post-incident. Identifier les causes racines et mettre en œuvre les plans de remédiation. Participer à l’amélioration continue des capacités de réponse aux incidents. Assurer des astreintes ponctuelles HNO / week-end pour garantir la continuité de la sécurité opérationnelle. Accompagnement des équipes Accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité. Participer à la sécurisation des projets Cloud et SaaS. Sensibiliser les équipes aux enjeux cybersécurité. Collaborer avec les équipes infrastructure, réseau, plateforme, développement et architecture. Veille & Innovation Réaliser une veille active sur les menaces et technologies cybersécurité. Tester et évaluer de nouvelles solutions de sécurité. Participer à des initiatives d’automatisation et d’optimisation des opérations sécurité. Contribuer à l’évolution des pratiques Security Engineering et DevSecOps. Compétences techniques requises Solide maîtrise des concepts de cybersécurité : IAM sécurisation des API gestion des secrets hardening systèmes sécurité Cloud supervision sécurité sécurité réseau Expérience sur plusieurs solutions parmi : Splunk SentinelOne Netskope Cloudflare Datadome Qualys Bonne compréhension des environnements hybrides : On-Premise Azure AWS GCP Maîtrise des standards et frameworks sécurité : ISO 27001 NIST OWASP PCI DSS Connaissances en automatisation et Infrastructure as Code. Maîtrise d’au moins un langage de scripting ou développement : Python Java JavaScript Bon niveau Linux et Windows Server.

CONTEXTE DSI protection sociale Missions principales Expertise et administration des environnements Linux & Middleware Support technique et gestion des incidents/changements Participation aux activités d’architecture technique Mise en place et maintien des environnements conteneurisés Automatisation et Infrastructure as Code Rédaction de documentation technique et reporting Critères importants Forte expérience Middleware & conteneurisation Expertise Docker/Kubernetes fortement valorisée Très bon niveau d’autonomie Capacité à intervenir en environnement de production critique Expérience Infra as Code / Terraform appréciée Profil recherché : Sénior (+7 ans d’expérience)

Nous recherchons un Expert/Architecte Cyber avec une expertise HashiCorp Vault pour intervenir chez l’un de nos clients grand compte. Principales activités : Architecture & Ingénierie · Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de SecretManagement · Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique · Audit de l’existant pour proposer des améliorations en s'appuyant sur les expert techniques · Formation et accompagnement des différents niveaux de support · Production et challenge des réponses techniques proposées par les différentes parties

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Consultant ServiceNow H/F C’est votre mission Vous êtes passionné·e par les plateformes ITSM, l’amélioration continue des services IT et l’automatisation des processus ? Ce poste est fait pour vous. En tant que Consultant ServiceNow, vous accompagnez nos clients dans l’évolution et l’optimisation de leur plateforme ServiceNow au sein d’environnements complexes et exigeants. Vous intervenez à la croisée des enjeux métiers, opérationnels et techniques afin d'améliorer l'expérience utilisateur et l'efficacité des processus IT. Côté build : Recueillir et analyser les besoins des équipes métiers et opérationnelles. Concevoir et faire évoluer les catalogues de services ServiceNow. Paramétrer les Catalog Items, variables, workflows et processus de validation. Développer et maintenir les composants ServiceNow (Client Scripts, UI Policies, Script Includes, Script AJAX). Participer aux ateliers technico-fonctionnels et accompagner les parties prenantes dans la définition des solutions. Réaliser les tests, recettes et mises en production des évolutions. Contribuer aux projets d'automatisation et d'amélioration continue des processus IT. Côté run : Assurer l'administration et le maintien en conditions opérationnelles de la plateforme ServiceNow. Gérer les demandes d'évolution et les incidents liés aux services ITSM. Maintenir et enrichir la Knowledge Base. Accompagner les utilisateurs dans l'adoption des nouveaux services. Garantir la qualité et la cohérence des données et des processus. Participer au suivi des indicateurs de performance et à l'amélioration de la qualité de service. Collaborer avec les équipes Infrastructure, Production et DevOps dans un contexte de transformation continue. C’est votre parcours Vous disposez d'au moins 3 ans d'expérience sur la plateforme ServiceNow et avez participé à des projets d'évolution ou de déploiement de solutions ITSM. Vous appréciez les environnements où la compréhension du besoin métier est aussi importante que la qualité de la solution technique mise en œuvre. Votre capacité à dialoguer avec des interlocuteurs variés vous permet de faire le lien entre les équipes métiers et les équipes techniques. C’est votre expertise : ServiceNow Service Catalog Request Fulfillment Catalog Items & Variables Workflows et approbations UI Policies Client Scripts Script Include Script AJAX Knowledge Base Administration et paramétrage de la plateforme Méthodes & Processus ITSM Gestion des demandes de services Amélioration continue Agile (Scrum / Kanban) Environnement technique Jenkins, GitLab CI GitLab, Bitbucket Nexus, Artifactory Linux Cloud (AWS, Azure ou Cloud privé) Docker, Kubernetes (connaissances appréciées) Certifications appréciées ServiceNow Certified System Administrator (CSA) ServiceNow Certified Implementation Specialist (CIS) C’est votre manière de faire équipe : Excellent relationnel et sens du service. Capacité à animer des ateliers fonctionnels et techniques. Esprit d'analyse et de synthèse. Rigueur et autonomie. Qualités rédactionnelles et reporting structuré. Goût du travail collaboratif avec les équipes métiers, OPS et développement. Anglais professionnel. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Montreuil Contrat : CDI Télétravail : Hybride Salaire : De 50 K€ à 55 K€ (selon expérience) brut annuel Famille métier : ServiceNow / ITSM / Transformation des Services IT Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte EM (Europe-Méditerranée) est le pôle regroupant les activités bancaires commerciales dans six pays hors zone euro (Pologne, Turquie, Ukraine, Maroc, Algérie, Kosovo), avec une présence dynamique sur des marchés à fort potentiel. Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d’information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale. Conception et mise en œuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du groupe. Missions Responsabilités principales : Instruction sécurité projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures techniques de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation Déclinaison des orientations technologiques et méthodologiques groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits Organisation et animation d’ateliers cybersécurité Veille technologique sur les menaces et innovations en cybersécurité

Missions Concevoir, automatiser et maintenir des pipelines CI/CD pour les applications métiers. Développer et maintenir des outils en Python pour l’automatisation et l’industrialisation des processus. Gérer la conteneurisation et l’orchestration des applications via Kubernetes (obligatoire). Assurer la disponibilité, la sécurité et la performance des systèmes en production. Mettre en œuvre des pratiques d’Infrastructure as Code (Terraform, Helm) pour gérer les environnements. Contribuer à l’observabilité des applications (monitoring, logging, alerting) et à l’amélioration continue des performances. Accompagner les équipes de développement dans l’adoption des bonnes pratiques DevOps (qualité de code, gestion des releases, test automation). Outils & Environnement Python (obligatoire) pour le scripting et l’automatisation. Kubernetes (obligatoire) pour le déploiement et l’administration d’applications. CI/CD : maîtrise d’outils tels que GitHub Actions, Azure DevOps. Cloud : expérience confirmée sur Azure. Infrastructure as Code : Terraform, Helm.

Poste Nous recherchons pour notre client un(e) Expert SI Industriel / OT – Opérateur de transport (H/F) . Dans le cadre de l’exploitation, de la modernisation et de la sécurisation des systèmes industriels, l’opérateur de transport recherche un expert SI Industriel / OT afin d’accompagner la conception, l’intégration, la sécurisation et l’évolution de ses architectures techniques. Missions principales : Concevoir, maintenir et faire évoluer les architectures réseaux industrielles . Sécuriser les échanges entre capteurs, automates, SCADA et systèmes externes. Définir et mettre en œuvre les mesures de cybersécurité OT adaptées : segmentation, cloisonnement, filtrage, contrôle d’accès, supervision. Participer aux analyses de risques et aux revues d’architecture. Décliner les exigences des normes IEC 62443-3-3, IEC 62443-4-1 et IEC 62443-4-2 . Accompagner les projets industriels jusqu’à la mise en service. Contribuer aux audits, à la gestion des vulnérabilités et aux plans de remédiation. Travailler en interface avec les équipes automatisme, supervision, cybersécurité, infrastructure et métiers ferroviaires.

Contexte Dans le cadre du renforcement de ses équipes IT, notre client recherche un Ingénieur Intégration Applicative / Cloud afin d’accompagner l’intégration technique et fonctionnelle de nouvelles applications au sein de son système d’information. Le poste intervient dans un environnement complexe et transverse, avec de fortes interactions entre les équipes projets, infrastructure, architecture, exploitation et sécurité. Missions principales Assurer l’intégration technique et participer à l’intégration fonctionnelle des applications au sein du SI, dans le respect des standards d’architecture et de sécurité. Garantir la production et la mise à jour de la documentation technique en collaboration avec les architectes, intégrateurs et équipes d’exploitation. Contribuer au développement des pratiques DevOps et d’Infrastructure as Code. Intervenir en expertise sur des incidents complexes de niveau N3. Accompagner les projets sur l’ensemble des sujets techniques liés au Build et au Run. Activités du posteIntégration technique et fonctionnelle Coordonner les activités d’infrastructure dans le cadre de nouveaux projets applicatifs. Accompagner les équipes projets sur l’ensemble des phases techniques. Participer aux différentes instances projets (COPIL, COSUI, ateliers techniques, etc.). Définir les solutions techniques en lien avec les équipes applicatives, architectes et urbanistes. Participer aux phases d’appel d’offres et à la sélection des intégrateurs applicatifs. Rédiger la documentation technique nécessaire à la construction et au maintien en conditions opérationnelles des applications. Mettre en place les environnements applicatifs (recette, pré-production, production). Développer et maintenir les composants Infrastructure as Code (Terraform/HCL). Piloter des prestataires externes lorsque certaines activités sont sous-traitées. Assurer la création des VM, l’ouverture des flux et l’installation des middlewares. Participer à l’installation des applications avec les intégrateurs. Contribuer à la mise en œuvre des interfaces inter-applicatives. Participer aux phases de recette et accompagner les mises en production. Assurer le passage du Build vers le Run. Contribuer à la mise en place de la supervision applicative. Support et amélioration continue Qualifier et réorienter les demandes vers les équipes techniques concernées. Challenger les demandes techniques et les processus existants. Mettre à jour les procédures et processus récurrents. Participer à l’amélioration continue et à la capitalisation des connaissances (RETEX, modes opératoires, documentation). Réaliser une veille technologique. Participer aux audits de sécurité et au suivi des plans de remédiation et patch management. Pilotage et performance Participer au pilotage du catalogue de services d’intégration applicative. Contribuer à l’optimisation des processus d’intégration et à leur déploiement. Assurer le suivi et la coordination des activités techniques avec les différentes parties prenantes.

Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite aligner son système d’information (SI) sur les exigences réglementaires et ses standards internes en matière de cybersécurité. L'objectif est de renforcer la sécurité du SI, de le documenter et de le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Descriptif de la mission : Les missions sont : Renfort de la protection du SI : Piloter les actions de sécurisation alignées sur le programme Cyber et le plan de remédiation. Gestion du cycle de conformité : Planifier, suivre et valider les travaux liés aux exigences légales (RGPD, NIS 2, ISO 27001) et aux référentiels internes. Rédaction des fiches de sécurité : Collecter les informations techniques (flux, menaces) et assurer la complétion et la validation des fiches de sécurité applicatives (ASC). Animation de la gouvernance : Assurer la remontée des preuves, des KPI et des livrables aux instances de pilotage. Gestion des risques et incidents : Analyser les impacts sécuritaires lors des changements (Change Management) et coordonner l’analyse des incidents de sécurité. Renforcement de l’infrastructure : Conduire les actions de hardening et vérifier le bon usage des outils de protection (antivirus, EDR, MFA). Sensibilisation : Organiser des sessions de formation (phishing, gestion des mots de passe) et accompagner les équipes dans l'adoption des bonnes pratiques.