Trouvez votre prochaine mission ou futur job IT.

Je recherche pour un de mes clients un Expert en Protection des Données de formation ingénieur sur Toulouse Localisation : Balma (Toulouse) Déplacement à prévoir : Paris et Lyon TT : 2j par semaine Démarrage : ASAP 13/04/26 Séniorité : 6 à 9 ans Objectif global : Accompagner les projets de sécurité des solutions collaboratives Contrainte forte du projet : Travail en collaboration avec les équipes de Porto Les livrables sont Pilotage des projets de protection de donnée / Analyse de sécurité / Gestion du RUN des solutions de protection de donnée Compétences techniques Architecture de sécurité - Confirmé - Impératif Sécurité O365/MS - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Le département Protection des Données recherche pour son service Sécurité Des Données un Expert en Protection des Données de formation ingénieur. Vous accompagnerez nos équipes dans la mission cruciale de protection des données sensibles du Groupe. Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative M365, de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe BPCE. Vos principales activités comprendront : - Contribuer au déploiement de la solution DSPM Varonis. - Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. - Assurer le maintien en condition opérationnelle (MCO) de la solution DSPM. - Définir, paramétrer et améliorer les règles de sécurisation M365. - Produire des analyses de sécurité relatives aux nouveaux services M365. - Garantir la sécurité des projets intégrés au tenant M365. - Déployer la solution de revue des partages M365 (IDECSI) au sein du Groupe et piloter les campagnes de revue associées. - Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. - Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. - Suivre et traiter les incidents et proposer des remédiations (N2/N3). - Rédiger des guides et des standards de sécurité. - Assurer une veille technologique proactive. Pour mener à bien cette mission, les compétences suivantes sont requises : - Maîtrise des briques d'infrastructure d'un système d'information. - Connaissances fonctionnelles et techniques approfondies sur M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Splunk. - Compétences en développement : Powershell, PowerApp, PowerBI, Python. - Culture SSI/Cybersécurité solide, avec une expertise particulière sur les risques associés aux fuites d'information. - Des formations et certifications sur les sujets Sécurité et Cloud constituent un réel atout.

Dans le cadre d’une mission pour l’un de nos clients, nous recherchons un Chef de Projet Technique Senior spécialisé en cybersécurité. Description de la mission : Vous serez responsable du pilotage de projets d’intégration de solutions de cybersécurité. À ce titre, vous superviserez le déploiement de solutions de sécurité ainsi que la mise en place de dispositifs de supervision. Vous travaillerez en étroite collaboration avec les équipes techniques, les entités du groupe, ainsi que les équipes d’intégration, d’exploitation et le GSOC, afin de garantir la mise en œuvre de solutions adaptées aux besoins. Vous interviendrez également sur : L’analyse et la qualification des besoins techniques La collecte et la synthèse des informations La production de livrables structurés (comptes rendus, expressions de besoins, plannings, supports de comités de pilotage, schémas d’architecture de haut niveau) Missions principales : Piloter des projets d’intégration de solutions de cybersécurité Assurer le suivi du déploiement des solutions de sécurité et des outils de supervision Coordonner les différents acteurs (équipes techniques, intégration, exploitation, GSOC) Recueillir, analyser et formaliser les besoins Produire les livrables nécessaires au suivi et à la gouvernance des projets

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO/CDP Cyber capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Je cherche pour un de mes clients un Pilote de service Power BI sur Nanterre Contexte : Au sein du groupe DIGIT / USN / U2 / Messagerie & Collaboratif, nous devons assurer l’activité d’appui au pilotage d’applications du SI sur le périmètre plus particulier du service Power BI. La mission sera de garantir le bon fonctionnement et la délivrance de ces services auprès des utilisateurs de l’entreprise et de ses filiales intégrées dans le respect de niveaux de services garantis (SLA) de chacune de ces applications. -Prestations d'exploitation : Surveillance des processus applicatifs, maintien en condition opérationnelle (gestes techniques, procédures industrielles), supervision applicative, gestion des incidents (identification, analyse, résolution, communication, gestion de crise), gestion des problèmes et REX, reporting. -Prestations d'administration : Mise en place d'outils et de procédures, préparation et réalisation des mises en production, gestion de configuration, résolution des incidents applicatifs non techniques. -Conseil et assistance : Accompagnement dans l'intégration et le déploiement de versions applicatives, analyse d'impact et de risque, optimisation de l'exploitabilité. Dans le cadre du pilotage du services Power BI, ces activités se feront en coordination avec les prestations délivrées par l’infogérant Atos.$ Compétences obligatoires : Microsoft Power BI (développements de rapports, modélisation de données, gouvernance…) ? Certification PL300 et DP500 appréciées Microsoft Fabric ? Certification DP600 appréciée Cloud Azure (outils de Data Engineering…) ? Certification DP203 appréciée Azure Functions Scripting et administration via Python ou Powershell (pour besoins d’automatisation) Microsoft Sharepoint Online Cybersécurité Azure (pour le cadrage des besoins sécurité) Formalisation documentaire (concision, précision, expertise…) Pédagogie (formation sur les produits Microsoft aux collaborateurs) Méthode projet (Agile scrum, SAFE) Service Now Outils de supervision (par exemple : SSA / Dynatrace / SI Vision / MyDispo…)

Offensive Technical Leader | Red & Purple Team (Freelance) Nous recherchons un Expert en Sécurité Offensive (Technical Leader) pour piloter et structurer nos offres de services Red Team et Purple Team . Plus qu'un simple opérateur, vous agirez en tant que "Joueur-Coach" : vous concevez l'architecture stratégique, définissez les méthodologies et menez les opérations les plus complexes tout en faisant monter en compétence nos équipes internes. 🎯 Vos Responsabilités Stratégiques Architecture & Méthodologie : Concevoir et documenter un framework Red/Purple Team standardisé, basé sur les référentiels MITRE ATT&CK et TIBER-EU . Roadmap de Service : Participer à l'évolution de nos services offensifs (intégration BAS, Cloud-native Red Teaming) pour s'aligner sur la maturité de nos environnements. Stratégie d'Outillage : Définir et implémenter la "Stack Offensive" (C2 comme Cobalt Strike, Havoc, Sliver ; pipelines de payloads personnalisés ; automatisation via Terraform/Ansible). ⚙️ Lead Technique & Exécution Opérations Red Team : Piloter les simulations d'adversaires de bout en bout (internes et externes). Orchestration Purple Team : Animer des ateliers collaboratifs avec le SOC/Blue Team pour réduire le TTD (Time-to-Detect) et le TTR (Time-to-Remediate). Multi-Cloud Simulation : Exécuter des campagnes ciblant les failles entre fournisseurs cloud (abris de confiance cross-tenant, identités fédérées). R&D et Évasion : Développer des bypass EDR/XDR sur mesure et des infrastructures C2 utilisant des services légitimes (ex: AWS Lambda) pour se fondre dans le flux réseau. 🎓 Mentoring & Support Agir comme point d'escalade technique "Niveau 3" pour nos pentesters et ingénieurs gouvernance. Animer des sessions de "Deep Dive" techniques (Cloud offensive, attaques CI/CD, IA offensive). 🛠️ Profil Recherché : L'Expertise Technique Vous justifiez d'au moins 8 ans d'expérience en sécurité offensive, dont 2 ans sur un rôle de Leadership technique. Cloud Mastery (Expert) : Maîtrise avancée de la sécurité GCP (Service Accounts, K8s) et AWS . Infrastructure (Expert) : Expert sur IAM et Active Directory . Maîtrise de Docker/Kubernetes. Développement : Capacité à coder/modifier des outils en Python, Go, Rust, C# ou C++ . IA Offensive : Solides connaissances en Adversarial ML et exploitation de LLM. Mindset Défensif : Compréhension fine des SIEM (Splunk...) pour mieux les contourner. Soft Skills & Consulting : Capacité à traduire une compromission technique complexe en risque business pour le Top Management. Anglais technique fluide (écrit/oral). Rédaction de rapports de haute qualité, actionnables par les CISOs. 🏅 Les "Plus" qui feront la différence Certifications : OSEP, OSWE, CRTO, GRTP ou SANS. Contributions Communautaires : CVEs, outils Open Source, ou interventions lors de conférences (LeHACK, BlackHat, etc.).

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Contexte Dans le cadre d’un programme stratégique de transformation des systèmes d’information Finance, une organisation internationale souhaite étudier l’intégration de données financières issues de multiples entités opérationnelles vers des datamarts Finance Groupe. L’environnement est caractérisé par : une forte hétérogénéité des systèmes (multi-ERP), des niveaux de maturité variables selon les entités, une gouvernance des données décentralisée. La mission s’inscrit dans une phase de cadrage stratégique, exclusivement orientée analyse et aide à la décision (aucune activité de développement ou de build). Missions Analyser les processus Finance (comptabilité fournisseurs, clients, grand livre) au sein de différentes entités Identifier les besoins métiers liés à l’alimentation de datamarts Finance Évaluer la qualité, la disponibilité et la cohérence des données existantes Étudier les architectures SI et data en place (ERP, flux, stockage) Identifier et comparer différents scénarios d’intégration des données (batch, API, cloud) Analyser les contraintes techniques, organisationnelles et réglementaires Évaluer les modèles de gouvernance et les règles de gestion des données Identifier les risques, dépendances et proposer des plans de mitigation Construire des scénarios de faisabilité (coûts, complexité, scalabilité) Produire une recommandation argumentée pour orienter la décision (Go / No Go) Contribuer aux comités de pilotage et aux reportings d’avancement Livrables attendus Analyse des processus Finance (AP / AR / GL) Cartographie des systèmes (ERP et data) Évaluation de la qualité et de la structure des données Scorecards de faisabilité par périmètre Étude des patterns d’intégration Schémas d’architecture cible (niveau macro) Analyse des risques et contraintes Scénarios comparatifs de mise en œuvre Rapport de faisabilité consolidé avec recommandation Supports de pilotage projet Environnement technique ERP : multi-environnements (type SAP, Sage, IFS, Navision) Data : plateformes data groupe / data cloud Intégration : batch, API, flux inter-systèmes, cloud-to-cloud Gouvernance : standards data et cybersécurité groupe

Compétences techniques requises : Concevoir et mettre en œuvre des fonctionnalités robustes et évolutives sur nos différentes plateformes. • Piloter les décisions relatives à l'architecture technique et les choix technologiques stratégiques. • Intégrer et améliorer nos solutions de services de bases de données. • Optimiser les performances, la sécurité et la maintenabilité des applications critiques. • Qualité et tests • Mettre en place et appliquer des stratégies de tests automatisés (unitaires, d'intégration, de bout en bout). • Réaliser des revues de code rigoureuses et constructives. • Respecter des normes de qualité de code exemplaires et tenir à jour une documentation exhaustive

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Chef de Projet Infrastructure & Cybersécurité H/F C’est votre mission Vous êtes passionné·e par la gestion de projets complexes en environnement IT et les enjeux de cybersécurité ? Ce poste est fait pour vous. En tant que Chef de Projet Infrastructure & Cybersécurité , vous êtes responsable du pilotage et de la coordination de projets transverses liés aux infrastructures et à la gestion des vulnérabilités de notre écosystème : Côté build : Piloter des projets d’infrastructure et de cybersécurité à forte dimension transverse Coordonner les différents acteurs (équipes techniques, sécurité, applicatifs, métiers) Définir les plans d’actions liés à la gestion des vulnérabilités Assurer le suivi des projets (planning, risques, qualité, budget) Mettre en place des indicateurs de performance et de suivi Participer à l’amélioration continue des processus de gestion de projet Côté run : Assurer le suivi opérationnel des sujets de cybersécurité et de vulnérabilités Coordonner les actions correctives avec les équipes concernées Gérer les alertes et escalades auprès des parties prenantes Produire des reportings réguliers (français et anglais) Garantir la bonne communication entre les équipes locales et internationales Veiller au respect des standards de sécurité et des bonnes pratiques C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements grands comptes exigeants. Vous aimez piloter des projets complexes et coordonner des équipes pluridisciplinaires, sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Gestion de projet IT en environnement infrastructure et cybersécurité Connaissances en gestion des vulnérabilités (outils type Qualys, Nessus, etc.) Environnements IT complexes (multi-applicatifs, multi-acteurs) Méthodologies Agile / Cycle en V Bonne compréhension des architectures infrastructures (réseaux, systèmes, cloud) Anglais courant indispensable (écrit et oral) C’est votre manière de faire équipe : Excellentes capacités de coordination et de communication Esprit d’analyse et sens des priorités Proactivité et gestion des alertes Capacité à travailler dans des environnements multiculturels Leadership et esprit collaboratif C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Montreuil Contrat : CDI Télétravail : Hybride Salaire : De 50 K€ à 54 K€ (selon expérience) brut annuel Famille métier : Cybersecurité/ onfrastructure/ transverse] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Le présent appel d’offres s’inscrit dans le cadre du renforcement des dispositifs de cybersécurité au sein d’une structure dédiée aux systèmes d’information d’un grand groupe organisé en plusieurs branches métiers. La direction responsable est en charge de la maîtrise des risques et de la sécurité opérationnelle des systèmes d’information. Elle assure notamment : la définition et la mise en œuvre de la gouvernance sécurité l’accompagnement des équipes projets et infrastructures le contrôle de conformité réglementaire et contractuelle la gestion des risques et le suivi des plans d’action Dans un environnement hybride (sur site et cloud), la DSI souhaite renforcer son expertise technique en matière de : Protection des infrastructures serveurs Gestion des vulnérabilités Exploitation des outils de cybersécurité Amélioration continue des dispositifs de sécurité Le prestataire interviendra en support des équipes internes et des projets. Description des missions Le consultant aura notamment pour responsabilités : Déployer et opérer les solutions EDR / Antivirus Administrer les outils de scan de vulnérabilités Assurer le maintien en conditions opérationnelles (MCO) des outils de sécurité Définir et implémenter les politiques de scan Gérer les actifs (asset management) Qualifier les alertes de sécurité Contribuer au traitement des incidents Produire les reporting (KPI, dashboards, rapports d’analyse) Structurer les priorités de remédiation Assurer l’interface avec les éditeurs et supports techniques Participer à la veille technologique Rédiger procédures, modes opératoires et fiches réflexes Contribuer à l’amélioration continue des processus Environnement technique Le consultant évoluera dans un environnement comprenant notamment : Solutions EDR / AV du marché (ex : marque non spécifiée ) Outils de gestion des vulnérabilités (ex : marques non spécifiées ) Environnements Linux (RedHat, CentOS, Debian) et Windows Infrastructures virtualisées (VMware, KVM, NSX-T) Environnements Cloud (services cloud publics) Outils de supervision (Nagios, Zabbix, CloudWatch) Outils de ticketing (ex : ServiceNow, Jira) Scripting : Bash, Python, Perl, Java Objectifs et enjeux Le projet vise à : Apporter une expertise technique forte en cybersécurité infrastructure Sécuriser le parc serveurs Optimiser le processus de gestion des vulnérabilités Améliorer la qualité des livraisons de service Anticiper les risques et menaces Garantir l’alignement avec les politiques de sécurité internes

Contexte général Dans un contexte de cybersécurité renforcée, notre entreprise vise à renforcer la sécurité de son Système d’Information. Par ailleurs, afin de conserver notre position de leader, nous devons accompagner nos métiers dans la mise en œuvre de nouvelles solutions. À cette fin, il est nécessaire de rédiger les dossiers d’architecture technique correspondant à ces solutions. Objet du cahier de consultation Dans le cadre de ce projet, l'entreprise a décidé de sous-traiter la conception de l’architecture technique pour ses sites en France et à l’international. Cette mission doit prendre en compte diverses caractéristiques et contraintes, tout en garantissant une cohérence technique et la stabilité du système d’information durant son évolution. Il s’agit également d’étudier l’impact de ces solutions sur l’architecture existante ou future. Cette prestation requiert une expertise approfondie sur les technologies telles que VMware, Windows, MSSQL, Cloud, clustering, et autres. Une capacité à rédiger une documentation technique détaillée est également indispensable. Logistique Date de démarrage : prévue le 01/04/2026, avec une livraison au plus tard le 31/12/2026 Lieu : Massy Profil recherché : Expert ou sénior avec nationalité ......................, contrôle élémentaire requis (FICE) Panel ciblé : Infrastructures Typologie de prestation : Architecture Le prestataire devra fournir un ordinateur personnel (PC) Maîtrise de l’anglais souhaitée Objectifs et livrables 1. Environnement technique de la prestation Les solutions techniques concernent notamment Windows, VMware, MSSQL, IIS, Active Directory, clustering, et Cloud. Toutes ces solutions doivent respecter les standards de l'entreprise, accessibles via l’ITRB. 2. Prestations attendues Concevoir l’architecture technique des solutions requises pour les sites en France et à l’international, en prenant en compte diverses caractéristiques et contraintes. L’objectif est d’assurer une cohérence technique et la stabilité du système d’information tout au long de son développement, tout en analysant leur impact sur l’architecture existante ou à venir.

Vous intégrez une société de services IT à taille humaine - 5 collaborateurs - où l'esprit collectif est de mise. Vous avez un rôle polyvalent qui rend votre quotidien vivant et passionnant ! Ainsi, vous intervenez sur : la gestion des projets Infra des clients, de A à Z : - Relation client : analyse du besoin et conseils techniques - Chiffrage et proposition commerciale (avant-vente) - Interventions (à distance ou sur site*) : installation équipement Réseau/ Sécurité, Postes de travail,… - Suivi des déploiements et des mises en production, - Support technique (résolution des incidents, suivi / SAV) l'encadrement et l'accompagnement des deux alternants : - Guider, partager les connaissances, orienter,... Votre environnement technique est le suivant : - Réseau & Sécurité (Coeur du métier) : Routing/Switching, VLAN, VPN, Firewalls, Chiffrement, Normes (ISO 27001, RGPD, ANSSI). - Système & Virtualisation : Windows Server, Linux, MacOS, VMware, Hyper-V, Proxmox. - Cloud & DevOps : Azure, AWS, un peu de Docker/K8s. - Automatisation : Scripting Powershell, Bash, Ansible - Outils : Veeam pour la sauvegarde, Monitoring avancé. * Des déplacements sont à prévoir sur La Réunion + sur Mayotte (ponctuels)

Mission d’ Architecte Sécurité Cloud au sein d’un grand groupe international du secteur des services. Le rôle consiste à définir et mettre en œuvre la stratégie de sécurité cloud sur des environnements principalement Microsoft Azure , avec une exposition complémentaire à GCP . L’architecte intervient sur la sécurisation des architectures, la gouvernance, les bonnes pratiques et la conformité , en collaboration avec les équipes cloud et sécurité. Il participe également à la définition des standards, des contrôles de sécurité et des modèles d’architecture sécurisés pour les plateformes cloud du groupe.

Contexte de la mission Dans le cadre du renforcement de la cybersécurité et du SOC, nous recherchons un profil cybersécurité disposant d’une expérience opérationnelle sur l’écosystème Microsoft Security. La mission consiste à intégrer un environnement Microsoft Cloud (Azure / M365) afin de : • Analyser les alertes de sécurité • Exploiter Microsoft Sentinel et Microsoft Defender • Développer des analyses et rapports de sécurité • Contribuer à la protection des données (DLP) Responsabilités principales Activités SOC • Surveillance et analyse des alertes via Microsoft Sentinel • Exploitation des incidents remontés par Microsoft Defender • Investigation et qualification des incidents de sécurité • Participation aux analyses de causes racines • Amélioration continue des règles de détection Analyse & Reporting • Développement de dashboards et rapports de sécurité • Analyse des tendances d’alertes • Contribution à l’optimisation des use cases SIEM Sécurité des données • Mise en œuvre et suivi des politiques DLP (Data Loss Prevention) • Contrôle de la protection des données sensibles • Participation aux actions de conformité et de gouvernance sécurité Compétences techniques requises Obligatoires • Microsoft Sentinel • Microsoft Defender (endpoint, cloud, identity) • Azure Security et environnement cloud Microsoft • Analyse d’alertes et gestion d’incidents SOC • Bonne compréhension des environnements Microsoft 365 Appréciées • Data Loss Prevention (DLP) • KQL (Kusto Query Language) • Microsoft Purview • Expérience en environnement SOC Profil recherché • Minimum 3 ans d’expérience en cybersécurité • Expérience concrète en SOC ou en environnement sécurité opérationnelle • Bonne maîtrise des outils Microsoft Security • Capacité d’analyse et esprit critique • Autonomie et rigueur

Contexte de la mission Dans le cadre de cette transformation, l’équipe assure la migration de ses outils de gestion des appareils vers le cloud et diversifie les systèmes d'exploitation (phases pilotes en cours sur MacOS et Linux Ubuntu). Objectifs et livrables Renforcer les compétences de l’équipe en intégrant un profil d’administrateur spécialisé dans l’environnement Postes de travail / Modern Management / Digital Workplace . Participer aux tâches d’administration du parc informatique Windows : distribution à distance, remédiations, patching, intégration de composants, etc. Contribuer à des projets pilotes (POC), notamment en évaluant et en comparant différentes solutions d’écrans collaboratifs. Définir et mettre en œuvre un plan de maintenance en conditions opérationnelles (MCO) des équipements de visioconférence. Créer et maintenir à jour la documentation technique (architectures, procédures, configurations). Support de niveau 3 : traiter les incidents complexes non résolus par les niveaux 1 et 2, réaliser des diagnostics approfondis sur les problématiques de performance, compatibilité et sécurité, et collaborer avec les éditeurs et partenaires pour leur résolution. Environnement technique Systèmes d'exploitation : Windows 11 , MacOS , Linux Ubuntu Solutions de gestion : Ivanti EPM , Ivanti UWM , Microsoft MDT , HPDM Systèmes de ticketing et documentation : Jira , Confluence , ServiceNow Suite collaborative : Google Workspace

Notre client dans le secteur Énergie et ressources naturelles recherche un Lead développeur Python / AWS H/F Descriptif de la mission: Contexte et objectif de la mission Le projet se compose de deux modules : - une plateforme d’entreprise étendue visant à échanger des objets métiers dans le cadre de la maintenance d’installations industrielles entre l’entreprise et ses prestataires externes, afin d’assurer une continuité numérique entre les systèmes d’information ; - un portail web destiné aux partenaires ne disposant pas de système d’information. Le prototype a été réalisé de mars à mai 2023 en co-développement avec une équipe de prototypage cloud, en mode serverless. La V1 de la plateforme est en production depuis décembre 2023 et la V1 du portail depuis décembre 2024. Depuis février 2026, les échanges de bout en bout en entreprise étendue sont effectifs sur un premier objet métier. La feuille de route 2026 porte sur : - la poursuite de l’ajout de fonctionnalités pour faciliter le déploiement ; - l’amélioration de la maintenabilité du code ; - l’amélioration des performances ; - la revue d’architecture et des services cloud utilisés ; - l’intégration des contraintes de cybersécurité ; - la précision de l’exploitabilité de l’application en production. Environnement technique et organisation La plateforme propose des échanges de données métier via API et s’interface avec des applications métier internes et celles des partenaires. Le portail est accessible via le web. Éléments techniques et d’exploitation mentionnés : - données en transit et au repos chiffrées et stockées via DynamoDB ; - authentification forte utilisateur pour l’accès au portail ; - gestion des identités techniques via Cognito ; - sécurisation en frontal via WAF V2 et CloudFront pour les échanges avec API Gateway et S3 ; - stratégie de sauvegarde quotidienne, hebdomadaire, mensuelle et annuelle sur les services hébergeant les données ; - centralisation des logs applicatifs et d’authentification dans un environnement d’exploration ; - cible d’exploitation 24/7 à terme, avec plage actuelle prévue 9h-17h, 5j/7. L’équipe est organisée en agilité à l’échelle (SAFe) et comprend notamment : - 1 lead développeur backend ; - 1 lead développeur frontend ; - 3 développeurs Python ; - 2 développeurs Angular ; - 1 Scrum Master ; - 1 Proxy PO ; - 1 Product Owner ; - 1 architecte référent ; - 1 chef de projet. Des échanges sont également prévus avec des partenaires industriels externes. Responsabilités principales La prestation consiste à prendre un rôle de lead sur les développements Python du produit. Les activités attendues sont : - prendre le rôle de lead sur les développements Python du produit ; - encadrer l’équipe de développement backend Python ; - réaliser les développements, évolutions et corrections ; - analyser et corriger les incidents de production ; - réaliser les revues de code ; - réaliser la refactorisation et l’optimisation du code ; - participer à la conception des solutions ; - chiffrer le besoin métier ; - concevoir les spécifications détaillées de la solution ; - concevoir les plans de tests techniques. Profil recherché Séniorité attendue : expert (12 ans et plus). Compétences techniques requises : - Boto3 : senior ; - Cloud AWS : senior ; - Python : senior ; - API REST : senior ; - DevOps (Git, Jenkins) : senior ; - Clean Architecture : expérimenté. Compétences humaines requises : - leadership ; - bonne communication ; - pédagogie. Livrables attendus - Spécifications techniques détaillées - Plan de tests techniques - Documentation applicative technique - Guide de bonnes pratiques de développement - Guide de paramétrage applicatif - Rapport d’audit de sécurité - Gestion de configuration (mise à jour) - Code source des développements réalisés Compétences / Qualités indispensables: Python,AWS Cloud,API REST,Boto3,Clean Architecture Compétences / Qualités qui seraient un +: Familiarité avec l’environnement d’un grand groupe industriel