Trouvez votre prochaine mission ou futur job IT.

Au sein d'un grand groupe audiovisuel, nous recherchons un ingénieur infrastructure sénior spécialisé virtualisation, réseau et sécurité, pour intervenir au cœur des systèmes de diffusion critique. Périmètre d'intervention Administration et exploitation de plateformes d'infrastructure multi-tiers : virtualisation (VMware, Nutanix), réseau, sécurité Migration de systèmes critiques avec fortes contraintes de continuité de service Administration des solutions de bastion Wallix, gestion des accès privilégiés Gestion des VPN ISA (mises à jour, correctifs, conformité) Suivi CVE sur l'ensemble des briques infra (Brocade, VMware, Broadcom, Nutanix, ISA…) Administration Active Directory (mode trois tiers), PKI, gestion des certificats Mise en conformité sécurité : correctifs, durcissement, homologation Rédaction de documentation technique (DAT, procédures, IPAM)

Ingénieur Data Senior – Spécialiste Graphes Lieu : Paris, France (hybride - télétravail flexible) Contrat : Contrat renouvelable de 12 mois Date de début : Dès que possible À propos de l’entreprise Notre client est une institution financière mondiale de premier plan, opérant à l’avant-garde des marchés de capitaux, de la banque d’investissement et des services financiers. Axée sur l’innovation, l’organisation investit massivement dans des plateformes de données avancées et des solutions basées sur l’IA pour transformer le fonctionnement des systèmes financiers complexes. Vous rejoindrez une équipe d’innovation à fort impact travaillant sur des initiatives d’IA de pointe dans un environnement réglementé à l’échelle de l’entreprise, où les données, la performance et la fiabilité sont essentielles. Présentation du rôle Nous accompagnons une équipe Innovation qui développe des agents pilotés par l’IA de nouvelle génération. Ce poste est centré sur la conception et le déploiement de systèmes de données basés sur des graphes, servant de fondation à une plateforme avancée d’IA agentique. Une solide expertise en bases de données graphes est indispensable. Responsabilités principales Concevoir, développer et optimiser des structures de connaissances basées sur des graphes Développer et maintenir des pipelines de données scalables alimentant des moteurs de graphes en temps réel Collaborer avec les ingénieurs IA pour soutenir des agents contextuels et orientés relations Contribuer aux décisions d’architecture dans un environnement réglementé à fort enjeu Compétences requises Solide expérience en data engineering (Python, pipelines, modélisation de données) Expertise pratique approfondie des bases de données graphes (Memgraph, LightGraph ou équivalent) Expérience avec des écosystèmes de données complexes (APIs, streaming, sources type CMDB) Atouts Expérience avec les pipelines LLM, RAG ou frameworks agentiques Anglais écrit et oral obligatoire Français apprécié (non indispensable)

🎯 Vos missions : • Recueillir et formaliser les besoins métier • Définir et prioriser le backlog produit • Organiser et participer aux différentes cérémonies • Rédiger les user stories • Valider et coordonner les développements afin de garantir l'avancement du projet • Suivre les anomalies et les incidents de production • Rédiger la documentation nécessaire • Animer la gouvernance projet • Coordonner et suivre le planning • Être en capacité de gérer plusieurs sujets en simultané • Prioriser les actions à mener

Dans le cadre du renforcement du dispositif de cyberdéfense de l'un de nos clients grands comptes, nous recherchons un Ingénieur Cybersécurité expérimenté. Intégré au pôle Cyberdéfense de la division cybersécurité, vous interviendrez sur la conception, l'optimisation et le maintien en condition opérationnelle des solutions de détection de menaces. Votre rôle sera également central dans l'amélioration continue des capacités de détection, notamment via la réduction des faux positifs et l'amélioration de la pertinence des use cases. Vos missions: Conception et optimisation des mécanismes de détection des menaces Administration et exploitation de la solution CrowdStrike EDR Intégration et optimisation des règles de détection Analyse et réduction des faux positifs Participation à la use case factory pour améliorer la détection Cartographie des mécanismes de détection existants et identification des axes d'amélioration Mise en place de scénarios de tests et recettes fonctionnelles Contribution au maintien en conditions opérationnelles des outils de cybersécurité Production de documentation technique structurée

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) CSPM & Cloud Security . Skills : CSPM - AZURE - AWS - anglais Mission : -piloter la migration des politiques de sécurité existantes vers une nouvelle solution CSPM -déployer la solution CSPM sur l’ensemble des comptes Azure et AWS -coordonner les travaux -garantir la conformité des contrôles de sécurité et la fiabilité du scoring sécurité -définir et formaliser les processus opérationnels pour le run -produire la documentation N'hésitez pas à revenir vers moi pour des informations complémentaires.

🚀 Votre mission Dans le cadre d’un nouveau projet stratégique, nous recherchons un ingénieur expérimenté en cybersécurité , spécialisé sur Microsoft Sentinel (SIEM) , pour renforcer les équipes d’un acteur du secteur santé. Vous interviendrez sur un périmètre technique riche avec un objectif clé : élever le niveau de sécurité et de supervision des environnements Microsoft . 🛠️ Vos responsabilités Apporter votre expertise sur la solution SIEM Microsoft Sentinel Contribuer à la sécurisation des environnements : Microsoft 365 Azure Entra ID Azure Arc Microsoft Intune Hyper-V dans Azure Participer à l’analyse et à l’amélioration des dispositifs de sécurité existants Appui possible sur la MOE Varonis Cloud (data protection)

Dans le cadre d'un projet chez l'un de nos clients grands comptes, nous recherchons un Ingénieur Sécurité SOC / CSIRT N3 pour intervenir sur des activités de détection, investigation et réponse aux incidents de sécurité au sein d’un environnement de production international. Vous aurez pour missions Gestion des incidents de sécurité de niveau 3 Analyse et investigation d’incidents (malwares, compromissions, APT…) Création et amélioration des règles de détection SIEM Threat Hunting et analyse de logs Mise en place de procédures de réponse à incident Automatisation via scripting Coordination avec des équipes sécurité et production internationales Environnement technique SIEM / SOC ELK Windows / Linux Python, Shell, PowerShell, SQL, Java Ansible Forensics

Expérience : 4 à 5 ans minimum d'expérience significative dans le pilotage, coordination et gestion de projets techniques dans le domaine de la cybersécurité. Une première expérience ou une expertise significative dans la sécurité de l'IA est fortement souhaitée En responsabilités : - Pilotage de projets : ○ Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. ○ Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. ○ Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. ○ Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. ○ Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : ○ Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. ○ Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. ○ participer aux projets métier IA pour recueillir les besoins sécurité ○ Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : ○ Communiquer efficacement avec les équipes techniques internes DIS et externes (BPCE-SA /TES, BPCE-SA Data & IA, BPCE-SI,…), les intervenants sécurité Lod1 et loD2, et les autres départements concernés par la sécurité IA. ○ Faire remonter les informations clés et les alertes aux instances de décision. ○ Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA. Compétences en Sécurité de l'IA (IA Security) : ○ Compréhension des principes fondamentaux de l'Intelligence Artificielle et du Machine Learning (types de modèles, processus de développement). ○ Connaissance des vulnérabilités/menace et des risques spécifiques à l'IA : ○ Connaissance des techniques et approches pour sécuriser les modèles IA et les données associées (ex: apprentissage fédéré, anonymisation outillée, techniques de défense adverses). ○ Familiarité avec les cadres et guides de sécurité IA émergents (ex: MITRE ATLAS, OWASP Top 10 for LLMs). Compétences en cybersécurité : ○ Principes fondamentaux de la sécurité informatique (confidentialité, intégrité, disponibilité, tracabilité). ○ Maitriser la démarche d'intégration de sécurité dans les projets ○ Connaissance dans l'analyse des risque sécurité et analyses de vulnérabilités. ○ Connaissance des architectures de sécurité et des solutions (sécurité applicative, sécurité périmétrique reseau, sécurité de données, Gestion des identités et des accès, sécurité Cloud,.. ). ○ Compréhension des

1 Description de la mission et des activités Vous contribuez à la sécurité des produits et services de connectivité (Security by Design) Vos principales missions seront les suivantes : o Participation sur la dimension sécurité aux travaux d'élaboration des services de connectivité (SDWAN, LAN, internet), en relation avec le marketing produit et les équipes d’ingénierie. o Analyse de risque ISO27005/EBIOS RM o Sécurité des architectures de bout en bout (réseau, IT) dans un contexte services de connectivité déployés dans un contexte Cloud o Gestion de projet en mode Agile (SaFE) o DevSecOps Le poste est localisé à Rennes. 2 Profil recherché De formation supérieure (Bac+4/5) type école d'ingénieurs ou équivalent, vous disposez d'une expérience en sécurité des solutions réseaux et système et des compétences suivantes : oAnalyse de risque ISO27005/EBIOS RM (certification préférable) oSécurité des architectures de bout en bout (réseau, IT) dans un contexte services de connectivité déployés dans un contexte Cloud oGestion de projet en mode Agile (SaFE) oDevSecOps oCompétences techniques et expérience dans les réseaux LAN, WAN et SDWAN. oConnaissances en systèmes et virtualisation. oMaîtrise de l’anglais (oral et écrit)

Rejoignez-nous pour une mission chez notre client grand compte du secteur public basé Paris 13ème en tant que Run Manager Confirmé . Intégré à l’équipe Run Manager, vous serez en charge de la gestion de plusieurs applications métiers. Vos missions sont donc les suivantes : Préparation et gestion des Mises En Production (MEP) avec les équipes « TMA » et « Exploitation », en particulier gestion des tâches et des livrables suivants : prérequis, DAT, DEX, planification, suivi (environ 16 par mois en moyenne dont les patchs). Gestion et suivi des incidents remontés (environ 25 incidents par mois) Analyse des incidents récurrents pour qualification dans le cadre du processus de gestion des problèmes (ITIL) Suivi et renouvellement des certificats Veille au quotidien et garantir l’état et de l’accessibilité des applications de son périmètre, (dont rapport quotidien en début de journée, « Météo » applicative) Premier point de contact opérationnel pour chaque application du périmètre : > Prise en charge des mails de la boîte générique > Coordination des actions entre les différentes parties prenantes > Participation aux différentes instances de production > Communication en cas d’interruption de service (MEP, incident majeur) > Accompagnement des autres acteurs Force de proposition pour les évolutions de l’application dans le cadre du fonctionnement de la production Les mots clés techniques : Infrastructure, MCO, Microsoft 365, Unix, ITIL, ITSM Informations clés : Démarrage : Juin Lieu : Paris 13 Rythme : Travail sur site Contrat : CDI Rémunération : 52/55 K€ Casier judiciaire vierge requis

Description et livrables de la prestation Contexte de la mission Dans le cadre du maintien en condition opérationnelle et de la supervision du SI eCommerce, un grand compte recherche un expert RUN disposant d’une forte expérience sur SAP Commerce Cloud. La mission s’inscrit au sein des équipes en charge de la production, de la supervision et de la qualité de service du SI, avec un fort enjeu autour : - de la stabilité de la plateforme eCommerce - de la gestion des incidents de production - du monitoring et de l’observabilité - de la coordination des sujets RUN avec les équipes techniques et infrastructures SAP. Objectifs de la mission Le consultant interviendra principalement sur des activités de : - support RUN / MCO - supervision et monitoring - gestion des incidents de production - coordination technique autour des environnements SAP Commerce Cloud. Le poste est fortement orienté exploitation et support opérationnel du SI. Activités principales - Gérer les incidents de production en coordination avec les équipes infrastructures SAP - Qualifier et diagnostiquer les incidents techniques et fonctionnels - Assurer le suivi des incidents jusqu’à leur résolution - Superviser l’état des ressources applicatives et techniques - Participer aux analyses de causes profondes (RCA / post-mortem) - Contribuer à l’amélioration continue des dispositifs de supervision et d’observabilité - Participer au maintien en condition opérationnelle des outils de monitoring et d’ordonnancement - Assurer le suivi des traitements batch et des chaînes d’exploitation - Coordonner les actions avec les équipes techniques, Scrum, Tech Leads et partenaires - Maintenir à jour la documentation d’exploitation et les procédures RUN - Participer à la mise en place de dashboards et indicateurs de performance - Être force de proposition sur l’optimisation des processus de gestion des incidents. Mobilité Hauts de Seine - 2 jours de télétravail par semaine

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Contexte du poste : Nous recherchons un Ingénieur Sécurité Infrastructures afin de renforcer les équipes de production IT de notre client dans le cadre de nombreux projets d’infrastructures. L’équipe est en charge de la gestion complète des plateformes de sécurité, réseau et monitoring, aussi bien sur les phases d’étude, d’intégration, d’exploitation que de support niveau 3. Le poste nécessite également une bonne maîtrise des environnements Unix/Linux, utilisés comme socle technique de nombreuses plateformes et outils internes. Missions principales : Étudier, mettre en œuvre et exploiter les infrastructures de sécurité de niveau 3 Administrer et assurer le support des plateformes Firewall, Load Balancer, Proxy, DNS/IPAM, IDS/IPS, UTM et Sandbox Participer aux projets d’infrastructure pour Paris, l’Europe et les standards Worldwide Contribuer à l’élaboration des architectures avec les clients internes, les lignes métier et les équipes groupe Intégrer les solutions de sécurité en interne Assurer le support de l’ensemble du portefeuille technologique de l’équipe Rédiger et maintenir la documentation des procédures d’exploitation et de support Intervenir sur les environnements Unix/Linux pour l’administration, le diagnostic, les logs, le réseau, les droits et les processus Contribuer aux activités d’automatisation via scripting shell/bash, supervision et déploiement

Etre FR Et Etre habilité secret défense Description de la mission : Dans le cadre de projets de déploiement d’offres réseau et sécurité sur mesure pour des clients grands comptes, la mission consiste à intervenir en tant qu’expert en intégration sur les domaines réseaux d’entreprise et sécurité. Le consultant sera en charge de la conception, de l’intégration et du déploiement des architectures techniques chez les clients finaux. Contexte : Démarrage : ASAP Localisation principale : Aix-en-Provence Déplacements ponctuels en France métropolitaine 2 jours de télétravail par semaine Intervention en heures non ouvrées environ une fois par mois Téléphone professionnel et mobilité requis Mission réservée aux indépendants Habilitation Confidentiel Défense possible Responsabilités principales : Concevoir et déployer des architectures réseau et sécurité pour des clients grands comptes Réaliser les études techniques détaillées et définir les choix d’architecture Intégrer les équipements et logiciels, et générer les configurations associées Concevoir les designs techniques et garantir leur cohérence vis-à-vis du chef de projet et du client Réaliser les maquettes, pilotes et phases de déploiement sur site Assurer les mises en service et migrations de systèmes d’information (heures ouvrées et non ouvrées) Rédiger la documentation technique : Dossiers de conception Plans de tests et de recette Procédures de migration et d’exploitation Comptes rendus d’intervention Assurer le transfert de compétences vers les équipes techniques du client Environnement technique : Réseaux d’entreprise : LAN, WiFi, Data Center Solutions de sécurité : Fortinet, Check Point, Palo Alto, F5, Cisco Profil recherché : Minimum 10 ans d’expérience en conception et intégration d’architectures réseau et sécurité Expérience confirmée sur des projets de déploiement de bout en bout Certifications constructeurs fortement recommandées : Fortinet NSE7 ou NSE8 Palo Alto PCNSE Excellentes capacités rédactionnelles et relationnelles en français Anglais professionnel courant (contexte international)

Dans le cadre de la reprise d’architectures legacy autour de l’administration sécurisée des infrastructures et de projets de migration vers de nouveaux Datacenters, nous recherchons un Architecte Réseaux & Sécurité Senior. La mission consiste à reprendre les architectures existantes (rétro-engineering), définir les architectures cibles ainsi que les scénarios de migration associés. Le consultant pourra s’appuyer dans un premier temps sur les travaux déjà réalisés par les architectes en place. Nous recherchons un profil disposant de compétences avérées et vérifiables sur des problématiques complexes, tant organisationnelles que techniques, dans les domaines des réseaux et de la sécurité des infrastructures. Missions principales Sous l’autorité du Responsable de l’équipe Architecture Transverse, l’intervenant assurera notamment les activités suivantes : Réaliser les études d’opportunité liées à son domaine technique de responsabilité Réaliser les études de faisabilité technique Définir et proposer des scénarios de réalisation et/ou de migration Formaliser les choix techniques et les conceptions d’architecture Présenter et défendre les choix techniques lors des Comités d’Architecture et de Services Collaborer étroitement avec les équipes d’ingénierie et de production afin de prendre en compte les contraintes d’exploitation Rédiger les dossiers d’architecture HLD (High Level Design) et LLD (Low Level Design) Accompagner les MOA en apportant une vision transverse et une capacité de vulgarisation des sujets techniques Compétences requisesRéseaux & Sécurité Excellente maîtrise des protocoles de commutation et de routage IP Très bonne maîtrise des technologies de routage et firewalling : Stormshield Juniper (gammes MX et SRX) Fortinet / Fortigate (châssis et appliances) Sécurité des SI Solide connaissance des modèles d’administration sécurisée des SI (modèles ANSSI) Bonne maîtrise du bastion CyberArk Infrastructure & Services Bonne connaissance des solutions DNS / DHCP / IPAM EfficientIP Connaissance des environnements Cloud Azure Expérience confirmée dans le debugging des échanges TCP/IP Bonne maîtrise des protocoles de supervision Bonne connaissance des protocoles applicatifs Web (HTTP, HTTPS, etc.) Connaissance des processus ITIL Environnement technique Réseaux LAN/WAN Sécurité périmétrique Datacenter Azure Cloud CyberArk EfficientIP Stormshield / Juniper / Fortinet