Trouvez votre prochaine mission ou futur job IT.

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine

Contexte de la mission : La mission s’inscrit au sein d’une équipe responsable des infrastructures IT, réseau et télécom pour les activités Renouvelables France. Cette infrastructure réseau industriel permet la conduite de plus de 400 sites de production d’électricité renouvelable depuis une salle de conduite située à Montpellier. Elle repose sur une architecture télécom complexe, essentielle à la supervision et à la performance des opérations. Le rôle consiste à assurer le maintien opérationnel et sécuritaire de l’infrastructure réseau et télécom en tant que référent technique. Cela inclut le support niveau 2 sur le réseau et le SD-WAN Fortinet, la résolution d’incidents complexes, l’application des bonnes pratiques de configuration, ainsi que la supervision des sauvegardes et l’évolution de l’infrastructure. Sur la partie sécurité, la mission implique la collaboration avec les équipes Cybersécurité, le suivi et le déploiement des mises à jour, le durcissement des configurations, la remédiation des vulnérabilités, la tenue à jour de la documentation et de la CMDB, la réalisation de plans de migration et de rapports d’analyse, ainsi qu’un reporting régulier sur l’état global du réseau.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur Poste de Travail Intune H/F C’est votre m ission Vous êtes passionné·e par la transformation Modern Workplace et le Modern Management Cloud ? Ce poste est fait pour vous. En tant qu’ Ingénieur Poste de Travail / Modern Management (Intune – Autopilot) , vous êtes responsable de la migration de l'environnement poste de travail vers Intune et de la mise en place d’un modèle de gestion Cloud moderne et durable . Côté build : Participer à la transformation d’un environnement OnPrem vers un modèle 100% Modern Management (Autopilot + Intune) . Concevoir et mettre en œuvre l’ enrôlement des devices (PC, mobiles) dans Intune. Migrer les stratégies GPO vers des policies Intune. Piloter la migration de Windows LAPS vers Intune LAPS . Contribuer à la définition des standards et bonnes pratiques Intune / Autopilot. Définir les stratégies de gestion et sécurisation des smartphones. Côté run : Assurer le support niveau 2/3 sur l'environnement Intune / Autopilot. Maintenir le parc device et garantir la conformité des policies. Suivre et optimiser les déploiements d'applications et configurations. Gérer le maintien opérationnel des solutions Azure AD / Entra ID . Accompagner les équipes internes lors de la bascule progressive vers le Cloud. Superviser la fiabilité du Windows LAPS migré dans Intune. C’est votre parcours Vous avez au moins 5 à 7 ans d’expérience dans des environnements poste de travail modernes. Vous aimez transformer, automatiser, rationaliser , sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent, où la technique avance, et où le Cloud devient une opportunité d’amélioration continue. C’est votre expertise : Maîtrise avancée de Microsoft Intune , Windows Autopilot , Microsoft Endpoint Manager . Connaissance solide d’ Azure AD / Entra ID . Expérience avérée en migration GPO → Intune . Compétences en migration Windows LAPS vers Intune . Gestion et sécurisation des smartphones . Idéalement, expérience d’ Ivanti EPM (un plus). Anglais opérationnel dans un environnement Microsoft international C’est votre manière de faire équipe : Sens de la collaboration et communication claire. Rigueur, fiabilité et autonomie. Capacité à conduire le changement auprès d’utilisateurs et équipes techniques. Curiosité technologique et goût pour l’amélioration continue. Orientation solution et posture proactive. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Les Ulis Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 60 K€ (selon expérience) brut annuel Famille métier : Ingénierie Poste de Travail / Endpoint Management Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Dans un environnement industriel en pleine transformation, le prestataire interviendra pour analyser, sécuriser et moderniser les équipements réseaux existants. La mission s’inscrit dans un contexte où la fiabilité, la cybersécurité et la montée en maturité des pratiques sont essentielles. Le consultant devra également soutenir l’évolution vers des méthodes Agiles, tout en garantissant la conformité des livrables produits et un reporting régulier auprès des équipes projet.

Missions Pour l'un de nos clients du secteur industriel, vous travaillerez sur des missions à forte valeur ajoutée en tant qu'ingénieur(e) en sécurité réseau. Vous intégrerez les équipes réseau qui fournissent des services critiques de réseau et de télécommunications au Groupe, notamment VPN, WAN, Wi-Fi et LAN, plateformes de navigation Internet, DNS, DHCP, IPAM, pare-feu, etc. En tant qu'ingénieur(e) en sécurité réseau, vous assurerez la cybersécurité des services et plateformes fournis par l'équipe. Sous la responsabilité du responsable de la sécurité réseau, vous participerez à la mise en œuvre de la stratégie, des opérations et de la conformité en matière de cybersécurité au sein de votre périmètre (en accord avec la stratégie informatique et la stratégie commerciale du Groupe).

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur DBA H/F C’est votre mission Vous êtes passionné·e par les environnements bases de données complexes et multi-SGBD ? Ce poste est fait pour vous. En tant qu’ Ingénieur·e DBA / Database Engineer , vous êtes responsable de la conception , de l’ évolution et de l’ exploitation de notre écosystème bases de données, en lien étroit avec les équipes infrastructure et applicatives. Côté build : Participer à la conception et à l’évolution des architectures Database Contribuer à l’optimisation et à l’industrialisation des environnements bases de données Mettre en œuvre les bonnes pratiques d’automatisation et de standardisation Accompagner les projets applicatifs dans leurs choix techniques Database Intégrer les solutions Database as a Service lorsque pertinent Côté run : Assurer le RUN et l’administration d’environnements multi-SGBD Garantir la disponibilité, la performance et la sécurité des bases de données Prendre en charge le support N2/N3 et la résolution d’incidents complexes Analyser les causes racines et proposer des actions correctives durables Collaborer avec les équipes infrastructure pour assurer la qualité de service C’est votre parcours Vous avez au moins 7 ans d’expérience dans des environnements techniques exigeants. Vous aimez diagnostiquer, optimiser et fiabiliser sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Administration de bases de données Oracle, SQL Server, PostgreSQL, MongoDB, MySQL Outils d’administration et de supervision Database Automatisation et pratiques DevOps (Ansible notamment) Environnements Linux , équipes Agiles , contextes Cloud / hybrides Compréhension des offres Database as a Service (DBaaS) C’est votre manière de faire équipe : Esprit d’analyse et de résolution de problèmes complexes Sens du service et de la qualité Capacité à travailler en collaboration avec des équipes pluridisciplinaires Rigueur, autonomie et sens des priorités C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Puteaux Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 65 K€ brut annuel Famille métier : Database / DevOps Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Vos missions sur ce poste : Piloter le SI : définir la roadmap, assurer la cohérence technique, anticiper les évolutions et garantir la sécurité (RGPD, cybersécurité). Gérer le budget et les projets : suivre le budget SI, coordonner les prestataires, conduire les projets transverses (dématérialisation, facturation électronique). Administrer systèmes et réseaux : gérer Active Directory, DNS, DHCP, sauvegardes, comptes utilisateurs, ainsi que la maintenance du réseau LAN/WAN/Wi-Fi et des équipements (switches, firewalls, VPN). Assurer le support et la maintenance : installer et maintenir postes et logiciels, gérer les déploiements (Intune), assurer le support utilisateurs (Niveaux 1 à 3). Renforcer la sécurité : déployer les politiques de cybersécurité, gérer antivirus, correctifs et sauvegardes, analyser les incidents. Documenter et former : rédiger la documentation technique, améliorer les procédures et accompagner les utilisateurs dans leur évolution numérique.

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.

Contribuer à la définition et à la mise à jour de la stratégie ● Décliner la politique de sécurité au sein des différentes entités métiers et techniques. ● Assurer le suivi du plan d’action cybersécurité et des indicateurs ● Préparer et animer les comités de sécurité Gestion des risques et conformité ● Identifier, analyser et évaluer les risques liés à la sécurité de la DSI ● Maintenir à jour la cartographie des risques et des actifs critiques. ● Participer aux audits internes et externes ● S’assurer de la conformité des projets et des partenaires vis-à-vis de la PSSI et de la réglementation. Accompagnement des projets et sensibilisation ● Intégrer la sécurité dès la conception des projets avec les équipes internes et les prestataires. ● Conseiller les équipes IT et métiers sur les bonnes pratiques de cybersécurité. ● Contribuer à la sensibilisation des collaborateurs Supervision opérationnelle et gestion des incidents ● Collaborer avec les équipes SOC, IT et réseau pour la surveillance et la détection des incidents. ● Piloter la gestion des incidents de sécurité et coordonner les plans de réponse ● Tenir à jour le plan de continuité et de reprise d’activité (PCA/PRA). ● Produire les tableaux de bord cybersécurité pour la direction et le CISO. ● Communiquer de manière synthétique et claire les enjeux et risques au management. ● Assurer un reporting régulier au CISO sur l’avancement des actions et incidents majeurs.

Vorstone recherche un profil d'Architecte Sécurité H/F pour un client grand group basé à Paris Présentation du groupe Le groupe est un leader mondial. Il propose des solutions innovantes reposant sur des technologies en amélioration continue, et produit. Afin de répondre aux besoins de ses clients, l’organisation est structurée en lignes de métier mondiales : Industriel Marchand, Grande Industrie, Électronique, Santé et Ingénierie/Construction. Descriptif de l’entité L’entité concernée est le centre de services partagés global chargé de fournir les services d’infrastructure IT aux différentes DSI métier internes . La transformation IT opérée en 2014 a conduit à la création de ce centre ainsi qu’à la structuration des DSI métiers. Les lignes de service couvertes sont les suivantes : ● Poste de travail utilisateur ● Services Cloud ● Sécurité & Conformité ● Infrastructure Sites ● Architecture & Projets Transverses L’organisation entre maintenant dans une nouvelle phase de transformation visant une structure plus efficace et simplifiée, avec déploiement progressif d’un nouveau modèle jusqu’en 2026. Les lignes de service sont désormais regroupées en trois catégories correspondant aux étapes du cycle de gestion des services : ● Plan & Control (Gouvernance & Service Management) ● Design & Build (Ingénierie & Innovation) ● Deploy & Operate (Transition & Opérations) Les priorités actuelles portent sur : ● Cloud & Plateformes : introduction de GCP comme nouveau fournisseur cloud, en complément d’AWS et Azure. ● Cybersécurité : repositionnement de la ligne de service “Sécurité & Conformité”, nouvelle feuille de route sécurité (plateforme unifiée CSIRT…) et focus sur les solutions CNAPP, CSPM, CIEM, CWPP. ● Innovation : exploitation des capacités Gemini pour les utilisateurs. ● Efficacité opérationnelle : harmonisation ServiceNow, optimisation des processus et rationalisation des fournisseurs (MSP cloud, NOC/SOC, service desk). Missions L’Architecte Sécurité rejoindra l’équipe “ Sécurité & Conformité – Ingénierie & Innovation ” et apportera son expertise pour concevoir et déployer des architectures de sécurité dans un environnement majoritairement cloud public (AWS, GCP, Azure), tout en prenant en compte les infrastructures on-premise et les contraintes spécifiques à certains pays et activités. 1/ Concevoir et déployer des solutions de sécurité ● Rôle de chef de projet et architecte sécurité pour la conception et le déploiement de services de sécurité dans un contexte en constante évolution (organisation, politiques, menaces, outillage). ● Documentation et maintien de la connaissance du portefeuille de solutions de sécurité. ● Référent sur l’ingénierie des services de sécurité de son périmètre. ● Intégration des exigences et tests de sécurité dans les backlogs projets. ● Proposition de solutions pour assurer la conformité aux référentiels internes d’infrastructure. 2/ Intégrer la sécurité dans les projets et services ● Promotion de l’approche Secure by Design . ● Réalisation d’analyses de risques techniques. ● Conseil et support aux équipes sur les aspects sécurité. ● Identification et formalisation des actions de sécurité, avec suivi associé. 3/ Définir les standards de sécurité ● Contribution aux politiques et standards sécurité du groupe. ● Participation à la définition et à l’automatisation des contrôles de conformité et indicateurs sécurité.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Système N3 H/F C’est votre m ission Vous êtes passionné·e par les environnements Microsoft, la sécurité et l’administration système avancée? Ce poste est fait pour vous. En tant qu’ Expert Système Niveau 3 , vous êtes responsable du support, de la maintenance et de l’évolution de l’écosystème Windows Server et Active Directory . : Côté build : Participer à la mise en place de nouvelles architectures et aux projets de migration d’infrastructure . Gérer et faire évoluer l’ infrastructure Active Directory (GPO, DNS, DHCP, réplication, sécurité). Contribuer à l’ amélioration continue du poste de travail et à la sécurisation du SI . Mettre en œuvre des scripts PowerShell pour automatiser les tâches récurrentes. Participer à la rédaction de la documentation technique et des procédures. Côté run : Assurer le support de niveau 3 sur les environnements Windows et Active Directory. Diagnostiquer et résoudre les incidents complexes utilisateurs et serveurs. Superviser et administrer les solutions Prim’x (gestion et chiffrement des postes). Apporter un support technique aux équipes locales et aux projets transverses. Garantir la disponibilité et la sécurité des systèmes dans un contexte sensible (défense). C’est votre parcours Vous avez au moins 5 ans d’expérience dans l’administration et le support d’environnements Windows complexes. Vous aimez trouver des solutions techniques, sécuriser les infrastructures et accompagner les équipes sans jamais cesser d’innover. Vous cherchez un cadre où rigueur, expertise et travail d’équipe sont au cœur du quotidien. C’est votre expertise : Windows Server / Active Directory (GPO, DNS, DHCP, réplication) Environnements Windows 10 / 11 Prim’x (gestion, supervision, chiffrement) PowerShell, outils ITSM Notions de sécurité et d’habilitation (environnement sensible) C’est votre manière de faire équipe : Autonomie et sens des responsabilités Rigueur et esprit d’analyse Communication claire et goût pour la collaboration Esprit d’équipe et partage de connaissances C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : 78 Guyancourt Contrat : CDI Télétravail : Hydride Salaire : De 60 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Systèmes / Infrastructure Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC) . Rôle et responsabilités Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise , ainsi que des outils de sécurité soutenant les opérations SOC 24/7 . Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux . Principales missions : Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux. Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka . Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques. Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées. Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés. Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs. Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent). Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées. Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration. Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion. Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration. Participer à la création de parsers à l’aide d’ IA agentique . Maintenir la documentation et les schémas techniques des workflows d’intégration. Livrables attendus Pipelines d’ingestion et de parsing opérationnels. Documentation technique et schémas d’architecture. Scripts et configurations CI/CD. Tableaux de bord de suivi et d’amélioration continue. Compétences et qualifications requisesTechniques Expérience avérée en tant qu’ Ingénieur Intégration de Journaux , Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité. Maîtrise des outils de collecte et de traitement des logs ( Fluentd , Logstash , Kafka …). Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…). Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation. Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…). Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash . Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent). Compréhension des concepts de cybersécurité , détection , et opérations SOC . Pratique des approches DevSecOps et de l’automatisation. Connaissance des formats de règles SIGMA et YARA .

Description du poste Pour le compte d'un client dans le domaine bancaire. Le Directeur de projet pilote la stratégie, la gouvernance et la réussite des programmes réseau et cybersécurité à fort enjeu. Il encadre plusieurs chefs de projet, définit les orientations techniques et budgétaires, valide les architectures et garantit la conformité aux politiques SSI. Il joue un rôle de conseil auprès du client et de la direction, arbitre les priorités et veille à la maîtrise des risques et à la performance globale des services délivrés.

Une entreprise du secteur technologique recherche un Administrateur Systèmes & Support IT Senior pour prendre en charge un périmètre élargi autour : de la gestion des postes de travail (Linux, macOS, Windows), de l’administration des serveurs et des applications locales, du support aux utilisateurs, et de l’accompagnement sur les sujets audit cybersécurité / ISO 27001 . Le besoin remplace un périmètre actuellement limité à la préparation des postes de travail, pour évoluer vers un rôle plus complet et plus responsabilisant, véritable bras droit de la DSI locale . L’environnement compte environ 300 utilisateurs , dont 200 en R&D (majoritairement Linux / Mac). La mission se déroule sur site à Boulogne (pas de télétravail), au sein d’une équipe à taille humaine mais connectée à un groupe international. Responsabilités principales1. Gestion et préparation des postes de travail Installation, configuration et maintien des environnements Linux, macOS et Windows . Automatisation / industrialisation des procédures d’installation lorsque possible. Enrôlement et gestion des postes via Intune , gestion MFA, intégration au domaine. Gestion des inventaires et du matériel (PC, Mac, écrans, hubs, accessoires, téléphonie). 2. Administration systèmes & serveurs Administration des serveurs locaux (Linux, Windows, macOS). Gestion des accès, des comptes utilisateurs, droits et rôles sur Azure AD / Entra ID . Suivi des serveurs internes et des applications hébergées en local. Opérations courantes (arrêt/redémarrage, supervision, mises à jour, correctifs). Coordination avec les équipes infrastructures du groupe pour les actions globales. 3. Gestion des applications locales Administration fonctionnelle des applications internes et métiers (gestion utilisateurs, permissions, configuration). Suivi du cycle de vie des applications locales, maintenance et documentation. 4. Support IT aux utilisateurs Prise en charge des incidents N2/N3 sur tous types d’environnements. Support spécifique auprès des équipes R&D (Linux / Mac principalement). Assistance sur les outils collaboratifs (Jira, Confluence, Teams…). Gestion du matériel des salles de réunion (écrans, tablettes, hubs, TV…). 5. Contribution aux audits et au volet cybersécurité Participation active aux audits ISO 27001 et audits cybersécurité internes/externes. Mise en conformité, documentation, mise à jour des procédures et plans d’actions. Renforcement des bonnes pratiques de sécurité au sein du site. Interface avec les équipes cybersécurité du groupe. 6. Documentation et procédures Mise à jour des procédures d’exploitation, guides utilisateurs et référentiel documentaire. Rédaction de modes opératoires (installation, configuration, sécurité, PRA…). Suivi et mise en conformité continue des standards IT internes. Environnement technique Systèmes : Linux, macOS, Windows IAM : Entra ID / Azure AD MDM / poste de travail : Intune, MFA CI/CD / outils internes : Jira, Confluence Réseau : LAN, WAN, TCP/IP Administration serveurs : Linux, Windows, macOS Sécurité : participation ISO 27001, MFA, bonnes pratiques Outils internes divers : téléphonie, imprimantes, salles de réunion

Nous recherchons un Analyste SOC N2 pour renforcer les équipes cybersécurité d’un client prestigieux, dans un environnement technique exigeant, stimulant et en constante évolution. Analyse et traitement approfondi des alertes issues du SOC N1/N2 Qualification, priorisation et suivi complet des incidents selon leur impact Contribution active à la remédiation, à la montée en maturité et à l’amélioration continue du SOC Exploitation, optimisation et enrichissement avancé des use cases Splunk au quotidien