Trouvez votre prochaine mission ou futur job IT.

En tant qu’ingénieur.e Cybersécurité, vous intervenez dans un contexte de renforcement des dispositifs de surveillance et de réponse aux incidents, afin de faire face à l’intensification des menaces cyber. Missions Opérationnel – Appui au SOC/CSIRT et gestion des incidents · Soutenir les équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents · Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs) · Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.) · Contribuer à l’identification, la qualification et la remédiation des incidents en collaboration avec les équipes opérationnelles Stratégique – Renseignement sur la menace et posture de cybersécurité · Assurer une veille proactive sur les menaces émergentes (OSINT, dark web, CERT, partenaires) · Analyser les tactiques, techniques et procédures (TTPs) des groupes cybercriminels et APT · Produire et diffuser des rapports de renseignement (bulletins de menace, notes d’analyse) pour la direction et les métiers · Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs

Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio

Dans le cadre du remplacement d’infrastructures critiques IBM Power8 en fin de vie, nous recherchons un Architecte Système Unix pour définir et piloter la nouvelle architecture cible (Power10, x86, Cloud ou hybride), sous la responsabilité du Manager Architecture & Projets. 🎯 Missions principales Réaliser un audit de l’existant et comparer les solutions de remplacement (TCO, performance, scalabilité) Concevoir l’ architecture cible (virtualisation, stockage, cloud, LPAR…) Choisir et recommander une solution et en assumer les impacts techniques Garantir la continuité de service (stockage, supervision, sauvegarde, PRA) Piloter des POC et validations techniques Accompagner la migration et le transfert de compétences (documentation, support aux équipes) 🛠 Environnement technique Systèmes : Unix (AIX fortement apprécié, Linux RHEL/AlmaLinux) Infrastructure IBM Power : VIO, HMC, LPAR Stockage : SAN, Pure Storage, switches Dell Sauvegarde / PRA : IBM Spectrum Protect (TSM) Supervision : PRTG Bases de données : Oracle Cloud : AWS, OCI Automatisation : Shell, Python, Ansible, Terraform

🔐 Contexte & Objectifs Au sein d’une direction sécurité, vous intervenez sur des projets stratégiques liés à la protection des données sensibles et à la sécurisation des environnements collaboratifs . Vous évoluez dans un contexte international avec une collaboration étroite avec des équipes basées à Porto. ⸻ 🎯 Vos missions Pilotage des projets de protection des données Analyse de sécurité et gestion du RUN Déploiement et exploitation de solutions DSPM (Varonis) Sécurisation des environnements Microsoft 365 Gestion des accès et campagnes de revue Suivi des incidents et remédiation (N2/N3) Production de livrables sécurité (guides, standards) Mise en place de tableaux de bord et reporting Veille technologique sur les solutions de sécurité ⸻ 🛠️ Environnement technique Microsoft 365 / O365 Microsoft Purview Azure / Entra ID ADRMS / DKE Varonis SailPoint Splunk PowerShell / Power BI / Power Apps / Python

Fed IT, cabinet de recrutement dédié aux fonctions informatiques, recherche pour son client, éditeur de logiciels spécifiques, un(e) Chef de Projet Technique H/F, pour accompagner sa croissance. Rattaché(e) au pôle intégration de cet éditeur de logiciels WMS, vous intervenez au sein d'une équipe de développeurs, chefs de projets et support applicatif. Ainsi, vous : -Travaillez en binôme avec un consultant supply chain, -Aidez à l'avant-vente : chiffrage, faisabilité des projets, planification, -Recueillez les besoins auprès des clients et de votre binôme; -Rédigez les spécifications techniques et fonctionnelles, -Pilotez votre équipe de développeurs internes, -Réalisez les tests et les allers retours avec le client pour corriger les bugs, -Vous chargez des intégrations et paramétrages, -Vous consacrez 50 % de votre temps à développer sous Windev, Rémunération : 42 à 52 K€ bruts/an (fixe selon expérience) + 11 jours de RTT/an + 2 jours de télétravail/semaine + mutuelle, CSE, tickets restaurant.

Titre : Coordinateur Technique Télécom – Exploitation Sites Distants (LAN/WIFI/WAN) Mission Le coordinateur technique a pour responsabilité de contribuer activement au pilotage du cycle de vie des infrastructures LAN, WIFI et WAN de nos sites distants (Agences/DR/DG/DSI) Il accompagne les équipes internes et les partenaires dans le suivi opérationnel des interventions, des incidents et des évolutions réseau. Il contribue à la qualité de service en apportant son expertise technique, en assurant un suivi des demandes et en participant à la mise en œuvre technique de projets comme Agence Connectée ou NAC en Vie De Réseau. Activités : Pilotage et Coordination des Interventions : Être un point de contact pour les SDP/DR/Agences concernant le suivi des interventions sur sites distants. Suivre les incidents et les demandes en lien avec les équipes IRT, les opérateurs et les intégrateurs. Coordonner et suivre les opérations d'évolutions techniques et les déménagements de sites distants. Assurer le suivi des commandes auprès des opérateurs et intégrateurs (créations, déménagements, résiliations de sites). Assurer une liaison fluide entre les entités internes et les partenaires externes (Axians, Orange Business, Linkt…). Garantir le respect des engagements de service et la qualité des prestations des intervenants. Participer aux comités de pilotage ou techniques avec les partenaires. Gestion des Déploiements et Projets : Coordonner et suivre les déploiements LAN/WIFI/WAN dans les agences. Déclinaison de la mise en œuvre technique de projets comme Agence Connectée ou NAC en Vie De Réseau. Expertise Technique et Documentation : Apporter un appui technique sur les domaines LAN, WIFI, WAN et Câblage. Mettre à jour et maintenir la documentation et les référentiels techniques (câblage, process incidents, catalogue de services). Reporting et Communication : Produire les rapports de réunions et des comptes rendus d’activité réguliers Communiquer efficacement avec l’ensemble des parties prenantes internes et externes. Livrables : Tableaux de bord de suivi des commandes et des prestations opérateurs/intégrateurs Suivi opérationnel des déploiements (compte rendu, PV, livrables) Référentiels techniques mis à jour (LAN/WIFI/WAN, câblage, documentation agence, procédures d’exploitation) Reporting régulier (RACI, CR, …) Contributions techniques aux projets du département Bilans de fin de déploiement ou de mise en service

Vos missions ? En tant que Product Owner vous portez les projets au carrefour du métier, du produit et de la technique et êtes en charge des missions suivantes : Porter la stratégie produit: - Élaborer et actualiser la roadmap produit (court, moyen terme), en définissant les axes d'investissement et les arbitrages budgétaires. - Prioriser les initiatives stratégiques en lien avec les parties prenantes internes (Métier, Produit, Technique, Marketing). - Suivre et piloter la livraison du produit : scope, planning, budget, qualité. - Définir et ajuster le pricing en lien avec les équipes Marketing. - Maintenir une documentation produit à jour : fonctionnelle, positionnement, activation. - Définir les KPI, construire et suivre les dashboards de performance produit. Mettre en œuvre la stratégie (exécution opérationnelle): - Piloter l'exécution de la roadmap produit en collaboration avec les équipes projet. - Recueillir, analyser et cadrer les besoins (internes, clients, réglementaires). - Être garant(e) de la conformité du produit développé par rapport aux spécifications. - Participer à la conception de l'architecture technique, en lien avec les développeurs. - Assurer la formation des équipes internes (commerce, support, CSM). - Représenter la vision produit en rendez-vous client (roadmap, démonstrations). Veille stratégique et réglementaire: - Assurer une veille marché active : évolutions réglementaires, tendances sectorielles, normes (CCP, etc.). - Rédiger des notes de cadrage pour anticiper les évolutions à intégrer à la roadmap. - Informer les clients et les équipes internes via des newsletters produit et release notes. Développer l'influence marché: - Participer aux groupes de travail sectoriels (associations, infrastructures de marché, etc.). - Porter les positions de l'entreprise dans les débats réglementaires ou métiers. Être acteur de l'avant-vente: - Participer aux réponses aux appels d'offres et phases d'avant-vente. - Identifier les correspondances entre produits existants et besoins client. - Travailler avec la R&D pour estimer les efforts et définir l'architecture cible. - Présenter les produits aux clients, co-construire des solutions avec eux.

Tâches à réaliser : Réalisation de tests d’intrusion sur des environnements variés (applicatifs, réseau interne, périphériques, Cloud) Utilisation d’outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Consolidation des constats d’audit et rédaction de rapports détaillés Restitution des résultats d’audit Participation au suivi des plans d’action Accompagnement des équipes projet dans la mise en œuvre des recommandations

Tâches à réaliser : Réalisation de tests d’intrusion sur différents environnements (applicatifs, réseaux, périphériques, cloud, sans-fil) Utilisation et maîtrise des outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Gestion complète des projets d’audit (qualification, planification, exécution, reporting, présentation) Suivi des plans d’action et accompagnement des équipes projet Encadrement et accompagnement des auditeurs juniors.

Support & Administrateur Systèmes & Réseaux (H/F) Mission freelance Dans le cadre du renforcement de son équipe IT, notre client, une entreprise technologique internationale recherche un(e) Administrateur Systèmes et Réseaux pour intervenir sur l’administration quotidienne du SI et l’accompagnement des utilisateurs. Vos missions : Administration systèmes & réseaux Assurer le maintien en conditions opérationnelles des infrastructures IT. Administrer les environnements Windows, Linux et MacOS. Gérer les réseaux, la connectivité, les équipements de sécurité et les outils collaboratifs. Participer aux mises à jour, à la supervision, à la sécurisation et à l’évolution du SI. Contribuer à l’automatisation de tâches et à la rédaction de documentation technique. Collaborer avec les prestataires et partenaires techniques. Support utilisateurs Assurer le support de proximité et à distance auprès des collaborateurs. Installer, configurer et maintenir les postes de travail et équipements informatiques. Gérer les comptes utilisateurs, les droits d’accès et les arrivées/départs. Diagnostiquer et résoudre les incidents techniques du quotidien.

Un acteur majeur du secteur social / plateforme à très forte volumétrie , recrute en urgence un Backend Engineer Senior spécialisé en PHP / Symfony . 🎯 Contexte du projet Vous rejoignez une équipe backend sur des sujets critiques : ➡️ Scalabilité d’une plateforme à fort trafic (millions d’utilisateurs) ➡️ Refonte / optimisation d’architectures existantes ➡️ Amélioration des performances et de la résilience ➡️ Participation à des enjeux produits à fort impact business 👉 Environnement typiquement scale-up / hypercroissance

Consultant Manager Cybersécurité 📍 Localisation : La Garenne Colombes 🏢 Société : Avaliance (cabinet de conseil en transformation digitale et technologique) Contexte & Enjeux du Poste : Dans le cadre de sa croissance et du développement de son pôle cybersécurité, Avaliance recherche un(e) Manager Cybersécurité expérimenté(e) pour lancer et piloter une nouvelle Business Unit dédiée à la cybersécurité. Ce poste allie expertise technique, leadership et esprit entrepreneurial. Véritable intrapreneur(e), vous serez au cœur de la stratégie cybersécurité de l’entreprise, avec une triple casquette : technique, managériale et business.

Intégré(e) aux équipes d'un de nos clients grand compte, votre mission portera sur l'industrialisation et l'automatisation de certaines tâches liées aux migrations d'applications et de données, notamment la génération de documentation, les certifications et le paramétrage, afin de gagner du temps et fiabiliser les déploiements. Le détail de vos missions sera le suivant : - Analyser les processus actuels de l'usine de migration (migration de données, paramétrage, certification) afin d'identifier les opportunités d'automatisation les plus pertinentes. - Concevoir et mettre en œuvre des solutions d'automatisation personnalisées, en s'appuyant sur les dernières avancées de l'IA générative et de l'agentique. - Développer des outils et scripts pour automatiser la génération de livrables (rapports, documentation, scripts de test, etc.) ou pans de processus. - Accompagner les équipes (migration de données, paramétreur, certificateur) dans l'adoption et l'utilisation des nouvelles solutions automatisées. - Assurer la maintenance et l'amélioration continue des solutions déployées. Environnement technique à maîtriser : IA Générative - Compréhension des Large Language Models (LLMs) et de leur fonctionnement. - Expérience dans l'utilisation et le fine-tuning de modèles comme GPT, Llama, Mixtral, ou équivalents. - Capacité à générer divers types de contenus : code, documentation, spécifications, rapports, etc. - Connaissance des techniques de Prompt Engineering avancées. Agentique (Autonomous Agents) - Compréhension des architectures et des frameworks d'agents autonomes (ex: LangChain, Auto-GPT...). - Capacité à concevoir et implémenter des agents capables d'exécuter des tâches complexes de manière autonome ou semi-autonome. - Expérience dans la gestion de la mémoire, de la planification et de l'exécution d'actions par des agents. Développement : - Excellente maîtrise de Python - Compétences en JavaScript, TypeScript, ou autres langages orientés web. - Frameworks d'IA/ML : bibliothèques comme TensorFlow, PyTorch, Scikit-learn. - Bases de données relationnelles : SQL et/ou NoSQL. - API et intégration : APIs RESTful et services externes. - Outils de CI/CD - Cloud Computing : familiarité avec au moins une plateforme cloud majeure (AWS, Azure, GCP) et ses services IA. - Conteneurisation : Docker, Kubernetes. - Pratique de l'agilité (SCRUM, SAFE)

Contexte et environnement Notre client, acteur majeur du secteur bancaire, engage un projet stratégique autour de la conception, du déploiement, de l’industrialisation et de l’exploitation d’une plateforme d’intelligence artificielle générative en environnement on-premise. Ce dispositif s’inscrit dans un contexte bancaire exigeant, marqué par de forts enjeux de sécurité, de conformité, de souveraineté, de gouvernance des données et de résilience des services. L’objectif est de mettre à disposition des solutions GenAI industrialisées, sécurisées et exploitables à grande échelle pour différents métiers et entités internes. L’intervention s’effectuera au sein d’une équipe dédiée aux produits et services Data & IA, dans un environnement technique complexe, distribué, hautement disponible et soumis à des exigences fortes en matière de production IT. Périmètre d’intervention Le périmètre couvre l’ensemble du cycle de vie de la plateforme, depuis la contribution à la conception du service jusqu’à son maintien en conditions opérationnelles et de sécurité en production. Le consultant interviendra sur un dispositif à forts enjeux techniques, au croisement des sujets DevOps, Data, IA générative, conteneurisation, automatisation, sécurité et exploitation de plateformes critiques. Dans un environnement bancaire, la capacité à sécuriser les déploiements, fiabiliser les processus d’industrialisation et garantir la conformité des services sera déterminante. Missions principales Dans ce cadre, le consultant contribuera notamment à : Industrialiser et automatiser le déploiement d’une plateforme d’IA générative en environnement on-premise sécurisé ; Contribuer à la conception et à l’évolution de l’architecture de la plateforme ; Participer à la mise en place de services managés intégrant les contraintes de sécurité, de conformité, de gouvernance et de production bancaire ; Accompagner la mise en production des offres et services associés ; Documenter les services, les modes opératoires et les éléments nécessaires à leur exploitation ; Réaliser des présentations et démonstrations afin de valoriser les offres et services auprès des parties prenantes ; Maintenir les plateformes IA déployées en conditions opérationnelles et de sécurité ; Contribuer au traitement des sujets techniques au sein d’une équipe produit ; Participer aux échanges de cadrage, de priorisation et de co-construction de la roadmap ; Prendre en charge des éléments de backlog formalisés par le Product Owner ; Assurer un rôle de référent technique sur un produit ou un périmètre de la plateforme ; Participer aux rituels d’équipe et aux instances de coordination du dispositif ; Contribuer aux astreintes techniques liées au périmètre. Compétences attendues Le consultant devra présenter une expérience solide sur les environnements DevOps, Data et plateformes distribuées, avec une capacité à intervenir sur des sujets d’industrialisation, d’automatisation et d’exploitation en environnement critique. Les compétences attendues sont notamment les suivantes : Maîtrise du déploiement et de la manipulation de workloads Data ; Bonne compréhension des environnements conteneurisés et des pratiques CI/CD ; Expérience sur des plateformes Kubernetes, OpenShift et Docker ; Capacité à intervenir sur des environnements on-premise sécurisés ; Connaissance des meilleures pratiques en matière de sécurité des données, conformité et gouvernance ; Expérience en automatisation et infrastructure as code ; Capacité à documenter, structurer et sécuriser des services techniques destinés à la production ; Aptitude à porter un rôle de référent technique au sein d’une équipe produit. Une expérience dans le secteur bancaire, financier ou dans un environnement fortement réglementé sera particulièrement appréciée. Une connaissance des plateformes d’IA générative, des environnements LLMOps ou des plateformes agentiques constitue également un plus.

Rôle Le Cyber Incident Response Commander est responsable de l’investigation et de la gestion des incidents de sécurité au sein de l’organisation. Il intervient dans l’identification, le confinement et la remédiation des menaces et vulnérabilités de sécurité. Il travaille en étroite collaboration avec les autres équipes cybersécurité afin de garantir le maintien du niveau de sécurité de l’entreprise. Le poste est rattaché au Incident Response Manager. Responsabilités En tant que Cyber Incident Response Commander au sein du CERT du groupe, vous aurez pour missions : Maintien de la documentation et des processus de réponse à incident (IRP) Maintenir à jour les plans de réponse à incident (IRP) et leurs annexes Garantir la cohérence du plan avec les autres politiques et procédures en vigueur Affiner les playbooks d’incident afin d’assurer la pertinence des rôles et actions de chaque intervenant Améliorer les processus en collaboration avec les équipes juridiques et communication Rédiger des IRP adaptés à des périmètres spécifiques (navires, régions, filiales, etc.) Centraliser les retours d’expérience et proposer des recommandations d’amélioration Établir des liens et corrélations entre les incidents Fournir les éléments de preuve nécessaires lors des audits internes ou externes Gestion des incidents de sécurité Assumer le rôle d’Incident Commander en coordonnant les équipes métiers et techniques Évaluer la criticité des incidents Déclarer officiellement les incidents majeurs selon les critères de risque et de conformité réglementaire Piloter les incidents conformément aux plans et playbooks définis Veiller à la bonne coordination et collaboration entre les différentes équipes Prioriser les activités de forensic / investigation Analyser et prioriser les incidents Superviser les actions de remédiation et de reprise d’activité Assurer la communication, les notifications et le reporting associés aux incidents Autres responsabilités Participer aux activités transverses du Cyber Defense Center Contribuer aux projets, améliorations continues et initiatives de conformité liés au CERT Ces missions ne sont pas exhaustives et pourront évoluer selon les besoins opérationnels.