Trouvez votre prochaine mission ou futur job IT.

Compétences techniques requises : Configurer des outils d'automatisation – Niveau confirmé, impératif Gestion d'environnements containerisés – Niveau confirmé, impératif Bases de données SQL – Niveau confirmé, impératif Systèmes d'applications Java EE (ex. JBoss, Tomcat) – Niveau confirmé, importance majeure Environnement technique : Systèmes Linux/Windows, réseaux, plateformes J2EE (ex. JBoss, Tomcat) Bases de données MySQL et requêtes SQL Scripting et automatisation (Shell, Python, outils de gestion de déploiement) Intégration et déploiement continus (CI/CD) et gestion de configuration (ex. GitLab CI, Nexus) Outils d’orchestration (Terraform, Ansible, Kubernetes) Environnements Cloud (ex. VMware NSX, OpenStack, Outscale) Supervision et observabilité (ex. Prometheus, Grafana, Zabbix, ELK/Loki) Compétences comportementales et non techniques : Forte capacité d’analyse et résolution de problèmes complexes Gestion du stress et efficacité en situation critique Esprit d’équipe, sens du service, bonnes compétences en communication avec des publics techniques et non techniques Orientation vers l’amélioration continue et propositions d’innovations Rigueur, autonomie, gestion de projet et connaissance des pratiques ITIL Sensibilisation aux normes ISO 9001 et ISO 27001 Objectifs et livrables Principales missions : Garantir le respect des engagements de service (SLA) et assurer la supervision ainsi que l’observabilité des systèmes et applications Gérer les environnements de recette, pré-production et production Mettre en production les applications et leurs évolutions via des processus CI/CD et GitOps Traiter les incidents, analyser leurs causes racines et mettre en place des actions préventives Effectuer les contrôles quotidiens, réaliser les corrections et reprises nécessaires Automatiser les déploiements et opérations (Infrastructure as Code, CI/CD, Kubernetes) Optimiser les performances et la résilience des systèmes Superviser l'infrastructure cloud, la sécurité et la gestion des sauvegardes Documenter les procédures et produire un reporting opérationnel Livrables : Traitement des tickets liés aux processus du service informatique Documentation opérationnelle Date de démarrage prévue : 2 février 2026 Durée de la mission : 1 an.

Je recherche pour un de mes clients un Intégrateur Windows & Linux - Ingénieur étude & Réalisation sur Nanterre Cadre de la prestation La mission se déroule dans le département en charge des automates bancaires (DAB/GAB) pour le client. Il gère les projets, la maintenance et le support des logiciels embarqués dans les automates et pour les serveurs frontaux des automates. L’objectif de cette prestation est d’anticiper le remplacement d’un collaborateur partant à la retraite. Objet de la prestation La personne aura en charge plusieurs serveurs applicatifs dont il devra gérer la maintenance et l'intégration des mises à jour. En mode projet : Il déploiera en autonomie les mises à jour applicatives ainsi que les corrections de sécurité dans les environnements d'homologation. Une fois la validation technique réalisée, il produira le manuel d'installation à destination des agents en charge de l’environnement de production. Enfin, il accompagnera l’équipe de production lors des mises en production. Il sera force de proposition pour résoudre les problèmes ou améliorer la solution. En mode RUN : En parallèle, il réalisera les investigations nécessaires pour qualifier les anomalies de production et apportera les corrections (livraison éditeur ou corrections directement sur le serveur). Résultats Attendus Intégrateur technique en environnement Windows / Linux • Intégration de solution : o Intégration et installation des logiciels de l’éditeur dans les environnements Windows server et Linux Redhat. o Intervenir sur les bases de données si nécessaire. o Mise à jour ou développement de scripts Bash ou Python o Porter les évolutions dans l’environnement de monitoring (Grafana et Splunk) o Elaborer le manuel d’installation à destination des opérateurs de production o Accompagner la mise en production o Gestion des anomalies dans Redmine. • Suivi du run : o Suivi de production o Gestion des incidents Environnement / Compétences attendues : • Expertise technique o Windows server (Administration, script, déploiement d’application) o Linux Red Hat (Shell, script) o Base de données : Microsoft SQL server et PostgreSQL o Archivage de sources : Gitlab o Développement : Python et Bash/Shell o Bonne connaissance réseau. o Transfert de fichiers : CFT o Monitoring : InfluxDB, Grafana, Splunk • Expertise personnelle o Autonomie o Rigueur o Capacité à analyser un incident de production avec le recul nécessaire pour ne pas surenchérir la situation. 1.4. INDICATEURS DE QUALITE • Autonomie • Qualité des livrables vers la production • Respect des charges annoncées. • Respect des priorités et des règles fixées par le responsable d’équipe. • Respect des normes et procédures en vigueur chez le client. 1.5. CRITERES DE CHOIX • Expérience confirmée • Capacité d’analyse et de synthèse. • Sens du service. • Rigueur et aisance rédactionnelle. • Bonne communication orale et écrite. TT : 3 jours par semaine Astreintes en soirée ou le week-end une fois par mois à prendre en compte.

Contexte de la mission Dans le cadre d’un programme de montée en compétences internes, une organisation souhaite être accompagnée par un Formateur Cloud Azure de niveau Architecte , afin de former et mentor­er un collaborateur IT sur des sujets avancés liés à Microsoft Azure . La mission est exclusivement dédiée à la formation, au coaching et au transfert de compétences , sans responsabilité opérationnelle sur les environnements de production. Objectifs de la mission Accompagner la montée en compétences vers un niveau avancé / architecte Structurer un parcours pédagogique progressif et adapté Transmettre les standards, bonnes pratiques et réflexes d’architecture Azure Rendre le collaborateur autonome à l’issue de la mission Missions principales Formation & Pédagogie Évaluer le niveau initial du collaborateur Construire un plan de formation orienté architecture Azure Animer des sessions de formation (théorie et ateliers pratiques) Adapter la pédagogie au rythme et au niveau du collaborateur Vulgariser des concepts complexes liés à l’architecture Cloud Coaching & Mentorat Accompagner le collaborateur en posture de mentor Apporter une vision globale et structurée de l’architecture Azure Transmettre les bonnes pratiques d’urbanisation, de sécurité et de gouvernance Suivre la progression et ajuster le parcours si nécessaire Supports & Documentation Concevoir des supports pédagogiques orientés architecture Formaliser des schémas, patterns et bonnes pratiques Produire un bilan de montée en compétences en fin de mission Périmètre technique de formation (indicatif) Architectures Cloud Azure (niveau avancé) Sécurité et gouvernance Azure Réseaux Azure Gestion des identités (Azure AD / Entra ID) Haute disponibilité, résilience et performance Bonnes pratiques FinOps Introduction à l’Infra as Code (selon niveau du collaborateur)

📍 Cagnes-sur-Mer | 🏡 Télétravail : 2 jours/semaine 📄 CDI ou Freelance | ⏱ Temps plein Nous recherchons un·e Administrateur·trice Cybersécurité pour rejoindre une équipe sécurité opérationnelle de 7 personnes , au sein d'un environnement dynamique, humain et collaboratif . Vous interviendrez sur la prévention, le durcissement et le contrôle permanent de la posture de sécurité , avec un fort accent sur les environnements WAF/WAAP, gestion des vulnérabilités et résilience opérationnelle (PRA) . Vos missions : 1. Posture de sécurité & durcissement Définir, maintenir et améliorer la posture de sécurité des environnements on-prem, cloud, endpoints et réseaux Appliquer et suivre les standards de sécurité : CIS Benchmarks, ANSSI, NIST Déployer et maintenir les politiques de durcissement (Windows, Linux, AD, M365 / Entra ID) Suivre les écarts de conformité et piloter les actions de remédiation avec les équipes techniques 2. Sécurité des accès Internet - WAF / WAAP / Reverse Proxy Administrer et opérer les solutions WAF/WAAP (Imperva) : règles, signatures, bot management Assurer la publication sécurisée des applications internes et externes Analyser les alertes, réaliser le tuning et réduire les faux positifs Collaborer avec les équipes applicatives dès les phases de mise en production 3. Gestion des vulnérabilités Administrer les outils de scanning ( Rapid7 ) Planifier les campagnes, analyser les résultats et prioriser selon les risques ( CVSS, EPSS, exploitabilité ) Coordonner les remédiations avec les équipes infra et dev Assurer un reporting clair et orienté risque à destination du RSSI 4. PRA, continuité & résilience Participer à la construction et à l'amélioration des PRA / PCA Réaliser et piloter les tests PRA (bascule, restauration, scénarios de crise) Suivre les indicateurs de résilience ( RTO, RPO, taux de réussite ) Garantir la cohérence et la sécurité des sauvegardes (immutabilité, segmentation, ZTNA) 5. SecOps & amélioration continue Contribuer au traitement des alertes sécurité (WAF, posture, vulnérabilités) Rédiger procédures, documentations et fiches réflexes Participer à la sensibilisation des équipes techniques Proposer des améliorations, automatisations et optimisations de sécurité

Administrateur poste de travail F/H - Mer 💼 Administrateur Systèmes, Réseaux & Postes de Travail (H/F) 📄 Mission CDI 📍 Localisation : Mer (41) Contexte Dans le cadre du Maintien en Condition Opérationnelle (MCO) , du Maintien en Condition de Sécurité (MCS) et du support utilisateurs , nous recherchons un(e) Administrateur Systèmes, Réseaux et Postes de Travail pour renforcer une unité Exploitation et Support au sein d'un environnement IT structuré et exigeant. Le poste est orienté support de niveau 2 , avec une forte dimension transverse couvrant les postes de travail, les infrastructures, les réseaux et les applications. 🧭 Description du poste Vous intégrerez une équipe Exploitation & Support N2 composée d'une quinzaine d'administrateurs répartis sur plusieurs sites. À ce titre, vous interviendrez sur les activités suivantes : 🛠️ Missions Traiter les incidents et demandes de niveau 2 sur : Postes de travail Infrastructures Réseaux Applications Participer au Maintien en Condition Opérationnelle (MCO) et au Maintien en Condition de Sécurité (MCS) Contribuer à la remédiation des vulnérabilités , au traitement des alertes de sécurité et au Patch Management Rédiger et maintenir les procédures opérationnelles : À destination des équipes Niveau 1 (Service Desk, Pilotage, Proximité, Habilitations) Pour l'unité Exploitation et Support Gérer l' obsolescence des postes de travail et des smartphones Participer à la gestion des problèmes selon les processus ITIL Contribuer aux plans d'actions issus des audits et contrôles Assurer le suivi des tests de restauration des sauvegardes Réaliser des transferts de compétences internes (N1 / N2) Être contributeur sur des projets internes Possibilité de HNO et d'astreintes 🏗️ Connaissances organisationnelles Processus ITIL : Incidents, Demandes, Problèmes, Changements Rédaction de procédures et documentation technique Amélioration continue des processus internes

Au sein du département innovation, vous concevez des solutions connectées pour répondre à des problématiques de logistique, de sécurité physique ou d'assurance. Votre mission consiste à définir l'architecture globale des objets connectés, du choix des capteurs et protocoles de communication (LoRaWAN, Sigfox, MQTT) jusqu'à l'intégration dans les plateformes Cloud. Vous développez les couches logicielles embarquées (C/C++, Python) tout en optimisant la consommation énergétique et la sécurité des transmissions. Vous assurez la gestion de la flotte d'objets (Device Management), la collecte des données en temps réel et leur prétraitement (Edge Computing). Vous collaborez avec les équipes Data pour valoriser les informations remontées et avec les équipes Cybersécurité pour garantir l'étanchéité et la protection des terminaux contre les intrusions dans le réseau bancaire.

Offre de mission – Ingénierie infra & IA au sein d’un AI Innovation Lab Contexte et objectif de la mission Au cœur d’un AI Innovation Lab appartenant à un grand groupe bancaire international multi‑entités, la mission consiste à concevoir, déployer et expérimenter des Proof‑of‑Concept (POC) innovants autour des agents autonomes et des modèles de langage (LLM) appliqués aux jeux de données d’infrastructures IT. L’objectif est de fournir des aides intelligentes à la production, de faciliter la supervision, l’automatisation et la résolution proactive d’incidents. Le poste s’inscrit dans une démarche agile, collaborative et orientée industrialisation à terme. Missions principales / Tâches 1. Concevoir et gérer des environnements d’expérimentation Kubernetes/Docker avec intégration CI/CD (Jenkins, GitLab CI/CD, ArgoCD). 2. Automatiser la collecte, la pré‑traitance et l’exploitation des datasets d’infrastructure (logs, CMDB, monitoring) pour entraîner et alimenter des agents basés sur des modèles de langage (LLM). 3. Développer et intégrer les pipelines de déploiement d’agents IA en collaboration avec les data‑scientists et les ingénieurs IA (utilisation de LangChain, AutoGen ou équivalents). 4. Implémenter des scripts et outils en Python, Bash, Go pour l’automatisation des tâches d’infrastructure, l’orchestration et le monitoring. 5. Garantir la sécurité du développement et des déploiements dans un environnement réglementé : approches DevSecOps, outils SAST/DAST, gestion des accès, conformité RGPD. 6. Produire la documentation technique des POC et rédiger les spécifications d’industrialisation à destination des équipes produit. 7. Assurer une veille technologique continue sur les évolutions des architectures agentiques, des LLM et de l’automatisation d’infrastructure. Profil recherché Compétences techniques clés - Systèmes d’exploitation : maîtrise avancée de Linux/Unix et des concepts réseaux (TCP/IP, HTTP, DNS, VPN). - Cloud & Infrastructure as Code (IaC) : connaissance des principaux cloud publics (AWS, Azure, GCP) et des outils IaC (Terraform, Pulumi, CloudFormation). - Conteneurisation & orchestration : Docker, Kubernetes, Helm. - CI/CD : Jenkins, GitLab CI, ArgoCD. - Automation de configuration : Ansible, Puppet, Chef. - Langages : Python (niveau expert), Bash, Go (appréciés). - Monitoring & logging : Prometheus, Grafana, ELK Stack. - Sécurité & conformité : pratiques DevSecOps, gestion des vulnérabilités (SonarQube, Snyk, Aqua Security), conformité RGPD. Soft skills & langues - Passion pour les technologies émergentes, curiosité et esprit d’initiative pour expérimenter et résoudre des défis complexes. - Forte capacité d’analyse, rigueur dans la documentation et le codage. - Aptitude au travail collaboratif dans des équipes pluridisciplinaires et internationales. - Autonomie, adaptabilité à des environnements dynamiques et aux méthodes agiles (Scrum, Kanban). - Excellente communication en anglais (écrit & oral) pour échanger avec des experts internationaux.

Spécialiste de l'Infrastructure as Code (IaC), vous pilotez l'automatisation du provisionnement des ressources cloud et on-premise. Votre mission principale est de concevoir et maintenir des modules Terraform réutilisables, sécurisés et conformes aux normes bancaires. Vous intégrez ces déploiements dans des pipelines CI/CD (GitLab CI, GitHub Actions) pour permettre une livraison continue et sans erreur des infrastructures applicatives. Vous gérez le state management, les environnements multi-cloud et travaillez sur l'automatisation du réseau et de la sécurité (Vault, Sentinel). Vous accompagnez les équipes de développement dans leur transition vers le "Self-Service Infrastructure" tout en garantissant la conformité avec les exigences de régulation financière.

Dans le cadre du pilotage et de l’évolution des infrastructures IT d’un environnement multi-sites, vous prenez la responsabilité des systèmes et réseaux transverses, avec pour objectif d’assurer la performance, la sécurité et la disponibilité des services. Missions principales Piloter et maintenir les infrastructures systèmes et réseaux à l’échelle de l’organisation. Encadrer et animer une équipe technique composée de 5 à 10 collaborateurs (systèmes, réseaux, support avancé). Superviser les environnements serveurs et réseaux, garantir leur disponibilité et leur sécurité. Définir et faire évoluer les architectures réseau, notamment sur les périmètres WAN et sécurité. Assurer la coordination avec les autres équipes IT et les partenaires externes. Mettre en place les bonnes pratiques d’exploitation, de supervision et de documentation.

En tant qu' Architecte IAM , vous interviendrez sur des projets de transformation numérique sécurisée. Missions : Définition de l'architecture IAM Élaborer la stratégie de gestion des identités et des accès selon les besoins des organisations et les exigences de sécurité. Sélectionner et intégrer les solutions IAM/PAM du marché : Saviynt, Microsoft EntraID, CyberArk PAM, PKI , etc. Concevoir les modèles et capacités IAM : SSO, MFA Provisioning & déprovisioning Délégation d'accès RBAC / ABAC Pilotage et accompagnement technique Encadrer la mise en œuvre technique des solutions IAM. Collaborer avec les équipes sécurité, IT, réseau et métiers. Rédiger les documents d'architecture et spécifications techniques. Garantir l'intégration des solutions on‑premise et cloud dans le SI existant. Gestion du cycle de vie des identités Automatiser la création, modification et suppression des comptes utilisateurs. Définir les règles d'attribution des droits. Implémenter les processus de demandes d'accès et les mécanismes de SSO. Mettre en place des revues d'accès régulières (audit, certifications). Conformité et sécurité Garantir le respect des normes et réglementations : ISO 27001, NIS2, RGPD , etc. Identifier et gérer les risques liés aux accès privilégiés (PAM). Assurer la traçabilité des accès : logs, alerting, audits.

Au sein de la Direction Informatique et Innovation (D2I), sous la responsabilité de la manager Workplace, vous intégrerez l’équipe Gestion des demandes et conformité (4 personnes) qui a pour mission principale de garantir la fourniture des outils IT (logiciel, matériel et habilitations) conformes, dans les délais respectant les engagements de service de l’équipe. Votre mission sera de : Garantir la bonne gestion des demandes IT pour assurer la qualité et les engagements de service pour chaque employé Gérer les demandes d'habilitations et d’équipements (software / hardware) de l'ensemble des Directions (par exemple on / off boarding) Contribuer au respect des engagements de service du traitement des demandes d’habilitations et d’équipements Apprécier la validité des demandes (profil demandé, accès aux ressources réseau, software autorisé, etc.) Garantir la gestion de la conformité des accès et des ressources Gérer l’obsolescence de la flotte mobile et des postes de travail (Windows, Mac) en pilotant les remédiations (version software, licence, etc.) Revoir régulièrement les accès (désactivation de comptes, etc.) et réaliser les campagnes de recertification des accès définis par l’équipe Sécurité, en partageant les alertes et/ou pilotant les remédiations Faire une revue des Assets (inventaire du parc matériel et des licences) Travailler en collaboration avec les équipes d'audit interne / contrôle interne / sécurité Garantir la création et mise à jour des processus de gestion des accès et de ressources Contribuer au maintien des procédures, des outils et supports d’information (base de connaissance Wiki, Portail Support Center) Contribuer à la création et maintien à jour des matrices d’habilitations en liaison avec les responsables métiers, les fonctions support et le contrôle interne Contribuer aux projets IT liés au périmètre d’habilitations et équipements IT Contribuer à la mise à disposition des accès et des ressources à de nouvelles populations / nouveaux sites dans une approche security by design Contribuer à l’évolution des process internes du pôle dans le cadre de l’intégration et de l’évolution des services IT (applications, outils métiers etc.) Garantir l’amélioration continue des activités de l’équipe Mise en place d’outillage et optimisation de process pour améliorer la réalisation des tâches de l’équipe

Dans le cadre du renforcement de l’équipe PCE (Programme, Contrôle et Expertise) , nous recherchons un Chef de Projet Cybersécurité expérimenté, capable de piloter des projets transverses liés à la sécurité informatique et aux exigences réglementaires (DORA, NIS2, conformité bancaire…). Vous interviendrez en coordination avec les différents départements sécurité de la DIS, afin d’assurer la bonne conduite des projets, la cohérence des livrables et la communication auprès des parties prenantes internes. Ce rôle nécessite une excellente maîtrise de la gestion de projet, une compréhension solide des enjeux cybersécurité et sécurité réseau, ainsi qu’une capacité à challenger les équipes techniques. 🛠️ Missions principales Piloter des projets cybersécurité transverses de bout en bout (cadrage, planification, suivi, reporting, risques, arbitrages). Accompagner les équipes sécurité sur les projets réglementaires : DORA NIS2 Exigences métier bancaire Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques . Organiser et animer les comités projet, ateliers, points d’avancement. Coordonner les équipes internes (sécurité, réseau, IT, conformité, métiers). Assurer la qualité des livrables , la tenue des délais et le respect du budget. Préparer et accompagner la recette utilisateur et le déploiement. Communiquer efficacement auprès des parties prenantes sur les solutions mises en œuvre.

-Opérer les migrations des environnements validés du legacy DU CLIENT vers la landing zone AWS en suivant la stratégie de migration privilégiée -Gestion du replatforming ou le refactoring des environnements. -Gestion du lift & shift reste l’option de dernier recours si aucune autre stratégie de migration n’est réalisable. • Analyser la faisabilité technique de migration d’applications suivant les critères techniques, les critères relatifs à la sensibilité des données, fournis par le client. • La rédaction des documentations techniques (en anglais) Compréhension approfondie des principaux services AWS : EC2, S3, VPC, IAM, RDS, Lambda, EBS, CloudWatch. •Capacité à concevoir une architecture cloud sécurisée, scalable et performante. •Expérience avec la gestion des droits et utilisateurs via IAM (Identity & Access Management). •Pratique courante d’outils IaC (Terraform). •Automatisation du provisionnement et de la gestion des ressources AWS via code. •Maîtrise du versionning, des tests et de la revue de code pour l’infrastructure. •Mise en oeuvre et gestion de pipelines CI/CD avec des outils comme Jenkins, GitLab CI, AWS CodePipeline, etc. •Intégration des tests automatiques, déploiements automatisés et gestion des rollbacks. •Scripting avancé (Python, Bash, PowerShell...) pour automatiser tâches et processus. •Connaissance des bonnes pratiques AWS en cybersécurité (chiffrement, gestion des secrets, sécurité réseau, MFA…). •Surveillance de la conformité et de l'auditabilité (CloudTrail, Gestion des logs, etc). •Intégration de mécanismes de détection et de réponse aux incidents. •Mise en place de la surveillance des ressources (CloudWatch, CloudTrail, Prometheus, Grafana, ELK…). •Gestion centralisée des logs pour assurer la traçabilité et l’analyse des incidents. •Compétence en migration d’applications existantes (lift-and-shift, replatforming, refactoring…). •Connaissance des patterns de migration AWS (Database Migration Service, Server Migration Service…). •Analyse des dépendances applicatives et planification des étapes de migration. •Sécurisation et isolation des flux réseau (NACL, Security Groups, segmentation). •Rédaction de documentations techniques, partage des connaissances et formation interne. •Rigueur, autonomie et proactivité. •Communication efficace avec les équipes métiers et IT. •Bonne capacité d’analyse et de troubleshooting. •Niveau d’anglais : B1 minimum.

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

CONTEXTE Dans le cadre de la mise en œuvre de pratiques de développement agiles et incrémentales, un fonctionnement en équipe intégrée Build et Run peut être demandé MISSIONS Dans ce cadre, le candidat assure des prestations d'exploitation applicative et d'industrialisation de celle-ci, assure au quotidien la performance et la disponibilité des applications, et œuvre à l'amélioration continue de l'opération d'une application, en particulier via l'automatisation et la mise en place de métriques de fonctionnement pertinentes pour l'application et la mesure de l'atteinte de ses objectifs. Il peut également être demandé au candidat d'intégrer dans sa prestation une activité de surveillance, supervision et observabilité des systèmes et applications. PROFIL & Exigences techniques : • Avoir des compétences en administration système : gestion des serveurs sur site (on premise), des systèmes d’exploitation (Linux, Windows), le matériel, le réseau, la sécurité et les sauvegardes. • Avoir des compétences en ingénierie système, middlewares, conteneurisation, orchestration et SGBD. • Maitriser les architectures logicielles et avoir des notions en développement applicatif. • Connaitre le fonctionnement d'une infrastructure DevOps et pouvoir mettre en œuvre et optimiser des pipelines CI/CD • Capacité à définir des objectifs de niveau de service (SLO), des accords de niveau de service (SLA) et des indicateurs de niveau de service (SLI) • Intervenir dans le cadre de processus de Gestion d'Incidents et Gestion de Problèmes • Capacité à aller chercher les root causes • Maitriser l'automatisation de tâches récurrentes (Ansible, Terraform, Chef, Puppet ...) • Savoir mettre en place et adapter des outils de surveillance et supervision Activités principales : • Assurer la disponibilité des applications et infrastructures • Gérer les incidents et problèmes, réaliser des post-mortem et REX, proposer des solutions d'amélioration continue • Automatiser les tâches répétitives pour réduire la charge manuelle d'exploitation • Travailler de concert avec les développeurs pour améliorer sur le long terme l'exploitabilité des solutions • Amélioration des outils de supervision et de traçabilité • Capitalisation et transfert de compétences LIVRABLES. Rapports de disponibilité et performance des applications ; Procédures de gestion des incidents et problèmes ; Scripts d’automatisation pour tâches récurrentes ; Préparation des systèmes (CPU, serveurs) Préparation et déploiement de machines virtuel et conteneurs Tableaux de bord de supervision et observabilité ; Indicateurs SLO/SLA/SLI et rapports de suivi : Documentation technique ; Rapports de capitalisation et transfert de compétences ;

Missions principales Gestion des incidents de sécurité (Niveau 3) Prendre en charge les incidents de sécurité majeurs et complexes Réaliser des analyses approfondies Piloter ou contribuer aux actions de réponse à incident Assurer l’interface avec les équipes internes (IT, RSSI, DPO) et externes si nécessaire. Expertise et amélioration continue du SOC Développer et améliorer les cas d’usage de détection (SIEM, EDR, NDR). Optimiser les règles de corrélation, réduire les faux positifs Participer à l’ industrialisation des processus SOC Contribuer aux exercices de gestion de crise cyber et aux tests de type Purple Team / Red Team. Veille et conseil Assurer une veille active sur les menaces Apporter un rôle de référent technique et de mentor pour les analystes SOC N1/N2. Participer aux choix et évolutions des outils de sécurité . Environnement technique SIEM : Splunk, QRadar, Sentinel, Elastic… EDR/XDR : CrowdStrike, SentinelOne, Defender, Cortex… Outils SOC : SOAR, TIP, sandboxing Technologies : Windows, Linux, Active Directory, Azure / AWS, réseaux TCP/IP Frameworks : MITRE ATT&CK, NIST, ISO 27001