Trouvez votre prochaine mission ou futur job IT.

On recherche pour notre client final grand compte un Ingénieur Sécurité Linux pour la sécurisation de parc Linux en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management) o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Architecte Technique Réseaux Sécurité pour définir les solutions techniques en réponse aux besoins métiers. Le poste intègre également un rôle de Product Owner pour la gestion du cycle de vie des infrastructures, des plans de continuité et du catalogue de produits de référence. Descriptif de la mission : Les missions sont : Définition des solutions techniques en réponse aux besoins métiers et rédaction de la documentation d'architecture détaillée (HLD projets) permettant l'intégration par l'équipe de mise en œuvre Suivi de la relation technique avec les fournisseurs pour la veille technologique et l'amélioration des solutions Définition et communication du cycle de vie des solutions de références nécessaires à l'exercice de gestion de l'obsolescence Support aux équipes de mise en œuvre, incluant la qualification et la validation en lab des évolutions matérielles et logicielles pour la mise à jour du catalogue des produits de référence Gestion des référentiels produits et production de reporting réguliers Pilotage et contribution aux sujets de plan de continuité et d'évolution du catalogue de services

Je recherche un Expert OpenShift / Kubernetes (BAU / RUN + Gestion d’incidents complexes) au sein de l’équipe d’infrastructure cloud sera(ront) chargé(s) de garantir la disponibilité, la performance et la sécurité des plateformes OpenShift/Kubernetes en exploitation quotidienne (BAU‑RUN). Il/elle devra également prendre en charge les incidents complexes (≈ 60 % du temps) et contribuer à des projets transversaux (≈ 40 % du temps) : optimisation financière (FinOps), amélioration du tooling, automatisation et bonnes pratiques. Principales responsabilités Exploitation courante – BAU / RUN (≈ 30 %) Veiller à la disponibilité, à la scalabilité et à la conformité des clusters OpenShift/Kubernetes. Effectuer les tâches de maintenance planifiée (patching, upgrades, sauvegardes). Contrôler les indicateurs de santé (metrics, logs, alerts) et assurer le suivi des SLAs. Gestion d’incidents complexes (≈ 30 %) Analyser, diagnostiquer et résoudre les incidents de niveau 2/3 affectant les workloads, le réseau, le stockage ou la sécurité. Coordonner les interventions multi‑équipes (développeurs, sécurité, réseau). Rédiger les rapports d’incident, identifier les causes racines et proposer des actions correctives/preventives. Projets transversaux et optimisation (≈ 40 %) FinOps : suivre la consommation de ressources cloud, proposer des actions de réduction de coûts (right‑sizing, utilisation de réservations, optimisation des quotas). Tooling & automatisation : développer ou améliorer les scripts/CI‑CD, les opérateurs, les chartes Helm et les outils de monitoring. Standardisation & bonnes pratiques : rédiger et diffuser les référentiels d’architecture, les guides de sécurisation et les procédures d’onboarding des équipes de développement. Participer aux revues de design, aux proof‑of‑concept (PoC) et aux migrations de workloads. Compétences attendues Niveau 1 - opérationnelle d’OpenShift 4.x et de Kubernetes (déploiements, services, ingress). Bonne connaissance des concepts réseau (CNI, Service Mesh), stockage persistant et sécurité des pods. Utilisation des outils de monitoring (Prometheus/Grafana, Loki) et de logging. Scripting (Bash, Python) et automatisation basique (Ansible, GitOps). Minimum 2 ans d’expérience en exploitation de clusters Kubernetes en production. - Gestion quotidienne des environnements, suivi des alertes, support de niveau 1/2. Participation à la résolution d’incidents courants. Niveau 2 - Expertise avancée sur l’architecture multi‑cluster, la haute disponibilité et le profiling des performances. Connaissance approfondie des mécanismes de sécurité (RBAC, OPA/Gatekeeper, secrets management). Expérience avec les plateformes FinOps et l’optimisation des coûts cloud. Développement d’opérateurs, Helm charts complexes, CI/CD avancé (Jenkins, GitLab CI, Argo CD). Capacité à conduire des projets d’amélioration continue et à piloter des PoC. Minimum 5 ans d’expérience, dont 3 ans à un poste d’expertise ou de lead sur des environnements Kubernetes/Openshift. - Prise en charge d’incidents critiques, analyses de causes racines et mise en place de correctifs durables. Pilotage des initiatives FinOps et optimisation du tooling. Encadrement et transfert de connaissances aux équipes Niveau 1. Profil recherché Formation : diplôme d’ingénieur ou équivalent en informatique, télécoms ou disciplines connexes. Qualités personnelles : autonomie, rigueur, capacité à travailler sous pression, bonnes aptitudes rédactionnelles et de communication (pour les rapports d’incident et la diffusion des standards). Langues : français et anglais (lecture/écriture technique). Environnement de travail Équipe d’infrastructure cloud multi‑disciplinaire. Collaboration avec les équipes de développement, sécurité, finance et gestion de projet. Utilisation d’outils de suivi (Jira/ServiceNow), de documentation (Confluence) et de versionning (Git). Modalités d’évaluation KPIs : disponibilité des clusters (MTBF, MTTR), temps moyen de résolution d’incidents, économies réalisées via FinOps, taux d’automatisation des tâches récurrentes. Revues périodiques : audits de conformité, évaluations de performance et bilans de projets transversaux.

Pour l’un de ses clients grands comptes, E2E Delivery recherche un Ingénieur DevSecOps Senior dans le cadre d’une mission d’expertise en sécurisation des chaînes de delivery applicatives. 🔷 Contexte de la mission Vous intervenez au sein d’un environnement critique, où les enjeux de sécurité, de résilience et de continuité de service sont structurants. L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et de déploiement, dans une logique d’industrialisation et de “shift-left” à grande échelle. Vous évoluez en interface directe avec les équipes DevOps, développement et cybersécurité, dans une logique d’accompagnement, de standardisation et d’amélioration continue des pratiques. 🔷 Rôle et responsabilités Renforcer la sécurisation des applications tout au long du cycle de développement (DevSecOps) Concevoir et améliorer des pipelines CI/CD intégrant des contrôles de sécurité automatisés Industrialiser les pratiques de sécurité applicative (SAST, analyse de vulnérabilités, OWASP) Accompagner les équipes de développement dans l’adoption de standards de sécurité Contribuer à la définition et à l’évolution des bonnes pratiques DevSecOps au sein du périmètre

Description: Contexte de la mission 1.1. Contexte global En charge de la fabrication et de l'exploitation au quotidien, avec une responsabilité de bout en bout (Build & Run), en collaboration avec les équipes de développement de l’entité L'expérience dans le métier d'ingénierie d'exploitation informatique, donnera les atouts pour mener les missions. 1.2. Contexte métier / technique L’OPS possède une bonne connaissance des chaînes de traitement en production. Être le responsable du fonctionnement et de la continuité du service en relation avec l’entité. L’OPS possède une bonne connaissance de la technique d'exploitation. Être responsable de la journée de production dans le respect des engagements de service de l'exploitation. Description de la mission 2.1. Assurer la relation opérationnelle avec l'équipe de développement entité • Informer la Squad des actualités sur les sujets de fonctionnement • Participer aux rituels de la Squad selon les besoins/sujets du moment • Participer aux rituels • Assurer la complétude des référentiels (y/c documentaires) • Gestion de bout en bout l'intégrité des DTA (Dossier Technique Application), déclinaison en opérations techniques (traitements et schéma d’enchainement) • Validation fonctionnelle et technique des procédures • Mise en place de la supervision et des consignes de production • Création du DEX (Dossier d’Exploitation) • Assurer le suivi des incidents techniques • Prendre en charge les METIS (Service Now) de la Squad (mise en relation des changements, incidents, niveaux de service) • Responsable de la qualité des informations saisies dans METIS (heure de résolution, cause/origine et responsabilité). • Coordonner l’ensemble des compétences et expertises nécessaires pour éradiquer les incidents et traiter les problèmes • Gérer les problèmes de son périmètre et être responsable des plans d’actions et des tâches assignés • Être force de proposition sur les engagements RSE (exemple : purge de données, réajustement des moyens techniques, décommissionnement), en lien avec le FinOps • S'appuyer sur les toutes les ressources mises à disposition (FinOps, Architectes, Outils et Développements, Socles, …) • Développer la posture service • Savoir alerter à bon escient 2.2. Accompagner les développeurs dans la fabrication des solutions • Mettre en place des éléments de surveillance et des consignes associées en collaboration avec le développeur • Exprimer des besoins d’automatisation de tâches techniques auprès de l’équipe Outils et Développement • Mettre en place les indicateurs d'observabilité et vérifier l'intégration des exigences de production et d’exploitation dans les développements 2.3. Réaliser les actions de mise en production des solutions • Assurer les MEP et vérifier l'absence d'impact (y/c en HNO) • Évaluation des impacts des changements et la préparation des changements • Autorisation des changements en coordination avec l’entité cliente et les équipes • Communication vers l’entité des applications concernées par le changement dans les délais contractuels (déclaration, état d’avancement, résolution, clôture avec la production du post-mortem/flash et suivi du plan d’actions d’éradication de l’incident) • Traiter les problèmes identifiés en exploitation (causes racines) • Coordonner, préparer et tester les scénarios de déploiement / retour arrière sur tous les environnements • Provisionner les asset techniques (PF SoCloud, PF Native, Fireflow, Secure Transport) • Contribuer à la définition des plans de tests • Contribuer à la définition des feuilles de route déploiement • Elaboration des devis dans le cadre des projets, et garant du respect des normes de production et d’exploitabilité • Être force de proposition sur les solutions à mettre en œuvre afin de respecter les SLA • Sensibilisation de l’entité sur les contraintes de production pendant les phases projets 2.4. Garantir l'exploitabilité des solutions en Run et la continuité d'activité • Réaliser les activités de contrôle des opérations (MCO - suivre l'exécution des batchs, reprise des traitements, …) • Être garant des normes de production et d’exploitabilité • Assurer la maitrise du plan de production des domaines gérés • Gérer les consignes d‘exploitabilité • Exécuter ou faire exécuter les demandes de service et les actes d'admin applicatifs • Traiter les incidents et rétablir les services sur tous les environnements, notamment en intervenant en astreinte • Contribuer ou animer les cellules de crises • Gérer les obsolescences • Mettre en œuvre et contribuer aux PSIU et PSI • Suivre les indicateurs de qualité de fonctionnement 2.5. Livrables attendus • Des dossiers d'architecture d'exploitation (DTA de la MOE opérationnelle SNI) validés, traités et conformes aux besoins • Des dossiers d’Exploitation (DEX) en pré requis à la mise en production • Des consignes de production (supervision et helpdesk) à jour • Des référentiels de documentation et techniques à jour (CMDB) • Des procédures et des objets informatiques structurés pour un usage en production (identifiés, supervisables, tracés/ traçables, prévisibles) • Des rapports de résolution d'incidents dit « post-mortem » ou « flash » pour les incidents à impact • Des problèmes enregistrés et traités • Des normes d'exploitabilité et techniques d'exploitation 2.6. Expériences requises Une expérience réelle en environnements de production de 2 à 3 ans est requise. Compétences du monde Open • OS : Unix, AIS, Linux (RedHat), Windows • Scripting : Javascript, Powershell • Ordonnanceur : ControlM • Serveurs applicatifs / J2EE : Tomcat, Websphere, Apache, Jboss, DataStage, BPM, IIS • SGDB : Oracle, MySQL, SQLServer • Technologies Bigdata : NOSql, MongoDB, Postgre, Casandra, MapRDB, Teradata, DATA & IA • Transfert : CFT, Central Gouvernance, Secure Transport • Réseau : TCP/IP, F5, Grafana Compétences sur les outils « native » • CDAAS • Devops CI/CD • Kubernetes • Ansible • Dynatrace • Jenkins • ELK (ELISA) • Hadoop • Cloud public / cloud privé • GitLab • Kafka • Maven Compétences méthodologie • Agile • Devops • ITIL • Projet Compétences diverses • Pack Office • Teams • Service Now • Lotus Notes Langues Anglais courant Lieu d’exécution de la mission GUYANCOURT Du lundi au vendredi, interventions en HNO et astreintes occasionnelles nuit et WE à prévoir

Contexte du poste Notre entreprise, acteur majeur dans le secteur de l'événementiel, entreprend un projet stratégique passionnant et ambitieux. Basée à proximité de Paris, notre entreprise gère des plateformes innovantes et performantes utilisées par des clients grands comptes. Nous avons des enjeux cruciaux en termes de fiabilité, de performance et de sécurité de notre infrastructure numérique. Pour conduire ce projet à succès, nous renforçons notre équipe technologique composée de deux développeurs, un Product Owner et un Quality Assurance. Ce poste est à pourvoir pour répondre à des besoins urgents et pour garantir le succès de notre département développement. Missions Missions principales : - Concevoir et évoluer l’architecture technique de notre plateforme en intégrant les aspects frontend, API, persistance et flux d'événements. - Assurer le développement d’interfaces performantes et maintenables avec React et Vite.js. - Concevoir et implémenter des API robustes en Node.js connectées à DocumentDB. - Intégrer et fiabiliser les échanges de données via les services AWS (SNS/SQS). Missions annexes : - Établir et maintenir une stratégie de tests complète : unitaires, d’intégration et automatisation CI/CD. - Contribuer activement aux déploiements en production en mettant l'accent sur la maîtrise des risques et la fiabilité. - Participer aux choix techniques et contribuer aux revues de code, favorisant la qualité et la scalabilité.

📍 Localisation : Charenton-le-Pont (94) 📅 Démarrage : 15/06/2026 💼 Poste : Chef de Projet PCI-DSS / Qualified Security Assessor 🧑‍💻 Expérience : 6 à 9 ans 💰 TJM : Selon profil 📆 Charge : Jusqu’à 3 jours/semaine maximum à ce stade 🔎 Nous recherchons un consultant expérimenté pour piloter et coordonner l’ensemble des activités liées au renouvellement d’une certification PCI-DSS. 🎯 Missions principales : ✅ Pilotage des phases de pré-audit PCI-DSS ✅ Suivi des plans d’actions correctifs et préventifs ✅ Coordination des audits et accompagnement des équipes métiers ✅ Gestion documentaire et suivi des preuves de conformité ✅ Animation de la gouvernance sécurité et des comités PCI-DSS ✅ Contrôles périodiques de conformité et amélioration continue ✅ Sensibilisation et accompagnement des équipes internes ✅ Participation aux projets afin d’identifier les risques SSI ✅ Contribution aux audits IT et suivi des remédiations

Product Ownership : Customer integration er Deployment Description des missions Dans le cadre de l’organisation agile du Pôle, la mission consiste à animer la squad, composée de 11 personnes, et à gérer le backlog et roadmap associée, être également responsable de la stratégie des produits de la squad et du maintien leur condition opérationnel. Les outils gérés au sein de la squad CID sont : JIRA, Confluence Wiki, générateur de code (Github Copilot / Gitlab Duo). Néanmoins l’ambition de la squad est également de démultiplier les bonnes pratiques et le mindset « automatisation first » au sein de l’entreprise via la fabrication de pipelines de déploiement pour les filières Kube / Serveurs et Z, du catalogue d’automatisation et de l’animation de la communauté des développeurs. L’orientation client, produit et automatisation first est indispensable à la mission. Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation être issu(e) d'une formation supérieure en informatique. Niveau d'expérience minimum 5 - 8 ans Expérience Posséder une expérience significative dans l’automatisation des processus CI/CD et dans le déploiement d’infrastructure « as code » Compétences recherchées Compétences métiers (OK) • Mindset Automation First • Connaissance des processus DevOps • Capacité de synthèse, d’expression, d’échange • Connaissance des disciplines liées aux développements (gestion des sources, tests, déploiement) Outils informatiques Environnements techniques (NOK) • Ansible, Ansible Automation Platform • Infrastructure as code (Terraform, …) • Interaction API infrastructure restfull • GitHub Copilot / Gitlab Duo • Jira / Confluence Langues Anglais opérationnel [strong data-olk-copy-source="MessageBody"]Type de projet (support / maintenance / implementation /…) : support Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois chez le client : 3 jours par semaine sur site Les astreintes (HNO, etc.) : oui La possibilité de renouvellement (oui/non) : oui

Almatek recherche pour l'un de ses clients, Un Lead Business Analyst Data à Niort. EXPERTISES ATTENDUES -Compréhension des stratégies entreprise/métier et SI -Connaissance/maitrise des enjeux d'une société d'assurance -Connaissance/maitrise des enjeux SI -Connaissance/maitrise des domaines métier et SI dont : CRM, IARD Sinistres, Pilotage des parcours Clients, Data, IA -Connaissance des solutions applicatives selon le(s) domaine(s) et les tendances de marché -Principes d'urbanisation et de modélisation d'un SI PRESTATIONS ATTENDUES -Contribuer à, ou poser une trajectoire Data et SI au regard des enjeux Métiers, Data et SI -Porter ou contribuer à des études à fort enjeu fonctionnel avec les différentes parties prenantes (métiers, architecte, BA…) : identifier, consolider les enjeux métiers, donner une vision SI fonctionnelle et applicative du sujet, porter des préconisations argumentées et des éléments de trajectoire -Réaliser des études d'impact fonctionnelles et applicatives -Présenter le dossier dans des instances type Comité de pilotage, Comité de Direction - Accompagner les BA et les data analysts et plus généralement la Tribu dans la mise en œuvre des solutions en apportant une vision transverse et à moyen terme des enjeux et en s’assurant du bon respect du cadre de cohérence : Identifier les Data disponibles et leur potentielle utilisation dans les KPIs -Construire le plan de mise en œuvre de ces indicateurs LIVRABLES -Dossiers d'étude et de cadrage des différents sujets à traiter Compétences techniques : DATA/IA/Sinistre IARD/CRM/Parcours cliient - Confirmé - Impératif Maitrise des enjeux SI - Confirmé - Impératif Capacité Rédactionnelle - Confirmé - Impératif Analyse et Synthèse - Confirmé - Impératif

Sécurité infrastructure & cloud Analyser la posture de sécurité des environnements (AWS / hybride) Identifier les écarts par rapport aux standards sécurité (IAM, réseau, OS, containers) Proposer des plans de remédiation concrets et actionnables Valider les architectures techniques vis-à-vis des exigences sécurité 2. Automatisation & DevSecOps Maintenir et faire évoluer des outils / scripts en Python Automatiser le déploiement et le hardening des infrastructures via Terraform Participer à l’intégration de la sécurité dans les chaînes CI/CD Industrialiser les contrôles sécurité (compliance, scanning, policy as code) 3. Accompagnement des équipes Guider les équipes projets (Dev, Ops, Cloud) dans : La remédiation des vulnérabilités L’implémentation des bonnes pratiques sécurité Vulgariser les findings sécurité en actions techniques concrètes Contribuer à la montée en compétence des équipes

On recherche pour notre client final grand compte un Ingénieur Sécurité Windows pour la sécurisation du parc Windows en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2, qui sont les socles déjà déployés ; la prise en compte de Windows 2025 est également souhaitée (OS à venir prochainement) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Renfort pour l'équipe PKI (Equipe agile de 5 personnes + Product Ownership) Attendues avec des compétences en : Infrastructure de gestion de clé en PKI, certification de machines, d'utilisateurs Crypto (Signature, Chiffrement, et authentification) X509 (format de certificats) Idéalement des outils VENAFI et KeyFactor EJBCA HSM et KMS Entrust Cryptographie post quantique Etant en mesure d'intégrer le plus rapidement possible l'architecture de la solution afin d'en assurer son MCO, ainsi que d'accompagner les métiers souhaitant accoster sur nos offres de service. Les astreintes (HNO, etc.) : possible après 6 mois La possibilité de renouvellement (oui/non) : oui Nombre de jours/semaine ou par mois chez le client : sur site avec 2 jours de TT

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Paris , située dans le 10ᵉ arrondissement, est une entité spécialisée en infrastructures systèmes. Forte de 36 ans d’expertise , elle accompagne les entreprises, principalement implantées en Ile-de-France , dans leur transformation digitale. C’est au sein de cette entité, la plus ancienne du groupe, que l’aventure a débuté. Au fil des années, Artemys a su fidéliser une clientèle exigeante de Grands Comptes, certains clients accompagnant l’entreprise depuis sa création, dans des secteurs variés. Reconnue pour son exigence technique et ses valeurs humaines, elle est aujourd’hui un acteur clé des Infrastructures, Cloud et Modern Workplace. Votre mission (si vous l’acceptez) : Vous intervenez en renfort ou en remplacement sur nos différents sites clients, principalement dans le cadre de nos contrats d’infogérance : Continuité de service pendant les absences (congés, maladie) Soutien lors de pics d’activité ou de projets spécifiques Assistance technique ponctuelle sur d’autres environnements clients Votre rôle est clé : vous êtes le maillon de confiance qui garantit la qualité de service et la satisfaction des utilisateurs, même en période de tension. Le terrain de jeu ? Windows 7, 8, 10, 11 les outils qui composent le socle bureautique (Office 2003, 2010, 2013) ; les solutions de sécurité sur les postes de travail (antivirus, chiffrement du disque, gestion des supports amovibles …) ; l’environnement lié à la messagerie (serveurs Exchange, Client Outlook, Outil d’archivage KVS) ; les solutions de mobilité (clef 3G/4G, client Citrix, client VPN) ; l’outil SCCM 2012, utilisé pour la prise en main à distance et l’installation des applications (SCCM qui couvre les fonctionnalités de télédistribution, d’inventaire et de prise de main à distance) ; les smartphones et tablettes (iOS, BBY, Android) Le profil que nous recherchons : Vous avez au moins 5 ans d’expérience sur un poste de technicien support (proximité ou itinérant) Vous avez déjà évolué dans des environnements grands comptes Vous avez un bon niveau d’anglais à l’oral et à l’écrit Vous êtes autonome, fiable et adaptable Vous savez gérer les priorités et garder votre sang-froid Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 30 000 - 35 000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidater !

Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield