Trouvez votre prochaine mission ou futur job IT.

Contexte & enjeux du poste Nous recherchons un Consultant DevOps Senior pour accompagner la conception, la scalabilité et l’excellence opérationnelle de nos services IA. Au sein de l’équipe Platform , vous jouez un rôle clé dans la mise à disposition d’infrastructures et d’outils permettant d’ accélérer la mise en production de solutions IA dans des environnements distribués et à forte volumétrie. 🔧 Missions principales🏗️ Infrastructure & plateforme Concevoir, déployer et opérer des plateformes Kubernetes scalables dédiées aux workloads IA Participer à l’évolution des infrastructures cloud (GCP & AWS) Déployer et maintenir des services sur GKE (Google Kubernetes Engine) ⚙️ DevOps & automatisation Construire et optimiser les pipelines CI/CD (Tekton ou équivalent) Mettre en œuvre des pratiques GitOps (FluxCD, ArgoCD) Développer des infrastructures en Infrastructure as Code (Terraform) 🤖 IA & innovation Accompagner les équipes sur les services IA et workloads distribués Intégrer des outils modernes d’IA (assistants de dev, agents IA…) dans les workflows Contribuer à la conception de workflows IA industrialisés 📈 Performance & fiabilité Améliorer la scalabilité, observabilité et résilience des systèmes Optimiser les performances et les coûts des infrastructures Participer aux enjeux de sécurité cloud et applicative 🤝 Collaboration Travailler en méthodologie Agile avec des équipes pluridisciplinaires Accompagner les développeurs dans l’adoption des bonnes pratiques DevOps

Vos Missions seront les suivantes : • Traitement et suivi des incidents de sécurité de Niveau 3 • Amélioration continue des outils de détection d'incident de sécurité (XDR,SIEM , …etc) • Mise en place de nouveau scénario de détection. • Rédaction de fiche reflexes et de processus opérationnel • Vielle en vulnérabilités pour différent périmètres clients • Rédaction de rapport de sécurité et comité opérationnel • Développement de script d'automatisation. Environnement : Cortex XDR, Qradar, Python, The hive.

Votre mission En tant que Security Engineer confirmé , vous êtes garant(e) de la mise en œuvre opérationnelle des politiques de sécurité et participez activement à l’amélioration continue de l’écosystème cybersécurité du groupe. Vous intervenez sur deux volets principaux : 50% RUN : supervision sécurité, gestion des incidents, remédiation, amélioration continue ; 50% BUILD : industrialisation, automatisation, sécurisation des architectures et accompagnement des projets. Vos responsabilités Administrer et maintenir les solutions de sécurité : EDR, WAF, Web Gateway, SIEM et Zero Trust. Sécuriser les environnements cloud hybrides (Azure, AWS, GCP) et renforcer les infrastructures, accès et flux. Intégrer la sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Superviser les menaces, analyser et traiter les incidents de sécurité. Participer aux investigations, remédiations et actions d’amélioration continue. Contribuer aux projets d’automatisation et d’orchestration de la sécurité (SOAR). Accompagner les équipes IT et métiers dans une démarche “Security by Design”. Assurer une veille technologique et sensibiliser les équipes aux bonnes pratiques cybersécurité.

Je recherche un Expert OpenShift / Kubernetes (BAU / RUN + Gestion d’incidents complexes) au sein de l’équipe d’infrastructure cloud sera(ront) chargé(s) de garantir la disponibilité, la performance et la sécurité des plateformes OpenShift/Kubernetes en exploitation quotidienne (BAU‑RUN). Il/elle devra également prendre en charge les incidents complexes (≈ 60 % du temps) et contribuer à des projets transversaux (≈ 40 % du temps) : optimisation financière (FinOps), amélioration du tooling, automatisation et bonnes pratiques. Principales responsabilités Exploitation courante – BAU / RUN (≈ 30 %) Veiller à la disponibilité, à la scalabilité et à la conformité des clusters OpenShift/Kubernetes. Effectuer les tâches de maintenance planifiée (patching, upgrades, sauvegardes). Contrôler les indicateurs de santé (metrics, logs, alerts) et assurer le suivi des SLAs. Gestion d’incidents complexes (≈ 30 %) Analyser, diagnostiquer et résoudre les incidents de niveau 2/3 affectant les workloads, le réseau, le stockage ou la sécurité. Coordonner les interventions multi‑équipes (développeurs, sécurité, réseau). Rédiger les rapports d’incident, identifier les causes racines et proposer des actions correctives/preventives. Projets transversaux et optimisation (≈ 40 %) FinOps : suivre la consommation de ressources cloud, proposer des actions de réduction de coûts (right‑sizing, utilisation de réservations, optimisation des quotas). Tooling & automatisation : développer ou améliorer les scripts/CI‑CD, les opérateurs, les chartes Helm et les outils de monitoring. Standardisation & bonnes pratiques : rédiger et diffuser les référentiels d’architecture, les guides de sécurisation et les procédures d’onboarding des équipes de développement. Participer aux revues de design, aux proof‑of‑concept (PoC) et aux migrations de workloads. Compétences attendues Niveau 1 - opérationnelle d’OpenShift 4.x et de Kubernetes (déploiements, services, ingress). Bonne connaissance des concepts réseau (CNI, Service Mesh), stockage persistant et sécurité des pods. Utilisation des outils de monitoring (Prometheus/Grafana, Loki) et de logging. Scripting (Bash, Python) et automatisation basique (Ansible, GitOps). Minimum 2 ans d’expérience en exploitation de clusters Kubernetes en production. - Gestion quotidienne des environnements, suivi des alertes, support de niveau 1/2. Participation à la résolution d’incidents courants. Niveau 2 - Expertise avancée sur l’architecture multi‑cluster, la haute disponibilité et le profiling des performances. Connaissance approfondie des mécanismes de sécurité (RBAC, OPA/Gatekeeper, secrets management). Expérience avec les plateformes FinOps et l’optimisation des coûts cloud. Développement d’opérateurs, Helm charts complexes, CI/CD avancé (Jenkins, GitLab CI, Argo CD). Capacité à conduire des projets d’amélioration continue et à piloter des PoC. Minimum 5 ans d’expérience, dont 3 ans à un poste d’expertise ou de lead sur des environnements Kubernetes/Openshift. - Prise en charge d’incidents critiques, analyses de causes racines et mise en place de correctifs durables. Pilotage des initiatives FinOps et optimisation du tooling. Encadrement et transfert de connaissances aux équipes Niveau 1. Profil recherché Formation : diplôme d’ingénieur ou équivalent en informatique, télécoms ou disciplines connexes. Qualités personnelles : autonomie, rigueur, capacité à travailler sous pression, bonnes aptitudes rédactionnelles et de communication (pour les rapports d’incident et la diffusion des standards). Langues : français et anglais (lecture/écriture technique). Environnement de travail Équipe d’infrastructure cloud multi‑disciplinaire. Collaboration avec les équipes de développement, sécurité, finance et gestion de projet. Utilisation d’outils de suivi (Jira/ServiceNow), de documentation (Confluence) et de versionning (Git). Modalités d’évaluation KPIs : disponibilité des clusters (MTBF, MTTR), temps moyen de résolution d’incidents, économies réalisées via FinOps, taux d’automatisation des tâches récurrentes. Revues périodiques : audits de conformité, évaluations de performance et bilans de projets transversaux.

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Sécurité infrastructure & cloud Analyser la posture de sécurité des environnements (AWS / hybride) Identifier les écarts par rapport aux standards sécurité (IAM, réseau, OS, containers) Proposer des plans de remédiation concrets et actionnables Valider les architectures techniques vis-à-vis des exigences sécurité 2. Automatisation & DevSecOps Maintenir et faire évoluer des outils / scripts en Python Automatiser le déploiement et le hardening des infrastructures via Terraform Participer à l’intégration de la sécurité dans les chaînes CI/CD Industrialiser les contrôles sécurité (compliance, scanning, policy as code) 3. Accompagnement des équipes Guider les équipes projets (Dev, Ops, Cloud) dans : La remédiation des vulnérabilités L’implémentation des bonnes pratiques sécurité Vulgariser les findings sécurité en actions techniques concrètes Contribuer à la montée en compétence des équipes

On recherche pour notre client final grand compte un Ingénieur Sécurité Windows pour la sécurisation du parc Windows en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2, qui sont les socles déjà déployés ; la prise en compte de Windows 2025 est également souhaitée (OS à venir prochainement) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Vous accompagnez la migration d’une quarantaine d’applications JavaScript hébergées sur Google Cloud Platform (GCP) vers une architecture basée sur Kubernetes. Vous intervenez à la fois sur les sujets de développement Fullstack, d'industrialisation DevOps et d'évolution des pratiques de développement intégrant l'intelligence artificielle. Votre rôle Migration Cloud et industrialisation DevOps · Participer à la migration d'environ 40 applications JavaScript de GCP vers Kubernetes · Concevoir et mettre en œuvre les architectures cibles · Déployer, administrer et faire évoluer les environnements Kubernetes · Industrialiser les déploiements et les pipelines CI/CD · Contribuer à la mise en place et à l'amélioration des pratiques DevOps et GitOps Développement et évolution d’applications · Développer et faire évoluer plusieurs applications métier · Participer aux développements Front-End et Back-End · Réaliser l'analyse, le paramétrage et le développement des composants applicatifs · Participer au maintien en conditions opérationnelles et aux évolutions du parc applicatif Collaboration et amélioration continue · Utiliser les outils d’intelligence artificielle dans les activités de développement, de test et d’exploitation · Partager les connaissances, les retours d’expérience et les bonnes pratiques · Contribuer à la documentation technique et à la capitalisation des connaissances

Nous recherchons un consultant IT Risk / Risque Opérationnel SI afin d’intervenir sur des sujets liés à la maîtrise des risques IT dans un environnement bancaire critique. Vous évoluerez au sein d’équipes en charge de l’analyse des risques opérationnels liés aux applications et infrastructures IT, avec une forte proximité avec les équipes techniques (infra, réseau, sécurité, production). Missions Identifier, analyser et suivre les risques opérationnels IT Réaliser des analyses de risques sur les applications, plateformes et services informatiques Évaluer les dispositifs de contrôle autour : de l’hébergement applicatif des sauvegardes et plans de restauration des accès et habilitations des flux réseau et VPN de la continuité d’activité (PRA/PCA) Comprendre les dépendances techniques et les architectures applicatives Échanger avec les équipes techniques et métiers afin d’identifier les zones de risque Produire des reportings, tableaux de bord et indicateurs de risque Participer à l’amélioration continue des dispositifs de contrôle IT Environnement technique Gouvernance SI / IT Risk / Contrôle IT Infrastructures IT Réseaux / VPN Sauvegarde / Résilience Sécurité des accès Cloud Excel avancé (TCD, analyses de données) VBA apprécié Python est un plus

Dans le cadre du renforcement de nos équipes projets, nous recherchons un(e) Business Analyst pour intervenir sur des programmes de transformation métier et digitale auprès de grands comptes, principalement dans les secteurs de la banque, de l'assurance et des services. Vous serez l'interface entre les équipes métiers et les équipes IT afin de garantir la bonne compréhension des besoins et leur traduction en solutions fonctionnelles adaptées. Missions Recueillir, analyser et challenger les besoins métiers. Animer les ateliers de cadrage et de définition des besoins. Rédiger les expressions de besoins, spécifications fonctionnelles et User Stories. Participer à la modélisation des processus métiers et des parcours utilisateurs. Réaliser les analyses d'impacts fonctionnels et contribuer aux études de faisabilité. Accompagner les équipes de développement tout au long du projet. Préparer et exécuter les recettes fonctionnelles. Assurer le suivi des anomalies et coordonner leur résolution. Participer aux cérémonies Agile (Daily, Sprint Planning, Review, Rétrospective). Contribuer à la conduite du changement et à la rédaction de la documentation utilisateur.

Contexte Nous sommes une équipe d’une dizaine de collaborateurs en charge du maintien et de l’évolution d’un parc applicatif d’environ 40 applications , ainsi que du développement de nouveaux produits digitaux. Dans ce cadre, nous menons un chantier stratégique de migration de GCP vers Kubernetes , afin d'améliorer la scalabilité, la performance et la gestion de nos environnements. Description de la mission Nous recherchons un(e) DevOps Fullstack disposant d’une forte expertise technique et d’une réelle expérience en OPS , pour intervenir sur : Migration de 40 applications (stack JavaScript) de GCP vers Kubernetes Développement backend en Node.js Développement frontend en Vue.js Mise en place et optimisation des pipelines de déploiement ( CI/CD : Helm, FluxCD ) Participation aux évolutions fonctionnelles de plusieurs applications Contribution aux bonnes pratiques DevOps (industrialisation, monitoring, automatisation) Collaboration étroite avec les équipes métier et techniques (mode Agile) Environnement technique Backend : Node.js Frontend : Vue.js Cloud : Google Cloud Platform (GCP) Orchestration : Kubernetes Outils DevOps : Helm, FluxCD Autres : Intelligence Artificielle (usage intégré aux process de développement)

Nous sommes la DEV FACTORY, une équipe de 10 personnes qui maintient et fait évoluer un parc de 40 applications et en fabrique de nouvelles. Nous menons également un chantier ambitieux de migration de GCP vers Kubernetes et recherchons pour cela un/une DEVOPS fullstack VueJS, NodeJS avec une réelle appétence et expérience en OPS (GCP, Kubernetes, HELM, FluxCD). L'IA fait à présent partie entière de nos process de dev et nous permet de gagner en productivité, le candidat doit être à l'aise dans le domaine et avoir une expérience réelle. Le/la DEVOPS doit être autonome / pro actif-ve et savoir travailler en équipe (communication, partage, entraide, alerte)

Dans le cadre du développement de nos activités, nous recherchons deux Analystes Fonctionnels Sécurité & Infrastructure (H/F) , un profil Junior et un profil Expert, pour intervenir chez l’un de nos clients grands comptes basé à Niort. Vous intégrerez l'entité Pilotage et Projet du Département Architecture Innovation et Sécurité de la DDSI et rejoindrez une cellule projet en charge des activités d'analyse sur les projets du portefeuille Core IT. L'équipe intervient principalement sur des projets portés par les départements Infrastructure & Cloud, Support & Opérations ainsi qu'Architecture, Intégration & Sécurité. Son objectif est d'accompagner les projets sur les volets analyse, conception et architecture de solutions tout en garantissant la qualité de la documentation produite et la maintenabilité des solutions mises en œuvre. Selon votre niveau d'expérience, vous participerez à l'ensemble des activités d'analyse fonctionnelle et de conception des solutions en collaboration avec les architectes, chefs de projet, équipes de tests et experts techniques. Vos principales responsabilités pourront être les suivantes : ▪ Participer aux ateliers de recueil, d'analyse et de clarification des besoins ▪ Réaliser les analyses d'impacts fonctionnelles et techniques ▪ Rédiger les spécifications fonctionnelles et techniques détaillées ▪ Produire et maintenir les livrables documentaires associés aux projets ▪ Accompagner la préparation des campagnes de recette et présenter les fonctionnalités spécifiées ▪ Analyser et suivre les anomalies identifiées lors des phases de tests ▪ Participer aux réunions de suivi projet et aux échanges avec les différentes parties prenantes ▪ Assurer le lien entre les équipes projets, architecture, sécurité et tests ▪ Contribuer à la qualité, à la cohérence et à la maintenabilité des solutions mises en œuvre ▪ Participer aux travaux de conception et d'architecture de solutions Vous évoluerez dans un environnement collaboratif au sein d'équipes dédiées aux projets d'infrastructure, de cloud et de sécurité des systèmes d'information. La mission est basée à Niort avec 3 jours de présence sur site par semaine.

La : a mission Vous rejoignez une équipe Tech et Data pour concevoir, développer et industrialiser des solutions d'intelligence artificielle à fort impact métier. Votre rôle ne se limite pas à l'entraînement de modèles : vous concevez des systèmes IA complets, robustes et maintenables, intégrés directement aux produits et aux processus de l'entreprise. Les solutions que vous développez sont utilisées en production et contribuent directement à la performance opérationnelle. Vous collaborez étroitement avec les équipes Produit, Data et Engineering. Vos responsabilités : Développer et déployer des solutions IA Identifier et adresser des cas d'usage à forte valeur ajoutée grâce au machine learning, au deep learning ou aux technologies d'IA générative. Concevoir, entraîner, déployer et monitorer des modèles en production. Garantir la fiabilité, la performance et la scalabilité des solutions développées. Exploiter les données pour guider les décisions Analyser de grands volumes de données afin d'identifier tendances, anomalies et opportunités d'amélioration. Expérimenter rapidement de nouvelles approches et mesurer leur impact sur des données réelles. Apporter un regard critique sur les résultats et formuler des recommandations pragmatiques. Construire l'infrastructure de données Concevoir et maintenir des pipelines de données robustes et évolutifs. Gérer la collecte, le stockage, la transformation et la mise à disposition des données. Optimiser les performances et la qualité des traitements de données. Collaborer avec les équipes métiers et techniques pour répondre aux besoins opérationnels. Accompagner les équipes Co-construire les cas d'usage avec les parties prenantes. Présenter les résultats de manière claire à des interlocuteurs techniques et non techniques. Participer à la diffusion des bonnes pratiques IA au sein de l'organisation.

Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. Missions Au sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit