Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de son Centre des Opérations de Sécurité (SOC), nous recherchons pour l'un de nos clients un Consultant Analyste SOC Niveau 2 / Niveau 3 , spécialisé sur Google Chronicle. Missions : Analyse et qualification avancée des alertes de sécurité sous Google Chronicle Investigation et réponse aux incidents complexes (N2/N3) Amélioration des règles de détection et use cases Chronicle Support aux analystes SOC N1 Rédaction de rapports d’incidents et recommandations

Dans le cadre du renforcement de ses capacités de supervision et de réponse à incident, le SOC de notre client bancaire recherche un Expert ELK pour faire évoluer ses moyens de collecte et d’analyse des journaux d’événements, essentiels à la supervision de la fraude en ligne. Vous interviendrez sur l’ensemble de la stack Elastic (Elasticsearch, Logstash, Kibana) avec un rôle clé dans la collecte, le parsing, l’automatisation des déploiements et la mise en place de dashboards de monitoring. La mission se déroule sur le site de Lyon / Villeurbanne . Vos missions principales : Collecte & parsing de logs Mettre en place et optimiser la collecte des journaux d’événements sur la stack ELK. Développer et maintenir les pipelines Logstash (parsing, enrichissement, normalisation). Garantir la qualité, la cohérence et la performance des données ingérées. Automatisation & déploiements Réaliser des déploiements automatisés via Ansible , Docker ou Podman . Industrialiser les configurations Logstash et les environnements Elastic. Développer des scripts facilitant l’exploitation et la maintenance. Dashboards & monitoring Concevoir et maintenir des dashboards de suivi et de monitoring dans Kibana. Fournir aux équipes SOC des vues pertinentes pour la détection, l’investigation et la réponse à incident. Contribuer à l’amélioration continue des capacités de supervision. Collaboration & communication Travailler en étroite collaboration avec les équipes SOC et IT. Communiquer efficacement en français et en anglais. Faire preuve d’initiative et proposer des améliorations techniques.

- Soutenir l'intégration des sondes OT dans l'équipe IR - Créer des schémas de détection pour les alertes reçues - Création de règles pour les faux positifs - Ajustement des règles de détection de la console - Création de processus d'investigation et de levée de doute appropriés - Fournir une expertise avancée en matière de sécurité pour qualifier les incidents et les vulnérabilités OT - Jouer un rôle actif dans la création de nouveaux processus de réponse aux incidents - Soutenir les enquêtes et l'analyse médico-légale des alertes déclenchées par les sondes OT avec les contacts des sites et des entités.

🎯 Contexte & objectifs Dans le cadre du maintien en conditions opérationnelles des infrastructures de sécurité, la mission consiste à administrer les boîtiers HSM et à gérer le cycle de vie des certificats pour plusieurs services métiers. L’objectif est de garantir la sécurité cryptographique, la disponibilité des services et la conformité aux exigences de sécurité. 🚧 Contrainte forte Maîtrise technique des HSM Proteccio 📦 Livrables attendus Scripts de cérémonies des clés 🛠️ Missions principales🔹 Administration HSM Maintien en conditions opérationnelles des boîtiers HSM (principalement Proteccio) Organisation et exécution des cérémonies de clés Mise à jour des firmwares Gestion des incidents et des évolutions 🔹 Gestion des certificats Exploitation de la solution CLM DigitalBerry Gestion du cycle de vie des certificats internes et publics 🔹 Expertise sécurité Apport d’expertise cryptographique et PKI sur les nouveaux projets Contribution à l’amélioration continue des dispositifs de sécurité 💻 Compétences techniques HSM Proteccio — Expert — Impératif CLM DigitalBerry — Confirmé — Important Expertise cryptographie / PKI

Bonjour, Je suis à la recherche Ingénieur Poste de travail à Pau: Missions principales : Ø Assurer le support technique avancé (N3) sur l’ensemble des postes de travail Vision. Ø Participer à la gestion des activités RUN (stabilité, performance, conformité). Ø Analyser et résoudre les incidents complexes en lien avec les utilisateurs finaux Ø Contribuer à la gestion : o des problèmes (PRB) et processus associés, o des incidents de niveau 3, o des problématiques de sécurité informatique, o de la mise à jour et l'amélioration des documentations techniques. Ø Apporter une expertise technique au sein des squads. Ø Travailler avec les équipes en Inde : suivi, escalade, accompagnement. Ø Participer aux cérémonies Agile et au pilotage technique des évolutions poste de travail.

Nous recherchons un(e) expert(e) IT pour installer, configurer et déployer des infrastructures IT (réseau, stockage, serveurs Linux, AD) chez nos clients, avec déplacements internationaux . Missions : Configuration des équipements CISCO / Palo Alto Déploiement et intégration des infrastructures réseau, stockage et serveurs Mise en place de la sécurité (firewall, WAF, VPN) Support et suivi des environnements d’intégration (VM, inventaire, supervision, routage OpenSense) Profil recherché : CISCO FW/Switch : Confirmé Palo Alto : Confirmé Linux (RedHat/OL) : Junior Log Management / Grafana / OpenSearch : Junior Anglais professionnel impératif

Je recherche pour un de mes clients un F5 Network Engineer Bilingue sur Paris 17 Description: As part of Client's strategy to become a tech-led organization and advance our Digital Transformation journey through the “One Network” initiative, Network Global Products are adopting a more simplified, flexible, scalable, and business-oriented approach. This transformation involves consolidating multiple network infrastructures into a single, resilient, efficient, and automated network that can be centrally managed, providing a seamless experience across geographies. While supporting the strategic migration of applications to the cloud, this evolution enhances client's ability to respond swiftly to market dynamics, ensuring high service quality, operational efficiency, and a robust security posture. Concurrently, th client will maintain its existing on-premises legacy data center infrastructure, focusing on reducing technical debt and transforming its core IT footprint. Several factors drive this transformation, including the need for high-speed, direct connectivity; optimization of data center space; rethinking data center urbanization and IP services; aligning with green IT objectives and power consumption reduction; enabling automation and scalability in infrastructure provisioning; and shifting security paradigms towards simplification and tighter control. Within this context, our Data Center and Cloud Network engineering service are instrumental in designing, engineering, delivering, and supporting products and services that significantly contribute to the success of the One Network program. Our Application Delivery engineers play a key role in supporting client’s “One Network” transformation by migrating VIPs from legacy Viprion hardware to modern virtual solutions on Cisco ACI Fabric. This migration enhances application availability, operational efficiency, and security across the organization. The F5 load balancing platform provides scalable, automated, and resilient application delivery to meet evolving business needs. This evolution simplifies management, accelerates incident response, and strengthens network capabilities. Ultimately, it ensures client’s network infrastructure remains flexible, secure, and aligned with our digital transformation objectives. Service Key Responsibilities • Design, deploy, and maintain F5 load balancing solutions, including VIPs, pools, and profiles • Lead the decommissioning of Viprion chassis and migrate VIPs to the F5 Virtual Edition on Cisco ACI Fabric, ensuring minimal disruption • Troubleshoot and support F5 infrastructure to ensure high application performance and availability • Develop documentation for low-level designs, configurations, migration plans, and operational procedures • Service with teams to gather requirements, support projects, and ensure security and scalability • Service in capacity planning, performance tuning, and resilience strategies • Implement upgrade and patching roadmaps and disaster recovery plans for F5 environments Focus on the mission and expectations • Ensure reliable, secure operation of client's F5 infrastructure, including migrating VIPs from Viprion to virtual solutions • Lead migration projects with minimal service impact, supporting digital transformation ambitions • Enable rapid incident response and troubleshooting during migration and day-to-day operations • Support scalability and resilience of application delivery infrastructure for future growth Functional expertise: • Proven expertise deploying F5 solutions, hardware decommissioning, VIP creation, VIP migration, and automation in enterprise environments • Hands-on with Viprion hardware, F5, and Cisco ACI Fabric integration • Expertise in technical documentation, migration planning, and troubleshooting • Overview of load balancing, application security, high availability, and network integration best practices MUST HAVE Expertise: • 6 years of expertise in F5 load balancing (not just general expertise, which should be more) • Expertise in deploying automation relying on Terraform, Ansible, and Python scriptings Expertise: • Expertise in VIP migration and infrastructure automation • Professional English environment and context - mandatory • Strong expertise in BIG-IP configuration, VIP migration, and hardware decommissioning • Strong expertise in Terraform automation and Python scripting • Overview with Cisco ACI Fabric and integration strategies • Up to date with trends in load balancing, security, and automation solutions Démarrage: ASAP 2 jours de gratuité Anglais: Courant

Pour notre client (secteur bancaire), basé à Paris, nous recherchons un(e) Expert (e) Cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (visio) de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’une EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil o Documents au format Word o Analyse de risques, Compte-rendu de réunions o Support de formation, articles sur l’intranet, trame pour les tests de phishing o Documentations techniques (spécifications, dossier d’architecture…) Cahier de tests Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015)

Les missions sont les suivantes : Qualifier les incidents remontés par les différentes solutions du SOC Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe ; Communiquer avec les clients sur les alertes et incidents Construire et maintenir une relation avec nos clients et partenaires. Remédier, renforcer, durcir les systèmes d'information vulnérables ou impactés Automatiser et adapter les règles de détection pour l'ensemble des clients SOC ; Documenter les bases de connaissances et procédures de traitement SOC ; Alimenter nos sources et solutions

Vous intégrerez l'équipe du client qui gère les infrastructures de sécurité des utilisateurs pour l'ensemble du groupe : Les firewalls Les vpn users Le NAC Les proxys users Les services DDI L'équipe est à la fois responsables du Run (+100k users) du MCO (+500 équipements) et du Design (2 à 3 projets d'évolution majeurs par an) de leurs plates-formes. Le client souhaite renforcer sous équipe en expertise à la fois sur les activités de Run et Build, et dans la perspective de projets critiques en cours et à venir Missions : Comprendre les architectures Réseau LAN, WAN, Wifi, Sécurité dans des grands comptes ; Savoir évoluer en environnement de production critique, dans un esprit d'équipe multi domaines ; Proposer des solutions pour améliorer les performances des systèmes ou des plates-formes ; Assurer l'interface avec les experts des autres domaines ; Effectuer la veille et l'évaluation prospective technologique sur les produits ; Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement ; Assurer l'exploitation des composants techniques et participer à la gestion de leur « capacity planning » ; Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes et produits, et les qualifier d'un point de vue technique.

Contexte de la mission Dans le cadre d’un programme de transformation d’envergure, une organisation de grande taille souhaite renforcer sa gouvernance programme. Le Directeur de Programme intervient pour piloter, coordonner et sécuriser l’exécution d’un programme stratégique à forts enjeux métiers, organisationnels et technologiques. Le programme couvre plusieurs projets interdépendants impliquant de nombreux acteurs internes et externes. Description du poste : Nous recherchons un Directeur de Projet expérimenté , opérationnel et technique, pour prendre en charge un projet stratégique de migration de plateforme. Le projet est très technique , non fonctionnel : il s’agit de remplacer un logiciel existant par un autre, avec un fort impact sur les applications utilisant cette brique d’authentification. Le projet implique plus de 30 000 jours homme , une gouvernance de haut niveau et de nombreux échanges avec la direction générale. Objectifs de la mission Assurer le pilotage global du programme et garantir l’atteinte des objectifs stratégiques Sécuriser les engagements en termes de coûts, délais, qualité et risques Mettre en place et animer une gouvernance efficace Garantir l’alignement entre les directions métiers, IT et les partenaires Périmètre & responsabilités Gouvernance et pilotage Définir et déployer la gouvernance du programme Préparer et animer les comités de pilotage et comités stratégiques Assurer le reporting global auprès de la direction Piloter les arbitrages et prises de décision structurantes Pilotage opérationnel Coordonner l’ensemble des projets du programme Suivre l’avancement, les dépendances et les jalons clés Piloter les plannings, budgets et ressources Superviser la qualité des livrables Gestion des risques et des enjeux Identifier, analyser et piloter les risques et plans de mitigation Anticiper les points de blocage et proposer des solutions adaptées Sécuriser les engagements contractuels et opérationnels Coordination des parties prenantes Travailler en étroite collaboration avec les directions métiers et IT Coordonner les prestataires et partenaires externes Faciliter la communication et la collaboration entre les équipes Livrables attendus Roadmap programme consolidée Tableaux de bord de pilotage (planning, budget, risques, indicateurs) Comptes rendus de comités Plans d’actions et de mitigation des risques Reporting exécutif régulier

CITECH recrute ! 👌 👍 Nous recherchons un(e) Chef de Projet Sénior - Delivery & Gestion d'Affaires (H/F) 🚀 🌟Dans le cadre d’un projet stratégique d’envergure , à forts enjeux business et à forte visibilité auprès de la Direction, notre client souhaite se faire accompagner par un profil senior capable de piloter à la fois les dimensions opérationnelles, financières et de gouvernance du projet. Le poste s’inscrit dans un environnement exigeant , structuré, avec des projets menés au forfait , impliquant plusieurs équipes et parties prenantes internes et externes. 🌟 Objectifs de la mission : Assurer le pilotage global du projet et garantir la réussite en termes de délais, qualité, coûts et performance Sécuriser les engagements contractuels et financiers Être un interlocuteur de référence auprès du client final et de la Direction Porter une logique forte de delivery client et de gestion d’affaires 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Pilotage opérationnel de projets complexes et structurants Construction, suivi et pilotage des plannings Animation de la gouvernance projet (COPIL clients, comités de suivi, reporting Direction) Coordination multi-équipes et multi-parties prenantes Gestion de la sous-traitance Pilotage financier des projets : Suivi de la marge Analyse du reste à faire Suivi de la facturation Gestion des coûts, des risques et des engagements Sécurisation des livrables, de la qualité et de la performance globale Contribution à la prise de décision dans des contextes à forts enjeux business

Je recherche pour un de mes clients un Expert en sécurité applicative (APPSECS) sur Paris Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez le client, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place , auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités Répartition cible : 40 % Sécurité des API 40 % Sécurité Applicative (AppSec) 20 % DevSecOps Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Expérience en banque obligatoire

Dans un contexte de transformation profonde des infrastructures Datacenter et de déploiement de projets Cloud, nous recherchons un Expert Réseau & Télécom pour renforcer une équipe en charge de la conception, de l’évolution et de l’exploitation d’architectures réseau hybrides (on-premise / cloud). Vous interviendrez sur des environnements complexes à forte exigence de disponibilité, de sécurité et de performance. Votre rôle couvrira l’ensemble du cycle de vie des infrastructures : architecture, intégration, exploitation, optimisation et documentation , avec une forte dimension Cloud Landing Zone . Vous serez amené à concevoir et maintenir les standards d’architecture réseau, produire les schémas d’infrastructure, définir les principes de Landing Zones Datacenter et Cloud, et accompagner les équipes RUN sur des problématiques techniques de niveau expert. La mission s’inscrit dans une approche orientée service, avec une attention particulière portée à la réduction du RUN, à l’automatisation, à la veille technologique et à l’amélioration continue des environnements réseau.

🎈Offre de mission 🚀 Ingénieur DevSecOps / CI-CD – Environnement sécurisé (H/F) 📌 Conditions & prérequis (obligatoires) 📍 Poste basé à Vélizy (78) – présence sur site requise ( télétravail partiel) 🔐 Habilitable Défense 📅 Démarrage : Février / Mars 2026 📄 Contrat par tranches de 3 mois renouvelables (mission longue durée) 👤 Profil recherché Expérience confirmée en DevOps / DevSecOps / CI-CD Solide culture automatisation & sécurité applicative À l’aise sur environnements virtualisés Autonome, rigoureux(se), structuré(e) Bonne capacité rédactionnelle (procédures, documentation, traçabilité) Esprit d’équipe et sens du service 🧩 Contexte Dans le cadre d’un programme industriel stratégique, vous intervenez sur le développement et l’intégration d’un module IoT déployé sur des environnements virtualisés (VM). Vous collaborez étroitement avec les équipes de développement afin d’industrialiser, sécuriser et fiabiliser les livraisons logicielles, tout en garantissant la stabilité des infrastructures et la maîtrise des vulnérabilités. 🎯 Vos missions Livrer les packages de versions aux équipes exploitantes selon le planning Maintenir et faire évoluer les chaînes CI/CD (CI/Delivery) Déployer et améliorer les outils de monitoring, logging et alerting Analyser la sécurité et la sûreté des produits développés Installer, configurer et maintenir les serveurs virtuels hors production (intégration, validation, tests…) Documenter les processus et changements pour assurer la continuité des opérations Accompagner les équipes de développement sur les bonnes pratiques DevOps/DevSecOps Participer aux actions d’amélioration continue 🛠 Environnement technique CI/CD & Infra Pipelines CI/CD, automatisation, Infrastructure as Code Ansible, Terraform GitLab, Jenkins, Bitbucket Trivy, Sonar Sécurité SAST / DAST Référentiels ANSSI, NIST, CIS Contexte réglementaire cybersécurité (NIS, LPM) Technologies VMware Python 3.11 JavaScript, API REST, Flask, Angular RabbitMQ, Redis, Node.js, Electron Environnements isolés / sécurisés

Bonjour, Nous recherchons pour l'un de nos clients un Chef de projet / Responsable de projet Cyber. Contexte : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Responsabilités : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC