Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre de l'optimisation de notre infrastructure IT et de notre démarche de sécurité, le client souhaite mettre en place un IT dev framework. Ce projet vise à intégrer la sécurité dès le début du cycle de développement logiciel et à harmoniser les outils et processus existants pour différents cas d'usage, notamment le Cloud Souverain, le Cloud public et les environnements de containers. Nous recherchons un chef de projet qui travaillera avec diverses équipes pour assurer l'intégration des pratiques de sécurité dans le développement, le déploiement et l'exploitation des applications. L'objectif est d'établir un guide IT Dev Framework en mettant au centre du process DevOps la sécurité. Expertises spécifiques : • Expérience prouvée en gestion de projet, idéalement dans un contexte DevSecOps. • Bonne compréhension des concepts de développement logiciel, d’exploitation IT et de sécurité informatique. • Connaissance des outils DevOps (CI/CD, gestion de configuration, orchestration de containers, etc.). • Expérience avec les environnements Cloud (privé et public) et les architectures de microservices. • Excellentes compétences en communication et en gestion d'équipe.

Orcan Intelligence recherche pour l'un de ses clients un security officer. Missions Définir, mettre en œuvre et piloter le programme global de sécurité de l’information et de gestion des risques IT Conseiller l’autorité contractante sur les politiques, standards, gouvernance et exigences de sécurité, résilience et continuité d’activité Traduire les objectifs métiers et stratégies de gestion des risques en processus et contrôles de sécurité opérationnels Piloter la gouvernance, les risques et la conformité (GRC), incluant audits et suivi réglementaire Réaliser des analyses de risques et élaborer des plans de sécurité et de continuité d’activité Définir et maintenir politiques, procédures, standards et référentiels de sécurité Coordonner les audits de sécurité, évaluations périodiques et reporting managérial Sensibiliser les parties prenantes et renforcer la culture sécurité au sein de l’organisation Assurer un rôle de leadership et de point de contact principal sur les sujets de sécurité

Contexte Poursuivre les travaux menés autour des sujets Network Security , Application Security et Cryptography dans le cadre du programme Cyber sécurité d'une grande entreprise du secteur automobile. Missions Suivi de la conformité aux instances du Cyber Program : Analyse des exigences de sécurité groupe applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes du groupe pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances

Je cherche pour un de mes clients un Admin Réseau et Securite sur Gradignan CONTEXTE DE LA MISSION La mission se déroule au sein de l’équipe « Réseaux Télécoms et Sécurité » du Pôle « Gestion des infrastructures » de la Direction Technique Informatique La présente consultation a pour objet une prestation de type « Expertise Réseaux ». Les missions principales de l'équipe sont les suivantes : - Définir, mettre en œuvre et faire évoluer les infrastructures réseaux, télécoms et sécurité - Assurer le maintien en conditions opérationnelles (MCO) des infrastructures réseaux, télécoms et sécurité - Répondre aux nouveaux besoins fonctionnels et aux projets liés à l’évolution du SI et du schéma directeur - Assurer le support technique N3 et l’administration des solutions en production - Assurer l’accompagnement auprès des autres directions et des chefs de projets - Définir le cadre et les procédures d’utilisation associées, d’administration récurrente et d’exploitation DESCRIPTION DE LA MISSION Cette mission peut intégrer des astreintes régulières le matin, en soirée, la nuit, ainsi que les weekends et jours fériés en 24/7 (fréquence estimée à une semaine d’astreinte toutes les 4 à 6 semaines). Par ailleurs, des interventions ponctuelles en HNO (Heures Non Ouvrées) pourront être demandées. Assurer au sein de l’équipe Réseaux, Télécom et Sécurité l’exploitation et le maintien en condition opérationnelles des infrastructures Réseaux et Sécurité : Administration des infrastructures : Compétences indispensables pour cette prestation - Assurer l’exploitation et le maintien en condition opérationnelles de l'infrastructure CISCO LAN ACI du Datacenter o Assurer la maintenance préventive et corrective o Effectuer les montées de version o Être force de proposition sur la solution o Accompagner le déploiement des serveurs en coordination avec les équipes infrastructures - Participer au développement des scripts ansible/terraform sur le périmètre réseau/sécurité - Documentation des solutions en production et rédaction de procédures d’exploitation - Audit de conformité et revue des configurations - Exploitation et maintien en condition opérationnelles des infrastructures Réseaux et Sécurité Gestion des demandes, des incidents et des problèmes : - Interface vis-à-vis des équipes de niveau 1 et 2 - Gestion des incidents de niveau 3 : diagnostic, maintenance corrective, ouverture et suivi des tickets d’incidents auprès des différentes structures support - Qualification et affectation des tickets aux experts de l’équipe Réseaux - Gestion des problèmes : suivi et documentation - Fourniture de rapports : Incidents, demandes, Problèmes - Gestion du plan de reprise informatique de l’infrastructure LAN/WAN - Mise en œuvre de procédure d’exploitation - Gestion des incidents N3 LIVRABLES ATTENDUS ET ENVIRONNEMENT TECHNIQUE Exemples de livrables attendus sur la mission : - Dossier de cadrage technique - Dossier d'exploitation - Résultats de revues techniques et procès verbaux - Compte rendu d'activité Environnement technique : - Infrastructures réseaux LAN, MAN, WAN, Internet, etc… - Infrastructures sécurité, pare-feu, proxy, sonde d’intrusion, PKI, etc… - Infrastructures de téléphonie sur IP Cisco - Services IP : que les DNS, DHCP, Radius, TACACS, etc… - Outillage de supervision, statistiques, métrologie, etc… Périmètre existant : - 13 000 serveurs dans deux salles informatiques et un site de secours - 4 500 postes de travail sur 150 sites en France - 200 routeurs Juniper - 600 switchs Cisco IOS - 2 Fabric Cisco ACI : 60 équipements Spine et Leaf Niveau de qualification attendu : - 6/8 ans d’expérience dans l’exécution d’une mission similaire - Certification Cisco CCNP à minima et/ou Juniper JNCIP-SP à minima - Confirmé et rapidement opérationnel

Nous sommes actuellement à la recherche d'un expert sécurité mainframe, Les missions pour ce poste : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Gestion de projet : · Définir le périmètre, les objectifs et le planning des projets du SI Finance. · Assurer le suivi budgétaire et le respect des délais. · Animer les comités projets et rédiger les comptes rendus. Analyse et conception : · Recueillir et analyser les besoins des équipes Finance et Comptabilité. · Rédiger les spécifications fonctionnelles et techniques. · Proposer des solutions adaptées (ERP, BI, automatisation, etc.). Coordination des acteurs : · Travailler en étroite collaboration avec les équipes métiers, le développeur de l’équipe, et les fournisseurs. · Garantir la qualité des livrables et la conformité réglementaire. Tests et déploiement : · Etablir les cahiers de tests · Organiser et superviser les phases de recette. · Assurer la mise en production et le support post-déploiement. Maintenance et exploitation : · Assurer le suivi des incidents et des évolutions Amélioration continue : · Identifier les axes d’optimisation et d’industrialisation des processus. · Veiller à la sécurité et à la performance des systèmes. · Assurer la documentation des processus et la mise à jour régulière de cette dernière Formation : Bac+3 à Bac+5 en informatique ou ingénierie Expérience : de 2 à 5 ans minimum en gestion de projets. Une expérience dans le secteur de la finance est un plus. · Français : langue maternelle/ courant · Anglais : bon niveau opérationnel - Maîtrise des méthodes de gestion de projet Agile et cycle en V - Connaissance des outils : Jira, Clarity, Qlik est un plus. - Capacité à lire et analyser un code informatique (JAVA, SQL, QlikSense/Talend, Python, Shell unix, MONGODB, Talend) - Capacité à lire et à produire des documents techniques. - Rigueur, sens de l’organisation et autonomie - Capacité d’analyse, d’investigation de problèmes pour ensuite proposer et implémenter les solutions adéquates - Adaptabilité dans un environnement dynamique et exigeant - Gestion des priorités

🎯 Contexte Dans le cadre d’un programme cybersécurité stratégique au sein d’un grand groupe international du secteur finance / assurance , nous recherchons un consultant cybersécurité senior pour intervenir sur le déploiement et l’industrialisation de Qualys Vulnerability Management & Compliance , avec intégration CyberArk (PAM) . La mission s’inscrit dans un environnement international , en lien avec des équipes techniques basées en France et en Europe. 🧩 Missions principales Déployer et administrer Qualys VMDR & Policy Compliance , avec un focus bases de données Mettre en œuvre et maintenir les CIS Benchmarks Intégrer CyberArk pour l’authentification des scans et la rotation des mots de passe Automatiser le monitoring et le troubleshooting via Python scripting Produire la documentation (architecture, déploiement, exploitation) Fournir les preuves de tests unitaires et assurer le support si nécessaire Travailler en méthodologie Agile (user stories, DoD) Contribuer à la progression du projet semaine après semaine

Besoin : Expert Ingénieur confirmé VMware / Veeam / Stockage Nous avons besoin d'un niveau d’expertise élevé, capable de proposer des optimisations, des architectures pointues et des évolutions techniques significatives. Profils qui possèdent cette casquette d’expert, avec une réelle expérience d’optimisation et de conception, ainsi qu’une maîtrise approfondie des environnements VMware, stockage et sauvegarde Contexte du poste Dans le cadre du maintien en conditions opérationnelles et de l’évolution de son système d’information, l’entreprise renforce son équipe infrastructure et recherche un Ingénieur confirmé expert en environnements virtualisés , avec une forte expertise sur VMware , Veeam et les solutions de stockage . Missions principales Conception & Architecture · Concevoir, faire évoluer et optimiser les infrastructures virtualisées (compute, stockage, sauvegarde, réseau virtuel) · Concevoir et administrer les architectures réseau basées sur VMware NSX‑T (micro‑segmentation, overlay, sécurité distribuée). · Participer aux choix d’architecture technique (on-premise, hybride) · Être force de proposition sur les évolutions technologiques et bonnes pratiques Exploitation & MCO · Assurer le maintien en conditions opérationnelles des plateformes VMware vSphere et NXS-T. · Administrer les solutions de sauvegarde et de réplication Veeam · Superviser les performances, la capacité et la disponibilité des infrastructures · Gérer les incidents complexes (niveau 3) et les problèmes récurrents, y compris sur les env. réseau virtualisé NSX-T Sauvegarde, PRA & Sécurité · Concevoir et maintenir les stratégies de sauvegarde et de restauration · Mettre en œuvre et tester les Plans de Reprise d’Activité (PRA / DRP) · Garantir l’intégrité, la disponibilité et la sécurité des données · Contribuer au renforcement de la sécurité via NSX‑T Distributed Firewall, micro‑segmentation et politiques Zero Trust Stockage · Administrer les solutions de stockage SAN / NAS · Optimiser les performances, la capacité et la résilience des environnements de stockage · Gérer les migrations et extensions de capacité Projets & Transverse · Piloter ou contribuer à des projets d’infrastructure (migration, upgrade, consolidation, déploiement NSX‑T). · Rédiger la documentation technique et les procédures d’exploitation · Accompagner et faire monter en compétences les profils plus juniors · Interagir avec les équipes systèmes, réseaux, sécurité et applicatives Environnement technique (exemple) · Virtualisation : VMware vSphere, ESXi, vCenter, HA, DRS · Réseau virtualisé : VMware NSX‑T (micro‑segmentation, overlay, T0/T1, DFW) · Sauvegarde / PRA : Veeam Backup & Replication · Stockage : SAN / NAS, iSCSI, Fibre Channel (constructeurs selon contexte) · Systèmes : Windows Server, Linux · Réseaux (notions) : VLAN, switches, firewall · Outils : supervision, scripting (PowerShell, Bash) Compétences techniques clés · Expertise avancée sur VMware vSphere · Maîtrise de VMware NSX‑T (architecture, micro‑segmentation, troubleshooting). · Maîtrise experte de Veeam (sauvegarde, réplication, PRA) · Solides compétences en solutions de stockage d’entreprise · Capacité à diagnostiquer et résoudre des incidents complexes · Bonne compréhension des enjeux de performance et de sécurité Certifications (recommandée) · VMware VCP / VCAP - (idéalement VCP‑NV pour NSX‑T) · Veeam VMCE · Certifications stockage constructeurs (selon environnement)

🎯 OBJECTIF PRINCIPAL Piloter et animer les activités de sécurisation, remédiation et durcissement des environnements Microsoft (Active Directory, Microsoft 365 / Entra ID, Intune, Windows Server et postes de travail), dans un contexte de transformation et de migration vers des infrastructures plus modernes et sécurisées. 🚨 PÉRIMÈTRE PRIORITAIRE (CRITIQUE POUR LE POSTE) Sécurisation et durcissement des environnements Active Directory Sécurisation des tenants Microsoft 365 / Entra ID Hardening des postes de travail Windows via Intune (Windows, et ponctuellement Mac OS / Linux) Durcissement des serveurs Windows (2019 / 2022) via GPO, scripts et bonnes pratiques Suivi de la sécurisation des environnements Linux (RHEL, Ubuntu, SUSE – en support des équipes infra) 👉 Objectif majeur : déploiement complet du hardening sur les périmètres serveurs et postes au 31/12/2026 📦 LIVRABLES ATTENDUS Plans de sécurisation et de remédiation (AD, O365, Intune, Windows Server, postes de travail) Suivi et animation des plans de remédiation locaux et internationaux Préparation et animation des comités de pilotage (COPIL) et comités de suivi Gestion et structuration des produits internes de type ADSec / Hardening Suivi de la mise en œuvre et reporting de l’avancement global 🧩 CONTEXTE DE LA MISSION Migration Microsoft 365 en cours Transition vers un environnement full Entra ID Mise en place de nouveaux environnements à sécuriser avant mise en production Livrables techniques déjà existants : rôle de challenge, amélioration et déploiement Implémentation réalisée par les équipes infrastructure (le consultant agit en coordination et pilotage) 🧑‍💼 RESPONSABILITÉS PRINCIPALES Animation des plans de remédiation sécurité (France et international) Coordination des acteurs techniques et métiers Organisation et animation des comités de suivi et de pilotage Suivi de l’avancement des chantiers de hardening Contribution à l’amélioration continue des standards de sécurité Microsoft Encadrement fonctionnel d’une équipe incluant un PO, un expert AD/Entra ID et des alternants Accompagnement des équipes infra dans la bonne application des standards définis

Pour l'un de nos clients dans le secteur bancaire, nous recherchons un Renfort pour l'équipe PKI, étant en mesure d'intégrer le plus rapidement possible l'architecture de la solution afin d'en assurer son MCO (des astreintes seront à prévoir), ainsi que d'accompagner les métiers souhaitant accoster sur nos offres de service. Objectifs de la prestation - Infrastructure de gestion de clé en PKI, certification de machines, d'utilisateurs - Crypto (Signature, Chiffrement, et authentification) - X509 (format de certificats) - Idéalement des outils VENAFI et KeyFactor EJBCA - HSM et KMS Entrust - Cryptographie post quantique

Orcan intelligence recherche pour l'un de ses clients un Security Architect. Missions Concevoir et faire évoluer l’architecture de sécurité de l’organisation (on‑premise & cloud) Définir des architectures selon les principes Security by Design , Privacy by Design et Zero Trust Analyser les exigences de sécurité, de continuité d’activité et de conformité Produire et présenter les dossiers d’architecture de sécurité Piloter l’intégration des composants de cybersécurité Réaliser des revues de sécurité et adapter l’architecture face aux menaces Collaborer avec les équipes techniques, métiers et opérationnelles

Au sein de la Direction Informatique Groupe, vous pilotez l’activité liée à l’administration et au support des outils collaboratifs Microsoft 365. Vous contribuez à la stratégie, à l’évolution et au bon fonctionnement des solutions collaboratives utilisées par l’ensemble des entités du groupe. Vous intervenez à la fois sur le pilotage opérationnel, l’amélioration continue du service et la coordination des projets de déploiement en lien avec les équipes techniques (sécurité, réseau) et les métiers.

Dans le cadre d’un programme stratégique de modernisation du socle de gestion des contrats, nous recherchons un(e) Lead Developer expérimenté(e) pour accompagner plusieurs squads dans la transformation technique et fonctionnelle du système d’information. Vous interviendrez au cœur d’un chantier de rénovation ambitieux visant à améliorer la performance, la scalabilité et la maintenabilité des applications, tout en accompagnant l’évolution des offres métiers. Missions principales :Leadership technique & coordination Définir la vision technique et garantir sa bonne mise en œuvre Superviser la progression des développements au sein de 4 squads Accompagner les équipes dans la résolution de problématiques complexes Être garant(e) des bonnes pratiques de développement (qualité, sécurité, performance) Mettre en place et suivre les standards de code Contribution opérationnelle Participer activement aux développements Concevoir et faire évoluer les architectures applicatives Assurer la modernisation continue des applications (front, back, batch) Optimiser la performance et la scalabilité des traitements Collaboration transverse Travailler en étroite collaboration avec les Product Owners, Architectes, équipes Ops et métiers Accompagner l’intégration du catalogue produit dans les applications Contribuer aux sujets fonctionnels nécessitant la mise en place de nouveaux socles applicatifs Projets et enjeux majeurs Le programme de modernisation couvre notamment : Mise en place de solutions de souscription et gestion pour différents marchés (Construction, Entreprise) Gestion de la coassurance en mode suiveur Automatisation des retraitements et gestion des avenants Déploiement d’une solution nocode pour certains produits spécifiques Refonte du catalogue produit, des tarifs et des taxes API-sation du moteur de tarification Amélioration de la scalabilité pour supporter jusqu’à 800 000 contrats Modernisation du compte utilisateur et des traitements batch

Notre client recherche un Ingénieur Infrastructure IT (H/F) dans le cadre d'une longue mission. Au sein de la DSI, le consultant interviendra dans le service IT Production – IT Infra afin de concevoir, déployer et maintenir les infrastructures serveurs et systèmes tout en garantissant leur performance, disponibilité et sécurité. - Concevoir, déployer et maintenir les infrastructures serveurs et systèmes. - Assurer la disponibilité, la performance et la sécurité des environnements IT. - Administrer les systèmes Windows et Linux. - Gérer les solutions de virtualisation, de sauvegarde et de stockage. - Superviser les infrastructures et analyser les incidents de production. - Mettre en œuvre les mises à jour, correctifs et évolutions techniques. - Participer aux projets d’architecture et de modernisation du SI. - Documenter les procédures et garantir le respect des standards. - Collaborer avec les équipes applicatives, sécurité et support. - Fournir un support expert de niveau 3 et assurer une veille technologique.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition