Trouvez votre prochaine mission ou futur job IT.

Ingénieur IAM SECURITE ANGLAIS 430 e par jour Formation : * Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : * Expérience confirmée en IAM (> à 2 ans) * Maîtrise d’une solution d’IAM du marché (connaissance sur la solution Netwrix serait un plus) * Expérience dans le domaine de la sécurité informatique serait appréciée * Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : * Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) * Capacité à animer des ateliers * Capacité d'analyse/Esprit de Synthèse * Capacité à être rapidement autonome * Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) * Excellent relationnel 430 e par j

Contexte de la mission : Dans le cadre d'un projet stratégique dans le secteur de l'énergie, VIVERIS recherche un(e) Ingénieur Système / Gestion des Exigences afin d'intervenir sur des activités de structuration, migration et traçabilité des exigences liées à une plateforme électronique complexe. Vous intégrerez un environnement technique exigeant, au coeur des problématiques d'ingénierie système, de conformité normative et de gestion documentaire. Responsabilités : Migration et restructuration des exigences Vous participerez à la migration des exigences de la plateforme client depuis un environnement documentaire existant vers un nouvel environnement de gestion des exigences (Word + Reqtify vers JAMA). À ce titre, vous serez en charge de : Analyser et comprendre la structure documentaire existante Migrer les exigences vers le nouvel environnement JAMA Restructurer et améliorer l'organisation des exigences Vérifier la cohérence et la qualité des exigences migrées Mettre en place les liens de traçabilité associés Produire les matrices de traçabilité Construction des matrices de traçabilité normatives Vous contribuerez également à l'établissement des matrices de traçabilité vis-à-vis des normes et standards applicables. Vos activités incluront : L'analyse des référentiels normatifs La construction et la mise à jour des matrices de traçabilité La vérification de cohérence avec les exigences existantes La capitalisation des travaux déjà réalisés sur des projets similaires

Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)

Dans le cadre du renforcement de son équipe infrastructure et production, notre client recherche un(e) Ingénieur DevOps / Production / SRE afin d’assurer l’exploitation, l’automatisation et la supervision des environnements techniques hybrides (Legacy, Cloud Privé, AWS et OCP). Le consultant interviendra sur des activités de déploiement, d’intégration continue, de supervision et d’amélioration continue des plateformes techniques, tout en garantissant la disponibilité, la stabilité et la performance des applications et infrastructures. Il participera également aux projets de transformation et d’industrialisation des processus de mise en production via les chaînes CI/CD. Missions principales Administration et exploitation des environnements Legacy, Cloud Privé, AWS et OCP Intégration et déploiement des applications sur les différents environnements techniques Participation aux projets d’évolution et de transformation des infrastructures Installation et déploiement des changements via les chaînes CI/CD Industrialisation et automatisation des processus de delivery Mise en place et maintien des outils de supervision et monitoring Analyse des incidents, identification des causes racines et suivi des plans d’actions Suivi des KPI techniques : incidents supervision certificats failles de sécurité disponibilité des services Production de reporting d’activité et tableaux de bord Participation aux astreintes 7j/7 – 24h/24 Réalisation d’interventions et installations en heures non ouvrées

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Administrateur système et réseau Linux et Windows Venelles ASAP Missions : • Migration des bandes d’une technologie à une autre : o Suivi des modes opératoires : sauvegardes, restauration, contrôles o Suivi de l’avancement de la migration • Reporting et suivi de la performance des outils : Configuration et suivi du reporting sur Veeam One et Veritas, mise à jour des espaces documentaires, rédaction de modes opératoires. Livrables : • Reporting mensuel, KPIs, Tempo, documentation modes opératoires et PV de restauration Compétences Techniques / Savoir -être : • Connaissance des outils de sauvegardes Veeam et/ou Netbackup appréciée • Très bonne connaissance des systèmes Linux et Windows • Production informatique (ITIL) et mode RUN • Autonomie, Sens du client, Sens du service • Capacité à travailler en équipe • Grande rigueur et organisation • Qualité relationnelle et rédactionnelle, sens de l’écoute

Vous interviendrez en tant que Maître·sse d'Œuvre (MoE), à l'interface entre les équipes projet, les fournisseurs et les exploitants. Vos missions: Conduire les études d'impact et de faisabilité sur les évolutions des systèmes backend TV Décliner les impacts techniques sur les systèmes sous votre responsabilité MoE et formaliser les demandes vers les fournisseurs internes ou externes Challenger les réponses fournisseurs sur les axes technique, fonctionnel, exploitabilité, coût et délai Rédiger les spécifications de conception et les exigences techniques associées aux évolutions retenues Engager et suivre la réalisation des évolutions en coordination avec la gestion de projet Contribuer à la définition et à l'exposition des API, en garantissant leur cohérence avec l'architecture globale Participer aux revues d'architecture et aux arbitrages techniques avec les parties prenantes Assurer la capitalisation documentaire et le transfert de connaissances au sein de l'équipe

Nous recherchons pour un acteur majeur des media un ingénieur DevOps pour industrialiser son SI et renforcer son socle DevOps autour de l'intégration continue, de l'automatisation et d'une gouvernance robuste, en visant des livraisons cloud-native, open source et sécurisées. #### 1) Description du besoin * Garantir l'alignement de la plateforme avec les standards du SI : sécurité (IAM, SSO, secrets), réseau, observabilité, gouvernance. * Définir, industrialiser et assurer le MCO de la plateforme de développement (GitLab, Sonar, Harbor, Selenium) pour toutes les entités du groupe. * Concevoir les composants standards des pipelines CI/CD et déployer les pratiques GitOps (Argo CD, Flux). * Structurer la démarche IaC et mettre en oeuvre les composants d'exécution associés. * Intégrer l'IA à la plateforme : serveurs MCP, accès aux outils développeurs (Claude Code, etc.), agents IA dans les process de développement. * Standardiser les déploiements sur le socle Kubernetes (templates / charts Helm). * Former les équipes produits (DevOps, CI/CD, IaC, tests E2E) et participer à la Design Authority. Livrables : cadre architectural, pipelines CI/CD sécurisés, modules Terraform/Ansible réutilisables, formations.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur de Production / Référent Applicatif – CI/CD & Ordonnancement H/F 📍 Lieu : Toulouse (Balma) 🏠 Télétravail : 2 jours sur site / semaine (jusqu’à 10 jours / mois selon autonomie) 📝 Contrat : Portage ou CDI 💰 TJM : 405 € / jour 👉 Contexte client : Tu rejoins la DSI d’un grand Groupe dans le cadre d’une mission longue durée , en environnement agile , à fort enjeu applicatif . Après une phase de montée en compétences sur les outils et processus internes, tu prends en charge un périmètre applicatif dédié en tant que référent production . Tu interviens en BUILD & RUN , avec une forte dimension CI/CD, ordonnancement et automatisation , en lien étroit avec les équipes DSI, projets et exploitation. Le poste nécessite rigueur, autonomie, proactivité et un excellent relationnel, dans un contexte de collaboration transverse et d’amélioration continue. Tu auras pour missions de : 🏗️ Phase BUILD Être le point d’entrée production entre les clients internes et les différentes directions IT. Exiger, produire et valider les livrables projet (dossiers d’exploitation, consignes opérationnelles). Provisionner les infrastructures des environnements d’exploitation . Assurer le reporting et alerter de manière proactive. Valider les propositions d’architecture DSI et garantir le respect des normes et standards. Participer à la mise en œuvre et à l’évolution des chaînes CI/CD . Promouvoir l’ automatisation des installations , y compris progiciels. Anticiper l’ exploitabilité dès la conception (logs, supervision, ordonnancement). Organiser et animer les présentations de mise en production (infrastructures, documentation, flux applicatifs). 🔄 Phase RUN Participer au MCO de l’ensemble des applications du périmètre. Maintenir une documentation exhaustive du patrimoine applicatif. Assurer des échanges réguliers et structurés avec la DSI et l’exploitation . Promouvoir et faire respecter les normes de conception des chaînes de traitement . Identifier et mettre en œuvre des optimisations d’exploitation . Participer aux astreintes après montée en compétences (HNO possibles). 🤝 Vie d’équipe & Agile Participation active aux rituels agiles : daily meetings, sprint planning, rétrospectives, démonstrations. Communication fluide et coordination quotidienne avec les équipes internes et DSI. 🧰 Stack technique : Déploiement & ordonnancement (expert) : XL Deploy, XL Release, Control‑M Conteneurisation / plateformes : OpenShift, Docker, Kubernetes Automatisation (souhaité) : Terraform Environnements : BUILD & RUN, CI/CD, exploitation applicative

Contexte. L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques. Missions Accompagnement des équipes de développement dans le design et la mise en œuvre d'application Cloud native , le partage et la revue des best practices de développements, la maîtrise des méthodologies agile . Mise en œuvre de pipeline DevSecOps . Développement d'outils internes à la production (automation, reporting, ...). Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...). Développement et maintenance de pipeline DevSecOps ( Jenkins, Ansible, Kubernetes, ArgoCD, ... ).

Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture

📍 Villaroche (77) 🏢 Présence sur site requise au démarrage (pas de télétravail le premier mois) 🚀 Démarrage ASAP) Contexte Dans le cadre du renforcement de ses équipes, un acteur majeur du secteur aéronautique recherche plusieurs Ingénieur(e)s Cloud AWS pour intervenir sur des projets stratégiques de transformation et de modernisation des infrastructures. Vous participerez à des projets mêlant Cloud AWS , migration d'environnements , bases de données et exploitation de plateformes critiques . Vos missions Participer à la conception, au déploiement et à l'administration des environnements AWS Accompagner les projets de migration vers le Cloud Assurer le maintien en conditions opérationnelles des plateformes Superviser et optimiser les performances des infrastructures Contribuer aux activités de RUN et de support de niveau avancé Intervenir sur les problématiques liées aux bases de données Participer à l'amélioration continue, à l'automatisation et à la sécurisation des environnements Environnement technique AWS (EC2, RDS, services Cloud AWS) Oracle ou SQL Server Administration et exploitation d'infrastructures Migration Cloud Supervision et optimisation des performances

Contexte : Au sein de l’équipe SOW – Socle Poste de Travail , la mission consiste à accompagner et faire évoluer l’offre de postes virtuels (VDI/VM) dans un environnement exigeant et en forte transformation. Le collaborateur interviendra à la fois sur : l’exploitation opérationnelle du service VDI, les projets d’évolution (convergence, cloud, industrialisation), le maintien en condition opérationnelle des environnements virtuels, l’amélioration continue des processus et outils du poste de travail. Une contrainte forte du projet : environnement VDI/VM avec un haut niveau d’expertise attendu. Missions : Exploitation & Support Assurer le support niveau 3 sur les postes de travail virtuels. Gérer les incidents N3 (permanence 1 jour/semaine). Maintenir et faire évoluer le poste de travail virtuel. Industrialiser et automatiser les tâches récurrentes. Évolutions & Projets Accompagner la convergence vers un master unifié . Participer aux projets structurants : convergence des infrastructures VDI, mise en place de VM dans le cloud. Contribuer à l’évolution de l’offre de service VDI sur l’ensemble du périmètre. Ingénierie & Outillage Industrialiser la distribution des OS via SCCM . Maintenir les solutions PCA. Gérer et faire évoluer les outils du socle bureautique (Office, sécurité, navigateurs, Java, Adobe…). Paramétrer les applications du socle (GPO/GPP, scripts). Maintenir l’outillage de communication (MTR, La Vitre…). Faire évoluer les processus de maintien des postes à jour (drivers, upgrades). Architecture & Expertise Réaliser la conception technique (design) des infrastructures. Participer aux études d’évolution et de qualification des plateformes. Proposer des améliorations de performance et de fiabilité. Assurer l’ingénierie d’installation et de paramétrage (Build). Contribuer au MCO et au capacity planning (Run). Vérifier l’application des normes (sécurité, qualité). Assurer une veille technologique continue.

Dans le cadre du renforcement des pratiques de sécurité applicative d’un grand groupe international, nous recherchons un.e Application Security Engineer / SecDevOps afin d’accompagner les équipes de développement dans l’intégration des bonnes pratiques de cybersécurité au sein des applications et chaînes CI/CD. Vos missions Accompagner les équipes IT sur les sujets de sécurité applicative Réaliser des revues de code via des outils SAST Analyser les vulnérabilités liées aux composants open source (SCA) Participer à l’amélioration continue des pratiques Secure Development / SecDevOps Maintenir et administrer les outils de sécurité applicative Participer à la définition et au maintien des politiques de sécurité Produire des reportings et suivre les plans de remédiation Sensibiliser et former les équipes de développement aux bonnes pratiques de sécurité Participer à l’analyse des risques et incidents de sécurité Contribuer à l’évolution des standards et guidelines de développement sécurisé

Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F) Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design ). Informations générales Type de contrat : Freelance ou CDI Mode de facturation (si freelance) : Régie Date de début : 01/06/2026 Date de fin (si freelance) : 31/12/2026 Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience Descriptif des prestations / Missions Le collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en œuvre : Accompagnement des collectifs et projets : Accompagnement des équipes dès la phase de cadrage des projets. Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques. Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées. Contribution à la diffusion de la culture cybersécurité auprès des équipes. Analyse de risques : Réalisation des analyses de risques sur les produits, projets et services. Identification des menaces, des vulnérabilités et des impacts potentiels. Définition des mesures d'atténuation des risques. Compétences et expertises attendues Les savoir-faire techniques suivants sont requis pour mener à bien les activités : Expertise en cybersécurité des infrastructures et des systèmes. Expertise en architectures Cloud et SaaS. Maîtrise de la gestion des identités et des accès (IAM). Maîtrise de la sécurité réseau et de la segmentation. Maîtrise de la protection des données. Maîtrise de l'analyse de risques et des méthodes associées. Expérience opérationnelle des principes de sécurité by design . Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD). Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes). Livrables attendus Cartographie des risques et analyses associées. Visas de sécurité. Fichier de suivi des actions. Comptes rendus des réunions.

Contexte de la mission : Viveris accompagne ses clients dans la conception et le développement d'équipements critiques destinés au secteur ferroviaire (matériels roulants et systèmes embarqués de sécurité). Dans ce cadre, nous recherchons un Ingénieur Développement Logiciel Embarqué Sécuritaire. Intégré au sein de l'équipe Logicielle, vous participez au développement de logiciels embarqués sécuritaires pour des systèmes de transport ferroviaire (métros et tramways - type ATP / ATO). Responsabilités : - Définir les spécifications, l'architecture et la conception des logiciels embarqués en intégrant les exigences système fonctionnelles, opérationnelles et de performance, ainsi que les interfaces avec les autres équipements ; - Appliquer les processus de développement de logiciels sécuritaires, ainsi que les normes ferroviaires et les exigences qualité associées ; - Piloter le développement dans le respect des engagements QCD (Qualité, Coût, Délais) ; - Arbitrer et valider les choix techniques majeurs, tout en garantissant la robustesse et la fiabilité des solutions retenues.