Trouvez votre prochaine mission ou futur job IT.

Mon client recherche un Security Solutions Administrator pour une mission freelance à La Défense. Démarrage : 15/02/2026 Fin : 12/07/2026 Lieu : La Défense (92) 3 jours de remote par semaine Vous rejoignez le GSOC du groupe, centre névralgique de la cybersécurité du groupe, où la protection des environnements IT, Cloud et industriels est essentielle. Vous travaillerez avec des équipes SOC, VOC, CSIRT et CTI pour détecter, analyser et automatiser la réponse aux incidents de sécurité. Ce rôle est clé pour renforcer la maturité de nos processus de cyberdéfense grâce à l’automatisation et l’intégration avancée des outils de sécurité. Mission : En tant que VOC & Incident Playbook Developer, vous serez responsable de concevoir, développer et maintenir des playbooks d’incidents automatisés. Vos missions principales incluent : Développement et maintenance de playbooks pour SOC, VOC, CSIRT, incluant IT, Cloud et OT/ICS. Automatisation des workflows de réponse aux incidents (SOAR, SIEM, EDR/XDR). Intégration et exploitation des outils de détection et remédiation : Splunk, Azure Sentinel, Crowdstrike, Palo Alto, Qualys, Microsoft 365/AD/Azure, Prisma Cloud, etc. Analyse et qualification des incidents, documentation et amélioration continue des procédures automatisées. Veille sur les vulnérabilités et menaces (CVE, CWE, MITRE ATT&CK, MITRE ATT&CK for ICS), adaptation des playbooks en conséquence. Collaboration transverse avec les équipes IT, Cloud, industrielles et sécurité pour garantir l’efficacité des automatisations. Développement de scripts et use-cases innovants pour améliorer la détection et la remédiation. Maintien d’une documentation claire et complète sur les playbooks, automatisations et intégrations. Environnements couverts : IT & Cloud : Windows/Linux, AD, Azure, 365, AWS, GCP, bases de données, réseaux. Sécurité : SIEM/SOAR, EDR/XDR, CSPM, IAM, monitoring et remédiation automatisée. Industriel / OT : SCADA, PLC, IoT, supervision industrielle, protocoles Modbus/OPC.

Le rôle consiste à assurer des investigations avancées, gérer la réponse à incident, renforcer les capacités de détection, et accompagner les équipes dans la réduction des risques cybersécurité au sein d’environnements OT / ICS. L’analyste de niveau 2 assure une expertise technique approfondie, sert de point d’escalade pour les équipes de niveau 1 et contribue à l’amélioration continue du service SOC OT. Responsabilités principales Investigations avancées sur incidents Conduire des analyses approfondies sur les incidents OT/ICS escaladés en utilisant les journaux, PCAPs, outils forensiques et analyses comportementales. Piloter les actions de confinement, d’éradication et de rétablissement en coordination avec les équipes techniques. Corréler des données multi-sources (SIEM, NIDS, EDR, journaux pare-feu, outils OT) afin d’identifier les schémas d’attaque et déterminer les causes racines. Gérer les incidents à criticité élevée en assurant le respect des engagements opérationnels. Threat Hunting & Développement de détection Développer et affiner les règles de détection, requêtes de chasse, corrélations et signatures adaptées aux environnements OT. Analyser les informations de cybermenace et tendances émergentes afin de proposer de nouvelles mesures de prévention. Maintenir et enrichir les playbooks de réponse à incident basés sur les nouveaux scénarios d’attaque. Collaboration et encadrement Servir de point d’escalade pour les analystes L1 et les accompagner dans leur montée en compétence. Collaborer avec les équipes techniques OT, les experts cybersécurité et les différentes parties prenantes opérationnelles. Contribuer à la préparation et la délivrance de formations internes. Identifier les axes d’amélioration et proposer des évolutions opérationnelles. Documentation & Reporting Produire des rapports d’investigation détaillés et des analyses post‑incident. Rédiger et maintenir la documentation opérationnelle (SOPs, retours d’expérience, guides). Concevoir et mettre à jour des tableaux de bord, indicateurs et rapports destinés aux équipes internes ou aux clients. Alimenter et maintenir une base documentaire complète pour garantir la capitalisation de connaissances. Compétences requises: Compétences techniques Maîtrise des principes de sécurité OT, architectures industrielles et protocoles (ex. Modbus, DNP3, OPC, Profinet). Expérience avec SIEM (Sentinel, Splunk), plateformes OT/ICS (ex. Claroty, Nozomi), NIDS/IPS, EDR et technologies pare‑feu. Expertise en analyse de journaux, PCAP, forensic réseau et hôte. Compréhension des environnements cloud (Azure, AWS, GCP) et architectures hybrides. Pratique d’outils de gestion de vulnérabilités. Expérience en SOC et en application de la défense en profondeur dans des environnements OT. Connaissance de la rédaction de SOPs, runbooks, playbooks et rapports mensuels. Soft skills Capacité d’analyse avancée et gestion efficace des situations sous pression. Flexibilité pour travailler en environnement opérationnel 24/7. Formation & Expérience 4 à 8+ années d’expérience en cybersécurité OT/ICS ou protection de systèmes industriels. Diplôme en cybersécurité, informatique, ingénierie ou expérience équivalente. Maîtrise professionnelle de l’anglais. Atouts (nice to have) Certifications (ex. IEC 62443, GICSP, CISSP, CompTIA Security+). Compétences en automatisation (Python, API). Compétences en analyse de données (Power BI, Tableau).

Descriptif du poste Au cœur du AI Innovation Lab d'un groupe bancaire international multi‑entités, vous aurez pour mission de concevoir, déployer et expérimenter des Proof‑of‑Concept (POC) innovants autour des agents autonomes et des modèles de langage (LLM) appliqués aux jeux de données d'infrastructures IT. L'objectif : fournir des aides intelligentes à la production, faciliter la supervision, l'automatisation et la résolution proactive d'incidents. Le poste s'inscrit dans une démarche agile, collaborative et orientée industrialisation à terme. Missions principales Concevoir et gérer des environnements d'expérimentation Kubernetes/Docker avec intégration CI/CD (Jenkins, GitLab CI/CD, ArgoCD). Automatiser la collecte, la pré‑traitance et l'exploitation des datasets d'infrastructure (logs, CMDB, monitoring) pour entraîner et alimenter des agents basés sur LLM. Développer et intégrer les pipelines de déploiement d'agents IA en collaboration avec les data‑scientists et ingénieurs IA (utilisation de LangChain, AutoGen ou équivalents). Implémenter des scripts et outils en Python, Bash, Go pour l'automatisation des tâches infra, l'orchestration et le monitoring. Garantir la sécurité du développement et des déploiements dans un environnement réglementé : DevSecOps, outils SAST/DAST, gestion des accès, conformité RGPD. Produire la documentation technique des POC, rédiger les spécifications d'industrialisation pour les équipes produit. Assurer une veille technologique continue sur les évolutions des architectures agentiques, LLM et de l'automatisation infra. Compétences techniques clés Systèmes d'exploitation : Maîtrise avancée de Linux/Unix et des concepts réseaux (TCP/IP, HTTP, DNS, VPN). Cloud & IaC : AWS, Azure, GCP – Terraform, Pulumi, CloudFormation. Conteneurisation & orchestration : Docker, Kubernetes, Helm. CI/CD : Jenkins, GitLab CI, ArgoCD. Automation configuration : Ansible, Puppet, Chef. Langages : Python (expert), Bash, Go (appréciés). Monitoring & logging : Prometheus, Grafana, ELK Stack. Sécurité & conformité : DevSecOps, gestion des vulnérabilités (SonarQube, Snyk, Aqua Security), conformité RGPD.

Description and Location Objectifs • Prise en charge des demandes de supervision Datadog, • Réalisation de dashboards répondant aux besoins des demandeurs, • Réalisation de monitors et configuration de l’alarming, • Suivi des tâches et comptes-rendus. Description détaillée des tâches qui constituent la mission • Outillage et écosystème : Utiliser les outils mis à disposition, comprendre et répondre aux sollicitations des demandeurs (Solutions Métiers et Lignes de Services) et appréhender la structure organisationnelle. • Installation et Configuration : Installer et configurer les agents Datadog et autres composants nécessaires. • Modèles (Templates) : Développer et maintenir des modèles standards, de référence ou génériques de monitors et dashboards. • Supervision : Configurer des éléments de supervision (métriques, logs, etc.) pour monitorer le fonctionnement des applications. • Déclencheurs : Créer des monitors pour détecter des conditions anormales grâce à des seuils fixés avec les demandeurs et générer des alertes en cas de dépassement de ces seuils prédéfinis. • Alertes et Notifications : Configurer des actions pour envoyer des notifications (courriels, canal Teams, WebHooks, etc.) en cas d'alertes, et définir des escalades si les problèmes ne sont pas résolus. • Cartes et Tableaux de Bord : Créer des cartes réseau et des tableaux de bord pour visualiser l'état et les performances des différents éléments supervisés. • Maintien et Optimisation : Surveiller et maintenir en conditions opérationnelles le bon fonctionnement et les performances de la supervision mise en place, ainsi que veiller et accompagner les changements (évolution, migration, décommissionnement) pour assurer une supervision efficace et minimiser l'impact sur les ressources système et budgétaire. • Comptes-Rendus, Rapports et Analyse : Rendre compte de l’état d’avancement d’une tâche, présenter ses réalisations, générer des rapports, analyser les tendances et proposer des améliorations. Qualité • Travailler en cohérence avec les normes ISO de la DSI Résultats attendus et/ou livrables avec échéancier si besoin • Voir la description détaillée des tâches 5.1 Profil(s) le(s) plus à même de remplir la prestation (compétences requises et souhaitées) : Les compétences requises : • Expertise en administration Datadog (Agents Datadog, remontée de Metrics/Logs, création de dashboards, de monitors et de remontées d’alarmes). • Compétence confirmée dans les environnements Unix/Linux et Windows.. Les compétences souhaitées : • Notions de développement (Scripting Python, Shell, Terraform), • Utilisation d’APIs (requêtage http/REST, xml, json), • Connaissances basiques à intermédiaires sur des technologies variées (Ansible, Réseau, ESX, Shell, SGBD, Middlewares, Kubernetes, etc.) allant devoir être supervisées. 5.2 Environnement technique : SGBD PostgreSQL Oracle MONGODB Microsoft SQL Server 6 MySQL NoSQL Couchbase Oracle RDB sur Open VMS PAAS SGBD (AWS et Azure) Serveurs Unix Solaris / AIX, Linux Suse / Red Hat / Centos / Ubuntu, Windows Server Middlewares Apache, Tomcat, WebLogic, CFT, MQ, SFTP, JMS, VTOM, suite logicielle TIBCO, Networker, Oracle Tuxedo, NIFI, KAFKA Plateformes/ logiciels Terraform, Jenkins, Ansible, squash TM, Postman, Docker, Kubernetes Observabilité Datadog, Splunk, Zabbix, Dynatrace, Nagios

Ce poste s’inscrit dans le cadre d’un projet critique de migration des centres de données IT vers AWS. Missions Principales Le spécialiste sera responsable de l’ensemble du cycle de vie opérationnel de Sterling Integrator, incluant : Déploiement, configuration, modification et dépannage des flux de processus Sterling Integrator. Intervention sur le BPML : compréhension, adaptation et correction des process flows, sans interruption des traitements. Gestion des déploiements applicatifs et des configurations environnementales. Dépannage de bout en bout, du poste client jusqu’aux systèmes internes et partenaires. Contribution active à la stabilisation des environnements et au support opérationnel. Compétences Techniques Essentielles Systèmes d’Exploitation Excellente maîtrise de Linux EL8 / EL9. IBM Sterling Integrator Expérience pratique avancée : installation, exploitation, configuration et maintenance quotidienne. BPML Capacité à lire, interpréter, ajuster et dépanner les processus Sterling Integrator BPML, sans perturber la production. Sécurité & Chiffrement Expertise en PGP, SSH, gestion des clés, configurations cryptographiques, politiques de sécurité. Transfert de Fichiers Maîtrise de SFTP (principal protocole). Connaissance appréciée de Connect:Direct et gestion de connexions VPN. Cloud & Base de Données Connaissance d’AWS, notamment : EC2 configuration infra Oracle RDS Réseau Compréhension solide des fondamentaux : TCP/IP, load balancers, routage. (Une expertise avancée n’est pas nécessaire.)

Il gère et administre les systèmes de gestion de données de l'entreprise, en assure la cohérence, la qualité et la sécurité. Il participe à la définition et à la mise en œuvre des bases de données et des progiciels retenus par l'entreprise. ADMINISTRATION : • Effectue le choix d'implémentation des bases de données • Crée les bases en liaison avec l'administrateur système et les chefs de projets concernés • Met en œuvre les logiciels de gestion de bases de données. Effectue l'adaptation, l'administration et la maintenance de ces logiciels • Met en exploitation et en gestion les serveurs de données (administration, automatisation, développement des procédures, sécurité et autorisation d'accès, optimisation des traitements et des requêtes…) • Crée, à la demande des domaines ou de l'exploitation, les outils spécifiques d'aide à l'exploitation EXPLOITATION : • Assure l'intégrité des bases de données existantes en garantissant la sécurité physique (procédures de sauvegarde, restauration, journalisation, démarrage après incidents…) et logique (confidentialité, accès) • Met en œuvre les outils de surveillance • Règle les paramètres des bases de données pour une utilisation optimale. SUPPORT : • Assiste les utilisateurs (formation, requêtes techniques…) • Effectue un support technique de second niveau pour l'ensemble des bases de données • Possède un rôle de correspondant technique entre les chefs de projets et le support technique des éditeurs ÉTUDES ET CONTRÔLES : • Assure une veille technologique sur les SGBD et les progiciels retenus par l'entreprise • Suit et contrôle les évolutions de version des bases existantes et progiciels retenus par l'entreprise • Teste, valide, pour les aspects techniques, tous les logiciels et progiciels • Définit les normes et standards d'utilisation et d'exploitation des SGBD Ce sont les points clés auquel le candidat doit répondre à minima. • Référent PostgreSQL • Administration N3 des environnements PostgreSQL (IaaS & PaaS : Azure PostgreSQL Flexible Server) • Définition et mise en œuvre de standards d’exploitation : sécurité, reloads, supervision, PRA • Automatisation des déploiements et des opérations via Ansible, Git, scripting • Intégration avec les outils Azure : Bicep, Log Analytics, Azure Monitor • Participation à la mise en place de dashboards techniques (Grafana) • Contribution au support, à la documentation, et à la démarche DevOps DBA • Expérience sur du réseau Azure > 4 ans • Expérience sur du réseau AWS > 2 ans • Astreinte 1 semaine/2 ou 3 • Niveau d'anglais B2 minimum obligatoire • Télétravail : tous les lundi et mardi, un vendredi sur 2 • Certification Azure DP300 Microsoft Certified: Azure Database Administrator Associate

Description et localisation 1 DESCRIPTION DE LA MISSION 2 2.1 Objectifs Déploiement et configuration de Datadog pour recettes/prod, accompagnement de l’exploitation des projets ; inclut un item spécifique « Accompagner les changements et les incidents » (suivi des changements, adaptation des supervisions, résolution d’incidents). 2.2 Description détaillée des tâches qui constituent la mission • Outillage et écosystème : Utiliser les outils mis à disposition, comprendre et répondre aux sollicitations des demandeurs (Solutions Métiers et Lignes de Services) et appréhender la structure organisationnelle. • Installation et Configuration : Installer et configurer les agents Datadog et autres composants nécessaires. • Accompagner les changements et les incidents : Suivre les changements applicatifs et adapter les supervisions si nécessaires. Vigiler et accompagner les résolutions d’incidents. • Modèles (Templates) : Développer et maintenir des modèles standards, de référence ou génériques de monitors et dashboards. • Supervision : Configurer des éléments de supervision (métriques, logs, etc.) pour monitorer le fonctionnement des applications. • Déclencheurs : Créer des monitors pour détecter des conditions anormales grâce à des seuils fixés avec les demandeurs et générer des alertes en cas de dépassement de ces seuils prédéfinis. • Alertes et Notifications : Configurer des actions pour envoyer des notifications (courriels, canal Teams, WebHooks, etc.) en cas d'alertes, et définir des escalades si les problèmes ne sont pas résolus. • Cartes et Tableaux de Bord : Créer des cartes réseau et des tableaux de bord pour visualiser l'état et les performances des différents éléments supervisés. • Maintien et Optimisation : Surveiller et maintenir en conditions opérationnelles le bon fonctionnement et les performances de la supervision mise en place, ainsi que veiller et accompagner les changements (évolution, migration, décommissionnement) pour assurer une supervision efficace et minimiser l'impact sur les ressources système et budgétaire. • Comptes-Rendus, Rapports et Analyse : Rendre compte de l’état d’avancement d’une tâche, présenter ses réalisations, générer des rapports, analyser les tendances et proposer des améliorations. 2.3 Qualité • Travailler en cohérence avec les normes ISO de la DSI • Respecter les règles et normes en vigueurs au sein du Groupe, la DGNUM et le département SPI. 2.4 Date souhaitées : Tranche optionnelle (12 mois soit 420 jours) Date de début : 06/04/2026 Date de fin : 05/04/2028 Tranche optionnelle (12 mois soit 210 jours) Date de début : 06/04/2028 Date de fin : 05/04/2029 Localisation : St Denis Prévoir la possibilité de faire du télétravail. La localisation de la Prestation est prévue sur le Site avec une présence à hauteur de 2 à 5 jours par semaine suivant les besoins opérationnels. À tout moment de la Prestation, le client se réserve le droit de faire évoluer le nombre de jours de présence sur site avec un délai de prévenance de 5 jours ouvrés. 5.1 Profil(s) le(s) plus à même de remplir la prestation (compétences requises et souhaitées) : Les compétences requises : • • Expertise en administration Datadog (Agents Datadog, remontée de Metrics/Logs, création de dashboards, de monitors et de remontées d’alarmes). • • Compétence confirmée dans les environnements Unix/Linux et Windows. • • Travail en équipe, partage et feedback réguliers. Les compétences souhaitées : • • Notions de développement (Scripting Python, Shell, Terraform), • • Utilisation d’APIs (requêtage http/REST, xml, json), • • Connaissances basiques à intermédiaires sur des technologies variées (Ansible, Réseau, ESX, Shell, SGBD, Middlewares, Kubernetes, etc.) allant devoir être supervisées. 5.2 Environnement technique : SGBD PostgreSQL Oracle MONGODB Microsoft SQL Server MySQL NoSQL Couchbase Oracle RDB sur Open VMS PAAS SGBD (AWS et Azure) Serveurs Unix Solaris / AIX, Linux Suse / Red Hat / Centos / Ubuntu, Windows Server Middlewares Apache, Tomcat, WebLogic, CFT, MQ, SFTP, JMS, VTOM, suite logicielle TIBCO, Networker, Oracle Tuxedo, NIFI, KAFKA Plateformes/ logiciels Terraform, Jenkins, Ansible, squash TM, Postman, Docker, Kubernetes Observabilité Datadog, Splunk, Zabbix, Dynatrace, Nagios

Description détaillée de la prestation : 1. Sécurisation et assainissement des AD legacy Analyse de l’état de santé AD Correction des vulnérabilités Mise en conformité avec les standards cybersécurité du groupe 2. Déploiement des standards Groupe Windows Server / Active Directory Implémentation des référentiels AD Mise à niveau des configurations Serveurs 3. Rationalisation des comptes de services (AD legacy) Audit complet Rafraîchissement & mise en conformité Gestion des mots de passe selon la nouvelle politique Pilotage du processus de maintien en conditions opérationnelles Objectif : fin novembre 2026 4. Revue & nettoyage des groupes d’administration Standardisation des modèles de délégation Nettoyage comptes obsolètes Documentation des modèles 5. Traitement de l’obsolescence Windows Server 2016 Analyse détaillée des 83 serveurs Scénarisation des migrations : AWS OnPrem Windows Server 2022 Isolement réseau/AD en dernier recours

Gestion de l'Infrastructure de Stockage Conception, déploiement et configuration de solutions NAS (notamment NetApp) et cloud, adaptées aux besoins en performance. Optimisation des performances via tuning et load balancing, avec une disponibilité 24/7 et organisation pour interventions matinées. Documentation technique (LLD, procédures, processus) fournie et mise à jour. Protection des Données & Backup Mise en place de stratégies de sauvegarde, récupération après sinistre, et développement de stratégies de réplication inter-centres pour assurer la continuité. Interventions sur solutions de sauvegarde selon besoins. Sécurité et Conformité du Stockage Mise en œuvre de mesures de sécurité (cryptage, contrôle d’accès, permissions basées sur les rôles). Assurance de conformité aux réglementations telles que GDPR, HIPAA, ISO 27001. Surveillance contre ransomwares, prévention des accès non autorisés, actions de remédiation suite aux audits. Planification de la Capacité & Optimisation Analyse de l’utilisation, anticipation des futurs besoins, et optimisation par déduplication, compression, provisioning fin. Automatisation de la gestion (scripts Python, Bash, PowerShell). Dépannage & Optimisation des Performances Résolution de problèmes liés à la latence, IOPS, défaillances disques. Mises à jour firmware, contrôles de santé, collaboration avec réseaux et bases de données. Gestion des incidents, communication, interventions en environnement 24/7. Compétences et Expériences Requises Expertise en stockage NAS NetApp et commutateurs Broadcom. Expérience en upgrade et refresh NAS, avec connaissances en NetApp Cloud Volume Ontap et AWS FSX N. Maîtrise des solutions hyperconvergées (Nutanix, VSAN). Expérience en environnement de production IT et reprise après sinistre. Compétences en scripting et automation (Python, Ansible, Terraform). Connaissance de l’architecture IT et datacenters, et réalisation de documentation technique (LLD, procédures).

Dans le cadre de projets stratégiques liés à des solutions et systèmes complexes, nous recherchons un Architecte Technique Senior orienté couches applicatives et intégration . Le consultant interviendra sur deux volets en parallèle : Avant-vente / réponses à appels d’offres Définition et mise en œuvre d’architectures applicatives pour les projet La mission s’inscrit dans un contexte international , avec collaboration étroite avec des équipes situées à l'étranger (Anglais obligatoire). Notre client, leader dans son domaine recherche un profil capable de : Concevoir l’architecture technique globale d’un système complexe Faire interagir les applications métier internes avec des applications tierces Définir des solutions de médiation applicative (API Management, bus de messages, middleware, ESB…) Garantir la cohérence technique globale, la sécurité et la performance Contribuer aux réponses aux appels d’offres en apportant une vision d’architecte Missions principales : 1) Avant-vente / appels d’offres Analyse des cahiers des charges avec les équipes métier (Business Analysts) et techniques Proposition d’architectures techniques applicatives et d’intégration Estimation des charges et des impacts techniques Contribution aux éléments achats (licences middleware/API, sizing, coûts d’infrastructure) Rédaction des argumentaires techniques pour soutenir les offres Participation aux soutenances techniques si nécessaire 2) Projet / architecture et delivery Production de la documentation d’architecture système (HLD/LLD) Définition de l’architecture applicative et d’intégration (flux, échanges, interfaces) Prise en compte de l’existant et proposition de solutions compatibles budget / planning Argumentation et défense des choix techniques auprès des parties prenantes Accompagnement des équipes de développement et d’intégration lors de la mise en œuvre Contribution à la capitalisation du patrimoine technique (standards, patterns, bonnes pratiques) Compétences requises : Architecture applicative & intégration Solide expérience sur les couches applicatives Expérience significative sur l’ interopérabilité entre applications métier Conception d’architectures orientées services (SOA / microservices) Maîtrise des échanges inter-applicatifs (API, flux, événements) API Management & médiation Expérience sur une solution d’API Management : Gravitee , Azure API Management , Apigee, Axway, Kong, etc. Connaissances API REST / SOAP / Web Services Notions de gouvernance des APIs, sécurité et exposition de services Middleware / Bus de messages Expérience sur au moins un bus de messages / broker : Kafka , RabbitMQ, Azure Event Hub, ActiveMQ… Compréhension des architectures event-driven IAM / Sécurité applicative Connaissance d’un IAM / SSO : Keycloak ou équivalent Bonne compréhension des principes OAuth2 / OpenID Connect / gestion des droits Conception et documentation Production de documents d’architecture (HLD/LLD) Modélisation d’architecture via Visio, , ArchiMate Anglais courant Capacité à participer et animer des réunions techniques en anglais Rédaction de documents techniques en anglais Environnement global : Systèmes / Infrastructure Linux / Windows Virtualisation : VMware / Hyper-V Cloud public : Azure prioritaire , AWS/GCP apprécié Conteneurisation : Docker / Kubernetes Réseau : protocoles, firewalls, WAF, SSL/TLS Bases de données Oracle (principalement) ElasticSearch, MongoDB (apprécié) Dev / scripting (apprécié) C# .NET Core JavaScript PL/SQL PowerShell / Python / Shell Linux Outils & process Git Azure DevOps ServiceNow (apprécié) Observabilité ELK / monitoring Outils bureautiques et de planification (MS Office, Project…) Résultat attendu : Le consultant devra être capable de proposer une architecture robuste permettant : l’intégration fluide des applications métier la mise en place d’API / middleware fiables la cohérence globale du SI dans un contexte international et industriel

Dans un contexte de modernisation du système d’information et de forte exposition aux flux d’échanges applicatifs , un grand acteur du secteur de l’énergie renforce son expertise autour de la plateforme MuleSoft Anypoint . Le poste s’inscrit dans des trajectoires de migration , d’ industrialisation des échanges et de montée en maturité API , au sein d’un environnement complexe et à forts enjeux. Mission principale : Concevoir, développer et maintenir des solutions d’intégration robustes et évolutives basées sur MuleSoft Anypoint Platform, en garantissant la qualité, la performance, la sécurité et la disponibilité des flux applicatifs. Responsabilités : Expertise MuleSoft Être référent technique sur la plateforme MuleSoft Anypoint Définir et faire évoluer les standards d’architecture, de développement et de sécurité Accompagner les équipes projets dans les choix techniques Participer aux revues de conception et de code Développement & intégration Concevoir et développer des API REST / SOAP Implémenter les patterns d’intégration ( API-led connectivity, orchestration, pub/sub ) Réaliser les mappings et transformations ( DataWeave 2.0 ) Mettre en œuvre la gestion des erreurs et les tests unitaires ( MUnit ) Architecture & plateforme Contribuer à la définition de l’ architecture cible d’intégration Participer au design des couches Experience / Process / System APIs Intégrer les contraintes de sécurité, performance, résilience et scalabilité Travailler avec les équipes APIM, IAM, réseau et cloud (AWS le cas échéant) Industrialisation & exploitation Mettre en place et maintenir les pipelines CI/CD (Git, Maven, Jenkins/GitLab CI) Accompagner la mise en production et le run Contribuer au monitoring, logging et alerting (Anypoint Monitoring, Datadog) Participer à la gestion des incidents et à l’amélioration continue Migration & transformation Participer aux projets de migration de flux existants Analyser l’existant et proposer des trajectoires de transformation Capitaliser sur les retours d’expérience et documenter les solutions

Contexte : Nous recherchons un TechOps, un référent transversal garant de la qualité d’intégration, de la fiabilité opérationnelle, et de l’exploitabilité by design des solutions déployées au sein de l’équipe Infrastructure. Il participera à renforcer la fiabilité opérationnelle (RUN), l’amélioration continue, la standardisation, l’automatisation des processus d’exploitation et la montée en maturité vers les pratiques modernes de Platform Engineering. La ressource devra s’impliquer pour devenir un référent technique transverse, capitalisant sur les périmètres applicatifs et les solutions techniques. La répartition indicative des activités sera de 60 % au sein du Bureau Technique et 40 % en contributions techniques transverses (documentation, automatisation, amélioration continue, outillage). MISSIONS OBJET DE LA PRESTATION Préparation, coordination et suivi des mises en production. Contrôle et validation des livrables techniques. Intégration et paramétrage des solutions logicielles. Réalisation des tests techniques : unitaires, intégration, validation d’exploitabilité. Installation des nouveaux modules et des évolutions applicatives. Participation aux analyses d’impacts techniques. Contribution à l’évaluation des risques techniques. Vérification de la conformité aux normes de sécurité, d’architecture et d’exploitation. Respect strict des normes, standards, architectures, procédures et bonnes pratiques d’exploitation. Participation active à l’évolution des standards techniques du TechOps. - - - - - - - - - - - - Déploiement et maintien de solutions techniques et d’automatisations (scripts, pipelines CI/CD, supervision, IaC lorsque applicable). Standardisation des outils, patterns et bonnes pratiques. Contribution aux services et solutions opérées par l’équipe Platform Engineering. Production et mise à jour de la documentation technique (DEX, référentiels, procédures…). Reporting régulier auprès du responsable Infrastructure et des ISM (Integration Service Managers). Accompagnement, vulgarisation et partage de connaissances auprès des équipes internes. Participation à l’acculturation DevOps au sein du Bureau Technique. Solide rigueur technique et capacité d’analyse. Aisance rédactionnelle et esprit de synthèse. Excellente communication orale et écrite. Aptitude à vulgariser et à accompagner les équipes dans la montée en compétences. Capacité à être force de proposition et à mener une veille technologique régulière. PROFIL & ENVIRONNEMENT TECHNIQUE L’environnement technique de l’équipe d’Infrastructure est composé des éléments ci Compréhension limitée des concepts de production et DevOps, capacité à exécuter des tâches simples sous supervision (par exemple, exécution de scripts ou suivi des indicateurs de performance). Capacité à configurer des environnements de développement et de production, à utiliser des outils de gestion de version (comme Git) et à exécuter des tâches de maintenance préventive. Maîtrise des outils d'intégration et de déploiement continu (CI/CD), capacité à gérer des conteneurs (Docker, Kubernetes), et à optimiser les processus de production tout en surveillant les performances. Compétences expertes Expertise dans la gestion d'infrastructures cloud (AWS, Azure, GCP), capacité à concevoir des architectures résilientes, à implémenter des pratiques de sécurité, et à diriger des initiatives d'amélioration continue. Systèmes & Architecture Infrastructure Unix, Linux ,Windows Server ,Orchestration & Scheduling,Control-M ,supervision / Observabilité, Zabbix, Instana, Prometheus,Grafana, Kibana ,Scripting & Programmation, Shell, Python (scripting), powerShell, Python (dev),YAML,SQL,Java, NodeJS, ReactJS, Réseau & Équilibrage, HAProxy, Nginx3, API & Intégration, API REST, gestion & Analyse des Logs, Loki, Elasticsearch, Workflows & Traitements techniques, Apache Airflow ,Gestion de code (VCS) Compétences techniques essentielles (obligatoires) - - - - - - - - Systèmes & Architecture Infrastructure o Très bonne maîtrise des systèmes d’exploitation Linux et Windows Server (niveau expert). o Compréhension des environnements Unix/AIX et des mécanismes de haute disponibilité (HACMP, VCS, Windows Cluster). o Bonne compréhension des architectures d’infrastructure toutes couches (OS, réseau, middleware, API, stockage, supervision). Cloud & Modernisation o Connaissance solide des concepts Cloud (public, privé, hybride). o Compréhension des principes d’architecture Cloud (scalabilité, résilience, sécurité, patterns d’intégration). o Savoir travailler dans des environnements Cloud et accompagner la migration de solutions legacy. Automatisation & Infrastructure-as-Code o Maîtrise d’Ansible pour l’automatisation des configurations et des déploiements. o Connaissance de Terraform (IaC) pour comprendre ou valider les modèles d’infrastructure automatisée. o Connaissance de Vault pour la gestion sécurisée des secrets. o Capacité à intégrer et à standardiser les outils DevOps dans la chaîne d’exploitation. Orchestration & Traitements o Maîtrise d’Apache Airflow pour l’orchestration de workflows techniques et applicatifs. CI/CD & DevOps o Bonne connaissance des chaînes CI/CD (GitLab CI, GitHub Actions, Jenkins). o Capacité à valider l’exploitabilité d’un pipeline et à définir les prérequis techniques. o Capacité à intégrer des solutions DevOps, sans nécessairement développer des pipelines complexes. Langages & Scripting o Maîtrise d’un langage de programmation tel que Java ou Python (lecture, compréhension, validation technique). o Très bonne maîtrise du Shell (niveau expert), Python scripting et PowerShell. o Bonne maîtrise de YAML pour la lecture des configurations modernes (CI/CD, Kubernetes, Airflow). o Connaissances de base en SQL (lecture, diagnostic simple). Observabilité / Supervision / Logs o Connaissance des outils de supervision (Zabbix, Instana). o Capacité à lire et interpréter des logs via Loki, Elasticsearch, Kibana, Grafana, Prometheus. o Savoir identifier des incohérences, anomalies ou points d'amélioration sur la chaîne d’exploitabilité. Réseau, API & Équilibrage - - o Bonne compréhension du fonctionnement des API REST (consommation, contrats, validations). o Connaissance des équilibreurs de charge (HAProxy, Nginx). o Comprendre les mécanismes de SLB/GSLB (Load Balancing global/local). Écosystème applicatif & composants techniques o Compréhension des serveurs d’applications (Apache, Tomcat, JBoss). o Connaissance des systèmes de messagerie (Kafka, RabbitMQ, IBM MQ Series). o Connaissance des solutions de transferts (TOM/CFT/PeSIT). o Familiarité avec les bases de données (MS SQL, Redis, MongoDB, PostgreSQL) et leurs outils (DBeaver/SQL Manager). Les compétences optionnelles apportant un plus sont : - - - - - Maîtrise supplémentaire de langages : YAML avancé, C++, C#, HTML/CSS. Connaissance des solutions de virtualisation (VMWare, Hyper-V…). Connaissance de PostgreSQL et MongoDB (niveau opérationnel). Familiarité avec la gestion de projet et les méthodologies agiles. Compréhension plus avancée des solutions de coffre-fort (Vault, CyberArk…).

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

Bonjour, Nous recherchons pour l'un de nos clients 2 Experts Technique Active Directory / Windows Server. Description détaillée de la prestation : 1. Sécurisation et assainissement des AD legacy Analyse de l’état de santé AD Correction des vulnérabilités Mise en conformité avec les standards cybersécurité du groupe 2. Déploiement des standards Groupe Windows Server / Active Directory Implémentation des référentiels AD Mise à niveau des configurations Serveurs 3. Rationalisation des comptes de services (AD legacy) Audit complet Rafraîchissement & mise en conformité Gestion des mots de passe selon la nouvelle politique Pilotage du processus de maintien en conditions opérationnelles Objectif : fin novembre 2026 4. Revue & nettoyage des groupes d’administration Standardisation des modèles de délégation Nettoyage comptes obsolètes Documentation des modèles 5. Traitement de l’obsolescence Windows Server 2016 Analyse détaillée des 83 serveurs Scénarisation des migrations : AWS OnPrem Windows Server 2022 Isolement réseau/AD en dernier recours Objectif : fin juin 2026

Contexte Dans un contexte de renforcement des exigences en matière de sécurité des accès à privilèges, nous recherchons un Senior Expert CyberArk pour intervenir sur la conception, le déploiement et l’exploitation de solutions Privileged Access Management (PAM) en environnements on-premise et cloud. Vous interviendrez comme référent technique, avec un rôle central dans la sécurisation des accès sensibles et l’évolution des architectures PAM. Missions principales Architecture et conception : Définir et mettre en œuvre l’architecture CyberArk (on-premise et cloud). Garantir la haute disponibilité, la résilience et les plans de reprise d’activité. Contribuer aux choix d’architecture et à la roadmap sécurité. Déploiement et intégration : Installer, configurer et maintenir les composants CyberArk : Vault, PVWA, CPM, PSM, CCP. Assurer l’intégration avec Active Directory, les SIEM et les plateformes cloud (Azure, AWS, GCP). Piloter les montées de version et évolutions techniques. Exploitation et administration : Administrer les safes, plateformes et politiques de comptes à privilèges. Superviser la performance, la disponibilité et la conformité des environnements PAM. Mettre en place des améliorations continues et des optimisations opérationnelles. Automatisation : Développer des scripts et automatisations via REST API, PowerShell, Terraform ou Python. Industrialiser l’onboarding des comptes et la gestion des secrets. Sécurité et conformité : Veiller au respect des exigences réglementaires et des bonnes pratiques sécurité (PCI). Participer aux audits et aux démarches de conformité. Support et expertise : Assurer le support niveau 3 sur les incidents CyberArk. Réaliser des analyses de causes racines et définir des actions correctives. Travailler en collaboration avec les équipes sécurité, infrastructure et cloud. Profil recherché Compétences techniques Minimum 5 ans d’expérience sur les solutions CyberArk PAM. Maîtrise des composants Vault, PVWA, CPM, PSM, CCP. Solide expérience en automatisation et intégration API. Bonne connaissance des environnements Windows, Linux, réseaux et cloud (Azure, AWS). Sécurité Forte expertise en gestion des accès à privilèges, IAM et mécanismes de chiffrement. Certifications appréciées CyberArk Trustee, Defender, Sentry ou Guardian. Qualités professionnelles Capacité à travailler en autonomie et à piloter des sujets complexes. Rigueur, sens de l’analyse et qualité de la documentation. Bon niveau de communication et esprit collaboratif. Atouts complémentaires Expérience avec les HSM et les mécanismes de chiffrement avancés. Connaissance d’autres solutions PAM et capacité d’analyse comparative.