Trouvez votre prochaine mission ou futur job IT.

Localisation : Paris Télétravail : Modèle hybride avec 2 jours de télétravail par semaine Démarrage : ASAP Poste et positionnement Au sein de la Direction Tech & Data, rattaché(e) à l'équipe Architecture & Sécurité, vous intervenez en tant que Responsable Sécurité Opérationnelle. Votre rôle est double : Accompagnement des projets (BUILD) : intégration des exigences de sécurité dès la conception Maintien en conditions opérationnelles (RUN) : garantie d'un niveau de sécurité optimal du SI existant Vous êtes un acteur clé de la sécurisation, de la robustesse et de la conformité du système d'information, en lien direct avec les équipes IT et les métiers. Vous intervenez comme une première ligne de défense opérationnelle sur les sujets de sécurité. Responsabilités principales Accompagnement des projets & architecture sécurisée Accompagner les métiers dans leurs projets de transformation impactant le SI Contribuer à la définition des architectures applicatives en validant les orientations sécurité Garantir l'intégration des exigences sécurité dès le cadrage ( Security by Design ) S'assurer de la cohérence entre architecture cible et exigences réglementaires (ex : PCI-DSS) Gouvernance et conformité sécurité Veiller à l'application de la politique de sécurité du groupe Assurer l'alignement avec les standards et bonnes pratiques (NIST, PCI DSS, etc.) Garantir le respect des exigences spécifiques au domaine des paiements Contribuer aux audits internes et réglementaires Sécurité opérationnelle & amélioration continue Suivre les vulnérabilités et piloter les remédiations associées Animer les plans d'actions de sécurisation Promouvoir une culture d'amélioration continue de la sécurité Participer à la mise en place de certifications sécurité Expertise technique & veille Apporter un support opérationnel aux équipes (métiers et techniques) Réaliser une veille technologique sur les enjeux de sécurité Identifier les évolutions nécessaires pour maintenir un SI sécurisé Documentation & gouvernance Participer à la mise à jour des cartographies applicatives et métiers Maintenir la documentation sécurité (flux, référentiels, fiches sécurité) Contribuer aux rituels de gouvernance sécurité (réunions, comités) Communiquer efficacement à l'écrit et à l'oral avec les parties prenantes

Bonjour, Je suis à la recherche d’un Ingénieur Système Linux: Missions principales : · Assurer le RUN système des environnements ACR et CdC · Mettre en œuvre concrètement les décisions de l’architecte · Garantir la stabilité, la conformité et la disponibilité · Être la “main sûre” sur les environnements sensibles · Exploitation système ACR & CdC : o Linux (prioritaire) / Windows o Comptes, accès, durcissement, patching · MCO des composants critiques : o Serveurs, o Postes d’administration, o Briques spécifiques CdC · Contribution aux opérations de sauvegarde (Veeam) · Support niveau 2/3 aux utilisateurs autorisés · Participation aux exercices PRA / PCA · Maintenance documentaire (DEX, procédures, fiches réflexes)

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

En tant que Product Owner, vous serez responsable de la gestion et du pilotage fonctionnel d'un périmètre produit au sein de la squad. Missions Traduire la vision et les besoins des clients et garantir un service de qualité en priorisant la valeur générée dans le respect du budget alloué. S'assurer que la production de la squad est en adéquation avec la trajectoire et les priorités de la tribu, en collaboration avec les parties prenantes. Fédérer le collectif autour de l'ambition et des enjeux du produit et garantir sa production. Construire, adapter et prioriser le backlog au fil des sprints en fonction de la valeur métier, des délais et de la capacité allouée. Contribuer à l'analyse des besoins et à l'instruction des solutions SI. Garantir le produit tout au long de son cycle de vie (livraison, maintien, évolution) et dans toutes ses dimensions : design, qualité, sécurité et expérience utilisateur. Organiser des démonstrations pour présenter les produits, tester leur valeur et recueillir les retours utilisateurs afin d'affiner les priorités. Animer, avec l'Agile Master, le collectif en appliquant les principes de l'Agilité sur les aspects responsabilisation, méthodes, industrialisation et automatisation. Construire, adapter et suivre les actions d'amélioration continue de la squad. Anticiper et exprimer les besoins en ressources nécessaires au développement et au maintien des produits. Produire et suivre les KPI du périmètre afin d'alimenter le pilotage et les arbitrages.

Le rôle de l'ingénieur.e réseau sécurité est d'assurer la maîtrise d'oeuvre des environnements réseau, de définir et de mettre en oeuvre les procédures informatiques permettant l'administration et l'exploitation des différents équipement réseaux et services associés. Responsabilités : o Assure la fiabilité et la sécurité de l'ensemble du système. o Assure la veille technologique o Participe à la démarche qualité et sécurité. o Contribue à l'élaboration de la diffusion de tableaux de bord. o Assure l'installation / upgrade des serveurs. o Installe et fait évoluer les éléments matériels et logiciels des systèmes informatiques o Contrôle et assure la cohérence du système d'information et le respect des standards utilisés o Participer au travail de projet transverse avec de multiples participants IT et métier. o Réaliser tout ou partie de projet technique interne à la DSI. o Etre moteur et force de proposition sur les évolutions du SI. o La parallélisassions du travail sur de multiple projet et action. Compétences métier pour ingénieur·e réseaux : o Sécurité Réseau: Palo alto, Fortigate o Commutation LAN : Cisco o WAN : routage BGP, MPLS, QOS, vpn Ipsec o Load Balancing : F5 o Proxy: McAfee o Système : Linux, VMWARE

Administrateur de solution de sécurité (F/H) - Venelles Rattaché(e) à la Direction de la Sécurité Opérationnelle, vous intégrez l'équipe Sécurité Opérationnelle composée d'administrateurs SSI et du CSIRT. En tant qu'Administrateur SSI, vous êtes en charge de l'administration, de l'exploitation et de l'évolution de la plateforme Splunk Enterprise Security (Splunk ES) . Vous contribuez activement au maintien en condition opérationnelle et de sécurité de la solution. Vous évoluez au sein de la cellule d'administration des outils de sécurité et travaillez en étroite collaboration avec les équipes CSIRT afin de soutenir les activités de détection et de réponse à incident. Vos principales missions : Administrer et exploiter la plateforme Splunk Enterprise Security Assurer le maintien en condition opérationnelle (MCO) et de sécurité (MCS) de la solution Participer à l'évolution et à l'optimisation de la plateforme Splunk ES Collaborer avec le CSIRT sur les cas de détection et de réponse à incident Produire les livrables associés (comptes rendus d'intervention, gestion des tickets) Participer aux astreintes éventuelles

•Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. •Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). •Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. •Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). •Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. •Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. •Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

Vous aurez la charge de l’administration et de l’optimisation des environnements Workplace, en garantissant leur disponibilité, leur performance et la qualité de service. Vous travaillerez en lien étroit avec les équipes techniques et les utilisateurs. Principales missions : Administration et évolution du Workplace : Gestion des environnements de virtualisation, des solutions collaboratives et contribution aux évolutions et aux déploiements des environnements Support technique (niveau 2) : Diagnostic, résolution des incidents et garantie de la continuité de service et de la qualité des environnements utilisateurs Sécurité, performance et audits : Réalisation d’audits techniques, suivi de la performance, de la fiabilité et de la sécurité des systèmes Coordination et accompagnement utilisateurs : Collaboration avec les équipes développement et infrastructure, rédaction de la documentation technique et des procédures et support aux utilisateurs. Environnement technique : IAM / CIEM, AWS, Terraform (IaC), Docker, Tanium, Microsoft 365, Entra ID, Intune, SCCM, Google Workspace Pourquoi rejoindre cette entreprise ? Programme de montée en compétences structuré avec une certification financée chaque année Accompagnement opérationnel assuré par un expert ayant déjà occupé le poste Perspectives d’évolution vers des fonctions plus orientées BUILD et conception de solutions Avantages : voiture de fonction et 2 jours de télétravail par semaine

Notre client, basé à Epinal (88), est à la recherche d'un Technicien Support Informatique (H/F) dans le cadre d'une mission longue sur un site industriel. MISSIONS Support utilisateurs & gestion des incidents - Assurer le support technique de proximité auprès des utilisateurs et garantir la continuité des opérations informatiques du site - Créer, qualifier et suivre les tickets dans l'outil ITSM - Diagnostiquer et résoudre les incidents matériels, logiciels et réseaux - Coordonner les demandes nécessitant l'intervention d'équipes support ou de prestataires externes - Former et accompagner les utilisateurs dans l'utilisation des outils informatiques Gestion du parc informatique - Administrer le parc informatique et téléphonique du site (PC, imprimantes, scanners, lecteurs code-barres, terminaux mobiles, téléphonie) - Assurer l'inventaire, le suivi des actifs et la gestion du cycle de vie des équipements - Déployer les postes de travail, systèmes d'exploitation et applications métiers - Réaliser les opérations de maintenance, mises à jour et renouvellements matériels Infrastructure & systèmes - Assurer l'exploitation et la maintenance des infrastructures locales : serveurs, stockage, réseau, onduleurs, climatisation et systèmes de sécurité - Superviser la salle serveur et veiller au bon fonctionnement des équipements du datacenter - Réaliser les interventions de câblage, brassage et installation des équipements informatiques Applications & sécurité - Installer, maintenir et assurer le support des applications locales - Participer à l'administration des serveurs et bases de données locales - Contribuer aux actions de cybersécurité et au maintien de la conformité des environnements IT et OT Coordination & projets - Piloter les relations avec les fournisseurs et prestataires IT - Participer aux projets informatiques locaux et groupe - Contribuer aux initiatives d'amélioration continue des services informatiques

Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. • Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). • Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. • Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). • Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. • Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. • Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

🧩 Contexte du poste Dans le cadre du renforcement de notre dispositif de sécurité applicative, nous recherchons un(e) Expert(e) en Sécurité Applicative pour accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité tout au long du cycle de vie logiciel (Secure SDLC). Vous évoluerez dans un environnement technologique moderne et exigeant, au cœur de projets stratégiques intégrant des architectures web, cloud-native et des technologies innovantes incluant l’IA générative. 🎯 Missions principales Vous interviendrez en tant que référent(e) sécurité applicative et aurez pour responsabilités : Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité (Secure SDLC) Conseiller sur les choix d’architecture, l’évaluation des risques et la sécurisation des applications Définir, maintenir et faire évoluer les standards de développement sécurisé (incluant les enjeux liés à l’IA générative et aux LLM) Réaliser des audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture Mettre en place et automatiser les contrôles de sécurité dans les pipelines CI/CD (approche DevSecOps) Administrer et optimiser les outils de sécurité applicative (SAST, DAST, SCA) Accompagner les équipes dans l’analyse et la remédiation des vulnérabilités Participer au choix et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks, authentification) Suivre les plans de remédiation issus des audits et pentests Sensibiliser et former les équipes techniques à la sécurité applicative Contribuer au développement d’applications (Java, PHP, Python, web moderne) 🧠 Compétences requises ⭐ Compétences obligatoires OWASP Top 10 : expert Java : confirmé ➕ Compétences appréciées PHP, Python, AngularJS, Node.js Spring, Quarkus API REST / SOAP Docker, Kubernetes CI/CD & DevSecOps Keycloak, OAuth2, OpenID Connect OWASP API Security / OWASP LLM Top 10 🛠️ Environnement technique Java, PHP, Python, AngularJS, Node.js, Spring, Quarkus, API REST, SOAP, Docker, Kubernetes, Keycloak, CI/CD, DevSecOps, SAST (Coverity), SCA (Black Duck), DAST (InsightAppSec), OWASP Top 10

Contexte : Dans le cadre de l'activité architecture (Différents domaines : architecture, domaine supports IT / Domaine) dans une équipe d'une vingtaine d'architectes. cette demande concerne le domaine indemnisation. Une connaissance fonctionnelle du métier de l'indemnisation serait nécessaire. MISSION : L'architecte a pour missions principales - d'être l'interlocuteur architecte auprès des projets, pour accompagner la transformation d'un domaine métier. - accompagner les projets portés par le domaine, dans les phases étude de faisabilité pour proposer les scénarios IT - contribuer sur la modélisation / cartographie du domaine, et s'assurer de la qualité des référentiels. Dans le cadre des accompagnements EF/Projets, l'architecte doit travailler sur la modélisation sur les différents plan d'architecture : métier, fonctionnel, applicatifs et techniques, doit rédiger des dossiers d'architecture pour éclairer les choix, présenter les dossiers dans des comités, et décliner l'architecture en phase projet en lien avec les différentes parties prenantes, domaines, sécurité, intégration en production. Dans le cadre de son rôle vis à vis des domaines sur lesquels il intervient, il devra produire les cartographies sur les différents plans architecture et assurer la qualité de la documentation dans les différents référentiels entreprises, la connaissance des différents domaines de l'assurance et des métiers supports (finances, comptabilité, conformité ...) seraient donc un plus. Connaissance cadre d'architecture TOGAF, qualité rédactionnelle et de synthèse pour la rédaction des dossiers d'architecture, Capacité à travailler en collaboratif, Qualité pour présentation des dossiers Cette demande concerne le domaine indemnisation . Une connaissance métier de ces domaines de l'assurance est nécessaire sur les processus, les concepts manipulé

Contexte de la mission Assurer l’expertise technique du SOC, conduire les investigations avancées et maintenir une capacité interne de réponse aux incidents. Objectifs et livrables Analyse et investigation o Traiter les escalades N3 o Réaliser les investigations avancées o Analyser les compromissions potentielles o Effectuer des activités de threat hunting Réponse à incident o Piloter les actions techniques de remédiation o Participer aux cellules de crise cyber o Produire les rapports d’investigation o Maintenir les procédures IR Contrôle du MSSP o Valider les détections critiques o Contrôler la pertinence des alertes o Challenger les analyses MSSP o Produire ou faire produire les KPI de pilotage Maintien des capacités internes o Maintenir les playbooks SOC o Conserver une capacité de monitoring autonome o Participer aux exercices de continuité SOC Architecture et administration du SI SOC o Améliorer l’architecture du SI SOC et la documenter o Manager les firewall Stormshield o Administration et MCO/MCS de Splunk* Compétences techniques : SIEM (Splunk) • EDR/XDR (Harfanglab) • SOAR (Shuffle ou autre) • Protection mail (Proofpoint) • Analyse malware • Investigation Windows/Linux/Cloud • Réseau et protocoles • MITRE ATT&CK • Threat hunting • Forensic de premier niveau Compétences comportementales : Analyse • Sang-froid • Rigueur • Réactivité • Transmission de connaissances Expérience souhaitée : 5 à 10 ans en SOC/IR ou sécurité informatique Profil Expertise consulting sécurité (Expert) Expérience incidents majeurs Expertise technique sécurité opérationnelle

Nous recherchons un(e) Operations Manager pour piloter les opérations IT dans un environnement complexe et multi-plateformes. Ce rôle stratégique vise à garantir l’excellence des services, la sécurité et la conformité, tout en assurant l’amélioration continue des opérations. Missions principales Superviser les opérations IT quotidiennes sur un périmètre incluant : serveurs (Linux, Windows), middleware (WebLogic, Tomcat), bases de données (Oracle, PostgreSQL, DB2), virtualisation (VMware, Hyper-V), stockage & sauvegardes, environnements cloud et hybrides Assurer l’alignement des processus avec les référentiels ITIL v4 et NIST CSF Piloter le cycle de vie des systèmes : patch management, mises à jour et remédiation des vulnérabilités Superviser les processus Incident, Problem, Change et Request Management (ServiceNow ou équivalent) Produire et présenter les indicateurs de performance (SLA/KPI) aux parties prenantes Conduire les analyses de causes racines (RCA) sur les incidents majeurs Proposer et améliorer les solutions de supervision et d’observabilité (Dynatrace, AppDynamics, Splunk, etc.) Gérer la planification des équipes : astreintes, répartition des tâches, suivi de la performance Participer aux phases projets (build-to-run) : planification, préparation et déploiement Piloter des plans d’amélioration continue (SIP) via des méthodologies Lean, Agile ou DevOps Maintenir une relation étroite avec les partenaires et éditeurs (Oracle, IBM, VMware, constructeurs) Garantir le maintien du niveau de sécurité opérationnelle (patching, hardening, conformité des configurations)

CONTEXTE DE LA MISSION La mission s’inscrit dans le cadre de la mise en œuvre et du maintien de la politique de sécurité des réseaux au sein d’une grande institution financière. Le périmètre concerne les infrastructures firewall en environnement multi-constructeurs (Palo Alto, Fortinet, NSX). L’intervenant est positionné en équipe opérationnelle régionale, avec une double composante RUN/BUILD. L’enjeu principal est de garantir la conformité et la disponibilité des systèmes de filtrage dans le respect des règles d’exploitation internes. RÔLE ET RESPONSABILITÉS PRINCIPALES Valider et instruire les dérogations à la politique de sécurité. Réaliser des diagnostics de dysfonctionnement et proposer des corrections et contournements. Analyser les demandes de filtrage et assurer le troubleshooting des incidents réseau/sécurité. Implémenter la matrice de flux correspondant aux attentes des projets (BUILD). Participer au RUN quotidien : application et modification des règles de filtrage sur les firewall. Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes. Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys). Contribuer à la veille technologique et proposer des améliorations de performance et de qualité. LIVRABLES ATTENDUS Règles de filtrage implémentées et documentées sur les firewall. Matrice de flux projet mise à jour. Rapports de diagnostic et comptes-rendus d’incidents. Guides et standards de sécurité rédigés ou mis à jour. Avis techniques formalisés pour l’implémentation de solutions de sécurité. Contributions aux audits internes et externes (mise en application des recommandations).