Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement des équipes IT d’un grand groupe, nous recherchons un Administrateur Systèmes & Sécurité Microsoft afin d’assurer l’exploitation, la sécurisation et l’évolution d’une plateforme informatique critique. Le consultant interviendra sur des environnements Microsoft on-premise et contribuera au maintien en conditions opérationnelles ainsi qu’au renforcement de la sécurité des infrastructures. Missions : Administrer et superviser les infrastructures Windows Server Assurer l’exploitation des environnements SharePoint, SQL Server, IIS et PowerBI Intervenir en support technique niveau 3 Administrer et sécuriser Active Directory et les systèmes d’authentification Mettre en place des solutions de sécurité : MFA, chiffrement des données, Sentinel Gérer les certificats et mécanismes d’authentification ( Kerberos, HTTPS, SAML ) Maintenir et faire évoluer les environnements ( pré-production, intégration, production ) Participer à la mise en place de nouveaux environnements techniques Rédiger la documentation technique et les rapports d’incidents Collaborer avec les équipes architecture, sécurité et développement Projets principaux : Migration SharePoint SE Mise en place de MFA Déploiement de Microsoft Sentinel Renforcement de la sécurité Active Directory Mise en place de nouveaux environnements techniques Profil recherché : Systèmes : Windows Server 2016 à 2025 Technologies : SharePoint 2019 / SE SQL Server IIS Active Directory PowerBI Sécurité : Certificats, Kerberos, HTTPS, SAML Scripting : PowerShell Virtualisation : VMware vSphere ou Hyper-V Profil : Formation en informatique ou cybersécurité Expérience confirmée en administration systèmes et sécurité Bonne maîtrise des environnements Microsoft on-premise Capacité à travailler avec des équipes internationales / offshore Anglais professionnel requis

Pour un client grand compte du secteur assurance, nous recherchons un Architecte solution, technique orientée serveurs, infrastructures, réseaux, Cloud, sécurité. Expériences attendues dans l'intégration de solutions, accompagnement à la mise en œuvre d'environnements des projets métiers, ainsi que projets liés aux évolutions d'infrastructures et sécurité. En tant qu’Architecte Solutions SI : - Organiser et suivre l’accompagnement nécessaire des projets dans la définition de leur architecture de solution, en lien avec la stratégie et processus métier d’une part et les objectifs de modularisation, rationalisation et d’alignement du SI d’autre part, et dans le respect du cadre d’architecture. -Définir, promouvoir, enrichir et suivre la bonne mise en œuvre opérationnelle du cadre normatif de constitution du SI. L’Architecte Solutions SI sera amené à traiter : - Activités de modélisation : Les modélisations fonctionnelles, applicatives et techniques des solutions définies dans le cadre des projets - Accompagnements des projets : Définition des architectures solutions (Fonctionnelles/Applicatives/Techniques) dans la vie du projet, depuis la phase de faisabilité jusqu'à la mise en production - Accompagner les projets dans la définition de leur solution d’architecture et la rédaction du dossier d’architecture avant-projet, projet (dans le respect des processus métiers et des cadres d’architecture) - Participer à la définition des cibles et plans de transformation (trajectoire) du SI - Participer à la définition des principes, règles et standard d’architecture pour la construction du SI (cadre architecture de référence, cadre normatif) - Promouvoir le cadre d’architecture (fonctionnel, applicatif et données)

Concevoir et maintenir l'infrastructure as code avec Terraform sur un environnement AWS (ECS, Aurora, Lambda, S3, SQS/SNS, EventBridge, Step Functions) Mettre en place et opérer les pipelines CI/CD via GitLab CI en appliquant les pratiques GitOps Assurer la conteneurisation des applications avec Docker. Garantir la qualité logicielle via SonarQube Déployer et opérer les outils de sécurité applicative (Checkmarx SAST/SCA/KICS, WIZ) et cloud (AWS Inspector, AWS Security Hub, Prowler, TestSSL) Mettre en œuvre l'observabilité et le monitoring des environnements via CloudWatch, Grafana et la création de Synthetics dans une approche SRE Comprendre les architectures applicatives backend (Python) et frontend (Angular, JS/TS) pour contextualiser les enjeux de sécurité Utiliser l'IA pour la génération, la revue et l'optimisation de code ainsi que pour l'automatisation des tests

Contexte du poste Au sein d'une grande entité dans le secteur de l'assurance, un projet stratégique ambitieux est sur le point de prendre son envol. Ce projet, vise à révolutionner le référentiel d'assurance en offrant une gestion optimisée des contrats, des produits et de la souscription. Pour y parvenir, nous lançons un grand chantier technologique qui nécessite des talents experts. L'équipe dédiée à ce projet est structurée de façon dynamique en méthodologie Agile/Scrum et composée de professionnels expérimentés des secteurs IT et Assurance. Nous recherchons un Développeur Backend Java/Angular pour contribuer activement à cette transformation. Ce poste promet des défis stimulants et des opportunités d'innovation. Missions Missions principales - Concevoir et développer des fonctionnalités de l’application – Développer les composants sous la gouvernance projet (users stories définis par les BA dans le cadre de l’équipe Scrum Digital) - Développer des fonctionnalités de sécurité - Assurer la sécurité des composants développés - Respecter et appliquer les directives de sécurité - Mener les phases de tests unitaires et de test d'intégration (rédaction, exécution, correction de bugs) - Participer aux phases de chiffrage - Respecter les engagements (charges, délais, périmètres) - Être en capacité de transmettre les connaissances aux autres développeurs de l'équipe - Être initiateur de sujets techniques novateurs et être force de proposition Missions annexes - Rédaction et exécution de tests unitaires et d’intégration avec TDD. - Contribuer à la documentation technique et au partage de connaissances au sein de l'équipe. - Participation à la veille technologique et proposition de solutions innovantes. Avantages - Rémunération compétitive selon profil et expérience. - Mission à forte valeur ajoutée, avec possibilité de renouvellement. - Flexibilité de télétravail partiel. - Environnement de travail stimulant au sein d'une équipe passionnée. Pourquoi nous rejoindre ? Rejoindre notre projet, c'est intégrer une équipe engagée dans l'innovation technologique au service de l'assurance. Vous participerez à un projet de grande envergure qui changera la manière dont l'assurance est gérée. Bénéficiez de la souplesse d'un cadre agile, de la richesse d'un environnement technique à la pointe, et de la possibilité de laisser votre empreinte sur un projet stratégique majeur. Si vous êtes prêt à relever ce défi, nous serions ravis de vous avoir parmi nous.

Mission : Coordination d'activité Infra. Un profil Team/Tech lead avec un background technique type SysAdmin et bonne légitimité technique pour coordonner des projets. Environnement : Windows / Linux / virtualisation / hardware / backup Habitué à gérer la pression de coordination de projet. Des reportings réguliers seront à faire Anglais obligatoire Lieu : Saint Quentin en Yvelines (des déplacements ponctuels à Montrouge sont à prévoir)

Vos missions : Administrer et maintenir les serveurs, systèmes de stockage, réseaux et infrastructures cloud, tout en garantissant leur disponibilité, performance et sécurité. Assurer le maintien du PCA et gérer le parc téléphonique via le MDM. Réaliser la maintenance préventive et corrective des équipements. Fournir un support technique de niveaux 2 et 3. Surveiller les performances, optimiser les configurations et appliquer les politiques de sécurité pour protéger données et systèmes. Gérer les interconnexions techniques entre les différentes entités.

Description Pour le compte de notre client grand compte, nous recherchons un Chef de Projet Transverse Workplace (CTO) pour piloter et coordonner plusieurs projets stratégiques liés à l’infrastructure, au cloud et aux environnements utilisateurs, en assurant la continuité des initiatives déjà engagées. Tâches principales Cadrer les projets : recueillir les besoins, organiser des ateliers, formaliser les objectifs, définir le périmètre, les livrables et les priorités. Construire et suivre la roadmap projet : planning, jalons, ressources nécessaires, dépendances, plan de charge. Coordonner les équipes techniques (Workplace, Cloud, Réseau, Sécurité, IAM, partenaires externes) et assurer l’alignement transversal. Piloter l’exécution opérationnelle : suivi des actions, animation des comités, gestion des points bloquants et arbitrages. Assurer la gestion des risques : identifier les risques techniques/sécurité/organisationnels, proposer des plans de mitigation et suivre leur résolution. Suivre le budget et le reporting : assurer un reporting régulier auprès du management CTO sur l’avancement, les KPIs, les alertes et les décisions à prendre. Garantir la conformité : s’assurer que les projets respectent les standards d’architecture, les règles de sécurité et les cadres de gouvernance client. Documenter les procédures, choix techniques, processus de migration et plans de déploiement. Accompagner le changement : support à la mise en production, coordination des phases de test, formation et adoption utilisateurs. Projets concernés Modernisation de l’architecture Azure (Landing Zone, firewall, tiering model) Déploiement de Windows 365 pour les utilisateurs internes Mise en place d’un VDI Windows 365 pour les partenaires Transformation IAM partenaires (AD / Entra ID / RBAC / accès conditionnels) Lieu : Paris

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

Profil attendu : ni auditeur GRC pur, ni pentesteur — l'intermédiaire crédible entre le monde de la sécurité et le monde du développement. Un auditeur sans compétence technique se fera "enfumer" par les équipes dev. Un développeur sans culture conseil ne saura pas produire des avis opposables ni tenir une position sécurité sous pression. MISSIONS PRINCIPALES Accompagnement Projet & Security by Design Intégrer la sécurité dans le cycle de vie des projets SI dès la conception : recueil des besoins, architecture, développement, recette Produire des exigences de sécurité contextualisées pour chaque projet : déclinaison opérationnelle des référentiels (OWASP, RGS, PSSIE, ISO 27001, NIS2) adaptée au contexte technique et métier Conduire des séances de threat modeling avec les équipes projet pour identifier les risques applicatifs en amont Conseiller les architectes et développeurs sur les choix techniques à impact sécurité : authentification, gestion des secrets, chiffrement, cloisonnement Contrôle de Conformité & Avis Sécurité Réaliser des contrôles de conformité SSI sur les projets : couverture des exigences, identification des écarts, formulation de recommandations Émettre des avis sécurité formels (favorable, réservé, défavorable) opposables auprès des équipes projet et de la direction SSI Assurer la traçabilité des exigences de sécurité et leur couverture effective dans les livrables Maintenir sa position sécurité face aux équipes projet sous pression de délais — avec diplomatie mais sans compromis sur les exigences essentielles Conseil sur la Transformation du SI Accompagner les nouveaux cas d'usage : cloud, API, IA — produire les exigences de sécurité associées Sécuriser les API REST et composants cloud : authentification (OAuth2, SAML), IAM, gestion des secrets, exposition des services Contribuer à l'amélioration continue du processus SSI projet : méthodes, templates d'exigences, outillage Appui Homologation & Analyse de Risques Contribuer aux analyses de risques EBIOS RM en apportant la vision applicative sur les scénarios de menace Participer aux processus d'homologation RGS en fournissant les livrables sécurité de son périmètre Pédagogie & Capitalisation Animer des sessions de sensibilisation sécurité auprès des équipes techniques non-SSI Être le référent sécurité applicative accessible et compréhensible — vulgariser sans décrédibiliser Contribuer à la capitalisation de l'équipe SSI : retours d'expérience, bonnes pratiques

Hello, Pour le compte de l'un de mes clients dans le secteur bancaire, je suis à la recherche d'un Référent Support applicatif compliance Ses missions : • Gestion de la relation avec les métiers pour assurer le support et le bon fonctionnement des applications du périmètre au travers d’une comitologie adaptée. • Enregistrement, prise en charge et réalisation des demandes de support applicatif de niveau 1 et 2 • Etre les garants des bonnes pratiques et du suivi des processus • Mise à jour et maintien de la connaissance et centralisation de la documentation dans les outils dédiés aux activités de support • Gestion des problèmes jusqu’à leur résolution définitive. • Suivi des audits de sécurité et des obsolescences. • Respect des SLA /OLA Le contexte est international du fait du déploiement des applications sur l’ensemble des sites à l’international et la présence d’effectifs supports situés à Singapour.

Pour un de nos clients, nous sommes à la recherche d’un Ingénieur sécurité (normes CIS) H/F. Mission : L'entité client opère les services d’infrastructures et d'opérations informatiques et : Assure la robustesse et Sécurité des services : MCO – MCS La garantie de la continuité de service des SI Le Maintien en condition opérationnelle et sécurité des services opérés. Assure l'évolutivité et Performance – Build – Run La maintenance et l'évolution des infrastructures et des systèmes, en appliquant les politiques techniques et de sécurité. La mise en production des nouvelles applications/services d’infrastructure ou de leurs évolutions, en maintenant la continuité de l’activité et la capacité à déployer. Résorber la Dette Technique et obsolescences Matérielles /logicielles Les prestations attendues de ce cahier des charges sont demandées par le pôle qui a la responsabilité entre autres du Digital Workplace et des services associés à destination des end users (postes de travail, solutions de mobilité, solution collaboratives, impressions, publication d'applications virtuelles…) La mission et les livrables attendus requièrent l'exécution de la prestation par un profil de type expert dans l’étude et l’application des règles de la norme CIS Niveau 1, dans un environnement à fortes contraintes d’exploitation. L'objectif de la mission consiste à proposer un socle de règles appartenant à la norme CIS Niveau 1 en tenant compte des spécificités fonctionnelles de 4200 postes informatiques. Ces postes spécialisés, sous OS Windows 10 et 11, sont répartis en 18 images différentes, avec chacune une application en rapport avec un métier de l’environnement client.

Dans le cadre du renforcement des équipes IT, nous recherchons un Support Réseau afin d’assurer la disponibilité, la performance et la sécurité des infrastructures réseau. Vous interviendrez sur le maintien en conditions opérationnelles (MCO) , le support aux utilisateurs et la gestion des incidents réseau. 🧩 Missions principales🔧 Support & Exploitation Prise en charge des incidents réseau N1/N2 Diagnostic et résolution des incidents (LAN, WAN, Wi-Fi, VPN) Suivi et respect des SLA Escalade vers les équipes N3 si nécessaire Support aux utilisateurs et aux équipes applicatives 🌐 Administration & Supervision Supervision des équipements réseau (switch, routeur, firewall) Gestion des droits et accès (VPN, NAC…) Configuration de base des équipements Gestion des sauvegardes de configuration Participation aux opérations de maintenance préventive 🔐 Sécurité Application des règles de sécurité réseau Analyse des alertes de sécurité Contribution aux audits et contrôles Gestion des accès distants sécurisés 📊 Documentation & Reporting Mise à jour des procédures et documentations techniques Reporting des incidents récurrents Participation aux comités de suivi opérationnel 🛠️ Compétences techniques attendues Bonne maîtrise des environnements LAN / WAN / VLAN / TCP-IP Connaissances des équipements Cisco, Fortinet, Aruba ou équivalent Expérience en gestion de firewall et VPN Connaissance des outils de supervision (Centreon, PRTG, SolarWinds ou équivalent) Notions en sécurité réseau 🤝 Profil recherché Formation Bac+2 à Bac+5 en informatique / réseaux Expérience significative en support réseau Capacité d’analyse et de diagnostic Réactivité et gestion des priorités Bon relationnel et sens du service Rigueur et autonomie

Nous recherchons pour l’un de nos clients du secteur bancaire un Architecte Sécurité des Systèmes d’Information dans le cadre d’un renforcement de son dispositif cybersécurité. La mission s’inscrit dans un contexte de transformation technologique et d’accélération des enjeux de sécurité, avec une forte implication de la Direction des Risques. Le consultant interviendra au sein d’une structure à taille humaine, en appui direct des équipes projets et des interlocuteurs IT, avec un rôle transverse et une forte exposition sur les sujets de sécurité. Au-delà des compétences techniques, le client attend un profil capable de s’imposer naturellement dans les échanges, de prendre sa place rapidement, de driver les sujets et d’apporter un cadre solide sur les problématiques SSI. Les missions principales seront les suivantes : Accompagner les projets informatiques afin d’assurer la prise en compte des exigences de sécurité à chaque étape du cycle de vie. Réaliser et piloter des analyses de risques sécurité, notamment selon la méthodologie EBIOS RM. Participer aux comités d’architecture, évaluer les dossiers projets et formuler des recommandations de sécurité pragmatiques. Contribuer à la définition et à l’évolution du cadre d’architecture sécurité, des standards et des bonnes pratiques. Collaborer avec les équipes infrastructure, développement et sécurité opérationnelle pour accompagner la mise en œuvre des mesures définies. Apporter de la hauteur de vue, structurer les sujets et sécuriser les prises de décision sur les volets SSI.

Description détaillée Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace et ses filiales.

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois