Trouvez votre prochaine mission ou futur job IT.

Mission principale : Vous jouez un rôle central dans la définition de la posture de sécurité et de la connectivité d'un environnement cloud critique. Vous concevez des architectures robustes intégrant les principes de Security by Design et de Zero Trust , en fournissant aux équipes les fondations nécessaires pour opérer des services fiables et sécurisés à grande échelle. Vous êtes également garant de la déclinaison des exigences de sécurité fonctionnelle dans le système d'information. Responsabilités clés : Architecture sécurisée Cloud : Élaboration des documents d'architecture (HLD, DAT) pour les composants sécurité (IAM, PKI, gestion des secrets…) et réseau (segmentation, peering, firewall, WAF). Stratégie IAM : Définition des politiques d'accès (humains et machines), mise en œuvre du principe de moindre privilège, gestion des revues d'accès sur des environnements cloud et solutions d'IAM open source. Gestion des flux réseau : Conception d'une stratégie de flux Nord-Sud et Est-Ouest entre les différentes couches applicatives. Sécurisation des communications : Définition des standards de chiffrement (mTLS, VPN…), gestion des données en transit et au repos. PKI & gestion des certificats : Pilotage du cycle de vie des certificats via des outils de gestion de secrets. Patterns & automatisation : Création de modules IaC réutilisables pour les contrôles de sécurité, en lien avec les équipes infrastructure. Tests de sécurité : Conception et supervision de campagnes de tests (scénarios, exécution, post-mortem) en collaboration avec les équipes SRE, développement et résilience IT. Veille & conseil : Appui stratégique auprès des référents sécurité sur les menaces émergentes et les mesures de mitigation. Profil recherché : Expertise technique : Solide maîtrise des environnements cloud (notamment IBM Cloud), des outils de sécurité (HashiCorp, HSM Thales, PKI, WAF, IDS/IPS, etc.) et des protocoles réseau (TCP/IP, BGP). Automatisation & IaC : Expérience confirmée avec Terraform et outils d'automatisation de la sécurité. Connaissances spécifiques appréciées : Openshift, Istio, SPIRE, Keycloak, Directlink, Keyprotect, Workload Protection. Soft skills : Rigueur, esprit analytique, capacité à vulgariser des sujets complexes, sens du collectif. Expérience : Minimum 8 ans dans des environnements critiques, avec une forte composante architecture sécurité cloud.

Nous recherchons un expert réseau (H/F) Localisation : Paris 1er Durée : 1 an renouvelable Mission : - Expertise technique mise au service des projets métiers dans les phases d’expression de besoins et de définition des architectures d’interconnexion entre sites ou partenaires ; - Études sur les évolutions des infrastructures d’interconnexion existantes - Préparation, coordination et pilotage des opérations d’évolution des infrastructures réseau et d’interconnexions WAN - Participation au travail de veille technologique/roadmap ; - Maintien en conditions opérationnelles des interconnexions existantes en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution...) ; - Support de niveau 3 sur les infrastructures d’interconnexion - Rédaction de cahier des charges d’appel d’offre et participation au dépouillement. Compétences minimales attendues Expert (10 ans < niveau) Forte expertise dans l’assistance et le conseil dans la mise en œuvre des solutions techniques sur le périmètre des interconnexions Forte expertise dans les propositions de solutions pour résoudre les problèmes d’interconnexions avec partenaires et opérateurs telco Forte expertise dans la préparation, le suivi et la coordination des appels d’offres réseaux et télécom et le pilotage de la mise en place de nouveaux liens télécom Forte expertise dans l’analyse d’impacts (en phase avant- projet) dont l’impact des nouvelles solutions/technologies dans le SI Forte expertise dans la définition du socle technique qui répond aux exigences du SI Forte expertise dans l’évolution de l’architecture des interconnexions pour qu’elle réponde aux besoins des utilisateurs Forte expertise dans la préconisation des choix techniques en s’engageant sur un fonctionnement en service régulier Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier Forte expertise dans la rédaction de cahier des charges pour appels d’offres Connaître et vérifier l’application des normes (sécurité informatique, qualité…) Maîtriser l’anglais à l'oral et à l'écrit

Rejoignez un acteur international de la connectivité sans fil (Bluetooth, Wi-Fi, etc.) pour renforcer une équipe experte en prototypage FPGA sur plateformes HAPS-100. Vous contribuerez à l’optimisation des prototypes existants, à l’interface avec les équipes SoC/ASIC, et à l’automatisation des processus de build/test. Une mission de haut niveau technique, dans un environnement agile, multiculturel, et tourné vers l’innovation : -Optimisation et évolution des prototypes FPGA (HAPS-100) -Support aux équipes hardware et software (pré-ASIC) -Intégration avec les flux de design SoC -Automatisation des builds, tests et scripts -Participation à la validation système et debug (Vivado Logic Analyzer, etc.)

Kajenthi@RED Global – Recherche un Consultant Technico Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois + RED Global est à la recherche d'un consultant technico fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM. Responsabilités : · Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow · S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations · Traduire les besoins de l'entreprise en spécifications fonctionnelles · Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls) · Organiser des ateliers et collaborer avec des équipes interfonctionnelles · Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet Compétences requises : · Expérience confirmée en tant que consultant fonctionnel ServiceNow · Expérience pratique des modules IRM (Integrated Risk Management) · Solide expérience dans les cadres de conformité et de risque · Une bonne connaissance des exigences SOC est un plus. · Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise. Détails du projet : Démarrage : ASAP Durée : 3 mois renouvelable Lieu : Paris – Full Remote Langues : Français Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:

Nous recherchons pour notre client un Développeur C – Linux embarqué. Contexte : Vous intégrez un pôle IT de 25 personnes (Développement OS / Services, Vérification – Validation & Intégration). Vous êtes prêt à être challengé et à monter en compétences. Mission : Vous assurez l’intégration des solutions sur diverses plateformes SoC basées sur ARM. Vous concevez et développez de l’embarqué bas niveau (Firmware, Drivers Linux Kernel, fonctionnalités TEE/OS). Vous intervenez dans le cycle complet de développement à savoir la conception, le debug, les tests et la livraison. Vous participez au développement d’un OS de sécurité embarqué interfacé avec Linux et des applications critiques / de sécurité (crypto, certificats, vérification de données). Vous servez de relais technique auprès de l’équipe Support en Asie, des fournisseurs de SoC ou des clients OEM. Vous gérez les situations critiques ou prioritaires via tickets ou troubleshooting. Environnement technique : C, Linux Kernel, Firmware, Rust, Android, C++, OpenSSL, IPSEL, drivers USB, microcontrôleurs, open source, BSP (Board Support Package), Python, RTOS, SDK, NDK, Jira, Zendesk. Poste en CDI à Sophia-Antipolis (06) avec 2 jours de télétravail par semaine . Rémunération et avantages : -60.000€ à 65.000€ selon profil + Bonus annuel (10%) ; -Tickets restaurant et Mutuelle (Personnelle ou Familiale) ; -Rattaché à la Convention Collective Syntec ; -Gain rapide de jours d’ancienneté -Remboursement côté Transports en commun ou Prime mobilité (vélo).

L’administrateur Kafka est responsable de l’installation, de la configuration et de l’exploitation des clusters Kafka. Il assure la supervision, la performance et la disponibilité de la plateforme, tout en garantissant sa sécurité via TLS, ACL et bonnes pratiques d’accès. Il gère le cycle de vie des topics, des partitions et des données, optimise les flux et automatise les opérations via des outils IaC. Il accompagne les équipes applicatives, résout les incidents liés aux producers/consumers et contribue à l’amélioration continue de l’écosystème Kafka (Connect, Schema Registry, monitoring).

Développer du firmware embarqué bas niveau pour des protocoles radio/communication (dont Bluetooth), en interaction étroite avec les équipes ASIC, système et digital design. Contribuer à la définition, l’implémentation, la validation et la documentation du firmware intégré dans des SoC ou plateformes embarquées propriétaires. Environnement de la mission Plateformes embarquées & SoC propriétaires IP de communication intégrées Environnement multidisciplinaire : Hardware, ASIC, Digital Design, Architecture Système Méthodologies orientées performance, fiabilité et testabilité

Pour le compte de l’un de nos clients, nous recherchons un Product Owner Cyber ou Analyste Cyber disposant d’une solide connaissance de l’outil SONAR et des méthodologies d’analyse de risques. Le consultant interviendra sur l’ensemble du dispositif SONAR dans le périmètre applicatif de la BGPN, en lien direct avec les équipes du Centre de Sécurité Opérationnelle (CSO) et les métiers. Missions principales 1. Réaliser les études SONAR (Framework Risk) Identifier les menaces et risques des applications/actifs du périmètre via le framework SONAR. Construire la cartographie applicative de la sécurité opérationnelle : niveaux actuels, niveaux cibles, écarts. Échanger et valider la cartographie avec les référents sécurité, l’actualiser selon les menaces émergentes et les évolutions réglementaires. Participer à l’élaboration des plans d’actions de réduction des risques et accompagner leur mise en œuvre. 2. Interaction avec les métiers Traduire les préconisations techniques en recommandations opérationnelles compréhensibles pour les métiers. Faire valider les analyses SONAR par les responsables métiers. Assurer une communication régulière, claire et synthétique auprès des parties prenantes. 3. Consolidation et pilotage des plans d’actions (avec les Team Leaders du SOC) Formaliser et valider les plans d’actions de renforcement de la sécurité opérationnelle. Coordonner les roadmaps et les actions en mode Agile (Scrum/Kanban). Animer les points de suivi avec Team Leaders et experts. Identifier les impacts sur les ressources, outils et processus. Évaluer l’efficacité des plans d’actions via des revues SONAR régulières. 4. Amélioration continue du dispositif SONAR Assurer une veille sur les nouvelles menaces et tendances cybersécurité. Suivre l’évolution du dispositif de sécurité et adapter l’approche SONAR en conséquence. 5. Support et accompagnement des équipes SOC (outillage, méthodes) Contribuer au choix et à l’adoption des outils (vulnérabilités, SOAR). Apporter support méthodologique, documentation, formation, reporting. 6. Reporting et gouvernance Participer aux rituels SAFE et mettre à jour JIRA. Assurer un reporting régulier de l’avancement et des risques aux instances de gouvernance. Tenir à jour le tableau de bord des actions pilotées par le CSO (réalisé, reste à faire, risques, alertes). Compétences techniques et fonctionnelles Maîtrise des méthodologies Agile, SAFe et outils associés (JIRA, Confluence, Klaxoon…). Connaissance approfondie des frameworks d’analyse de risques (EBIOS RM). Compétences en gestion de projet et coordination multi-équipes. Bonne connaissance des normes et standards de sécurité : ISO 27001, NIST, MITRE ATT&CK… Connaissances en architecture sécurisée et principes de sécurité by design. Compréhension des cadres réglementaires (RGPD, NIS2). Connaissance approfondie de la gestion des incidents cybersécurité. Maîtrise des vulnérabilités (OWASP Top 10) et de leurs traitements. Connaissance des technologies de chaîne applicative (firewalls, proxy authentifiant). Maîtrise des concepts IAM (RBAC). Compétences comportementales Capacité d’analyse et de synthèse. Leadership et capacité à fédérer. Excellente communication et diplomatie. Capacité rédactionnelle affirmée. Autonomie, proactivité, rigueur et sens de la confidentialité. Esprit d’équipe. Livrables attendus Dispositif SONAR déployé et piloté. Ateliers animés avec les directeurs techniques. Évaluation des niveaux de maturité cyber. Fiches synthétiques consolidées. Suivi structuré des plans d’action de mise en conformité.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Tu rejoins la DSI d’un acteur national majeur de la grande distribution, avec un SI riche et stratégique : milliers de serveurs, applications critiques et forte dynamique de migration Cloud. Dans l’équipe en charge de la gestion opérationnelle de la plateforme GCP, tu garantiras disponibilité, performance, sécurité et scalabilité des environnements — en cohérence avec un fonctionnement Agile et collaboratif. Tu auras pour missions de : Administrer et faire évoluer les environnements GCP (projets, IAM, quotas, monitoring, réseaux). Contribuer à la gestion et à l’exploitation de GKE / Kubernetes (clusters, workloads, politiques). Industrialiser les opérations via Terraform, Git et CI/CD. Participer au Build & au Run : support avancé, remédiation, optimisation. Accompagner les équipes utilisatrices dans leurs besoins, leurs choix techniques et leurs bonnes pratiques Cloud. Prendre part à la prise de décision collective de l’équipe et participer aux validations techniques. Monter en compétence à plusieurs, via pair programming, ateliers techniques et revues. Porter un mindset Agile : collaboration, adaptation, amélioration continue et partage. Stack technique : GCP – GKE / Kubernetes – Terraform – Git – Jenkins – Python – Cloud Monitoring – Cloud Logging – IAM – VPC – Cloud Armor – Security Command Center

Vous serez en charge du déploiement ainsi que du MCO/MCS de l’écosystème Cloudera (Cloudera Manager, services Cloudera Data Platform : HDFS, Vous interviendrez également sur la gestion d’une architecture Lake house , comprenant : Data Security : Apache Ranger Data gouvernance : Apache Atlas Data processing : Spark, Apache Zeppelin Data ingestion : NiFi Data analytics : Apache Impala Data lake : Hadoop, Apache Kudu Data serving : Hue Responsabilités Documenter les procédures d’exploitation et rédiger des rapports synthétiques Garantir le bon fonctionnement des services dans le respect des SLA Opérer en environnement de production en s’appuyant sur les processus ITIL (gestion des incidents, problèmes, changements) Communiquer en anglais avec les éditeurs (dont Cloudera) et les fournisseurs Automatiser les déploiements (fichiers de configuration, certificats, keystores) via Ansible Utiliser les outils DevOps (GitHub, Jenkins) pour le versionning et les pipelines Exploiter les environnements Linux et analyser les logs dans le cadre du traitement des incidents Être force de proposition concernant l’amélioration de l'exploitabilité, la robustesse et la supervision des services Participer aux réunions d’équipe, aux projets et aux différents comités, et assurer un reporting régulier Livrables attendus Dossier d’ingénierie de la plateforme Lake house Fiches et procédures d’exploitation Dossier de mise en production PV de mise en production

Contexte & Objectif de la mission Dans le cadre du renforcement des pratiques DevSecOps et de la mise en œuvre d’une stratégie Zero Trust , le client recherche un ingénieur DevSecOps confirmé pour assurer : la sécurisation des environnements applicatifs et d’infrastructure, la mise en œuvre de solutions d’automatisation , le maintien en condition opérationnelle (MCO) des plateformes, et l’ amélioration continue des processus CI/CD . La mission s’inscrit dans un environnement multi-cloud et hybride (Cloud, Linux, Windows Server) , soumis à des exigences de conformité et de sécurité élevées . Anglais courant (contexte international) Périmètre et Responsabilités Cybersécurité Application des principes Security by Design dans tous les développements et déploiements. Implémentation du modèle Zero Trust via la solution Illumio (micro-segmentation). Suivi de la conformité aux standards internes et réglementations en vigueur. Automatisation et Industrialisation Développement de scripts Python et de playbooks Ansible pour l’automatisation des opérations. Gestion de l’infrastructure as code via ArgoCD et Helm Charts . Conception et optimisation de pipelines CI/CD sous GitLab CI (build, test, déploiement). Exploitation et Support Maintien en condition opérationnelle (MCO) des environnements Linux/Windows/Cloud. Diagnostic et résolution des incidents techniques (support N2/N3). Mise en place et supervision du monitoring via Dynatrace et ELK Stack . Élaboration de reportings et tableaux de bord (PowerBI, Dataiku, Snow). Relation client et communication Reporting régulier sur l’état des environnements et les indicateurs de performance. Collaboration étroite avec les équipes de développement, sécurité et exploitation. Contribution aux comités de suivi et à la documentation technique. Langages & Automatisation Python (confirmé) Bash / PowerShell Ansible (expertise confirmée) Outils & Intégration GitLab CI (CI/CD) Kubernetes (IKS, ROKS) ArgoCD, Helm Charts Plateformes & Environnements Linux (distributions Enterprise) Windows Server (contextes critiques) IBM Cloud : ROKS / IKS Sécurité Illumio (micro-segmentation / Zero Trust) Outils SAST / DAST Conformité et sécurité applicative ( Security by Design ) Supervision & Reporting Dynatrace, ELK Stack Dataiku, PowerBI, Snow, PowerPoint

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Métiers Pilotage de projet ou de programme Spécialités technologiques Load balancing / Authentification / Firewalling / Gestion des incidents / Reporting Compétences Technologies et Outils Active Directory LAN EDR WAN VPN Windows Méthodes / Normes Procuration Langues Anglais Description et livrables de la prestation Expert Technique Web Proxy (Skyhigh / McAfee) 1. Contexte du service - Un programme majeur de déploiement d’une plateforme Web Proxy globale, basé sur la technologie Skyhigh (ex-McAfee), est en cours au sein d’un groupe international. - L’objectif est d’assurer le déploiement progressif de la solution dans toutes les entités du groupe à l’échelle mondiale. Le programme se compose de multiples projets menés simultanément dans différents pays. - Dans ce cadre, le groupe souhaite renforcer ses équipes avec un Expert Technique Web Gateway pour accélérer et sécuriser les migrations. 2. Description du service - L’expert recherché doit disposer d’une maîtrise approfondie de Skyhigh/McAfee Web Gateway, tant en mode on-prem que cloud. - Intervention en binôme avec un chef de projet, en support direct des équipes techniques locales et globales (réseau, workplace, sécurité, AD, support…). Responsabilités principales - Pour chaque entité à migrer : - Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. - Définir et planifier les activités techniques de migration. - Préparer la migration des utilisateurs vers la plateforme Cloud Proxy du groupe. - Mettre en œuvre les paramétrages techniques dans l’environnement de production Skyhigh (y compris opérations HNO si nécessaire). - Superviser et conduire la migration des utilisateurs. - Prendre en charge le troubleshooting avancé et la gestion des incidents. - Analyser les flux web utilisateurs/applications (sécurité, performance, conformité). - Assurer le support Niveau 3 sur la solution Skyhigh Web Gateway (hors activités de RUN standard). - Créer et suivre les tickets éditeur en cas de besoin. Collaborer étroitement avec : - les équipes Workplace (navigateurs, devices), - les équipes Active Directory (authentification), - les équipes Sécurité (TLS, policies, conformité). 3. Livrables attendus - Assessment Web Gateway détaillé par entité. - Paramétrages spécifiques de la solution (policies, ruleset, filtrage, authentification…). - Workshops techniques avec les équipes locales et centrales. - LLD (Low Level Design) complet de la configuration Skyhigh. - Suivi des POC, pilotes et phases de pré-production. - Suivi opérationnel des migrations utilisateurs et sessions de troubleshooting. - Mises à jour de service : reporting, synthèse, suivi de conformité. - Transfert de connaissances vers les équipes RUN / BAU. - Participation aux opérations HNO si nécessaire. Expertise souhaitée 4. Expertise requise - Compétences techniques indispensables - Maîtrise éprouvée des Web Gateways et de leurs architectures. Expertise obligatoire sur : - Skyhigh / McAfee Web Gateway (sur site et dans le cloud). - Migration d’un proxy on-premise vers une solution cloud. - Inspection TLS, règles de filtrage, policies, MCP. - Active Directory, Kerberos, NTLM, SAML, mécanismes d’authentification. - Protection des terminaux (Antivirus, EDR, DLP…). - Navigation Web sous Windows/macOS. Compétences réseau et sécurité complémentaires - Pare-feu, répartition de charge. - LAN/WAN, Internet, SD-WAN, architectures hybrides. - VPN, tunnelage fractionné, routage web. Expérience & soft skills - Minimum 5 ans en réseaux / sécurité / infrastructures. - Expérience dans des contextes de migration complexes. - Capacité à vulgariser et communiquer dans un environnement international. - Anglais professionnel requis. 5 ans et plus

Administrateur Systèmes et Réseaux (F/H) - Orléans Nous recherchons un Administrateur Systèmes et Réseaux (F/H) pour l'un de nos clients basé à Orléans . 🎯 VOS MISSIONS SUPPORT Traitement des incidents et demandes liés à l'infrastructure (N2 / N3) ADMINISTRATION Supervision et administration des infrastructures systèmes d'un parc constitué de 850 serveurs dont 180 Linux Maintien en condition opérationnelle de l'infrastructure et des procédures associées (Configuration réseau et système, mises à jour, plan de secours informatique, plans de remédiations, supervision, sauvegardes, stockage…) Participation à des projets liés aux outils collaboratifs et à la sécurité informatique Etude d'architecture et d'infrastructure système Automatisation des tâches récurrentes, industrialisation des procédures (Scripting PowerShell et Bash Linux) SECURITE Participer à la mise en œuvre du programme de cybersécurité de l'entreprise : déclinaison et maintien en condition opérationnelle des équipements de sécurité (SOC/SIEM) Mise à jour de règles firewall (Palo Alto, Fortinet) ADMINISTRATION APPLICATIVE Mise en œuvre et intégration de nouveaux systèmes ou applications (Frontaux web, apache, Tomcat, JBoss, WildFly) Migration ou mise à jour de systèmes, d'applications et de données existantes, en appliquant les bonnes pratiques telles que la sécurité, l'automatisation, la supervision, la gestion des alertes, etc. Participation au déploiement des services Azure, notamment liés à la sécurité (Azure AD, Proxy, etc.)