Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC) . Vous serez responsable de l’ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise , en support des opérations SOC 24/7. Rattaché(e) au Build Team Lead , vous collaborerez étroitement avec les équipes Cybersécurité, IT et métiers afin de garantir des mécanismes de défense robustes, scalables et automatisés . Responsabilités Concevoir, implémenter et maintenir des pipelines complets de collecte et parsing de logs Gérer et optimiser les systèmes d’ingestion et de transfert de logs (Fluentd, Kafka, etc.) Développer des parsers avancés pour normaliser les données selon des schémas spécifiques Assurer la qualité, fiabilité et standardisation des logs sur l’ensemble des systèmes Intégrer de nouvelles sources de logs en coordination avec les équipes Réseau, Applicatives et SOC Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour ingestion dans les SIEM (Elastic, Splunk, Sentinel, etc.) Implémenter des pipelines CI/CD pour l’automatisation du déploiement des configurations Appliquer les pratiques DevSecOps pour sécuriser et fiabiliser les processus d’ingestion Créer des mécanismes de supervision continue du pipeline d’ingestion Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC Documenter l’ensemble des workflows, parsers et composants d’intégration

Assurer la gestion et la coordination des projets techniques liés aux infrastructures IT (réseaux, sécurité, systèmes et virtualisation), depuis la phase d’avant-vente jusqu’à la mise en production. Garantir le respect des délais, coûts, qualité et satisfaction client , tout en pilotant les équipes techniques internes et externes. ⚙️ Missions principales 1. Gestion de projet Définir les objectifs, livrables et plannings de projets d’infrastructures. Mettre en place et suivre les plans de déploiement, migrations et recettes . Coordonner les équipes techniques, clients et partenaires. Assurer la communication projet (comités de pilotage, reporting, suivi des risques). Piloter les SLA et garantir la qualité de service. 2. Pilotage technique Superviser la conception et intégration de solutions réseaux, sécurité et systèmes. Valider les architectures techniques (HLD, LLD) et les livrables associés. Participer à la résolution des incidents critiques et aux migrations complexes. Assurer la veille technologique et proposer des optimisations d’infrastructure. Pilote l’ensemble du projet : planning, budget, coordination d’équipe, suivi des livrables. Synchronise les travaux avec deux autres projets parallèles (donc contexte multi-projets). Doit avoir déjà supervisé des déploiements EC Pro / HRSD, pas un PM générique. Profil recherché : chef de projet confirmé ServiceNow RH, bilingue ou à l’aise en anglais, capable d’encadrer des BA, UX et architectes. 4. Management et transfert de compétences Encadrer les équipes d’ingénieurs et de techniciens (internes / prestataires). Organiser les formations internes et le transfert de connaissances post-projet. Suivre la montée en compétence des collaborateurs.

Projet : Chef de projet en charge d’accompagner l’immobilier dans ces transformations d’espace. Principaux livrables : Dans le cadre de ces activités, la nouvelle ressource sera identifiée comme contact IT pour les création/transformation/suppression d’espace par les équipes Immobilière. Dans le cadre de cette activité il devra être en mesure de comprendre les besoins de l’immobilier et les plans associés, et identifier les acteurs devant contribuer à la construction de la solution. Le chef de projet sera en charge du pilotage du projet de la phase d’initiation avec la création du budget, jusqu’à la phase de livraison du ou des services et le passage en RUN en n’oubliant pas la notation de qualité du service délivré par le ou les clients finaux. Cette personne rejoindra une équipe localisée sur Montrouge et en poste depuis moins de 6 mois. Cette équipe couvre la France et quelques fois l’Europe. Compétences requises : La personne devra disposer de compétence technique lui permettant de couvrir l’intégralité du domaine workplace cad : réseau LAN filaire/Wifi, Sécurité Firewall, Poste de travail et accessoire, Printers, Systèmes visio La personne devra être rigoureuse et dispose d’une bonne maitrise de l’outil Excel La personne étant régulièrement en contact avec les métiers de la banque elle devra être une bonne communicante La personne doit être en capacité de lire un plan L’anglais et un plus souhaitable Le chef projet senior doit avoir travaillé dans le secteur bancaire , sur des projets de transformation / déménagement d’espace métier Le chef de projet doit être en capacité de travailler en mode AGILE et sous la pression du planning. L’autonomie et la recherche de solution innovante ou pas est un critère obligatoire.

🎯 Poste : Consultant Sécurité – Splunk / GSOC (Detection & Automation) Missions principales : Administration et maintien en conditions opérationnelles de Splunk (Core, ES, ITSI, SC4S) Intégration et supervision des logs, gestion des accès et qualité des données Détection, investigation et atténuation des menaces cybersécurité Développement de dashboards, rapports et KPIs de sécurité Automatisation et amélioration continue des processus de collecte et détection Collaboration avec les équipes SOC, CERT et MSSP Documentation technique et formation des utilisateurs Participation aux astreintes (1 semaine/mois) Profil recherché : 5–8 ans d’expérience sur Splunk (administration & ingénierie) Solide maîtrise de la sécurité réseau, systèmes et gestion d’incidents Compétences en scripting Python et automatisation Expérience avec ServiceNow / ITIL et Confluence Bon niveau d’anglais (environnement international) Esprit d’analyse, rigueur et forte capacité de travail en équipe

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Chef de projet Franchise (H/F) - IDF Contexte : Dans le cadre d’un projet stratégique de transformation, vous serez chargé(e) de piloter l’ensemble des volets IT liés à la mise en place d’un nouveau modèle opérationnel, en lien étroit avec les équipes métiers et les partenaires techniques internationaux. Vos missions principales : Recueillir les besoins métiers via des ateliers collaboratifs et construire le planning projet Coordonner les parties prenantes (design, tests, infrastructure, sécurité, services, etc.) Piloter les livrables IT et garantir leur qualité Animer les comités de pilotage et ateliers techniques/métiers Accompagner les équipes métiers dans la conduite du changement Suivre les risques, problèmes et dépendances Assurer la bonne livraison des solutions IT auprès des directions métiers (finance, supply, commerce, marketing…) Collaborer avec les équipes de développement basées à l’international (UK, Inde) Profil recherché : Minimum 5 ans d’expérience en gestion de projets IT complexes Expérience dans un environnement international Anglais professionnel (B2 minimum) Expérience dans le secteur du retail appréciée Maîtrise du cycle en V et capacité à hiérarchiser les priorités Autonomie, proactivité et esprit d’analyse Connaissance de SAP appréciée

Le Tech lead aura pour missions de : Piloter la conception, l’évolution et le déploiement du produit d’infrastructure dédié aux projets GenAI, basé sur Azure AI Foundry (Azure OpenAI en option), dans le respect des exigences de sécurité et de souveraineté des données. Définir et faire évoluer l’architecture technique globale : schémas d’intégration, sécurité, gestion des accès, architecture réseau, conformité et performance opérationnelle. Concevoir, industrialiser et superviser la mise en place des pipelines d’automatisation et de déploiement via Terraform, Azure DevOps et Powershell. Définir et mettre en œuvre les bonnes pratiques de gouvernance : gestion des rôles, supervision (Grafana, PowerBI), intégration de l’outillage (ServiceNow, Azure APIM, Langfuse). Être garant de l’exploitabilité, de la scalabilité et de la pérennité de la plateforme d’infrastructure (résilience, monitoring, alerting, gestion des incidents). Assurer une veille technologique sur l’écosystème Azure, l’IA générative et les solutions permettant d’optimiser l’expérience développeur et la supervision. Rédiger la documentation d’architecture technique ; transmettre les bonnes pratiques, accompagner la montée en compétences des équipes techniques et des utilisateurs finaux. Collaborer étroitement avec les équipes projets, cybersécurité, réseau, supervision, métier, infra et support.

CONTEXTE DSI de transition sur site MISSIONS Pilotage stratégique et organisationnel • Assurer la direction et l’encadrement du service informatique (agents internes et prestataires). • Évaluer les besoins et priorités de la collectivité en matière de systèmes d’information. • Définir et suivre la feuille de route numérique (schéma directeur, plan d’action annuel). • Préparer et animer les comités de pilotage ou de suivi (Direction générale, élus référents). • Proposer les évolutions organisationnelles nécessaires à la modernisation du service. Gestion opérationnelle • Superviser le maintien en condition opérationnelle du SI (réseau, serveurs, sauvegardes, sécurité, support utilisateurs). • Contrôler la qualité du service rendu et la réactivité du support technique. • Suivre les contrats en cours (hébergement, maintenance, licences, assistance). • Garantir la disponibilité, la sécurité et la conformité RGPD du système d’information. • Superviser les relations avec les prestataires externes et les services internes. Sécurité et conformité • Vérifier la conformité du SI au regard du RGPD, du RGS et des exigences de sécurité. • Identifier les risques et vulnérabilités et proposer un plan de sécurisation (pare-feux, antivirus, sauvegardes, PRA/PCA). • Contribuer à la mise en œuvre des recommandations issues de l’audit de sécurité qui a été réalisé en avril 2025. • Mettre à jour ou créer la politique de sécurité du système d’information (PSSI). Accompagnement et transfert de compétences • Former et accompagner les équipes internes sur les procédures clés (sauvegarde, supervision, gestion des droits). • Assurer un transfert de compétences au futur DSI titulaire ou à la direction générale. • Produire une documentation de référence (cartographie du SI, inventaires, procédures).

Mission principale Assurer le déploiement, la gestion et le support technique d'un parc de Google Chromebook, dans le cadre d'un projet de transformation numérique ou d'équipement informatique. Le rôle inclut également la formation des utilisateurs et l'optimisation de l'environnement Chrome OS via les outils de Mobile Device Management (MDM). Responsabilités Déployer et configurer les Chromebooks via la console d'administration Google Workspace. Gérer les politiques de sécurité, les mises à jour et les accès utilisateurs. Former les utilisateurs (collaborateurs ou élèves) à l'usage des Chromebooks et des outils Google. Assurer le support technique de niveau 1 et 2. Suivre et maintenir le parc informatique (inventaire, supervision, maintenance). Collaborer avec les équipes IT et pédagogiques pour garantir une expérience fluide. Rédiger des procédures et des guides d'utilisation. Profil recherché Formation technique (Bac +2 à Bac +5) en informatique, réseaux ou systèmes. Expérience en gestion de parc informatique ou en environnement Google Workspace. Certification Google Chromebook ou équivalent fortement souhaitée. Maîtrise des outils MDM (Mobile Device Management), notamment pour Chrome OS. Bonnes compétences en communication et pédagogie. Autonomie, rigueur et sens du service. Compétences clés Google Admin Console Chrome OS & Chromebook Mobile Device Management (MDM)

Dans le cadre d’un projet de modernisation et d’industrialisation des environnements applicatifs, nous recherchons un Expert Kubernetes / Cloud disposant d’une solide expérience sur des architectures similaires (3 à 5 ans). La mission, d’une durée estimée à 3 ans , s’inscrit dans un contexte à forte composante DevOps et Cloud hybride. Missions principales Concevoir, déployer et administrer des clusters Kubernetes et OpenShift . Mettre en œuvre et maintenir les architectures Kubernetes Automatiser le déploiement et la création des clusters (via Terraform, Jenkins, GitLab CI/CD, Helm Charts, etc.). Assurer la disponibilité , la scalabilité et la résilience des applications déployées. Optimiser les performances et les coûts de l’infrastructure cloud. Implémenter les politiques de sécurité imposées par l’entreprise et garantir la conformité des environnements Garantir l’application des bonnes pratiques DevOps et le respect des standards CI/CD . Environnement technique Kubernetes / OpenShift (expertise exigée) Cloud IBM (fort atout) Terraform, Jenkins, GitLab, Helm Charts Shell scripting (Bash) API Deployment & Management Monitoring / Observabilité (Prometheus, Grafana, etc.) Sécurité Cloud / IAM / Réseaux Profil recherché 3 à 5 ans d’expérience sur des architectures Cloud et Kubernetes . Bonne maîtrise de Kubernetes et de son écosystème complet . Connaissance ou expérience sur le Cloud IBM fortement appréciée. Solides compétences en infrastructure as code et pipeline CI/CD . Esprit d’analyse et de synthèse, force de proposition sur les choix d’architecture. Capacité à travailler en méthodologie Agile / DevOps . Bon niveau d’ anglais technique (oral et écrit).

Le profil interviendra sur le support et l’exploitation d’une plateforme certifiée HDS, afin d’assurer le maintien en conditions opérationnelles (MCO), le traitement des incidents et la conformité des opérations aux exigences HDS. Responsabilités principales : Assurer le support N1/N2 sur la plateforme HDS Suivre et traiter les incidents et demandes utilisateurs Participer à la supervision et au MCO des environnements Garantir la traçabilité, la conformité et la sécurité des actions (cadre HDS) Mettre à jour la documentation et les procédures Appliquer les bonnes pratiques HDS / RGPD en lien avec les équipes internes Compétences attendues Expérience en support technique / exploitation Connaissances Linux/Windows, supervision et notions réseau/sécurité Maîtrise d’un outil de ticketing (Jira, GLPI, ServiceNow…) Connaissance impérative d’un environnement HDS Certification HDS souhaitée ou exigée

Chef de projet Workplace VDI SCCM client Banque basé à Guyancourt, un Chef de projet - Expérimenté avec un minimum de 6 ans d’expériences sur des projets similaires avec une expérience significative sur les VDI. SCCM, Windows 10, Exchange, GPO, Packaging, VDI, Softphonie, Master La connaissance des réglementations liées à la sécurité du monde bancaire, appliquée au niveau postes de travail Outils Big Data (Cloudera, Kafka) Réseaux Office 365 Capacité à définir, gérer et suivre un ou plusieurs budgets Localisation Guyancourt (78)/ Télétravail Durée de la mission : 2 ans Projet : Chef de projet expérimenté devant connaitre les aspects Workplace et plus particulièrement les VDI. le candidat va être amené à travailler dans un contexte international. Principaux livrables : Spécifications, configurations, développements d’ APIs Compétences requises : SCCM, Windows 10, Exchange, GPO, Packaging, VDI, Softphonie, Master La connaissance des réglementations liées à la sécurité du monde bancaire, appliquée au niveau postes de travail Outils Big Data (Cloudera, Kafka) Réseaux Office 365 Capacité à définir, gérer et suivre un ou plusieurs budgets

Rejoignez-nous ! Aujourd’hui, nous recherchons un(e) Technicien(ne) Support et Poste de travail pour intervenir sur un projet clé chez l’un de nos clients grands comptes. Ce que vous ferez : Garantir le bon fonctionnement et la disponibilité des Systèmes, Réseaux, Télécom, postes de travail et Support dont vous avez la responsabilité. Traiter les incidents de niveau 2 et demandes à partir de l’outil de ticketing. Utiliser la base de connaissance pour la résolution d’incidents et produire des fiches de procédure/résolution. Sensibiliser les utilisateurs sur la sécurité informatique et les bonnes pratiques. Apporter une assistance et un support technique auprès des utilisateurs. Préparer et installer le matériel et/ou logiciel. Participer à l’amélioration continue et proposer des optimisations techniques. Intervenir sur des infrastructures bureautiques (postes de travail, messagerie, serveurs, imprimantes et copieurs) et sur les environnements télécom et réseaux (WAN, LAN, Wifi). Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

ANGLAIS FLUENT OBLIGATOIRE Rôle Ce poste nécessite des compétences en informatique légale (forensic) , en préservation des preuves numériques et en sécurité de l’information . L’objectif principal de cette fonction est de mener des investigations informatiques forensiques , de réaliser de la récupération de données et de conduire des activités de réponse aux incidents . Le candidat devra posséder une solide expérience technique , d’excellentes compétences en communication , et être capable de dépasser les attentes de l’entreprise. Le candidat retenu travaillera au sein de l’équipe SOC RUN 24h/24 et 7j/7 , sous la responsabilité du SOC Run Lead , et intégrera un groupe international de cybersécurité . Il ou elle fera partie du pool d’Analystes SOC Niveau 3 , en charge de la gestion et de l’analyse des alertes critiques ainsi que des activités forensiques. Une solide expérience des procédures de laboratoire forensic , de la gestion des preuves , ainsi que de la fonction d’expert témoin est requise. Une expérience dans les forces de l’ordre , les enquêtes informatiques , la réponse à incident ou au sein d’un cabinet de conseil est souhaitée. Le poste implique la qualité des livrables , le support aux besoins métiers , et la participation au processus de réponse à incident ainsi qu’aux activités de communication associées. Responsabilités En tant qu’ Analyste Forensic au sein du SOC du groupe , vous serez amené(e) à : Diriger et réaliser des missions de réponse à incident afin d’en déterminer les causes et l’étendue ; Participer et piloter des missions d’investigation forensic (analyse réseau, systèmes, malwares, etc.) ; Mener des enquêtes forensiques informatiques et répondre aux demandes de e-Discovery pour le groupe cybersécurité et le département juridique, en utilisant des méthodologies propriétaires et des outils forensic de pointe ; Soutenir le Responsable DFIR en communiquant l’avancement des missions ainsi que les problématiques rencontrées. Autres responsabilités : Participer aux activités transverses du Cyber Defense Center ; Contribuer aux projets, améliorations et actions de conformité liés aux sujets CERT . Ces activités ne sont pas exhaustives et peuvent évoluer selon les besoins opérationnels. Compétences Le candidat idéal doit maîtriser et avoir une expérience avec les systèmes d’exploitation suivants : Windows, macOS, Linux/UNIX et DOS . Il doit également comprendre les principes de sécurité des systèmes d’information , d’ architecture réseau , de bases de données , de gestion documentaire , de dépannage matériel et logiciel , des systèmes de messagerie (Exchange), des applications Microsoft Office , des outils d’intrusion , ainsi que des outils forensic tels qu’ EnCase , FTK et Magnet Axiom . Une expérience en évaluations de sécurité , en tests d’intrusion et en hacking éthique est un atout. Le candidat doit être capable de mener des examens sur des ordinateurs et serveurs compromis , et de réaliser des analyses en temps réel sur des réseaux et plateformes multiples . Le poste requiert une excellente capacité de rédaction et de communication orale , ainsi que la participation aux activités d’investigation d’incidents SOC . Le candidat devra également contribuer aux exercices avancés de threat hunting afin d’améliorer le niveau de détection et de réponse du dispositif de cybersécurité. Des compétences en gestion de projets multiples et en maintenance quotidienne d’un laboratoire forensic sont indispensables. L’aptitude à multitâcher , à être rigoureux et à interagir efficacement avec les collègues et les clients (en présentiel ou à distance) est essentielle. Le raisonnement critique , la résolution de problèmes et la résistance à la charge de travail sont primordiaux. Un entretien approfondi abordera de nombreux sujets : architecture réseau, sécurité de l’information, méthodologies forensic, bonnes pratiques et techniques d’investigation. Profil Le candidat idéal dispose d’une formation et d’une expérience en lien avec les missions et responsabilités du poste. Une expérience en cabinet de conseil est appréciée. La confidentialité est un impératif absolu. Une expérience avérée dans la gestion quotidienne de relations clients , de cas forensic et d’ incidents d’entreprise est requise. La capacité à travailler efficacement sous pression tout en maintenant une attitude professionnelle est indispensable. Vous détenez des certifications reconnues dans l’industrie de la cybersécurité , notamment : GCFA (GIAC Certified Forensic Analyst) CIH (Certified Incident Handler) GCFE (GIAC Certified Forensic Examiner) GCIA (GIAC Certified Intrusion Analyst) Une expérience dans le secteur du transport/de la logistique est un plus. Une maîtrise de l’anglais écrit et oral en contexte professionnel est requise. Qualités Vous possédez également les qualités suivantes : Autonomie et proactivité ; Excellente communication orale et écrite ; Esprit d’analyse et de synthèse ; Goût pour la collaboration et la réussite collective ; Capacité à travailler dans un environnement international avec des équipes offshore ; Discrétion et respect de la confidentialité des informations sensibles .

Ce poste requiert des compétences en informatique légale, conservation des preuves et sécurité de l’information. L’objectif principal est de réaliser des enquêtes informatiques légales, la récupération de données et la réponse aux incidents. Le candidat devra posséder une solide expérience technique et expertise, de bonnes capacités de communication et dépasser les attentes de l’entreprise. Le candidat retenu travaillera au sein de l’équipe SOC RUN 24h/24, 7j/7, sous la responsabilité du SOC Run Lead et au sein d’un groupe international de cybersécurité. Il fera partie du pool des analystes SOC L3, où il/elle traitera des alertes de haute sévérité et effectuera des analyses, en plus des activités forensiques. Une solide expérience des pratiques et procédures de laboratoire forensique, de la gestion des preuves et de la capacité à témoigner en tant qu’expert est requise. Une expérience dans les forces de l’ordre, les enquêtes de base, la réponse aux incidents ou au sein d’une société de services professionnels est souhaitée. Le candidat sera responsable de la qualité des livrables, de l’assistance aux besoins métiers et du support du processus de réponse aux incidents et de la communication associée. RESPONSABILITÉS * Leader et exécution des missions de réponse aux incidents pour déterminer la cause et l’étendue des incidents * Participation et gestion des missions de réponse aux incidents forensiques (analyse des réseaux, systèmes et malwares, etc.) * Conduite d’enquêtes informatiques légales et demandes d’e-discovery pour le groupe cybersécurité et le département juridique, en utilisant des méthodologies propriétaires et des outils forensiques de pointe * Support au manager DFIR en communiquant l’avancement et les éventuels problèmes liés à toutes les missions * Participation aux activités transversales du Cyber Defense Center * Participation aux projets, améliorations et efforts de conformité liés aux questions CERT Ces activités ne sont pas exhaustives et peuvent évoluer selon les besoins opérationnels.

Job description La société Trigone propose des services informatiques dans différents secteurs avec une vocation d'accompagner ses clients dans leurs évolutions technologiques. Trigone offre un portefeuille de services variés avec notamment une expertise en mainframe . Trigone fait partie du groupe belge NRB Group qui est l'un des leaders du secteur IT en Belgique et qui propose des services informatiques qui répondent à l’ensemble des besoins en IT : Infrastructure & Cloud, Software Development, Consultancy & Managed Staffing LE CONTEXTE Nous sommes à la recherche d'un ou d’une Pilote d’Exploitation et Supervision (H/F) en CDI pour supporter le développement de notre business et assurer une relation qualitative avec nos partenaires actuels & futurs. Trigone a une ambition de développement forte et soutenue dans les prochaines années. VOTRE MISSION Le pilote d’exploitation et supervision assure en permanence la surveillance de l'ensemble des ressources informatiques et leur gestion opérationnelle, en garantissant le niveau et les engagements de service. Il veille au quotidien à la qualité des traitements conformément au plan d'assurance qualité et de sécurité. Son activité se déploie ainsi sur trois domaines d’activités : l’analyse des messages reçus à l'unité de pilotage, l’alerte et les interventions sur incidents, la surveillance globale du système informatique. Ses missions sont les suivantes : Diagnostiquer un incident en cas de problème constaté sur le réseau, les serveurs ou suite à une alerte utilisateur. Lancer les outils ou les commandes de reprise d’activités informatiques (reconfiguration des ressources, copie des fichiers ou opérations de sauvegarde notamment). Alerter éventuellement un niveau d'intervention supérieur. Relancer les serveurs après résolution de l'incident. Garantir la disponibilité des ressources physiques (disques, robots, automates) et des ressources (logiciels, espace disque, etc.). Surveiller et superviser les performances des systèmes informatiques, les flux de données, les capacités de stockage et la disponibilité des serveurs. Maintenir et résoudre les problèmes techniques, en appliquant les mises à jour logicielles et en effectuant des opérations de maintenance préventive. Gérer les incidents, en identifiant, analysant et résolvant rapidement les problèmes, en collaboration avec les équipes de support technique. Planifier les sauvegardes et les restaurations régulières des données critiques pour assurer la continuité des services en cas de défaillance. Automatiser les tâches récurrentes et les processus pour améliorer l'efficacité opérationnelle et réduire les erreurs humaines. Maintenir une documentation à jour sur les procédures, les configurations système et les rapports d'incidents pour faciliter le partage des connaissances et assurer une meilleure traçabilité. Alimenter la base des incidents pour assurer un suivi adéquat, etc.