Trouvez votre prochaine mission ou futur job IT.

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO/CDP Cyber capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Au sein de la direction cybersécurité d'un grand groupe international du secteur hôtelier, vous interviendrez en tant que Security Data Engineer pour structurer et optimiser l'ensemble de l'écosystème de logs de sécurité. Aujourd'hui, les logs proviennent de multiples sources et outils avec des formats hétérogènes, rendant leur corrélation et leur exploitation difficile. Votre mission sera d'inventorier l'ensemble des sources de logs, de définir une nomenclature unifiée et des pipelines de normalisation, d'organiser le stockage en distinguant le temps réel (SIEM Splunk) du stockage économique pour la conformité, et de proposer une architecture data cible intégrée a la démarche data globale de l'entreprise. Vous serez la personne référente sur la partie data au sein de l'équipe cyber, avec une forte autonomie et un rôle de force de proposition. Vos missions principales : ● Cartographier l'écosystème existant (outils, sources, cas d'usage) et proposer une architecture cible avec roadmap ● Créer un référentiel complet des sources de logs (volume, format, fréquence, qualité, valeur cyber) ● Définir et implémenter une normalisation unifiée des logs (Common Information Model) et les pipelines de transformation ● Optimiser la collecte : réduire le bruit, filtrer, enrichir (CTI, Threat Intelligence) et améliorer la qualité des données ● Collaborer avec les équipes SOC (temps réel), GRC (conformité/reporting) et les équipes data métier de l'entreprise ● Assurer le transfert de compétences et la formation des équipes a l'exploitation des logs et des outils

Dans le cadre d'une mission longue durée au sein de la DSI d'un grand groupe du secteur de la construction, nous recherchons un Architecte Cloud Azure senior pour renforcer l'équipe plateforme public cloud. Vous intégrerez une équipe d'une vingtaine de personnes, composée d'architectes et d'ingénieurs cloud, dans un environnement full Infrastructure as Code. Votre rôle sera transversal : conception d'architectures Azure, évolution du framework Terraform, gouvernance de la plateforme, et participation active aux migrations d'infrastructure depuis des datacenters on-premise vers Azure. Vous serez impliqué sur des projets structurants : migration de plusieurs centaines de VMs via Azure Migrate, construction d'une nouvelle plateforme réseau (Azure Virtual WAN, Hub & Spoke), onboarding de serveurs legacy via Azure Arc, et renforcement de la gouvernance (Azure Policy, RBAC, PIM). Au-delà du design, vous mettrez les mains dans le code : écriture de modules Terraform, déploiements en production, support N3 sur les incidents d'infrastructure. Vous accompagnerez également les équipes internes dans leur montée en compétences Azure.

👀 Je recherche pour l'un de nos clients basé à Issy-Les-Moulineaux un Product Manager Cybersécurité expérimenté, intégré à l'équipe SOC/VOC, afin d'être le KeyPeople sur les outils CORTEX XDR (Palo Alto) & CLOUD EMAIL & COLLABORATION PROTECTION (Trend Micro). 💪 MISSIONS Expertise technique des outils + gouvernance opérationnelle : • Répondre aux demandes autour de l’outil (ex. exceptions, règles, paramétrages) ; • Être garant des process d’usage ; • Audits réguliers des outils : revue des comptes / accès / conformité ; • Alerting de capacité/usage (ex : “vous êtes à 98% d’usage → prévoir + de licences”) ; • Alignement roadmap / ambitions / capacités réelles de l’outil. ⚙️ OUTILS CONCERNÉS 1. Palo Alto Cortex XDR (120.000 users) 2. Trend Micro — périmètre sécurité, pas “mail gateway” (180.000 users) : • Anti-phishing / règles de détection / faux positifs ; • Protection Teams/Drive (cloud), détection virus ; • Support investigation phishing (logique détection/traitement), pas SPF/relais/config mail.

CONTEXTE Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI). En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités. Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval. OBJECTIFS DE LA MISSION Disposer d’un profil dédié capable de : • structurer la gestion des vulnérabilités après leur identification ; • accompagner les équipes applicatives dans la remédiation ; • faire le lien entre sécurité, technique et delivery. NATURE DE LA MISSION Le consultant interviendra principalement sur : • l’analyse des vulnérabilités remontées par les différents outils ; • la qualification (faux positifs, exploitabilité réelle) ; • la priorisation des actions ; • le suivi de la remédiation dans le temps. Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”. En revanche, il devra : • comprendre finement les vulnérabilités applicatives ; • maîtriser les concepts liés aux outils de détection (notamment SAST) ; • être capable d’échanger efficacement avec des équipes de développement.

Dans le cadre d’une refonte nationale d’un système d’information critique utilisé à grande échelle par le grand public, nous recherchons un Lead Technique Java / React pour piloter et encadrer les développements applicatifs. Le programme s’inscrit dans une modernisation principalement technique d’un SI historique en production depuis 2009, avec évolution des technologies, amélioration des IHM et renforcement des exigences en matière de sécurité, de robustesse et de performance. Le Lead Technique intervient au cœur des équipes de développement et travaille en étroite collaboration avec les Business Analysts, les équipes sécurité ainsi que les parties prenantes métier. Il joue un rôle central dans la validation des développements, le respect des spécifications, l’accompagnement des profils juniors et la structuration durable des bonnes pratiques techniques. Il évolue dans un contexte à fortes contraintes (homologation, continuité de service) avec des engagements contractuels exigeants en termes de délais, qualité et stabilité en production.

Dans le cadre du renforcement d’un système d’information national du secteur public, nous recherchons un DevOps confirmé pour prendre en main et faire évoluer l’ensemble de la chaîne CI/CD ainsi que l’infrastructure cloud privé basée sur OpenStack. Le poste s’inscrit dans un environnement critique nécessitant fiabilité, automatisation et amélioration continue. Le DevOps interviendra sur la gestion et l’optimisation des environnements OpenStack, la création et la maintenance de l’Infrastructure as Code via Ansible et Terraform, ainsi que la mise en place et l’amélioration des pipelines CI/CD sous GitLab CI et Jenkins. Il participera aux déploiements Docker et à l’industrialisation des environnements, tout en assurant la supervision via Grafana. Intégré à une organisation agile, il prendra part aux rituels d’équipe et contribuera activement à la fiabilisation, à l’automatisation et à l’optimisation des processus existants. Le rôle implique autonomie, proactivité et capacité à intervenir sur l’ensemble de la chaîne technique, dans un contexte de cloud privé à forts enjeux opérationnels.

Dans le cadre de la refonte et de l’évolution d’un système d’information national lié aux permis de conduire, nous recherchons un développeur Java Fullstack confirmé pour renforcer l’équipe en place. Le projet s’inscrit dans une dynamique de modernisation continue avec développement de nouvelles fonctionnalités et maintien en conditions opérationnelles. Le développeur interviendra sur la conception, le développement et la maintenance d’APIs backend en Java / Spring Boot, avec documentation via Swagger. Il réalisera les tests unitaires, d’intégration et fonctionnels (JUnit, Mockito) et participera activement à la qualité du code. Côté front, il développera de nouvelles fonctionnalités en ReactJS (Redux, Testing Library, Cypress). Le poste implique également la participation aux revues de code sur GitLab, le support utilisateur (analyse et correction d’anomalies, interventions en production) ainsi que la présentation des nouvelles fonctionnalités en fin d’incrément dans un cadre SAFe. Le développeur évoluera dans un environnement agile, structuré et collaboratif, en interaction avec les équipes techniques et les métiers.

Dans le cadre d’une refonte nationale d’un système d’information critique en production depuis 2009, nous recherchons un Business Analyst Senior pour renforcer l’équipe fonctionnelle sur l’ensemble du cycle projet. Le programme porte sur une modernisation principalement technique : évolution des technologies, amélioration de l’IHM et remise à niveau des composants, sans refonte fonctionnelle massive à ce stade. Le Business Analyst interviendra de bout en bout : participation à la conception, rédaction des SFG et des SFD à partir d’exigences cadrées, formalisation des règles de gestion, modélisation des parcours usagers, gestion des cas volumineux et interactions avec de multiples populations. Il animera les ateliers, recueillera et clarifiera les besoins, pilotera les arbitrages et assurera la traçabilité des exigences. Il contribuera également à la stratégie de test, à la rédaction des cas de test, au suivi de la qualification et aux phases de recette. En lien étroit avec les équipes de développement, il expliquera les spécifications, répondra aux questions fonctionnelles, suivra l’avancement et pourra intervenir sur des sujets liés aux données (sensibilité SQL appréciée). L’environnement est multi-acteurs, à fortes contraintes de volumétrie, de qualité et de sécurité, dans un cadre cycle en V assoupli avec itérations et démonstrations régulières.