Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Architecte technique sécurité. Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés. Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI). Vos principales missions seront : Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence. Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées. Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride). Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions. Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces. Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.

Nous recherchons un Freelance DevOps / DevSecOps expérimenté pour rejoindre une équipe technique au sein d’un éditeur SaaS innovant spécialisé dans la finance. Dans ce cadre structuré et exigeant, vous serez en charge de renforcer l’automatisation, la sécurité et la scalabilité des environnements techniques, tout en contribuant activement aux bonnes pratiques DevOps et à l’amélioration continue. Vous évoluerez dans une organisation agile (SCRUM), avec des mises en production régulières toutes les trois semaines et un socle data conséquent, garantissant un environnement stimulant et en constante évolution.

Dans le cadre du renforcement des activités de sécurité opérationnelle , notre client recherche un expert SOC pour contribuer au développement, à l’implémentation et à l’automatisation des outils de supervision et de réponse à incident. La mission s’inscrit dans un environnement technique exigeant, avec un fort accent sur la modernisation du SOC , l’ automatisation et le DevSecOps sur AWS . Missions : Développer et implémenter les outils du SOC : SIEM , SOAR , et développements spécifiques. Participer aux choix d’architecture et à la définition des standards techniques. Développer l’ automatisation des processus de sécurité , notamment via la création et l’intégration de playbooks de réponse à incident dans le SOAR. Implémenter la collecte, le parsing et la corrélation des logs pour renforcer la détection. Réaliser des activités DevSecOps sur AWS : intégration sécurité, durcissement, automatisation (CI/CD, IaC). Livrables Attendues Outils SOC (SIEM, SOAR, scripts spécifiques) développés et intégrés. Architecture technique validée et documentée. Playbooks automatisés pour la réponse à incident. Collecte et corrélation des logs opérationnelles. Règles de détection optimisées et documentées. Environnements AWS sécurisés et conformes aux bonnes pratiques DevSecOps.

Au sein du CyberSOC d’un grand groupe international, la mission consiste à assurer le maintien en conditions opérationnelles (MCO) des infrastructures et des outils utilisés par le SOC. L’environnement technique repose principalement sur Linux (RedHat) , avec des applications open source , in-house et quelques appliances virtuelles éditeurs . L’équipe recherche un Administrateur Systèmes confirmé capable de garantir la stabilité des plateformes, de participer à la supervision (Zabbix) , et de contribuer aux initiatives d’ automatisation via scripting Python . 🎯 Objectifs et livrables Maintien en conditions opérationnelles des serveurs et applications SOC Mise en place et suivi du monitoring (Zabbix) Développement de scripts d’automatisation et d’outils internes

Définir le Core Security Model et accompagner le déploiement du premier pays (Maroc). Mettre en œuvre la feuille de route Data Security : DPO, chiffrement, traçabilité, conformité RGPD/DORA. Superviser les audits sécurité et architecture, les plans de remédiation et les tests d’intrusion. Piloter les activités SOC/CERT/CSIRT, IAM/PAM, DevSecOps, Cloud Security. Élaborer et maintenir la PSSI, PCA/PRA, chartes et procédures associées. Garantir la conformité avec les référentiels DORA, EBA, RGPD, ISO 27001/27005, NIS2. Animer la communauté sécurité et assurer la sensibilisation des équipes pays.

Renfort Équipe Infrastructure Domaines : Firewall, Poste de Travail, Filtrage Internet Technologies : Fortinet, Palo Alto, Microsoft Missions principales : Assurer le MCO (Maintien en Conditions Opérationnelles) des infrastructures réseau et sécurité. Gérer les incidents et les changements liés aux environnements FW, postes de travail et filtrage web. Participer aux projets d’intégration 2026 , notamment sur le site de Bourges , en lien avec plusieurs chantiers d’infrastructure. Collaborer avec les équipes internationales (SOC basé aux États-Unis, équipes en Inde et en Malaisie).

Dans le cadre d’un renfort sur les sujets sécurité, notre client recherche un profil expérimenté pour intervenir sur les projets et la gestion des alertes/incidents de sécurité. Missions : Proposer et piloter des plans d’actions de remédiation Produire des rapports cyber et suivre les KPI de sécurité Coordonner les actions avec le SOC (règles, incidents, améliorations) Délivrer les prescriptions SSI pour les projets Azure/M365 Suivre les évolutions Microsoft et valider les changements sécurité Compétences requises : Audit & contrôle SSI Connaissance des techniques d’attaques/intrusions Capacité à prescrire des mesures de sécurité Support N3

Notre client dans le secteur Infrastructure, BTP et matériaux de construction recherche un/une Tech Lead Cybersécurité H/F Description de la mission: Contexte de la mission Prendre en charge temporairement le management de transition de la Responsable Cybersécurité Missions principales Management de l'équipe Cybersécurité (2 ingénieurs cyber) Coordonner et gérer le SOC Surveiller les vulnérabilités, les mesures correctives (patch, règles,...) et les menaces, Mettre en place les règles opérationnelles de sécurité, Accompagner les équipes dans l'intégration de la sécurité dans les projets d'infrastructureset applicatifs, Assure l'application de la politique de sécurité, Piloter et effectuer des audits réguliers sur l'ensemble du SI et proposer des axes d'amélioration

Dans le cadre du renforcement des activités cybersécurité d’une grande DSI Groupe, la direction Réseau recherche un Network Security Engineer confirmé pour accompagner la mise en œuvre et le pilotage des mesures de sécurité sur les plateformes et services réseau. Le consultant interviendra en étroite collaboration avec les équipes Network , Cybersecurity et SOC du Groupe. 🧩 Missions principales Participer à la stratégie de sécurité réseau en fonction des risques, menaces et évolutions technologiques. Définir et diffuser les politiques et standards de sécurité réseau . Intégrer la sécurité dans les projets et activités RUN (IAM, vulnérabilités, exceptions, flux…). Piloter la sécurité opérationnelle et la conformité continue (contrôles, remédiations, reporting). Assurer une veille sécurité sur les technologies réseau et vulnérabilités critiques. Contribuer à la gestion d’incidents et crises cybersécurité sur le périmètre réseau. Sensibiliser et former les équipes techniques sur les bonnes pratiques de sécurité.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Depuis 2012, nous mettons notre expertise au service des secteurs de l'IT et l'Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d'une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Responsable cybersécurité (H/F) au sein de nos équipes pour l'un de nos clients. Le contexte ? Vous pilotez les activités clés : supervision du SOC, gestion des vulnérabilités, réponse aux incidents, coordination des remédiations. Vous disposez d'une autonomie forte et de moyens adaptés aux enjeux stratégiques. Votre rôle implique une solide culture technique IT (systèmes, réseaux, cloud, virtualisation...) et une capacité à dialoguer avec les équipes techniques et métiers. Vous travaillez en étroite collaboration avec le RSSI, les directions métiers et les entités de la DECSND, dans une organisation transversale et collaborative. En tant que manager, vous animez et accompagnez une équipe d'experts en cybersécurité opérationnelle, en veillant à la cohérence des actions et à la montée en compétence. Vos missions ? - Superviser le SOC et amélioration continue des capacités de détection et de réponse. - Piloter des campagnes de scan de vulnérabilités. - Coordonner les réponses aux incidents de sécurité. - Contribuer à la gouvernance sécurité (politiques, audits, sensibilisation). - Accompagner les projets pour intégrer la sécurité dès la conception. - Coordonner les activités de cybersécurité opérationnelle au niveau groupe (veille, surveillance, homogénéisation des pratiques) Cybersécurité gouvernance

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Notre client, recherche un Ingénieur Cybersécurité N3 – Expert sécurité opérationnelle (H/F) dans le cadre d'une longue mission. Renforcer la supervision et la capacité de réponse aux incidents de cybersécurité au sein de la DSI de La Poste, via des outils modernes et des processus optimisés. Surveillance, détection et réponse aux incidents de sécurité Déploiement et exploitation d’outils de cybersécurité : AV/EDR, WAF, scanners de vulnérabilités MCO des outils de cybersécurité, reporting sur menaces et vulnérabilités Veille technologique, optimisation continue des solutions existantes Gestion et mise à jour des scénarios de détection, intégration de nouvelles solutions Pilotage de la création de règles de détection et tableaux de bord SIEM Support aux équipes SOC N2, audits sécurité, plans d’action Contribution à la gouvernance de la sécurité SI et conformité réglementaire (RGPD, etc.) Sensibilisation à la sécurité de l'information Définition d’architectures SIEM selon les besoins de sécurité

Nous sommes à la recherche d'un Analyste CTI pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client. Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse » . En tant qu'Analyste CTI, vous serez au cœur de la détection, de l'analyse, et de la réponse aux incidents de sécurité informatique, jouant un rôle essentiel dans la coordination des actions au sein du CSIRT. Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : -Assurer une veille Technologique et Threat Intelligence -Mettre en place des outils et des méthodologies de réponse à incident, piloter et apporter une assistance aux activités du SOC -Améliorer la couverture de surveillance SOC et développer des playbooks de réponse adaptée aux menaces émergentes. -Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes -Coordonner efficacement la réponse aux incidents en collaboration avec les équipes internes et externes -Mener une analyse approfondie des incidents, comprenant les techniques, tactiques et procédures des attaquants. -Réaliser des campagnes de threat hunting pour anticiper et identifier les menaces avant qu'elles ne deviennent critiques. -Effectuer des investigations numériques, y compris des analyses forensiques et de malware, sur les incidents de sécurité. Environnement Technique : Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que : -Solutions de réponse à incident SIEM (Qradar), SOAR, et TheHive -Frameworks Mitre Att&CK et Cyber Kill Chain. -Outils et méthodologies de Forensique

Vous interviendrez au sein d’un projet à forte valeur technologique dans le domaine des systèmes embarqués temps réel. L’objectif : concevoir et développer des algorithmes de traitement du signal sur la partie FPGA d’un System-on-Chip de type AMD Zynq Ultrascale+. Vos missions principales seront de : - Concevoir et développer une fonction de traitement du signal sur FPGA (détails confidentiels) - Intégrer et valider votre solution dans l’environnement global du SoC - Rédiger la documentation technique associée (HDD, STDR, etc.) - Contribuer à la mise à jour des documents de conception et de test

Contexte & Objectif Au sein du domaine Projets de la Direction des Infrastructures Informatiques , vous interviendrez en tant qu’ Ingénieur Sécurité / SecOps pour assurer la supervision, la détection et la remédiation des incidents de sécurité sur l’ensemble du SI (on-premise et cloud). Vous travaillerez en étroite collaboration avec le Tech Lead Infra et le RSSI du groupe , au cœur d’un environnement hybride (AWS / Azure / On-prem). Vos principales missions Supervision & SOC Gérer le flux d’alertes sécurité : qualification, priorisation, coordination des réponses. Analyser les événements issus des outils de détection (SoC managé – Splunk, Cybord, Defender, Sentinel, Azure…). Maintenir et enrichir les playbooks d’incident. Produire des rapports hebdomadaires/mensuels sur les incidents et tendances. Être le point de contact sécurité du département Infrastructure. Gestion des vulnérabilités Superviser les scans (On-prem & Cloud). Suivre le cycle de vie des vulnérabilités : détection, qualification, remédiation. Collaborer avec les équipes techniques pour planifier les corrections. Maintenir le tableau de bord du niveau de sécurité global. Hardening & Conformité Définir et appliquer les politiques de durcissement système et applicatif. Assurer la conformité vis-à-vis des standards internes et externes. Réaliser des audits réguliers de configuration. Sécurité & Cloud Surveiller les alertes de sécurité issues des environnements On-Prem et Cloud. Vérifier la conformité des ressources avec les bonnes pratiques. Être force de proposition sur l’intégration des recommandations sécurité dans les projets. Microsoft Defender / Sentinel Créer et maintenir des requêtes KQL (Kusto Query Language) . Développer des détections spécifiques selon les menaces internes ou externes. Intégrer de nouvelles sources de logs et améliorer la corrélation des alertes. Amélioration continue & veille Assurer une veille sur les menaces, vulnérabilités et technologies de sécurité. Proposer des projets d’amélioration de la posture sécurité. Contribuer à la sensibilisation des équipes IT.