Trouvez votre prochaine mission ou futur job IT.

Contexte & raison d’être du poste: Au sein de l’équipe Plateforme/Infra/DevOps , tu pilotes la stratégie cloud & automatisation afin d’accélérer le delivery, d’améliorer la fiabilité et d’optimiser les coûts. Tu interviens en lead technique auprès des squads applicatives et des parties prenantes (Produit, Sécurité, Data), avec un fort focus SRE / DevSecOps et une culture “automation-first” . Responsabilités clés: Définir et faire évoluer l’ architecture plateforme (cloud, réseau, sécurité, observabilité). Concevoir, industrialiser et maintenir les pipelines CI/CD (build, test, release) à l’échelle. Mettre en place et maintenir l’ Infrastructure as Code (Terraform/Pulumi) et la configuration (Ansible). Opérer et fiabiliser les runtimes conteneurisés (Kubernetes/Serverless), politiques de déploiement (blue/green, canary). Porter les pratiques SRE : SLIs/SLOs/SLAs, budgets d’erreurs, gestion d’incidents et post-mortems. Intégrer la sécurité by design : secrets management, scans SAST/DAST/IaC, politiques OPA/Gatekeeper, conformité (CIS, ISO 27001, SOC 2). Superviser observabilité & performance : logs, métriques, traces, APM, capacity planning. Piloter le FinOps (suivi coûts, rightsizing, réservations) et l’optimisation continue. Encadrer/mentorer l’équipe DevOps, évangéliser les bonnes pratiques auprès des devs. Contribuer à la roadmap plateforme, au choix des outils et à la veille technologique.

Contexte de la mission : Au sein du Group Digital & IT, les équipes réseau du CTO fournissent des services critiques de réseau/télécommunication pour le groupe, y compris, mais sans s'y limiter, VPN, WAN, WIFI & LAN, plateformes de navigation Internet, DNS, DHCP, IPAM, pare-feu, etc. En tant qu'ingénieur en sécurité réseau, vous soutenez la cybersécurité des services et des plateformes fournies par les équipes réseau du CTO. Sous la responsabilité de l'agent de sécurité réseau, vous soutenez la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre (en alignement avec la stratégie informatique et commerciale du groupe). Objectifs et livrables : Construire la sécurité des services réseau : Contribuer à mettre en œuvre la stratégie réseau basée sur les risques, le paysage de menaces, l'évolution technologique et la stratégie informatique du groupe; Contribuer à définir et communiquer les politiques/normes de sécurité réseau et assurer leur compréhension; Soutenir les équipes réseau dans la mise en œuvre de la sécurité dans la gestion de projets et des risques; Contribuer à mettre en œuvre la gouvernance de la sécurité réseau; Veille sécuritaire sur les vulnérabilités et les tendances concernant les technologies réseau en coordination avec l'équipe SOC CTI et les équipes opérationnelles; Soutenir l'amélioration continue de la sécurité du périmètre réseau du CTO : Élever le niveau de sécurité général des parties prenantes du réseau grâce à des sensibilisations et des formations; Construire et déployer des contrôles de sécurité réseau; Soutenir les agents de sécurité locaux et le CISO Business sur des sujets réseau; Effectuer des analyses de risques sur l'infrastructure applicative et réseau; Livrer l'opération de sécurité pour les services et plateformes réseau : Assurer la gestion de la sécurité dans les activités RUN (IAM, vulnérabilité, exception de sécurité, ouverture de flux, etc.); Fournir une conformité continue en matière de sécurité (tour de contrôle) et des rapports périodiques; Orienter la mise en œuvre de plans d'amélioration continue et de remédiation; Assurer la gestion des incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou des crises; Compétences demandées : Analyse de risques : Confirmé Sécurité réseau : Confirmé Connaissances informatiques globales : Avancé Cybersécurité : Confirmé Pare-feu : Confirmé LAN et Wifi : Avancé

L'équipe Sécurité des Canaux EXternes du département Data Protection de la direction sécurité de XXXX recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. Objectif du Projet : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles.

Patch Management Piloter les cycles complets de patching sur Windows, Linux, VMware ESXi et équipements réseau Évaluer, planifier et déployer les mises à jour sécurité et performance selon les fenêtres de maintenance Assurer la conformité avec les standards sécurité internes (baseline, bonnes pratiques) 🔹 Vulnerability Remediation Travailler en lien étroit avec les équipes SOC / Vulnerability Management pour prioriser les corrections Suivre et valider la conformité des patchs (via SCCM, WSUS, Ansible, vSphere Update Manager…) 🔹 Collaboration & Communication Coordonner avec les équipes métiers pour minimiser les interruptions Préparer les audits et assurer la traçabilité pour la conformité réglementaire 🔹 Operational Excellence Maintenir une documentation claire (patch cycles, exceptions, procédures de rollback) Automatiser les déploiements quand possible Surveiller la santé de l’infrastructure post-patching 🔹 Continuous Improvement Se tenir informé des dernières vulnérabilités et recommandations sécurité Contribuer à l’ amélioration continue des processus de patching et sécurité

Administrateur Systèmes et Réseaux (F/H) - Orléans Nous recherchons un Administrateur Systèmes et Réseaux (F/H) pour l'un de nos clients basé à Orléans . 🎯 VOS MISSIONS SUPPORT Traitement des incidents et demandes liés à l'infrastructure (N2 / N3) ADMINISTRATION Supervision et administration des infrastructures systèmes d'un parc constitué de 850 serveurs dont 180 Linux Maintien en condition opérationnelle de l'infrastructure et des procédures associées (Configuration réseau et système, mises à jour, plan de secours informatique, plans de remédiations, supervision, sauvegardes, stockage…) Participation à des projets liés aux outils collaboratifs et à la sécurité informatique Etude d'architecture et d'infrastructure système Automatisation des tâches récurrentes, industrialisation des procédures (Scripting PowerShell et Bash Linux) SECURITE Participer à la mise en œuvre du programme de cybersécurité de l'entreprise : déclinaison et maintien en condition opérationnelle des équipements de sécurité (SOC/SIEM) Mise à jour de règles firewall (Palo Alto, Fortinet) ADMINISTRATION APPLICATIVE Mise en œuvre et intégration de nouveaux systèmes ou applications (Frontaux web, apache, Tomcat, JBoss, WildFly) Migration ou mise à jour de systèmes, d'applications et de données existantes, en appliquant les bonnes pratiques telles que la sécurité, l'automatisation, la supervision, la gestion des alertes, etc. Participation au déploiement des services Azure, notamment liés à la sécurité (Azure AD, Proxy, etc.)

Piloter la conception, le déploiement et l’évolution des solutions basées sur Tanium afin de garantir la supervision, la sécurité et la conformité des postes de travail et serveurs au sein du SI. Le PO agit comme point de convergence entre les besoins métier, les contraintes techniques et les équipes d’exploitation/sécurité. Missions principales 1 . Gouvernance produit • Définir et maintenir la vision produit Tanium (usage, couverture, intégration avec l’écosystème ITSM/SIEM/EDR, etc.). • Élaborer et prioriser le backlog produit en lien avec les équipes de sécurité, infrastructure, et exploitation. • Garantir l’alignement avec la stratégie cybersécurité de l’entreprise et les exigences de conformité (ISO 27001, NIS2, etc.). 2. Pilotage et coordination • Animer les rituels agiles (planning, review, daily, rétro) avec les équipes techniques Tanium et les parties prenantes IT. • Assurer la coordination entre les équipes locales et globales (SOC, Cloud, poste de travail, sécurité réseau). • Produire et suivre les KPIs du produit (taux de couverture Tanium, performance des modules, incidents détectés, etc.). 3. Expertise technique Tanium • Concevoir et valider les architectures Tanium (core, modules, connectors, intégrations). • Superviser les implémentations de modules clés : • Tanium Discover, Patch, Deploy, Comply, Enforce, Asset, Threat Response, etc. • Rédiger les standards techniques, scripts et politiques de conformité. • Contribuer à la remédiation automatisée et à la sécurisation proactive du parc. • Effectuer une veille technologique sur Tanium et ses intégrations (ServiceNow, Splunk, Sentinel, etc.). 4. Support et accompagnement • Former les équipes internes à l’utilisation de Tanium (IT, SecOps, gouvernance). • Participer au support de niveau 3 sur les incidents complexes. • Accompagner les audits de sécurité et les campagnes de conformité. 📍 Localisation Poste basé en Île-de-France (hybride), avec déplacements ponctuels selon les projets.

Surveillance continue des vulnérabilités critiques et évaluation de leur risque pour l’organisation Collaboration étroite avec les équipes Vulnerability Management, SOC et CERT Contribution à la définition de stratégies de mitigation et d’actions correctives Production de rapports d’intelligence exploitables pour les parties prenantes internes Analyse et priorisation des vulnérabilités (CVE, exploitabilité, impact métier) Maîtrise de MITRE ATT&CK, threat intelligence, threat modeling et corrélation des TTP

La mission vise à sécuriser les infra Azure et M365 Le consultant devra : - réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365 - proposer des plans d'actions de remédiation - suivre, coordonner, piloter la conduite de ces actions - mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés - organiser les actions d'amélioration de ces KPI - coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration... - délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365 - suivre les évolutions des systèmes de Microsoft - valider la sécurité des changements afférents à ce périmètre

Objectifs de la mission Concevoir les architectures réseau et systèmes pour les environnements industriels, en alignement avec la stratégie SI et les exigences de sécurité globales. Définir, documenter et maintenir les standards, référentiels et modèles d’architecture sécurité. Sensibiliser et accompagner les architectes et équipes projets dans le design et le déploiement d’architectures sécurisées. Responsabilités principales Vous interviendrez sur l’ensemble du cycle de vie des projets : Conception & implémentation Élaborer et mettre en œuvre des architectures de sécurité adaptées au contexte industriel. Définir et modéliser les schémas d’architecture sécurité (IT et OT). Contribuer à la sélection et au déploiement des solutions techniques (pare-feu industriels, segmentation, sécurisation des accès distants, SOC, etc.). Analyse & gestion des risques Évaluer les risques liés aux infrastructures industrielles. Réaliser des analyses d’impact et proposer des solutions de mitigation adaptées. Participer à l’élaboration des PCA/PRA. Documentation & gouvernance Rédiger et maintenir la documentation sécurité : politiques, standards, DAT, dossiers d’architecture. Produire les analyses d’écarts et recommandations d’amélioration. Contribuer à la mise en place et au suivi de la conformité réglementaire (ISO 27001, NIS2, RGPD, référentiels ANSSI). Accompagnement & communication Assister techniquement les équipes projets pour garantir l’application des exigences sécurité. Animer des ateliers de sensibilisation et de coordination technique. Vulgariser les concepts de cybersécurité auprès des différentes parties prenantes. Livrables attendus Stratégie d’architecture de sécurité. Modèles de référence et schémas d’architecture détaillés. Analyses de risques et rapports associés. Spécifications techniques de sécurité (durcissement, configuration, intégration). Dossiers de conception et d’implémentation de solutions sécurisées. Stratégies et plans de tests de validation sécurité. Documentation de procédures (IAM, SOC, supervision). Comptes rendus et supports de sensibilisation. Compétences requises Techniques Maîtrise avancée des architectures réseaux industriels et des systèmes (Windows, Linux). Connaissance approfondie des solutions de cybersécurité industrielles (segmentation, IDS/IPS, rupture protocolaire, SIEM). Bonne connaissance des régulations ANSSI et normes de conformité (ISO 27001, NIS2, RGPD). Expertise en cryptographie, sécurité applicative, IAM, gestion des vulnérabilités et incidents . Expérience en maintien en condition de sécurité (MCS/MCO) et procédures de tests. Transversales Analyse et résolution de problèmes : capacité à gérer des défis techniques complexes avec des solutions pragmatiques. Gestion de projet : appui à la planification, coordination et suivi des projets. Communication : excellentes aptitudes écrites et orales, pédagogie, vulgarisation auprès d’interlocuteurs variés (techniques et non techniques). Profil recherché Formation Bac+5 en informatique, cybersécurité ou équivalent. Expérience confirmée (5-10 ans) dans l’architecture sécurité, idéalement dans un contexte industriel. Certifications appréciées : TOGAF, CISSP, ISO 27001 Lead Implementer, GIAC/GICSP . Esprit d’équipe, rigueur, autonomie et forte capacité d’adaptation.

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes

PRIORITE AUX PROFILS TOULOUSAINS Accompagnement des équipes SOC dans la détection des menaces sur le cloud Azure. Mises en places des règles de sécurité liées à Azure. Audit complet de l’infrastructure existante. Proposition et implémentation des meilleures pratiques Azure. Mise en place d’une stratégie FinOps pour optimiser les coûts tout en maintenant une performance élevée. Suivi des économies réalisées grâce aux initiatives FinOps. Collaboration avec les équipes internes pour assurer une adoption fluide des nouvelles solutions et pratiques.

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

Junior SecOps Engineer - Mission Freelance Localisation : Paris Disponibilité : Immédiate Type de contrat : Freelance / portage salarial Durée : Longue durée Secteur : Technologies de l'information et cybersécurité Contexte de la mission : Notre client, une entreprise internationale spécialisée dans les solutions technologiques pour les paiements recherche un Ingénieur Junior SecOps. La mission consiste à renforcer les opérations de sécurité IT au sein de l'équipe SecOps, en lien avec le centre des opérations de sécurité (SOC) et les partenaires MSSP. Responsabilités principales : Support IT Security Helpdesk Gestion des tickets ITSec via JIRA Analyse et résolution des demandes de sécurité Escalade des incidents complexes ou critiques Documentation & SOP Rédaction et mise à jour des procédures opérationnelles standard Collaboration avec les analystes seniors pour validation Création de Dashboards & KPIs Conception de tableaux de bord JIRA pour le suivi des activités Définition et suivi des indicateurs clés de performance Optimisation des workflows Analyse des processus existants Proposition d'améliorations et plan de transition vers le Helpdesk IT Amélioration continue Suggestions d'optimisation des outils, documentations et processus Profil recherché : Connaissances de base en cybersécurité et opérations IT Maîtrise des outils de ticketing (JIRA idéalement) Capacité à rédiger des documents clairs et structurés Esprit analytique et sens de l'organisation Proactivité et esprit d'équipe Anglais Pour postuler : Merci d'envoyer votre CV via la plateforme

🚀 Objectifs & Livrables attendus Réaliser un audit de l’existant et produire un rapport d’analyse détaillé. Définir un plan d’amélioration et une feuille de route technique . Mettre en œuvre les optimisations nécessaires : configuration, intégrations, automatisations. Produire la documentation technique et assurer le transfert de compétences auprès des équipes internes. 🛠️ Compétences techniques requises Qualys : expertise confirmée (configuration, optimisation, intégration). Windows Server : confirmé. Powershell : confirmé (scripting et automatisation). Solide culture cybersécurité et bonne compréhension des environnements SOC/SIEM. 🌍 Langues Anglais bilingue (capacité à collaborer dans un environnement international).

Infrastructure Engineer – Patching & Security (Ingénieur Infrastructure – Gestion des correctifs et Sécurité) Mission principale Assurer la sécurité, la stabilité et la conformité de l’environnement IT de l’entreprise en pilotant l’ensemble des activités liées au patch management (Windows, Linux, VMware, équipements réseau). Le poste requiert une forte expertise technique, une sensibilité à la sécurité, et une collaboration étroite avec les équipes Infrastructure, Sécurité et Métiers. Responsabilités clés1. Gestion des correctifs (Patch Management) Piloter le cycle complet de mise à jour pour les serveurs Windows, Linux, VMware ESXi et équipements réseau. Planifier, tester et déployer les patchs de sécurité et de performance selon les fenêtres de maintenance et les priorités business. Garantir la conformité aux standards de sécurité internes et aux bonnes pratiques du marché. 2. Remédiation des vulnérabilités Collaborer avec les équipes Sécurité (SOC / Vulnerability Management) pour évaluer les risques et prioriser les actions. Contrôler et reporter la conformité des patchs via les outils disponibles (SCCM, WSUS, Ansible, vSphere Update Manager, etc.). 3. Collaboration et communication Coordonner les interventions avec les équipes métiers afin de minimiser l’impact des maintenances. Participer aux audits et assurer la conformité réglementaire (ISO27001, CIS, NIST). 4. Excellence opérationnelle Documenter précisément les cycles de patch, exceptions, et procédures de rollback. Automatiser les processus de déploiement des patchs pour accroître l’efficacité et réduire les erreurs humaines. Surveiller la santé de l’infrastructure après déploiement et résoudre les incidents éventuels. 5. Amélioration continue Se tenir informé des dernières mises à jour, vulnérabilités et bonnes pratiques en matière de sécurité. Proposer des optimisations et contribuer à la stratégie de sécurité à long terme de l’entreprise. Profil recherchéCompétences techniques Maîtrise de l’administration Windows Server (2016/2019/2022) et Linux (RHEL, CentOS, Ubuntu) . Expérience confirmée du patching et upgrade VMware vSphere/ESXi . Connaissance du firmware patching sur équipements réseau (switches, firewalls, routers). Maîtrise d’un ou plusieurs outils de gestion de patchs : SCCM/MECM, WSUS, Ansible, Ivanti, BigFix, etc. Compétences sécurité & conformité Bonne compréhension des CVE , du vulnerability management et des cadres de conformité (ISO27001, CIS, NIST). Expérience de collaboration avec des équipes SOC / InfoSec . Compétences comportementales Excellentes capacités de communication pour interagir avec des interlocuteurs techniques et métiers. Sens de l’organisation, rigueur, et orientation résultats. Réactivité et sang-froid lors des opérations de maintenance critiques. Esprit analytique et autonomie dans la résolution de problèmes. Formation et certifications Bac +3 à Bac +5 en informatique, systèmes et réseaux, cybersécurité ou équivalent. Certifications souhaitées : Microsoft (MCSA, MCSE) Red Hat Certified Engineer (RHCE) VMware Certified Professional (VCP) Cisco CCNA / CCNP CompTIA Security+ Qualités personnelles Sens aigu du détail et de la sécurité. Esprit d’équipe et adaptabilité dans un environnement international. Disponibilité pour intervenir en heures non ouvrées (soirs, week-ends) lors de maintenances planifiées. Rattachement hiérarchique Responsable Infrastructure / Responsable Sécurité IT (selon organisation).

Dans le cadre d'une mission longue durée basée à Paris nous sommes à la recherche d'un Analyste CERT. Profil recherché: Première expérience en environnement CERT ou SOC Connaissances en traitement d’incidents et analyse de menaces Sensibilité à la gestion de crise cybersécurité Capacité à rédiger des procédures opérationnelles Compétences en mise en place et suivi de KPI Rigueur, esprit d’analyse, autonomie Missions: Rédaction de notes de veille, procédures et comptes rendus Analyse et qualification des incidents et alertes de cybersécurité Suivi des actions de remédiation avec les équipes concernées Mise à jour des tableaux de bord incidents/alertes Reporting régulier au Responsable CERT