Trouvez votre prochaine mission ou futur job IT.

Développeur Backend Python SeniorContexte de la mission Dans le cadre du développement d'une plateforme orientée cybersécurité et automatisation des opérations SOC (Security Operations Center), nous recherchons un développeur Backend Python expérimenté pour participer à la conception et à l'implémentation de nouveaux modules applicatifs. L'environnement technique s'inscrit dans une architecture moderne reposant sur des workflows distribués, des traitements asynchrones et des composants fortement typés. Missions principales Concevoir et développer des composants backend en Python. Participer à l'implémentation de nouveaux modules fonctionnels au sein de la plateforme. Développer et maintenir des services robustes, performants et évolutifs. Concevoir des workflows et orchestrations de traitements complexes. Collaborer avec les équipes produit, architecture et sécurité. Contribuer aux choix techniques et aux bonnes pratiques de développement. Compétences techniques requisesIndispensables Excellente maîtrise de Python. Solide expérience en développement backend. Maîtrise des concepts de programmation asynchrone (async/await, gestion des tâches concurrentes, performances et bonnes pratiques associées). Expérience avec la bibliothèque Pydantic pour la validation et la modélisation des données. Capacité à produire un code maintenable, testé et documenté. Appréciées Expérience avec Temporal / pour l'orchestration de workflows distribués. Connaissance des architectures distribuées et événementielles. Sensibilité aux problématiques de cybersécurité et d'automatisation opérationnelle. Profil recherché Autonome et capable de prendre en charge ses sujets de bout en bout. Pragmatique et orienté résultats. Force de proposition et créatif dans la résolution de problèmes techniques. Aisance dans le travail collaboratif au sein d'équipes pluridisciplinaires. Bon niveau de communication technique.

Ton défi en tant qu'Ingénieur Réseaux & Sécurité sera de répondre aux missions suivantes : Réseau & Firewall - Déploiement, configuration et administration de firewalls - Gestion des règles de filtrage, segmentation réseau, DMZ, micro-segmentation - Mise en oeuvre et supervision de solutions VPN (IPsec, SSL, ZTNA) - Déploiement et exploitation de solutions SASE - Analyse de flux, troubleshooting réseau L2/L3 (switching, routing, BGP/OSPF) SOC & Détection / Réponse - Déploiement et tuning d'agents EDR (CrowdStrike, Microsoft Defender for Endpoint, WithSecure) - Création et maintenance de règles de détection, corrélation d'événements et alertes - Participation à la réponse à incidents : qualification, containment, remédiation et reporting - Rédaction de playbooks et procédures opérationnelles de sécurité Audit & Conformité - Réalisation d'audits de sécurité technique (revue de configuration, tests de durcissement) - Accompagnement à la conformité : NIS2, ISO 27001, RGPD, PSSI - Analyse de risques, rédaction de livrables (rapports d'audit, plans de remédiation, PSSI) - Sensibilisation et conseil auprès des équipes IT et direction des clients Relation client & conseil - Pilotage de projets sécurité de bout en bout, de la phase cadrage à la recette - Déplacements réguliers chez les clients (zone Auvergne-Rhône-Alpes principalement, nationale occasionnellement) - Rédaction de propositions techniques et chiffrages en support avant-vente

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 1 jour de télétravail / semaine - 📍 Toulouse - 🛠 Expérience de 5 ans minimum Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Contexte : En tant qu’Ingénieur Logiciel Embarqué Bas Niveau, vous intégrez une équipe intervenant sur des projets innovants à forte dimension R&D dans le domaine des systèmes embarqués. Vous participez au développement de solutions complexes autour de cartes électroniques et de SoC, en lien étroit avec les équipes hardware, FPGA et logiciel. Voici un aperçu détaillé de vos missions : 🎯 · Participer à la définition des spécifications de besoins en entrée de projet · Concevoir l’architecture logicielle de systèmes embarqués complexes · Participer à la répartition des fonctions entre les composants logiciels et FPGA · Développer et maintenir les briques logicielles embarquées en C · Intervenir sur les phases de spécification, conception, codage et validation logicielle · Collaborer avec les équipes projet dans un environnement R&D à forte contrainte technique · Contribuer à la documentation technique et aux bonnes pratiques projet Les compétences que nous recherchons : 🔎 · Langage : C embarqué · Normes : MISRA C · Matériel : FPGA, SoC, cartes électroniques · Environnement : Systèmes embarqués critiques / Temps réel Situation géographique : Toulouse 📍

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 1 jour de télétravail / semaine - 📍 Toulouse - 🛠 Expérience de 5 ans minimum Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Contexte : En tant qu’Ingénieur Logiciel Embarqué Bas Niveau, vous intégrez une équipe intervenant sur des projets innovants à forte dimension R&D dans le domaine des systèmes embarqués. Vous participez au développement de solutions complexes autour de cartes électroniques et de SoC, en lien étroit avec les équipes hardware, FPGA et logiciel. Voici un aperçu détaillé de vos missions : 🎯 · Participer à la définition des spécifications de besoins en entrée de projet · Concevoir l’architecture logicielle de systèmes embarqués complexes · Participer à la répartition des fonctions entre les composants logiciels et FPGA · Développer et maintenir les briques logicielles embarquées en C · Intervenir sur les phases de spécification, conception, codage et validation logicielle · Collaborer avec les équipes projet dans un environnement R&D à forte contrainte technique · Contribuer à la documentation technique et aux bonnes pratiques projet Les compétences que nous recherchons : 🔎 · Langage : C embarqué · Normes : MISRA C · Matériel : FPGA, SoC, cartes électroniques · Environnement : Systèmes embarqués critiques / Temps réel Situation géographique : Toulouse 📍

Lieu : Quimper (29) TJM : 200 à 250 € / Jour Rythme : Sur site - Télétravail occasionnel Nous recherchons pour notre client, acteur reconnu du secteur agroalimentaire, un Technicien Système & Réseau F/H dans le cadre d'un renfort ponctuel de ses équipes informatiques. VOS MISSIONS : Installation et test - Installer le matériel informatique et les logiciels réseaux. - Ecrire et Respecter les procédures d'installation, de connexion des matériels et des logiciels. - Installer les mises à jour, patchs. - Participer à des projets d’évolution du SI : déploiement de nouveaux outils, migration, virtualisation, etc. Administration et sécurité - Mettre en place des outils de sécurité, de sauvegarde et de suivi. - Assurer quotidiennement le suivi des sauvegardes et restauration des données. - Gérer et maintenir les équipements hardware et les infrastructures associées. Exploitation et support - Equiper les services en ressources hardware et réseaux et suivre les consommables. - Participer à la gestion des comptes utilisateurs. - Assurer le support de niveau 1 et 2 (diagnostic, résolution d’incidents, assistance). - Gérer les demandes via l’outil de ticketing. - Intervenir et suivre le bon état des équipements. Environnement technique : - Gestion postes de travail Windows 10/11 - Serveurs : Windows Server 2012/2025, Linux Debian - Réseaux : WIFI, LAN, MPLS - Virtualisation : Vmware / HyperV - Sauvegarde VEEAM - Messagerie / Collaboratif : Ms Office et M365 - Active Directory : Azure - Sécurité : Sentinel One, SOC, Cato Networks

Vous aurez comme principales missions : • Piloter et gérer les nouvelles intégrations de collecte : filtrage, parsing, datamodels, enrichissement. • Développer et gérer le monitoring de collecte de ces nouvelles intégrations via scripting python et reporting Grafana. • Fournir un support de niveau 2 et 3 pour les incidents et demandes des utilisateurs sur le SIEM Splunk. • Analyser et résoudre les incidents complexes liés aux différentes technologies utilisées (Linux, Syslog, Ipsec, Splunk, XSOAR, Ansible, Terraform, Jenkins, Git, AWS, Azure, Grafana, Zabbix, …) • Rédiger les procédures et la documentation associée. • Support Technique : Fournir un support de niveau 2 et 3 pour les incidents et demandes du client ; • Collaborer en étroite collaboration, à l’international, avec les équipes de développement, de gouvernance et du constructeur pour escalader les problèmes critiques ; • Produire des rapports d’activité et d’incident pour le client ; • Accompagner l’équipe L2 SOC dans sa montée en compétences sur la technologie SIEM Splunk;

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

Vous interviendrez en lien direct avec les équipes RSSI, DSI et Marketing afin de construire une offre de services cohérente, différenciante et adaptée aux enjeux de cybersouveraineté. Missions Concevoir et structurer une offre SOC / EDR / XDR Définir le positionnement technique et stratégique de l’offre Participer aux ateliers de cadrage avec les équipes métiers et techniques Construire les supports d’avant-vente et les argumentaires Accompagner les phases de présentation client et de qualification des besoins Définir les architectures et services associés Contribuer à la vision stratégique cyber souveraine de l’organisation Profil recherché Expérience significative en cybersécurité (consulting, architecture, avant-vente) Expertise SOC / EDR / XDR Bonne connaissance des solutions , ou équivalentes Expérience dans la construction d’offres cyber ou de services managés Excellentes capacités rédactionnelles et relationnelles Capacité à dialoguer avec des interlocuteurs techniques et métiers

**Tech Lead Red Team / Pentest - Freelance (H/F)** Nous accompagnons un **grand environnement financier regule base a Paris** sur le remplacement d'un profil offensif senior qui quitte l'equipe. Le client final reste confidentiel a ce stade. La mission demande un profil **tech lead mais encore hands-on** : quelqu'un capable de conduire les tests d'intrusion, challenger la strategie offensive, guider les profils plus juniors et restituer clairement les risques techniques aux parties prenantes securite. **Responsabilites cles :** - Piloter et realiser des missions de pentest / red team sur applications web, API, infrastructure, Active Directory et environnements cloud - Preparer les scenarios d'attaque, chaines d'exploitation, preuves techniques et rapports executifs - Utiliser les outils offensifs usuels : Burp Suite, Kali Linux, Nmap, Metasploit, BloodHound, Nessus, Qualys, OWASP - Encadrer techniquement les travaux de pentest tout en restant implique dans l'execution - Prioriser les vulnerabilites, recommander les remediations et suivre la qualite des livrables - Travailler avec les equipes SOC, architecture, production, IAM et risques sur un environnement regule **Profil recherche :** - 7+ ans d'experience en cybersecurite offensive, pentest, red team ou audit technique - Experience confirmee en environnement grand compte, idealement financier, bancaire, assurance ou autre environnement regule - Solide pratique des tests web/API, infrastructure, Active Directory, cloud et post-exploitation - Capable de jouer un role de referent technique sans basculer en pilotage pur - Certifications type OSCP, OSWE, OSEP, CRTO, CEH, CISSP ou equivalent appreciees - Francais professionnel requis ; anglais technique apprecie **Modalites :** mission initiale **6 mois renouvelable** - **Paris / Ile-de-France** - **2 jours par semaine sur site** - **freelance / portage accepte** - **demarrage vise mi-juillet** - **TJM indicatif 500-650 EUR/jour**. _Recrutement gere par Lombard. Client final confidentiel a ce stade._

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Nous recherchons pour l'un de nos clients parisiens un Threat Hunter (H/F) Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection. Vos principales missions : Threat Hunting : Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR. Développer et documenter de nouvelles hypothèses de recherche. Automatiser et optimiser les processus de chasse aux menaces. Amélioration de la détection et de la réponse aux incidents : Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.). Améliorer les processus d’investigation et de remédiation. Participer à la documentation et au maintien des bases de connaissances du SOC. Renseignement sur les menaces et veille : Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque. Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels). Produire et partager des renseignements cyber pertinents et contextualisés. Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.). Gestion des incidents complexes et exercices de simulation : Analyser et traiter les incidents de sécurité avancés. Proposer et évaluer des plans de remédiation. Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.

Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture

he Cyber Security team has a mission for a DLP engineer. The mission requires strong hands‑on experience with Microsoft Purview DLP, DSPM, IRM module and MDCA and a solid background in Data Loss Prevention across M365, endpoints, and cloud services. Knowledge of Netskope or any other leading CASB/SWG/DLP solution (Zscaler, Symantec, Palo Alto, etc.) is a strong plus. The engineer will operate, optimize, and expand Amadeus data protection and detection capabilities, working closely with the SOC to strengthen threat detection, incident response, and data security controls. Rôles et responsabilités sur le projet Objectifs - Design, develop and deploy DLP controls Qualifications: - Bachelor’s degree in Computer Science, Information Security, or a related field. Relevant certifications (such as CISSP, SANS, etc.) are a plus. - 5+ years of experience working in a Security Operations Center (SOC) or Security Engineering department. - Hands-on experience with Microsoft Purview DLP (M365, Endpoint DLP, Cloud Apps). - Knowledge of CASB/SWG/DLP tools (Netskope, Zscaler, Symantec/Broadcom, Palo Alto, etc.) is a strong advantage. - Experience with and DSPM platforms (Wiz, Netskope DSPM, Varonis, etc.) is an asset. - Familiarity with EDR tools like CrowdStrike or Defender for Endpoint is also beneficial. - Strong understanding of DLP concepts, data classification, and data protection strategies. - Experience with SIEM platforms (Sentinel, Splunk) and log analysis. - Basic scripting skills (PowerShell, Python, KQL). - Good understanding of network protocols, encryption, and exfiltration techniques. - Ability to work collaboratively in a team environment and manage multiple projects. - Strong communication and problem‑solving skills. - Passion for learning and a proactive approach to threat identification and mitigation. Objectifs et livrables - Deploy, configure, and maintain Microsoft Purview/MDCA DLP policies across M365, endpoints, and cloud applications. Create, tune, and maintain DLP rules, data profiles, and incident workflows across email, SharePoint/OneDrive, Teams, endpoints, cloud, and web channels. Reduce false positives and improve detection accuracy through continuous tuning. Support data classification, sensitivity labels, and governance initiatives (Purview or DSPM tools). Develop detection rules, threat-hunting use cases, and response playbooks using Purview and other security tool logs. Assist SOC analysts during investigations, especially in data exfiltration scenarios. Integrate Purview, Sentinel and DLP logs with the SIEM and other SOC technologies. Document test plans, tuning guides, and DLP operational procedures. Work with internal IT, Cloud, and SOC teams to ensure proper data protection coverage. Contribute to evaluating and onboarding new security technologies.

Qui sommes-nous ? Anafi Consulting est un cabinet de conseil spécialisé dans les transformations technologiques et organisationnelles. Nous accompagnons nos clients grands comptes sur des sujets à forte valeur ajoutée autour de la Data, de l’Intelligence Artificielle, du Cloud, de la Cybersécurité et du DevOps , avec une approche alliant expertise technique, innovation et accompagnement des équipes. Votre rôle Dans le cadre de l’accélération des usages de l’ Intelligence Artificielle appliquée à la cybersécurité , nous recherchons un(e) Consultant·e Data Scientist IA / GenAI . Vous rejoindrez une équipe cybersécurité transverse afin d’identifier, concevoir et mettre en œuvre des solutions IA permettant d’automatiser des processus, d’améliorer l’efficacité opérationnelle et d’accompagner les enjeux de gouvernance et de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de l’identification des cas d’usage jusqu’à la mise en production et au transfert de compétences. Vos missions principales IA & Data Science Identifier et prioriser les cas d’usage IA à forte valeur ajoutée pour les équipes cybersécurité. Concevoir des solutions basées sur l’IA, le Machine Learning et la GenAI. Réaliser des études d’opportunité et de faisabilité sur les solutions du marché. Développer des prototypes, POC et solutions industrialisables. Concevoir des pipelines de données et de Machine Learning sécurisés. IA appliquée à la Cybersécurité Contribuer à l’automatisation des processus de cybersécurité. Développer des solutions autour de sujets tels que : DLP (Data Loss Prevention) SOC & détection Évaluation des tiers Gouvernance et conformité Analyse documentaire et réglementaire Architecture & Industrialisation Définir les architectures techniques des solutions IA. Participer à l’intégration de modèles LLM et GenAI. Mettre en œuvre des architectures sécurisées et gouvernées. Assurer la qualité, la maintenabilité et l’évolutivité des solutions. Accompagnement & Conduite du changement Collaborer étroitement avec les équipes cybersécurité et IT. Accompagner les utilisateurs dans l’adoption des nouveaux outils. Documenter les solutions développées. Assurer le transfert de compétences vers les équipes internes. Environnement technique IA & Data Science Python Machine Learning Deep Learning Data Science IA Générative LLM GenAI RAG Embeddings Vector Databases Modèles Open Source API Providers Développement FastAPI Django Angular PostgreSQL Sécurité & Gouvernance RBAC Gouvernance IA Audit Architectures multi-tenant sécurisées Outils Keycloak Claude Code Codex

Développer et maintenir des cas d’usage de détection basés sur le framework MITRE ATT&CK Exploiter et configurer la plateforme Palo Alto Cortex XSIAM Améliorer les règles existantes (tuning, réduction des faux positifs) Collaborer avec les équipes SOC/CSIRT (N3) pour le retour d’expérience incident Automatiser les processus de détection et d’investigation via scripting Assurer une veille sur les nouvelles menaces et techniques d’attaque Date de démarrage : 2 juillet Localisation : La defense Rythme : 3 jours de télétravail Mission longue durée