Trouvez votre prochaine mission ou futur job IT.

Mission a Brussel (8 jours de présence sur site), avec un client dans le domaine bancaire Dans le cadre du renforcement de ses capacités de cybersécurité, notre client recherche un Threat Detection Engineer – Splunk Developer . Vous serez responsable de la conception, du développement et de l’amélioration continue des mécanismes de détection des menaces au sein de la plateforme SIEM Splunk Enterprise Security (ES) . Vous travaillerez en étroite collaboration avec les équipes Threat Intelligence, SOC, ingénierie et automatisation , afin de transformer des scénarios de menaces en détections efficaces et exploitables. Responsabilités principales Concevoir, développer et maintenir des corrélations et dashboards Splunk ES Traduire des scénarios de menaces en cas d’usage de détection actionnables Aligner les détections sur le framework MITRE ATT&CK Tester, valider et affiner les détections (réduction des faux positifs, tuning, baselines) Maintenir une documentation claire et structurée (logique de détection, tests, mapping ATT&CK) Évaluer les gaps de couverture et contribuer au reporting de maturité des détections Implémenter et optimiser les fonctionnalités Splunk ES (Notable Events, RBA, correlation searches) Collaborer avec les équipes d’onboarding des logs pour garantir la qualité des données (CIM, Data Models, parsing, normalisation) Définir les schémas d’alertes pour l’automatisation via XSOAR Participer aux rituels Agile (sprints, backlog, planification) Profil recherché Compétences techniques indispensables Solide expérience en Detection Engineering / SIEM Excellente maîtrise de Splunk ES et du langage SPL Bonne connaissance des sources de logs sécurité : Windows, Linux, Sysmon Firewalls, proxies Logs cloud et EDR Expérience avec le framework MITRE ATT&CK Très bonne compréhension du Splunk CIM et Data Models Expérience en parsing de logs, extraction de champs (regex), normalisation Capacité à travailler avec des données complexes (JSON imbriqué) Utilisation de Git / Azure DevOps (PR, branches, revues de code)

Nous recherchons un Pilote Opérationnel de Service Messagerie CONTEXTE Au sein de l'équipe le titulaire pilote le service Messagerie Groupe (infrastructure SMTP, Exchange Online, Cisco CES/ESA). Il opère en équipe agile SAFe avec une exposition directe aux enjeux de sécurité messagerie (SPF, DKIM, DMARC, antispam). 50% site / 50% remote Durée : Phase probatoire 11/05 → 10/06/2026, période ferme jusqu'au 30/09/2026, options trimestrielles jusqu'en décembre 2027 • Pilotage opérationnel du service Messagerie Groupe (SLA, KPI, disponibilité) • Coordination et pilotage de l'infogérant au périmètre du service • Gestion des incidents N2/N3, RFC ITIL, problèmes récurrents • Études et scénarios d'évolution / sécurisation du service SMTP • Feuille de route N/N+1 du service messagerie • Revues de sécurité : vulnérabilités SOC, certificats, renouvellement des FED (Fiches d'Exigences de Domaine) • Cérémonies Agile/SAFe — rôle de Scrum Master possible • Reporting mensuel, satisfaction utilisateurs semestrielle, exercices PCA COMPÉTENCES REQUISES — CRITIQUES (niveau 7-8/8) : ★★★ Architectures et flux SMTP on-premise / cloud — niveau 8/8 ★★★ Équipements Cisco CES / ESA / solutions antispam Cisco — niveau 7/8 ★★★ Protocoles de sécurisation messagerie : SPF, DKIM, DMARC — niveau 7/8 ★★★ Relais de messagerie et passerelles SMTP sécurisées — niveau 7/8 ★★★ Pilotage opérationnel et coordination de service — niveau 7/8 ★★★ Résolution d'incidents complexes, coordination multi-acteurs — niveau 7/8 IMPORTANTES (niveau 6/8) : ★★☆ Microsoft Exchange Online + administration — niveau 6/8 ★★☆ Windows PowerShell (modules Exchange / Active Directory / Entra ID) — niveau 6/8 ★★☆ Cybersécurité liée à la messagerie / SMTP — niveau 6/8 ★★☆ Architectures cloud Microsoft / hybrides — niveau 6/8 ★★☆ Agile / Scrum / SAFe — niveau 6/8 ★★☆ ServiceNow (incidents / changements / demandes) — niveau 6/8 ★★☆ Formalisation documentaire et rédaction de procédures — niveau 6/8 COMPLÉMENTAIRES (niveau 4-5/8) : ★☆☆ Sécurité Azure / Cloud — niveau 5/8 ★☆☆ Reporting / indicateurs de service — niveau 5/8 ★☆☆ SharePoint Online / Microsoft 365 — niveau 4/8

Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Aix en Provence Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Mission principale Assurer l’exploitation, l’administration et l’optimisation des solutions EDR afin de garantir la détection, l’analyse et la remédiation des menaces de cybersécurité sur les postes de travail et serveurs de l’organisation. Responsabilités principales Exploitation de la plateforme EDR • Administrer et maintenir les solutions EDR / XDR • Assurer la supervision de la sécurité des endpoints • Gérer le déploiement des agents EDR sur les postes et serveurs • Maintenir les politiques de sécurité et règles de détection Détection et réponse aux incidents • Analyser les alertes de sécurité générées par l’EDR • Investiguer les comportements suspects • Participer aux activités de threat hunting • Mettre en œuvre les actions de remédiation (isolation machine, suppression malware, etc.) Collaboration SOC / Cyber • Travailler en collaboration avec les équipes SOC • Participer aux cellules de gestion d’incidents cyber • Contribuer aux rapports de sécurité Compétences techniques • CrowdStrike Falcon • Microsoft Defender for Endpoint • SentinelOne • Trend Micro Vision One • Analyse de malware • Investigation forensique endpoint • Threat hunting • Réponse à incident • Analyse des logs sécurité Environnements techniques • Windows / Linux • Active Directory • Réseaux et protocoles • SIEM / SOC • Splunk • IBM QRadar • Microsoft Sentinel

Contexte de la mission Le consultant spécialisé en automatisation DevOps et gestion des événements IT/Sécurité sera chargé d’optimiser l’efficacité des processus opérationnels liés au suivi des incidents et des alertes. Sa mission consistera à concevoir et à déployer des workflows automatisés pour la création et le suivi des tickets, à industrialiser la génération de tableaux de bord et de rapports, tout en assurant une intégration fluide entre les différentes plateformes (ServiceNow, outils de monitoring, outils BI, etc.). Il interviendra dans un environnement technique diversifié comprenant : Outils & plateformes ITSM : ServiceNow, Jira BI / DataViz : Power BI, Grafana, ELK DevOps : GitHub Actions, GitLab, Azure DevOps, Jenkins Développement & scripting Python (prioritaire), PowerShell, Bash, Go API REST / GraphQL Infrastructure & Cloud Azure, AWS, GCP Terraform, Ansible Docker, Kubernetes, OpenShift Systèmes Linux / Windows Objectifs et livrables La mission du consultant portera principalement sur l’automatisation des processus liés à l’IT et à la cybersécurité, avec pour objectifs : Implémenter des automatisations fiables pour la création et le suivi des tickets dans les outils ITSM Développer et industrialiser l’automatisation du reporting et du tableau de bord (KPIs, incidents, SLA) Assurer la connectivité et l’intégration entre les différentes plateformes IT et Cloud afin de fluidifier la gestion des événements Réduire la charge manuelle des opérations récurrentes et chronophages Améliorer la qualité, la rapidité et la fiabilité du suivi des incidents ainsi que des rapports associés Élaborer une roadmap d’automatisation cohérente avec les priorités business et IT Missions principales Conception et développement de solutions d’automatisation Mise en place de pipelines CI/CD et de chaînes d’intégration automatisées Intégration des outils IT et de sécurité Développement de scripts d’automatisation pour le SOC Production de dashboards et de rapports automatisés Amélioration continue des processus opérationnels Accompagnement des équipes dans l’adoption des solutions Livrables attendus Workflows automatisés (création de tickets, gestion d’incidents) Tableaux de bord et reporting automatisés Scripts et pipelines CI/CD documentés Documentation technique et procédures opérationnelles Roadmap pour l’amélioration continue Rapports de suivi de prestation

Missions : 1/ Accompagner la Sécurité dans les projets IA Amundi En tant qu’Architecture Sécurité IA, vous définissez et mettez en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle, analysez les risques liés aux modèles et aux données, encadrez les choix technologiques, et veillez à la conformité avec les standards de sécurité et les réglementations en vigueur. Sur cette partie, en étroite collaboration avec l’équipe Innovation Labs en charge du déploiement des solutions IA. Réalisations attendues : - S’assurer que les projets IA s’intègrent bien dans la méthodologie Amundi d’accompagnement de la sécurité dans les projets. - Mener des analyses de risques sur les scénarios d’attaque IA, pour en dériver une posture cyber. Apporter la vision de la conformité à l’IA Act. - Participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises. Vérifier le besoin d’ajouter des scénarii de détection par le SOC. - Définir et déployer les solutions adaptées de protection des IA (AI Security Posture Management, etc.). - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés. - Maintenir à jour l’état de l’art des techniques d’IA et les risques associés. - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu. Plus globalement, contribuer à la diffusion d'une culture de l'IA au sein d’Amundi. - Participer aux ateliers IA au niveau du groupe en tant qu’expert et contribuer à la création des futurs standards et la réalisation d’études sur de nouvelles solutions. 2/ Mise en place de solutions d’IA au profit de l’équipe Cyber Dans un contexte d'automatisation des processus, en général et plus particulièrement la direction de la sécurité souhaite accélérer l'intégration de l'intelligence artificielle pour optimiser ses activités. Le rôle sera de tirer parti des technologies IA et Data Science pour faciliter le traitement d'activités récurrentes et identifier des leviers d'efficacité sur l'ensemble des missions cybersécurité (gouvernance, réglementaire, opérationnel, etc.). Réalisations attendues : - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux susceptibles de tirer le plus de valeur (DLP, SOC, évaluation des tiers…) - Proposer des solutions IA ou data-driven pour optimiser ces activités Cyber en particulier ou sécurité en général - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber en particulier. Le candidat pourra être amené à intervenir sur d’autres sujets Cyber Sécurité, en renfort à l’équipe. CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service ISS en charge de la sécurité informatique, en étroite collaboration avec les équipes IT et métier. RESULTATS ATTENDUS/LIVRABLES • Réalisation d’analyse de risques (évaluation du risques, identification de scénarios, proposition de mesure d’atténuation, recette sécurité…) • Analyse de la maturité des tiers et réalisation de synthèse et plan d’action associé • Conseiller, challenger et collaborer étroitement avec les équipes métier et IT. PRE-REQUIS Compétences techniques recherchées :  Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent avec une expérience de 3 ans minimum dans l'élaboration d'architectures IA et Cybersécurité.  Maîtrise des standards (MITRE ATLAS, NIST, OWASP, AISPM) et une bonne connaissance du cycle de vie et des risques propres à l’IA  Compétences en développement ainsi que dans la mise en place et l’intégration de modèles d’IA (Python, machine learning/deep learning, modélisation, etc.) Autres compétences recherchées :  Français, Anglais niveau intermédiaire (B2) CALENDRIER D’EXECUTION DE LA MISSION Début de l’intervention : Mars 2026 Durée d’intervention souhaitée : 3 ans Paris, France Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Pour plusieurs de nos clients, nous recherchons un Ingénieur Systèmes afin de renforcer les équipes infrastructures. Vous interviendrez sur des environnements techniques variés, avec des enjeux forts autour de la disponibilité, de la sécurité et de la performance des systèmes. Missions 1. Administration & Exploitation des Systèmes Mettre en place, administrer et maintenir l’ensemble des composants systèmes de votre périmètre. Assurer la disponibilité, la performance et la stabilité des infrastructures. Superviser les systèmes et garantir la traçabilité des événements. Gérer les environnements de stockage, sauvegarde et virtualisation. 2. MCO Assurer le support niveau 3 sur les incidents et demandes complexes. Diagnostiquer, analyser et résoudre les anomalies. Garantir la continuité et la qualité de service. Mettre en place des actions correctives et préventives. 3. Projets & Amélioration Continue Piloter ou contribuer aux projets d’évolution technique des infrastructures. Recueillir et analyser les besoins utilisateurs. Proposer et mettre en œuvre des solutions techniques adaptées. Être force de proposition sur l’optimisation des systèmes et des processus. Assurer une veille technologique active. 4. Automatisation & Collaboration DevOps Travailler en étroite collaboration avec les équipes de développement. Automatiser les processus de déploiement et d’intégration continue (CI/CD). Participer à l’amélioration des chaînes de delivery. S’appuyer sur des outils de versioning, de déploiement et de monitoring. 5. Sécurité & Gouvernance Garantir la cybersécurité des infrastructures systèmes. Être l’interlocuteur privilégié du SOC sur votre périmètre. Mettre en œuvre les bonnes pratiques de sécurité (IAM, WAF, certificats SSL…). Assurer la conformité, la traçabilité et l’exploitation des événements de sécurité.

Rattaché.e au Responsable du Pôle Infrastructure Cloud, vous jouerez un rôle clé dans la conception, la gouvernance et l’évolution des architectures on-premise et Cloud dans un contexte d’industrialisation et d’optimisation des infrastructures. Votre rôleArchitecture et gouvernance des infrastructures • Définir et concevoir les architectures cibles on-premise, Cloud et hybrides • Garantir la cohérence, la sécurité, la résilience et la performance des plateformes • Définir les standards d’architecture, d’exploitation et de sécurité • Contribuer à la construction des landing zones et des architectures Cloud Azure • Définir les patterns d’architecture (rehosting, replatforming, hybridation) • Participer à l’élaboration de la roadmap d’évolution des infrastructures à moyen terme Exploitation et maintien en conditions opérationnelles • Assurer l’administration avancée des environnements on-premise et Cloud • Participer au maintien en conditions opérationnelles (MCO) et de sécurité (MCS) • Suivre les performances, le capacity planning et l’optimisation des ressources • Gérer les incidents complexes et transverses de niveau expert (N3) • Participer aux cellules de crise et aux analyses post-incident (RCA) • Documenter les architectures, procédures et modes opératoires Transversalité et sécurité (SecOps) • Collaborer étroitement avec les équipes Sécurité, SecOps, Réseau et IAM • Contribuer aux stratégies de patch management multi-environnements (Windows, Linux, AIX, VMware, Cloud) • Participer aux analyses de risques, audits techniques et plans de remédiation • Intégrer les exigences de sécurité dans les architectures (Zero Trust, RBAC, chiffrement, journalisation) • Coordonner avec les équipes SOC et PAM Projets de transformation et migrations Cloud • Accompagner les projets structurants de la DSI • Participer aux phases de cadrage, d’assessment et de design • Challenger et valider les choix techniques • Piloter ou accompagner les migrations d’infrastructures et de workloads • Garantir la cohérence globale entre environnements on-premise et Cloud Résilience, sauvegarde et observabilité • Définir les stratégies de sauvegarde et de restauration • Participer à la mise en œuvre et aux tests des PRA / PCA • Mettre en place une observabilité de bout en bout (monitoring, alerting, logs) • Intégrer la supervision Cloud (Azure Monitor, Log Analytics, CloudWatch…) • Connecter les environnements Cloud aux outils existants (Prometheus, Grafana)

Objectif poursuivi pour cette mission L’objectif de cette mission est de renforcer l’équipe technique pour : • • Participation au Design & Implémentation de la landing zone S3NS (Organisation, Auth & Habilitation, Réseau, Sécurité, Chiffrement, Gestion des clés & secrets, intégration avec le SI Bpifrance) • Participation à la mise en place des briques de sécurité (Cloisonnement, FW, Bastion Wallix, Intégration au SOC Palo Alto) • Intégration avec les briques de service du SI (Observabilité Datadog, Event Confluent, Atlas MongoDb, Solution Finops en dev spe, SSO Ping Identity, Cnapp Prisma, Sauvegarde Commvault...) • Abstraction des services & Intégration à la plateforme de service (0 ticket, Automatisation par event & API) • Accompagnement à la migration des premières applications sur le périmètre Assurance Export (28 applications • Architecture Cloud Sécurisée : Expertise dans la conception et l’implémentation de Landing Zones Cloud multi projet avec un fort accent sur la sécurité (Firewall, IAM, régulation). • Réseaux cloud : Maîtrise des concepts de réseaux sur un environnement GCP, incluant VPC, VPN, pare-feu NAT, etc. • Certification GCP • API & Plateforming : Capacités dans l’intégration et la gestion des API (par ex, Apigee). • Approche DevSecOps : Connaissance des outils d’intégration/delivery continue et des pratiques d’automatisation pour assurer la scalabilité et le MCS. • Connaissance méthodologie SAFE.

Contexte technique : Dans un environnement multi-datacenters / multi-zones, vous intervenez en tant qu’architecte sécurité référent sur des infrastructures critiques basées sur les solutions Palo Alto Networks PAN-OS. Le périmètre couvre : plusieurs clusters de firewalls (HA A/P ou A/A) administration centralisée via Panorama plusieurs milliers de règles de filtrage forte volumétrie (flux applicatifs critiques, interconnexions SI sensibles) Missions détaillées : Architecture & Design Design et évolution d’architectures sécurité L3–L7 (segmentation, micro-segmentation) Revue des flux applicatifs et modélisation des politiques de sécurité Intégration de nouvelles zones de sécurité / onboarding applicatif Expertise Palo Alto : Administration avancée des firewalls Palo Alto Networks : Security Policies / NAT / QoS App-ID / User-ID / Content-ID Gestion et optimisation via Panorama (device groups, templates, commit strategies) Fine tuning des politiques (réduction rulebase, performance, sécurité) RUN / Production : Support N3 / N4 sur incidents critiques (troubleshooting avancé) Analyse de logs / traffic (ACC, CLI, packet capture) Diagnostic des problématiques réseau/sécurité complexes (latence, drop, asymétrie) Sécurité & conformité : Hardening des équipements Implémentation des best practices Palo Alto Audit sécurité et remédiation Contribution aux politiques de gouvernance sécurité Automatisation & industrialisation : Scripting (Python / API Palo Alto) Automatisation des déploiements (Ansible, Terraform) Intégration CI/CD des configurations réseau Orientation principale : RUN avancé + optimisation + sécurisation continue Environnement technique : Firewalls : Palo Alto (PAN-OS, Panorama) Réseau : BGP, OSPF, VRF, VLAN, MPLS Sécurité : IPS, URL filtering, WildFire, SSL Decryption Cloud : AWS / Azure (intégration firewall / VPC / VNets) Outils : Splunk / ELK / outils SOC

Pilote opérationnel de Service Messagerie Localisation : Nanterre Modalités : 50% sur site, 50% en TT selon un planning établi avec le client. Durée : 12 mois (renouvelable) Date de démarrage : 11/05/2026 Contexte : Au sein du groupe Messagerie & Collaboratif, vous assurerez l’activité d’appui au pilotage d’applications du SI, sur le périmètre plus particulier du service Messagerie. La mission sera de garantir le bon fonctionnement et la délivrance de ces services auprès des utilisateurs de l’entreprise et de ses filiales intégrées dans le respect de niveaux de services garantis (SLA) de chacune de ces applications. - Prestations d'exploitation : Surveillance des processus applicatifs, maintien en condition opérationnelle (gestes techniques, procédures industrielles), supervision applicative, gestion des incidents (identification, analyse, résolution, communication, gestion de crise), gestion des problèmes et REX, reporting. - Prestations d'administration : Mise en place d'outils et de procédures, préparation et réalisation des mises en production, gestion de configuration, résolution des incidents applicatifs non techniques. - Conseil et assistance : Accompagnement dans l'intégration et le déploiement de versions applicatives, analyse d'impact et de risque, optimisation de l'exploitabilité. Dans le cadre du pilotage du services messagerie, incluant notamment le service SMTP, ces activités se feront en coordination avec les prestations délivrées par l’infogérant ou le cas échéant, par tout autre prestataire assurant ce même service. Dans le cadre du pilotage du service messagerie, l’intervenant se verra confier les missions suivantes : Respect des engagements de service (disponibilité, performance) / pilotage de l'infogérant au périmètre du service • Réalisation et revue du RACI • Réalisation de la feuille de route années N et N+1 du service en cohérence avec les orientations de la CS • Production des indicateurs de performance (à communiquer au RCS) • Réalisation de la revue annuelle de l'hygiène du service (PCS, DEX, DISECA, SI-VISION, SIPEDIA etc.) • Le cas échéant, participation aux exercices de PCA • Gestion des certificats gérés par le service (renouveler en temps et en heure) • Recueil, analyse et formalisation des besoins métiers (à valider par PO et RCS) • Satisfaction client recueillie auprès des utilisateurs du service une fois par semestre sur l’adéquation du service par rapport à leurs attentes (dispo, perf, fonctionnalités) mais aussi les processus GDI et GDD avec analyse des verbatims • Présentation de la vie du service et de sa feuille de route auprès des métiers • Analyse et validation des évolutions et changes émaillant le service • Participation à une étude de veille technologique (validée par la SA) • Pilotage de l’automatisation des processus GDI, GDD, GDC/GMEP chez l’infogérant au périmètre du service (de la phase d’étude à la phase de mise en œuvre) • Réalisation/Création des changements (RFC) dans le respect des processus ITIL • Analyse des vulnérabilités remontées par le SOC dans le délai imparti • Réalisation des actions identifiées et consécutives à l’analyse des vulnérabilités. • Formalisation/renouvellement des FED du service • Participation aux cellules de crises pouvant affecter le service et aux REX suivant la clôture de la crise • Revue de l’arbre de décision pour les niveaux de support N1 et N2 et de la base de connaissance pour le N3 • Résolution d’incidents N3 en appui de l’infogérant ou de l’éditeur • Gestion de problèmes en cas de récurrence d’incidents • Réalisation des engagements pris en PI et en Sprint Planning (85% minimum) • Participation aux instances AGILES de l’équipe produit et de la CS concernée • Saisie des activités planifiables dans JIRA sous formes d’User Stories • Mises en visibilité des activités non planifiables au Product Owner lors de daily • Respect des exigences de sécurité de l’ENTREPRISE. Environnement technique : - Cisco CES / ESA - SMTP / Relais SMTP - SPF / DKIM / DMARC - Microsoft Exchange Online - Microsoft Entra ID - Windows PowerShell - SharePoint Online / Teams Outils en place : - Gestion des incidents et Gestion des demandes – ServiceNow - Gestion de la connaissance – Arbres de résolution – COZMI / WIZMI (ServiceNow) - SharePoint Online / OneDrive / Teams (stockage et partage des livrables en interne) Compétences demandées : · Maîtrise des architectures et flux SMTP (on-premise / cloud) · Maîtrise des équipements Cisco CES / ESA / solutions antispam Cisco · Maîtrise des protocoles et standard de sécurisation SMTP (SPF, DKIM, DMARC) · Connaissance des relais de messagerie et passerelles SMTP sécurisées · Capacité de pilotage opérationnel / coordination de service · Capacité d’analyse et de coordination dans la résolution d’incidents complexes · Aisance dans la communication avec les équipes techniques, infogérant, sécurité et métiers · Connaissance des environnements Microsoft Exchange Online · Administration Exchange Online · Maîtrise de Windows PowerShell (modules Exchange / Active Directory / Entra ID) · Bonne compréhension des enjeux de cybersécurité liés à la messagerie / SMTP · Connaissance des architecture cloud Microsoft / hybrides · Connaissance des méthodologies projet Agile / Scrum / SAFe · Utilisation de ServiceNow (incidents / changements / demandes / suivi) · Capacité de formalisation documentaire et rédaction de procédures / supports · Connaissance des principes de sécurité Azure / Cloud · Capacité de reporting / suivi des indicateurs de service · Connaissance de SharePoint Online / outils collaboratifs Microsoft 365