Trouvez votre prochaine mission ou futur job IT.

Notre client est une entreprise leader dans le secteur des crypto-actifs, basée au cœur de Paris. Spécialisée dans les solutions d'investissement et les conseils autour des crypto-monnaies, elle travaille activement à simplifier l'accès et la compréhension des monnaies digitales pour tous. Au sein d'une équipe de développement dynamique et à la pointe, composée de 7 personnes côté backend et soutenu par une équipe infra dédiée, l'entreprise cherche à renforcer son équipe technique par l'intégration d'un Backend Senior Ruby on Rails orienté sécurité ! Missions - Audit et renforcement de la sécurité des API et des bases de données, notamment DynamoDB. - Mise en place de contrôles de sécurité sur les accès, l'authentification et la gestion des permissions (ex : JWT, OAuth, ACL avancées). - Détection et correction des vulnérabilités identifiées via des audits de code, des tests d’intrusion ou des outils comme Brakeman, Bundler Audit, Snyk et Dependabot. - Collaboration avec l’équipe infra/devops pour durcir notre architecture AWS et prévenir les fuites de données. - Automatisation des tests de sécurité et intégration des bonnes pratiques dans le pipeline CI/CD. - Veille continue sur les vulnérabilités applicatives (Rails, Gems, AWS, etc.) et proposition d'améliorations. Stack technique - Ruby on rails - RSPEC - Git - SQL - AWS

Nous intervenons en autonomie à tous les niveaux sur nos infrastructures, depuis le matériel jusqu’aux applicatifs. Afin d’opérer au mieux notre périmètre nous privilégions l’automatisation, la reproductibilité et l’évolutivité de nos déploiements. Vous serez amené en tant à opérer et assurer le maintien en condition opérationnelle de notre infrastructure. Le maintien en conditions opérationnelles de notre parc de switches, routeurs, firewall et appliances en HNO. L’automatisation des déploiements.

Expert Digital workplace et Sécurité Équipe : Build Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur / Expert Digital Workplace et sécurité confirmé en renfort. Contexte: Finalisation de la construction d’un Système d’information à Diffusion Restreinte répondant aux exigences II901 et recommandations ANSSI Démarrage du run du Système d’Information à Diffusion Restreinte Equipe locale en France / nécessite de se déplacer sur site 3 jours par semaine. Nécessite d’être de nationalité française pour cette mission. Mission: Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants : Application et recette du durcissement du poste de travail (notamment au niveau des GPO) Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs Packaging d’applications métier sur MECM Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité

1. Conception et déploiement du SIEM • Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques. • Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes. • Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de données, etc.). • Installer est configurer le puit de logs et les dispositifs IPS/IDS • Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative). 2. Détection et analyse des menaces • Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel. • Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents. • Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la robustesse du SIEM. • Améliorer continuellement la pertinence des règles et réduire les faux positifs. 3. Contribution à l’exploitation et à l’administration du SIEM • Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de détection). • Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des incidents. • Automatiser les réponses aux incidents (playbooks et workflows de remédiation). • Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire. • Optimisation des coûts de fonctionnement 9 RUN < 4. Collaboration et support aux équipes de cybersécurité • Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI internes. • Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de cybersécurité. • Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC). L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise en service opérationnel

Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Description détaillée Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations. Lieu de réalisation Paris Déplacement à prévoir non Nombre de jour souhaitable sur site 3 jours par semaine Compétences techniques : Sécurité GCP - Expert - Impératif Sécurité réseaux (firewall, proxy, NSG, WAF) - Confirmé - Important Dev. Terraform, Python - Confirmé - Important IAM GCP - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif)

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Architecte infrastructure H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort ou Nantes dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera : • Elaborer les évolutions matérielles • Assurer la sécurisation et la gouvernance Active Directory • Gérer les chantiers de modernisation des postes de travails et des environnement IT • Accompagner les équipes dans la structuration et la définition des architectures • Apporter une vision architecturale globale, transverse et stratégique

Rejoignez une mission stratégique chez un grand compte ! Ridcha Data recrute un(e) Chef(fe) de Projet Informatique (H/F) pour l’un de ses clients grands comptes basé à Aix-en-Provence . Votre mission : Piloter des projets IT d’envergure ! Rattaché(e) au Responsable Informatique, vous serez en charge de spécifier, organiser et planifier la mise en œuvre des projets informatiques, de la conception au déploiement, en mobilisant des ressources internes et externes. Vos principales responsabilités : 🔹 Gestion et coordination des projets Définition des phases techniques et supervision des spécifications fonctionnelles et techniques. Identification des besoins en ressources (humaines et techniques). Planification et organisation des tests (unitaires, de charge, bout en bout). Évaluation des risques et gestion du budget du projet. Suivi des indicateurs et reporting régulier. 🔹 Pilotage et accompagnement des équipes Animation des réunions de conception et suivi de l’avancement. Collaboration avec les équipes techniques et métiers. Supervision des ressources internes et externes. Validation des livrables et gestion de la mise en production. 🔹 Tests et qualité Définition des scénarios et protocoles de tests. Coordination des tests avec les équipes de développement et production. Supervision des corrections et optimisations.

Titre du poste : Architecte Sécurité Senior (Kubernetes) Localisation : Montreuil, France Type de contrat : Temps plein, télétravail 3 jours par semaine Expérience requise : Environ 5 ans Description du poste : Nous recherchons un Architecte Sécurité Senior spécialisé en Kubernetes pour rejoindre notre équipe dynamique. Le candidat idéal aura une solide expérience en sécurité des systèmes, une connaissance approfondie des firewalls, et sera capable de rédiger des documents techniques de haut niveau (HLD) et de bas niveau (LLD). Responsabilités : Concevoir et mettre en œuvre des solutions de sécurité basées sur Kubernetes. Rédiger des documents techniques détaillés (HLD, LLD). Appliquer les principes de la microsegmentation et de l'approche Zero Trust. Utiliser et intégrer Illumio pour renforcer la sécurité. Gérer et configurer les composants Kubernetes (pods, namespaces, worker nodes, etc.). Collaborer avec les équipes pour assurer la conformité et la sécurité des systèmes.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client dans le cadre d'un programme d'envergure de modernisation pour les connectivités des sites (fibre optique, 4G, FTTO, Satellite, WIFI, réseau local, etc.) avec un parc à migrer d'environ 7 000 sites. Votre objectif : intervenir sur la phase d'industrialisation pour assurer les déploiements avec le fournisseur télécoms dans les délais. A ce titre, vous serez en charge de : Piloter des projets d'évolution capacitaire ou technique, de MCO/MCS des environnements Réseaux Sécurité en Datacenter ou sur les sites utilisateurs (leader de bout en bout) Piloter des contributions réseaux / sécurité aux projets métiers (consommation de service réseaux sécurité) Assurer la création, l'extension ou le déménagement de sites utilisateurs Participer aux déploiements de SD-WAN Déployer le proxy On Premise et Cloud Mettre en œuvre le SI d'administration Accompagner la migration de plateformes d'hébergement d'application. Environnement Technique : Réseaux, Data Center (Switch, routeurs, load balancer, DNS), LAN Workplace (bornes wifi, switch, routeurs, interco, télécom, SDWAN), Sécurité des réseaux (proxy, firewall, IPS, micro segmentation, etc…) Le poste est basé à Bordeaux (33) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine après votre intégration.

Expert sécurité Microsoft 365 & Azure AD (Entra ID), Anglais- Vorstone - IDF/Paris Vorstone recherche un profil d' Expert sécurité Microsoft 365 & Azure AD (Entra ID) pour un de ses clients basé en ile-de-France (IDF) Au sein de l’équipe SAC (La sécurisation des identités ou AD & Cloud) en charge de la sécurité et de protection des données dont la mission est d’assurer des services de sécurité conformes aux exigences du Groupe et du cadre réglementaire tout en garantissant la maintenance opérationnelle et le support L3 pour ces services. Mission confiée : Expert sécurité Microsoft 365 & Azure AD (Entra ID) aura la responsabilité des prestations suivantes : Évaluer les besoins fonctionnels, techniques et de sécurité liés aux problématiques de sécurité de M365. Rédiger des documents d'architecture, des procédures d'installation et d'exploitation. Structurer les différents volets du projet. Rédiger et animer des présentations PowerPoint pour le projet (avec la capacité de faire des rapports à la direction générale : résumé exécutif, etc.). Assurer un support lors des exercices d'évaluations de workload. Rédiger des offres de services liées aux services proposés et des propositions tarifaires. Analyser et remettre en question les réponses techniques proposées par les différentes parties. Veiller à ce que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles de l'entreprise tout en garantissant le respect des meilleures pratiques en matière de sécurité. Dialoguer, collaborer et être l'un des interlocuteurs du service Défense avec les équipes de gestion des risques du group (IT Risk Management) qui définissent les normes et exigences de sécurité.

Dans le cadre de la consolidation de notre infrastructure IT, nous recherchons un prestataire. Cette mission sera principalement axée sur les technologies Microsoft (Windows Server, Active Directory, Azure AD, sécurisation des protocoles Windows) et inclura un volet documentation afin de formaliser les procédures et les bonnes pratiques mises en place. L’objectif est d’améliorer la sécurité du socle Microsoft, notamment en administrant et en renforçant Active Directory, en optimisant la gestion des accès, et en proposer des solutions pour supprimer certains protocoles obsolètes. La mission comprendra également la rédaction de guides et procédures techniques à destination des équipes internes.

Nous recherchons un(e) Expert(e) en Cybersécurité expérimenté(e) pour rejoindre notre équipe. Vous serez responsable de la protection des systèmes d'information de l'entreprise contre les menaces et les cyberattaques, en élaborant et en mettant en oeuvre des stratégies de sécurité robustes. Missions : - Évaluer et analyser les risques liés à la sécurité des systèmes d'information. - Développer et implémenter des politiques et des procédures de sécurité. - Superviser les audits de sécurité et assurer la conformité aux normes en vigueur. - Surveiller les systèmes pour détecter les activités suspectes et répondre aux incidents de sécurité. - Former et sensibiliser les employés aux bonnes pratiques en matière de cybersécurité. - Collaborer avec les équipes informatiques pour intégrer des mesures de sécurité dans les projets et les opérations.

Nous recherchons pour notre client grand compte, un Expert Technique Réseau et Sécurité, pour une prestation de 12 mois renouvelables. Vos missions chez le client seront multiples : Assister et conseiller dans le choix et l'utilisation des méthodes; Informer les users des upgrade; Former aux nouveaux environnements et système; Participation aux phases d'études et développement; Gestion des normes, méthodes et outils; Mise en place des certificats et applications développés; Participation à l'automatisation des taches.

Je recherche un Architecte solution pour la réalisation des projets de A à Z. De l'analyse/conception des applications en passant par la programmation, tous les rouages pour mettre au point des programmes informatiques sur mesure. Code en langages informatiques du besoin exprimé par le client, puis teste et maintien de ce qui a été développé. Connaissances full stack (Angular, Java, Python). Connaissances en développement d'applications et en intégration de celle-ci dans le SI. Appropriation des normes et standards de développement du groupe afin de les mettre en œuvre Conception des programmes informatiques tant sur les aspects fonctionnel que technique (logs, service, gestion des sessions et de la sécurité ..) Réalisation des programmes informatiques sans anomalie Configuration et gestion des différents environnements sous sa responsabilité (développement, intégration, qualification) Gestion des installations des applications sur ces environnements Fournissement aux IOPS de toute la documentation et les paramétrages nécessaire pour l’installation en environnement de pré-production/production en conformité avec les process de l’entreprise. Ces éléments doivent prendre en compte la capacité à pouvoir administrer les applications en production. Maitrise des environnements de production afin de pouvoir concevoir les outils permettant de gérer les applications en production et de pouvoir faire les investigations en cas d’incidents (en collaboration avec les iops) Rédaction des cahiers des charges pour les tests de performances Gestion des anomalies et incidents sur l’application Gestion des chaines DevOps afin de permettre l’automatisation des tâches de build, de test, de vérification de la qualité de l’application et de déploiement de l’application dans les différents environnements (ensemble de pratiques qui automatisent les processus entre les équipes de développement et les équipes informatiques pour leur permettre de développer, tester et fournir des logiciels plus rapidement et de manière plus fiable) : jira, jenkins/gitlab ci, sonar, Xray ….. Gestion les configurations et évolution du code avec gitlab Fournissement de tous les éléments nécessaires pour les différents audits (sécurité, architecture, …) Compréhension des architectures des applications et fournissement des éléments permettant de les concevoir et de les valider AO plus détaillé sur demande

Détaché sur un site d’envergure et rattaché au Responsable opérationnel, vous gérez en toute autonomie les projets qui vous sont confiés dans le respect des délais impartis. Pour ce faire, vous : Définissez les besoins que ce soit en termes de risques, faisabilité, méthodologie, moyens humains et techniques, Posez les jalons, en assurez le suivi et participez aux réunions d’avancement en présentant vos résultats à l’aide de tableaux de bords, indicateurs, … Coordonnez et supervisez les équipes en lien avec vos projets (internes et externes) Intervenez dans la gestion de crise et proposez les solutions techniques les plus adaptées Reporting Dans le cadre de votre activité, vous êtes amené à travailler en collaboration avec le Directeur de projet, le client, les équipes en lien avec vos projets (exploitation, supervision, architectes, administrateur réseaux,,…) et les prestataires extérieurs. Vous êtes le garant de la qualité de service, de la gestion des risques et de la satisfaction client.

Contexte de la mission : Rattaché(e) au département Infrastructure, vous assurez le maintien en conditions opérationnelle et de sécurité les équipements réseaux du client. Garant de la disponibilité du système, vous devez assurer les activités suivantes : Exploitation et supervision des équipements réseaux actifs et téléphonie (Wifi, Lan et Wan, switchs, routeurs, firewall,) Assurer le support de niveau 3 pour les problématiques de votre périmètre Analyser les incidents critiques, vulnérabilités proposer les solutions d’amélioration correspondantes Gérer les demandes de services dans le respect des SLA Rédaction et mise à jour des procédures Veille technologie et propositions d'amélioration