Trouvez votre prochaine mission ou futur job IT.

Dans un environnement international et critique pour la sécurité des identités, nous recherchons un Ingénieur Cloud N3 spécialisé Entra ID pour intervenir sur un périmètre de plusieurs milliers d’objets. Cette mission vise à renforcer la sécurité, améliorer la gouvernance, documenter les pratiques, et faire évoluer les fonctionnalités IAM en lien avec les services Microsoft Entra ID (anciennement Azure AD). Vos tâches seront les suivantes : 1. Gestion des modules et sécurité Entra ID Expertise sur les modules suivants : SSPR, MFA, Password Protection, Conditional Access, AAD B2C, PIM, gestion des apps (App Reg, Enterprise App, SPN, etc.) . Remédiation des vulnérabilités : étude, test, déploiement, mise à jour documentaire. Audit de sécurité Entra ID et suivi des plans d’amélioration (flash reports hebdo). Analyse des logs Entra ID liés à la sécurité, authentification et configuration des modules. 2. Automatisation, supervision et dashboards Développement de scripts PowerShell et Runbooks pour automatiser la gestion et le monitoring. Création de dashboards (Workbook Azure, Power BI) pour le pilotage sécurité et usage. 3. Documentation, gouvernance et amélioration continue Revue et simplification du corpus documentaire : DEX, DAT, fiches KB, RACI, etc. Mise à jour et suivi de la roadmap IAM sur 3 ans . Proposition d’évolutions techniques et fonctionnelles pour renforcer la sécurité. 4. Conseil, accompagnement et transfert de compétences Rôle d’ interlocuteur technique privilégié pour les projets et demandes d’expertise. Accompagnement des équipes internes et montée en compétences des collaborateurs. Interaction avec le Centre de Services offshore pour suivi opérationnel.

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

💡 Contexte /Objectifs : Acteur principal de la transition énergétique qui accompagne ses clients dans le développement, la construction et l’exploitation des installations de production d’énergies vertes. (parcs éoliens, centrales solaires). En pleine transformation de son SI industriel afin d’intégrer les nouvelles normes de cybersécurité du groupe, nous avons lancé plusieurs projets avec comme ambition la protection globale de notre infrastructure. 💡Objectifs et livrables La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires Green - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) - Faciliter les échanges entre la filiale Green et les autres entités du groupe Nous recherchons dans ce cadre , un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Green Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison Intégration du périmètre SOLAR

Détaché sur un site d’envergure et rattaché au Responsable opérationnel, vous gérez en toute autonomie les projets qui vous sont confiés dans le respect des délais impartis. Pour ce faire, vous : Définissez les besoins que ce soit en termes de risques, faisabilité, méthodologie, moyens humains et techniques, Posez les jalons, en assurez le suivi et participez aux réunions d’avancement en présentant vos résultats à l’aide de tableaux de bords, indicateurs, … Coordonnez et supervisez les équipes en lien avec vos projets (internes et externes) Intervenez dans la gestion de crise et proposez les solutions techniques les plus adaptées Reporting Dans le cadre de votre activité, vous êtes amené à travailler en collaboration avec le Directeur de projet, le client, les équipes en lien avec vos projets (exploitation, supervision, architectes, administrateur réseaux,,…) et les prestataires extérieurs. Vous êtes le garant de la qualité de service, de la gestion des risques et de la satisfaction client.

Nous recherchons un Chef de Projets Sécurité Informatique & Coordination RUN pour intervenir auprès de l’un de nos clients grands comptes du secteur bancaire. Dans le cadre de la structuration du patrimoine applicatif de sa direction financière, vous serez en charge du pilotage et de la coordination de plusieurs applications métiers stratégiques , principalement hébergées en environnement on premise . Cette mission allie gestion de projet technique , pilotage opérationnel du RUN , et coordination transverse avec les équipes IT, les utilisateurs métiers et les éditeurs. Vos missions 1. Structuration du périmètre applicatif (40%) Cartographier les applications gérées aujourd’hui en direct par les métiers. Identifier la proposition de valeur IT sur ces outils (interactions infra, batch, sécurité…). Participer à la définition des RACI , et à la formalisation des modes de fonctionnement avec les parties prenantes IT. Exemples d’outils concernés : reporting réglementaire, contrôle de gestion, calculs de frais généraux, outils en développement rapide. 2. Montée de version d’une solution réglementaire (40%) Piloter le projet de migration technique (on premise ou Saas) d’un progiciel cœur de métier. Coordonner les chantiers IT : sécurité, architecture, infra. Travailler en interface avec les éditeurs, la sécurité informatique, et les experts infra. 3. Pilotage du RUN (20% à T2, 80% ensuite) Suivre les incidents applicatifs, coordonner les remédiations avec les équipes IT et les éditeurs. Planifier et suivre les montées de version , alertes et plans d’actions. Faciliter la communication entre toutes les parties (MOA, IT, éditeurs, métiers). Environnement technique Applications on premise : serveurs d'application, bases de données, clients lourds Solutions concernées : outils de reporting réglementaire, de contrôle de gestion, de pilotage financier Interaction forte avec les équipes sécurité , infrastructure , batch , éditeurs logiciels

Pour l'un de nos clients grand compte situé à Nantes , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISP - Intégration de la Sécurité dans les Projets (H/F) Objectif : assurer l’intégration de la sécurité dans les projets SI Missions Réaliser des préqualifications sécurité à l'aide d'un outillage interne pour évaluer les risques. Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet. Réaliser et restituer des analyses de risques en utilisant la méthode EBIOS pour identifier et évaluer les menaces. Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques. Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi et la participation à la rédaction du Document d'Architecture Logicielle (DAL). Participer à la définition des tests de Sécurité des Systèmes d'Information (SSI) en fonction des besoins du projet.

Pour l'un de nos clients grand compte, situé dans les Pyrénées Atlantiques, nous recherchons un Consultant Sécurité Poste de travail. 2 jours sont attendus sur site - ainsi qu'un niveau d'anglais courant. Missions : - Accompagnement pour le pilotage des aspects de cybersécurité du poste de travail - Contexte d'agilité fort. - Garantir que les produits sont conformes vis à vis des exigences du maintien en condition sécurité : - Piloter la conformité cyber (politiques de sécurité, patching sur les différents OS des postes de travail avec l’infogérant et l'équipe support N2) - Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits - Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. - Encadrer les équipes produits afin de s’assurer du respect des pratiques de cybersécurité - Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail. Livrables : - Rapport mensuel de conformité du parc - Comptes-rendus des réunions avec l'infogérant et la squad Support Avancé - Feuille de route technique de la solution de smartcard maintenue à jour - Rédaction/refinement des user stories et tâches à chaque macro-cycle et sprint - Rapports post-mortem et plan d'améliorations sur les incidents sécurité Compétences : - Poste de travail Confirmé - Android Avancé - EDR Confirmé -Agile Confirmé - Carte à puce Confirmé - Intune Confirmé - iOS Avancé - Terminaux mobiles Avancé - ITIL Avancé - Windows Confirmé - SCCM Avancé - NIST Avancé

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

Build : Apporter sur son expertise en accompagnement des équipes métiers de la DSI auprès de nos clients finaux pour la réalisation de nouveaux projets / réponse à de nouveaux besoins Effectuer une veille technologique S’approprier les offres du réseau client (LAN, wifi, SDWAN) Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures Proposer des solutions d'optimisation des systèmes ou des plates formes Run : Être l’interlocuteur privilégié de notre RSSI Assurer le support N3 en assumant le rôle d’expert référent technique vis-à-vis du support N0/N1 externe et N2 interne Être en lien avec les partenaires, éditeurs et opérateurs Prendre en charge le traitement des incidents / demandes / problèmes complexes Assurer la communication via les interlocuteurs métiers de la DSI ou directement le client utilisateur final Être force de proposition sur les actions d'amélioration continue Diffuser les connaissances techniques au sein de l’équipe Assurer un reporting régulier vers les coordinateurs et le management Assurer l’installation et le maintien en condition opérationnelle de l’infrastructure informatique au sens large en direct ou avec le soutien de nos partenaires spécialisés Rédiger des notes techniques dans la base de connaissance Administration MICROSOFT et notamment AZURE. Assurer les tâches quotidiennes de surveillance de l’infrastructure en environnement Microsoft

Nous recherchons pour notre client grand compte, un Expert Technique Réseau et Sécurité, pour une prestation de 12 mois renouvelables. Vos missions chez le client seront multiples : Assister et conseiller dans le choix et l'utilisation des méthodes; Informer les users des upgrade; Former aux nouveaux environnements et système; Participation aux phases d'études et développement; Gestion des normes, méthodes et outils; Mise en place des certificats et applications développés; Participation à l'automatisation des taches.

Contexte du poste Dans le cadre du renforcement de la sécurité Mainframe, et de la migration de l’outil TSS vers RACF, l’équipe Sécurité Mainframe recherche un·e Ingénieur·e Sécurité pour intervenir sur les phases préparatoires, la bascule, puis le suivi post-migration. Missions Intégré·e à l’équipe Sécurité, vous serez en charge de : Préparer la future base RACF à partir des éléments contenus dans TSS, en vous appuyant sur la chaîne de fabrication fournie. Accompagner la bascule vers la nouvelle base RACF. Réaliser les contrôles de conformité et de sécurité post-bascule. Gérer les incidents post-migration et assister l’équipe support sur les correctifs à apporter. Être force de proposition pour améliorer et automatiser le processus de migration. Apporter un support technique et méthodologique aux équipes projets et opérationnelles. Profil recherché Vous êtes reconnu·e pour : Votre rigueur, votre sens de l’analyse et votre capacité de synthèse. Votre autonomie et votre sens de l’organisation. Vos qualités relationnelles et rédactionnelles. Votre esprit d’initiative et votre capacité à travailler en équipe. Compétences techniques Excellente maîtrise de l’environnement z/OS. Connaissances approfondies des outils de sécurité RACF et TSS. Expérience significative en sécurité informatique sur environnement Mainframe. Une première expérience en gestion de projet serait un plus.

Nous recrutons un ingénieur Devsecops pour une première longue mission chez un de nos clients prestigieux : -> Conception et développement d’évolutions d'une solution d'infrastructure de virtualisation réseau sécurisé de type ETSI NFVi en approche "Secure by Design" -> Maintien en Condition Opérationnelle et Maintien en Condition de Sécurité: o en faisant une veille sur les OSS utilisés, ainsi que sur leurs vulnérabilités, o en participation aux co-ingénieries avec l'Architecte sur l'architecture cible pour un objectif multi-niveau de sécurité, o en participant à l’élaboration des documentations permettant une évaluation CC EAL4+ de la solution, ainsi qu'aux échanges avec l'ANSSI, o en faisant évoluer la solution basée sur des OSSs en DevSecOps afin de répondre aux objectifs de sécurité et à l'ajout de Demande d'Evolution, o en participant activement au support correctif pour les affaires utilisant la solution L'objectif de l'équipe passionnée est de faire évoluer en permanence le niveau de sécurité d'une solution référente à fort potentiel.. Cette première mission basée à Gennevilliers ne permet pas (ou très peu) de télétravail. -> Support correctif

Offre d’emploi : 📍 Localisation : Paris ( Nationalité française requise ) ⏳ Durée : 17/03/2025 - 31/12/2025 (200 jours) 🏡 Télétravail : 2 jours/semaine 📌 Type de contrat : Freelance 🎯 Mission Dans le cadre d’une fusion-acquisition (M&A), nous recherchons un Architecte Réseau Datacenter Senior pour piloter la conception et la mise en œuvre d’un nouveau Datacenter. Il jouera un rôle clé dans le projet et aura un leadership technique fort . Ses principales responsabilités seront : ✔ Accompagner l’intégrateur dans la définition et la formalisation de l’architecture technique générale et détaillée du Datacenter. ✔ Piloter l’évolution de l’architecture des Datacenters existants du groupe. ✔ Définir des solutions “Secure By Design” répondant aux standards du groupe. ✔ Assurer la coordination avec les équipes internes (DSI, SSI) et externes (intégrateurs, partenaires). ✔ Qualifier les besoins métiers et rédiger les documents d’architecture (DATG, DATD). ✔ Organiser et animer des ateliers techniques , assurer le suivi des travaux et le support aux équipes Build. ✔ Prendre en charge le volet Cloud AWS , notamment la définition et le déploiement des zones dans la Landing Zone. 🛠️ Environnement technique 🖧 Réseau & Sécurité Datacenter : Cisco VXLAN EVPN, Catalyst SD-WAN (ex-Viptela), firewalling (IPSEC, SSL), proxy SaaS, SASE (SWG, Zscaler). 💾 Load Balancing & Sécurité : F5 APM, LTM, Palo Alto, Fortigate. 🌍 Cloud : AWS (connaissance des concepts Cloud, déploiements, Landing Zone). 🔗 DDI & Proxy : Infoblox DDI, Reverse Proxy. 📜 Livrables attendus 📌 Documents d’architecture : DATG (Architecture Générale), DATD (Architecture Détaillée), schémas techniques. 📌 Compte-rendus d’ateliers et suivi des actions. 📌 Note de cadrage et expression des besoins techniques & fonctionnels. 📌 Mise à jour des standards du groupe.

Notre client est une entreprise leader dans le secteur des crypto-actifs, basée au cœur de Paris. Spécialisée dans les solutions d'investissement et les conseils autour des crypto-monnaies, elle travaille activement à simplifier l'accès et la compréhension des monnaies digitales pour tous. Au sein d'une équipe de développement dynamique et à la pointe, composée de 7 personnes côté backend et soutenu par une équipe infra dédiée, l'entreprise cherche à renforcer son équipe technique par l'intégration d'un Backend Senior Ruby on Rails orienté sécurité ! Missions - Audit et renforcement de la sécurité des API et des bases de données, notamment DynamoDB. - Mise en place de contrôles de sécurité sur les accès, l'authentification et la gestion des permissions (ex : JWT, OAuth, ACL avancées). - Détection et correction des vulnérabilités identifiées via des audits de code, des tests d’intrusion ou des outils comme Brakeman, Bundler Audit, Snyk et Dependabot. - Collaboration avec l’équipe infra/devops pour durcir notre architecture AWS et prévenir les fuites de données. - Automatisation des tests de sécurité et intégration des bonnes pratiques dans le pipeline CI/CD. - Veille continue sur les vulnérabilités applicatives (Rails, Gems, AWS, etc.) et proposition d'améliorations. Stack technique - Ruby on rails - RSPEC - Git - SQL - AWS

Nous recherchons pour notre client grand compte, un Security Lead, pour une mission de 6 mois avant embauche chez notre client. Vos taches quotidiennes seront : Réalisation de la politique de résilience et sa mise en exécution; Réalisation des chantiers de mise en conformité; Etablissement de règles cyber propres à la DSI client; Accompagnement et participation des différents projets cyber; Véritable chef d'orchestre des équipes sur la sécurité et la cyber : tout sujet vous sera évoqué ! Mise en place de la gouvernance et des règles de best practice aux usagers également.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et piloterez des projets techniques (remplacement des switchs , remplacement de l'infrastrcuture DNA actuelle, rationalisation des sites, ouverture de flux, etc.). A ce titre, vous serez en charge de : Assurer la gouvernance des projets Organiser la comitologie nécessaire au bon déroulement des projets Assurer le suivi et la maitrise des plannings, budgets, risques des projets Maitriser les impacts sur les coûts de RUN des projets confiés Assurer le reporting et réaliser les supports de comité, compte rendu, etc. Garantir la production des livrables Déployer les projets Organiser et planifier les migrations en lien avec les opérationnels, la cybersécurité, les responsables applicatifs Réaliser les demandes de changements dans l'outil IT Service Management (Service now) Produire les feuilles de route et procédures de retour arrière S'assurer que les tests et recettes ont été réalisés dans de bonnes conditions Soutenir les projets aux instances pour faire valider les changements Assurer la communication sur les déploiements Le poste est basé à Nantes (44) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine.