Trouvez votre prochaine mission ou futur job IT.

Poste Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, l'Assistant(e) RSSI aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

- Participer à la conception et à la validation des dossiers d’architecture technique : o Participer à l’élaboration des modèles de référence pour les architectures Applicatives o Accompagner les équipes techniques dans le design de l’architecture applicative, définir les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants o Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité o Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information, s’assurer de sa conformité réglementaire - Traduction des exigences en mesures de sécurité : o Contribuer à la déclinaison des principes du modèle de sécurité globale du référentiel sécurité o Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels o Participer au choix des éditeurs, des fournisseurs de services SI sous l’angle sécurité o Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations o Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes o Etude et mise en place d’outils d’automatisations et de tests de sécurité - Mise en place du MCS du SI & Coordination de la recette sécurité réalisée par la DSO : o Interface avec la Direction Sécurité Opérationnelle o Suivi des analyses de risque et des recettes de sécurité réalisées par la DSO sur les projets o Diffusion des vulnérabilités auprès des équipes et suivi des mises à jour et analyse des dépendances applicatives o Suivi des incidents de sécurité et des actions de sécurité au profit de la DSIA o Réalisation de contrôles de sécurité opérationnels de premier niveau sur les environnements hors production

Nous recherchons pour notre client final, un grand compte, un Chef de projet Cyber Industriel pour contribuer à la mise en place d'un Système de Management (Joint CSMS et extensions SUMS) dans le cadre de partenariats réalisés pour des projets industriels liés aux véhicules. Le rôle inclut également la gestion de leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : Études d'impact et de contexte concernant la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle. Roadmap de développement des Joint CSMS et des extensions SUMS, en corrélation avec les plannings des projets véhicules ou lors d'une mise en conformité réglementaire. Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d'autres constructeurs automobiles. Caractérisation des RASIC des activités des différents partenaires. Mapping des processus existants et nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle. Évaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS. Documentation des processus de gouvernance des CSMS et SUMS en partenariat, et mise à jour (présentations, règles, procédures, instructions, templates opérationnels). Tableaux de bord de suivi et de reporting incluant des indicateurs d'alerte, points durs, suivi des plans d'action suite aux audits internes et audits réalisés avec les services techniques, ainsi que les solutions proposées. Réalisation d'arbres de décision et de logigrammes. Dossier de capitalisation. Rapport de proposition d'amélioration

Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. Vos missions porteront sur la cyberdéfense au sens global, la réalisation d’audits de sécurité, de tests d’intrusion avancés, la cybersécurité des systèmes d’intelligence artificielle et le maintien en condition opérationnelle des dispositifs SecOps. Réponse aux incidents & surveillance SOC Identifier, investiguer et répondre aux incidents de sécurité en temps réel. Réaliser des investigations avancées en threat hunting et forensic. Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC). Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives. Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI. Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…). CTEM (Continuous Threat Exposure Management) Effectuer une analyse continue des surfaces d’attaque et des vecteurs d’exposition. Mettre en place des KPI pour mesurer l’efficacité des mesures de réduction des risques. Collaborer avec les équipes Red Team et Blue Team pour affiner les stratégies de cyberdéfense. Gestion proactive des vulnérabilités Identifier, prioriser et remédier aux vulnérabilités sur l’ensemble du périmètre. Réaliser des scans automatisés et valider les résultats par des tests manuels. Suivre le cycle de correction et recommander des mesures d’atténuation. Assurer une veille continue sur les nouvelles failles et exploits. Contribuer au maintien en condition opérationnelle du dispositif VOC. Évaluer les risques de compromission des modèles d’IA et des infrastructures associées. Tester la robustesse des modèles d’apprentissage face aux cyberattaques. Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA. Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA. Intégrer la sécurité dans les projets embarquant des systèmes d’IA. CTI (Cyber Threat Intelligence) Collecter, analyser et exploiter les renseignements sur les menaces (Threat Intelligence Feeds, OSINT, Deep/Dark Web). Anticiper et identifier les menaces émergentes et les tendances d’attaques. Fournir des recommandations stratégiques et opérationnelles basées sur l’analyse des TTP adverses. Intégrer la CTI dans les processus de gestion des incidents et de threat hunting. Développement et intégration de solutions de sécurité Développer et intégrer des outils de sécurité adaptés au contexte de l’entreprise. Automatiser les processus de réponse aux incidents et de gestion des vulnérabilités. Participer à la conception des architectures sécurisées. Tester et améliorer les solutions de sécurité existantes.

📢 Mission longue pour un client du secteur Retail – 2 jours de télétravail par semaine Un client Retail basé à Lille recherche un Expert en Cybersécurité pour accompagner ses équipes dans la gestion des risques cyber et l’intégration de la sécurité dans les projets. Comprendre et expliquer la politique internationale de cybersécurité et ses processus (gestion des risques, vulnérabilités, incidents…). Accompagner les équipes métiers dans l’évaluation et la gestion des risques cyber. Soutenir les équipes IT pour garantir le respect des standards de cybersécurité. Contribuer à l’évolution de la politique de sécurité en s’appuyant sur les retours terrain. Reporter des KPIs au CISO pour démontrer les résultats obtenus. Collaborer avec des business units à l’international .

Contexte de la mission: Dans le cadre du programme France, notre client recherche un expert en cybersécurité pour assurer la conformité et l’intégration des principes Security by Design dans les applications du programme. Objectifs & Livrables Évaluer la sécurité des applications France Vérifier la conformité avec la politique de sécurité du groupe Intégrer les principes Security by Design dans les projets Participer à la gouvernance du programme France Élaborer une cartographie des risques cybersécurité

Analyser l’environnement existant et identifier les serveurs obsolètes. Mettre en place des mesures d'isolation pour limiter les risques de vulnérabilité. Définir et implémenter des règles de filtrage spécifiques (firewall, ACL, segmentation). Assurer la continuité de service des systèmes isolés tout en renforçant leur sécurité. Collaborer avec les équipes infrastructure et production pour garantir le bon déploiement des solutions. Réaliser une documentation détaillée des actions menées et des paramétrages effectués. Profil recherché :

Politique NTFS sur serveurs de fichiers Analyser l’existant afin d’identifier les optimisations possibles. Rationaliser les répertoires et les groupes de sécurité, en instaurant des règles homogènes et en favorisant l’usage du provisionning AD/PASSEPORT. Mettre en place un référentiel actualisé et documenté. Rédiger et déployer une procédure de gestion (revue régulière, application des règles de sécurité NTFS, mise à jour du référentiel). Assurer un passage de compétences aux équipes internes. Gestion du parc serveurs Analyser l’existant et identifier les axes d’amélioration. Produire un livrable détaillant les optimisations, en lien avec les exigences de migration vers VMware v8 et la gestion des indisponibilités. Élaborer et formaliser les procédures de déploiement et de maintien en condition opérationnelle des serveurs. Assurer le transfert de compétences auprès des équipes techniques. Conformité des postes de travail (versionning & gestion de l’obsolescence des logiciels) Réaliser un audit des versions logicielles existantes et des risques associés. Définir et mettre en place des procédures optimisées de suivi pour assurer la conformité et anticiper l’obsolescence. Piloter la mise en conformité d’une partie du parc, selon les priorités définies. Transmettre les bonnes pratiques aux équipes. Préparation du déploiement optimal de Windows 11 Évaluer l’état actuel du parc informatique et identifier les contraintes du déploiement. Définir et documenter les procédures et les outils nécessaires pour un déploiement efficace. Qualifier le processus et assurer le déploiement d’une partie des postes. Assurer un transfert de compétences pour garantir l’autonomie des équipes sur la gestion du déploiement.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Jenkins. "Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice), développeur(euse), DevOps... et Jenkins n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Nous recherchons un ingénieur Devops freelance avec une expérience en administration système, linux et ansible pour travailler sur une mission renouvelable ! Le travail hybride est accepté par le client ! 🚀 Administration et optimisation de nos serveurs systèmes et applications hébergés dans notre Cloud privé ! Job Details : ➡️ Administrer et optimiser les serveurs systèmes et les applications hébergées dans notre Cloud privé / environnement OpenShift. ➡️Designing et mettre en œuvre des architectures système robustes. ➡️Developing et améliorer les pipelines CI/CD. ➡️Automating déploiements et la gestion de l'infrastructure. ➡️Advanced expertise en Linux/Unix (administration système). ➡️Strong connaissance des architectures système et réseau. ➡️Proficiency en conteneurisation (Docker, Kubernetes). ➡️Expertise en Infrastructure as Code (Terraform, Ansible, YAML). ➡️Hands-on expérience avec les pipelines CI/CD (Jenkins, GitLab CI, GitHub Actions). ➡️Scripting capacités (Python, Bash). ➡️Familiarity avec des outils de surveillance (Centreon, ELK, Prometheus, Grafana). Si vous êtes intéressé(e), merci de postuler directement.

Localisation : 93 Durée : 3 mois renouvelable (jusqu’à la fin du projet) Expérience : 10 ans minimum Missions principales En tant qu’ Administrateur Systèmes et Réseaux , vous serez en charge de l’administration, de la sécurité et de l’optimisation des infrastructures réseaux et systèmes. Vos responsabilités incluront : Administration et exploitation des systèmes Linux et infrastructures réseau. Gestion de l’infrastructure virtualisée et des baies de stockage. Supervision et sécurisation du réseau, avec un focus sur l’IPSEC, VLANs, WAF et Switching. Gestion de la messagerie (protocoles SMTP, IMAP) et du système de sauvegarde associé. Mise en œuvre et maintien de la sécurité des systèmes d’information. Déploiement et configuration des logiciels (DNS, DHCP, OpenSSL, MariaDB, PostgreSQL, LDAP, Serveur HTTP). Optimisation des performances et résolution des incidents . Documentation et veille technologique sur les nouvelles tendances en infrastructure et logiciels libres. Profil recherché Formation : Bac+4/5 en ingénierie informatique Expérience : Minimum 10 ans sur un poste similaire Compétences techniques requises Administration système : Linux, Virtualisation (VMware, Nutanix), Conteneurisation (Docker, Kubernetes recommandé). Réseaux et sécurité : IPSEC, Switching, VLANs, WAF, Protocoles réseau avancés. Messagerie : SMTP, IMAP. Bases de données : MariaDB, PostgreSQL. Développement/Scripting : Shell Bash + PHP ou Python (obligatoire). Web : Serveurs Web (NGINX, Apache). Sécurité : Techniques de chiffrement (communication et données), bonnes pratiques cybersécurité.

Consultant SAP eWM - Greenfield - Télétravail + déplacement Ouest France Pour le compte de notre client, acteur de renommée internationale dans le secteur du conseil sur SAP, nous recherchons un profil de consultant SAP eWM expérimenté, ayant déjà fait du design et configuré le module dans un contexte international (anglais courant nécessaire). Début mission asap (début de mission début Avril au plus tard) 6 mois renouvelable (phase d'hypercare France, en novembre 2025) Projet mode greenfield sur scope FICO, MM, SD, PP, QM, eWM Go-live France : octobre 2025 Le projet rentre en phase de conception détaillée Début de réalisation (custo + dev) sur Avril pour le périmètre France Nous avons cette opportunité de mission en exclusivité. Entretien et sélection rapides. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Afin de renforcer une équipe de 2 personnes (1 administrateur – 1 technicien), nous rechercherchons 1 Administrateur Système et Réseau. Groupe dans le domaine de la presse – 350 utilisateurs – 50% PC / 50% MAC. Principales missions : Administration système et reseau Force de proposition sur les évolutions de l’infrastructure Coordination et participation aux projets d’évolution de l’infrastructure Préparation et déploiement des postes Implémentation de sécurité Supervision des serveurs et des environnements M365 Gestion des sauvegardes et stockage Gestion d’incidents sur les environnements de l’infrastructure Support utilisateurs Support infrastructure Support sur la messagerie Assurer les reportings d’activités auprès de la direction Environnement technique: Windows Server, PC, Mac, MacOS, AD -Azure AD - Exchange - Stockage – outils collaboratifs Microsoft (Teams…) - M365 + GLPI ...

Imaginez-vous au cœur de l’action, travaillant pour l’un des géants du CAC40 ! 🚀 Vous êtes passionné par la cybersécurité et souhaitez jouer un rôle clé dans la gestion des vulnérabilités au sein d’une entreprise innovante ? Rejoignez Scalesys en tant qu’Ingénieur Sécurité expérimenté , et intégrez une équipe dynamique travaillant sur des solutions de sécurité de pointe. Vous évoluerez au sein d’un Vulnerability Operations Center (VoC) et votre rôle sera de piloter et animer la gestion des vulnérabilités en assurant le suivi des remédiations, la coordination avec les équipes internes et la production d’indicateurs pour garantir la conformité et la sécurité du système d’information. 🎯Vos missions : Vous interviendrez principalement sur les volets suivants : 🔹 Animation de la remédiation des vulnérabilités Organiser et animer les comités internes pour suivre l’avancement des remédiations des vulnérabilités Suivre et produire des indicateurs détaillés sur l’état des vulnérabilités et des remédiations Alerter et escalader en cas de non-respect des délais Intégrer de nouveaux périmètres dans le suivi des vulnérabilités 🔹 Pilotage des activités de sécurité Suivre les activités liées à la détection, gestion et remédiation des vulnérabilités au sein de l’organisation Créer des rapports et des indicateurs de performance pour suivre les progrès Participer à la gestion des incidents ITIL liés aux vulnérabilités 🔹 Gestion documentaire Maintenir et faire évoluer la documentation liée aux vulnérabilités Collaborer avec le Product Owner pour faire évoluer le processus de remédiation et les mises à jour

🎁 𝐕𝐨𝐭𝐫𝐞 𝐦𝐢𝐬𝐬𝐢𝐨𝐧 : - Evaluer les besoins de sécurité. - Définir et appliquer les stratégies de sécurité. - Mettre en place des politiques, normes et procédures de sécurité. - Former et Sensibiliser les équipes sur les pratiques de sécurité cloud. - Rédiger les documents techniques - Diriger les plans de remédiation et d'amélioration continue. 🔎 𝐏𝐫𝐨𝐟𝐢𝐥 𝐫𝐞𝐜𝐡𝐞𝐫𝐜𝐡𝐞́ (𝐌𝐀𝐍𝐃𝐀𝐓𝐎𝐑𝐘) : - Profil 5 ans d'expérience. - Connaissance sur les bonnes pratiques de Sécurité - Expertise sur les outils de Sécurité .