Trouvez votre prochaine mission ou futur job IT.

Gestion, optimisation et supervision des infrastructures réseau et sécurité. Analyse des flux réseau et gestion des incidents de sécurité. Administration des solutions de sécurité : Firewall CASB/DLP Load balancer WAF VPN SSL Proxy Web NDR •Réalisation des opérations courantes : Ajout, modification, suppression de règles firewall Création, gestion et suppression de VIP Gestion des certificats locaux Ajustement et optimisation des paramètres de configuration MCO des équipements du périmètre Documentation et contrôles de conformité Traitement des tickets d’incident Niveau III •Suivi opérationnel des infrastructures : Documentation technique, Mise à jour des configurations

Recherche d'un expert Cybersécurité pour intégrer une équipe en charge de la gestion de la sécurité et risques cybersécurité pour les infrastructures supportant les métiers. Les livrables attendus seront : - Rapport d’analyses de risques - Formulaire d’acceptations de risque - Tableaux de bord mensuel de synthèse des risques cybersécurité Incluant la production et l’amélioration des indicateurs (KPI/KRI) de sécurité opérationnelle - Plans d'action et/ou de remédiation des risques - Rapport de suivi des pentests - Rapport d’avancement des plans de remédiation des audits - Rapport d’avancement sur les objectifs de déploiement définies dans la roadmap Cybersécurité groupe pour chaque entité - Rapports de suivi des recommandations d'audit et/ou pentest. - Documentations opérationnelles (RACI, description des processus) - Rapport d’avancement sur la résolution des incidents sécurité - Rapport de suivi des demandes sécurité (particulièrement ouvertures de routes) - Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes - Dossiers de sécurité et d'analyse de risques (Dossier de sécurité, matrices de flux, analyses de risques...) Page 3 / 7 - Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Responsabilités : Gestion des incidents et des changements L3 : Assurer la gestion des incidents, des changements et des évolutions L3 escaladés par le Centre de Services L2. Vous devrez analyser les problèmes, proposer des solutions et mettre en œuvre les actions correctives nécessaires. Études et analyses : Réaliser des études approfondies sur des sujets liés aux réseaux et à la sécurité. Vous serez amené à identifier les besoins, évaluer les risques et proposer des améliorations pour optimiser la sécurité et la performance des réseaux. Ingénierie et déploiement : Participer à l'ingénierie et au déploiement des solutions réseaux et sécurité. Vous devrez concevoir, configurer et installer des équipements et des logiciels, en veillant à leur intégration harmonieuse dans l'infrastructure existante. Rédaction de dossiers d'architecture : Rédiger des dossiers d'architecture détaillés et clairs. Vous devrez documenter les configurations, les procédures et les meilleures pratiques pour garantir la pérennité et la sécurité des systèmes. Présentation et communication : Présenter des projets et des solutions jusqu'au niveau du comité de direction (codir). Vous devrez savoir communiquer, vulgariser et synthétiser les informations techniques pour les rendre compréhensibles par des publics non techniques. Environnement Technique : Cisco : Maîtrise des équipements et des technologies Cisco. WAF (Web Application Firewall) : Connaissance des solutions de protection des applications web. Palo Alto, Checkpoint, Fortinet : Expérience avec les solutions de sécurité de ces fournisseurs.

Spécialisé dans le secteur bancaire, l'entreprise recherche un Architecte F5 pour renforcer son équipe en charge des infrastructures réseaux et sécurité. Vous jouerez un rôle clé dans la conception, l'optimisation et le maintien des plateformes basées sur F5 BIG-IP afin d'assurer un haut niveau de disponibilité, de performance et de sécurité des services bancaires. Missions principales : Concevoir et mettre en œuvre des architectures F5 BIG-IP (LTM, GTM, ASM, APM, AFM). Assurer la haute disponibilité, la performance et la sécurité des applications critiques. Définir et appliquer les bonnes pratiques de load balancing, reverse proxy et WAF . Automatiser et industrialiser les configurations via iRules, iControl, Ansible, Terraform . Collaborer avec les équipes réseaux, sécurité et applicatives pour garantir l’intégration et la compatibilité des solutions. Mettre en place des stratégies de monitoring et de troubleshooting avancés . Assurer une veille technologique pour anticiper les évolutions et proposer des améliorations. Profil recherché : Expertise sur F5 BIG-IP et ses différents modules (LTM, GTM, ASM, APM, AFM). Maîtrise des protocoles réseaux ( TCP/IP, HTTP/S, DNS, SSL/TLS ). Expérience en automatisation et scripting (iRules, Python, Ansible, Terraform). Connaissance des environnements Cloud (AWS, Azure, GCP) et des architectures hybrides . Expérience dans des environnements grands comptes bancaires (BNP, Natixis, BPCE, etc.) est un plus. Capacité à travailler en mode Agile , à communiquer efficacement et à documenter ses travaux.

L’agence DSI Group Luxembourg recherche actuellement un Administrateur Systèmes et Réseaux H/F. Vos missions : 1. Opérateur de Service : Contrôles quotidiens des systèmes : Surveillance du statut général des systèmes pour garantir un fonctionnement optimal ; Analyse de la consommation des ressources des systèmes (CPU,mémoire, stockage….) ; Gestion des alertes déclenchées par les systèmes de surveillance pour anticiper les problèmes potentiels ; Vérification de l'expiration des certificats et renouvellement proactif pour éviter les interruptions de service ; Préparation de rapports réguliers sur l'état du système, les incidents, et les performances ; Partage des rapports avec les parties prenantes pour assurer la transparence. 2. Surveillance et réponse aux tickets / demandes des clients : Gestion des emails : Surveillance des demandes entrantes via les canaux de communication établis. Publication et mise à jour des APIs en réponse aux demandes. Intégration de nouvelles organisations au système. Gestion des demandes d'accès : Vérification de la légitimité des demandes. Création, modification, ou révocation des identifiants d'accès. Communication sécurisée des identifiants aux parties autorisées. Gestion des incidents du Helpdesk : Répondre aux incidents signalés par les utilisateurs. Résolution rapide des erreurs signalées pour minimiser l'impact sur les opérations. Documentation des processus internes, des changements de configuration, des incidents pour assurer une traçabilité complète. 3. Tâches d’administrateur WAF : Coordination des mises à jour avec les équipes pour minimiser les interruptions de service ; Analyse des workflows de sécurité existants et amélioration des politiques de sécurité pour répondre aux nouvelles exigences et aux meilleures pratiques ; Assistance et troubleshooting pour résoudre les problèmes rencontrés par les clients, en veillant à une résolution rapide et efficace. Suivi et gestion des certificats SSL/TLS pour les clients, assurant leur renouvellement à temps et leur bon fonctionnement. Veille technologique : Surveillance continue des évolutions technologiques et des nouvelles vulnérabilités pour anticiper et intégrer les innovations pertinentes. Mise à jour et amélioration constante de la documentation technique afin qu'elle reflète toujours l'état actuel des systèmes et les procédures en place.

Contexte : Nous recherchons un Cloud DevOps-AWS passionné par l'automatisation et l'industrialisation des infrastructures et des déploiements applicatifs. Vous interviendrez dans un environnement cloud AWS et serez un acteur clé de l'optimisation des processus CI/CD et de la gestion des infrastructures as code (IaC). Missions Principales : Concevoir, mettre en place et maintenir des pipelines CI/CD optimisés pour l'automatisation des déploiements ; Développer et gérer des infrastructures cloud AWS via des outils d'IaC (Terraform, CloudFormation, CDK) ; Mettre en œuvre des solutions de conteneurisation (Docker, Kubernetes, ECS, EKS) ; Assurer la supervision, la gestion des logs et l’observabilité (CloudWatch, Prometheus, Grafana, ELK) ; Automatiser les opérations de déploiement, de monitoring et de scaling ; Sécuriser les infrastructures cloud et les pipelines DevOps en appliquant les bonnes pratiques (IAM, Secrets Manager, Security Hub, etc.) ; Optimiser la gestion des coûts et la scalabilité des infrastructures cloud ; Accompagner les équipes de développement dans l’intégration des bonnes pratiques DevOps ; Participer à l'amélioration continue des processus d’industrialisation.

Vous êtes le responsable de relation technique entre un client et le MSP sur tous les aspects contractuels de la sécurité. Sur ce poste, le TAM a la charge de l’intégration technique du compte dans l’environnement d’exploitation mutualisé. Il est responsable de définir l’architecture technique cible pour l’exploitation (maintien en conditions opérationnelles) du compte (bulle de sécurité, bastions d’administration, interconnexions …) afin d’assurer l’exploitation dans le cadre du contrat passé. Il anime les réunions techniques d’intégration, définissez l’agenda des réunions et produisez les comptes rendus de réunions. Il anime transversalement l’équipe technique du compte car il sera le référent technique vis-à-vis du client. Dans ce cadre, il sera le responsable de l’architecture sécurité du client, de son évolution. Il sera l'Interlocuteur privilégié des équipes externes et internes, il accompagne la mise en œuvre des différentes évolutions de l’environnement sécurité du client. Il coache les équipes SOE (Security Operations Engineer) en place, et assure leur évolution technique. Le Technical Account Manager assure une veille technologique et sécurité afin d'apporter des conseils techniques pour l'amélioration des procédures auprès de nos clients, sur les solutions sécurité. Dans ce cadre, vous êtes en charge d'organiser et animer les comités d’exploitation. Le TAM peut être amené à participer à des ateliers avant-vente techniques , à accompagner l’équipe commerciale lors de nouvelles propositions et peut animer les réunions de suivi de projet. Il participe à l’intégration ou l’évolution de solutions, soit avec les équipes projets, soit de façon autonome. Sur l'ensemble des projets, le TAM assure du bon respect des délais, de la qualité des livrables, la qualité du service rendu et le respect du contrat. La listes des missions est non exhaustive

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

DÉBUT : ASAP DURÉE : 12 mois (renouvelable) LIEU : Rennes CATÉGORIE TECHNIQUE : Réseau & Sécurité Descriptif de la mission : Nous recherchons pour l’un de nos clients un Administrateur Réseau et Sécurité pour une mission longue durée à Rennes. Vous serez en charge de l’exploitation et du maintien en condition opérationnelle des infrastructures réseau et sécurité du client. Missions principales : Assurer l’exploitation de l’infrastructure réseau et le traitement des incidents et demandes. Maintenir en condition opérationnelle et en condition de sécurité l’infrastructure réseau (upgrade, patching, nettoyage). Participer à l’amélioration continue des procédures et documents d’exploitation. Apporter un support technique et accompagner l’équipe sur les problématiques réseau et sécurité. Proposer des optimisations et évolutions pour garantir la performance et la sécurité des infrastructures. Profil recherché : Bac+4/5 en informatique/télécommunications Expérience minimum de 4 ans dans un poste similaire Compétences techniques requises : Réseau : Maîtrise du switching et des protocoles de routage (BGP, OSPF) Connaissance approfondie des équipements réseau Cisco (N9K/N5K), Aruba, HP, AVAYA Expérience avec NETEDIT (Aruba), WiFi (Clearpass, Ucopia) Gestion centralisée de l’authentification ( TACACS+ ) Sécurité : Expertise en Firewalls : Checkpoint, Palo Alto, Juniper, Stormshield Gestion des Load Balancer et WAF : F5 LTM, ASM, APM Expérience avec Skyhigh Secure Web Gateway (SWG) , Proxy Mail (ProofPoint) Gestion des certificats et des VPN ( SSL, IPSEC ) Informations complémentaires : Présence sur site à Rennes Possibilité de prolongation au-delà des 12 mois Environnement dynamique avec des enjeux techniques variés

Configurer, déployer et administrer les solutions WAF, incluant F5 Advanced WAF ou BIG-IP ASM, pour sécuriser les applications web. Utiliser F5 APM pour gérer et sécuriser les politiques d'accès, assurant une protection optimale des applications. Gérer le trafic applicatif avec F5 LPM (Local Traffic Manager), optimisant les flux et assurant la disponibilité des applications. Utiliser Ansible pour automatiser les configurations des WAF et F5 APM/LPM, garantissant une adaptation rapide aux menaces et une cohérence des règles de sécurité. Si nécessaire, utiliser Terraform pour gérer les composants WAF dans un environnement cloud. Analyser les vulnérabilités applicatives et proposer des solutions d’amélioration. Assurer la gestion des incidents et le suivi des performances des WAF en production (Run). Participer aux projets d’évolution de l’infrastructure WAF en collaboration avec les équipes de développement et de sécurité. Fournir un support technique sur le WAF en Run et Build, tout en veillant à la conformité et aux meilleures pratiques. Compétences Requises : Expérience de 5-6 ans minimum en sécurité applicative, avec une spécialisation sur les WAF et F5 (APM et LPM). Bonne maîtrise des principes de sécurité applicative, de la gestion des accès et des pratiques de gestion des risques. Compétences en Ansible pour l'automatisation des WAF et des composants F5, et en Terraform pour les environnements cloud. Expérience en Run et Build dans des environnements de production. Bon niveau d’anglais professionnel, avec capacité à échanger à l’oral. Atouts : Connaissance de VMware NSX-T est un plus, notamment pour l’optimisation de la sécurité applicative.

Descriptif: En tant qu’Expert réseau et sécurité SRE au sein de la section d'expertise réseau et sécurité du centre d'hébergement, vous jouerez un rôle clé dans l'automatisation et la fiabilisation des infrastructures réseau et sécurité. Vous aurez pour mission de concevoir, développer, déployer et maintenir des automates, des outils et API permettant une gestion sécurisée et scalable des infrastructures. Vous travaillerez en mode DevSecOps, en étroite collaboration avec les équipes réseau et sécurité, production et architecture, en apportant votre expertise sur l'infrastructure as code, le développement, la CI/CD et les APIs (constructeurs et développement interne). Vous possédez également une expertise sur les équipements réseaux et sécurité (firewalls, WAF, load-balancers, switch, etc), et êtes capable de les intégrer dans des environnements automatisés et cloud-native. Activités principales : L'expert réseau et sécurité SRE effectue les missions suivantes • Concevoir, développer, déployer, tester et maintenir les automates, outils et API mis en œuvre • Installer, maintenir et faire évoluer la plateforme d'automatisation • Assister les équipes de production dans l'utilisation des outils d'automatisation • Diagnostiquer et analyser les dysfonctionnements/incidents sur les briques mises en œuvre. • Rédaction des procédures et documents d'exploitation des automates et infrastructure d'automatisation • Apporter son expertise SRE aux équipes réseau et sécurité et architecture • Echanger avec les supports constructeurs • Qualification et tester de nouveaux produits et technologies pouvant aider à l'automatisation des infrastructures • Veille technologique sur le périmètre technique couvert Compétences : Niveau: 0 Aucune, 1 initié, 2 maîtrise, 3 expert Technique: Développement : 3 Très bonne maitrise des langages et outils de développement liés au métier de SRE (Ansible, Git, jenkins, Python, Shell script, API Rest, swagger, JSON, YAML, Jinja, React, Django, HTML, approche CI/CD, mode Agile, etc) Réseau : 2 Bonne maitrise des différents protocoles, technologies et outils réseaux (TCP/IP, routage, HTTPS, DNS, load-balancing, switching, websocket, Netbox, Cacti, Zabbix, Graylog, etc ...) Sécurité : 2 Bonne maitrise des différents composant de sécurité réseau (firewall, WAF, IDS/I PS, PKI, SSL/TLS, certificat, etc) Linux: 2 Savoir administrer des serveurs hébergés sur des environnements Linux (Debian, Centos) Niddleware : 2 Configurer et gérer les plateformes d'automatisation (Apache, HAProxy, Pacemaker, Docker) Virtualisation : 1 Connaître les principes de virtualisation (Vmware, KVM, conteneurisation Docker, Kubernetes) Cloud : 1 Connaitre les principes et technique du Cloud (OpenStack, OpenShift) Architecture: 1 Contribuer aux conceptions d'architecture automatisable (haute disponibilité, hybride, on-premise, Infra As Code, cloud, etc) Documentation : 2 Rédiger la documentation et procédure (Wiki)

Nous recherchons un Administrateur Sécurité WAF pour intégrer une équipe spécialisée en cybersécurité au sein d’une grande infrastructure IT . L’objectif principal de cette mission est de garantir la gestion, l’administration et l’optimisation des politiques de sécurité sur la technologie WAF Ubika (ex Rohde & Schwarz), tout en veillant à la sécurisation des flux et à la protection des applications web . Le candidat retenu aura la responsabilité du maintien en conditions opérationnelles des infrastructures de sécurité et participera à l’amélioration continue des dispositifs existants. Ce rôle requiert une expertise avancée sur les Web Application Firewalls (WAF) ainsi qu’une bonne maîtrise des solutions proxy et firewall utilisées dans des environnements complexes.

CONTEXTE : Objectif global : Accompagner Administrateur sécurité WAF MISSIONS : Participer à une activité de delivery dans une équipe sécurité des réseaux dans un contexte de production. Activité principale : gestion des politiques de sécurités sur la technologie WAF UBIKA (ex Rohde & Schwarz) : RUN : - Configurer WAF, résoudre des incidents de sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité --> maitrise les workflows et la mise à jour des moteurs de sécurité - (supervision via Splunk, prise en charge et résolution des incidents/problèmes de sécurité ) BUILD : - Participer à la sécurisation des nouvelles chaines de liaison. - communication avec les productions applicatives - Mise en applications des recommandations d'audit et des demandes de remise en conformité (Audit et suppression des faux positifs inutiles) - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation (automatisation) Activité complémentaire pour la mission proxy et firewall : Pour le domaine Proxy : RUN : - Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

L’expert sécurité WAF aura en charge des activités et opérations sur le WAF Imperva en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) -Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) -Maintien en condition de sécurité (veille sur les alertes et incidents…) -Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre -Contrôle de configuration (dont habilitations) -Participation à la rédaction de la documentation et des procédures Activités secondaires : -Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT -Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)

Expert sécurité WAF Activités principales : Gestion de la solution : gestion des comptes, rôles, et logs. Intégration de nouveaux sites : réalisation et gestion de la configuration. Maintien en condition opérationnelle : veille journalière, maintien des scripts, ajustement de la configuration. Maintien en condition de sécurité : surveillance des alertes et incidents. Gestion des incidents : gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre. Contrôle de configuration : contrôle des habilitations et de la configuration. Documentation : participation à la rédaction de la documentation et des procédures. Activités secondaires : Traitement d’alertes & incidents de CyberSécurité : en lien avec notre SOC, le CERT, et les équipes IT. Amélioration continue : participation à l’amélioration des processus et de la sécurité du groupe.