Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Ingénieur sécurité IAM pour l'un de nos clients du secteur bancaire et des assurances. Vous interviendrez sur le site client situé dans la région Nouvelle Aquitaine . À ce titre, vos missions quotidiennes seront les suivantes : • Recueillir, prioriser et formaliser les besoins des utilisateurs internes et externes tout en analysant les impacts des projets, • Identifier des solutions adaptées pour répondre aux besoins et rédiger des spécifications fonctionnelles et techniques; • Préparer et participer aux phases de tests et de recettes fonctionnelles et techniques des outils IAM; • Assurer l'accompagnement et le support des utilisateurs en rédigeant des documentations et modes opératoires clairs; • Administrer les solutions IAM et veiller à leur bon fonctionnement tout en proposant des améliorations. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

En bref : Nice - CDI - Ingénieur Sécurité Informatique (F/H) - 50 K La division IT/Digital de notre bureau de Nice recherche pour son client, une PME locale, un ingénieur sécurité informatique (F/H). Vos missions : Audit de lexistant Mise en place de la politique de mise en conformité Gestion des certificats Accompagnement des bonnes pratiques cybersécurité au sein de lentreprise Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Notre client recherche un/une Ingénieur sécurité AD H/F Description de la mission: Objectifs de la mission : · Elaboration d'une stratégie de tiering incluant une analyse flash de l'existant et l'élaboration de scénarios cibles (risques, coûts, prérequis, complexité à la mise en œuvre, impacts aux utilisateurs etc.) · Intégrer les dimensions liées au cloisonnement, à la sécurisation des postes administrateurs, les interactions avec l'outil CyberArk Contexte de la mission : Plusieurs ADs, ainsi qu’un annuaire LDAP IBM qui a le même type de fonction ; des ADs Bureautiques, applicatifs et aussi de gestion des identités Au-delà des ADs, quels assets embarquer dans le sujet comme le bastion CyberArk ? Des niveaux de sécurité hétérogènes avec la question de savoir quelles cibles on fixe pour certains ADs anciens qui doivent être décommissionnés mais qui font à date couvrir des risques accrus Des responsabilités réparties dans différentes Directions du client avec la difficulté d’avoir une vue complète et cohérente. La ou les cibles à définir sous forme de scénarios devront tenir compte : Des risques identifiés et de la façon de les adresser Des coûts de chaque scénario Des prérequis et changements à opérer, y compris hors équipes annuaires : dépendances, projets connexes, évolution nécessaires (organisation, compétences, outillage...) De la complexité à la mise en œuvre impactant en particulier les délais et notre capacité à maintenir les solutions dans le temps De la capacité à lotir avec des jalons intermédiaires, afin d’avoir des paliers de progrès et d’améliorer notre niveau de sécurité progressivement Des impacts aux utilisateurs afin que cela reste utilisable au quotidien Compétences / Qualités indispensables : Active Directory, CyberArk Informations concernant le télétravail : Full télétravail, quelques déplacements ponctuels à prévoir

L'Ingénieur Sécurité GRC travaille en étroite collaboration avec les équipes IT, les responsables de la sécurité, la direction des risques, ainsi que les parties externes. Gouvernance de la sécurité des systèmes d'information : Définir, mettre en place et maintenir le cadre de gouvernance de la sécurité des SI en lien avec les objectifs de l'entreprise et les normes en vigueur. Élaborer et déployer des politiques de sécurité adaptées aux exigences internes et réglementaires (ISO 27001, NIST, RGPD, etc.). Développer une culture de la sécurité au sein de l’entreprise à travers des initiatives de sensibilisation et de formation pour les collaborateurs. Gestion des risques en cybersécurité : Identifier et évaluer les risques de cybersécurité en fonction des vulnérabilités des systèmes, des réseaux, des applications et des données. Réaliser des analyses de risques (Risk Assessment) et des études d'impact sur la sécurité des informations. Assurer la mise en place de plans d'action pour traiter les risques identifiés, en veillant à leur réduction à un niveau acceptable. Conformité et gestion des audits : Assurer la conformité aux normes, lois et règlements relatifs à la cybersécurité (ISO 27001, RGPD, PCI-DSS, etc.). Préparer, coordonner et suivre les audits de sécurité (internes et externes) et garantir que l’organisation respecte les exigences en matière de sécurité et de confidentialité. Réaliser des auto-évaluations régulières de la conformité et veiller à la mise en œuvre des recommandations d’audit. Mise en œuvre et gestion des contrôles de sécurité : Déployer des contrôles techniques et organisationnels pour assurer la sécurité des systèmes d’information (gestion des accès, pare-feu, chiffrement des données, etc.). Piloter des tests de sécurité, tels que des tests d'intrusion (pentests) et des évaluations de vulnérabilité. Assurer une surveillance continue de l’état de la sécurité des systèmes et des infrastructures, en utilisant des outils de monitoring (SIEM, IDS/IPS, etc.). Réponse aux incidents de sécurité : Participer à la gestion des incidents de sécurité, y compris la détection, l'analyse, la gestion et la résolution des incidents. Mettre en place des processus de gestion des incidents (incident response), et coordonner la réponse aux crises liées à la sécurité des SI. Gérer les aspects de communication interne et externe en cas d'incident de sécurité majeur, notamment en termes de conformité (notification des violations de données, etc.). Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces de cybersécurité, les vulnérabilités et les évolutions législatives et réglementaires. Analyser l’impact des évolutions légales (comme le RGPD ou la directive NIS) sur la gestion de la sécurité et de la conformité. Recommander des actions pour intégrer les nouvelles exigences en matière de sécurité et de conformité dans les processus de l’entreprise.

Nous recherchons, pour le compte de notre client final (un grand compte), un Ingénieur Sécurité pour réaliser les tâches ci-dessous : Conception et déploiement des solutions de sécurité réseau. Proposition d'évolutions techniques pour les offres de sécurité existantes, telles que Firewall, proxy, F5, etc. Rédaction de documentations techniques (cahiers de tests, manuels d'exploitation, etc.). Tests et garantie du niveau de service et de l'exploitabilité des offres de sécurité. Alimentation des bases de connaissances de l'entreprise. Réalisation du support de niveau 3 et montée en compétences des équipes SN2 et SN1.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

Dans le cadre de la création d'un Security Operations Center (SOC) basé sur la solution SIEM Splunk, nous recrutons deux Ingénieurs Sécurité pour accompagner la mise en place, le développement et le bon fonctionnement du SOC. Vous serez impliqué(e) dans toutes les étapes du projet, sous la supervision du SOC Manager. Missions principales - Mise en place du SOC : - Participer à l'installation, la configuration et l'optimisation de la solution SIEM Splunk. - Contribuer à l'intégration des sources de logs et à la conception des tableaux de bord et alertes. - Définir des cas d'usage en fonction des besoins de surveillance et des menaces identifiées. Supervision et analyse des incidents de sécurité : - Surveiller les événements de sécurité remontés par le SIEM. - Analyser les alertes et effectuer une qualification des incidents. - Réaliser une investigation technique sur les incidents (analyse des logs, recherche de compromission, étude des vulnérabilités exploitées). Amélioration continue de la sécurité : - Participer à l'élaboration des rapports d'activité du SOC. - Proposer des améliorations pour renforcer les défenses existantes (nouveaux cas d'usage, tuning des règles, etc.). - Contribuer à l'amélioration des procédures de gestion des incidents. Veille et formation : - Réaliser une veille active sur les menaces émergentes et les bonnes pratiques en cybersécurité. - Monter en compétences sur les outils et techniques spécifiques à l'écosystème SOC. - Formation : Diplôme en informatique de type Bac+5 avec une spécialisation en cybersécurité (ou ayant développé des compétences dans ce domaine par le biais de stages ou d'expériences professionnelles). - Expérience : Une première expérience, une alternance ou des stages en cybersécurité/sécurité IT sont appréciés. Le poste est ouvert aux jeunes diplômés motivés par l'univers de la cybersécurité. - Anglais parlé et écrit impératif Compétences techniques - Bonne compréhension des architectures réseaux, des systèmes d'exploitation (Windows, Linux) et des protocoles (TCP/IP, DNS, HTTP, etc.). - Connaissance de base des outils de SIEM (idéalement Splunk). - Maîtrise des méthodes d'investigation et d'analyse d'incidents. - Compréhension des concepts de gestion des vulnérabilités et de menaces. Qualités personnelles - Esprit d'analyse et de synthèse. - Capacité à travailler en équipe et à communiquer efficacement. - Rigueur et proactivité dans la gestion des priorités. - Curieux et passionné par le monde de la cybersécurité, vous êtes motivé pour apprendre et évoluer dans un environnement technique exigeant. Avantages - Participation à un projet innovant de création de SOC. - Opportunité de travailler dans un environnement stimulant avec des perspectives d'évolution.

Fonctionnel : Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure). Assurer le suivi et la remédiation des points de sécurité relevés lors des audits. Technique : Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones . Gérer les stratégies de backup dans un environnement Cloud sécurisé. Fonctionnel : Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation. Assurer le suivi des mesures correctives. Technique : Gérer l' ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls . Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control). Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler). Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements. Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗ ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗ Expérience Réseau : Bonne maîtrise des Firewalls , Proxy (Zscaler) , SDWAN , NAC , et hardening des infrastructures réseau .❗ Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation . Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

Nous recherchons un Ingénieur Sécurité Microsoft pour rejoindre notre équipe IT SecOps. Le candidat idéal aura une très bonne connaissance des technologies Microsoft, de l’Active Directory à EntraID, ainsi qu’une excellente maîtrise de PowerShell et des compétences en Active Roles. Participer à des projets d’amélioration de la sécurité au sein de l’entreprise. Prendre le lead sur certains projets de sécurité. Intervenir en tant que support de niveau 3 pour assister les équipes de production sur des besoins spécifiques ou des problématiques complexes. Mettre en place et gérer des règles de sécurité pour automatiser et renforcer les processus. Collaborer avec les équipes internes pour évaluer et améliorer les pratiques de sécurité existantes.

Dans le cadre de notre activité, nous recherchons un Expert Fortinet pour renforcer l’équipe en charge des infrastructures réseau et sécurité, afin de garantir la disponibilité, la fiabilité et la sécurité des environnements critiques. Administrer, configurer et maintenir les équipements Fortinet, notamment les firewalls FortiGate, FortiAnalyzer et FortiManager. Superviser la santé des systèmes Fortinet et assurer le maintien en condition opérationnelle (MCO) des infrastructures de sécurité. Garantir la disponibilité des solutions de sécurité en réalisant des mises à jour logicielles, des patchs et des optimisations régulières. Fournir un support avancé de niveau 3 (N3) pour diagnostiquer et résoudre les incidents complexes liés aux solutions Fortinet. Participer à la gestion des crises en cas d’incidents critiques impactant la sécurité du réseau. Rédiger des procédures et partager les bonnes pratiques avec les équipes opérationnelles. Contribuer à la conception et à la mise en œuvre des nouveaux projets liés aux solutions de sécurité Fortinet. Réaliser des analyses techniques pour les évolutions des environnements réseau et sécurité. Travailler sur des projets d’amélioration continue pour renforcer la posture de sécurité globale. Veiller à la conformité des configurations avec les normes de sécurité et les réglementations internes et externes. Effectuer des audits réguliers pour identifier les vulnérabilités et proposer des plans d’action correctifs. inistration et de monitoring. Bonne connaissance des outils de supervision et des standards ITIL.

Pour le compte d'un de nos clients grand compte du secteur bancaire basé en ile-de-France, nous sommes à la recherche d'un(e) ❗ Ingénieur sécu réseau openshift / CNI❗ Sécurité réseau : Concevoir et implémenter des solutions de sécurité réseau autour des plateformes OpenShift. Configurer et gérer les firewalls, proxys, et autres mécanismes de sécurité pour protéger les environnements cloud-native. Intégration du CNI : ❗ Participer à l'intégration et à la configuration de nouvelles solutions CNI telles que❗ Cilium ou Calico ❗ . Collaborer avec les équipes pour optimiser le réseau de conteneurs en termes de performance et de sécurité. Gestion des solutions de sécurité Fortinet : Configurer et maintenir les solutions de sécurité Fortinet pour assurer la protection des réseaux et des données. Documentation et veille technologique : Documenter les processus, configurations et architectures mises en place. Effectuer une veille technologique sur les dernières innovations en matière de sécurité réseau et d'OpenShift. Compétences techniques : Expérience avec les CNI, en particulier ❗ Cilium ou Calico ❗. Bonne connaissance des solutions de sécurité réseau, en particulier celles de Fortinet. Compétence en configuration et gestion de proxy et firewall. Compétences générales : Capacité à travailler en équipe et à collaborer avec des équipes multidisciplinaires. Autonomie, rigueur et sens de l’organisation. Excellente capacité de communication et de documentation.

Le Groupe SYD Digital Care, avec des bureaux à Nantes, Rennes, Paris, Brest, Bordeaux et Niort, met l'humain au cœur de la transformation digitale. Pour cela, nous intervenons dans 4 domaines : Le conseil (Accompagnement de projet, Infrastructure Management) L’intégration de solutions (ERP, CRM, BI, Gestion des interactions client) Le développement applicatif web/mobile L'infogérance (Solution cloud, Infrastructure hybride, Maintenance, Sécurité & sauvegarde, Distribution de matériel) Notre démarche RSE reflète notre engagement envers des pratiques responsables et durables. En rejoignant notre famille professionnelle, vous participerez à une aventure humaine où votre talent et votre créativité seront valorisés, tout en contribuant à un avenir numérique plus inclusif et durable. SYD Groupe: Pole Infrastructure IT Nous recherchons pour l'un de nos clients sur Bordeaux un Ingénieur Sécurité ISP GOUVERNANCE H/F. Télétravail partiel ok Rejoignez-nous!!

Le Groupe SYD Digital Care, avec des bureaux à Nantes, Rennes, Paris, Brest, Bordeaux et Niort, met l'humain au cœur de la transformation digitale. Pour cela, nous intervenons dans 4 domaines : Le conseil (Accompagnement de projet, Infrastructure Management) L’intégration de solutions (ERP, CRM, BI, Gestion des interactions client) Le développement applicatif web/mobile L'infogérance (Solution cloud, Infrastructure hybride, Maintenance, Sécurité & sauvegarde, Distribution de matériel) Notre démarche RSE reflète notre engagement envers des pratiques responsables et durables. En rejoignant notre famille professionnelle, vous participerez à une aventure humaine où votre talent et votre créativité seront valorisés, tout en contribuant à un avenir numérique plus inclusif et durable. SYD Groupe: Pole Infrastructure IT Nous recherchons pour l'un de nos clients sur ROSCOFF un Ingénieur Sécurité SOC QRADAR H/F. Télétravail partiel ok Rejoignez-nous!!

Nous recherchons pour le compte de l'un de nos clients un ingénieur sécurité Windows (H/F) dans le cadre d'un renforcement d'équipe pour une mission de longue durée : Les missions: Participer à des projets d’amélioration de la sécurité au sein de l’entreprise. Prendre le lead sur certains projets de sécurité. Intervenir en tant que support de niveau 3 pour assister les équipes de production sur des besoins spécifiques ou des problématiques complexes. Mettre en place et gérer des règles de sécurité pour automatiser et renforcer les processus. Collaborer avec les équipes internes pour évaluer et améliorer les pratiques de sécurité existantes.

Rejoignez notre client, leader dans le secteur de l'immobilier, pour jouer un rôle crucial dans la protection de nos systèmes d'information et la sécurité des données ! Vos missions : Conformité : - Mettre en oeuvre les recommandations de la Direction de l'Audit, des Risques et de la Conformité (DARC). - Assurer la conformité Cloud en maîtrisant les outils Varonis et CASB. - Évaluer les risques RGPD et renforcer la sécurité du système d'information. - Coordonner avec la DARC et la DSI pour une synergie optimale. Sécurité : - Collaborer étroitement avec le Responsable de la Sécurité Opérationnelle pour garantir la sécurité de l'organisation. - Gérer les outils de sécurité Microsoft et contribuer à l'intégration du SASE Cato Networks. - Utiliser des outils avancés comme Penterra, Vectra, et Dark Trace pour anticiper les menaces. - Participer à l'élaboration de la politique de sécurité de l'entreprise.