Trouvez votre prochaine mission ou futur job IT.

Nous avons un client à la recherche d'un Architecte Réseau Sécurité pour un projet basé dans le centre de Paris sur un contrat initial d'un an. Les missions principales seront : En étroite collaboration avec les membres de l’équipe Sécurité, le titulaire a en charge : L’analyse des besoins liés aux projets métiers ou infrastructures La définition des architectures techniques Design/Ingénierie Rédaction de la documentation projet (HLD/LLD, Dossier de Tests, Dossier de Migrations, Dossier d’Exploitation etc.) Installation de la solution Tests sur maquette Recette avec le client Transferts de compétences Transfert au RUN pour le support et l’exploitation

Contexte de l’entreprise : Au sein du département IT Infrastructure, vous intégrerez l’équipe Network & SecOPS en charge de l’implémentation, de la gestion avancée et de l’évolution de l’infrastructure réseau, de la sécurité opérationnelle et des infrastructures télécom de notre client au Luxembourg. Nous recherchons un profil avec des compétences réseau solides pour contribuer au bon déroulement des tâches quotidiennes et des projets à venir. Missions principales : • Conception, déploiement et maintenance des composants réseau, en particulier ceux liés à Cisco SDA, ACI, ISE . • Conception, déploiement et maintenance des connexions inter-sites / Internet (multi-ISP / numéro AS propre / connexion LUCIX). • Amélioration et maintenance de la solution de monitoring Solarwinds . • Maintenance, mise à niveau et automatisation des configurations réseau en fonction des besoins. • Dépannage des comportements indésirables avancés sur le réseau. • Se tenir informé des nouvelles technologies, les évaluer et les tester. • Rédaction de documentations techniques et rapports d’activité. • Gestion des risques et des problèmes réseau, en rendant compte aux parties prenantes. Compétences techniques : • Expérience en administration réseau . • Bonne connaissance des réseaux Cisco Legacy . • Compétence avec les technologies Cisco SDA, ACI . • Connaissance de Cisco ISE . • Maîtrise de la solution de monitoring Solarwinds . • Connaissance des bonnes pratiques en matière de sécurité réseau et des concepts de SecOps ..

Contexte de la mission Dans le cadre de la stratégie d’évolution des infrastructures et des migrations vers le cloud, notre client s’est dotée d’une équipe favorisant l’adoption du Cloud. Constituée d’ingénieurs pluridisciplinaires, cette équipe a la responsabilité de participer à la stratégie Cloud, d’accompagner la montée en compétence des équipes et la réalisation des projets de migration, d’établir les services de la plateforme technique et de définir les standards et bonnes pratiques liées aux usages du Cloud dans l’entreprise. Vous intégrez l'équipe Plateforme de notre client en qualité d’architecte Cloud AWS. Missions : Concevoir, développer et optimiser en continu la plateforme Cloud dans le respect de la stratégie du groupe et des besoins des projets. Etudier, proposer et mettre en place des outils liés à l'observabilité, la sécurité, etc.. Accompagner les équipes techniques partenaires et les équipes projets sur les problématiques et questions d’architecture générale : la sécurité, l’infrastructure réseau, architectures applicatives, etc. Participer à la conception des infrastructures Cloud et accompagner les équipes applicatives dans la migration de leurs applications. Veiller à ce que les produits et services créés soient standardisés et qu’ils aient le niveau de qualité nécessaire à leur maintien en condition opérationnelle et pour le respect des exigences de sécurité. Vous participez à la montée en compétences des équipes internes. Livrables : Amélioration continue de la Landing Zone et des organisations associées via des livraisons définies dans la roadmap CCoE Implémenter la backlog liée aux fondations techniques et aux besoins des équipes projet : livraison sur tous les sprints Documents d’architecture technique Guides techniques pour le Cloud Vous travaillez en collaboration avec les équipes opérations et sécurité et contribuez à la mise en œuvre de solutions basées sur les bonnes pratiques architecturales, les normes d’industrialisation et le Well Architected Framework d’AWS.

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Nous recherchons un MLOps Engineer hands-on pour un de nos client afin de déployer, gérer et sécuriser des modèles d'apprentissage automatique en production. Tâches principales : Automatisation des pipelines CI/CD pour l'intégration et le déploiement des modèles ML. Déploiement des modèles en production avec Kubernetes, Docker, OpenShift. Surveillance de la performance des modèles en utilisant des outils comme Grafana et Prometheus. Gestion des versions des modèles et des données. Optimisation continue des modèles en production. Assurer la sécurité des données et des modèles (protection, gestion des accès, conformité RGPD). Collaboration avec les équipes pour garantir une intégration fluide des modèles.

Contexte : La prestation se déroule au sein de l'entité cybersécurité et plus précisément dans l'entité en charge des sujets de Gouvernance, Strategy & Expertise. Les sujets couverts sont : Gouvernance Cyber et pilotage du déploiement NIST Responsable des processus d'ISP et Third Party Communication & sensibilisation Expertise & architecture (Cloud, Réseau, Infra, IA etc.) Missions : La protection et mise en conformité des systèmes d'informations sensibles de Wholesale par rapport aux différentes exigences régulateurs et internes du Groupe La sécurisation des interconnections des systèmes critiques (cartographie, analyse et certification de flux firewall, assistance à la mise en oeuvre de solution de micro-segmentation) La sécurisation des interconnections partenaires (recertification des flux FW, cartographie des intercos partenaires, revues sécurité et mise en place de fonction de type bouton-rouge en cas d'incident) Etudes de conformité d'architecture sécurité par rapport aux exigences régulateurs Recommandations sécurité et suivi/priorisation associés Livrables : Matrices de flux Déploiement de micro-segmentation Analyses de risques sur des flux & matrices Audit de politiques de filtrage firewall Expertise : Firewall & VPN Checkpoint Firewall Fortinet

Déploiement et Intégration des Solutions HashiCorp : Mettre en place et configurer HashiCorp Vault pour la gestion centralisée des secrets, des identités, et des accès. Déployer Terraform pour l’automatisation de l’infrastructure en tant que code (IaC), garantissant une infrastructure fiable, scalable et sécurisée. Configurer et optimiser Consul pour la découverte de services, la gestion des configurations et la sécurité réseau. Optimisation de la Sécurité et des Conformités : Assurer une gestion des secrets conforme aux politiques de sécurité de la banque et aux normes industrielles (GDPR, PCI-DSS, etc.). Renforcer la sécurité des environnements de développement et de production via des pratiques de gestion des identités et des accès. Conduire des audits de sécurité réguliers et proposer des améliorations continues. Automatisation et Infrastructure Cloud : Développer et automatiser des processus de déploiement et de gestion de l’infrastructure, en collaboration avec les équipes DevOps et Cloud. Intégrer les solutions HashiCorp dans les environnements multicloud et hybrides en utilisant des outils d'automatisation pour une gestion cohérente des accès et de la configuration. Formation et Support aux Équipes : Former les équipes internes sur l’utilisation des outils HashiCorp et des meilleures pratiques de sécurité. Rédiger des guides d’utilisation et de bonnes pratiques pour faciliter l’intégration des solutions HashiCorp dans les workflows existants. Assurer un support technique en cas d’incidents liés aux solutions HashiCorp et résoudre les problématiques complexes de sécurité.

La pratique de l'anglais est obligatoire et il est nécessaire de pouvoir conduire des réunions, argumenter et débattre dans cette langue LA MISSION Gestion et priorisation des activités : S'assurer que les actions de cybersécurité soient planifiées et réalisées en fonction des priorités et des besoins de l'organisation. Responsabilité du cadrage : Assurer le cadrage précis des projets, notamment sur les objectifs, les moyens et les résultats attendus. Prévision des moyens : Estimer et planifier les ressources humaines, techniques et financières nécessaires à la réussite des projets. Organisation de la comitologie : Préparer et animer les comités de suivi pour garantir la bonne exécution des actions et la validation des étapes clés. Production et suivi des indicateurs clés : Mettre en place et suivre les KPI pour mesurer l’efficacité et l’avancement des actions. Intervention en CODIR : Participer aux comités de direction des différentes verticales métiers pour présenter l’avancement des projets et les résultats obtenus. LES DEUX PROGRAMMES : Maturité Cybersécurité Pilotage du plan de remédiation : Élaborer et suivre un plan d’action visant à renforcer la maturité cyber du SI. Projet CMDB : Assurer la mise à jour et la complétude de la CMDB pour améliorer la gestion des actifs informatiques. Projet Tiering : Structurer et prioriser les systèmes critiques dans un objectif de sécurité renforcée. Gouvernance et reporting : Animer les comités de gouvernance et assurer un reporting régulier dans les instances Corporate. Résilience Cybersécurité Vulnerability Management : Gérer les vulnérabilités en identifiant et en suivant les correctifs nécessaires. Formation et sensibilisation : Mettre en place et superviser des sessions de formation et de sensibilisation des utilisateurs sur les bonnes pratiques de cybersécurité. Identification des Crown Jewels et BIA : Identifier les éléments essentiels (Crown Jewels) et établir une analyse d'impact sur les activités (BIA) pour renforcer la protection des actifs les plus critiques. Cartographie applicative : Maintenir une cartographie applicative cohérente avec les infrastructures pour une meilleure adhérence. Rédaction de guides de bonnes pratiques : Rédiger et mettre à jour des documents de référence en matière de sécurité.

Nous recherchons pour le compte de notre client dans le domaine bancaire , un ingénieur sécurité opérationnelle expert sur GCP et ayant une bonne maîtrise de AZURE et AWS. Objectif global : Accompagner Sécurisation du cloud public régulé Contrainte forte du projet : Assurer la sécurité du cloud public régulé GCP ainsi qu'AWS et AZURE Connaissance linguistique : Anglais Professionnel (Impératif) Description détaillée : Contexte : Dans le cadre de la transformation technologique opérée par notre client sur 3 plateformes CSP (Azure, AWS et GCP), nous recherchons un consultant Sécurité GCP ayant une expertise en Identity and Access Management (IAM) sur la plateforme GCP et ayant également une bonne maîtrise des autres plateformes AWS et AZURE. Objectifs de la Mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques IAM pour la gestion des identités et des accès, notamment à travers l'utilisation de services. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils GCP, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Descriptif de la Prestation : - Assurer le maintien en condition opérationnelle des référentiels de sécurité - Prise en charge, suivi et résolution des incidents - Prendre en charge les demandes d'évolution de nos clients - Modifier le paramétrage des référentiels de sécurité - Mener des projets techniques de mise en conformité - Assurer le support auprès des clients - Utiliser les outils standards et les processus de reporting et de gestion des demandes - Etre force de proposition dans l'équipe - Assurer des astreintes régulières

Entreprise de premier plan dans la gestion et la collecte de créances, notre client accompagne des acteurs majeurs du secteur financier et des grandes entreprises à chaque étape de leurs relations financières avec leurs clients. Animée par une culture axée sur l’excellence et l’innovation, cette société met en avant l’intelligence artificielle et humaine pour proposer des services financiers performants, fluides et personnalisés. Au sein de la direction des systèmes d’information, l’équipe en charge de l’infrastructure et des réseaux recherche un(e) Ingénieur Réseaux pour garantir la sécurité, la disponibilité et l’évolution de ses systèmes et infrastructures réseaux. En tant qu’ingénieur Réseaux, vous serez rattaché(e) au Responsable Réseau et travaillerez avec une équipe de trois personnes. Vos responsabilités couvriront la gestion des infrastructures réseau et sécurité, avec un fort accent sur l’amélioration continue et l’automatisation. Vous serez amené(e) à : Concevoir, déployer et maintenir le périmètre réseau et sécurité. Gérer les incidents et assurer le support N2/N3 sur le réseau et la sécurité (LAN, WAN, SD-WAN, VPN, firewall, etc.). Superviser et maintenir l’infrastructure pour garantir une haute disponibilité et sécurité. Automatiser les processus opérationnels et de maintenance (notamment via du scripting). Concevoir, appliquer et documenter les procédures réseau et sécurité. Contribuer aux projets d’évolution des infrastructures en apportant vos recommandations et en assurant le suivi des actions. Encadrer une équipe d’administrateurs, composée de collaborateurs internes et/ou de prestataires, pour la réalisation des projets et des actions de remédiation en sécurité.

Dans le cadre d’un renforcement de la DSI, nous recherchons pour notre client un "Expert Zscaler H/F" . La mission sur leur site de Nantes. Vos missions : Déploiement et mise en œuvre : Participer au déploiement et à la configuration d'une infrastructure ZTNA, principalement basée sur Zscaler Private Access (ZPA). Assurer la mise en conformité des règles d'accès dans le portail ZTNA et sur les équipements réseaux et sécurité (firewalls, proxies, etc.). Support niveau 3 : Gérer les incidents opérationnels complexes en fournissant un support de niveau 3 pour tous les éléments de la solution Zscaler (ZPA, ZIA, ZCC). Diagnostiquer et résoudre les problèmes liés à l'utilisation des applications au sein de l'architecture ZTNA. Accompagnement des projets : Accompagner les équipes projet lors de l'intégration d'applications dans la solution ZTNA. Collaborer avec les équipes d'exploitation pour assurer un suivi opérationnel efficace.

Le client accélère sa transformation IT pour mieux aligner le système d’information sur la stratégie du groupe. La DSI adopte un positionnement agile à l’échelle, en tant que partenaire des Métiers, au cœur de la stratégie du client, pour fournir aux clients et collaborateurs un service optimal et une forte proposition de valeur. Elle ajuste sa culture et ses méthodes de travail pour devenir un intégrateur et orchestrateur de solutions innovantes, dans un écosystème constitué de startups et de plateformes interconnectées. En tant que Coach DevSecOps avec une expertise avancée en sécurité, vous accompagnez les trains dans leur transition vers le DevSecOps. En tant qu'Expert DevSecOps orienté Sécurité, vous complétez l'équipe en participant à la mise en œuvre de solutions et de bonnes pratiques dans l’utilisation des outils DevSecOps.

Description détaillée: Au sein de la Direction des Systèmes d’Information et sous la responsabilité du Responsable du Run, l’Ingénieur réseau & sécurité participe à la définition et met en œuvre la stratégie d’architecture réseau du SI de l’entreprise. - Gérer, exploiter et administrer le réseau : adressage, mise en place des outils et procédures de supervision et de sauvegarde, suivi et résolution des incidents - Garantir la mise à jour des versions des équipements - Définir les procédures et les livrables attendus par les différents intervenants (externes ou internes) - Documenter et former les autres membres de l’équipe - Garantir un niveau de qualité de service aux utilisateurs, en adéquation avec les exigences métiers (définition et mise en œuvre des moyens permettant de mesurer la QoS)

PROPULSE IT recherche un consultant pour réaliser une prestation qui concerne principalement l'architecture des solutions d'annuaires et d'authentification Windows, LINUX/UNIX et SSO, dans des environnements sensibles : •MS Active Directory •Centrify (Delinea) •LDAPS •Solutions de SSO, SAML Mission à Cholet (49) T1 : Définition des architectures techniques des infrastructures IS/IT et des services des réseaux sensibles dédiés •Recueillir et formaliser les besoins business, règlementaires et techniques. •Définir et concevoir les solutions d'infrastructure et des services IS/IT, répondant aux besoins business, pour les réseaux classifiés CUE. •Réaliser le cadrage des demandes liées à l'évolution de l'infrastructure et des services des SI Classifiés dédiés SGF. •Fournir des estimations coûts et de délais. •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d'homologation des SI par les autorités de tutelles. •Identifier les procédures d'exploitation à définir ou à mettre en oeuvre sur les solutions définies. T2 : Rédaction des dossiers d'architectures des infrastructures et des services associés •Rédiger les dossiers d'architecture (HLD et LLD) et l'ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d'Informations) et la règlementation applicable, en vue d'une homologation •Faire valider l'ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe) T3 : Accompagnement des équipes de BUILD, de RUN et d'homologation SICU •Apporter du support aux équipes (de développement, d'intégration et de déploiement) en charge de l'implémentation des Architectures définies •Vérifier la conformité de l'implémentation avec l'architecture définie •En partenariat avec la Sécurité des Systèmes d'Informations (SSI) préparer et contribuer aux homologations des SI / Services construits et déployés par les équipes SICU •Assurer le transfert de connaissance vers les équipes de BUILD et de RUN sur les solutions définies

Activités : · Mener à bien des projets numériques en lien avec la conduite du changement : cadrage, rédaction de plan de formation, organisation des cessions d’accompagnement, animation de sessions de formation, suivi des plannings de réalisation, du budget… ; · Accompagner le responsable du programme dans la définition et la mise en place de l’accompagnement aux changements des utilisateurs internes à l’Administration ; · Réaliser les actions d’assistance à maîtrise d’ouvrage sur les projets numériques ; · Effectuer régulièrement des reportings auprès de la hiérarchie de l’avancée des dossiers ; · Former des utilisateurs en session en groupe ; · Dispenser des formations individualisées ; · Participer à l'accompagnement aux changements dans les services ; · Participer à l’élaboration de stratégie de formation ; · Participer l'organisation et la planification de formation de masse ; · Collaborer avec les équipes projet ; · Contribuer au contenu des supports de formation. Les activités sont décrites de manière générale.