Trouvez votre prochaine mission ou futur job IT.

Contexte : Pour le compte d’un acteur majeur du secteur bancaire, reconnu en France et à l’international, nous recherchons un Ingénieur Cybersécurité N3 spécialisé dans la Data Loss Prevention (DLP) et la sécurité des flux email et web . Vous rejoindrez le domaine Cybersecurity Monitoring & Control , en charge de l’exploitation des dispositifs de sécurité IT du groupe. À ce titre, vous intégrerez une équipe dédiée à la conception, au déploiement et au support de niveau 3 des solutions de protection contre les fuites de données via les canaux mail et web . Les solutions mises en place doivent répondre aux exigences des entités de gestion des risques du Groupe, tout en s’intégrant dans l’infrastructure technique des équipes de production. L’équipe joue également un rôle de référent global au sein de la communauté « sécurité opérationnelle », en accompagnant les entités locales et les équipes sécurité à l’échelle internationale. Missions principales : Expertise sur les standards de messagerie SMTP et de navigation HTTPS, synchronisation d’annuaires LDAP, et solutions de chiffrement des emails (S/MIME, PGP). Support niveau 3 des solutions de filtrage de contenu email et web, principalement Symantec DLP et Symantec Encryption . Étude, sécurisation et accompagnement des plateformes de messagerie sécurisée dans le cloud. Accompagnement des déploiements à l’international et support de niveau 3. Industrialisation et automatisation des processus d’exploitation. Maintien en conditions opérationnelles des plateformes et services. Assistance et support technique global auprès des équipes IT du Groupe.

Contexte : Nous recherchons pour l’un de nos clients du secteur bancaire un Ingénieur Cybersécurité N2 , spécialisé dans la sécurité des données . Le bénéficiaire souhaite un accompagnement sur l’administration et l’optimisation des solutions de protection des données . Périmètre d’intervention : Le consultant interviendra sur plusieurs solutions de sécurisation des données : DLP (Data Loss Prevention) – Symantec (Broadcom) : prévention des fuites de données sensibles. Sécurité des données structurées – IBM Guardium : gestion et surveillance des bases de données à travers des modules tels que la découverte de données ( discovery ) et le monitoring d’activité ( activity monitoring ). Sécurité des données non structurées – Varonis : cartographie, gouvernance et gestion des droits d’accès aux données non structurées. Missions principales : Participer aux projets de cybersécurité liés à la protection des données. Administrer les solutions de sécurité : Varonis, IBM Guardium, Symantec DLP . Préparer, configurer et mettre en production les politiques de sécurité sur les outils administrés. Gérer les droits d’accès aux différentes solutions de sécurité. Assurer la surveillance , le reporting et la détection des anomalies sur les données. Mettre en place des alertes temps réel via les fonctionnalités de Data Activity Monitoring en cas d’activités suspectes. Faire évoluer la gouvernance des données via la mise en œuvre de nouveaux processus liés aux analyses de reporting. Prendre en charge les incidents de sécurité et de production , en heures ouvrées et en astreinte (HNO). Réaliser les changements en environnement de production , avec évaluation des impacts (HO/HNO). Participer aux ateliers techniques et workshops avec les équipes internes.

Sous la responsabilité du DSI et en étroite collaboration avec les équipes techniques, vous avez un rôle clé dans la protection des infrastructures critiques du SI de gestion. Votre mission ? Mettre en place une sécurité robuste et sur mesure pour l'ensemble des systèmes d'information, qu'il s'agisse des infrastructures systèmes et réseaux, des logiciels ou des environnements spécifiques. Vous êtes le véritable architecte de la cybersécurité opérationnelle, depuis la définition des politiques jusqu'à leur mise en œuvre concrète. Vous êtes prêt à : Définir et animer une stratégie cybersécurité globale et ambitieuse Mettre en place un Système de Management de la Sécurité des Informations (SMSI) performant Évaluer et maîtriser les risques liés aux systèmes d'information Piloter des projets de sécurisation concrets et innovants Définir et coordonner des plans d'action de sécurité informatique efficaces Assurer une veille constante sur les menaces et les réglementations Sensibiliser et impliquer l'ensemble des équipes aux enjeux de la cybersécurité Gérer un budget dédié à la sécurité en accord avec les priorités Être force de proposition et prendre les décisions nécessaires Assurer un reporting transparent à la direction Salaire attractif défini selon profil (niveaux de diplôme et expérience) avec les avantages suivants : Prime d’intéressement pour récompenser votre engagement Des tickets restaurant pour vos pauses déjeuner La possibilité de bénéficier de télétravail partiel pour un meilleur équilibre vie pro/vie perso Le remboursement à 100% de vos frais de transport domicile-travail Un statut cadre reconnaissant votre expertise et vos responsabilités Un fonctionnement en forfait jour vous offrant une autonomie dans l'organisation de votre temps de travail Des jours de RTT pour profiter pleinement de vos temps de repos

Missions Principales Accompagner les équipes spécialisées dans la sécurisation et la protection des données. Concevoir, déployer et configurer une offre de services AWS KMS. Assurer l’orchestration et l’optimisation des services AWS en lien avec la sécurité des données. Former et accompagner les équipes internes sur AWS et KMS, en assurant le transfert de compétences. Gérer la mise en conformité et l’alignement des services de sécurité avec les exigences globales du groupe. Maintenir en condition opérationnelle et assurer le support de niveau 3 sur les services de sécurité déployés. Périmètre d’Intervention Gestion de secrets applicatifs Sécurisation des services Cloud Services cryptographiques et de chiffrement Services de monitoring de la sécurité Orchestration et automatisation des processus de sécurisation sur AWS

Dans le cadre du renforcement de sa stratégie DLP (Data Loss Prevention), nous recherchons pour le compte de notre client dans le domaine bancaire, un Expert Cybersécurité, Spécialiste Data Security, capable d'intervenir sur les volets techniques et fonctionnels suivants : Accompagner les projets de sécurisation du SI de notre client en traitant les incidents DLP et en améliorant les processus de détection DLP. Traitement des incidents cyber Gestion DLP appui technique aux équipes projets et sécurité (postes de travail, serveurs, cloud, etc.) pour garantir la conformité et la robustesse des dispositifs de protection des données.

Le bénéficiaire souhaite une prestation d’accompagnement sur l’administration des solutions de protection de la donnée. Le périmètre d’intervention englobe des solutions de sécurisation de la donnée de type: * DLP - Data Loss Prevention: Symantec (Broadcom) utilisé pour contrer les fuites de données critiques de l'entreprise * Sécurité des données structurées: Guardium: Permet la gestion de donnée en base avec différent module tel que la découverte de donnée (discovery) ou le module "activity monitoring" permettant de mettre en place une surveillance des actions sur la base de donnée * Sécurité des données non structurées: Varonis : permettant de cartographier les données non structurées et de définir leur gouvernance Vérifier l'aspect HNO / Astreintes

Nous recherchons un(e) Ingénieur Poste de Travail Intune pour rejoindre l’équipe de notre client. Le candidat idéal sera responsable de la configuration, de la gestion et de la sécurisation des postes de travail Windows. Responsabilités : Configurer et gérer les profils de configuration des appareils via Microsoft Intune. Déployer et gérer les mises à jour de Windows et des applications. Assurer la conformité des appareils avec les politiques de sécurité de l'entreprise. Résoudre les problèmes techniques liés aux postes de travail Windows. Collaborer avec les équipes de sécurité pour implémenter des mesures de protection avancées. Documenter les configurations et les procédures de gestion des appareils.

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la maintenance en condition opérationnelle de l'infrastructure de routage Email. Les missions sont : - MCO de niveau 3 des solutions de filtrage de contenu des emails et antimalware (principalement Cisco Email Security Appliance et FireEye Sandboxing Email) - Etude et sécurisation des plateformes de messagerie sécurisée, - connaissance autour des standards de messagerie SMTP, protection des domaines SMTP (SPF, DKIM, DMARC), synchronisation d'annuaires LDAP

L'expert en sécurisation des conteneurs et OpenShift interviendra au sein d'un projet stratégique pour la banque afin d'assurer la conformité et la robustesse de l'infrastructure conteneurisation en intégrant les meilleures pratiques DevSecOps. Ses missions principales seront : Cadrer le projet sur les aspects de sécurité opérationnelle dans un environnement conteneur. S'assurer du respect des règles de sécurité de Banque dès la phase de conception de l'architecture et des offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet (sécurité des conteneurs, DevSecOps, gestion des vulnérabilités, traçabilité, etc.). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, gestions des certificats, protection des secrets, etc.). Implémenter et automatiser les contrôles de sécurité, le monitoring et la remontée des indicateurs de sécurité. Accompagner les utilisateurs à l'usage des outils de sécurité mis à disposition par le projet.

Au sein de la direction informatique de notre client, vous êtes en charge des demandes, évolutions et projets du domaine réseaux et télécoms. Vous assurez le pilotage, le maintien en conditions opérationnelles et la mise en œuvre de l'ensemble des projets informatiques nécessitant votre expertise des réseaux et des télécoms : maintien en conditions opérationnelles des magasins, entrepôt et siège, ouverture de magasins (mise en œuvre des lignes réseaux, installation de la téléphonie, switch, routeurs, installation du WIFI), déploiement de nouveaux outils/matériels en magasins (migration de lignes réseaux, remplacement de matériel obsolète..). · Début de mission : ASAP · Lieu de l'intervention : 78 et télétravail Description Les principales missions : - Optimisation du réseau avec la refonte de certains matériels ou logiciels du système ; - Configurer le matériel à intégrer au réseau - Paramétrage et sécurisation du réseau pour la protection des données confidentielles de l'entreprise ; - Analyse de la performance du réseau et résolution de problèmes potentiels ; - Gestion des incidents, exploitation, changements, demandes, problèmes, rétablissement du service en cas d'anomalies et pannes de fonctionnement du réseau, en s'appuyant sur les partenaires, - Intégration de nouvelles applications et extension du réseau ; - Pilotage des partenaires réseaux, téléphonie ; - Analyse des impacts des projets applicatifs, définition des préconisations et mise en œuvre des évolutions - Pilotage des projets d'évolutions des solutions réseaux. Livrables Les principales missions : - Optimisation du réseau avec la refonte de certains matériels ou logiciels du système ; - Configurer le matériel à intégrer au réseau - Paramétrage et sécurisation du réseau pour la protection des données confidentielles de l'entreprise ; - Analyse de la performance du réseau et résolution de problèmes potentiels ; - Gestion des incidents, exploitation, changements, demandes, problèmes, rétablissement du service en cas d'anomalies et pannes de fonctionnement du réseau, en s'appuyant sur les partenaires, - Intégration de nouvelles applications et extension du réseau ; - Pilotage des partenaires réseaux, téléphonie ; - Analyse des impacts des projets applicatifs, définition des préconisations et mise en œuvre des évolutions - Pilotage des projets d'évolutions des solutions réseaux.

SYAGE, Cabinet de Recrutement IT, recherche en prestation freelance (mission longue de plus d'un an avant embauche possible) chez l’un de ses clients finaux basé à Aix-en-Provence, un administrateur système et réseau (H/F) . Profil recherché en bref : Un administrateur pour faire du support niveau 1/2 et 3, idéalement habitué à intervenir sur des sites sûrs. Contexte : Vous interviendrez sur les site EDF (sites sûrs) de l'entreprise à Marseille et Aix en Provence. Configuration : Une mission de 6 mois avec une embauche à la clé 1 journée de télétravail par semaine Intégration dans une équipe dynamique au sein du service support et proximité Poste Rattaché à l'équipe qui gère le support et le service de proximité, vos responsabilités seront : Intervenir sur tous les environnements sites sûrs (EDF) et autres réseaux sécurisés de certaines de nos filiales (principalement SOM). Support utilisateur : Assurer l'assistance technique aux utilisateurs (niveau 1 et 2). Diagnostiquer et résoudre les incidents matériels, logiciels et réseaux. Installer, configurer et mettre à jour les systèmes d'exploitation et les applications. Rédiger des guides et documentations techniques pour les utilisateurs. Maintenance et administration système : Superviser l'état du parc informatique et assurer sa maintenance préventive. Gérer les droits d'accès et les comptes utilisateurs. Participer aux mises à jour de sécurité et aux sauvegardes des données. Assurer le suivi des incidents et proposer des améliorations. Gestion des infrastructures IT : Assurer le bon fonctionnement des équipements réseaux (switches, routeurs, bornes WiFi...). Veiller à la sécurisation des infrastructures et à la protection des données. Collaborer avec les différents prestataires et fournisseurs informatiques. --> Poste mobile entre Marseille (3 jours/semaine), Aix (2 jours/semaine), et ponctuellement Tours et Lyon.

Objet de la prestation • Structurer et accompagner la stratégie IA: Participer à la définition et au maintien d’une vision à long terme pour l'intégration de l'IA au sein de Renault, en alignant la stratégie IA avec la vision et la stratégie de l’entreprise. Identifier les opportunités d'innovation et les axes de développement prioritaires. • Gestion du portefeuille de produits IA : Définir, prioriser et gérer le backlog des produits et services IA de Renault. Assurer la cohérence et la synergie entre les différents projets, programmes et produits. Garantir la mise en œuvre des methodes de discovery et le suivi du delivery pour maximiser la valeur produite. • Pilotage du backlog et priorisation : Définir, prioriser et gérer les backlogs des différents axes stratégiques en fonction de leur valeur business, de leur faisabilité technique et de leur alignement avec la stratégie globale. • Collaboration inter-équipes : Collaborer étroitement avec les équipes de développement, les data scientists, les ingénieurs IA, les équipes business et les autres parties prenantes. Gérer les dépendances et résoudre les conflits ou roadblocks. • Suivi et mesure de la performance : Définir et suivre les indicateurs clés de performance (KPIs) pour chaque produit et service IA. Analyser les résultats et identifier les axes d'amélioration. Mesurer l'impact des initiatives IA sur les axes de valeur stratégique identifiés. • Gestion des données : Définir et mettre en œuvre des stratégies de collecte, de stockage, de traitement et de sécurisation des données nécessaires aux produits et services IA. Assurer la qualité et la disponibilité des données. Gérer les aspects éthiques et réglementaires liés à la protection des données. • Gouvernance IA : Définir et mettre en œuvre une gouvernance IA robuste, incluant la gestion des risques, la conformité réglementaire, l'éthique et la transparence. Assurer l'alignement avec les principes et les valeurs de Renault. • Exploration de nouvelles technologies : Identifier et évaluer les nouvelles technologies IA prometteuses, notamment dans le domaine du Deep Learning et du GenAI. Expérimenter et intégrer ces nouvelles technologies aux produits et services IA de Renault. • Référent Product Management : représenter et insuffler les bonnes pratiques du product management et de la gestion de produit agile, être référent des bonnes pratiques et collaborer avec les équipes Product Ops pour garantir une exécution en ligne avec les meilleures pratiques. • Go to Market : Accompagner la mise en main de produits, faire le lien avec les utilisateurs ou les représentants des utilisateurs, garantir une documentation et la mise en œuvre des outils et formations adaptés pour garantir l’utilisation des produits développés.

Objectifs et livrables Responsabilités : Le Consultant sera responsable de la sécurisation des environnements cloud (AWS, GCP,…) Prestations attendues : Évaluation de la conformité : Analyser les produits et services AWS pour vérifier leur conformité avec les référentiels de sécurité de l'entreprise. Gestion des risques et des menaces : Identifier les menaces, évaluer les risques et proposer des mesures de protection adaptées. Sécurisation des infrastructures : Mettre en place des mécanismes de sécurité dans les environnements AWS, y compris la gestion des accès (IAM) et la surveillance continue. Surveillance et audit : Implémenter des mécanismes de surveillance continue pour détecter et répondre aux incidents de sécurité. Actions correctrices : Analyser les dysfonctionnements en matière de sécurité et proposer des solutions correctives Livrables attendus : Rapports de conformité : Documentation détaillant la conformité des services AWS avec les référentiels de sécurité. Plans de gestion des risques : Stratégies et mesures de protection contre les menaces identifiées. Plans de continuité et de reprise d'activité : Documentation des procédures pour assurer la continuité des opérations en cas d'incident. Rapports d'audit et de surveillance : Résultats des audits de sécurité et des activités de surveillance continue Actions correctrices : Plans d'action pour corriger les failles de sécurité identifiées Compétences techniques requises : Gestion des risques de sécurité : Maîtrise de l’évaluation des risques, identification des menaces et définition de stratégies de mitigation. Sécurisation des infrastructures AWS : Expertise dans la sécurisation des environnements AWS, y compris les services managés, la gestion des accès (IAM) et les mécanismes de surveillance Cryptographie et sécurité des échanges : Connaissance avancée des techniques de cryptographie pour garantir la sécurité des données (chiffrement, signature, gestion des clés). Conformité et surveillance continue : Mise en œuvre de systèmes de surveillance, journaux d'audit et alertes pour réagir efficacement aux incidents de sécurité. Certification AWS requise : a minima Cloud Practitionner Certification appréciées : toutes les autres Certification AWS, GCP, ISO 27001 Lead Auditor, ISO 27001 Implementor, EBIOS RM

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

Activités principales Audit de l’existant : configurations M365, Azure, posture de sécurité, conformité Mise en place & revue des politiques de sécurité sur : Microsoft Purview (anciennement Compliance Manager) DLP (Data Loss Prevention) Sécurisation de Teams, OneDrive, SharePoint, Exchange Online Azure Security Center , Microsoft Defender for Cloud Renforcement et sécurisation des services M365 (« briques N365 ») : Hardening des configurations Application des best practices Microsoft Gestion des vulnérabilités : détection, priorisation, remédiation Conformité & gouvernance : mise en place de politiques Azure sécurisées Chiffrement réseau , règles DMARC/DKIM/SPF, et protection des identités Suivi des licences : M365 E3, Azure AD P1/P2 Évaluation des besoins de sécurité avancée vs passage potentiel à E5

Opportunité Freelance – Consultant(e) Cybersécurité Microsoft 365 Démarrage : Dès que possible Localisation : Île-de-France (50% télétravail) Je recherche un(e) Consultant(e) Cybersécurité spécialisé(e) sur l’environnement Microsoft 365 pour accompagner la sécurisation du périmètre Digital Workplace Collaboration. Tu seras en charge d’assurer la sécurité des solutions M365, de piloter l’adoption de Microsoft Purview (MIP, DLP, Data Retention) et de gérer les incidents de sécurité liés à l’environnement Digital Workplace. Tes missions principales Sécuriser et déployer les solutions Microsoft 365 (Exchange, Teams, SharePoint, OneDrive) en veillant à leur conformité en matière de sécurité. Gérer les vulnérabilités et incidents de sécurité sur le périmètre M365. Piloter la classification et la protection des données (MIP) ainsi que la mise en œuvre des règles DLP. Accompagner les équipes internes et métiers dans la gouvernance et l’adoption des outils collaboratifs. Suivre et analyser les demandes de sécurité (RUN Sécurité, ticketing). Environnement technique Microsoft 365 (Exchange, Teams, SharePoint, OneDrive) Microsoft Purview (MIP, DLP, Data Retention) Azure & Azure Active Directory (IAM, contrôle d’accès, etc.) Méthodes et procédures ITIL / ISO 27001 Ton profil Expérience confirmée en cybersécurité et environnement Microsoft 365. Maîtrise de Microsoft Purview, notamment MIP et DLP. Connaissances avancées en Azure et Azure AD (gestion des identités, IAM). Connaissances des standards de sécurité (ISO 27001, ITIL, bonnes pratiques Microsoft). Rigueur, sens de l’analyse de risques et respect des procédures de sécurité. Bonnes capacités relationnelles pour interagir avec les équipes métiers, DPO, juridique et IT. Si cette mission t’intéresse ou si tu connais quelqu’un qui pourrait l’être, contacte-moi directement ou partage cette annonce dans ton réseau !