Trouvez votre prochaine mission ou futur job IT.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie. Détail de la mission : • Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. • Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support. • Réaliser des analyses de risques SSI pour arbitrage des risques. • Répondre aux sollicitations des Rssis des différentes filiales Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.

Nous recherchons pour le compte de notre client dans le domaine du luxe, un architecte infrastructure, réseaux, sécurité ayant de bonnes compétences en cloud AWS. Au sein de la direction, le Département Architecture solutions a pour mission principale de définir, concevoir et de piloter la construction du programme d'infrastructures, en phase avec les besoins métiers et selon la stratégie d'architecture SI du groupe Missions : • Construire, piloter, mettre en œuvre et faire évoluer le programme Infrastructure du Groupe selon le cadre d'Architecture • Définir et accompagner les transformations d'infrastructure nécessaires au développement des projets et solutions métiers du Groupe • Entretenir et faire fonctionner les infrastructures du SI du groupe. • Pilotage de projets d'évolutions significatives de l'infrastructure • Appui technique L3 auprès des équipes support sur tous les sujets de sécurité de l'infrastructure

Description détaillée de la prestation : - Migration infra Zabbix V6 vers Zabbix V7.0 Architecture Zabbix V5 et V6. Mise en place de l’infrastructure. - Développement de scripts en Python et Bash pour l’automatisation de la supervision. Industrialisation et automatisation des processus de supervision. - Migration de supervisions existantes (PATROL, SCOM, ZABBIX V4, CENTREON) vers Zabbix V5 et V6. - Intégration avec Netcool Omnibus via SNMP et WebHook. - Rédaction de documents d’installation et d’exploitation. - Maintien en Condition Opérationnelle Mise en œuvre de la certification PCI-DSS. - Migration infra Zabbix V6 vers Zabbix V7.0 Architecture Zabbix V5 et V6. - Mise en place de l’infrastructure.

⚠️ NF : Obligatoire Le produit DevEnv a pour mission de faciliter le travail des ingénieurs logiciels en leur fournissant un environnement de développement performant. Il se compose de plusieurs composants : Master Windows 10 et 11 Activation de la couche WSL2 (Windows Subsystem for Linux) Master allégé Linux RHEL (UEEL) L'ingénieur sera responsable de la maintenance, de l'évolution et du support de cette solution pour la France, ainsi que de l’accompagnement d'autres pays dans l'adoption de DevEnv. Missions principales : De maintenance de la solution déployée De réalisation des nouvelles itérations (relatives à l’OS hôte (Windows 10 et 11), à WSL2 et aux versions du guest –RHEL9 / 10) et testing associés De contrôler le hardening de la solution dans son ensemble Du support N2 et N3 associé pour la France De participer à l’élaboration et amélioration de la solution De participer à l’accompagnement d’autres pays à l’adoption de la solution Activités / Tâches spécifiques : Réalisation des mises à jour des systèmes d’exploitation (Windows 10/11, WSL2, RHEL9/10). Contrôle du hardening pour assurer la sécurité de la solution. Support N2 / N3 pour résoudre les problèmes techniques rencontrés par les utilisateurs. Rédaction de la documentation utilisateur et des fiches pour les équipes de support. Support international pour aider d'autres pays à adopter la solution. Compétences requises : Maîtrise des environnements Windows (10 et 11) et de WSL2. Connaissance avancée de Linux RHEL (notamment RHEL 9 et 10). Expérience en hardening (sécurisation des systèmes). Compétences en support technique N2/N3. Aptitude à rédiger de la documentation technique claire et précise. Capacité à travailler dans un environnement international, et à accompagner les équipes dans différents pays.

** Nouvelle mission freelance en tant qu'Azure Security Engineer 🛡️ ◾ Mission de 12 mois (renouvelable) ◾ Démarrage : Janvier 2025 ◾ 3 jours sur site à la Défense ◾ L'anglais est requis pour cette mission Votre rôle consistera à renforcer la sécurité d'un grand groupe international en collaboration avec les équipes IT, DevOps et SecOps. Voici les principaux objectifs et livrables de cette mission : - Soutenir la mise en place de la stratégie de sécurité du cloud public. - Développer et appliquer des politiques et procédures de sécurité conformes aux normes internes et aux régulations. - Implémenter des solutions d'audit et de journalisation pour suivre et analyser les incidents de sécurité. - Configurer et maintenir Defender for Cloud et Azure Monitor pour une surveillance proactive. - Assurer la mise à jour régulière des correctifs de sécurité sur les ressources Azure. - Former et sensibiliser la communauté sécurité aux meilleures pratiques.

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

Notre client, un grand compte recherche un Ingénieur Sécurité & Réseaux ZTNA spécialisé dans les solutions Zscaler pour contribuer au déploiement et à la gestion d'une infrastructure ZTNA (Zero Trust Network Access). Vous aurez la responsabilité de superviser et de soutenir les opérations réseau et sécurité, tout en participant activement à l'automatisation des processus d'intégration d'applications. Déploiement et mise en œuvre : Participer au déploiement et à la configuration d'une infrastructure ZTNA, principalement basée sur Zscaler Private Access (ZPA) . Assurer la mise en conformité des règles d’accès dans le portail ZTNA et sur les équipements réseaux et sécurité (firewalls, proxies, etc.). Support niveau 3 : Gérer les incidents opérationnels complexes en fournissant un support de niveau 3 pour tous les éléments de la solution Zscaler ( ZPA, ZIA, ZCC ). Diagnostiquer et résoudre les problèmes liés à l'utilisation des applications au sein de l'architecture ZTNA. Accompagnement des projets : Accompagner les équipes projet lors de l'intégration d'applications dans la solution ZTNA. Collaborer avec les équipes d’exploitation pour assurer un suivi opérationnel efficace. Automatisation des processus : Participer à l’automatisation des processus d'intégration des applications dans l’infrastructure via des outils tels que Terraform , Ansible , et Python . Rédaction de documents techniques : Rédiger des procédures et des documents techniques détaillés pour guider les équipes d’exploitation (niveaux 1 et 2). Fournir la documentation utilisateur et technique (en anglais sauf spécification contraire). Comptes rendus de réunions techniques. Documents d’architectures réseau et sécurité. Documents d’exploitation détaillés. Supports de documentation pour les utilisateurs finaux et les équipes de support. Contribution aux bases de connaissances internes de l'entreprise.

Vous participez au quotidien à la bonne mise en oeuvre des éléments suivants : - Un déploiement régulier des applications - Des montés de version régulières des applications - Une pratique des tests dans un environnement similaire à celui de production - Une intégration continue incluant des « tests continus » ; - Une surveillance étroite de l'exploitation et de la qualité de production via des métriques factuelles - Une Analyse des problèmes de performances - Une Gestion des outils de CI/CD - Une Mise en place d'outils / de rapports pour les équipes de développement - Une Gestion et automatisation des environnements des développeurs - Une prise en compte de la sécurité dès la conception - Vous êtes en capacité de traiter le développement d'api ou de solutions en backend pour de petites applications. - Mise en place des bonnes pratiques auprès des utilisateurs - Participations ponctuelles aux guildes des leaders techniques Vous maintenez en conditions opérationnelles les environnements applicatifs et la plateforme. - Gestion des incidents - Gestion des tickets de RUN remontés par les utilisateurs Hard Skills : - Stockage des données: PostgreSQL, ElasticSearch, BigQuery, MongoDB - Orchestrateurs : Kubernetes, Helm, Docker - Administration systèmes Gnu / Linux (Debian/Ubuntu/Alpine …) - Administration réseau (réseau VPC, VPN, Firewall, Traefik, load balancing) - CI/CD : GitHub Action, Terraform - Monitoring : Prometheus, AlertManager, Grafana, GCP StackDriver, Datadog - Cloud : Google Cloud Platform - Sécurité : IAM, Gestion de droits, gestion d'accès applicatifs, Vault (appRole / policies) - Langages : Shell, Python - Frameworks : FastApi, Django - Echange de données : Kestra, Kafka Soft Skills : - Empathie - Pragmatisme - Disponibilité - Curiosité - Adaptabilité - Bonne communication Mission long terme, présence sur site (Région lilloise) exigée 3j/semaine

Pour les projets transverses au SI, l’architecte SI contribue au cadrage métier, porté par la MOA, pour définir le périmètre et les exigences fonctionnelles à étudier. Il est responsable de l’étude, c’est-à-dire de la déclinaison des exigences métiers et les exigences IT (KP, migration, …) en impacts sur les applications du Système d’Information tout en respectant les exigences de sécurité d’accès au SI, de la RGPD et du style d’architecture fonctionnelle de l’entreprise. Il fédère et construit la solution avec les interlocuteurs métiers, IS et IT Il prend en compte, pour l’élaboration des solutions applicatives les contraintes de délai et de budget tout en évaluant les impacts sur les exigences de sécurité et les dettes d’architecture. Il est responsable du pilotage de son étude d’architecture (monter les ateliers, réaliser et diffuser les comptes rendus, remonter les alertes, …) Il responsable de la production du dossier d’architecture : Diagramme(s) d'architecture, Diagramme(s) de séquence Liste des impacts sur les applications (interfaces, règles de gestion, KP, plan de migration, sécurité, …)

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

Nous recherchons pour notre client dans le secteur Bancaire, un Administrateur / Ingénieur système et réseau pour une mission à pourvoir dès à présent sur Lyon. Intégré à l'équipe Sécurité, vos missions sont : La mise à jour de nouveaux produits antivirus L'analyse de log Le maintient de l'évolution du parc antivirus Le traitement des incident N2 sur l'antivirus McAfee La création et modification des stratégies L'automatisation de la génération de rapports L'Administration de la console antivirus La collecte des informations sur l’état du parc informatique

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Administrateur Sécurité Mainframe F/H Mission à pourvoir en régie en région parisienne Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes en mode agile : · Maintien des référentiels de sécurité et gestion des incidents. · Répondre aux demandes d'évolution des clients et ajuster les paramétrages. · Mener des projets techniques en conformité avec la réglementation (LPM). · Participer aux audits et appliquer les recommandations. · Rédiger guides et standards de sécurité. · Proposer des solutions pour améliorer la sécurité et les performances.

Recherche un ingénieur(e) sécurité télécom ayant déjà réalisé un projet de définition des exigences, cadrage, mise en place et industrialisation d'un SI dédié aux administrateurs. Description de la mission : En 2024 : - Challenger et affiner le cahier de charges réalisé par le RSSI - Proposer une solution technique en collaboration avec les architectes d'entreprise, les expert sécurité réseau et les ingénieurs système - Proposer un planning/estimations charges En 2025 : - Config/ implémentation des règles sur les flux réseau/VLAN - Exigences et config PC d'administration (optionnel) - Formation des utilisateurs et documentation - Support

Notre client bancaire à pour tous les sujets d’infrastructures et de production pour ses Entités partenaires. Ce nouveau modèle intègre une approche globale avec les différents hubs régionaux. L’ingénieur build réseaux & sécurité est responsable de la mise en place des nouvelles solutions et/ou changement importants sur les infrastructures réseaux & sécurités dans le monde entier. Vos années en tant qu’ingénieur build réseaux & sécurité vous ont permis de travailler avec tout type de profils (chef de projet, architecte, ingénieur applicatif,…) ; vous avez la capacité de communiquer et vulgariser ce qui doit être mis en place d’un point de vue réseau & sécurité et de vous coordonner avec les différents interlocuteurs aussi bien en français qu’en anglais. Vous avez eu l’occasion de travailler sur des environnements « switchés » et « routés », ainsi les protocoles tels que STP, BGP, OSPF, MPLS,… ont peu de secrets pour vous. De plus, vous avez eu l’occasion de travailler sur des équipements de sécurité tel que les proxy, f5, firewalls,… ces derniers ne vous résistent pas. Au fil du temps, vous pensez que votre temps pourrait être optimisé plutôt que de faire et refaire les mêmes tâches. Pour cela, vous vous êtes mis à expérimenter l’automatisation network via des outils comme Ansible, Python

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : •Définition et mise en oeuvre de la politique de sécurité : oÉlaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; oIdentifier les risques et mettre en place des stratégies pour les réduire ; oDéfinir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). •Gestion des risques et audit : oRéaliser des analyses de risques sur les projets et les infrastructures existantes ; oConduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; oPiloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. •Prévention et sensibilisation : oMettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs oFormer les équipes techniques aux bonnes pratiques de sécurité ; oCréer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). •Supervision et gestion des incidents de sécurité : oEn liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; oAssurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; •Veille technologique et réglementaire : oAssurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; oRecommander des améliorations en matière de cybersécurité ; oProposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : •Techniques : oConnaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; oMaîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; oExpertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). •Managériales : oCapacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; oAptitude à travailler en transversalité avec les différentes directions métiers ; oCompétence en gestion de crise et en communication en cas d'incidents. •Relationnelles : oBon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; oPédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; oEsprit d’analyse et capacité à synthétiser les risques pour la direction.