Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité & Infrastructure. Ses missions : L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) Le suivi de la sécurité dans les projets Le suivi des projets de sécurité L’accompagnement des audits et des analyses de risques La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques Le suivi traitement des vulnérabilités Le suivi des KPI/KRI de sécurité via le traitement Profil recherché : Maitrise des sujets liés au réseau (Firewall, SDWAN, NAC, etc.) Une connaissance approfondie des produits Zscaler, une certification serait un plus Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure), une connaissance approfondie d’Azure, une certification serait un plus Une expérience Move2Cloud serait un plus Connaissance Système (Unix, Windows) Connaissance en audits et analyses de risque (EBIOS) Connaissance de la norme ISO 27001, une certification serait un plus Maitrise de l'anglais obligatoire Capacité à travailler dans un environnement international Aisance relationnelle et appétence pour la communication Autonomie et curiosité Objectifs et livrables Contribuer quotidiennement aux activités Cybersécurité Accompagner et suivre la mise en œuvre des actions et plans de remédiations Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 Effectuer un reporting régulier des activités liées à Cybersécurité

Le pilote interfaces est responsable des points suivants :  Présente régulièrement l’avancement et les plans d’actions associés aux risques pour son périmètre.  Gère et anime la communication auprès des équipes et des différentes instances pour son périmètre, auprès des différents services impactés.  Il accompagne les métiers dans l’expression de ses exigences fonctionnelles.  Participe à la recette définitive du projet (mais surtout centré sur les différentes interfaces)  Mène toute action pour mener le projet à bonne fin.  Est responsable du respect de toutes les exigences définies en terme de qualité des livrables, performances, coût, délai et sécurité pour son périmètre.  Anime l’équipe projet dédiée aux différentes interfaces (expertise à définir pour chaque interface).  Assiste à toutes les instances de pilotages habituelles d’un projet. Afin de donner une vision rapide, nous avons pour l’instant répertoriés une trentaine d’interfaces.

Ingénieur en Sécurité Réseau McAfee SkyHigh Lieu : Toulouse Mode de Travail : Hybride (2 jours par semaine sur site obligatoire) Date de Début : Janvier Durée du Contrat : 6 Mois renouvelable Doit parler et écrire en anglais Je suis à la recherche d'un Ingénieur en Sécurité Réseau McAfee SkyHigh hautement qualifié et motivé pour assister une Institution Financière Multinationale en tant que consultant externe. Le candidat retenu travaillera sur un projet de fusion d'infrastructure SkyHigh qui débutera en janvier. Il pourra également travailler avec les autres outils de sécurité tels que F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, Trellix. Glocomms entretient une relation de longue date avec le client, ayant déjà placé de nombreux contractuels chez eux. Tâches spécifiques : Mon client recherche le niveau d'expertise suivant pour les technologies suivantes : Expertise N3 sur les infrastructures Proxy SKYHIGH, incluant expérience architecturale, installation, configuration, et mise à jour. Maîtrise N2 ou supérieure d'au moins une des technologies suivantes : Pare-feu Fortinet, F5 LTM, Ubika WAF, Sonde Trellix, Cisco ISE, VPN Cisco Anyconnect. Maîtrise des concepts et technologies réseaux. La connaissance de leurs outils d'exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence. Astreinte hebdomadaire (~1/trimestre), astreinte (~1/semaine), et opérations en heures non ouvrées (HNO) obligatoires.

Migrer 2 500 applications de Netscaler vers les répartiteurs de charge F5. Gérer les correctifs pour les équipements réseau et de sécurité. Mettre à niveau les logiciels pour les périphériques de sécurité et de réseau. Analyser les besoins applicatifs et proposer des solutions. Sécuriser les applications Web publiques sur F5 (AWAF). Traiter les demandes de changement de réseau et de sécurité. Améliorer les processus d'exploitation et d'administration du SI. Gérer la gestion des incidents L3. Automatiser les tâches réseau via Ansible. Rédiger la documentation technique et créer des diagrammes. Gérer l'équilibrage de charge LTM F5.

Client : Média Poste : Ingénieur Réseaux et sécurité Expérience : 3 à 5 ans Localisation : Paris 16 Démarrage : Février 2025 Nous recherchons : - ​ un profil Ingénieur Réseaux et sécurité N2 Activités : Les prestations attendues se partagent en plusieurs points : Participation aux projets d’infrastructure réseaux et sécurité. En outre, contribuer à définir les architectures des infrastructures techniques et leur évolution, Apporter son expertise technique au projet, Assurer l'exploitation, le maintien en condition opérationnelle des technologies et dispositifs nécessaires au fonctionnement des infrastructures en tant que support N2, Veiller à la sécurité et à la fiabilité des systèmes d’information, Assurer la transmission des connaissances et des savoir-faire, Astreintes, Maintien à jour des informations des outils du service, Reporting Rédaction des livrables des projets : Documents d’architecture, Documents d’Installation, Documents d’exploitation, Procédures d’exploitation Expériences et formations : Requis : Formation initiale d’ingénieur réseau Expérience significative dans les domaines réseaux, télécom et sécurité Certification Cisco CCNP Pratique de l’anglais technique Maîtrise des environnements Cisco (IOS, NXOS) Connaissance approfondie du multicast Connaissance des protocoles de routage OSPF et BGP Maîtrise des bonnes pratiques de sécurité des systèmes d’information Seraient un plus : Connaissance des matériels F5 BigIP, Checkpoint, Fortinet, Cisco Firepower, Expériences d’exploitation réseau dans un environnement datacenter ou média, avec de fortes contraintes de disponibilité et de performance de service, Expérience avec des outils de supervision Expérience avec des outils d’automatisation (Ansible,etc.) Personnalité : Bon sens du relationnel Motivé pour travailler dans un secteur d’infrastructure et d’exploitation réseau Capacités rédactionnelles Esprit d’initiative Capacités de diagnostic

- Expertise N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... - Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect - Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau BPCE-IT - La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… - Un bon niveau d’anglais oral et écrit

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte de la Banque un Chef de projet maitrisant les normes PCI. Le pôle client a pour vocation de porter la construction et le maintien en condition opérationnelle des plates-formes technologiques (serveurs et stockage associé, linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. Il a la charge de l’optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. Enfin, il contribue aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. MISSIONS PRINCIPALES : Au sein de cette entité, vous intègrerez le service « PPA Process Projets & Architecture » en tant que Chef de Projet. Pilotage d’un portefeuille projets. Piloter les différents projets technologiques d’obsolescence : plan de remédiation court-moyen terme et mise en place des solutions cibles. Choisir les solutions et outils cibles, en collaboration avec les experts et les besoins des utilisateurs. Coordonner l’ensemble des parties prenantes. Structurer et animer la gouvernance du programme. Etablir les plans d’investissements et le suivi financier du programme. Gérer les risques et problèmes du programme. Participation à l’amélioration du Delivery des projets tout en respectant de la méthodologie Projet. Dans le cadre de votre prise de poste, vous serez accompagné par leur équipe pour monter en compétences progressivement.

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets  S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi  Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)  Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant  Participer aux dossiers d’architecture et sécurité  Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)  Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques  Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)  Suivre les plans de traitement des risques  Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information  En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions  Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité  Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue  Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve  Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints  Suivi des actions d’amélioration

La mission consiste à intégration d' une équipe en charge de la maîtrise et l'évaluation des risques Cyber sur le périmètre de la production IT du Groupe et apport d' une expertise Cyber en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT; - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité,…); - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD); Connaissances Techniques: - Forte connaissance technique des infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) - Connaissance des normes et standards en matière de sécurité informatique et des principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.); - Expertise SoD ou Least Privilege; - Connaissance des principales typologies d’incident de cybersécurité et comment s’en prémunir;

Nous recherchons pour un de nos clients, un ingénieur réseau sécurité pour renforcer ses effectifs sur le site de Toulouse. Les missions sont les suivantes Expertise N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... - Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect - Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau BPCE-IT - La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… - Un bon niveau d’anglais oral et écrit En sus des compétences techniques, les qualités attendues sont : - La rigueur d’exécution dans un environnement de production critique, - L’autonomie et la capacité d’analyse sur des situations complexes, - La solidarité et l’esprit d’équipe, - L’envie d’apprendre et d’innover.

Environnement Technique : ❗ Infoblox ❗ ❗ Netskope ❗ ❗ F5 ❗ ❗ CISCO ISE ❗ ❗ Fortinet ❗ ❗ Palo Alto ❗ Missions : Assurer la gestion, le suivi et la résolution des incidents complexes liés aux infrastructures réseaux et à la sécurité. Participer à la conception, l’intégration et l’optimisation des solutions réseaux et de sécurité. Collaborer avec les équipes internes et les partenaires pour garantir un fonctionnement optimal des systèmes. Veiller à la mise en conformité des infrastructures avec les standards de sécurité. Rédiger et maintenir la documentation technique (processus, incidents, configurations). Profil Recherché : Expérience significative en tant qu’Ingénieur Réseaux Sécurité, idéalement sur des problématiques de niveau 3 (N3). Solides compétences sur les technologies citées dans l’environnement technique. Capacité à travailler en autonomie et en équipe dans des environnements techniques exigeants. Excellentes compétences en résolution de problèmes et en communication. Certification(s) dans les technologies citées (type CISCO, Fortinet, Palo Alto) appréciées.

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en oeuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en oeuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence. Tâches : - Relation technique avec les fournisseurs pour le suivi de la prestation d'accompagnement et pour assurer la veille technologique - Rôle de product Owner (plan de continuité, cycle de vie, catalogue, …) - Rédaction des HLD projets, - Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre Compétenches souhaitées : Expert --> Load Balancer : F5 (ASM, LTM, GTM) Maitrise --> Rédaction de documentation technique, Gestion des référentiens Produits, Reporting Maitrise --> Anglais Notions --> Architecture LAN DC : VXLAN/EVPN Pratique --> Architecture LAN DC : Cisco, Switching, Routing (OSPF, BGP) Patrique --> Architecture LAN DC : Arista

Vorstone est à la recherche d'un Analyste des risques Cybersécurité confirmé pour un client basé en Ile-de-France. L'Analyste des risques Cybersécurité confirmé intégrera une équipe en charge de la maîtrise et l'évaluation des risques Cybersécurité sur le périmètre de la production IT du Groupe et apportera d' une expertise Cybersécurité en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT. - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité). - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD (Active Directory). Si vous êtes intéressé par ce poste d' Analyste des risques Cybersécurité confirmé et disponible, merci de m’adresser votre CV mis à jour au format Word à delphine.tarquini (a) en indiquant la référence DTAR - AO303. Vorstone is acting as an Employment Business in relation to this vacancy.

Nous cherchons un Architecte Réseau expérimenté pour accompagner un client dans la refonte et l'amélioration de son infrastructure réseau. Profil recherché : Expérience : 8 à 10 ans en architecture réseau. Compétences techniques : Maîtrise d’au moins 2 technologies parmi : F5 Palo Alto Fortinet Cisco Langues : Français courant et anglais indispensable. Responsabilités : Concevoir et mettre en place des solutions réseau adaptées aux besoins. Piloter la modernisation des infrastructures existantes. Collaborer avec les équipes techniques sur les déploiements. Documenter et suivre les architectures mises en œuvre. Conditions : Localisation : Strasbourg

En tant que Lead Développeur, vous êtes garant des solutions techniques implémentées et de la qualité des applications. Vos principales missions incluent : Réalisation des Etudes de Cadrage : Effectuer des conceptions techniques détaillées ; Collaborer avec le Lead Tech afin de garder la cohérence transverse des produits ; Estimer les charges et les délais pour les développements en fonction des besoins émanant des clients, de la roadmap produits et sécurité. Collaboration transversale : Travailler sur des projets transverses de rationalisation (monitoring, supervision, purge, sécurité, etc.) et de transformation (move2cloud, stratégie éditeur / intégrateur) ; Intégrer les produits dans le système d’information (architecture orientée micro-service, interopérabilité, etc.) ; Collaborer avec le Product Owner pour optimiser, stabiliser, ajouter des fonctionnalités, effectuer une veille technique et gérer l’obsolescence des composants. Gestion de l’équipe de développement : Répartir les tâches au sein de l’équipe ; Superviser la charge de travail et les délais ; Accompagner l’équipe dans leurs développements. Développement des Solutions : Participer activement au développement de solutions techniques ; Relire le code et valider les merge requests ; Gérer le versionning, les tests unitaires et les tests d’intégration ; Assurer la performance du patrimoine applicatif de la ligne produit ; Prendre en charge le support niveau 3 en appui aux équipes de RUN ; Implémenter les solutions dans le respect des normes et standards qualité / sécurité édictés par le Lead Tech (tests unitaires, tests d’intégration, …) ; Respecter le process de build et de déploiement au travers de la bonne utilisation des outils de la CICD. Gestion du patrimoine documentaire Assister à la rédaction des documents liés à l’exploitation de la solution ; Rédiger et co valider les documents garantissant le partage de connaissance des applications. Respect des bonnes pratiques et engagements : Adhérer aux bonnes pratiques définies dans le framework Software Développement Life Cycle de l'entreprise ; Garantir le respect des engagements. En tant que Lead Développeur, vous jouez un rôle crucial dans la réussite de notre ligne de produit et l’engagement est attendu pour assurer la qualité et la performance des solutions techniques livrées.

Contexte Afin de renforcer l'équipe SAP FI CO, notamment sur le périmètre Support applicatif, nous cherchons un consultant connaissant SAP FI CO. Son intervention se fera sur nos 2 systèmes SAP fortement interfacés, au sein d'une équipe FICO de 5 personnes et en interaction avec d'autres personnes du domaine (MM SD ou Traducteur comptable) ou externes au domaine (MOE, MOA, métier). Description Sur les sujets qui lui seront confiés, le consultant assumera les missions suivantes : Mission principale : - Assurer la maintenance des systèmes au quotidien - Assister et former les utilisateurs (incidents, maintenance corrective-évolutive) Missions secondaires : - Assister la Maîtrise d'Ouvrage - Prise en charge et suivi des évolutions (recueil des besoins, chiffrage, planning et mise en œuvre) - Rédiger les spécifications fonctionnelles générales et détaillées - Réaliser le paramétrage SAP FI et CO - Effectuer les tests unitaires et les recettes - Assurer la coordination avec les autres équipes Livrables Rédiger et maintenir à jour la documentation technique et fonctionnelle