Trouvez votre prochaine mission ou futur job IT.

Client : Banque Localisation : Maison Alfort Poste : Architecte Sécurité Cloud ./ Data Expérience : +9 années Démarrage : ASAP Objectif: Analyser les besoins Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité • Préconiser les solutions et architectures cibles • Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée • Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI • Participer aux audits de sécurité des applications et des socles techniques • Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de Bpifrance • Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité • Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place • Superviser le socle technique (sécurité, réseau, gouvernance...) • Veiller la sécurité et la fiabilité des environnements déployés • Créer / mettre à jour le corpus documentaire • Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet Industrialiser et opérer les environnements Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement client • Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)| Compétences métier souhaitables : Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC) • Les certifications de fournisseur (AWS / Azure / GCP) • Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance • Certification SAFe Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ; • Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants : • sécurité Microsoft, sécurité réseau, sécurité Linux;|

Expert(e) Identity and Access Management au sein de l'organisation transverse de mon client DSI - Security, Methods & Intégration, et plus précisément dans l'équipe plateforme IAM qui est en pleine croissance. C'est actuellement environ 40 personnes, réparties entre la France et l' Inde qui assurent les évolutions et les opérations de nos solutions de gestion des identités pour l'ensemble du groupe. environnement technologique moderne et d'envergure , vous travaillerez dans des équipes internationales , multiculturelles dans lesquelles le travail collectif est valorisé, dans le respect des différences et de l’inclusion.

Expert Réseau F5 Montpellier ASAP Nous recherchons un(e) ingénieur(e) avec une forte expertise sur les solutions du constructeur F5 afin de renforcer l’équipe qui assure les ingénieries de conception, de mise en œuvre et d’exploitation des solutions d’équilibrage de charge qui constituent un socle critique et essentiel à l’exposition des services numériques de France Travail. La mission intègre des activités de construction et mise à jour des environnements, gestion des capacités et des performances, support des projets clients, optimisation des procédures, automatisation, architecture et de traitement des incidents. En tant qu’ingénieur(e) Equilibrage de Charge, vos missions principales seront : · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d’équilibrage de charge. · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits de filtrage d’applications Web (WAF). · Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Mise en œuvre de services As Code et d’API à destination des clients leur permettant de créer, modifier, supprimer en toute autonomie leurs VIP applicatives. · Participer à la gestion des incidents et analyses permettant de déterminer un dysfonctionnement des services d’équilibrage de charge et contribuer à leurs résolutions. · Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les savoirs. Vous travaillerez en étroite collaboration avec les équipes de la Direction Projet et Ingénierie Technique (DPIT), de la Direction Opérations et Services (DOPS) et de la Direction Produits (DP).

Missions principales · Transformation des usages en lien avec CyberArk, en accompagnant les équipes métiers dans la migration. · Travailler avec les différentes équipes pour identifier les actions possibles et les meilleures pratiques à mettre en œuvre. · Assurer que les nouvelles solutions sont fonctionnelles et adoptées de manière transverse au sein des équipes. · Gestion du changement, avec une capacité à challenger les clients sur les solutions et les usages à adopter

Expert Réseau F5 Montpellier ASAP Nous recherchons un(e) ingénieur(e) avec une forte expertise sur les solutions du constructeur F5 afin de renforcer l’équipe qui assure les ingénieries de conception, de mise en œuvre et d’exploitation des solutions d’équilibrage de charge qui constituent un socle critique et essentiel à l’exposition des services numériques de France Travail. La mission intègre des activités de construction et mise à jour des environnements, gestion des capacités et des performances, support des projets clients, optimisation des procédures, automatisation, architecture et de traitement des incidents. En tant qu’ingénieur(e) Equilibrage de Charge, vos missions principales seront : · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d’équilibrage de charge. · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits de filtrage d’applications Web (WAF). · Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Mise en œuvre de services As Code et d’API à destination des clients leur permettant de créer, modifier, supprimer en toute autonomie leurs VIP applicatives. · Participer à la gestion des incidents et analyses permettant de déterminer un dysfonctionnement des services d’équilibrage de charge et contribuer à leurs résolutions. · Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les savoirs. Vous travaillerez en étroite collaboration avec les équipes de la Direction Projet et Ingénierie Technique (DPIT), de la Direction Opérations et Services (DOPS) et de la Direction Produits (DP).

Nous recherchons pour un client situé à Marseille et pour une mission longue : Démarrage mission : mi janvier 2025 Un Administrateur Réseaux & Sécurité Niveau 2 : Mission : Surveillance des réseaux pour détecter les activités suspectes Mettre en œuvre des protocoles de sécurité pour protéger les informations Effectuer des tests de vulnérabilités réguliers Réagir rapidement aux incidents de sécurité et les résoudre Configurer et gérer les pares-feux, les VPN, les systèmes de détection d'intrusion Mettre en œuvre des politiques de sécurité pour assurer la confidentialité et l'intégralité des données Mettre en place des mesures correctives Veille technologique Compétences technologiques : expertise sur Fortinet Expertise sur F5 Expertise sur Cisco ACI

ARCHITECTE SECURITE Démarrage : ASAP Durée : 3 Ans Localisation : Paris Télétravail : 50% Contexte : Environnement Critique. L'Ingenieur confirmé / l'Architecte rejoindra une équipe de 7 experts sécurité. 70% de build 30% Support niveau 3 Contexte International Mission : L’étude, la mise en œuvre et l’exploitation niveau 3 de l’infrastructure de sécurité : Load-balancers, Firewalls, IPAM, Remote Access, sondes et les outils de monitoring de ces plateformes ainsi que la documentation des procédures d’exploitation et de support La contribution aux projets d’infrastructure Veille technologique et recommandations d'évolutions techniques et technologiques Travail avec les équipes homologues des autres plaques géographiques Conseil des clients internes dans leurs implémentations et accompagnement de leurs projets

Objectifs de la mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur AWS et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques AWS pour la gestion des identités et des accès, notamment à travers l'utilisation de services tels que AWS IAM, AWS Organizations, AWS SCP et autres. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils AWS, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place.

[Contexte] Le programme One PAM de Cyberdéfense est à la recherche d'un consultant en gestion de projet pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme Global. Le service recevra le soutien de toute l'équipe du projet One PAM et de l'équipe produit. Le service sera rattaché au chef de projet OnePAM. [La prestation consiste à contribuer à/au(x)] - Organisation du projet en coordination avec les autres équipes (y compris l'équipe d'intégration OnePAM) - migration des utilisateurs et des accès : définition des vagues et des KPIs, suivi de l'exécution - Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM - Gestion de la documentation du projet

Intitulé du poste : Administrateur Technique UserCube Localisation : Niort Missions principales : Gestion des droits et accès : Paramétrage et administration des droits d’accès aux systèmes, et garantie de la sécurité des accès. Configuration et maintenance de UserCube : Mise à jour, personnalisation et résolution des incidents liés à la solution UserCube, un outil de gestion des identités. Automatisation des processus IAM : Création de scripts et de workflows pour automatiser les procédures de gestion d’identité. Audit et reporting : Analyse des accès et création de rapports pour assurer la conformité avec les politiques de sécurité.

En tant que gestionnaire des accès, reporting et remédiation, votre rôle principal sera de gérer les autorisations d'accès aux systèmes, d'assurer le suivi des activités liées à ces autorisations, de générer des rapports et de mettre en œuvre des mesures correctives lorsque cela est nécessaire. Vous travaillerez en étroite collaboration avec les équipes informatiques, les responsables de la sécurité et les utilisateurs finaux pour garantir un accès approprié et sécurisé aux ressources informatiques. Gestion des accès : Créer, modifier et supprimer les comptes d'utilisateurs conformément aux politiques et procédures établies. Évaluer les demandes d'accès et les autorisations existantes pour s'assurer qu'elles sont appropriées et conformes aux politiques de sécurité. Surveiller les activités des utilisateurs et détecter les comportements suspects ou non conformes. Mettre en place des contrôles d'accès et des mécanismes d'authentification pour renforcer la sécurité des systèmes. Reporting : Générer des rapports réguliers sur les accès aux systèmes, les autorisations accordées et les activités des utilisateurs. Analyser les données des rapports pour identifier les tendances, les problèmes de conformité et les risques potentiels. Préparer des rapports ad hoc pour répondre aux demandes spécifiques de la direction ou des auditeurs internes/externes. Remédiation : Identifier et évaluer les problèmes de sécurité liés aux accès et aux autorisations. Coordonner les actions correctives avec les équipes informatiques et les responsables de la sécurité. Mettre en œuvre des mesures correctives pour résoudre les problèmes identifiés et prévenir les incidents futurs. Documenter les actions prises et suivre les progrès de la remédiation.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Réseau Sécurité (H/F). Mission : - analyser des tickets d'incidents déclarés par les utilisateurs ou de nouvelles demandes. - gérer les demandes d'ouverture de flux. - création de règles de firewall en fonction du DAT. - sur F5: mise à jour des F5/création de nouveau Virtual server, création de pool, mise en place de moniteur, etc... Profil : - Maîtrise des solutions Fortinet, y compris FortiManager et FortiAnalyzer - Compétence en F5 LTM - Palo Alto, Panorama : un atout

*** 6 mois préembauche *** 1. BUILD réseaux a. Évolution de l’infrastructure ou mise à disposition de nouveau service en fonction des besoins métiers. b. Montée de version logicielle, patch management c. Remplacement de matériel dans le cadre de la gestion de l’obsolescence d. Mise en conformité des règles firewall e. Raccordement de nouveaux partenaires 1. RUN réseaux a. Administration des équipements de sécurité firewall (FortiGate) b. Administration des équipements réseau des sites group (HPE Aruba) c. Administration des équipements réseau du siège (Juniper) d. Administration Remote Access (Netskope) e. Administration réseaux Cloud (Azure, GCP) f. Administration Load Balancer (FortiADC, F5) et DNS DHCP (Infoblox)

Assurer la sécurité des accès aux systèmes internes de notre client Finance en utilisant la solution Ping Identity pour gérer les identités et les accès des utilisateurs. Responsabilités principales Mise en œuvre et gestion de l'IAM : Configuration et administration des outils Ping Identity pour l'authentification et l'autorisation d'accès. Gestion des droits d'accès des utilisateurs aux systèmes internes sensibles et applications bancaires. Surveillance de la sécurité : Suivi des accès aux applications et données sensibles pour prévenir les risques de fraude. Surveillance des incidents de sécurité liés aux accès et proposition de solutions pour limiter les risques. Collaboration et coordination : Travailler étroitement avec les équipes internes et les parties prenantes pour garantir la conformité des procédures d'accès. Mise à jour régulière des SOPs (procédures standardisées) en fonction des nouvelles normes de sécurité. Diagnostic et résolution des problèmes : Identifier et résoudre les problèmes techniques liés aux accès et aux autorisations. S'assurer de la conformité avec les exigences réglementaires et les normes internes de sécurité informatique. Participation aux projets de transformation numérique : Supporter les initiatives de transformation numérique en intégrant des solutions IAM alignées avec les objectifs de sécurité de l’entreprise. Contribution à l’amélioration continue des processus IAM pour suivre les évolutions technologiques et les nouvelles menaces.

Contexte Le chef de projet Infrastructure / pilote des projets d’infrastructure. Il est le garant du respect des critères de qualité du projet, du planning et du budget, tout en maîtrisant les risques projet. Il planifie et suit l’avancement des travaux, coordonne les différents contributeurs, gère la gouvernance du projet, les budgets alloués, les relations avec les prestataires externes, voire avec les clients. En fonction de la complexité et de la charge des projets, il peut être responsable de la coordination d’un ou de plusieurs projets. Il est également contributeur en phase d’avant-vente afin d’établir la charge du chef de projet, ainsi que le planning de la phase de build. De même, il peut être amené à rédiger ou participer à la rédaction d’études préalables, de dossiers d’aide à la décision et de b-case. Il peut être épaulé par un chef de projet plus senior ou par le responsable du pôle de rattachement du client. Organiser et planifier la réalisation du projet d’infrastructure, depuis la fin de la phase d’avant-vente, jusqu’au check go to run, en s’appuyant sur des compétences internes ou externes ? Dimensionner le budget nécessaire, en fonction des diverses parties de la prestation, des propositions ou estimations de prestations sous-traitées ? Gérer le budget alloué et le reporting budgétaire ? Anticiper les dépassements de budget, alerter et, après consultation, proposer des modifications de périmètre ou d’extension de moyens si besoin Être responsable du planning et du déroulé du projet ? Construire des plannings estimés de départ (avec le support des experts notamment) ? Gérer le plan de travail, suivre le planning et assurer le reporting d’avancement (météo) ? Anticiper, en cas de glissement de délai, alerter et proposer des scénarios de solutions, pour arbitrage Valider la conception, les spécifications générales et détaillées ? Participer au choix de la solution technique en lien avec le métier et les experts techniques, en tenant compte de la politique du Groupe ? Définir les tests et s’assurer de la planification des tests ? Déployer le projet Conduire le projet sur le terrain ? Organiser et coordonner les personnes intervenant sur le projet ? Alerter quant aux éventuels différends entre les différents intervenants et proposer des solutions ? Superviser le déroulement du projet ? Coordonner et synthétiser les validations, garantir la qualité des validations prononcées ? Assurer la circulation et la diffusion de l’information / Reporting S’assurer du respect des règles d’audit interne ? Compléter les documents nécessaires ? Compléter les informations dans l’outil de pilotage projet (Clarizen) ou dans tout autre outil Assurer la gouvernance du projet ? Organiser les ateliers de préparation ? Organiser tous les comités nécessaires pour le projet ? Rédiger la présentation des comités et les CR, pour validation des intervenants ? Avoir de très bonnes capacités rédactionnelles et orales pour présenter les éléments du projet au management ou à la direction

Contexte Objectif global : Accompagner Sécurisation du cloud public régulé MISSIONS : Contexte : Dans le cadre de la transformation technologique opérée sur 3 plateformes CSP (Azure, AWS et GCP), nous recherchons un consultant Sécurité spécialisé en Identity and Access Management (IAM) sur la plateforme AWS. Audit de l'existant : Évaluer les configurations IAM actuelles sur AWS et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques AWS pour la gestion des identités et des accès, notamment à travers l'utilisation de services tels que AWS IAM, AWS Organizations, AWS SCP et autres. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils AWS, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Contrainte forte du projet : Assurer la sécurité du cloud public régulé AWS & Azure et GCP