Trouvez votre prochaine mission ou futur job IT.

Chez Exiptel, nous sommes animés par une mission : accompagner nos clients dans leurs projets d’infrastructures et de sécurité. En pleine croissance, nous recherchons un Expert F5 en CDI, avec environ 8 ans d'expérience , pour rejoindre nos équipes et intervenir auprès de l’un de nos clients situé en Île-de-France. Rejoignez une aventure humaine et professionnelle ! Vous interviendrez sur des projets tels que : Conception et gestion des solutions : Concevoir, développer, maintenir en condition opérationnelle et assurer le support des produits d’équilibrage de charge. Concevoir, développer, maintenir en condition opérationnelle et superviser les produits de filtrage d’applications Web (WAF). Automatisation et optimisation : Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge en appliquant les bonnes pratiques du CICD à l’aide de processus fiables, répétables et contrôlés. Déployer des services As Code et des API pour permettre aux clients de gérer en autonomie leurs VIP applicatives (création, modification, suppression). Support et résolution d’incidents : Participer à la gestion des incidents en analysant les dysfonctionnements des services d’équilibrage de charge et en contribuant à leur résolution. Amélioration continue : Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge. Documentation et capitalisation des savoirs : Rédiger, mettre à jour et maintenir les procédures, référentiels et documents techniques pour assurer la transmission et la pérennisation des connaissances.

Pour notre client, leader dans le domaine du luxe, nous sommes à la recherche d'un Expert en Cybersécurité (H/F). Ce poste clé implique de travailler sur divers sujets liés à la cybersécurité, en garantissant un niveau de sécurité et de qualité de service conforme aux attentes des utilisateurs. En tant qu’Expert en Cybersécurité, vous vous concentrerez principalement sur des sujets techniques tels que le déploiement d'outils de sécurité conformément aux directives internes. Vous interviendrez également sur le renforcement de la sécurité d'Active Directory, en apportant votre expertise sur ce sujet. MISSIONS Déployer/intégrer des solutions techniques de sécurité Déployer une solution de gestion des accès privilégiés (PAM) Remplacer l'actuelle solution VPN par une autre solution VPN Suivre le niveau de correctifs des serveurs et mettre en place des remédiations si nécessaire Animer des comités Bug Bounty et gérer les vulnérabilités identifiées Soutenir les équipes applicatives dans la compréhension des remédiations techniques à la suite des audits de sécurité IT Suivre la mise en œuvre des remédiations Suivre la plateforme cloud de gestion des vulnérabilités et remédier aux vulnérabilités avec les membres des équipes de sécurité et de systèmes Mettre en place des remédiations à partir des scans de vulnérabilités internes et externes avec l'équipe de cybersécurité Appliquer les directives de renforcement Mettre à jour le plan de remédiation AD Mettre en place des actions de remédiation Proposer des plans d'amélioration basés sur les retours d'incidents pour éviter leur récurrence

Notre client, un acteur majeur dans le secteur de la cybersécurité, recherche un Consultant (DLP) sur les outils Trellix / Forcepoint capable de prendre du recul sur les enjeux liés à la sécurisation des données sensibles. En tant que Consultant DLP, vous jouerez un rôle clé dans la sécurisation des données et l'élaboration de la stratégie de prévention des fuites de données. Vous serez à la fois un conseiller technique et un conseiller stratégique capable de documenter les processus en prenant de la hauteur sur les besoins organisationnels. - Définition des stratégies DLP : Élaborer et formaliser des stratégies de prévention des pertes de données en fonction des risques identifiés et des besoins des différentes entités de l'entreprise. - Analyse technique et mise en place : Assurer le déploiement et la configuration des solutions DLP adaptées aux environnements techniques et au contexte métier. - Documentation : Rédiger et structurer les documents et guides techniques, prenant en compte les apports concrets de vos interventions pour améliorer les processus. - Audit et supervision : Effectuer des audits réguliers des solutions DLP existantes et proposer des optimisations basées sur les évolutions technologiques et les besoins métier. - Formation et sensibilisation : Accompagner et former les équipes internes à l'utilisation des outils de DLP et sensibiliser à la sécurité des données. - Veille technologique : Rester à l'affût des dernières tendances et technologies dans le domaine de la protection des données pour assurer un haut niveau de sécurité et d'efficacité.

Nous recherchons un Chef de Projet Opérationnel pour piloter le remplacement d'une solution existante par le bastion WALLIX dans le cadre d'un projet de virtualisation des applications. La mission inclut la coordination entre les équipes IT et métier, ainsi que la gestion de la transition entre l'outil actuel et WALLIX. Piloter le déploiement et l'intégration de WALLIX Bastion . Suivre la consultation liée au déploiement. Assurer la coordination entre les équipes IT et métier pour garantir une transition fluide. Superviser le remplacement de la solution existante par WALLIX. Apporter une expertise sur la virtualisation des applications (ex. Microsoft Remote Desktop Services) et sur la gestion des navigateurs ou applications obsolètes. Implémenter et configurer la gestion des mots de passe intégrés dans WALLIX. Être force de propositions pour optimiser le projet et résoudre les problèmes rencontrés.

Notre client entreprise multiservices qui accompagne la transition numérique et énergétique est à la recherche de son futur Architecte Réseaux et Sécurité N3 (H/F) pour son site de Toulouse en raison d'un appel d'offres gagné. En tant qu’Architecte de la Ligne de Services Produits (PSL) Sécurité, vous êtes un(e) expert(e) technique de haut niveau sur les domaines suivants : •Internet Cloud Access Protection •Remote Access •Access Control Vos missions principales : •Fournir un haut niveau d’expertise et de support à la PSL. •Être l’interlocuteur principal des équipes internes et du client sur toutes les questions techniques liées à la PSL. •Collaborer avec les Product Owners et Architectes du client autour des activités de la PSL (Run, Projets). •Soutenir les équipes techniques (N3) en cas de besoin, y compris pour les crises. •Interagir avec les chefs de projet sur les activités de Build et de Run. •Proposer des axes d’amélioration et des innovations pour l’optimisation de l’infrastructure. •Assurer le reporting de vos activités auprès du Directeur des Opérations. En binôme avec le Responsable Opérationnel de chaque PSL, vous contribuez à la résolution des incidents et problèmes complexes dans les délais, tout en apportant votre expertise technique et une veille technologique. Vos compétences techniques : •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, Riverbed, Infoblox, Aruba.

Nous recherchons pour l'un de nos clients grands compte un(e) Consultant Cybersécurité expérimenté(e) pour accompagner la révision et l'amélioration des guidelines de sécurité ainsi que les règles de sécurité opérationnelle. Contexte : Vous travaillerez en étroite collaboration avec les équipes techniques, les responsables de la sécurité des systèmes d'information (RSSI), et les parties prenantes internes pour garantir que les normes de sécurité répondent aux exigences actuelles, tout en permettant une gestion optimale des risques. Mission: Analyse et Transformation des Guidelines de Sécurité : Auditer et analyser les guidelines de sécurité existantes afin d’identifier les domaines nécessitant des améliorations. Proposer et implémenter des mises à jour des lignes directrices de sécurité, en tenant compte des meilleures pratiques, des standards de l'industrie (ISO 27001, NIST, etc.) et des contraintes spécifiques à l'entreprise. Accompagner les équipes dans l'intégration des nouvelles directives de sécurité au sein des processus et des projets en cours. Évolution des Règles de Sécurité Opérationnelle : Réévaluer les règles de sécurité opérationnelle actuelles pour s'assurer de leur efficacité dans un environnement de plus en plus complexe (cloud, DevSecOps, etc.). Définir, formaliser et implémenter des processus opérationnels de sécurité qui répondent aux nouvelles exigences. Conseiller les équipes techniques sur l'application des règles de sécurité dans les environnements opérationnels (serveurs, réseaux, applications, etc.). Accompagnement et Formation des Équipes : Animer des sessions de formation, des workshops et des séminaires pour assurer une bonne compréhension des enjeux de sécurité et des pratiques à adopter. Veille Technologique et Conformité : Se tenir informé des évolutions technologiques et réglementaires en matière de cybersécurité (RGPD, directives NIS, etc.). Assurer la conformité avec les exigences légales et réglementaires en matière de sécurité de l’information. Reporting et Suivi des Progrès : Mettre en place des indicateurs de performance (KPI) pour suivre l’adoption des nouvelles guidelines et règles de sécurité. Remonter les résultats, les risques et les recommandations aux parties prenantes, en particulier au RSSI et à la direction.

Architecte Cybersécurité CLOUD DORA Kubernetes - IDF - Vorstone Vorstone recherche un Architecte Cybersécurité CLOUD DORA Kubernetes pour un client basé en Ile de France dans le cadre d'une prestation d'expertise et architecture sécurité, en soutien du CISO de l'IT Production. Il est attendu une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement, administration) Missions : - Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (DORA, LPM) et de solutions Cloud. - Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, - Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe. - Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité) - Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.

Dans le cadre de l’évolution constante de son niveau de sécurité la direction des infrastructures fait évoluer la production des KPI de sécurité. mission: Evolution de la production des KPI de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global, vérification adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Prestation attendue Définition puis mise en oeuvre du processus de production des KPI de sécurité des infrastrucures du système d’information. Expertises techniques attendues  Sécurité des SI  Systèmes d’exploitation Windows et Linux

Je recherche un Consultant ADFS et OpenID pour une mission dans le secteur public, à Lyon. 📅 Détails de la mission - Démarrage : ASAP - Durée : 3 mois - Déplacements : 3 à 4 fois par semaine sur site 💼 Vos responsabilités - Concevoir et implémenter une solution OpenID Connect avec les équipes clients. - Installer et configurer les composants techniques pour intégrer deux applications cibles (environnement de recette). - Transférer les compétences aux équipes internes et les assister lors de la mise en œuvre. - Documenter toutes les étapes et fournir une documentation complète. 🛠️ Compétences requises - Expertise en intégration OpenID Connect et Microsoft ADFS. - Maîtrise des protocoles d'authentification sécurisés (OIDC, SAML v2). - Expérience dans l'intégration d'applications (notamment SaaS). - Capacité à transmettre vos connaissances techniques et à créer des supports pédagogiques. - Solides compétences en rédaction de documentations techniques.

Nous recherchons pour notre propre compte un consultant manager Cybersécurité Responsabilités: • Alignement stratégique avec les objectifs de l'entreprise : • Contribuer à la définition et à la mise en œuvre de la stratégie de la Business Unit Cybersécurité en accord avec les objectifs globaux de l'entreprise. • Assurer la cohérence des projets cybersécurité avec les priorités stratégiques de l'entreprise et les besoins des clients. • Suivre les tendances du marché et les évolutions technologiques pour adapter la stratégie cloud en conséquence. • Préparer et présenter des rapports réguliers au manager, mettant en évidence les progrès réalisés et les axes d'amélioration. • Management des collaborateurs : • Superviser et encadrer l'équipe Cybersécurité, en veillant à leur développement professionnel et à leur motivation. • Organiser des réunions régulières pour suivre l'avancement des projets et résoudre les éventuels problèmes. • Définir les objectifs individuels et collectifs de l'équipe, et évaluer les performances. • Promouvoir un environnement de travail collaboratif et stimulant, favorisant l'innovation et l'excellence. • Développement business : • Identifier et exploiter de nouvelles opportunités commerciales pour élargir le portefeuille clients de la Business Unit Cybersécurité. • Développer et maintenir des relations solides avec les clients existants, en assurant leur satisfaction et en répondant à leurs besoins. • Participer activement à la prospection de nouveaux marchés et à la préparation des propositions commerciales. • Collaborer avec les autres Business Units et départements pour développer des offres de services innovantes et compétitives ainsi d’assurer une cohérence globale.

Nous recherchons pour le compte de notre client (secteur de l'énergie) un(e) Consultant(e) en Gouvernance Sécurité. Dans ce cadre, vous serez chargé (e) de : Participer à la stratégie de protection des données personnelles Assurer la veille sur les vulnérabilités Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques Contribuer aux actions de formation et de sensibilisation des collaborateurs Négocier les clauses privacy et les annexes descriptives de traitement et assurer la conformité des relations contractuelles avec les Sous-traitants. Agir aux côtés d’un chef de projet GDPR dans la démarche de privacy by design et by default en réalisant les entretiens nécessaires à la réalisation de Data Protection Impact Assessment (DPIA) auprès des équipes métier Gérer les analyses d’impact et le suivi des patchs Assurer l’analyse et la gestion des Risques Intégrer la sécurité dans les projets, la formation et la sensibilisation Documenter les DPIA, conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible Présenter les résultats intermédiaires des DPIA à l’instance de gouvernance Privacy du Groupe Travailler en collaboration avec les Data Privacy Officers et Data Privacy Managers des entités concernées par les traitements, les équipes juridiques, achats, sécurité, etc. Aider à la préparation des Comités tels que le Privacy Operations Committee, les comités privacy trimestriels et la Conférence Data Privacy annuelle Avantages & Perspectives Lieu : La Défense (92) avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération : package global +/- 70 K selon profil (Politique d’intéressement en place depuis 2015)

📢 Rejoignez Sapiens : Nous recherchons notre prochain(e) Expert en Sécurité Opérationnelle 🌐 Qui sommes-nous ? Chez Sapiens , nous mettons l’agilité au service de la performance IT . Nos solutions accompagnent les entreprises dans leur transformation digitale dans des secteurs variés : banque, finance, industrie, et bien plus encore. Nous valorisons l'humain et l'excellence, et notre ambition est de bâtir une équipe soudée et performante. Responsabilités principales : Analyse et résolution d'incidents complexes : - Traiter les incidents de sécurité escalades par les équipes de niveaux inférieurs (N1 et N2). - Réaliser des analyses approfondies pour identifier la source des vulnérabilités ou des intrusions. - Proposer et mettre en œuvre des mesures correctives adaptées. Supervision et des dispositifs de sécurité : - Superviser l'efficacité des outils de sécurité (SIEM, IDS/IPS, antivirus, etc.). - Participer à la configuration, à l'optimisation et à la maintenance des systèmes de sécurité. - Identifier les failles dans les processus ou les infrastructures existantes et recommander des améliorations. - Effectuer le suivi et la vérification de la conformité à la Politique de Sécurité, notamment via des contrôles périodiques de niveau 1 - Examiner, valider et traiter les demandes de dérogation en cas de non-conformité à la Politique de Sécurité. - Assurer le maintien en conditions opérationnelles des infrastructures de sécurité, incluant la supervision, la gestion et la résolution des incidents ou problèmes, ainsi que l'installation et la configuration. - Contribuer aux audits de sécurité, qu'ils soient internes ou externes. - Appliquer les recommandations issues des audits et répondre aux demandes de mise en conformité. - Rédiger des documents de référence tels que des guides et des normes de sécurité. - Fournir des avis d'expert pour l'intégration et l'implémentation de solutions de sécurité. Compétences nécessaires : Pour le domaine Proxy : technologie McAfee / skyhigh web gateway Expert sécurité technologie Ubika Anglais professionnel impératif

Nous recherchons un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour la Sté au bénéfice de la banque Chabrière. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : -Représenter la Sté auprès de la banque Chabrière. -Assurer opérationnellement le rôle de RSSI pour la banque Chabrière. Principales responsabilités : -Participer à la stratégie SSI et aux activités de la Sté (comité hebdomadaire). -Suivre et mettre à jour la feuille de route SSI de la banque Chabrière, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). -Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par la Sté. -Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). -Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. -Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de la Sté . -Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : -Expérience en gestion de projets SSI et analyse de risques. -Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). -Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : -Mission prévue sur l'année 2025, à raison de 2 jours par semaine. -Présence requise au moins un jour par semaine dans les bureaux du client final (Banque Chabrière, Parc de Tréville à Bondoufle). -Certains déplacements ponctuels sont à prévoir sur le site Sté de Châtillon. Contrat en Régie. AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts

L'expert F5 aura en charge la définition, l’évolution et l’optimisation des architectures réseau sécurisées basées sur les solutions F5. Missions principales : Conception d’architectures sécurisées : Concevoir, implémenter et maintenir des solutions d’équilibrage de charge, de sécurité applicative et d’accès sécurisé basées sur les technologies F5 (BIG-IP, ASM, APM, LTM). Garantir la robustesse, la performance et la conformité des solutions proposées avec les standards de sécurité du client. Analyse et conseil technique : Réaliser des études techniques pour évaluer les besoins en sécurité réseau des équipes métiers et projets. Proposer des améliorations et des évolutions adaptées aux nouveaux défis de la cybersécurité. Support et expertise : Intervenir en tant qu’expert F5 pour résoudre les incidents critiques et contribuer à la montée en compétences des équipes internes. Collaborer avec les équipes d’exploitation et de sécurité pour le déploiement et la maintenance des solutions. Veille technologique : Assurer une veille constante sur les technologies F5 et les innovations en cybersécurité. Proposer des adaptations en fonction des évolutions réglementaires et technologiques.

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en oeuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence, Il est en support des équipes de mise en oeuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence, Relation technique avec les fournisseurs pour le suivi de la prestation d'accompagnement et pour assurer la veille technologique, Rôle de product Owner (plan de continuité, cycle de vie, catalogue, …), Rédaction des HLD projets, Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre. Architecture LAN DC : Cisco, Switching, Routing (OSPF, BGP) Loadbalancing : F5, PALO ALTO, Checkpoint, Rédation de documentation technique Gestion des référentiels Produits Reporting""" Firewall : Fortinet Architecture LAN DC : VXLAN/EVPN Architecture LAN DC : Arista

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.