Trouvez votre prochaine mission ou futur job IT.

1. Stratégie de sécurité et gouvernance : • Élaborer et maintenir la stratégie et la feuille de route de sécurité de l'organisation, alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques du secteur pratiques. • Établir et appliquer des politiques, des normes et des procédures de sécurité dans toutes les équipes et chapitres, garantissant le respect des lois, réglementations et contrats en vigueur obligations. • Fournir des orientations stratégiques et des recommandations à la haute direction et à la 2. Opérations de sécurité et réponse aux incidents : • Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité dans l’ensemble de l’organisation. • Diriger l'équipe d'intervention en cas d'incident de sécurité (SIRT), en coordonnant les efforts d'enquête et atténuer les incidents de sécurité de manière rapide et efficace. • Élaborer et maintenir des plans, des manuels et des procédures de réponse aux incidents, effectuer régulièrement des exercices sur table et des simulations pour tester et améliorer la réponse capacités. 3. Architecture et ingénierie de sécurité : • Définir et maintenir l’architecture de sécurité et les principes de conception des systèmes informatiques, applications et infrastructures, intégrant les principes de sécurité dès la conception processus de développement. • Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et mettre en œuvre des technologies, des outils et des solutions de sécurité pour atténuer les risques et améliorer posture de sécurité. • Effectuer des examens, des évaluations et des audits de sécurité des systèmes et des applications, identifier les vulnérabilités et recommander des mesures correctives. 4. Sensibilisation et formation à la sécurité : • Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour les employés, entrepreneurs et parties prenantes, en promouvant une culture de sensibilisation à la sécurité et conformité. • Fournir des conseils et un soutien aux escouades et aux chapitres sur les meilleures pratiques en matière de sécurité, principes de codage sécurisé et techniques d’atténuation des menaces. • ET 5. Conformité et assurance de sécurité : • Gérer les initiatives de conformité en matière de sécurité, y compris la conformité réglementaire évaluations, audits et certifications (par exemple, RGPD, ISO 27001, SOC 2). • Collaborer avec les équipes d'audit interne, de conformité et juridiques pour garantir le respect des exigences de sécurité et obligations contractuelles. • Conserver la documentation de sécurité, les preuves et les artefacts pour démontrer respect des normes et réglementations de sécurité.

Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon la mission consiste à l’exploitation des infrastructures et services réseaux (LAN/WIFI/WAN/PROXY) de l’ensemble des agences (plus de 1000 sites) Les activités principales sont : · Contribuer à l’exploitation et au maintien en condition opérationnelle et de sécurité des services et infrastructures. · Gérer les demandes de service/changement concernant les services et infrastructures. · Prendre en compte et résoudre les incidents impactant les services et infrastructures. · Participer aux analyses de recherches des causes (Analyse Post Incident) et aux plans de remédiation · Participer au déploiement de solution et en particulier sur la phase de mise en exploitation et monitoring. · Contribuer aux projets d’amélioration et d’évolution des services et infrastructures. · Participer à l’industrialisation et l’automatisation de l’exploitation des services et infrastructures à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les connaissances et expériences Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon

Expert Réseau F5 Montpellier ASAP Nous recherchons un(e) ingénieur(e) avec une forte expertise sur les solutions du constructeur F5 afin de renforcer l’équipe qui assure les ingénieries de conception, de mise en œuvre et d’exploitation des solutions d’équilibrage de charge qui constituent un socle critique et essentiel à l’exposition des services numériques de France Travail. La mission intègre des activités de construction et mise à jour des environnements, gestion des capacités et des performances, support des projets clients, optimisation des procédures, automatisation, architecture et de traitement des incidents. En tant qu’ingénieur(e) Equilibrage de Charge, vos missions principales seront : · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d’équilibrage de charge. · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits de filtrage d’applications Web (WAF). · Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Mise en œuvre de services As Code et d’API à destination des clients leur permettant de créer, modifier, supprimer en toute autonomie leurs VIP applicatives. · Participer à la gestion des incidents et analyses permettant de déterminer un dysfonctionnement des services d’équilibrage de charge et contribuer à leurs résolutions. · Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les savoirs. Vous travaillerez en étroite collaboration avec les équipes de la Direction Projet et Ingénierie Technique (DPIT), de la Direction Opérations et Services (DOPS) et de la Direction Produits (DP).

Missions Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes, Il reportera au responsable du centre de services

Expert Réseau F5 Montpellier ASAP Nous recherchons un(e) ingénieur(e) avec une forte expertise sur les solutions du constructeur F5 afin de renforcer l’équipe qui assure les ingénieries de conception, de mise en œuvre et d’exploitation des solutions d’équilibrage de charge qui constituent un socle critique et essentiel à l’exposition des services numériques de France Travail. La mission intègre des activités de construction et mise à jour des environnements, gestion des capacités et des performances, support des projets clients, optimisation des procédures, automatisation, architecture et de traitement des incidents. En tant qu’ingénieur(e) Equilibrage de Charge, vos missions principales seront : · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d’équilibrage de charge. · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits de filtrage d’applications Web (WAF). · Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Mise en œuvre de services As Code et d’API à destination des clients leur permettant de créer, modifier, supprimer en toute autonomie leurs VIP applicatives. · Participer à la gestion des incidents et analyses permettant de déterminer un dysfonctionnement des services d’équilibrage de charge et contribuer à leurs résolutions. · Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les savoirs. Vous travaillerez en étroite collaboration avec les équipes de la Direction Projet et Ingénierie Technique (DPIT), de la Direction Opérations et Services (DOPS) et de la Direction Produits (DP).

Nous recherchons pour un client situé à Marseille et pour une mission longue : Démarrage mission : mi janvier 2025 Un Administrateur Réseaux & Sécurité Niveau 2 : Mission : Surveillance des réseaux pour détecter les activités suspectes Mettre en œuvre des protocoles de sécurité pour protéger les informations Effectuer des tests de vulnérabilités réguliers Réagir rapidement aux incidents de sécurité et les résoudre Configurer et gérer les pares-feux, les VPN, les systèmes de détection d'intrusion Mettre en œuvre des politiques de sécurité pour assurer la confidentialité et l'intégralité des données Mettre en place des mesures correctives Veille technologique Compétences technologiques : expertise sur Fortinet Expertise sur F5 Expertise sur Cisco ACI

ARCHITECTE SECURITE Démarrage : ASAP Durée : 3 Ans Localisation : Paris Télétravail : 50% Contexte : Environnement Critique. L'Ingenieur confirmé / l'Architecte rejoindra une équipe de 7 experts sécurité. 70% de build 30% Support niveau 3 Contexte International Mission : L’étude, la mise en œuvre et l’exploitation niveau 3 de l’infrastructure de sécurité : Load-balancers, Firewalls, IPAM, Remote Access, sondes et les outils de monitoring de ces plateformes ainsi que la documentation des procédures d’exploitation et de support La contribution aux projets d’infrastructure Veille technologique et recommandations d'évolutions techniques et technologiques Travail avec les équipes homologues des autres plaques géographiques Conseil des clients internes dans leurs implémentations et accompagnement de leurs projets

Analyse des Risques de Cybersécurité : Établir et suivre le processus d’analyse des risques pour les secteurs IT et business. Support aux Équipes : Assister les équipes IT DevSecOps, les équipes business et les propriétaires d’applications dans la réalisation des analyses de risques. Sécurité par Conception : S ’assurer que les projets et applications sont livrés avec les exigences de sécurité intégrée et ce dès le début du projet. Revue de l’Architecture de Sécurité : Identifier les risques liés aux infrastructures techniques et les applications pour négocier des plans de remédiation avec leurs propriétaires. Rôle d’Expert en Risques : Agir en tant qu’expert en risques de cybersécurité auprès des parties prenantes IT et business. Évaluation de la Posture de Risque : Evaluer la posture de risque et maintenir un echange permanent avec l’équipe de Gestion des Risques et de la Cybersécurité (CSRM), les équipes IT et les équipes business. Formation : Animer des sessions de formation sur la sensibilisation à l’analyse des risques. Évaluations des Fournisseurs : Organiser des évaluations avec les fournisseurs et sous-traitants et fournir un avis de sécurité.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Spécialisé en Sécurité Azure et O365 Compétences souhaitées : - Sécurité Azure / O365 afin de piloter la sécurisation de ces deux environnements. - Etre familier avec les applications de Microsoft et pouvoir conseiller la DSI sur les bonnes pratiques de sécurité (piste CIS …) - Analyse et traitement des incidents de sécurité. - Analyser des sujets divers autour de la sécurité - Échanger avec l’ancienne équipe de sécurité qui gérait le périmètre afin de récupérer les politiques de sécurité opérationnelles et comprendre leur contexte - Besoin de parler un français fluide et un anglais technique Il n’est pas attendu du consultant d’implémenter lui-même la sécurité, mais plutôt de piloter les sujets et bien expliquer aux équipes opérationnelles les mesures de sécurité à appliquer.

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Réseau Sécurité (H/F). Mission : - analyser des tickets d'incidents déclarés par les utilisateurs ou de nouvelles demandes. - gérer les demandes d'ouverture de flux. - création de règles de firewall en fonction du DAT. - sur F5: mise à jour des F5/création de nouveau Virtual server, création de pool, mise en place de moniteur, etc... Profil : - Maîtrise des solutions Fortinet, y compris FortiManager et FortiAnalyzer - Compétence en F5 LTM - Palo Alto, Panorama : un atout

*** 6 mois préembauche *** 1. BUILD réseaux a. Évolution de l’infrastructure ou mise à disposition de nouveau service en fonction des besoins métiers. b. Montée de version logicielle, patch management c. Remplacement de matériel dans le cadre de la gestion de l’obsolescence d. Mise en conformité des règles firewall e. Raccordement de nouveaux partenaires 1. RUN réseaux a. Administration des équipements de sécurité firewall (FortiGate) b. Administration des équipements réseau des sites group (HPE Aruba) c. Administration des équipements réseau du siège (Juniper) d. Administration Remote Access (Netskope) e. Administration réseaux Cloud (Azure, GCP) f. Administration Load Balancer (FortiADC, F5) et DNS DHCP (Infoblox)

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Pour l'un de nos clients, nous recherche un Ingénieur Réseaux et sécurité H/F à Nantes (44). Vos missions : Participation à l'implémentation de nouvelles infrastructures de réseau et de sécurité dans les centres de données Automatisation des fonctionnalités réseau (avec Ansible) Configuration d'équipements réseau (switchs, SDN/ACI, pare-feu, équilibreurs de charge, proxy inverse) Mise en service Déploiement et paramétrage des nouvelles infrastructures Maintenance en condition opérationnelle Sauvegarde des données Mesure de la performance Utilisation de la méthodologie agile : SAFE

Contexte : Conformité avec les exigences du DORA - soutien à l'équipe de résilience opérationnelle du groupe dans la mise en pratique des nouvelles procédures. Etendue du service : Afin de renforcer la mise en œuvre de la procédure DORA de gestion des incidents ICT, nous avons besoin d'un support pour la finalisation des documents, la formation et l'essai (check & challenge/RETEX) de la nouvelle procédure DORA de classification et de rapport des incidents ICT. Résultats attendus : 1) Formation à la procédure TIC (a) page sharepoint de questions et réponses fréquemment posées (b)4 x dossiers de formation et scripts) 2) Mise à jour de la procédure de soutien (a) procédure mise à jour révisée par les pairs et prête pour l'approbation finale (b) formation mise à jour basée sur la procédure mise à jour. 3) Support Dry Run (a) matériel de lancement (b) tableau de bord de suivi hebdomadaire (c) 17x rapports d'observation (d) rapport Retex pour approbation finale.

L’expert sécurité informatique intervient au sein de l'équipe en charge du pilotage du management system sécurité pour répondre aux attentes de ses parties intéressées internes et externes: Gestion du processus et des services de Sécurité, Gestion des politique sécurité, Référents Technique Risque & Sécurité, Support RSSI, Support sécurité des équipes, Direction du programme Cybersécurité, etc. 1) Back up du Responsable d'équipe Pilotage opérationnel d'une équipe en charge des activités suivantes: - Captation et formalisation des besoins sécurité - Support RSSI - Suivi certificat ISO 27001 - Suivi performance sécurité pour les clients - Gestion des incidents sécurité - Programme de sensibilisation à la cybersécurité - Gestion des demandes d'accès à de multiples - Synthèse et restitution de l'information de manière ascendante ou descendante 2) Référent sécurité et risque technique : Gérer au quotidien la relation avec les clients de manière personnalisée en réalisant les activités suivantes: - Captation et formalisation des besoins sécurité du client - Organisation et pilotage de meetings de suivi impliquant de multiples intervenants nationaux et internationaux - Présentation des rapports (KPIs) sur la performance sécurité - Rédaction et diffusion de compte rendu détaillée - Suivi de plan d'actions par la collecte et la relance des parties prenantes internes