Trouvez votre prochaine mission ou futur job IT.

Migrer 2 500 applications de Netscaler vers les répartiteurs de charge F5. Gérer les correctifs pour les équipements réseau et de sécurité. Mettre à niveau les logiciels pour les périphériques de sécurité et de réseau. Analyser les besoins applicatifs et proposer des solutions. Sécuriser les applications Web publiques sur F5 (AWAF). Traiter les demandes de changement de réseau et de sécurité. Améliorer les processus d'exploitation et d'administration du SI. Gérer la gestion des incidents L3. Automatiser les tâches réseau via Ansible. Rédiger la documentation technique et créer des diagrammes. Gérer l'équilibrage de charge LTM F5.

- Expertise N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... - Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect - Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau BPCE-IT - La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… - Un bon niveau d’anglais oral et écrit

Intégrez la Direction Cybersécurité et Risques Numériques en tant que Chargé(e) d’application(s ) au sein du service Gouvernance des Identités et des Accès. Votre mission ? Véritable Business Partner, cette entité accompagne les métiers dans leur stratégie IT et leurs projets de transformation. Elle est également responsable du patrimoine applicatif de ces métiers, basé sur les principales plateformes du marché (SAP, ServiceNow, Microsoft 365, …) Et concrètement ? Au sein de la Gouvernance, vous rejoignez une équipe dynamique et engagée sur un secteur porteur avec une grande latitude décisionnelle et de l’autonomie. Vous serez une aide privilégiée pour le manager. Vous serez amené en lien avec de nombreux interlocuteurs à : Organiser / prioriser les activités Travailler sur le plan de charge (run, projets divers) Mettre en place et produire d’un reporting du service Participer aux projets stratégiques et synchroniser les étapes et l’avancée des projets Organiser la diffusion de l'information auprès de l’équipe Réaliser des études ad hoc

Pour l'un de nos clients grand compte, nous recherchons un RSSI Adjoint (H/F). Ses missions : contribuer à définir les architectures de sécurité et s'assurer que les exigences soient appliquées participer à la constitution du corpus documentaire pour la première homologation contribuer à rédiger et à mettre en œuvre la politique de sécurité des systèmes d’information (prévention, protection, détection, gestion de crise, remédiation, sensibilisation du personnel) et veiller à son application, assurer un support technique pour intégrer la sécurité et la résilience (PCA/PRA) dans tous les projets contribuer à définir les scénarios de détection pour chaque système d’information Il est aussi le garant de la mise en place des solutions et des processus opérationnels : assurer la maîtrise d’ouvrage permettant la mise en œuvre des mesures de sécurité, piloter et accompagner les réalisations des ateliers de l’analyse de risque EBIOS RM, piloter les audits (pentests, audit fonctionnel, de code, de configuration …) en vue de l’homologation piloter la mise en œuvre du plan de remédiation issu des audits de sécurité, être force de proposition pour répondre aux différentes problématiques de sécurité dans la construction En phase de Run, ses missions évolueront vers la détection et l’identification des menaces jusqu’à l’évaluation de l’impact et de la gravité et la mise d’un plan de remédiation. Profil recherché : Expertise forte en architecture cybersécurité Entre 10 et 15 ans d'expérience Profil habilitable Solide connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy,…) et gouvernance de la cyber sécurité Maitrise des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS ... Souhaité : Connaissance du domaine de l’ingénierie, du déploiement et de l’exploitation d’un réseau mobile Souhaité : Connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO

Expert technique système et Cybersécurité, O365, Intune, EDR Microsoft Defender, PAM – IDF - Vorstone Vorstone est à la recherche d'un Expert technique système et Cybersécurité, O365, Intune, EDR Microsoft Defender for Endpoint, PAM avec un bon niveau d’anglais pour un grand groupe international en IODF pour être le référent technique sur tous les sujets stratégiques du groupe dans un contexte international. Date de fin/durée : 3 ans (2 jours de télétravail par semaine) Langues : Français et bon niveau d’anglais (1/3 de votre temps) Référence : DTAR – AO360 Mission : L’Expert technique système/sécurité Expert technique système et Cybersécurité, O365, Intune, EDR Microsoft Defender for Endpoint, PAM travaillera en mode Projet et RUN3. Il travaillera en binôme avec un expert poste de travail principalement mais aussi avec tous les autres experts du groupe (AD, AZURE, Réseau, IAM, M365...).Chacun étant expert sur sa partie et vous sur la partie sécurité des différents projets. · Réaliser des POC. · Proposer des axes d'amélioration (choix de techno, process...). · Piloter et challenger les intégrateurs sur la partie technique. · En interaction avec tous les chefs de projets. Vous participerez à de nombreux projets : - Déploiement de Defender for Endpoint sur tous les postes et les serveurs sur de nombreuses filiales. - Déploiement Intune pour la gestion des terminaux dans tout le groupe. - Participation à un projet de migration du bastion Wallix vers une solutions complète PAM (coffre-fort, gestion des accès, monitoring…). - Hybridation de notre AD vers AZURE AD…

Nous recherchons pour un de nos clients, un ingénieur réseau sécurité pour renforcer ses effectifs sur le site de Toulouse. Les missions sont les suivantes Expertise N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... - Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect - Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau BPCE-IT - La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… - Un bon niveau d’anglais oral et écrit En sus des compétences techniques, les qualités attendues sont : - La rigueur d’exécution dans un environnement de production critique, - L’autonomie et la capacité d’analyse sur des situations complexes, - La solidarité et l’esprit d’équipe, - L’envie d’apprendre et d’innover.

Notre client dans le secteur Banque et finance recherche un/une Auditeur sécurité H/F Description de la mission : Notre client dans le secteur bancaire à besoin d'un auditeur sécurité, vous mettrez à profit votre expertise en cybersécurité et dans les métiers de l'IT pour améliorer les défenses du groupe. Vous contrôlerez nos filiales et partenaires en effectuant des missions d'évaluation de leur niveau de sécurité, en analysant les scans de vulnérabilités, des tests d'intrusion, l’architecture réseau, la configuration des systèmes, ... et évaluez les risques associés aux non-conformités. Vous conseillerez nos clients internes, équipes de développement et filiales, sur les meilleures solutions et processus à mettre en œuvre (architectures, configurations, ...) et vous participez au suivi de la mise en œuvre des plans d’actions et de remédiations. Vous assurerez l’évaluation sécurité des applications qui seront installées sur les postes de travail. Vous participerez aux tâches quotidiennes que sont les validations d'exceptions, le reporting, le conseil auprès des autres équipes d’IT Risk, ... Basé sur l’un des sites français à Levallois-Perret, Mérignac ou Nantes, vous vous déplacez régulièrement à l’international pour réaliser les missions de contrôle sur les sites de nos filiales et de nos partenaires. Fort d’une bonne maîtrise de la langue anglaise aussi bien à l’écrit qu’à l’oral, vous faite preuve d’organisation, de rigueur, d’écoute, d’exigence et de pédagogie pour constamment adapter votre communication à votre interlocuteur.

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Nous recherchons un Ingénieur d'Infrastructure et d'Exploitation Réseau N2 expérimenté pour accompagner un projet stratégique dans le secteur des médias et des télécommunications. Missions principales : Participation aux projets d'infrastructure : Contribuer à la définition et à l’évolution des architectures réseau et sécurité. Apporter une expertise technique pour soutenir les équipes projet. Exploitation et maintenance : Assurer le maintien en condition opérationnelle (MCO) des infrastructures en tant que support N2. Veiller à la sécurité et à la fiabilité des systèmes d’information. Mettre à jour les informations dans les outils de gestion du service. Documentation et livrables : Rédiger et maintenir à jour les documents d’architecture, d’installation et d’exploitation. Élaborer des procédures pour garantir un fonctionnement optimal des infrastructures. Supervision et collaboration : Participer aux astreintes et intervenir en cas d’incidents critiques. Transmettre les connaissances et savoir-faire aux autres membres de l’équipe. Reporting : Assurer un reporting régulier auprès des responsables.

Vous serez chargé de superviser le développement, la mise en œuvre, la coordination et la maintenance de toutes les feuilles de route des projets de cybersécurité contribuant aux contrôles de la sécurité de l'internet du Centre pour la sécurité de l'internet (CIS). Il devra collaborer avec les différentes parties prenantes, veiller à ce que les projets soient réalisés dans les délais et dans le respect du budget, et améliorer en permanence les processus afin de renforcer les mesures de cybersécurité. Le chef de projet doit posséder de solides compétences en leadership, des connaissances techniques en matière de cybersécurité et la capacité de gérer plusieurs projets simultanément. Planification et gestion de projets : Élaborer et gérer des plans de projet Coordination avec les équipes inter-fonctionnelles Suivi de l'avancement et des performances du projet par trimestre et par an Assurer la conformité avec l'objectif de contrôle CIS 2025 déjà défini pour toutes les applications critiques et non critiques. Préparer et présenter des rapports de projet aux parties prenantes et, chaque trimestre, au conseil d'administration. Identifier et atténuer les risques liés au projet Élaborer des plans de projet complets qui englobent la portée, les objectifs, les produits livrables, les délais et les budgets. Organiser des réunions opérationnelles et des réunions de pilotage, ainsi que des réunions de projet hebdomadaires, afin de suivre, de gérer et de réaliser les étapes du projet ... Gestion des parties prenantes : - Établir et maintenir des relations solides avec les principales parties prenantes, tant à l'intérieur qu'à l'extérieur du département informatique, y compris les lignes d'affaires, la haute direction et les fournisseurs externes. - Comprendre les besoins, les attentes et les priorités des parties prenantes, et s'assurer que les objectifs du projet sont en adéquation avec les objectifs de l'entreprise et ceux de la DSI. - Communiquer efficacement l'état d'avancement du projet, les risques et les problèmes aux parties prenantes et à la direction générale, en assurant la transparence et en gérant les attentes ... Gestion des risques et des problèmes : - Identifier les risques liés au projet et élaborer de manière proactive des stratégies d'atténuation afin de minimiser leur impact. - Gérer les problèmes liés au projet, assurer le suivi des résolutions et les transmettre au niveau supérieur si nécessaire pour garantir une résolution en temps voulu. - Procéder à des évaluations approfondies des risques, les classer par ordre de priorité et mettre en œuvre des stratégies appropriées de réponse aux risques ...

Environnement Technique : ❗ Infoblox ❗ ❗ Netskope ❗ ❗ F5 ❗ ❗ CISCO ISE ❗ ❗ Fortinet ❗ ❗ Palo Alto ❗ Missions : Assurer la gestion, le suivi et la résolution des incidents complexes liés aux infrastructures réseaux et à la sécurité. Participer à la conception, l’intégration et l’optimisation des solutions réseaux et de sécurité. Collaborer avec les équipes internes et les partenaires pour garantir un fonctionnement optimal des systèmes. Veiller à la mise en conformité des infrastructures avec les standards de sécurité. Rédiger et maintenir la documentation technique (processus, incidents, configurations). Profil Recherché : Expérience significative en tant qu’Ingénieur Réseaux Sécurité, idéalement sur des problématiques de niveau 3 (N3). Solides compétences sur les technologies citées dans l’environnement technique. Capacité à travailler en autonomie et en équipe dans des environnements techniques exigeants. Excellentes compétences en résolution de problèmes et en communication. Certification(s) dans les technologies citées (type CISCO, Fortinet, Palo Alto) appréciées.

Nous cherchons un Architecte Réseau expérimenté pour accompagner un client dans la refonte et l'amélioration de son infrastructure réseau. Profil recherché : Expérience : 8 à 10 ans en architecture réseau. Compétences techniques : Maîtrise d’au moins 2 technologies parmi : F5 Palo Alto Fortinet Cisco Langues : Français courant et anglais indispensable. Responsabilités : Concevoir et mettre en place des solutions réseau adaptées aux besoins. Piloter la modernisation des infrastructures existantes. Collaborer avec les équipes techniques sur les déploiements. Documenter et suivre les architectures mises en œuvre. Conditions : Localisation : Strasbourg

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en oeuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en oeuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence. Tâches : - Relation technique avec les fournisseurs pour le suivi de la prestation d'accompagnement et pour assurer la veille technologique - Rôle de product Owner (plan de continuité, cycle de vie, catalogue, …) - Rédaction des HLD projets, - Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre Compétenches souhaitées : Expert --> Load Balancer : F5 (ASM, LTM, GTM) Maitrise --> Rédaction de documentation technique, Gestion des référentiens Produits, Reporting Maitrise --> Anglais Notions --> Architecture LAN DC : VXLAN/EVPN Pratique --> Architecture LAN DC : Cisco, Switching, Routing (OSPF, BGP) Patrique --> Architecture LAN DC : Arista

Nous recrutons un IT Risk Manager – Cybersécurité avec une expertise en gestion de la matrice des risques pour renforcer ses équipes. Identifier, analyser et évaluer les risques IT et cybersécurité en collaboration avec les équipes techniques et métiers. Maintenir et enrichir la matrice des risques IT en tenant compte des nouvelles menaces et des évolutions réglementaires. Proposer et suivre la mise en œuvre des plans d’atténuation des risques. Produire des rapports réguliers sur l’état des risques IT à destination des instances de gouvernance. Contribuer à l’élaboration de tableaux de bord pour suivre les indicateurs clés de risques (KRI). Participer aux comités de sécurité et de pilotage pour présenter les résultats des analyses de risques. Collaborer avec les équipes techniques pour intégrer la gestion des risques dans les projets et les systèmes. Participer à l’élaboration des politiques et standards de sécurité du groupe. Sensibiliser les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. Assurer une veille sur les menaces, vulnérabilités et bonnes pratiques en cybersécurité. Garantir la conformité des processus et systèmes avec les réglementations et standards (RGPD, ISO 27001, NIS2, etc.). Travailler en étroite collaboration avec les auditeurs internes et externes pour répondre aux exigences de contrôle.

Consultant Sécurité Technique / Expert Vulnérabilités (H/F) 1/Contexte : Pour soutenir sa stratégie commerciale et sa transformation numérique, le client met en place une nouvelle pratique de la sécurité de l'information afin d'assurer une réponse coordonnée face à la menace croissante de la cybersécurité. Sa vision de la sécurité de l'information consiste à protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant leurs risques cyber et en permettant des stratégies commerciales efficaces et efficientes, pleinement soutenues par la direction et soutenues par tous les employés. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d’entités et un sous-ensemble de sources (uniquement les produits de classe 1). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour renforcer son équipe sécurité technique, notre client un expert externe en vulnérabilité. Le consultant effectuera les actions suivantes : Travailler avec l’équipe de sécurité du groupe, l’équipe GO Security & Product ; Fournir une analyse claire et approfondie de chaque source ; Créer de nouvelles mesures techniques pour la vulnérabilité et les ajouter dans le datalake ; Aider à construire des processus cibles opérationnels pour le mode de déploiement en production afin de garantir que le périmètre est couvert ; Documenter tous les éléments de transition vers l’équipe Run. Expertise requise : Expertise en cybersécurité requise ; Expertise en vulnérabilité et conformité (expertise technique et sécurité) ; Travail avec Qualys ou des produits similaires ; Expertise sur ISAF, CIS, PSS, Pentest, ISO ; Le service doit connaître, comprendre et identifier les exigences nécessaires pour construire un service opérationnel ; Le service doit comprendre les exigences du client et garantir leur couverture par l’outil. 3/ Livrables : Tous les livrables doivent être fournis et présentés en anglais.

Le poste est au sein de l’équipe Infrastructure & Sécurité qui couvre à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que la promotion des bonnes pratiques cybersécurité et la sensibilisation à la sécurité. Compétences et expériences techniques obligatoires : Vous disposez impérativement d'une expertise Zscaler (ZIA, ZPA) sur le Build & le Run. Compétences humaines : Volontaire, autonome, responsable, proactif, vous êtes capable d’aller chercher les solutions par vous-même. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run/ Build) - Avoir des compétences sur la technologies Palo Alto (déploiement, Run, amélioration continue, Automatisation) - Des notions sur la partie CyberArk est un plus Un Anglais courant demandé.