Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l'un de nos clients grands compte un(e) Consultant Cybersécurité expérimenté(e) pour accompagner la révision et l'amélioration des guidelines de sécurité ainsi que les règles de sécurité opérationnelle. Contexte : Vous travaillerez en étroite collaboration avec les équipes techniques, les responsables de la sécurité des systèmes d'information (RSSI), et les parties prenantes internes pour garantir que les normes de sécurité répondent aux exigences actuelles, tout en permettant une gestion optimale des risques. Mission: Analyse et Transformation des Guidelines de Sécurité : Auditer et analyser les guidelines de sécurité existantes afin d’identifier les domaines nécessitant des améliorations. Proposer et implémenter des mises à jour des lignes directrices de sécurité, en tenant compte des meilleures pratiques, des standards de l'industrie (ISO 27001, NIST, etc.) et des contraintes spécifiques à l'entreprise. Accompagner les équipes dans l'intégration des nouvelles directives de sécurité au sein des processus et des projets en cours. Évolution des Règles de Sécurité Opérationnelle : Réévaluer les règles de sécurité opérationnelle actuelles pour s'assurer de leur efficacité dans un environnement de plus en plus complexe (cloud, DevSecOps, etc.). Définir, formaliser et implémenter des processus opérationnels de sécurité qui répondent aux nouvelles exigences. Conseiller les équipes techniques sur l'application des règles de sécurité dans les environnements opérationnels (serveurs, réseaux, applications, etc.). Accompagnement et Formation des Équipes : Animer des sessions de formation, des workshops et des séminaires pour assurer une bonne compréhension des enjeux de sécurité et des pratiques à adopter. Veille Technologique et Conformité : Se tenir informé des évolutions technologiques et réglementaires en matière de cybersécurité (RGPD, directives NIS, etc.). Assurer la conformité avec les exigences légales et réglementaires en matière de sécurité de l’information. Reporting et Suivi des Progrès : Mettre en place des indicateurs de performance (KPI) pour suivre l’adoption des nouvelles guidelines et règles de sécurité. Remonter les résultats, les risques et les recommandations aux parties prenantes, en particulier au RSSI et à la direction.

Dans le cadre de l’évolution constante de son niveau de sécurité la direction des infrastructures fait évoluer la production des KPI de sécurité. mission: Evolution de la production des KPI de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global, vérification adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Prestation attendue Définition puis mise en oeuvre du processus de production des KPI de sécurité des infrastrucures du système d’information. Expertises techniques attendues  Sécurité des SI  Systèmes d’exploitation Windows et Linux

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Réseaux & Cybersécurité pour rejoindre notre équipe intégration. Vos missions Vous serez chargé(e) d’accompagner la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à participer à : L’intégration, le déploiement, l’administration et le support technique N2/N3 La définition et l’amélioration des offres, par le biais d’une veille technologique La qualification technique des projets en avant-vente L’aide à la rédaction des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) La définition des architectures techniques cibles et le dossier de migration L’animation des ateliers techniques Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons pour notre propre compte un consultant manager Cybersécurité Responsabilités: • Alignement stratégique avec les objectifs de l'entreprise : • Contribuer à la définition et à la mise en œuvre de la stratégie de la Business Unit Cybersécurité en accord avec les objectifs globaux de l'entreprise. • Assurer la cohérence des projets cybersécurité avec les priorités stratégiques de l'entreprise et les besoins des clients. • Suivre les tendances du marché et les évolutions technologiques pour adapter la stratégie cloud en conséquence. • Préparer et présenter des rapports réguliers au manager, mettant en évidence les progrès réalisés et les axes d'amélioration. • Management des collaborateurs : • Superviser et encadrer l'équipe Cybersécurité, en veillant à leur développement professionnel et à leur motivation. • Organiser des réunions régulières pour suivre l'avancement des projets et résoudre les éventuels problèmes. • Définir les objectifs individuels et collectifs de l'équipe, et évaluer les performances. • Promouvoir un environnement de travail collaboratif et stimulant, favorisant l'innovation et l'excellence. • Développement business : • Identifier et exploiter de nouvelles opportunités commerciales pour élargir le portefeuille clients de la Business Unit Cybersécurité. • Développer et maintenir des relations solides avec les clients existants, en assurant leur satisfaction et en répondant à leurs besoins. • Participer activement à la prospection de nouveaux marchés et à la préparation des propositions commerciales. • Collaborer avec les autres Business Units et départements pour développer des offres de services innovantes et compétitives ainsi d’assurer une cohérence globale.

Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la tribu QA de XELIANS Archivage et de travailler en étroite collaboration avec les Products Owners et les équipes projets sur le développement de nos solutions (SAE, Digital Workplace, outils de confiance numérique…). Ton quotidien sera notamment rythmé par : La participation aux différentes cérémonies agiles La définition des critères d’acceptances La conception des cas de tests manuels et automatisés La préparation des jeux de données La planification des campagnes de recette en étroite collaboration avec les squads L’exécution des cas de tests fonctionnels manuels et automatisés La rédaction et la déclaration des anomalies ainsi que le suivi des correctifs Le maintenir du référentiel de tests La participation à la mise en place et l’enrichissement des outils et méthodes de tests La rédaction du PV de recette des campagnes de tests La participation au VABF lors des déploiements en production Le suivi des anomalies de production

Nous recherchons pour notre client, un Architecte Sécurité Sénior pour rejoindre l’équipe en charge de la cybersécurité des systèmes communicants et industriels. Vous serez responsable de l’accompagnement des équipes de développement et de la sécurisation des processus liés à la gestion des clés et à la cryptographie. Activités principales : Élaborer et déployer les stratégies de cybersécurité pour les systèmes de gestion des clés en production. Accompagner les équipes de développement dans la mise en œuvre des stratégies de cybersécurité. Préparer et exécuter les cérémonies des clés. Assurer le suivi des enjeux de cybersécurité des projets et participer aux instances associées. Activités secondaires : Monter en compétence sur des technologies applicatives/systèmes/objets communicants et proposer des préconisations de sécurité. Intégrer les référentiels de sécurité internes et externes dans les recommandations de sécurité.

Nous recherchons pour le compte de notre client (secteur de l'énergie) un(e) Consultant(e) en Gouvernance Sécurité. Dans ce cadre, vous serez chargé (e) de : Participer à la stratégie de protection des données personnelles Assurer la veille sur les vulnérabilités Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques Contribuer aux actions de formation et de sensibilisation des collaborateurs Négocier les clauses privacy et les annexes descriptives de traitement et assurer la conformité des relations contractuelles avec les Sous-traitants. Agir aux côtés d’un chef de projet GDPR dans la démarche de privacy by design et by default en réalisant les entretiens nécessaires à la réalisation de Data Protection Impact Assessment (DPIA) auprès des équipes métier Gérer les analyses d’impact et le suivi des patchs Assurer l’analyse et la gestion des Risques Intégrer la sécurité dans les projets, la formation et la sensibilisation Documenter les DPIA, conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible Présenter les résultats intermédiaires des DPIA à l’instance de gouvernance Privacy du Groupe Travailler en collaboration avec les Data Privacy Officers et Data Privacy Managers des entités concernées par les traitements, les équipes juridiques, achats, sécurité, etc. Aider à la préparation des Comités tels que le Privacy Operations Committee, les comités privacy trimestriels et la Conférence Data Privacy annuelle Avantages & Perspectives Lieu : La Défense (92) avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération : package global +/- 70 K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour la Sté au bénéfice de la banque Chabrière. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : -Représenter la Sté auprès de la banque Chabrière. -Assurer opérationnellement le rôle de RSSI pour la banque Chabrière. Principales responsabilités : -Participer à la stratégie SSI et aux activités de la Sté (comité hebdomadaire). -Suivre et mettre à jour la feuille de route SSI de la banque Chabrière, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). -Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par la Sté. -Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). -Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. -Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de la Sté . -Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : -Expérience en gestion de projets SSI et analyse de risques. -Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). -Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : -Mission prévue sur l'année 2025, à raison de 2 jours par semaine. -Présence requise au moins un jour par semaine dans les bureaux du client final (Banque Chabrière, Parc de Tréville à Bondoufle). -Certains déplacements ponctuels sont à prévoir sur le site Sté de Châtillon. Contrat en Régie. AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts

L'expert F5 aura en charge la définition, l’évolution et l’optimisation des architectures réseau sécurisées basées sur les solutions F5. Missions principales : Conception d’architectures sécurisées : Concevoir, implémenter et maintenir des solutions d’équilibrage de charge, de sécurité applicative et d’accès sécurisé basées sur les technologies F5 (BIG-IP, ASM, APM, LTM). Garantir la robustesse, la performance et la conformité des solutions proposées avec les standards de sécurité du client. Analyse et conseil technique : Réaliser des études techniques pour évaluer les besoins en sécurité réseau des équipes métiers et projets. Proposer des améliorations et des évolutions adaptées aux nouveaux défis de la cybersécurité. Support et expertise : Intervenir en tant qu’expert F5 pour résoudre les incidents critiques et contribuer à la montée en compétences des équipes internes. Collaborer avec les équipes d’exploitation et de sécurité pour le déploiement et la maintenance des solutions. Veille technologique : Assurer une veille constante sur les technologies F5 et les innovations en cybersécurité. Proposer des adaptations en fonction des évolutions réglementaires et technologiques.

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en oeuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence, Il est en support des équipes de mise en oeuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence, Relation technique avec les fournisseurs pour le suivi de la prestation d'accompagnement et pour assurer la veille technologique, Rôle de product Owner (plan de continuité, cycle de vie, catalogue, …), Rédaction des HLD projets, Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre. Architecture LAN DC : Cisco, Switching, Routing (OSPF, BGP) Loadbalancing : F5, PALO ALTO, Checkpoint, Rédation de documentation technique Gestion des référentiels Produits Reporting""" Firewall : Fortinet Architecture LAN DC : VXLAN/EVPN Architecture LAN DC : Arista

INGENIEUR RESEAUX & SECURITE Démarrage : Janvier 2025 Durée de la mission : Longue Télétravail : 50% Localisation : Toulouse (impératif) Il y aura des activités possibles sur le reste de notre parc : F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, Trellix Nous ne travaillons pas sur les règles de sécurité, mais sur les infrastructures. Il faut donc de solides compétences réseau, une connaissance de la quincaillerie et des systèmes... Ingenierie N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… Une astreinte hebdo (~1/trimestre), des permanences (~1/semaine), et des opérations HNO sont obligatoires

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Smarteo recherche pour l'un de ses clients, Un Administrateur Système et Réseaux (Red hat, FORTINET / F5) sur Nantes Descriptif: Mission : Il s'agit de renforcer une équipe existante pour la phase de Run et le déploiement du service sur le périmètre système et réseaux dans le cadre de la mise en oeuvre d'une messagerie au niveau national. Opération d'exploitation de l'infrastructure systeme et reseau. Traitement des tickets d'incidents, prise en charge, diagnostic, résolution. Participation à la construction de la supervision de la plateforme Compétences techniques requises : Red hat, FORTINET / F5 vlan, gestion des flx, vip, VM Ware, Ansible Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Pour l'un de nos clients grand compte, nous recherchons un RSSI Adjoint (H/F). Ses missions : contribuer à définir les architectures de sécurité et s'assurer que les exigences soient appliquées participer à la constitution du corpus documentaire pour la première homologation contribuer à rédiger et à mettre en œuvre la politique de sécurité des systèmes d’information (prévention, protection, détection, gestion de crise, remédiation, sensibilisation du personnel) et veiller à son application, assurer un support technique pour intégrer la sécurité et la résilience (PCA/PRA) dans tous les projets contribuer à définir les scénarios de détection pour chaque système d’information Il est aussi le garant de la mise en place des solutions et des processus opérationnels : assurer la maîtrise d’ouvrage permettant la mise en œuvre des mesures de sécurité, piloter et accompagner les réalisations des ateliers de l’analyse de risque EBIOS RM, piloter les audits (pentests, audit fonctionnel, de code, de configuration …) en vue de l’homologation piloter la mise en œuvre du plan de remédiation issu des audits de sécurité, être force de proposition pour répondre aux différentes problématiques de sécurité dans la construction En phase de Run, ses missions évolueront vers la détection et l’identification des menaces jusqu’à l’évaluation de l’impact et de la gravité et la mise d’un plan de remédiation. Profil recherché : Expertise forte en architecture cybersécurité Entre 10 et 15 ans d'expérience Profil habilitable Solide connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy,…) et gouvernance de la cyber sécurité Maitrise des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS ... Souhaité : Connaissance du domaine de l’ingénierie, du déploiement et de l’exploitation d’un réseau mobile Souhaité : Connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO

Notre client dans le secteur Banque et finance recherche un/une Auditeur sécurité H/F Description de la mission : Notre client dans le secteur bancaire à besoin d'un auditeur sécurité, vous mettrez à profit votre expertise en cybersécurité et dans les métiers de l'IT pour améliorer les défenses du groupe. Vous contrôlerez nos filiales et partenaires en effectuant des missions d'évaluation de leur niveau de sécurité, en analysant les scans de vulnérabilités, des tests d'intrusion, l’architecture réseau, la configuration des systèmes, ... et évaluez les risques associés aux non-conformités. Vous conseillerez nos clients internes, équipes de développement et filiales, sur les meilleures solutions et processus à mettre en œuvre (architectures, configurations, ...) et vous participez au suivi de la mise en œuvre des plans d’actions et de remédiations. Vous assurerez l’évaluation sécurité des applications qui seront installées sur les postes de travail. Vous participerez aux tâches quotidiennes que sont les validations d'exceptions, le reporting, le conseil auprès des autres équipes d’IT Risk, ... Basé sur l’un des sites français à Levallois-Perret, Mérignac ou Nantes, vous vous déplacez régulièrement à l’international pour réaliser les missions de contrôle sur les sites de nos filiales et de nos partenaires. Fort d’une bonne maîtrise de la langue anglaise aussi bien à l’écrit qu’à l’oral, vous faite preuve d’organisation, de rigueur, d’écoute, d’exigence et de pédagogie pour constamment adapter votre communication à votre interlocuteur.

Nous recherchons, pour le compte de notre client final (un grand compte), un Ingénieur Sécurité pour réaliser les tâches ci-dessous : Conception et déploiement des solutions de sécurité réseau. Proposition d'évolutions techniques pour les offres de sécurité existantes, telles que Firewall, proxy, F5, etc. Rédaction de documentations techniques (cahiers de tests, manuels d'exploitation, etc.). Tests et garantie du niveau de service et de l'exploitabilité des offres de sécurité. Alimentation des bases de connaissances de l'entreprise. Réalisation du support de niveau 3 et montée en compétences des équipes SN2 et SN1.