Trouvez votre prochaine mission ou futur job IT.

Missions Principales : Sécurisation des Infrastructures et des Données : Intervenir dans un contexte Cloud pour répondre aux nouveaux besoins de sécurité. Assurer la gestion des secrets applicatifs et des services cryptographiques. Mettre en place des fonctionnalités garantissant la compatibilité de HashiCorp Vault avec d'autres composants du système d'information. Expertise Technique : Expertise en DevSecOps et sur les solutions HashiCorp Vault, Consul et Terraform. Appliquer les pratiques de développement « As Code » pour la fiabilité de l'infrastructure HashiCorp Vault. Participer à des projets visant à intégrer HashiCorp Vault dans des solutions et infrastructures variées. Support et Maintenance : Assurer le support Niveau 2 et 3 sur l'infrastructure HashiCorp Vault, Consul et Terraform. Gérer les incidents et les demandes d'ingénierie avec analyse et résolution. Maintenir et faire évoluer l'infrastructure HashiCorp Vault en automatisant et en industrialisant les processus. Documentation et Communication : Rédiger des procédures, documentations et présentations fonctionnelles et techniques en français et en anglais. Conseiller les équipes métiers sur les aspects sécuritaires de la gestion des secrets. Support 24/7 : Assurer une astreinte 24/7 une semaine par mois pour la gestion des incidents critiques. Réaliser des opérations en dehors des heures ouvrées pour la maintenance.

Nous recherchons pour le compte de notre client, spécialisé dans le secteur du retail, un Ingénieur réseaux H/F. Démarrage ASAP Localisation : Ajaccio Durée : 3 mois Full présentiel Contexte : Renfort d’équipe - Migration d’infrastructure due à un rachat (50 sites en administration). Vos principales responsabilités : . . . . . . . Ces responsabilités nécessitent une combinaison de compétences techniques et de gestion de projet pour assurer une migration fluide et réussie. Environnement technique : Windows, Linux Aruba, Ubiquiti, Cisco, Ansible /Script bash/ shell / Python, OSPF, Routing, CARP, IPV4, IPsec, Wireguard

Ingénieur Détection Sécurité Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 TJM : 450-750€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en détection de sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et de contribuer à la conception et à la mise en œuvre de solutions SOC pour améliorer la détection et la réponse en matière de sécurité. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste En tant qu'ingénieur de détection au sein du SOC, vous serez responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Vous travaillerez en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborerez avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces. Votre objectif principal sera de concevoir, de mettre en œuvre et d'affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber ​​Reason...). Responsabilités principales Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels. Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que KQL pour améliorer les capacités de détection du SOC. Appliquer de solides compétences d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. Communiquer et collaborer efficacement avec les équipes mondiales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. Démontrer de la motivation personnelle et la capacité de travailler de manière indépendante ou en équipe dans un environnement dynamique et en évolution rapide. S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse. Maîtrise de l'anglais et solides compétences en communication verbale et écrite pour transmettre efficacement des concepts et des conclusions techniques complexes

Nous recherchons pour un client situé à Niort : Un Expert GENESYS / Voix ALCATEL niveau 2 Avec un minimum de 3 ans d'expérience sur l'environnement Voix Alcatel Un expérience supérieure à 3 ans dans le domaine des centres de contact Bonne compréhension du SI Bonne gestion des priorités Capacité d'analyse et de synthèse / Résolution de problèmes Autonome, bonne communication verbale et écrite Une très bonne expérience et connaissance sur l'architecture et les flux SI, des interfaces avec un écosystème de l'application Genesys on-premise et une expérience de mise en œuvre de projets Genesys en SIP et en environnement Alcatel.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK (Mitigation /gestion des risques/ Gestion d'accès) pour renforcer ses effectifs. Vous serez responsable de l’identification, de l’évaluation et de la gestion des risques liés aux systèmes d’information de l’entreprise. Responsabilités : Évaluation des Risques : Identifier et évaluer les risques IT potentiels en utilisant des méthodologies reconnues (ISO 27005, NIST SP 800-30). Planification et Mise en Œuvre : Développer et mettre en œuvre des plans de gestion des risques, y compris des stratégies de mitigation et des plans de continuité des activités. Surveillance et Reporting : Surveiller en continu les risques IT et produire des rapports réguliers pour la direction. Conformité Réglementaire : Assurer la conformité avec les réglementations locales et internationales (GDPR, SOX, PCI-DSS). Formation et Sensibilisation : Former le personnel aux meilleures pratiques en matière de sécurité et de gestion des risques. Collaboration : Travailler en étroite collaboration avec les équipes de sécurité, de développement et d’infrastructure pour intégrer les pratiques de gestion des risques dans tous les projets IT. Compétences requises : Expérience : Minimum de 5 ans d’expérience en gestion des risques IT ou en sécurité de l’information. Certifications : CISM, CISSP, CRISC ou équivalent. Connaissances Techniques : Maîtrise des outils de gestion des risques (GRC), des technologies de sécurité (pare-feu, IDS/IPS, SIEM) et des normes de sécurité (ISO 27001, NIST). Compétences Analytiques : Capacité à analyser des données complexes et à identifier des tendances et des vulnérabilités. Communication : Excellentes compétences en communication écrite et orale, capacité à expliquer des concepts techniques à des non-spécialistes. Langues : Maîtrise du français et de l’anglais.

Bonjour, je suis à la recherche d'un architecte solution dont vous trouverez la fiche de poste ci-dessous: L’Architecte Technologique est responsable de la veille technologique, de la définition et de la mise à jour du référentiel d’architecture, ainsi que de la conformité des architectures. Il/elle apporte un soutien technique aux études et aux projets, et fournit une expertise technologique à la DSI pour garantir la performance du système d’information. Responsabilités principales : Veille technologique : Suivre les solutions métiers et les innovations technologiques pour anticiper les évolutions et proposer des améliorations. Référentiel d’architecture : Définir, mettre à jour et communiquer le référentiel d’architecture. Conformité des architectures : Contrôler le respect des normes, standards et règles d’architecture. Appui aux études : Participer aux études pour définir les solutions techniques à mettre en œuvre. Appui aux projets : Soutenir les projets ou produits en produisant des éléments techniques nécessaires. Comités d’architecture : Porter et défendre les sujets dans les comités d’architecture. Expertise technologique : Fournir une expertise technologique à la DSI sur les activités de Build et de Run pour garantir la performance du SI (évolutivité, maintenance, réutilisation).

Les tâches du service ou du responsable de flux de service consistent à définir, organiser et suivre de près les activités et les livrables pour atteindre les objectifs des flux de travail définis avec le gestionnaire de programme et les principaux intervenants : Planification et de définition de la portée, des objectifs et des livrables du projet Développement des calendriers de projet et des plans d’allocation des ressources Définition des indicateurs de performance (KPIs) du projet et de suivi de la gouvernance Coordination et de direction des membres de l’équipe projet (architectes, experts en la matière, prestataires de services…) Suivi de l’avancement et des performances du projet Service de communication avec les parties prenantes et de gestion des attentes Facilitation de la communication entre les différents membres de l’équipe et les parties prenantes sur les sujets associés aux flux de travail Identification et de résolution des problèmes et des risques du projet Rapport sur l’état du projet, les risques, les problèmes et les résultats au gestionnaire de programme et aux autres parties prenantes concernées Conduite des réunions régulières de gouvernance et de suivi du projet Garantir que les livrables du projet respectent les normes de qualité Assurer le respect des meilleures pratiques et méthodologies de gestion de projet de notre client & CyberDefense

Missions : Mettre à jour et modifier le cadre politique du client conformément aux nouvelles lignes directrices réglementaires relatives à la gestion des risques, à la gouvernance et au cadre de contrôle. Évaluation de la maturité en matière de cybersécurité. Mesures de gestion des risques. Plan de cybersécurité et, en outre effectuer des évaluations des risques de sécurité sur les systèmes, applications et produits informatiques afin d'identifier les vulnérabilités, les menaces et les lacunes en matière de conformité. Recommander des mesures correctives fondées sur les résultats de l'évaluation des risques afin d'améliorer le niveau de sécurité des systèmes et des produits. Travailler avec des équipes inter-fonctionnelles pour mettre en œuvre des contrôles de sécurité qui atténuent les risques identifiés.

En tant qu'expert en cybersécurité et en gestion des risques IT , vous serez amené(e) à travailler en étroite collaboration avec les équipes IT, les équipes métiers et les départements conformité et audit interne pour évaluer et améliorer les contrôles de sécurité des systèmes informatiques. Responsabilités : Évaluer et identifier les risques IT liés aux systèmes d'information, aux infrastructures réseau, aux applications et aux données critiques. Mettre en œuvre et maintenir les processus de contrôle permanent des risques IT, en lien avec la politique de gestion des risques de l'entreprise. Piloter et suivre les indicateurs clés de risque (KRI) et élaborer des plans d’action pour atténuer les risques identifiés. Participer à l’évaluation et à la surveillance des contrôles IT liés à la sécurité, à la conformité et à la continuité des opérations. Conduire des audits IT internes et des évaluations de contrôle permanent afin d’assurer que les politiques de sécurité de l’information soient bien respectées. Contribuer à la mise en place des plans de remédiation en cas de non-conformité aux standards de sécurité ou d’inefficacité des contrôles. Collaborer avec les équipes IT pour s'assurer que les mesures de sécurité et les processus de gestion des risques sont intégrés dès la conception des projets et des systèmes. Maintenir une veille active sur les évolutions réglementaires et normatives (ex : RGPD, ISO 27001) afin d’adapter les contrôles internes en conséquence. Fournir des recommandations stratégiques pour améliorer la gestion des risques IT et renforcer la posture de cybersécurité de l'entreprise. Participer à la formation et à la sensibilisation des équipes IT et métiers aux bonnes pratiques de gestion des risques.

Contexte: L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. L'équipe étant garant du bon fonctionnement des infrastructures, il devra avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) et pourra prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production d'un milieu bancaire. Le périmètre sécurité des réseaux comprend principalement les aspects : - Firewalling (majoritairement Fortinet) - Proxy OnPremise (Broadcom, FortiProxy) et dans le cloud (Netskope) - De la micro segmentation (NSX/Guardicore)L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. Compétences exigées: Focus Projet Openshift NextGen : Bonne connaissance contexte Openshfit et plus particulièrement l’intégration et l’exploitation d’une CNI de type Cilium ou Tigera. Dans ce contexte, il est également nécessaire de connaitre les méthodes d’interconnexion avec une fabric réseau plus standard (protocoles de routage type BGP). Solide expérience dans la conception, le déploiement et la gestion d'infrastructures réseau complexe dans un environnement datacenter. Il est impératif que le profil ait une expérience dans la l’intégration et l’exploitation d’une CNI. Notamment sur la partie sécurité des réseaux Cilium et de la connaissance d'Openshift.

Description : Rejoindre la Direction des Technologies Digitales, c'est intégrer une équipe technique au cœur de projets innovants liés à la cybersécurité et à la diffusion vidéo en ligne. Vous serez chargé(e) d’assurer la sécurité des systèmes d'information (SI) avec un focus sur la sécurisation des contenus vidéo, en participant à des projets stratégiques et en collaborant étroitement avec les équipes techniques. Missions principales : RUN Sécurité : Suivre et gérer la sécurité quotidienne du SI, incluant la surveillance des alarmes, la gestion des métriques de sécurité et la réponse aux incidents. Sécurité Vidéo : Mettre en place des outils de sécurité liés à la diffusion vidéo, tels que DRM , URL signing , et green header , pour assurer la protection et l'intégrité des contenus diffusés.

JCW est à la recherche d'un Auditeur IT avec de l'expérience sur de la partie Cybersécurité pour l'un de ces clients. EXPERIENCE RECHERCHEE: au moins 4 ans d'expérience en tant qu’auditeur IT Expérience sur la partie Cybersécurité Avoir de l’expérience sur la partie infra Avoir les certification 9001 – 27001 impérativement Avoir la certification 27002 idéalement Avoir de l'expérience sur du SQM LA MISSION : Localisation : Ile-de-France Fréquence : 3 jours sur site et 2 jours de en télétravail Langues Français et Anglais technique Durée : 1 an renouvelable Si vous êtes intéressé ou connaissez une personne qui pourrait l'être, envoyez -moi vos CV à pour une considération immédiate.

L3 Security Engineer, NATO cleared, remote, freelance, 12-month contract Opportunité attrayante pour un(e) Security Engineer de niveau 3 afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Audit et monitoring de l’infrastructure existante, Ø Mise à jour, recommandation, implémentation de solutions de cyber sécurité existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management Ø Veille technologique Contexte technique : Palo Alto, Bluecoat, Splunk, Cisco, F5, Nagios… 12 mois de contrat initial renouvelable sur des projets pluri annuels Process de recrutement simple et rapide en deux entretiens Les entretiens débutent demain pour cette mission urgente, merci d’envoyer votre si vous pensez qu’il s’agit de votre prochain challenge !

Mission principale : ✓ Conduire le changement culturel et organisationnel sur l’ensemble de son périmètre et mettre en place une pratique de sensibilisation à la sécurité durable ✓ Surveiller, contrôler et soutenir efficacement la prestation de services, en veillant à ce que les méthodologies et les procédures soient respectées ✓ Collaborer avec l’équipe et les représentants des opérations dans la conception de mesures appropriées pour le reporting des indicateurs clés de performance et de qualité ✓ Fournir une expertise et des informations sur l’efficacité opérationnelle globale des activités de sécurité (sécurité de l’information, résilience opérationnelle, sécurité physique) Principales responsabilités : ✓ Contribuer à favoriser les activités de sécurité au sein du département à travers des propositions d’évolution méthodologique ✓ Surveiller la qualité des rapports qui doivent être remis à la sécurité du groupe ou à d’autres parties prenantes ✓ Organiser les activités de pilotage qui sont délivrées au sein de la direction ✓ Effectuer des présentations de services pour expliquer le fonctionnement et le soutien des services de sécurité technologique, en veillant à ce que le contenu des services (et les responsabilités des clients à leur égard) soit parfaitement compris. ✓ Contribuer à fournir une vue d’ensemble cohérente des activités de sécurité ✓ Assurer le suivi des capacités financières et des ressources conformément aux accords budgétaires et aux prévisions approuvées par le Directeur de la Sécurité Activités principales : ✓ Opérer le pilotage de l’ensemble des activités de sécurité pour alimenter le reporting aux différentes parties prenantes ✓ Contribuer à la mise en œuvre de la stratégie et de la gouvernance de la sécurité de l’information en tant que leader senior de la sécurité de l’information ✓ Maintenir et alimenter les outils de suivi pour les maintenir régulièrement mis à jour et publiés en fonction des résultats des réunions d’évaluation. ✓ Suivi de l’adéquation entre l’avancement de l’activité de sécurité et la feuille de route ✓ Assurer une communication continue entre les différentes équipes au sein du département.

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un ingénieur sécurité active directory pour renforcer ses effectifs. Vous serez responsable de la gestion et de la sécurisation de notre infrastructure Active Directory, garantissant ainsi la protection de nos données et la continuité de nos opérations. Missions principales : Administrer et sécuriser l’infrastructure Active Directory. Mettre en œuvre des politiques de sécurité et des procédures de gestion des accès. Surveiller et analyser les incidents de sécurité liés à Active Directory. Collaborer avec les équipes IT pour assurer la conformité aux normes de sécurité. Participer à la conception et à la mise en œuvre de projets de sécurité. Former et sensibiliser les utilisateurs aux bonnes pratiques de sécurité.