Trouvez votre prochaine mission ou futur job IT.

Profil recherché Réseaux : Maîtrise approfondie des protocoles réseau (TCP/IP, OSPF, BGP) Expertise en configuration des équipements réseau (Cisco, Fortinet, Palo Alto) Connaissance des technologies SD-WAN et SASE Sécurité : Expertise en sécurité réseau (firewalls, IPS/IDS, VPN, WAF) Maîtrise des concepts de cryptographie et de gestion des identités Connaissance des normes de sécurité (ISO 27001, PCI DSS) Cloud et virtualisation (points majeurs) : Certification/formation AWS Solutions Architect et/ou Azure Solutions Architect Maîtrise des services réseau et sécurité AWS (VPC, Direct Connect, Security Groups) Expertise des services réseau et sécurité Azure (Virtual Network, ExpressRoute, NSG) Compétences en virtualisation (VMware, Hyper-V) Systèmes et outils : Maîtrise des systèmes d'exploitation Windows Server et Linux Maîtrise des outils de monitoring réseau (PRTG, Nagios, etc.) Expertise en scripting (PowerShell, Python) et automatisation (Ansible, Terraform) --------- Qualification et expériences : Diplôme d'ingénieur en informatique ou équivalent Minimum 5 ans d'expérience en tant qu'expert réseau et sécurité Certifications pertinentes : CCNP, CCIE, CISSP, AWS Certified Solutions Architect, Azure Solutions Architect Expert ---------- Personnalité attendue : Excellentes capacités d'analyse et de résolution de problèmes Aptitude à travailler sous pression et à gérer plusieurs projets simultanément Fortes compétences en communication et en travail d'équipe Capacité à vulgariser des concepts techniques complexes Rigueur et souci du détail

Contexte Objectif global : Accompagner Sécurisation du cloud public régulé MISSIONS : Contexte : Dans le cadre de la transformation technologique opérée sur 3 plateformes CSP (Azure, AWS et GCP), nous recherchons un consultant Sécurité spécialisé en Identity and Access Management (IAM) sur la plateforme AWS. Audit de l'existant : Évaluer les configurations IAM actuelles sur AWS et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques AWS pour la gestion des identités et des accès, notamment à travers l'utilisation de services tels que AWS IAM, AWS Organizations, AWS SCP et autres. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils AWS, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Contrainte forte du projet : Assurer la sécurité du cloud public régulé AWS & Azure et GCP

Azure Security Engineer, freelance, 12 mois de contrat, 80% remote Opportunité attractive pour un(e) Ingénieur(e) Sécurité Azure chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe cloud et cyber hautement performante où vous pourrez proposer votre propre vision de la sécurité du cloud ! Principales missions : · Audit des infra cloud existantes, · Préconisations et recommandations, · définition et mise en place de la détection de menaces sur le cloud public et privé, · Amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé, · identification des logs nécessaires, · proposition de nouvelles alertes en fonction des risques et menaces, · production de procédures pour les nouvelles activités et amélioration des procédures existantes, · amélioration continue de la détection du Soc, · sélection de nouveaux logs, amélioration de l’analyse des logs existants, · études de scenarios en rapport avec la matrice des risques sur le cloud public et privé, · Veille technologique.

CITECH recrute ! 👌 👍 Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Administrateur SSI (H/F) 🚀 Votre mission est pour un client reconnu dans le secteur des technologies et de l’information. Sa vocation première consiste à être l’ADN technologique d’une activité du droit par la mutualisation des moyens et des outils numériques. 🚀 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Garant du fonctionnement optimal de sécurité 🔸 Définition des configurations des solutions de sécurité en conformité avec les normes et standards 🔸 Contribution au paramétrage des solutions de sécurité, accompagner les changements complexes 🔸 Revues régulières des règles et paramétrages mis en place 🔸 Suivi des actions et documentation de processus, notamment les modes opératoires pour les niveaux 1 et 2 🔸 Maintien et évolution des solutions de sécurité dans un objectif de qualité, de productivité et de sécurité globale 🔸 Validation de l’installation et du bon fonctionnement des outils dans l’environnement de production 🔸 Contrôle des droits d’accès aux solutions en fonction des profils 🔸 Participation au traitement des incidents ou anomalies d’exploitation ainsi que les exceptions, en support aux équipes du Pôle Numérique

📑 CDI (45-60K€) - 🏠 3 jours de télétravail / semaine - 📍Clermont-Ferrand - 🛠 Expérience de 10 ans minimum Nous poursuivons notre développement et recherchons actuellement un(e) Expert Cybersécurité | Secteur santé pour intervenir chez un de nos clients. Contexte : Vous accompagnerez le Responsable de la Sécurité des Systèmes d'Information d'un groupe hospitalier dans la définition et la mise en œuvre de la politique de sécurité. Vos principales missions : - Elaborer une PGSSI-S complète incluant la charte informatique pour les 14 établissements du groupe - Effectuer une analyse de risque SSI pour garantir une gouvernance robuste sur 3 ans - Assurer le suivi des projets de sécurité (CaRE, HDS, NIS2) - Assurer un rôle de veille technologique, de conseil, d'assistance, d'information, de formation et d'alerte sur les risques

Nous recherchons pour l’un de nos clients grands compte un "Expert Réseau & Sécurité H/F". En tant qu'Expert Réseau & Sécurité, vos principales missions sont les suivantes : Animer et participer au comité d'architecture Réaliser et piloter des études de faisabilité et d'opportunité Accompagner la DSI dans la transformation/migration des SI critiques Vérifier la conformité aux exigences du projet Challenger les infrastructures actuelles Vous serez également en charge de : Participer à l'urbanisation et l'évolution des architectures des SI critiques Concevoir des architectures cibles et les soumettre à décision Étudier, Comparer des solutions techniques Implémenter/Construire les architectures cibles Participer aux migrations d'infrastructures / d'applications avec les équipes métier Types de livrables : Schéma d'architecture réseau Dossier d'architecture Spécifications générales techniques et détaillées Réalisation Recette

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

o Au sein de l'équipe Architecture de la Direction des Infrastructures et de la Production du groupe, le consultant contribuera aux activités : • Cadrages techniques et budgétaires en collaboration avec les chefs de projet • Définition des best practices d'architecture • Documentation (DAT, HLD…) • Accompagnement de la stratégie Move2Cloud • Accompagnement des équipes d'exploitation et de développement • Veille technologique Environnement général o Plateformes E-commerce o Plateformes BackOffice & Logistique o Cloud Public Azure & GCP o Cloud Privé (Infrastructure VMWARE Infogérée) o CDN Akamai, LoadBalancing BigIP F5, Firewalling (Checkpoint & Fortinet) o Bases de données MS SQL Server, PostgreSQL, MySQL, IBM DB2, Oracle o Big Data Terradata, MapR, BigQuery, DataBricks o Conteneurisation Docker & Orchestration AKS o Progiciels SAP, Siebel, HRAccess DESCRIPTION DE LA MISSION Missions à prévoir et Expérience acquise Etude des besoins issus des équipes de développement : 5 à 10 ans Etude de l'évolution des composants de plateformes techniques ou de l'intégration de nouveaux services : 5 à 10 ans Rédaction des documents d'architecture et d'intégration générale et détaillée : 5 à 10 ans Rédaction des supports d'aide à l'exploitation et accompagnement des équipes d'exploitation durant la transition : 5 à 10 ans Contribution à l'évaluation budgétaire des solutions mises en œuvre : 5 à 10 ans Support N3 des équipes d'exploitation : 5 à 10 ans Une grande majorité des sujets actuellement adressés par l'équipe d'architecture technique concerne les environnements OnPrem.

Context: In the context of our PAM (Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions 2/Services: The Service will do the following. 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities 3/Deliverables: 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan (Document, Test, Enhance, update backlog & impacted stakeholders 1/Contexte : Dans le cadre de notre plan d'amélioration du produit PAM (Gestion des accès privilégiés - Technologie CyberArk), nous avons besoin d'un support externe pour l'exécution et les actions de remédiation. 2/Services : Le service inclura les activités suivantes : 1- Intégrer de nouvelles applications/services à notre produit PAM. 2- Apporter un soutien pour les activités de remédiation et de conformité. 3/Livrables : 1- Suivi des intégrations pour toutes les nouvelles applications intégrées. 2- Suivi rapproché du plan d’action de remédiation (Documenter, Tester, Améliorer, Mettre à jour le backlog et informer les parties prenantes impactées).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert Cybersécurité (H/F). Missions : - Replacement of the existing VPN solution with another VPN solution - Deployment/Integration of technical security solutions - Animate Bug Bounty committees and lead the remediation of the vulnerabilities - Deployment of the PAM solution - Interaction with different teams to implement configurations in IS&T system resulting from the security policy Active Directory topics : - Update the AD remediation plan - Put in place remediation actions - Apply Hardening Guideline - Propose improvement plans based on feedback from incidents experience to prevent them from happening again Vulnerability Management: - Support applicative teams in the comprehension of technical remediations as a result of IT security audits. Also monitor the implementation of remediations. - Monitor our Vulnerability Cloud Platform and remediate vulnerabilities together with security and system members - Put in place remediations of our internal and external vulnerability scans together with the cyber security team. - Compliance Profil recherché : - Anglais courant obligatoire - Ingénieur en cybersécurité avec 5 ans d'expérience au minimum. - Expérience sur de l'intégration, l'automatisation, et déploiement de solutions techniques - Profil technique en cybersécurité - Compétences confirmées sur Active Directory - Aptitude à communiquer efficacement et à piloter des projets techniques.

Nous recherchons un Consultant Cybersécurité expérimenté pour assurer l'intégration de la sécurité dans les projets. Ce rôle nécessite une expertise technique solide et une capacité à challenger les équipes sur les aspects sécurité tout au long du cycle de vie des projets. Le candidat idéal devra être capable de mettre en place des revues d'architecture sécurité, de coordonner les évaluations de sécurité et de veiller à ce que les exigences de sécurité soient respectées à chaque étape. Intégrer la sécurité dès les phases initiales des projets, en veillant à la conformité des architectures aux exigences de sécurité. Réaliser des revues d’architecture pour identifier les vulnérabilités et proposer des améliorations. Challenger les équipes projets sur les aspects sécurité et s’assurer de l’application des meilleures pratiques. Superviser les audits de sécurité (tests d’intrusion, audits) en coordination avec les fournisseurs. Analyser les écarts par rapport aux exigences, proposer des plans d’action et en assurer le suivi. Émettre des dérogations et mettre en place des contremesures pour gérer les risques. Gérer un portefeuille de projets , de simples à complexes, en intégrant les aspects sécurité à chaque étape. Suivre l’avancement des actions de sécurité et assurer un reporting régulier. Maîtrise des principes de cybersécurité , avec expertise en application security et API security . Capacité à encadrer et superviser les audits de sécurité et les tests d’intrusion . Capacité à prendre du recul et à prioriser les actions en fonction des risques. Aptitude à challenger les choix techniques et proposer des solutions alternatives. Excellente communication pour expliquer les enjeux de sécurité à divers publics. Compétence en gestion de projets multiples , en respectant les délais et les priorités.

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

Nous recherchons pour notre client un chef de projet infrastructure et securité it Mission principale : Le Chef de Projet Infrastructure et Sécurité IT pilote les projets liés à l’évolution, la sécurisation et l’optimisation des infrastructures IT de l’entreprise. Il joue un rôle clé dans la mise en œuvre des solutions techniques et dans le renforcement de la sécurité des systèmes d’information, tout en garantissant leur alignement avec les besoins métier et les standards réglementaires. Responsabilités principales : 1. Gestion de projets infrastructure : Piloter les projets d’évolution des infrastructures (serveurs, réseaux, postes de travail, virtualisation, cloud, etc.). Assurer la planification, le suivi et la coordination des différentes phases des projets (études, déploiement, tests, mise en production). Gérer les budgets et garantir le respect des délais, coûts et qualité. Collaborer avec les équipes internes et les prestataires pour la mise en œuvre des solutions techniques. Rédiger et maintenir la documentation projet (cahier des charges, rapports d’avancement, livrables). 2. Sécurité des systèmes d’information : Évaluer les risques et proposer des solutions pour renforcer la sécurité des infrastructures. Mettre en œuvre des projets de sécurisation (pare-feu, gestion des accès, anti-malware, gestion des vulnérabilités, SIEM) Assurer la conformité aux normes et réglementations en vigueur (RGPD, ISO 27001, etc.). Élaborer des plans de reprise d’activité (PRA) et des plans de continuité d’activité (PCA). Sensibiliser les équipes internes aux bonnes pratiques de sécurité. 3. Supervision et optimisation des infrastructures : Contribuer à l’amélioration continue des performances et de la résilience des infrastructures IT. Veiller à la mise à jour des systèmes et à l’application des correctifs de sécurité. Réaliser des audits techniques réguliers pour identifier les axes d’amélioration. 4. Veille technologique et stratégique : Suivre les évolutions technologiques et les tendances en cybersécurité et infrastructure IT. Conseiller la direction sur les choix technologiques en cohérence avec les besoins de l’entreprise.

Contexte de la mission : activités de gouvernances RSSI dans la gestion de risques IT et Cyber MISSIONS : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Notre client dans le secteur bancaire recherche un/une Contrôleur sécurité : DORA H/F Description de la mission: Le client est un acteur majeur du secteur bancaire. Actions à réaliser : Réalisation des contrôles de niveau 2 sur les activités sécurité du client. Possibilité d'intervenir sur le suivi de la conformité DORA. Compétences demandées : Risques IT Cybersécurité Contrôles Sécurité Identifier, analyser et évaluer les risques liés à l'utilisation des TIC dans les processus métiers de l'organisation. Documenter les incidents et les communiquer aux parties prenantes conformément aux exigences DORA. Élaborer, maintenir et tester des plans de continuité des activités et de reprise après sinistre spécifiques aux TIC. Rédiger et soumettre des rapports de conformité aux autorités de régulation et aux parties prenantes internes. Compétences / Qualités indispensables : Risques IT, Cybersécurité, Contrôle Sécurité Informations concernant le télétravail : 3 jours de télétravail

Notre client dans le secteur Assurance recherche un/une Consultant cybersécurité - Compliance H/F Description de la mission: Dans le cadre de sa transformation et de son évolution, notre client, responsable d'un service de cybersécurité d'un grand groupe international cherche à renforcer ses équipes. Rattacher directement au Head of du Service IAM, le consultant devra être en mesure d'accompagner le service sur les différents sujets autour de la compliance. Profil recherché : -Consultant cybersécurité - compliance Capable d'assurer le suivi des différents sujets sécurité Accompagner les équipes sur les différents Audits. Accompagner le service sur la mise en place des MTSB (minimal technical security Baseline). Anglais courant Compétences / Qualités indispensables : Anglais courant , consultant cybersécurité , Audit , MTSB , compliance Informations concernant le télétravail : 3 jours de Télétravail par semaine