Trouvez votre prochaine mission ou futur job IT.

Environnement Technique : ❗ Infoblox ❗ ❗ Netskope ❗ ❗ F5 ❗ ❗ CISCO ISE ❗ ❗ Fortinet ❗ ❗ Palo Alto ❗ Missions : Assurer la gestion, le suivi et la résolution des incidents complexes liés aux infrastructures réseaux et à la sécurité. Participer à la conception, l’intégration et l’optimisation des solutions réseaux et de sécurité. Collaborer avec les équipes internes et les partenaires pour garantir un fonctionnement optimal des systèmes. Veiller à la mise en conformité des infrastructures avec les standards de sécurité. Rédiger et maintenir la documentation technique (processus, incidents, configurations). Profil Recherché : Expérience significative en tant qu’Ingénieur Réseaux Sécurité, idéalement sur des problématiques de niveau 3 (N3). Solides compétences sur les technologies citées dans l’environnement technique. Capacité à travailler en autonomie et en équipe dans des environnements techniques exigeants. Excellentes compétences en résolution de problèmes et en communication. Certification(s) dans les technologies citées (type CISCO, Fortinet, Palo Alto) appréciées.

Vous êtes intéressé par l’environnement bancaire et ses enjeux ? Alors rejoignez-nous ! Dans un univers bancaire et technologique en forte transformation, vous évoluerez dans des domaines fonctionnels variés : monétique, assurance, finance, banque en ligne, paiement mobile, application smartphone... Et vous pourrez vous challenger sur des sujets multiples : digitalisation, dématérialisation, Big Data, Intelligence Artificielle, Cloud, etc. Intervenir sur des activités back-end et front-end ; Participer à la conception, la modélisation d'applications Web stratégiques et leurs évolutions ; Concevoir les tests unitaires et fonctionnels ; Participer à la migration du parc applicatif vers le Cloud ; Être garant des bonnes pratiques projet et veiller à la qualité des développements ; Être force de proposition au sein des comités techniques et entretenir un lien privilégié avec l’architecte solution pour définir les orientations du produit et garantir les normes qualité et sécurité ; Mettre en place et maintenir les chaînes d’intégration continue (CI/CD) dans un contexte DevOps. Stack technique : Java, Spring Boot, Spring Batch, Sprint Security, Angular, PostgreSQL, Elasticsearch, Jenkins, API REST Outils : GitLab, Docker, Kubernetes, Azure, AWS, Google Cloud Méthodologie : Agile Équipe : Intégré dans les locaux de l'agence nantaise (à Saint-Herblain) et dans les locaux de notre client (Nantes centre) Encadrement : La méthode SOLENT ! Un management technique, couplé à un parcours d'onboarding jalonné d'objectifs clairs qui te permettront de monter en compétences rapidement et efficacement sur le projet. 👉 Vous êtes diplômé d’une école d’ingénieur ou équivalent universitaire en développement logiciel ? 👉 Vous avez entre 4 à 8 ans d'expérience professionnelle en développement Java ? 👉 Vous avez des compétences en DevOps ? 👉 Vous maîtrisez Git ? 👉 Vous souhaitez développer vos compétences techniques dans des environnements multiples ? 👉 Vous avez un bon niveau d’anglais (oral et écrit) ? 👉 Vous possédez d'excellentes compétences en communication interpersonnelle et en collaboration d'équipe ? 👉 Vous êtes avide de challenge ? De technique ? 👉 Vous avez un sens critique ? Un sens du service ? Un esprit de synthèse ? Une rigueur et une organisation dans vos projets ? Si vous vous reconnaissez, alors n’hésitez plus et rejoignez nos équipes pour une nouvelle aventure ! Nous cherchons aujourd’hui nos talents de demain… 🦸‍♀️🦸‍♂️

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en oeuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en oeuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence. Tâches : - Relation technique avec les fournisseurs pour le suivi de la prestation d'accompagnement et pour assurer la veille technologique - Rôle de product Owner (plan de continuité, cycle de vie, catalogue, …) - Rédaction des HLD projets, - Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre Compétenches souhaitées : Expert --> Load Balancer : F5 (ASM, LTM, GTM) Maitrise --> Rédaction de documentation technique, Gestion des référentiens Produits, Reporting Maitrise --> Anglais Notions --> Architecture LAN DC : VXLAN/EVPN Pratique --> Architecture LAN DC : Cisco, Switching, Routing (OSPF, BGP) Patrique --> Architecture LAN DC : Arista

Le Consultant Cybersécurité aura en charge : Assistance sécurité de projets Workplace Recommandations sécurité en lien avec les entités architecture et les expertises du domaine Analyses des risques (cobit, iso 27005) sur les différents sujet suivis. Présentation des risques aux métiers / entités sécurité groupe / sponsor pour acceptation. Mise en place des mesures de mitigations et la collecte des preuves associées. Gestion des pentests sur les périmètres et suivi des remédiations. Contributions aux activités du Run sécurité de l'entité sur un périmètre donné Suivi des incidents et vulnérabilités Suivi des problèmes Définition et exécution de contrôles de sécurité Assistance des audits et des plans d'actions associés Documentation de standard sécurité sur les domaines du workplace

Responsable de la Sécurité Microsoft Lieu : Paris (Visites occasionnelles sur site pour des réunions importantes ou des phases cruciales des projets) Type de poste : CDI Langues : Anglais Je suis à la recherche d'un Responsable de la Sécurité Microsoft hautement qualifié pour une entreprise leader dans le secteur des installations. Le Responsable de la Sécurité Microsoft sera chargé de superviser la conception, l'intégration, la migration et la gestion continue de notre infrastructure de sécurité des systèmes et du cloud. Ce rôle se concentre à la fois sur les aspects BUILD et RUN des projets, garantissant la sécurité et l'efficacité de nos environnements Microsoft Azure, Azure Security et Microsoft Digital Workplace. Responsabilités principales : Leadership et Stratégie : Développer et mettre en œuvre des plans stratégiques pour la sécurité des systèmes et du cloud. Diriger et encadrer une équipe de professionnels de l'informatique, en favorisant une culture de sécurité et d'innovation. Collaborer avec la direction pour aligner les objectifs de l'infrastructure informatique avec les objectifs commerciaux. Sécurité du Cloud : Superviser le déploiement et la gestion des solutions de sécurité Microsoft Azure, y compris Azure Sentinel, Azure Security Center et Azure Firewall. Assurer la sécurité et la conformité des applications et services basés sur le cloud. Mettre en œuvre les meilleures pratiques pour la sécurité du cloud, la surveillance et la réponse aux incidents. Sécurité des Systèmes : Gérer et sécuriser les systèmes Microsoft, y compris Azure Active Directory, Active Directory, M365, O365, SharePoint, IAM et Exchange. Développer et appliquer des politiques et procédures de sécurité pour l'accès aux systèmes et la protection des données. Réaliser des évaluations et audits de sécurité réguliers pour identifier et atténuer les risques. Gestion de Projet : Diriger des projets BUILD et RUN axés sur la conception, l'intégration et la migration de l'infrastructure informatique. Assurer la livraison en temps voulu et réussie des projets, en respectant les exigences de qualité et de budget. Coordonner avec des équipes transversales pour garantir une exécution fluide des projets. Excellence Opérationnelle : Surveiller et optimiser les performances de l'infrastructure de sécurité des systèmes et du cloud. Mettre en œuvre des outils d'automatisation et d'orchestration pour améliorer l'efficacité opérationnelle. Se tenir à jour des dernières tendances et technologies de l'industrie pour améliorer continuellement la sécurité de l'infrastructure.

Nous recrutons un IT Risk Manager – Cybersécurité avec une expertise en gestion de la matrice des risques pour renforcer ses équipes. Identifier, analyser et évaluer les risques IT et cybersécurité en collaboration avec les équipes techniques et métiers. Maintenir et enrichir la matrice des risques IT en tenant compte des nouvelles menaces et des évolutions réglementaires. Proposer et suivre la mise en œuvre des plans d’atténuation des risques. Produire des rapports réguliers sur l’état des risques IT à destination des instances de gouvernance. Contribuer à l’élaboration de tableaux de bord pour suivre les indicateurs clés de risques (KRI). Participer aux comités de sécurité et de pilotage pour présenter les résultats des analyses de risques. Collaborer avec les équipes techniques pour intégrer la gestion des risques dans les projets et les systèmes. Participer à l’élaboration des politiques et standards de sécurité du groupe. Sensibiliser les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. Assurer une veille sur les menaces, vulnérabilités et bonnes pratiques en cybersécurité. Garantir la conformité des processus et systèmes avec les réglementations et standards (RGPD, ISO 27001, NIS2, etc.). Travailler en étroite collaboration avec les auditeurs internes et externes pour répondre aux exigences de contrôle.

Consultant Sécurité Technique / Expert Vulnérabilités (H/F) 1/Contexte : Pour soutenir sa stratégie commerciale et sa transformation numérique, le client met en place une nouvelle pratique de la sécurité de l'information afin d'assurer une réponse coordonnée face à la menace croissante de la cybersécurité. Sa vision de la sécurité de l'information consiste à protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant leurs risques cyber et en permettant des stratégies commerciales efficaces et efficientes, pleinement soutenues par la direction et soutenues par tous les employés. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d’entités et un sous-ensemble de sources (uniquement les produits de classe 1). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour renforcer son équipe sécurité technique, notre client un expert externe en vulnérabilité. Le consultant effectuera les actions suivantes : Travailler avec l’équipe de sécurité du groupe, l’équipe GO Security & Product ; Fournir une analyse claire et approfondie de chaque source ; Créer de nouvelles mesures techniques pour la vulnérabilité et les ajouter dans le datalake ; Aider à construire des processus cibles opérationnels pour le mode de déploiement en production afin de garantir que le périmètre est couvert ; Documenter tous les éléments de transition vers l’équipe Run. Expertise requise : Expertise en cybersécurité requise ; Expertise en vulnérabilité et conformité (expertise technique et sécurité) ; Travail avec Qualys ou des produits similaires ; Expertise sur ISAF, CIS, PSS, Pentest, ISO ; Le service doit connaître, comprendre et identifier les exigences nécessaires pour construire un service opérationnel ; Le service doit comprendre les exigences du client et garantir leur couverture par l’outil. 3/ Livrables : Tous les livrables doivent être fournis et présentés en anglais.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité & Infrastructure. Ses missions : L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) Le suivi de la sécurité dans les projets Le suivi des projets de sécurité L’accompagnement des audits et des analyses de risques La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques Le suivi traitement des vulnérabilités Le suivi des KPI/KRI de sécurité via le traitement Profil recherché : Maitrise des sujets liés au réseau (Firewall, SDWAN, NAC, etc.) Une connaissance approfondie des produits Zscaler, une certification serait un plus Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure), une connaissance approfondie d’Azure, une certification serait un plus Une expérience Move2Cloud serait un plus Connaissance Système (Unix, Windows) Connaissance en audits et analyses de risque (EBIOS) Connaissance de la norme ISO 27001, une certification serait un plus Maitrise de l'anglais obligatoire Capacité à travailler dans un environnement international Aisance relationnelle et appétence pour la communication Autonomie et curiosité Objectifs et livrables Contribuer quotidiennement aux activités Cybersécurité Accompagner et suivre la mise en œuvre des actions et plans de remédiations Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 Effectuer un reporting régulier des activités liées à Cybersécurité

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte de la Banque un Chef de projet maitrisant les normes PCI. Le pôle client a pour vocation de porter la construction et le maintien en condition opérationnelle des plates-formes technologiques (serveurs et stockage associé, linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. Il a la charge de l’optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. Enfin, il contribue aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. MISSIONS PRINCIPALES : Au sein de cette entité, vous intègrerez le service « PPA Process Projets & Architecture » en tant que Chef de Projet. Pilotage d’un portefeuille projets. Piloter les différents projets technologiques d’obsolescence : plan de remédiation court-moyen terme et mise en place des solutions cibles. Choisir les solutions et outils cibles, en collaboration avec les experts et les besoins des utilisateurs. Coordonner l’ensemble des parties prenantes. Structurer et animer la gouvernance du programme. Etablir les plans d’investissements et le suivi financier du programme. Gérer les risques et problèmes du programme. Participation à l’amélioration du Delivery des projets tout en respectant de la méthodologie Projet. Dans le cadre de votre prise de poste, vous serez accompagné par leur équipe pour monter en compétences progressivement.

Nous recherchons un Architecte Sécurité Réseau F5 . Vous serez un acteur clé dans la définition, l’évolution et l’optimisation des architectures réseau sécurisées basées sur les solutions F5. Conception d’architectures sécurisées : Concevoir, implémenter et maintenir des solutions d’équilibrage de charge, de sécurité applicative et d’accès sécurisé basées sur les technologies F5 (BIG-IP, ASM, APM, LTM). Garantir la robustesse, la performance et la conformité des solutions proposées avec les standards de sécurité de l'entreprise. Analyse et conseil technique : Réaliser des études techniques pour évaluer les besoins en sécurité réseau des équipes métiers et projets. Proposer des améliorations et des évolutions adaptées aux nouveaux défis de la cybersécurité. Support et expertise : Intervenir en tant qu’expert F5 pour résoudre les incidents critiques et contribuer à la montée en compétences des équipes internes. Collaborer avec les équipes d’exploitation et de sécurité pour le déploiement et la maintenance des solutions. Veille technologique : Assurer une veille constante sur les technologies F5 et les innovations en cybersécurité. Proposer des adaptations en fonction des évolutions réglementaires et technologiques.

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte de la Banque un Chef de projet maitrisant les normes PCI. Le pôle client a pour vocation de porter la construction et le maintien en condition opérationnelle des plates-formes technologiques (serveurs et stockage associé, linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. Il a la charge de l’optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. Enfin, il contribue aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. MISSIONS PRINCIPALES : Au sein de cette entité, vous intègrerez le service « PPA Process Projets & Architecture » en tant que Chef de Projet. Pilotage d’un portefeuille projets. Piloter les différents projets technologiques d’obsolescence : plan de remédiation court-moyen terme et mise en place des solutions cibles. Choisir les solutions et outils cibles, en collaboration avec les experts et les besoins des utilisateurs. Coordonner l’ensemble des parties prenantes. Structurer et animer la gouvernance du programme. Etablir les plans d’investissements et le suivi financier du programme. Gérer les risques et problèmes du programme. Participation à l’amélioration du Delivery des projets tout en respectant de la méthodologie Projet. Dans le cadre de votre prise de poste, vous serez accompagné par leur équipe pour monter en compétences progressivement.

La mission consiste à intégration d' une équipe en charge de la maîtrise et l'évaluation des risques Cyber sur le périmètre de la production IT du Groupe et apport d' une expertise Cyber en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT; - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité,…); - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD); Connaissances Techniques: - Forte connaissance technique des infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) - Connaissance des normes et standards en matière de sécurité informatique et des principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.); - Expertise SoD ou Least Privilege; - Connaissance des principales typologies d’incident de cybersécurité et comment s’en prémunir;

Nous recherchons un(e) Expert Sécurité des Réseaux WAF/F5 et VMware pour renforcer nos équipes et contribuer à la sécurisation de nos infrastructures critiques. Concevoir, configurer et maintenir les infrastructures de sécurité basées sur les technologies F5 BIG-IP (LTM, ASM, APM) . Déployer et administrer des politiques WAF pour protéger les applications web contre les menaces (OWASP Top 10, DDoS, etc.). Optimiser les configurations d'équilibrage de charge (Load Balancing) et de gestion des flux réseau. Superviser l'intégration des solutions F5 dans des environnements complexes multi-cloud et on-premise. Configurer et administrer des environnements virtualisés VMware (vSphere, NSX-T). Implémenter des politiques de sécurité réseau dans les environnements VMware, en utilisant NSX pour micro-segmentation et pare-feu distribué. Gérer les audits et remédiations pour garantir la conformité aux standards de sécurité. Participer à la résolution des incidents critiques de sécurité réseau, incluant les failles WAF, les attaques réseau et les anomalies dans les environnements virtualisés. Contribuer à l'analyse des logs (F5, VMware NSX) pour détecter et prévenir les menaces. Collaborer avec les équipes SOC et autres experts pour renforcer la posture globale de sécurité. Suivre les évolutions des solutions WAF/F5 et VMware et proposer des améliorations adaptées aux besoins métiers. Participer à des projets de transformation des infrastructures réseau et sécurité. Documenter les procédures et partager les bonnes pratiques avec les équipes internes.

Vorstone est à la recherche d'un Analyste des risques Cybersécurité confirmé pour un client basé en Ile-de-France. L'Analyste des risques Cybersécurité confirmé intégrera une équipe en charge de la maîtrise et l'évaluation des risques Cybersécurité sur le périmètre de la production IT du Groupe et apportera d' une expertise Cybersécurité en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT. - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité). - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD (Active Directory). Si vous êtes intéressé par ce poste d' Analyste des risques Cybersécurité confirmé et disponible, merci de m’adresser votre CV mis à jour au format Word à delphine.tarquini (a) en indiquant la référence DTAR - AO303. Vorstone is acting as an Employment Business in relation to this vacancy.