Trouvez votre prochaine mission ou futur job IT.

Consultant Sécurité Technique / Expert Vulnérabilités (H/F) 1/Contexte : Pour soutenir sa stratégie commerciale et sa transformation numérique, le client met en place une nouvelle pratique de la sécurité de l'information afin d'assurer une réponse coordonnée face à la menace croissante de la cybersécurité. Sa vision de la sécurité de l'information consiste à protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant leurs risques cyber et en permettant des stratégies commerciales efficaces et efficientes, pleinement soutenues par la direction et soutenues par tous les employés. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d’entités et un sous-ensemble de sources (uniquement les produits de classe 1). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour renforcer son équipe sécurité technique, notre client un expert externe en vulnérabilité. Le consultant effectuera les actions suivantes : Travailler avec l’équipe de sécurité du groupe, l’équipe GO Security & Product ; Fournir une analyse claire et approfondie de chaque source ; Créer de nouvelles mesures techniques pour la vulnérabilité et les ajouter dans le datalake ; Aider à construire des processus cibles opérationnels pour le mode de déploiement en production afin de garantir que le périmètre est couvert ; Documenter tous les éléments de transition vers l’équipe Run. Expertise requise : Expertise en cybersécurité requise ; Expertise en vulnérabilité et conformité (expertise technique et sécurité) ; Travail avec Qualys ou des produits similaires ; Expertise sur ISAF, CIS, PSS, Pentest, ISO ; Le service doit connaître, comprendre et identifier les exigences nécessaires pour construire un service opérationnel ; Le service doit comprendre les exigences du client et garantir leur couverture par l’outil. 3/ Livrables : Tous les livrables doivent être fournis et présentés en anglais.

Vous interviendrez en tant qu’ingénieur.e Réseau Sécurité afin de mettre en place de nouvelles solutions et / ou changements importants sur les infrastructures réseaux et sécurité dans un environnement international. Missions Faire le fonctionnement autonome des sites en termes de réseau / sécurité / infra DMZ Communiquer et vulgariser les mesures à mettre en place d’un point de vue réseau et sécurité Se coordonner avec les différents interlocuteurs aussi bien en français qu’en anglais Intervenir sur des environnements « switchés » et « routés » ainsi que sur les protocoles STP, BGP, OSPF, MPLS Configurer et gérer des équipements de sécurité tels que proxy, F5, firewalls Automatiser la gestion du réseau via des outils comme Ansible et Python

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité & Infrastructure. Ses missions : L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) Le suivi de la sécurité dans les projets Le suivi des projets de sécurité L’accompagnement des audits et des analyses de risques La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques Le suivi traitement des vulnérabilités Le suivi des KPI/KRI de sécurité via le traitement Profil recherché : Maitrise des sujets liés au réseau (Firewall, SDWAN, NAC, etc.) Une connaissance approfondie des produits Zscaler, une certification serait un plus Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure), une connaissance approfondie d’Azure, une certification serait un plus Une expérience Move2Cloud serait un plus Connaissance Système (Unix, Windows) Connaissance en audits et analyses de risque (EBIOS) Connaissance de la norme ISO 27001, une certification serait un plus Maitrise de l'anglais obligatoire Capacité à travailler dans un environnement international Aisance relationnelle et appétence pour la communication Autonomie et curiosité Objectifs et livrables Contribuer quotidiennement aux activités Cybersécurité Accompagner et suivre la mise en œuvre des actions et plans de remédiations Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 Effectuer un reporting régulier des activités liées à Cybersécurité

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte de la Banque un Chef de projet maitrisant les normes PCI. Le pôle client a pour vocation de porter la construction et le maintien en condition opérationnelle des plates-formes technologiques (serveurs et stockage associé, linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. Il a la charge de l’optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. Enfin, il contribue aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. MISSIONS PRINCIPALES : Au sein de cette entité, vous intègrerez le service « PPA Process Projets & Architecture » en tant que Chef de Projet. Pilotage d’un portefeuille projets. Piloter les différents projets technologiques d’obsolescence : plan de remédiation court-moyen terme et mise en place des solutions cibles. Choisir les solutions et outils cibles, en collaboration avec les experts et les besoins des utilisateurs. Coordonner l’ensemble des parties prenantes. Structurer et animer la gouvernance du programme. Etablir les plans d’investissements et le suivi financier du programme. Gérer les risques et problèmes du programme. Participation à l’amélioration du Delivery des projets tout en respectant de la méthodologie Projet. Dans le cadre de votre prise de poste, vous serez accompagné par leur équipe pour monter en compétences progressivement.

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte de la Banque un Chef de projet maitrisant les normes PCI. Le pôle client a pour vocation de porter la construction et le maintien en condition opérationnelle des plates-formes technologiques (serveurs et stockage associé, linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. Il a la charge de l’optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. Enfin, il contribue aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. MISSIONS PRINCIPALES : Au sein de cette entité, vous intègrerez le service « PPA Process Projets & Architecture » en tant que Chef de Projet. Pilotage d’un portefeuille projets. Piloter les différents projets technologiques d’obsolescence : plan de remédiation court-moyen terme et mise en place des solutions cibles. Choisir les solutions et outils cibles, en collaboration avec les experts et les besoins des utilisateurs. Coordonner l’ensemble des parties prenantes. Structurer et animer la gouvernance du programme. Etablir les plans d’investissements et le suivi financier du programme. Gérer les risques et problèmes du programme. Participation à l’amélioration du Delivery des projets tout en respectant de la méthodologie Projet. Dans le cadre de votre prise de poste, vous serez accompagné par leur équipe pour monter en compétences progressivement.

Nous recherchons un Architecte Sécurité Réseau F5 . Vous serez un acteur clé dans la définition, l’évolution et l’optimisation des architectures réseau sécurisées basées sur les solutions F5. Conception d’architectures sécurisées : Concevoir, implémenter et maintenir des solutions d’équilibrage de charge, de sécurité applicative et d’accès sécurisé basées sur les technologies F5 (BIG-IP, ASM, APM, LTM). Garantir la robustesse, la performance et la conformité des solutions proposées avec les standards de sécurité de l'entreprise. Analyse et conseil technique : Réaliser des études techniques pour évaluer les besoins en sécurité réseau des équipes métiers et projets. Proposer des améliorations et des évolutions adaptées aux nouveaux défis de la cybersécurité. Support et expertise : Intervenir en tant qu’expert F5 pour résoudre les incidents critiques et contribuer à la montée en compétences des équipes internes. Collaborer avec les équipes d’exploitation et de sécurité pour le déploiement et la maintenance des solutions. Veille technologique : Assurer une veille constante sur les technologies F5 et les innovations en cybersécurité. Proposer des adaptations en fonction des évolutions réglementaires et technologiques.

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets  S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi  Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)  Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant  Participer aux dossiers d’architecture et sécurité  Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)  Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques  Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)  Suivre les plans de traitement des risques  Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information  En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions  Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité  Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue  Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve  Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints  Suivi des actions d’amélioration

La mission consiste à intégration d' une équipe en charge de la maîtrise et l'évaluation des risques Cyber sur le périmètre de la production IT du Groupe et apport d' une expertise Cyber en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT; - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité,…); - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD); Connaissances Techniques: - Forte connaissance technique des infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) - Connaissance des normes et standards en matière de sécurité informatique et des principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.); - Expertise SoD ou Least Privilege; - Connaissance des principales typologies d’incident de cybersécurité et comment s’en prémunir;

Nous recherchons un(e) Expert Sécurité des Réseaux WAF/F5 et VMware pour renforcer nos équipes et contribuer à la sécurisation de nos infrastructures critiques. Concevoir, configurer et maintenir les infrastructures de sécurité basées sur les technologies F5 BIG-IP (LTM, ASM, APM) . Déployer et administrer des politiques WAF pour protéger les applications web contre les menaces (OWASP Top 10, DDoS, etc.). Optimiser les configurations d'équilibrage de charge (Load Balancing) et de gestion des flux réseau. Superviser l'intégration des solutions F5 dans des environnements complexes multi-cloud et on-premise. Configurer et administrer des environnements virtualisés VMware (vSphere, NSX-T). Implémenter des politiques de sécurité réseau dans les environnements VMware, en utilisant NSX pour micro-segmentation et pare-feu distribué. Gérer les audits et remédiations pour garantir la conformité aux standards de sécurité. Participer à la résolution des incidents critiques de sécurité réseau, incluant les failles WAF, les attaques réseau et les anomalies dans les environnements virtualisés. Contribuer à l'analyse des logs (F5, VMware NSX) pour détecter et prévenir les menaces. Collaborer avec les équipes SOC et autres experts pour renforcer la posture globale de sécurité. Suivre les évolutions des solutions WAF/F5 et VMware et proposer des améliorations adaptées aux besoins métiers. Participer à des projets de transformation des infrastructures réseau et sécurité. Documenter les procédures et partager les bonnes pratiques avec les équipes internes.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur les attaques internes, les outils et moyens de protection en environnement Windows.. "Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice), développeur(euse), expert(e) en cybersécurité... et Windows n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Notre client, un acteur majeur du secteur de la gestion d’actifs, est reconnu pour son expertise en gestion multi-spécialiste et son engagement dans la finance durable. Avec des milliards d'euros d'encours sous gestion, il offre des solutions variées à destination des investisseurs institutionnels, des entreprises et des particuliers. Dans le cadre du renforcement de ses capacités en cybersécurité, notre client recherche un expert en sécurité des systèmes d’information pour accompagner ses projets stratégiques en gouvernance et conformité. La mission est à pourvoir asap, pour une durée de 6 mois renouvelable et est située à Paris 4è. En tant qu’Expert en Sécurité des Systèmes d’Information, vous jouerez un rôle clé dans la mise en œuvre, l’administration et l’évolution des outils de cybersécurité. Vous apporterez également une expertise stratégique sur des sujets de gouvernance, de conformité et de gestion des risques liés à la sécurité. Gestion des outils de sécurité Administration, configuration et évolution des outils de sécurité, notamment : Wallix (PAM) Cybereason Barracuda Fortinet Microsoft Endpoint Security Rapid7 Suivi des logs et intégration des systèmes d’analyse (syslog, logstash). Conformité et gouvernance Participer aux initiatives de gouvernance et de conformité en cybersécurité, y compris la mise en œuvre des directives ANSSI. Réaliser des audits de sécurité sur les environnements Windows et Linux Server. Garantir la conformité avec les meilleures pratiques et réglementations en matière de cybersécurité. Documentation et tableaux de bord Rédiger et maintenir des procédures et des politiques de sécurité. Alimenter et analyser les tableaux de bord de cybersécurité pour identifier les risques et prioriser les actions correctives. Support et conseil Fournir une expertise en cybersécurité auprès des équipes internes. Contribuer à la sensibilisation à la sécurité et à l’amélioration des pratiques au sein de l’organisation.

Nous recherchons un Consultant Cybersécurité expérimenté pour assurer l'intégration de la sécurité dans les projets. Ce rôle nécessite une expertise technique solide et une capacité à challenger les équipes sur les aspects sécurité tout au long du cycle de vie des projets. Le candidat idéal devra être capable de mettre en place des revues d'architecture sécurité, de coordonner les évaluations de sécurité et de veiller à ce que les exigences de sécurité soient respectées à chaque étape. Intégrer la sécurité dès les phases initiales des projets, en veillant à la conformité des architectures aux exigences de sécurité. Réaliser des revues d’architecture pour identifier les vulnérabilités et proposer des améliorations. Challenger les équipes projets sur les aspects sécurité et s’assurer de l’application des meilleures pratiques. Superviser les audits de sécurité (tests d’intrusion, audits) en coordination avec les fournisseurs. Analyser les écarts par rapport aux exigences, proposer des plans d’action et en assurer le suivi. Émettre des dérogations et mettre en place des contremesures pour gérer les risques. Gérer un portefeuille de projets , de simples à complexes, en intégrant les aspects sécurité à chaque étape. Suivre l’avancement des actions de sécurité et assurer un reporting régulier. Maîtrise des principes de cybersécurité , avec expertise en application security et API security . Capacité à encadrer et superviser les audits de sécurité et les tests d’intrusion . Capacité à prendre du recul et à prioriser les actions en fonction des risques. Aptitude à challenger les choix techniques et proposer des solutions alternatives. Excellente communication pour expliquer les enjeux de sécurité à divers publics. Compétence en gestion de projets multiples , en respectant les délais et les priorités.

Vorstone est à la recherche d'un Analyste des risques Cybersécurité confirmé pour un client basé en Ile-de-France. L'Analyste des risques Cybersécurité confirmé intégrera une équipe en charge de la maîtrise et l'évaluation des risques Cybersécurité sur le périmètre de la production IT du Groupe et apportera d' une expertise Cybersécurité en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT. - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité). - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD (Active Directory). Si vous êtes intéressé par ce poste d' Analyste des risques Cybersécurité confirmé et disponible, merci de m’adresser votre CV mis à jour au format Word à delphine.tarquini (a) en indiquant la référence DTAR - AO303. Vorstone is acting as an Employment Business in relation to this vacancy.

Sénior/Architecte - Réseau/Sécurité : Maintien en condition opérationnelle de l’infrastructure réseau en interface LAN/WAN Gérer et rédiger les procédures d’exploitation de cette infrastructure Réseau IP (Switching, routage, sécurité, Accès internet,...). Réaliser des audits infra Réseau et Sécurité (architectures, configurations, flux). Études d'architectures et produire des référentiels réseaux cyber sécurité ou autres livrables. Veille technologique Scripting pour automatiser certaines tâches. Préconisations ou conception dossiers d'architecture. Expertise N3 sur sécurité des réseaux et flux. Compétences demandées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Connaissance d'un outil d'ordonnancement réseau, orchestration, audit des firewalls. Scripting (PowerShell, Python, SQL, …). Connaissances avancées en cybersécurité réseau, chiffrement... Algosec (ou autre outil d’ordonnancement) Confirmé Palo-Alto Expert F5 (ASM/LTM) et/ou Palo NGFW Expert PowerShell, Python, SQL Confirmé

Amago IT recherche pour l'un de ses clients grand compte intl basé en IDF 95 dans le cadre d'une prestation de longue durée un : Chef de projet Infrastructure H/F Mission : -Gestion d'un portefeuille de projets -Qualifie et étudie les projets fournis par le partenaire : étude des besoins, participation à l’étude, des copils et workshop -Organisation de réunions, compte rendu et reporting auprès des managers -Suivi budgétaire avec une enveloppe assignée CAPEX/OPEX - Identifie les contributeurs à l’étude de la solution et s’appuie sur les compétences techniques : architectes, administrateurs et fournisseurs extérieurs - Planification, coordination des actions et suivi des équipes des déploiements du projet, installation et configuration des systèmes et matériels : serveurs, baies, et réseau .. - Vérification des jalons et le suivi des demandes via des fichiers de suivi par projet -Estimation des coûts -Animation des Réunions coprojs / copils et reporting

Titre du poste : Ingénieur Système & Réseaux Description du poste : Nous recherchons un ingénieur système & réseaux expérimenté pour rejoindre notre équipe. Le candidat idéal aura une solide maîtrise des réseaux et des firewalls, une expérience dans les environnements de production, et une capacité à analyser et proposer des solutions efficaces. Une excellente communication, notamment en face des clients, et des compétences en rédaction de documentation sont également essentielles. Responsabilités : Gérer et maintenir un parc de 10 000 équipements. Configurer et administrer les points d'accès Aruba et les data centers Cisco ACI. Assurer la sécurité des réseaux en utilisant des firewalls Fortinet et F5. Analyser les problèmes réseau et système, proposer et mettre en œuvre des solutions. Rédiger et maintenir la documentation technique et les rapports d'incidents. Collaborer avec les équipes internes et les clients pour comprendre leurs besoins et fournir des solutions adaptées.