Trouvez votre prochaine mission ou futur job IT.

DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) sécurité cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Lille. Contexte de la mission : Rejoindre la DSI de notre client, c’est être au cœur d’une équipe de 300 experts, responsables et force de proposition, travaillant sur un large portefeuille de projets. C’est créer du lien entre les métiers de l'entreprise pour répondre aux besoins toujours croissants de nos clients et de nos équipes. Dans un contexte de croissance, le département Cybersécurité est le centre d’expertise pour les différentes enseignes du groupe en France, Belgique, Espagne et Luxembourg L’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Vous interviendrez dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international. L’équipe Cyberdéfense a pour objectifs : · La surveillance des nouvelles menaces. · Le contrôle / Audit des infrastructures et applications. · La réactivité face aux incidents. · L’analyse des incidents de sécurité. · L’apport d’un accompagnement technique sur des problématiques de sécurité. · La mise en place des outils de protection du SI Groupe. · Son champ d’action est aussi bien défensif qu’offensif. Descriptif de la mission : · Être responsable de la plateforme de protection des données, des applications et des infrastructures dans nos environnements cloud.(CSPM/CNAPP/CWPP) · Être responsable de la plateforme de sécurisation des sites web (WAF, AntiBots, ) · Assurer l’interface entre les enseignes et les métiers techniques · Elaborer des stratégies de sécurité, en mettant en place des mesures de prévention · Détecter et réagir aux menaces · Assurer la relation avec les éditeurs et le métier par rapport aux nouvelles fonctionnalités · Gérer les incidents sur ton périmètre. Environnement technique : Ø Akamai, Fasterize Ø Fortinet, PaloAlto Networks, Checkpoint, SentinelOne, Qualys Ø Azure, AWS, Kubernetes, Ubuntu, Windows, Mac Ø Python, powershell

Contexte : Le client souhaite une prestation d'accompagnement dans la contribution aux projets de transformation autour des firewalls, des infrastructures d’accès distants et de l’anti-intrusion, également à d’autres programmes autour de la cyber sécurité. Missions : Définition des standards et des architectures de référence et garantie de leur intégration et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans le respect des exigences de sécurité (GDPR, LPM,..) Elaboration et évolution des roadmaps des produits : nouvelles solutions et fonctionnalités, nouvelles gammes hardware et versions software, … Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles versions SW et contribuer à leur intégration dans les outils d’exploitation Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs, documentation et accompagnement dans l’implémentation des solutions, …) Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser et fiabiliser les architectures et services Techniques : Architectures et ingénierie Firewalls (physiques et virtuels) : Fortinet, Palo Alto, Check Point Console de management firewalls Fortinet (FMGR/FAZ), Palo Alto (Panorama), CheckPoint (MDS/MDSL), Architecture et ingénierie Fortinet FortiOs , Palo Alto, Check Point EndPoint Check Point, FortiClient Architecture des infrastructures accès distants (authentification, tunneling, VRF, NAC…) Déploiement des solutions Cisco : Gateway VPN SSL Cisco ASA, Client VPN AnyConnect Authentification multi-facteurs (MFA) (machine, utilisateurs,) Authentification et filtrage dynamique des utilisateurs Solutions d’anti-intrusion IDS/IPS sur les technologie Fortinet et Palo Alto VPN C2S, S2S, IPsec, SSL Architectures LAN, MPLS, TCP-IP, NAT, NAC, routage... IPv4, IPv6, http, http2, https, TLS, Socks, DNS, … Troubleshooting et analyse des traces réseaux

Objectifs/Descriptif de mission : Dans le cadre de la gestion opérationnelle de la sécurité au sein de l’unité TSI, ce profil d’ingénieur support niveau 2 assure le pilotage des comités de sécurité et le suivi de la gestion des vulnérabilités afin de renforcer la sécurité opérationnelle sur le SI. - Périmètre de la prestation Cette mission vise à renforcer l’équipe QSI cyber et la soutenir pour la montée en puissance sur les sujets suivants : • Piloter les comités de sécurité : • Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité • Décliner les objectifs stratégiques en objectifs opérationnels de remédiation Les principaux objectifs identifiés sont : Description des prestations Résultats attendus 1 – Pilotage des comités de sécurité et suivi de la gestion des vulnérabilités • Piloter les comités de sécurité : Accompagner la maintenance dans le suivi et le plan de traitement des incidents de sécurité. Définir les exigences techniques de sécurité pour les intégrer aux nouveaux systèmes ou faire évoluer les systèmes existants. • Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité Accompagner le pilotage opérationnel des opérations de remédiation à la suite d’une alerte ou une vulnérabilité de sécurité des systèmes d’information. • Décliner les objectifs stratégiques en objectifs opérationnels de remédiation Participer aux revues fonctionnelles de sécurité avec le mainteneur et piloter l'élaboration du plan d’amélioration continu et de la gestion de l’obsolescence Analyser les faits techniques et les qualifier, en collaboration avec les mainteneurs sur les évènements de cyber sécurité (anomalie, assistance, …) 2 – Prestation d’assistance à la sécurité opérationnelle au sein de QSI • Prestation d’assistance à la sécurité opérationnelle au sein de QSI Exploitation Rapid7 Assistance / Expertise sur le processus de Gestion des vulnérabilités Assistance projet rotation bastion Gestion des Télé opérations Nomade • Assistance au MCS des postes de travail sécurité 3 -Communication et reporting • Formalisation et suivi de Tableaux de Bord, reporting et Indicateurs Sécurité (KPI) • Présentation auprès de l’ASSI TSI de l'avancement de l’ensemble des activités portant le traitement des incidents de sécurité • Participer aux réunions d’échanges avec les différents interlocuteurs (projet, maintenance, …) • Assurer le reporting de l'ensemble de ces activités et la formalisation de ce reporting (réalisation d’états synthétiques, de comptes rendus et autres rapports, etc.).

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence technique avancée en infras de Sécurité : Checkpoint, Fortinet, Palo Alto • Compétence technique avancée en réseaux LAN : Cisco Fabric VxLAN, • Compétence technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, F5 LTM …) • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Conception des architectures et expertise techniques • Déploiement de projets d’Infras réseaux complexes en datacenter • Rédaction/ Enrichissement de base de connaissances D’autre part la prestation requiert autonomie, méthode, rigueur et une bonne aptitude relationnelle

Hanson Regan recherche un consultant Compliance/FinCrime/IA pour une mission de 12 mois basée à Paris et à distance - besoin quantitatif en Compliance/FinCrime - profil IA expérimenté - Date de début : janvier 2025 - Date de fin : mi-avril 2025 - Lieu Paris. - 2 jours à distance - Français/Anglais (bon niveau) Description : - Expérience en CIB Banking, LCB-FT, Sécurité Financière - Science des données/Science de la décision avec expertise en modélisation IA, modèle de score, audit/approbation de modèles IA, validation et remédiation En raison des exigences du client, nous ne pouvons envoyer que des freelances travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission. Si vous êtes intéressé, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Nous recherchons un Analyste SOC senior, disposant d'une solide expertise technique et capable d’intervenir efficacement en environnement d’infogérance. Le candidat idéal doit avoir une expérience avérée en réponse à incident, y compris sur des attaques complexes impliquant des équipes Red Team. Il sera chargé d’identifier, d’analyser, et de répondre aux incidents de sécurité, tout en interagissant avec les différents acteurs internes et externes. Compétences requises : Expertise en Splunk et Palo Alto. Connaissances en OpenCTI et GLPI pour la gestion de tickets. Expérience sur des environnements non contraints avec capacité à s’adapter rapidement. Hardskills et Softskills : Solide maîtrise des réponses à incident et des opérations SOC de niveau 3. Excellentes compétences en communication et capacité à interagir avec divers interlocuteurs. Capacité à prendre en charge des incidents critiques de manière autonome.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet PCI DSS . Missions : - Construction et le MCO des plates-formes technologiques (serveurs et stockage associé,linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. - Optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. - Contribution aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. Compétences : - Anglais courant - Expertise forte PCI DSS - Expérience significative est demandée et/ou une expérience opérationnelle IT/Production informatique - 10 ans XP

Le Responsable Sécurité Informatique, Infrastructure et Opérations gère toutes les opérations et les ressources de production du Groupe ; Il est responsable du niveau de qualité de service et de sécurité fourni à l’ensemble des employés. La mission s'articule autour de trois dimensions principales : Gestion de toutes les infrastructures (réseau, serveurs) et des équipes associées au sein de l'organisation. Gestion de nos principaux prestataires de services aux utilisateurs finaux, notamment notre partenaire d'externalisation et notre fournisseur de cloud (représentant plus d'un tiers du budget IT global). Gestion de la sécurité de l'information : fournir des conseils, une assistance, des informations, des formations, des contrôles internes, des audits, et des alertes sur tous les sujets liés à la sécurité. Le Responsable Sécurité Informatique, Infrastructure et Opérations sera rattaché directement au DSI (Directeur des Systèmes d'Information). ACTIVITÉS ET TÂCHES Gestion des opérations : Définir la stratégie pour l'infrastructure et les opérations, s'assurer de sa bonne exécution et de l'amélioration continue. Gestion des ressources internes (~5 ETP) et externes responsables des services aux utilisateurs finaux et des infrastructures (sur 4 sites en Europe). Établir et surveiller des tableaux de bord pour évaluer et rendre compte de la progression des objectifs. Superviser l'ensemble du processus de production IT : pilotage, ingénierie des systèmes et opérations. Également la maintenance du matériel, des logiciels d'exploitation et des logiciels de base, et optimiser les ressources IT. Diriger la gestion financière (récurrente et projet). Gestion des prestataires clés Gérer la relation avec nos prestataires clés o Animer les comités de pilotage o Suivre et comparer les performances des fournisseurs o Gérer les éventuels conflits Définir la stratégie d'externalisation ou de gestion interne des opérations IT et s'assurer de sa bonne exécution et de l'amélioration continue. Gestion de la sécurité de l'information Maintenir à jour la politique de sécurité, alignée avec les besoins de l’entreprise et l'appétence au risque, et s'assurer que cette politique soit appliquée opérationnellement. o Être le point de contact unique pour les opérateurs, chefs de projet, experts, partenaires externes sur tous les sujets liés à la sécurité. o Gérer les incidents de sécurité, les plans de crise de sécurité et la communication. o Effectuer des contrôles internes réguliers pour évaluer la performance en matière de sécurité. Réaliser une veille ciblée sur les nouvelles menaces, technologies, normes et cadres réglementaires. Ainsi, la première tâche sera de définir et mettre en œuvre un plan de transformation IT à l'échelle du groupe, avec pour objectif de rendre nos infrastructures plus fiables, sécurisées et modernes tout en améliorant l'efficacité par l'harmonisation de nos opérations.

Nous recherchons un Ingénieur Réseau expérimenté afin d'assurer une mission chez un client. En tant que tel, vos missions principales seront les suivantes : Déploiement et intégration : Installer et configurer les nouveaux outils et infrastructures. Valider leur intégration dans l’environnement existant. Structurer et optimiser les composantes techniques en assurant un suivi régulier. Supervision et maintenance : Assurer la disponibilité et le bon fonctionnement des systèmes, réseaux et outils. Surveiller les performances et ajuster les ressources pour en garantir l’efficacité. Analyser les incidents, gérer leur résolution et en assurer le suivi complet. Mettre en place des actions correctives et préventives pour améliorer la stabilité du système. Amélioration continue et innovation : Contribuer activement à l’optimisation des processus existants. Participer à des projets d’évolution technique et sécuritaire (segmentation réseau, renforcement de la sécurité, optimisation des accès). Assurer une veille technologique et recommander des solutions innovantes adaptées aux besoins. Documentation et support : Rédiger et maintenir une documentation claire et précise des infrastructures. Traiter les demandes internes et apporter un support technique de qualité.

Notre client, acteur majeur dans le secteur de la Mode et Maroquinerie, recherche un Architecte / Expert Meraki Sécurité MX pour renforcer son équipe technique. Votre mission principale sera d’accompagner l’évolution du core model firewall SD-WAN, avec un focus particulier sur la Threat Protection. Vous contribuerez à l'optimisation des performances et à la mise à jour des documentations techniques. · Analyser le core model actuel sur la partie firewall SD-WAN, en particulier la Threat Protection · Proposer des améliorations et des ajustements pour optimiser les performances et la sécurité des systèmes · Mettre à jour la documentation technique (core model) en conformité avec les meilleures pratiques et les besoins de l’entreprise · Collaborer étroitement avec l’architecte Meraki en poste pour partager son expertise et assurer une cohérence globale · Fournir des recommandations claires sur les technologies et processus à adopter pour renforcer la protection des menaces

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

Chef de projet Senior Chartres, France - Francophone et Anglophone 3 jours par semaine sur site (travail hybride) Date de début : 01/01/2025 Engagement à long terme sur un contrat glissant TJM : 550-750€ Détails du client Notre client est l'un des plus grands intégrateurs de systèmes au monde (Cisco et Microsoft Gold Partner) qui gère un projet pour son client localement dans la région, une entreprise pharmaceutique leader, où il transforme pour lui ses environnements de centres de données à travers le monde. L'opportunité s'adresse à un PM expérimenté avec une expérience de travail dans un environnement de centre de données et de systèmes, capable de contribuer à des projets à l'échelle mondiale et possédant une grande expérience en coordination. Glocomms est partenaire depuis quelques années maintenant et a procédé à de nombreuses embauches critiques pour des projets dans l'entreprise. Détails du poste Chef de projet Senior Les principales responsabilités de la mission comprendront : Travailler en étroite collaboration avec les équipes internes et externes des clients pour gérer les délais, le budget et les principales parties prenantes, tout en travaillant efficacement avec les architectes de solutions, les PM, le personnel technique et les fournisseurs pour assurer le bon déroulement du projet. gérer les risques, négocier avec des parties externes et mettre toutes les parties au défi de fournir le meilleur service possible dans les meilleurs délais et de la manière la plus rentable possible. L'objectif du projet est de déplacer 3 de leurs centres de données, ils ont donc besoin d'un PM avec une bonne compréhension technique de ce domaine, mais pas de quelqu'un qui devra se joindre aux aspects techniques du projet. Vous travaillerez tout au long du processus avec un certain nombre de parties prenantes, notamment les parties prenantes internes, les fournisseurs, les équipes techniques et les conseils de l'intégrateur lui-même. Compte tenu de la nature internationale du client, il a besoin d’une personne maîtrisant l’anglais et le français pour garantir que vous puissiez communiquer efficacement avec tous les groupes mentionnés ci-dessus. Aucun certificat spécifique n'est requis pour le poste, mais tout certificat pertinent en réseautage ou en gestion de projet contribuera certainement grandement à soutenir votre candidature.

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de Ingénieur Réseau Sécurité (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de contribuer à la conception, au déploiement et à l’exploitation des infrastructures réseaux et sécurité tout en participant aux projets techniques. Grâce à des compétences éprouvées en réseaux , vous : Prendre en compte et définir les solutions réseaux en réponse aux besoins clients Assurer le déploiement des infrastructures réseaux ainsi que les évolutions des infrastructures existantes Garantir le maintien en conditions opérationnelles des équipements (Proxy, firewalls) Assurer la résolution des tickets incidents ainsi que la réalisation des solutions de contournement Jouer un rôle de support aux utilisateurs de niveau 2 et/ou 3 Mettre en place une veille technologique et être force de proposition sur les différents projets initiés Assurer l’élaboration et la mise à jour de la documentation technique. 💪 Parlons de vous De formation supérieure (BAC+5) spécialisée en Réseaux et/ou Télécoms, vous justifiez d’une expérience d’au moins 3 ans sur un poste similaire. Vous avez l’esprit d'équipe, un bon relationnel ainsi qu’une grande capacité de gestion du stress et d'anticipation avec une réactivité et une méthodologie de haute fiabilité. Cette opportunité est à pourvoir avec un format hybride de télétravail qui requière à minima 3 jours de présentiel par semaine.

Missions Nous recherchons, pour le compte d’un client du secteur industriel, un Digital Workplace & Identity Security Architect . Vous interviendrez au sein de l'équipe CTO Digital Workplace pour renforcer la sécurité des services IT critiques, en particulier sur les sujets liés à la gestion des identités et à la sécurité des plateformes collaboratives. En tant que Digital Workplace & Identity Security Architect , vos principales responsabilités incluent : Définir et implémenter la stratégie de sécurité Digital Workplace en fonction des risques, des évolutions technologiques et des stratégies IT du groupe. Définir et communiquer les politiques et standards de sécurité pour le Digital Workplace et garantir leur compréhension par les équipes concernées. Proposer des solutions "security by design" pour les projets et standards du Digital Workplace. Assurer la veille technologique et la surveillance des vulnérabilités sur les technologies Digital Workplace. Piloter les projets de cybersécurité en coordination avec les équipes IT et métiers. Mettre en œuvre des processus de gouvernance de la sécurité, notamment à travers des comités et des tableaux de bord. Sensibiliser les parties prenantes à la sécurité des identités via des formations et des ateliers. Intégrer et optimiser la sécurité dans les processus opérationnels. Gérer les incidents de cybersécurité sur le périmètre Digital Workplace, y compris la résolution des incidents critiques. Superviser les activités de RUN sécurité : gestion des vulnérabilités, exceptions et ouvertures de flux.