Trouvez votre prochaine mission ou futur job IT.

En tant que « Appui au Product Owner Métier » (H/F), vous intervenez au sein d’un grand compte Corporate spécialisé dans les énergies, afin d’apporter un appui à la maitrise d’ouvrage du projet de refonte d’une application existante « GRBOOST » vers « GRBOOST V2 », outil destiné aux agents de la filiale PEI (Production Électrique Insulaire) permettant la gestion des centrales en temps différé. À ce titre, vous avez pour missions : Recueil et Analyse des demandes métiers Rédaction et/ou mise à jour des spécifications détaillées fonctionnelles à partir des besoins métiers Participation à toutes les cérémonies scrum et animation de certains ateliers technico-fonctionnels Utilisation de méthodes comme MoSCoW (Must have, Should have, Could have, Won't have) pour prioriser les exigences S’assurer que les développements de la solution backend & frontend respectent les spécifications détaillées Rédaction du cahier de recette fonctionnelle de l’application et des PV de recettes Participation à la recette fonctionnelle Proposition d'améliorations pour les processus de test et de validation Adaptation des scénarios de test en fonction des retours et des évolutions du projet Communication régulière avec le Product Owner pour discuter des résultats des tests Support fonctionnel lors de la livraison de la solution en PROD Suivi et le traitement des tickets d'incidents Réalisation de reporting et tableaux de bord sous Power BI pour le Product Owner Élaboration de la documentation utilisateur Support fonctionnel de niveaux 2 et 3 Communication régulière avec le Product Owner et les parties prenantes pour assurer une compréhension commune du projet

Contexte de la mission : L’entité Conseil en Cyber Sécurité de la DCRN recherche en prestation un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des Applications (postes de travail et serveurs) pour l’accompagnement des projets techniques et d’infrastructures. Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation du cycle de développement des applications. Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à : Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

📢 Offre d’emploi : Ingénieur Réseaux & Sécurité – RUN 🔍 Description du poste Dans le cadre d’un renfort long terme , nous recherchons un Ingénieur Réseaux & Sécurité pour assurer l’exploitation et la sécurisation quotidienne d’une infrastructure réseau en environnement 100% RUN . Vous serez en charge de la gestion des flux réseau , de la mise en place et de l’optimisation des règles de sécurité dans les firewalls , ainsi que de l’ administration des équipements réseau (switchs, routeurs, Wi-Fi). Vous interviendrez principalement sur des technologies Fortinet , dont Fortimanager et Fortigate .

📢 Offre d’emploi : Administrateur Réseau – Firewall / Switch / Routeurs (RUN) 🔍 Description du poste Dans le cadre d’un renfort long terme , nous recherchons un Administrateur Réseau expérimenté spécialisé en Firewall, Switch, Routeurs et Wi-Fi , pour intervenir sur un périmètre orienté 100% RUN . Vous serez en charge des tâches récurrentes d’administration réseau , avec un focus sur la gestion des flux, la création de règles dans les firewalls , et l’administration d’équipements réseau critiques. Des compétences sur Fortinet et Fortimanager sont nécessaires pour assurer une gestion fluide des infrastructures en place. Le scope pourra évoluer en fonction des besoins, avec une montée en responsabilité progressive possible.

CONTEXTE Dans le cadre de la cyberdéfense, au sein du périmètre Utilisateurs finaux et Données, la solution EDR (Détection et Réponse aux Points Finaux) et EPP (Protection des Points Finaux) surveille les événements générés par les agents des points finaux afin de détecter toute activité suspecte et d'aider les analystes des opérations de sécurité à identifier, analyser et remédier aux cybermenaces. Cette solution permet aux entités AXA de sécuriser leurs points finaux contre les cybermenaces, et à AXA GO de contrôler les politiques et la configuration. Cela permet de renforcer la sécurité, la conformité et la résilience, et de mettre en œuvre des mesures correctives rigoureuses si nécessaire. Nous recherchons un consultant EDR pour rejoindre l'équipe Produit et travailler sur les initiatives, le développement et l'extension du périmètre du produit EDR.

L'expert en sécurisation des conteneurs et OpenShift interviendra au sein d'un projet stratégique pour la banque afin d'assurer la conformité et la robustesse de l'infrastructure conteneurisation en intégrant les meilleures pratiques DevSecOps. Ses missions principales seront : Cadrer le projet sur les aspects de sécurité opérationnelle dans un environnement conteneur. S'assurer du respect des règles de sécurité de Banque dès la phase de conception de l'architecture et des offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet (sécurité des conteneurs, DevSecOps, gestion des vulnérabilités, traçabilité, etc.). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, gestions des certificats, protection des secrets, etc.). Implémenter et automatiser les contrôles de sécurité, le monitoring et la remontée des indicateurs de sécurité. Accompagner les utilisateurs à l'usage des outils de sécurité mis à disposition par le projet.

Vous avez une expertise en cybersécurité et une solide expérience en gestion de projet ? Vous souhaitez évoluer dans un environnement dynamique et stratégique ? Rejoignez-nous en tant que Chef de Projet Cybersécurité pour accompagner un programme cyber d’envergure au sein d’une grande banque française. Missions principales : Point d’entrée sur tous les sujets liés au programme cyber en cours Interface privilégiée avec les équipes et les parties prenantes Gestion des sollicitations et coordination des actions Reporting direct auprès de Cyber Manager Compétences et expérience requises : Background solide en cybersécurité/sécurité IT Bonne compréhension des environnements Vulnérabilités, CSIRT, CyberArk, AD, Firewalls Capacité à gérer des projets et à interagir avec des équipes techniques sans intervention directe dans l’opérationnel

Rejoignez la DSI de notre client pour renforcer la sécurité opérationnelle de ses systèmes d’information et de les accompagner face aux enjeux croissants de la cybersécurité. Sous la responsabilité du RSSI et en tant qu’Ingénieur Sécurité SI opérationnelle, vos responsabilités seront riches et variées: Analyse et gestion des risques Participer à l’analyse des risques pour protéger nos actifs. Identifier, prioriser et traiter les vulnérabilités détectées sur le SI. Accompagner les équipes opérationnelles dans la résolution des vulnérabilités. Pilotage et animation des activités de sécurité Animer la cellule SECOPS et piloter le SOC (Security Operations Center). Guider les analystes sécurité dans les comités techniques SOC et SECOPS. Piloter les POC (Proof of Concept) des solutions de sécurité innovante Gestion des équipements et des incidents Déployer, configurer et optimiser les équipements de sécurité. Traiter les incidents de sécurité complexes en tant qu’expert de niveau 3 (N3). Réaliser une veille sur les menaces et partager des remédiations adaptées Sensibilisation et audits Organiser des campagnes de phishing et des sensibilisations à la cybersécurité. Concevoir des contenus e-learning pour former les collaborateurs. Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions. Reporting et tableaux de bord Construire des dashboards clairs pour piloter efficacement les outils de sécurité. Structurer et alimenter le puits de logs pour garantir une traçabilité optimale. Les technologies du SOC sont : Palo Alto 3060 Forti-VM interne CrowdStrike Falcon EDR CrowdStrike Falcon EPP Load balancer F5

Pixie Services, spécialisé dans le staffing IT, est à la recherche d'un consultant pour cette mission. Détails de la mission : Administrateur Sécurité O365 Démarrage : ASAP Lieu : Arcueil Missions : Audit des bonnes pratiques et recommandations sur MS E3 Administration sécurité O365 avec une connaissance Azure en plus Gestion et optimisation de Sentinel, MFA, MDO, MDI, EDR Compétences recherchées : Expertise en sécurité Microsoft 365 Connaissances en Azure appréciées Capacité à proposer des améliorations et évolutions Atouts complémentaires : Data governance, protection, sauvegarde, DLP Conformité Intune et mobile Si cette mission vous intéresse, merci de postuler en envoyant votre CV à jour.

CONTEXTE Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; DevSecOps Contrainte forte du projet : Environnement hétérogène, On premise et Cloud public Description détaillée : L'expert sera amené à : - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé (e) d’(e ) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur les périmètres système et sécurité. Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Face aux enjeux croissants de la sécurité des réseaux, des données et des applications, nous recherchons un Ingénieur Cybersécurité pour gérer les risques de sécurité de nos architectures. Vous rejoindrez une équipe d’experts sous la supervision du RSSI , avec pour mission d’accompagner notre développement international en répondant aux exigences réglementaires et normatives du secteur. Vos missions : Au sein de la Direction des Télécommunications et du Système d’Information, vous serez chargé(e) de : Analyser l’infrastructure interne, les actifs, les processus métier et les systèmes de sécurité afin d’identifier les risques, notamment liés aux vulnérabilités. Prioriser et piloter les plans de mitigation des risques en collaboration avec les équipes techniques. Optimiser les processus de gestion des vulnérabilités et ajuster les outils pour renforcer la sécurité. Garantir l’efficacité des mécanismes de détection des vulnérabilités et leur exhaustivité. Évaluer la criticité des risques à travers des scénarios d’attaque (ransomware, usurpation d’identité, exécution de code à distance, mouvements latéraux). Participer aux audits internes et externes et aux tests de résilience de l’organisation. Tenir à jour le registre des risques et assurer le suivi des décisions et des plans de mitigation. Profil recherché : Diplôme d’ingénieur ou équivalent en sécurité informatique. Expérience : Minimum 2 ans dans la gestion des vulnérabilités et des risques de sécurité (intégrateur, société de services, opérateur). Compétences en standards de sécurité, techniques d’attaque et de défense, solutions de protection et de détection. Qualités : Analyse, synthèse, communication, pédagogie, rigueur, proactivité et orientation résultats. Anglais : Bon niveau écrit et oral. Certification sécurité (ex : CISSP, CISM, CEH, ISO 27001) est un plus. Intéressé(e) ? Postulez dès maintenant !

Imaginez-vous au cœur de l’action, travaillant pour l’un des géants du CAC40 ! 🚀 Vous êtes passionné par la cybersécurité et souhaitez jouer un rôle clé dans la gestion des vulnérabilités au sein d’une entreprise innovante ? Rejoignez Scalesys en tant qu’Ingénieur Sécurité expérimenté , et intégrez une équipe dynamique travaillant sur des solutions de sécurité de pointe. Vous évoluerez au sein d’un Vulnerability Operations Center (VoC) et votre rôle sera de piloter et animer la gestion des vulnérabilités en assurant le suivi des remédiations, la coordination avec les équipes internes et la production d’indicateurs pour garantir la conformité et la sécurité du système d’information. 🎯Vos missions : Vous interviendrez principalement sur les volets suivants : 🔹 Animation de la remédiation des vulnérabilités Organiser et animer les comités internes pour suivre l’avancement des remédiations des vulnérabilités Suivre et produire des indicateurs détaillés sur l’état des vulnérabilités et des remédiations Alerter et escalader en cas de non-respect des délais Intégrer de nouveaux périmètres dans le suivi des vulnérabilités 🔹 Pilotage des activités de sécurité Suivre les activités liées à la détection, gestion et remédiation des vulnérabilités au sein de l’organisation Créer des rapports et des indicateurs de performance pour suivre les progrès Participer à la gestion des incidents ITIL liés aux vulnérabilités 🔹 Gestion documentaire Maintenir et faire évoluer la documentation liée aux vulnérabilités Collaborer avec le Product Owner pour faire évoluer le processus de remédiation et les mises à jour

Nous recrutons un ingénieur Devsecops pour une première longue mission chez un de nos clients prestigieux : -> Conception et développement d’évolutions d'une solution d'infrastructure de virtualisation réseau sécurisé de type ETSI NFVi en approche "Secure by Design" -> Maintien en Condition Opérationnelle et Maintien en Condition de Sécurité: o en faisant une veille sur les OSS utilisés, ainsi que sur leurs vulnérabilités, o en participation aux co-ingénieries avec l'Architecte sur l'architecture cible pour un objectif multi-niveau de sécurité, o en participant à l’élaboration des documentations permettant une évaluation CC EAL4+ de la solution, ainsi qu'aux échanges avec l'ANSSI, o en faisant évoluer la solution basée sur des OSSs en DevSecOps afin de répondre aux objectifs de sécurité et à l'ajout de Demande d'Evolution, o en participant activement au support correctif pour les affaires utilisant la solution L'objectif de l'équipe passionnée est de faire évoluer en permanence le niveau de sécurité d'une solution référente à fort potentiel.. Cette première mission basée à Gennevilliers ne permet pas (ou très peu) de télétravail. -> Support correctif

Nous recherchons pour le compte de notre client dans le domaine bancaire, un expert sécurité des conteneurs OPENSHIFT / KUBERNETES. L'expert sera amené à : - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride). - S'assurer du respect des règles de sécurité de BPCE IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité réseaux, protections des données, traçabilité, etc.). - Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle. - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.