Trouvez votre prochaine mission ou futur job IT.

Accompagnement de l'équipe Red Team située à Bordeaux Préparation des campagnes de test d'intrusion et amélioration de ces tests Développement offensif Modification d'implant ; Bypass / évasion EDR/XDR Rédaction de support et de documentation (projets, bilan, process, connaissance des scénarios de tests...) Expérience reconnue en RedTeam TIBER-EU DORA EDR/XDR Cobalt Stike / BruteRatel / NightHawk Windows Internals Certifications CRTO 1 & 2 / OSEP * * *

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Chez Exiptel, nous sommes animés par une mission : accompagner nos clients dans leurs projets Infrastructures et sécurité. En forte croissance, nous recherchons un Architecte et Directeur de Projets Réseaux et Sécurité en CDI avec environ 10 ans d'expérience pour rejoindre nos équipes et intervenir chez l’un de nos clients prestigieux situé à la Défense. Rejoignez une aventure humaine et professionnelle ! Vous serez responsable des projets du type : Transformation et sécurisation des infrastructures réseaux des sites de production (France et APAC) : Collecter et consolider les besoins existants sur les sites. Proposer et déployer de nouvelles architectures (WAN/SD-WAN, Firewall, LAN, Wi-Fi) pour améliorer la disponibilité et la scalabilité. Optimiser l’environnement technique des infrastructures (locaux techniques, câblage, etc.). Mise en place d'un SD-WAN : Réaliser de l'étude technique et budgétaire des solutions (Cisco, Fortinet). Définir une architecture standard pour les différents sites Coordonner le Proof of Concept (POC) et assurer le déploiement global. Standardisation réseau des régions : Collecter et analyser les besoins spécifiques par région. Élaborer des standards réseau pour aligner les infrastructures sur les exigences du groupe. Suivre les projets de migration et standardisation des équipements. Déploiement de solutions VPN : Superviser la mise en œuvre de solutions VPN avancées Coordonner le POC et les déploiements multi-pays. Gestion des relations avec les parties prenantes : Organiser des ateliers de travail avec les intervenants IT et métiers. Gérer les discussions techniques et budgétaires avec les fournisseurs. Garantir la qualité des livrables techniques et documentations.

Ingénieur Réseau (CDI) Localisation : Louviers (27) Mode de travail : Hybride Date de démarrage : Immédiate (bien-entendu, on vous attend si vous avez un préavis 😉). Fourchette de salaire : Entre 40K € et 45K € (A négocier selon le profil) L’ IT chez ARTEMYS combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . 👍 Alors, vous nous rejoignez ?! Notre site de l’agglomération de Rouen recrute dès à présent un.e d’Ingénieur Réseaux en CDI. Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès d’un grand acteur du traitement de la donnée et de l’hébergement situé du côté de Louviers auprès duquel vous aurez la possibilité de : - Administrer les réseaux LAN/WAN, - Faire évoluer et sécuriser les infrastructures réseaux en mode projet, - Maintenir une infrastructure technique cohérente, performante, évolutive et réussir l'intégration des projets initiés au sein du SI, - Prendre en charge et résoudre des incidents de niveau 2 et 3, - Traiter les demandes et ouvertures de flux, - Prendre en charge les évolutions d’adressage IP et gestion des flux, - Gestion des escalades internes, constructeurs et opérateurs, - Rédiger les procédures techniques et mettre à jour les schémas liés à l’infrastructure réseau.

Profil recherché: Operational Security Engineer Junior Contexte de la mission: En tant qu'Operational Security Engineer Junior, vous interviendrez au sein d’une équipe de sécurité dynamique pour protéger l’infrastructure et les données critiques de l’entreprise. Vous contribuerez à garantir un haut niveau de sécurité opérationnelle et participerez activement à la détection, la prévention et la réponse aux incidents de sécurité Liste des tâches attendues dans le cadre de la mission - Risque Opérationnel : référent sur le processus, accompagnement des demandeurs, maintient et gestion du "stock" de risques, suivi des plans d'éradication du risque en contact avec les parties prenantes. - IAM : référent sur le process et les demandes liées aux habilitations (populations Prod et Etudes, accès aux environnements Prod et Hors-Prod). - Campagnes de patchs : point de contact et coordination entre les équipes techniques et métier. - Gestion des déviations et vulnérabilités techniques/applicatives de sécurité : mise à jour du stock et suivi des actions de remédiation. - Comptes orphelins/pirates : gestion des campagnes hebdomadaires et semestrielles d'éradication des comptes pirates. - Reporting : Utilisation de Power Query/ Power BI. Maintien des KPI de sécurité, communication vers les parties prenantes opérationnelles et managériales. - Accompagnement des parties prenantes sur les process clés de cybersécurité opérationnelle et Risque IT. - Contribution ponctuelles lors d'audits internes ou externes.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Sécurité Senior IT (H/F). Vos missions : • Accompagner les projets dans la mise en place d’architectures sécurisées et de mesures techniques : • Accompagner les projets (CdP, RMoE, IS et MoE) pour identification/implémentation des mesures de sécurité techniques applicables au projet, dans le design de l’architecture. • Accompagner les projets en phase de réalisation et de mise en production • Conseiller sur le choix des solutions techniques et préconiser les architectures sécurisées pour une ou plusieurs briques du système d’information. • Assurer une assistance au maintien en condition de sécurité auprès des équipes d’exploitation • Participer aux revues fonctionnelles de sécurité avec le mainteneur et piloter l'élaboration du plan d’amélioration continu et de la gestion de l’obsolescence • Analyser les faits techniques et les qualifier, en collaboration avec les mainteneurs sur les évènements de cyber sécurité (anomalie, assistance, …) • Contribuer aux stratégies d’homologation pour les projets structurants, en s’assurant de la bonne intégration de la CyberSécurité (SI Critiques/complexes, SI moyens et non critiques) • Contribuer à l’intégration de la sécurité dans les projets « Homologation d’entreprise IC2 » et valider les différents jalons sécurité d’un projet : AVP / Réalisation / Recette / Mise en production • Contribuer au respect des exigences SSI réglementaires et légales (Code de la défense, NIS V2) et normatives (ISO 27K) et de leur maintien tout au long du cycle de vie du SI • Contribuer à maintenir les tableaux de bords ainsi que les rapports/indicateurs (KPI) de son activité d’intégration de la sécurité dans les projets • Organiser la comitologie avec ses interlocuteurs et présenter son activité à l’ASSI • S’assurer d’avoir une vision globale du fonctionnel, de l’architecture technique et de l'implémentation du produit de sécurité. • Réaliser les REX des difficultés rencontrées et les capitaliser dans un document unique de capitalisation des connaissances. Compétences attendues : • Conception d’architectures réseau et système sécurisées adaptées aux besoins de l’unité. • Mise en oeuvre de solutions de sécurité telles que les pares-feux, les systèmes de détection d’intrusion (NDR, IDS), les systèmes de chiffrement et les méthodes de surveillance SSI • Rédaction d’avis de sécurité, de guides de durcissement et des bonnes pratiques pour la gestion de la sécurité • Connaissance en Sécurité des SI (Réseau, Système, Solutions de sécurité : FW, antivirus, proxy…). • Méthodes EBIOS RM d’analyse de risque • Expérience en administration d’équipements de sécurité • Connaissance des lois et normes concernant la sécurité (Référentiels ANSSI, LPM) • Connaissance des bonnes pratiques de la sécurité sur les SI Essentiels

PROPULSE IT recherche un consulatnt MCO pour une mission à Lille (59) Diagnostiquer et résoudre les incidents majeurs ou critiques impactant l'exploitation des réseaux et systèmes et assurer le retour du service aux utilisateurs (GTI 24h) - Réaliser les opérations de Maintien en Condition Opérationnelle Systèmes et Logiciels - Effectuer les opérations de maintenances préventive et corrective sur site client - Maintenir à jour les inventaires des stocks et lots de maintenance - Préparer et réaliser les opérations d'évolution des centres de gestion et systèmes - Etablir les procédures et fiches de maintenance, des fiches Reflex et des Retex - Traiter les problèmes non résolus par les opérationnels client - Analyser, gérer et traiter les Faits Techniques notifiés par nos clients, - Réaliser des CR et des reportings vers les équipes de développement et les clients, - Préparer et réaliser les opérations liées à la non-régression système lors des corrections logicielles sur plateforme, - Assurer une veille d'obsolescence et les mise à jour sur l'ensemble des logiciels déployés (Applicatifs, COTS, OS), - Assurer le maintien en condition de sécurité des systèmes Lorsque les sous-traitant n'est pas pour des actions et opérations sur site, il contribue aux phases d'IVQ du programme à Lambersart et à ce titre il devra : - Pratiquer les outils d'ingénierie (gestion des exigences, gestion des tests et des faits techniques, gestion de configuration, gestion documentaire, gestion et partage des actions). - Rédiger et dérouler les fiches d'essais et ainsi garantir la conformité aux exigences techniques et non techniques du système. - Détecter, analyser et formaliser sous forme de faits techniques les anomalies rencontrées ; - Proposer des solutions et appliquer des correctifs.

Dans le cadre d'une mission longue chez l'un de nos clients à la Defense et pour un démarrage immédiat, nous recherchons un(e) Consultant technique MOE BI / Domaine Socle Data ▪ Type de prestation : Assistance Technique ▪ Expertise métier requise : BI ▪ Nombre d'années d'expérience : 7-10 ans minimum ▪ Descriptif détaillé de la mission : ➢ Assurer le RUN des applications existantes (ETL, Bases de données, support niveau 3) ➢ Comprendre les enjeux métier, problématiques à résoudre et opportunités à concrétiser. ➢ Echanger et challenger les besoins métiers avec les équipes AMOA BI en tenant compte des contraintes techniques. ➢ Proposer, concevoir et spécifier des solutions techniques viables, évolutives et tenant compte de l'existant. ➢ Rédaction des documents techniques (spécification techniques, document d'exploitation…etc). ➢ Conseiller, proposer des axes d'amélioration, alerter si besoin. ▪ Environnement technique de la mission : ➢ Socle Data : SSIS, SQLServer (2016), procédures stockées, Azure DevOps (Git, Board Agile, Pipeline de déploiement CI/CD) ➢ Reporting : COGNOS BI 10.2 et 11 & Tableau (le reporting n'est pas dans le scope, il s'agit d'une information)

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) consultant(e) DevOps / SecOps pour l'un de nos clients du secteur industriel. Vous interviendrez sur le site client situé dans la région Bretagne. À ce titre, vos missions quotidiennes seront les suivantes : • Analyser les besoins pour concevoir des solutions sécurisées et performantes. • Garantir la cohérence des architectures et proposer des améliorations continues. • Intégrer des stratégies de sécurité dès la conception. • Mettre en œuvre et maintenir des pipelines CI/CD sécurisés. • Automatiser les déploiements et la gestion des infrastructures. • Participer au développement des fonctionnalités critiques. • Identifier et gérer les vulnérabilités des environnements. • Répondre aux incidents de sécurité et sensibiliser les équipes. • Intégrer les meilleures pratiques DevSecOps et garantir la conformité réglementaire. • Documenter les processus et solutions. • Former les équipes sur les outils et pratiques DevOps/SecOps. • Contribuer à la méthodologie Agile avec des livraisons fréquentes et sécurisées. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Nous recherchons un consultant technique APIM GATEWAY - POLICY DEV Pour le poste la nationalité Française est requise -API Gateway Configuration avec Policy Studio création des Policy via des organigrammes développés en Java Script qui définissent les actions déclenchées par l'arrivée d'un flux JMS ou HTTPS -API Gateway Manager : supervision du trafic JMS et HTTPS déploiement de la configuration gestion des certificats de sécurité -Api Gateway / serveur : architecture en instance installation/mise à jour du produit

Rattaché au responsable de la Business Unit (BU) AMOA, vous serez en charge de développer une offre « Gestion de Temps et Activités ». Vos missions principales seront les suivantes : Sales/Presales - Élaborer les livrables permettant de formaliser l'offre « GTA » de TalHenT (présentation powerpoint, plaquette commerciale, …) - En collaboration avec les ingénieurs commerciaux, mettre en œuvre les actions permettant de communiquer et faire connaitre cette offre (publications sur les réseaux sociaux, webinars, retours d'expérience clients, …) - Répondre aux appels d'offres relatifs à la GTA et accompagner les ingénieurs commerciaux lors des rendez-vous clients en phase d'avant-vente - Développer et entretenir des partenariats avec les acteurs clés du marché - Effectuer une veille permanente pour anticiper les évolutions du marché Delivery - Réaliser des prestations d'expertise ou de conseil pour le compte de nos clients dans le respect des engagements pris, du planning et du budget impartis - Produire et capitaliser les livrables en vue de leur réutilisation sur d'autres missions - Coacher des consultants plus juniors dans la réalisation de leurs missions Développement de la BU - En concertation avec le RBU, développer l'équipe de consultants « GTA » en participant à l'acquisition et au maintien des compétences clés permettant de garantir un taux de staffing élevé (via le recrutement, via la formation). - Développer et entretenir en lien avec l'équipe sourcing un vivier de consultants externes sur lesquels s'appuyer pour répondre aux besoins non pourvus par les ressources internes. En fonction des résultats obtenus, le rôle est susceptible de déboucher sur un poste de consultant manager.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux. "Pourquoi pas moi ? Je suis formateur(trice), professionnel(le) de la sécurité informatique, responsable SSI... et Kali Linux n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Vous serez responsable de l'ensemble des contrats de services avec gouvernance qui vous serons confiés. Suivi des Clients vous serez le point de contact privilégié du client. • Opérationnel • Financier • Contractuel SLA Suivi et coordonner les moyen mis en oeuvre pour assurer le service au Client, assurer le suivi des incidents. S'assurer de la satisfaction du Client. Animer et participer au différente réunions et comités Reporter sur l'ensemble des activités Bon niveau anglais oral indispensable. La connaissance des infrastructures de cybersécurité est indispensable et une expérience similaire dans le domaine de la cybersécurité

Responsable Technique en Sécurité Cloud/DevSecOps Lieu: Paris Type de Contrat: Contrat de 12 mois renouvelable (projet de 2/3 ans) Langues: Anglais et Français Description du Poste: Le Responsable Technique en Sécurité Cloud/DevSecOps sera responsable de diriger le développement et l'exécution des stratégies de sécurité pour les initiatives cloud et DevOps. Ce rôle nécessite une collaboration avec des équipes transversales pour définir les feuilles de route produits, les fonctionnalités et les exigences pour les solutions de sécurité. Le candidat retenu dirigera la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périmètres. Responsabilités Clés: Diriger le développement et l'exécution des stratégies de sécurité pour les initiatives cloud et DevOps, assurant la protection des données sensibles et des applications. Collaborer avec des équipes transversales pour définir les feuilles de route produits, les fonctionnalités et les exigences pour les solutions de sécurité. Diriger la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périmètres. Implémenter et configurer les pare-feux d'applications Web (WAF) dans Azure pour protéger les applications web contre les menaces de sécurité courantes. Créer une documentation technique et procédurale complète pour les configurations WAF, les politiques et les procédures de réponse aux incidents. Fournir des formations aux équipes internes sur l'utilisation des WAF et les meilleures pratiques. Gérer une équipe de professionnels de la sécurité et d'ingénieurs pour concevoir, déployer et surveiller les contrôles de sécurité, y compris la gestion des identités et des accès, le cryptage et les règles de pare-feu. Lancer plusieurs initiatives de sécurité AppSec et Cloud, telles que l'amélioration du score de sécurité, l'automatisation des pipelines de sécurité, la gestion des secrets, la sécurité de l'infrastructure en tant que code (IaC), la sécurité des conteneurs et des applications sans serveur, et la remédiation des vulnérabilités pour les applications cloud natives. Développer et mettre en œuvre des politiques et procédures de sécurité pour se conformer aux réglementations et normes de l'industrie. Diriger la conception et l'exécution d'un programme de sécurité cloud complet, aboutissant à une réduction significative des incidents de sécurité. Collaborer avec les équipes de développement produit pour intégrer les mesures de sécurité tout au long du cycle de vie DevOps, garantissant un processus de développement fluide et sécurisé.

Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité. Surveillance et détection : Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents. Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces. Examiner les journaux et les données réseau pour détecter les anomalies. Gestion des incidents : Prendre en charge les incidents de leur détection à leur résolution. Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents. Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives. Prévention et remédiation : Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives. Travailler avec les équipes IT pour garantir l’application rapide des correctifs de sécurité. Amélioration continue : Participer à l’optimisation des outils et processus de sécurité. Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces. Sensibilisation et documentation : Organiser des formations de sensibilisation à la sécurité. Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés. Préparer des rapports simplifiés pour les parties prenantes non techniques. Analyse et enquêtes numériques : Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d’incidents. Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes. Veille et développement : Suivre les nouvelles menaces et tendances en cybersécurité. Participer à des formations et obtenir des certifications avancées.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Expert AD senior/Mise en conformité Securité Active Directory Vous interviendrez sur les points suivants : 1.Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées (utilisera le rapport ORADAD, outil de l’ANSSI et l’outil PingCastle) 2.Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. 3.Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. 4.Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. 5.Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces 6 Continuer la mise à jour des documents d'architectures au fil du projet