Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un MLOps Engineer hands-on pour un de nos client afin de déployer, gérer et sécuriser des modèles d'apprentissage automatique en production. Tâches principales : Automatisation des pipelines CI/CD pour l'intégration et le déploiement des modèles ML. Déploiement des modèles en production avec Kubernetes, Docker, OpenShift. Surveillance de la performance des modèles en utilisant des outils comme Grafana et Prometheus. Gestion des versions des modèles et des données. Optimisation continue des modèles en production. Assurer la sécurité des données et des modèles (protection, gestion des accès, conformité RGPD). Collaboration avec les équipes pour garantir une intégration fluide des modèles.

Vous intervenez en tant Chef de Projet Sécurité H/F afin de renforcer l’équipe et de répondre aux obligations et exigences de sécurité auxquelles est soumis le client (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...),. Vous contribuerez à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, vous accompagnerez les choix techniques avec l'équipe Réseau et Sécurité. Vous devrez intégrer la connaissance de l'architecture sécurité mise en œuvre chez le client et faire le lien avec les différentes entités. Vous vous montrerez force de propositions et saurez challenger les propositions des experts techniques évolution sur le domaine de la sécurité. Vos principales missions seront notamment : - Rédaction de plans projets (cadrage projet des projets suivis en portefeuille - Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…) - Intégrer l’ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d’affectation de ressources. - Proposer, gérer et suivre les lotissements des projets - Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés. - Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille - Coordonner les interventions des acteurs internes et externes - Organiser la coopération entre les intervenants - Préparer les Comités Mensuel de Projet sur son périmètre - Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage - Rédiger des bilans de projet, des REX projets lorsque nécessaire

📑 CDI (32-45K€) / Freelance / Portage Salarial - 🏠 2 jours de télétravail / semaine - 📍Clermont-Ferrand - 🛠 Expérience de 3 ans minimum Nous poursuivons notre développement et recherchons actuellement un(e) Analyste Sécurité Réseaux pour intervenir chez un de nos clients dans le secteur industriel. Vos principales missions : - Analyser et approuver les requêtes de sécurité réseaux - Optimiser les règles de sécurité des pare-feux - Participer activement à la résolution d'incidents avec nos partenaires - Assurer l'assistance et le support aux utilisateurs - Rédiger et mettre à jour les documentations techniques - Contribuer aux projets réseau et au contrôle des configurations - Aider à l'ajustement des règles de sécurité trop permissives

Offre d'Emploi : Recrutement Mainframe Security Engineer RACF Une opportunité stimulante pour un expert en sécurisation des infrastructures ! Vous êtes passionné par la sécurité des systèmes d'information et souhaitez mettre vos compétences en œuvre au sein d'un acteur majeur du secteur bancaire européen ? Cette opportunité représente une chance unique de travailler sur des projets de sécurisation de haute envergure, tout en contribuant à la protection de données critiques au sein d’un environnement mainframe. Contexte : Notre client, un leader du secteur bancaire européen, est à la recherche d'un Mainframe Security Engineer RACF pour une mission de sécurisation de ses infrastructures z/OS. En tant qu'expert dans le domaine, vous interviendrez sur des projets stratégiques en cybersécurité, avec une forte composante d’optimisation des processus IAM et de gestion des accès. Vous serez amené à collaborer avec des équipes transverses et à jouer un rôle clé dans la sécurisation des systèmes critiques. Missions : En tant que Mainframe Security Engineer RACF, vous interviendrez sur des projets stratégiques de sécurité et jouerez un rôle clé dans la gestion des accès et des habilitations. Vos principales responsabilités seront : Renforcement des règles de sécurité (STS) sur les environnements z/OS, pour garantir la conformité avec les standards de sécurité internes et externes. Déploiement de la solution IAM (Identity and Access Management) sur toutes les partitions opérées, en intégrant des mécanismes de Multi-Factor Authentication (MFA). Modélisation des accès en fonction des profils métiers et techniques IAM, afin de garantir une gestion précise et sécurisée des habilitations. Optimisation des workflows pour le traitement des demandes d’accès, notamment pour les cas non couverts par l’IAM. Application du modèle de "Least Privilege" en ajustant les droits d'accès des utilisateurs et administrateurs selon leurs besoins spécifiques. Généralisation de l'authentification forte pour les accès aux environnements mainframe sensibles. Rédaction de documentation technique et suivi des activités de sécurisation des systèmes. Prise en charge de projets spécifiques, avec l’accompagnement d’un Chef de Projet, et suivi de leur réalisation de A à Z. Participation active aux comités de pilotage, ainsi qu’aux audits internes (IG, IBM) et externes (régulateurs). Contribution à toutes les initiatives de sécurisation des environnements mainframe. Environnement technique : Administration z/OS et gestion des systèmes mainframe. Gestion de la sécurité via RACF, TOP SECRET et autres outils de contrôle d’accès. IAM (Identity and Access Management), contrôle des accès, et conformité. Outils de gestion de base de données DB2.

Consultants CyberArk N2 /3, freelance, 12 mois de contrat, 50% de remote Dans le cadre de ses activités de sécurisation et de gestion des accès privilégiés, notre client qui accompagne quotidiennement des millions de particuliers et de professionnels recherche deux consultants de niveau 2 et 3. Vous intégrerez une équipe hautement performante dédiée à la gestion et l’optimisation de la plateforme CyberArk pour assurer un haut niveau de sécurité et de performance. Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Vos missions principales Assurer le support de niveau 2/3 sur la solution CyberArk (PAM). Participer à l’administration, la maintenance et l’évolution de la plateforme. Diagnostiquer et résoudre les incidents techniques complexes. Implémenter des processus d’amélioration continue sur l’utilisation et la gestion de CyberArk. Travailler en collaboration avec les équipes internes pour garantir la conformité des accès et des configurations. Documenter les processus, les configurations et les résolutions d'incidents.

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte et détail de la mission : Notre client a besoin de renforcer son équipe dans le cadre de la vérification de la conformité sécurité des demandes d'exceptions aux règles de filtrage sécurité. Les périmètres couverts concernent, le filtrage des mails entrants et sortants sur les passerelles SMTP frontales d'internet, et le filtrage des téléchargements web, et les filtrages Firewall opérés par la production mutualisée. Les missions sont : · Vérification de la conformité des flux techniques / applicatifs (adresse IP source, adresse IP destinataire et protocole) vis-à-vis des flux autorisés entre les périmètres de sécurité, · Alerte en cas de non-respect des normes et standards, · Accompagnement dans la mise en place des projets, · Veille du lien avec la filière sécurité des entités métiers, les équipes de production sécurité (smtp, fw, proxy, waf...) et les équipes d'architectures techniques pour faire évoluer les matrices d'analyse de risque en fonction des besoins avec une ambition d'automatisation, · Initialisation d'une démarche d'amélioration continue des processus de validation et gestion des exceptions.

Azure Security Engineer, freelance, 12 mois de contrat, 80% remote Opportunité attractive pour un(e) Ingénieur(e) Sécurité Azure chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe cloud et cyber hautement performante où vous pourrez proposer votre propre vision de la sécurité du cloud ! Principales missions : · Audit des infra cloud existantes, · Préconisations et recommandations, · définition et mise en place de la détection de menaces sur le cloud public et privé, · Amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé, · identification des logs nécessaires, · proposition de nouvelles alertes en fonction des risques et menaces, · production de procédures pour les nouvelles activités et amélioration des procédures existantes, · amélioration continue de la détection du Soc, · sélection de nouveaux logs, amélioration de l’analyse des logs existants, · études de scenarios en rapport avec la matrice des risques sur le cloud public et privé, · Veille technologique.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) en cybersécurité et cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé en IDF. Contexte de la mission : Notre client recherche un(e) consultant(e) pour une mission d’expertise et d’architecture sécurité possédant une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement, administration, ...) en soutien du CISO. Detail de la mission : · Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (exemple : DORA) et de solutions Cloud; · Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, (...) · Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe; · Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité) · Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.

Contexte : La prestation se déroule au sein de l'entité cybersécurité et plus précisément dans l'entité en charge des sujets de Gouvernance, Strategy & Expertise. Les sujets couverts sont : Gouvernance Cyber et pilotage du déploiement NIST Responsable des processus d'ISP et Third Party Communication & sensibilisation Expertise & architecture (Cloud, Réseau, Infra, IA etc.) Missions : La protection et mise en conformité des systèmes d'informations sensibles de Wholesale par rapport aux différentes exigences régulateurs et internes du Groupe La sécurisation des interconnections des systèmes critiques (cartographie, analyse et certification de flux firewall, assistance à la mise en oeuvre de solution de micro-segmentation) La sécurisation des interconnections partenaires (recertification des flux FW, cartographie des intercos partenaires, revues sécurité et mise en place de fonction de type bouton-rouge en cas d'incident) Etudes de conformité d'architecture sécurité par rapport aux exigences régulateurs Recommandations sécurité et suivi/priorisation associés Livrables : Matrices de flux Déploiement de micro-segmentation Analyses de risques sur des flux & matrices Audit de politiques de filtrage firewall Expertise : Firewall & VPN Checkpoint Firewall Fortinet

Bonjour, Nous recherchons en urgence un spécialiste fonctionnel des sujets (C) IAM, pour une mission internationale démarrant ASAP. Notre client, leader mondial de son secteur, souhaite un expert capable de : Fournir des conseils et du mentorat aux autres membres de l'équipe sur les meilleures pratiques CIAM et les technologies émergentes. Se tenir au courant des tendances de l'industrie et des avancées dans les technologies CIAM et de sécurité. Suivre les tendances du secteur, les technologies émergentes et les changements réglementaires afin de maintenir l'architecture CIAM à jour. Définir et appliquer des politiques, des procédures et des normes en matière de CMEI afin de garantir la conformité avec les exigences réglementaires. Évaluer les risques et élaborer des stratégies d'atténuation afin de garantir la sécurité et la confidentialité des données des clients. Assurer la conformité avec les réglementations pertinentes en matière de confidentialité des données, telles que la CCPA et le GDPR, entre autres. Les livrables exigés => Élaborer et mettre en œuvre des stratégies et des solutions de CMEI conformes aux objectifs de l'entreprise et aux exigences en matière de sécurité. Rechercher et évaluer les plateformes, outils et technologies CIAM qui répondent aux besoins de l'organisation. Évaluer et sélectionner les technologies et les fournisseurs de CIAM en fonction des besoins de l'entreprise et des meilleures pratiques du secteur. Concevoir des solutions CIAM évolutives, hautement disponibles et sécurisées, y compris l'authentification, l'autorisation, la vérification de l'identité, la gestion du cycle de vie de l'identité et la gouvernance de l'accès. Vous souhaitez candidater ? N'hésitez pas à nous transmettre vos CVs. Nous entamons les entretiens dès cette semaine. A bientôt,

Nous recherchons pour le compte de notre client dans le domaine bancaire , un ingénieur sécurité opérationnelle expert sur GCP et ayant une bonne maîtrise de AZURE et AWS. Objectif global : Accompagner Sécurisation du cloud public régulé Contrainte forte du projet : Assurer la sécurité du cloud public régulé GCP ainsi qu'AWS et AZURE Connaissance linguistique : Anglais Professionnel (Impératif) Description détaillée : Contexte : Dans le cadre de la transformation technologique opérée par notre client sur 3 plateformes CSP (Azure, AWS et GCP), nous recherchons un consultant Sécurité GCP ayant une expertise en Identity and Access Management (IAM) sur la plateforme GCP et ayant également une bonne maîtrise des autres plateformes AWS et AZURE. Objectifs de la Mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques IAM pour la gestion des identités et des accès, notamment à travers l'utilisation de services. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils GCP, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Votre rôle : Vous êtes responsable des évolutions et du maintien en condition opérationnelle de l’infrastructure informatique. Vos missions : Vous pilotez l’ensemble des activités d’infrastructure, incluant : Serveurs, virtualisation et postes de travail Stockage Réseau et lignes internet Support utilisateurs Téléphonie mobile et centre d’appel Gestion des identités M365 (email, outils collaboratifs, intranet) Vous accompagnez votre équipe de 20 personnes, dont 3 managers directs, dans le développement de leurs compétences pour assurer la réussite des projets. Vous apportez également votre aisance relationnelle dans chaque échange. Vous êtes le référent technique informatique de l’entreprise. Relations de travail : Collaboration avec le RSSI pour garantir la sécurité du SI Travail avec les managers de la DSI pour renforcer la transversalité Interaction avec le Groupe pour comprendre et décliner la stratégie

Déploiement et Intégration des Solutions HashiCorp : Mettre en place et configurer HashiCorp Vault pour la gestion centralisée des secrets, des identités, et des accès. Déployer Terraform pour l’automatisation de l’infrastructure en tant que code (IaC), garantissant une infrastructure fiable, scalable et sécurisée. Configurer et optimiser Consul pour la découverte de services, la gestion des configurations et la sécurité réseau. Optimisation de la Sécurité et des Conformités : Assurer une gestion des secrets conforme aux politiques de sécurité de la banque et aux normes industrielles (GDPR, PCI-DSS, etc.). Renforcer la sécurité des environnements de développement et de production via des pratiques de gestion des identités et des accès. Conduire des audits de sécurité réguliers et proposer des améliorations continues. Automatisation et Infrastructure Cloud : Développer et automatiser des processus de déploiement et de gestion de l’infrastructure, en collaboration avec les équipes DevOps et Cloud. Intégrer les solutions HashiCorp dans les environnements multicloud et hybrides en utilisant des outils d'automatisation pour une gestion cohérente des accès et de la configuration. Formation et Support aux Équipes : Former les équipes internes sur l’utilisation des outils HashiCorp et des meilleures pratiques de sécurité. Rédiger des guides d’utilisation et de bonnes pratiques pour faciliter l’intégration des solutions HashiCorp dans les workflows existants. Assurer un support technique en cas d’incidents liés aux solutions HashiCorp et résoudre les problématiques complexes de sécurité.

Dans le cadre d’un renforcement de la DSI, nous recherchons pour notre client un "Expert Zscaler H/F" . La mission sur leur site de Nantes. Vos missions : Déploiement et mise en œuvre : Participer au déploiement et à la configuration d'une infrastructure ZTNA, principalement basée sur Zscaler Private Access (ZPA). Assurer la mise en conformité des règles d'accès dans le portail ZTNA et sur les équipements réseaux et sécurité (firewalls, proxies, etc.). Support niveau 3 : Gérer les incidents opérationnels complexes en fournissant un support de niveau 3 pour tous les éléments de la solution Zscaler (ZPA, ZIA, ZCC). Diagnostiquer et résoudre les problèmes liés à l'utilisation des applications au sein de l'architecture ZTNA. Accompagnement des projets : Accompagner les équipes projet lors de l'intégration d'applications dans la solution ZTNA. Collaborer avec les équipes d'exploitation pour assurer un suivi opérationnel efficace.

Nous avons un client à la recherche d'un Architecte Réseau Sécurité pour un projet basé dans le centre de Paris sur un contrat initial d'un an. Les missions principales seront : En étroite collaboration avec les membres de l’équipe Sécurité, le titulaire a en charge : L’analyse des besoins liés aux projets métiers ou infrastructures La définition des architectures techniques Design/Ingénierie Rédaction de la documentation projet (HLD/LLD, Dossier de Tests, Dossier de Migrations, Dossier d’Exploitation etc.) Installation de la solution Tests sur maquette Recette avec le client Transferts de compétences Transfert au RUN pour le support et l’exploitation