Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Dans le cadre de la cyberdéfense, au sein du périmètre Utilisateurs finaux et Données, la solution EDR (Détection et Réponse aux Points Finaux) et EPP (Protection des Points Finaux) surveille les événements générés par les agents des points finaux afin de détecter toute activité suspecte et d'aider les analystes des opérations de sécurité à identifier, analyser et remédier aux cybermenaces. Cette solution permet aux entités AXA de sécuriser leurs points finaux contre les cybermenaces, et à AXA GO de contrôler les politiques et la configuration. Cela permet de renforcer la sécurité, la conformité et la résilience, et de mettre en œuvre des mesures correctives rigoureuses si nécessaire. Nous recherchons un consultant EDR pour rejoindre l'équipe Produit et travailler sur les initiatives, le développement et l'extension du périmètre du produit EDR.

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

Vous avez une expertise en cybersécurité et une solide expérience en gestion de projet ? Vous souhaitez évoluer dans un environnement dynamique et stratégique ? Rejoignez-nous en tant que Chef de Projet Cybersécurité pour accompagner un programme cyber d’envergure au sein d’une grande banque française. Missions principales : Point d’entrée sur tous les sujets liés au programme cyber en cours Interface privilégiée avec les équipes et les parties prenantes Gestion des sollicitations et coordination des actions Reporting direct auprès de Cyber Manager Compétences et expérience requises : Background solide en cybersécurité/sécurité IT Bonne compréhension des environnements Vulnérabilités, CSIRT, CyberArk, AD, Firewalls Capacité à gérer des projets et à interagir avec des équipes techniques sans intervention directe dans l’opérationnel

Face aux enjeux croissants de la sécurité des réseaux, des données et des applications, nous recherchons un Ingénieur Cybersécurité pour gérer les risques de sécurité de nos architectures. Vous rejoindrez une équipe d’experts sous la supervision du RSSI , avec pour mission d’accompagner notre développement international en répondant aux exigences réglementaires et normatives du secteur. Vos missions : Au sein de la Direction des Télécommunications et du Système d’Information, vous serez chargé(e) de : Analyser l’infrastructure interne, les actifs, les processus métier et les systèmes de sécurité afin d’identifier les risques, notamment liés aux vulnérabilités. Prioriser et piloter les plans de mitigation des risques en collaboration avec les équipes techniques. Optimiser les processus de gestion des vulnérabilités et ajuster les outils pour renforcer la sécurité. Garantir l’efficacité des mécanismes de détection des vulnérabilités et leur exhaustivité. Évaluer la criticité des risques à travers des scénarios d’attaque (ransomware, usurpation d’identité, exécution de code à distance, mouvements latéraux). Participer aux audits internes et externes et aux tests de résilience de l’organisation. Tenir à jour le registre des risques et assurer le suivi des décisions et des plans de mitigation. Profil recherché : Diplôme d’ingénieur ou équivalent en sécurité informatique. Expérience : Minimum 2 ans dans la gestion des vulnérabilités et des risques de sécurité (intégrateur, société de services, opérateur). Compétences en standards de sécurité, techniques d’attaque et de défense, solutions de protection et de détection. Qualités : Analyse, synthèse, communication, pédagogie, rigueur, proactivité et orientation résultats. Anglais : Bon niveau écrit et oral. Certification sécurité (ex : CISSP, CISM, CEH, ISO 27001) est un plus. Intéressé(e) ? Postulez dès maintenant !

Contexte : Au sein des équipes d’une banque de renom, vous interviendrez en tant que Développeur FullStack Java dans un environnement technologique exigeant. Vous serez en charge de la conception, du développement, de l’intégration et du déploiement de solutions innovantes, en mettant à profit votre expertise en développement Java et votre maîtrise des outils DevOps . Responsabilités : - Développement d’applications fullstack basées sur Java et frameworks frontend modernes ; - Implémentation des services backend en Java avec une forte orientation microservices (Spring Boot) ; - Intégration des solutions DevOps : CI/CD, conteneurisation et orchestration ; - Contribution à la mise en place d'architectures cloud adaptées aux besoins bancaires ; - Participation à l’amélioration continue des processus de développement et de déploiement ; - Collaboration avec les équipes métier et techniques pour garantir l'alignement avec les besoins fonctionnels.

Description détaillée: Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations. Définition du profil: Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Une DSI en pleine évolution cherche un consultant expérimenté pour renforcer sa gouvernance SSI et assurer un rôle d’architecte sécurité. 🔹 Gouvernance IT & Sécurité : Contribuer à l’élaboration et à la gestion des politiques et procédures SSI Décliner la Politique de Sécurité des Systèmes d’Information (PSSI) en règles et procédures opérationnelles Assurer la conformité RGPD et accompagner les PIA Participer aux audits de sécurité et aux tests d’intrusion Piloter et animer les comités cyber opérationnels 🔹 Architecture SSI : Coordonner la mise en œuvre des directives du RSSI au sein de la DSI Assurer le rôle de référent sécurité dans les comités d’architecture Définir et communiquer les exigences de sécurité auprès des équipes techniques Évaluer le coût de la conformité par rapport aux risques encourus Veiller à la prise en compte des exigences SSI dans les projets IT

Nous recherchons un Expert Infrastructure autour de la solution Infoblox pour intervenir sur les sujets suivants en priorité : DNS/DHCP/IPAM. Contexte : Intervenir sur les projets de transformations techniques, (évolution d'architecture, mise à jour des équipements) mais aussi sur l'expertise technique dans le cadre des incidents pour faciliter leur résolution rapide. Principales activités : Revue d'architecture Support aux opérations d'upgrade Support aux évolutions techniques (remplacement d'Appliance) Support en cas d'incident (prise de trace, ouverture de ticket vers le support constructeur) Participation à la définition de la roadmap d'évolution Audit de configuration

Expérience souhaitée : Mise à jour et renforcement de gros environnements Compétences techniques requises : Windows server / Windows 10/11 /MECM 2403 / Administration d’Active Directory / Powershell Autres compétences ou aptitudes attendues : Anglais parlé Contexte et expériences : Une expérience en matière de renforcement et de correctifs est obligatoire + Le lieu de la mission : Lyon + La durée de la prestation : 6 mois renouvelable + Expériences : + 5 ans (> selon profil) + Date de démarrage : ASAP

-Identifier les usages d’administration, les outils et les périmètres administrés ; -Intégrer ces usages dans l’Eco Système d'administration : Création des comptes, ouverture des flux, tests et recette ; -Accompagner les équipes au changement : gestion du changement, suivi des incidents et points réguliers ; -Collaborer étroitement avec l’équipe de pilotage Eco Système d'administration ; -Animer les réunions et la comitologie ; -Rapporter l’état d’avancement des migrations, les indicateurs -Anticiper les alertes et les remonter au plus tôt à l’équipe de pilotage Eco Système d'administration. l’Eco Système d'administration permet de centraliser, sécuriser et administrer les différents outils et processus techniques qui régissent la gestion des infrastructures IT et des applications au sein de l'entreprise. Cela inclut notamment : La gestion des utilisateurs et des accès : Cela concerne la création de comptes, la gestion des rôles et des autorisations pour les utilisateurs internes, et la gestion des flux de données nécessaires à l'exploitation des applications. La sécurité informatique : l’Eco Système d'administration est conçu pour répondre aux exigences de sécurité des systèmes d'information, en garantissant que seuls les utilisateurs autorisés aient accès à certains composants et données sensibles. La conformité réglementaire : l’Eco Système d'administration doit aussi permettre de respecter les obligations légales et réglementaires en matière de protection des données, de sécurité, et d'audibilité des opérations. L’administration des systèmes et des applications : l’Eco Système d'administration fournit des outils pour superviser les infrastructures, gérer les incidents, réaliser des mises à jour ou migrations, et assurer une bonne gestion de la performance des applications.

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Missions principales : Assurer l'administration, l'exploitation et la maintenance des solutions de sécurité, incluant la configuration, le monitoring et le troubleshooting des systèmes Guardium, Varonis ou Symantec. Surveiller en temps réel les alertes de sécurité, analyser les incidents et mettre en œuvre des actions correctives adaptées afin de garantir la protection des données et des infrastructures. Optimiser les systèmes et les politiques de sécurité en fonction des nouvelles menaces et des évolutions technologiques, afin d'améliorer la résilience et l'efficacité des outils en place. Gérer les mises à jour des solutions de sécurité, effectuer les montées de versions et garantir leur bon fonctionnement après implémentation. Rédiger des documentations techniques et des procédures détaillées afin d’assurer un suivi efficace et une transmission claire des connaissances aux équipes concernées. Collaborer avec les équipes SOC, les experts en cybersécurité et les autres acteurs IT pour une meilleure gestion des risques et une réponse efficace aux incidents de sécurité. Participer activement aux audits de sécurité en fournissant les éléments techniques requis et en mettant en œuvre des actions de remédiation adaptées aux vulnérabilités détectées.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client dans le cadre d'un programme d'envergure de modernisation pour les connectivités des sites (fibre optique, 4G, FTTO, Satellite, WIFI, réseau local, etc.) avec un parc à migrer d'environ 7 000 sites. Votre objectif : intervenir sur la phase d'industrialisation pour assurer les déploiements avec le fournisseur télécoms dans les délais. A ce titre, vous serez en charge de : Piloter des projets d'évolution capacitaire ou technique, de MCO/MCS des environnements Réseaux Sécurité en Datacenter ou sur les sites utilisateurs (leader de bout en bout) Piloter des contributions réseaux / sécurité aux projets métiers (consommation de service réseaux sécurité) Assurer la création, l'extension ou le déménagement de sites utilisateurs Participer aux déploiements de SD-WAN Déployer le proxy On Premise et Cloud Mettre en œuvre le SI d'administration Accompagner la migration de plateformes d'hébergement d'application. Environnement Technique : Réseaux, Data Center (Switch, routeurs, load balancer, DNS), LAN Workplace (bornes wifi, switch, routeurs, interco, télécom, SDWAN), Sécurité des réseaux (proxy, firewall, IPS, micro segmentation, etc…) Le poste est basé à Bordeaux (33) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine après votre intégration.

Dans un contexte de modernisation de l’action publique, notre client – un conseil départemental – renforce l’accompagnement de ses directions métier dans la mise en œuvre de projets numériques structurants en intégrant un chef de projet dédié. Rattaché à la direction de l’accompagnement des transformations, vous pilotez le déploiement de projets numériques en articulation avec la DSI, les directions métier et les partenaires externes. Positionné comme chef de projet transverse, vous jouez un rôle central dans la coordination des acteurs, l’organisation des différentes phases et la production des livrables. Vous intervenez dans un environnement multi-projets, où qualité, continuité de service et respect des délais sont des enjeux majeurs. Vous coordonnez et pilotez des projets qui vous sont confiés, de leur conception à leur réception, en garantissant un résultat conforme aux exigences définies avec le chargé de transformation et/ou les directions métier. Sous l’autorité du chef de service accompagnement des transformations, vous assurez le pilotage opérationnel de projets numériques à forts enjeux, depuis leur cadrage jusqu’à leur mise en œuvre et leur maintien en conditions opérationnelles. Vos missions : Cadrage et planification des projets Accompagner les directions métier dans l’expression de leurs besoins, en lien avec le chargé de transformation et/ou les référents conduite du changement. Participer à la définition des feuilles de route de la collectivité et à la planification globale des projets. Définir les ressources nécessaires à la bonne exécution des projets (humaines, techniques, budgétaires). Être garant du respect des procédures qualité, sécurité et architecture (analyse de risques, dossier d’architecture technique). Participer aux choix et orientations techniques. Pilotage et conduite opérationnelle Coordonner les parties prenantes internes et externes : directions métier, DSI, éditeurs, prestataires. Organiser les phases projet, structurer la gouvernance et planifier les travaux. Piloter les équipes projet, gérer les délais, la qualité, les risques et les écarts. Appliquer les méthodologies de gestion de projet et formaliser les livrables attendus à chaque étape. Organiser les validations techniques et fonctionnelles, et assurer la conformité des réalisations. Commande publique et suivi contractuel Formaliser les besoins en vue du lancement des consultations : spécifications techniques détaillées, cahiers des charges, calendrier prévisionnel. Réaliser les benchmarks ou les opérations de sourcing nécessaires. Contribuer aux procédures de consultation : analyse des offres, participation aux CAO. Assurer le suivi budgétaire et contractuel des marchés. Maintien en conditions opérationnelles Organiser la relation avec les éditeurs de solutions. Coordonner et planifier les opérations de maintenance, de mise à jour et d’évolution des outils en place. Garantir la continuité des services, la cohérence des solutions et leur orientation usager sur le long terme.