Trouvez votre prochaine mission ou futur job IT.

Le Consultant ISP / App sec intégrera une équipe d'une quinzaine de personnes aura en charge : Identification des besoins. Définition des mesures à mettre en place. Proposition de solutions adaptées. Accompagnement des chefs de projet en phase de design. Support technique. Activités de build. Gestion des solutions au catalogue. Apport d’expertise sur des projets en mode POC sur des sujets émergents : IA, Big Data, Blockchain. Contexte anglophone Périmètre couvert : 1000 applications

📣 Expert Vulnérabilité/Qualys ❗Localisation Madrid ❗-> TJM 350📣 Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.

Dans le cadre de notre développement nous recherchons un(e) consultant(e) spécialisé(e) en cybersécurité. Cette mission enrichissante s’articule autour de deux axes principaux : la mise en place et le pilotage d'une cellule SecOps ainsi que la coordination et la mise en œuvre d’évolutions en cybersécurité. 1. Mise en place et pilotage de la cellule SecOps : Opérationnel : Détecter et analyser les événements et incidents de sécurité dans une approche globale et contextualisée. Mettre en œuvre des remédiations (automatisation, coordination des équipes de production). Documenter et capitaliser sur les incidents types. Assurer le reporting et produire des tableaux de bord d'activité. Participer aux permanences de cybersécurité sur les périodes sensibles. Pilotage : Proposer et déployer une stratégie de couverture des périmètres techniques et fonctionnels. Définir les rôles, les habilitations et les procédures nécessaires à la cellule SecOps. Formaliser les méthodes et processus de travail. Outillage : Configurer et exploiter la solution Microsoft Defender XDR . Optimiser l’usage des outils existants et formaliser les besoins d’outillage complémentaires. 2. Pilotage des projets d’évolutions en cybersécurité : En lien avec les équipes de production, coordonner des projets variés, tels que : Mise en place de l’enrôlement MFA sur Office 365. Déploiement de Windows Hello for Business pour des ouvertures de session sans mot de passe. Renforcement des politiques DMARC et gestion des mails en quarantaine.

Nous recherchons un développeur expérimenté sur TIBCO BusinessWorks ESB (obligatoire) & Java, pour intervenir dans un contexte de build et de maintenance d’un parc applicatif en production, avec des responsabilités d’encadrement et d’accompagnement technique, ainsi que la contribution à la construction du plan d'actions et à la gestion de la relation client. Objectifs : Assurer le développement et la maintenance des applications du périmètre avec des enjeux réglementaires UE. Analyse critique d'une application existante basée sur un ESB TIBCO. Fiabilisation et documentation des procédures d'installation des environnements de développement et d'intégration continue Favoriser la montée en compétences des développeurs juniors sur TIBCO : Conception et réalisation d’évolutions, mise en place de nouveaux modules, intégration au SI, … Rédaction de la documentation technique Etudes d’impacts, analyses techniques, définition de solutions techniques Contribuer à la performance globale de l’équipe technique.

Vous interviendrez au sein de l’unité TSI (Télécommunication et Systèmes d’Information) de la DSI RATP. L’unité TSI gère, maintient et optimise les services Télécoms et les Systèmes Industriels stratégiques pour les voyageurs, exploitants et mainteneurs. Cette mission s’inscrit dans un cadre de gestion opérationnelle de la sécurité pour renforcer la cybersécurité et accompagner les équipes sur des projets critiques. En tant qu’ingénieur support niveau 2, vous serez en charge de : 1. Pilotage des comités de sécurité et gestion des vulnérabilités Piloter les comités de sécurité et accompagner les équipes de maintenance. Assurer le suivi des vulnérabilités et des incidents de sécurité. Décliner les objectifs stratégiques en objectifs opérationnels pour remédier aux vulnérabilités identifiées. 2. Assistance en sécurité opérationnelle Exploiter des outils tels que Rapid7 et d’autres solutions de gestion des vulnérabilités. Contribuer à la gestion des téléopérations nomades et au projet de rotation bastion. Apporter une assistance sur la sécurité des postes de travail. 3. Communication et reporting Formaliser et suivre des tableaux de bord et indicateurs (KPI). Préparer et présenter des rapports d’avancement des incidents de sécurité. Participer aux réunions avec les parties prenantes (projets, maintenance). Connaissance des outils de gestion de vulnérabilités et de sécurité (bastion, Pentest). Maitrise des architectures système, réseau et urbanisation SI. Connaissance des processus ITIL (gestion des incidents et problèmes). Bonne capacité rédactionnelle et esprit de synthèse. Rigueur, transparence et respect des délais. Pédagogie et aisance relationnelle sur les sujets de cybersécurité. Opportunité d’intégrer un environnement technique stimulant. Projet clé au sein de la RATP avec un impact réel sur la sécurité des systèmes. Collaboration avec des équipes pluridisciplinaires dans un secteur stratégique.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Proche Beaupréau (49) 🏠 Télétravail : 2 jours 👉 Contexte client : Afin de renforcer ses équipes, notre client basé proche de Beaupréau (49), recherche un Ingénieur Réseaux H/F. Tu interviendra dans des environnements complexes et participera activement à l'optimisation des infrastructures réseau. Tu auras pour missions de : Concevoir, déployer et administrer des infrastructures réseau multi-sites (LAN, WAN, WLAN). Intégrer et administrer des équipements Fortinet et Juniper (firewalls, switchs, routeurs). Mettre en œuvre et gérer des solutions de contrôle d'accès réseau (NAC). Assurer la sécurisation des infrastructures et la gestion des VPN. Diagnostiquer et résoudre les incidents réseau (niveau 2 et 3). Participant à des projets d'évolution technologique et aux migrations d'infrastructures. Produire et maintenir la documentation technique (procédures, configurations, schémas réseau).

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

L’Administrateur Linux, en plus des fonctions d’Administrateur des Systèmes et Réseaux, assure la mise en place, le maintien et la disponibilité de toute l’infrastructure de production. Il coordonne certaines tâches de l’équipe et intervient sur des projets complexes. Gérer le parc informatique Gérer la logistique des ressources informatique et réseau (de l'achat à la mise en service) Gérer les comptes utilisateurs et les droits d’accès aux ressources Gérer les licences des logiciels tiers (achat, attribution, renouvellement, …) Assurer la maintenance du parc (en collaboration avec des prestataires) Assurer la sécurité du poste de travail Définir des solutions d’infrastructures informatiques Gérer le matériel (dans salle machine et locaux) Gérer l'inventaire du matériel et son cycle de vie Installer et maintenir les équipements techniques (connectivité, climatisation, réseau électrique et onduleurs) en collaboration avec les prestataires Gérer l'agenda des maintenances techniques du matériel Veiller continuellement au bon fonctionnement des infrastructures techniques Assurer la disponibilité des services Soutenir ses collaborateurs en cas de gestion de crise Veiller au maintien de la disponibilité de l’infrastructure de production Gérer, planifier et vérifier les sauvegardes Maintenir le système de téléphonie Résoudre les problèmes techniques Définir, appliquer et tester les politiques d'usage et de sécurité des ressources informatiques Traiter les demandes et signalements des utilisateurs Maintenir et mettre en place les infrastructures et environnements logiciels Mettre en place et maintenir les solutions de production Répondre à des besoins et des objectifs variés Architecturer et mettre à disposition les infrastructures matérielles et logicielles Configurer et mettre en place des outils métiers sur demande Répondre aux besoins internes à l'équipe pour la gestion du parc Répondre aux besoins externes en fournissant les environnements matériels et logiciels requis Assistance aux utilisateurs Accompagner, assister et conseiller les utilisateurs dans leur usage des systèmes d’information Former les utilisateurs à l’infrastructure et aux environnements spécifique

Contexte : Nous recherchons un Expert Vulnérabilité pour accompagner notre client dans le cadre d’un projet stratégique lié à la création et au développement d’un nouveau produit de gestion des vulnérabilités. Vous interviendrez sur des solutions innovantes, notamment en lien avec le lancement d’un nouveau module de ❗ Qualys❗ et la création d’un data lake de vulnérabilités. Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.

Fonctionnel : Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure). Assurer le suivi et la remédiation des points de sécurité relevés lors des audits. Technique : Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones . Gérer les stratégies de backup dans un environnement Cloud sécurisé. Fonctionnel : Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation. Assurer le suivi des mesures correctives. Technique : Gérer l' ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls . Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control). Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler). Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements. Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗ ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗ Expérience Réseau : Bonne maîtrise des Firewalls , Proxy (Zscaler) , SDWAN , NAC , et hardening des infrastructures réseau .❗ Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation . Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)

Contexte Client : Dans le cadre d'une activité transverse dédiée à la sécurisation et la cryptographie, notre client, un leader du secteur bancaire, souhaite renforcer ses équipes pour le Maintien en Conditions Opérationnelles (MCO) de ses plateformes de gestion des clés et de chiffrement. Ce projet, fortement chalengé par les enjeux métiers, repose sur des solutions de pointe telles que Thales HSM, KMS, Oracle, MongoDB et des environnements Cloud. Vos missions principales : -Accompagner le métier dans l'intégration des solutions cryptographiques et leur alignement avec les bonnes pratiques de sécurité - Assurer le MCO des plateformes cryptographiques, incluant les solutions HSM et KMS. - Contribuer à l’inventaire, la gestion et la rotation des clés de chiffrement. - Collaborer à l'intégration et l'adhérence des solutions crypto à des environnements complexes, incluant Oracle, MongoDB, et des infrastructures Cloud diversifiées. - Proposer des solutions innovantes pour une vision future de la cryptographie agile : automatisation, inventaire des clés, processus de changement. - Participer à la sécurisation des données sensibles en milieu Cloud et à la mise en œuvre des bonnes pratiques de cryptographie.

Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)

Le client est un acteur majeur du secteur bancaire. Contexte : Le client est en train de déployer un plan de contrôle générique global basé sur les standards de sécurité pour assurer la sécurité physique de ses Datacenters. Ce projet ambitieux implique la création d'une équipe d'experts, internes et externes, dédiés à la sécurité physique, travaillant en collaboration étroite avec une équipe pluridisciplinaire englobant la cybersécurité, les opérations, et les techniques immobilières des Datacenters. Pour mener à bien cette mission, nous recherchons des experts possédant des compétences variées, couvrant l'intégralité des besoins identifiés. Missions : Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupes. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : • Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. • Intégrer et appliquer les procédures de sécurité du groupe dans la rédaction des standards de sécurité des opérations en datacenter. • Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. • Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : • Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. • Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. o Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain.

Exigences mondiales : Le chef de projet est tenu de soutenir le déploiement de solutions de sécurité sur divers sites clients afin de prévenir les cybermenaces Description du poste : S'assurer que le travail du projet est effectué par des personnes en accord avec le calendrier du projet et la qualité attendue Assurer la coordination avec les fournisseurs sélectionnés et les équipes clientes Être l'interface principale pour les fournisseurs intégrés aux différentes activités du projet Diriger et gérer le travail du projet : suivi de toutes les activités du projet, organiser des revues en temps opportun, transmettre au chef de projet client en cas de risque ou de problème majeur. Gérer le calendrier du projet Élaborer le calendrier du projet en collaboration avec les équipes du client et du fournisseur Tenir à jour le calendrier du projet avec les dépendances appropriées Contrôler le calendrier Gestion des risques Identifier les risques Effectuer une analyse des risques Mettre en œuvre une réponse aux risques Surveiller les risques Gérer et surveiller les communications avec les principales parties prenantes : équipe de projet du client et fournisseurs Contrôler le périmètre : alerter l'équipe de projet du client en cas de dérive du périmètre Gérer et contrôler la qualité : acceptation des livrables par les fournisseurs ainsi que par l'équipe du client Enregistrer les leçons tirées du projet