Trouvez votre prochaine mission ou futur job IT.

📣 Expert Vulnérabilité/Qualys ❗Localisation Madrid ❗-> TJM 350📣 Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

L’Administrateur Linux, en plus des fonctions d’Administrateur des Systèmes et Réseaux, assure la mise en place, le maintien et la disponibilité de toute l’infrastructure de production. Il coordonne certaines tâches de l’équipe et intervient sur des projets complexes. Gérer le parc informatique Gérer la logistique des ressources informatique et réseau (de l'achat à la mise en service) Gérer les comptes utilisateurs et les droits d’accès aux ressources Gérer les licences des logiciels tiers (achat, attribution, renouvellement, …) Assurer la maintenance du parc (en collaboration avec des prestataires) Assurer la sécurité du poste de travail Définir des solutions d’infrastructures informatiques Gérer le matériel (dans salle machine et locaux) Gérer l'inventaire du matériel et son cycle de vie Installer et maintenir les équipements techniques (connectivité, climatisation, réseau électrique et onduleurs) en collaboration avec les prestataires Gérer l'agenda des maintenances techniques du matériel Veiller continuellement au bon fonctionnement des infrastructures techniques Assurer la disponibilité des services Soutenir ses collaborateurs en cas de gestion de crise Veiller au maintien de la disponibilité de l’infrastructure de production Gérer, planifier et vérifier les sauvegardes Maintenir le système de téléphonie Résoudre les problèmes techniques Définir, appliquer et tester les politiques d'usage et de sécurité des ressources informatiques Traiter les demandes et signalements des utilisateurs Maintenir et mettre en place les infrastructures et environnements logiciels Mettre en place et maintenir les solutions de production Répondre à des besoins et des objectifs variés Architecturer et mettre à disposition les infrastructures matérielles et logicielles Configurer et mettre en place des outils métiers sur demande Répondre aux besoins internes à l'équipe pour la gestion du parc Répondre aux besoins externes en fournissant les environnements matériels et logiciels requis Assistance aux utilisateurs Accompagner, assister et conseiller les utilisateurs dans leur usage des systèmes d’information Former les utilisateurs à l’infrastructure et aux environnements spécifique

Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)

Fonctionnel : Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure). Assurer le suivi et la remédiation des points de sécurité relevés lors des audits. Technique : Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones . Gérer les stratégies de backup dans un environnement Cloud sécurisé. Fonctionnel : Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation. Assurer le suivi des mesures correctives. Technique : Gérer l' ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls . Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control). Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler). Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements. Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗ ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗ Expérience Réseau : Bonne maîtrise des Firewalls , Proxy (Zscaler) , SDWAN , NAC , et hardening des infrastructures réseau .❗ Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation . Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)

PROPULSE IT recherche un Chef de projet avec une expérience reconnue dasn la conduite de projet d'intégration en production. L'intégration consiste à accompagner le maître d'œuvre informatique de la phase de conception jusqu'à la mise en production afin de garantir l'exploitabilité de son application. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs); tout cela pour des projets complexes. Rôle : En charge de piloter l'ensemble des acteurs Prod dans le cadre des projets d'intégration. Ce rôle intervient lors de l'intégration des changements en mode projet (nouvelles applications, refonte, portage technique, évolution) ou en mode maintenance sur des applications en production (mise en production de patchs applicatifs sous responsabilité MOE). Pilotage : - Cadrage des Projets, depuis leur phase d'opportunité jusqu'à l phase de VSR. - Identification des écarts du projets au standards / politique industrielle et valide l'absence au catalogue - En lien avec l'équipe d'architecture technique, il traduit les exigences fonctionnelles de la MOE en exigences et nouveau(x) pattern(s) d'architecture ou nouvelle(s) brique(s) technique(s) élémentaire(s) à mettre en œuvre et à inscrire au catalogue. - Challenge les besoins et solutions proposées par la MOE, afin de respecter au mieux la politique industrielle, les patterns d'architecture et les briques techniques existants. - Est responsable de la validation de la solution par le comité technique. - S'assure auprès de l'équipe « Architecture SI/Infra, Sécurité, Conduite de projets infrastructure » du lancement et de la bonne réalisation des différents projets de mise en œuvre des solutions d'architecture et de briques techniques permettant de répondre aux exigences du projet. - S'assure que les nouvelles briques techniques / implémentation des nouveaux patterns d'architecture sont mis en œuvre dans l'orchestrateur par les équipes de MOE / Services d'infrastructures / Briques techniques. - Garantit les spécifications d'interfaces de la solution avec le reste du SI. - Définit la stratégie d'intégration de la solution dans l'environnement en impliquant les différents acteurs engagés sur le projet et la fait valider lors d'un comité d'intégration. - Coordonne les différentes équipes de la production en vue de la tenue des jalons du projet SI. - Engage la production sur l'intégration du nouveau SI dans l'éco-système. Exploitabilité : - Porte les exigences d'exploitabilité dans les phases de conception générale et détaillée du projet et garantit l'exploitabilité de la solution SI livrée. - Représente la MOE vis-à-vis de l'exploitant - Pilote la conduite du changement de la solution vers l'exploitant et garantit le transfert de responsabilité. - Est responsable de la bonne exécution de tests de vérification...

INVENTIV IT est à la recherche de son nouveau chef de projet Data Gouvernance avec qui nous pourrions collaborer sur nos nouveaux projets. Vous maîtrisez parfaitement les sujets de Data Gouvernance et de Data Market place. Vous avez une appétences pour les outils : Collibra, Data Galaxy ou encore EBX Vous avez une vision 360 de la Data : Acculturation Data, Data Quality, Data Lineage ou encore définition des rôles Data Vous êtes capable de mettre en place un projet Data de A à Z sur les sujets de Gouvernance et de market place de la données (Data). Vous êtes Anglophone et êtes à l'aise dans un contexte de travail International (prévoir des déplacements à l'étranger notamment en Allemagne) Vous êtes un profil technico-fonctionnel travaillant en méthode Agile avec une appétence pour la chefferie de projet (animation d'atelier) Vous avez une vision Business et de développement projets. Collaborons ensemble ! Anglais Animation d'atelier Data Market place Data Gouvernance Outils Data Gouvernance : Collibra, Data Galaxy, EBX Acculturation Data Data Management Data Quality Data Lineage Vernis technique Fonctionnel : Chefferie de projet Confluence : process Méthode Agile

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

Bonjour, Nous recherchons en urgence un spécialiste fonctionnel des sujets (C) IAM, pour une mission internationale démarrant ASAP. Notre client, leader mondial de son secteur, souhaite un expert capable de : Fournir des conseils et du mentorat aux autres membres de l'équipe sur les meilleures pratiques CIAM et les technologies émergentes. Se tenir au courant des tendances de l'industrie et des avancées dans les technologies CIAM et de sécurité. Suivre les tendances du secteur, les technologies émergentes et les changements réglementaires afin de maintenir l'architecture CIAM à jour. Définir et appliquer des politiques, des procédures et des normes en matière de CMEI afin de garantir la conformité avec les exigences réglementaires. Évaluer les risques et élaborer des stratégies d'atténuation afin de garantir la sécurité et la confidentialité des données des clients. Assurer la conformité avec les réglementations pertinentes en matière de confidentialité des données, telles que la CCPA et le GDPR, entre autres. Les livrables exigés => Élaborer et mettre en œuvre des stratégies et des solutions de CMEI conformes aux objectifs de l'entreprise et aux exigences en matière de sécurité. Rechercher et évaluer les plateformes, outils et technologies CIAM qui répondent aux besoins de l'organisation. Évaluer et sélectionner les technologies et les fournisseurs de CIAM en fonction des besoins de l'entreprise et des meilleures pratiques du secteur. Concevoir des solutions CIAM évolutives, hautement disponibles et sécurisées, y compris l'authentification, l'autorisation, la vérification de l'identité, la gestion du cycle de vie de l'identité et la gouvernance de l'accès. Vous souhaitez candidater ? N'hésitez pas à nous transmettre vos CVs. Nous entamons les entretiens dès cette semaine. A bientôt,

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un RSSI pour une mission à temps partiel (2.5 jours par semaine) (H/F) Ses missions : Définition et suivi de la roadmap France Suivre un plan d’action déjà établi, Remédiation des audits Accompagnement à l’international de l’implémentation des mesures de sécurité, Accompagnement de l’IT lors des décisions opérationnelles sécurité (ouverture de flux, etc.) Reporting mensuels et KPI Pilotage chantiers : pilotage déploiement SOC, training cyber, gestion crise comité direction, DLP Profil recherché : polyvalent pour faire le lien entre l’opérationnel et l’approche stratégique Langues : anglais obligatoire, espagnol serait un plus, Profil : plutôt GRC, 5/10 ans d’expérience

Contexte : Nous recherchons un Expert Vulnérabilité pour accompagner notre client dans le cadre d’un projet stratégique lié à la création et au développement d’un nouveau produit de gestion des vulnérabilités. Vous interviendrez sur des solutions innovantes, notamment en lien avec le lancement d’un nouveau module de ❗ Qualys❗ et la création d’un data lake de vulnérabilités. Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.

Le client est un acteur majeur du secteur bancaire. Contexte : Le client est en train de déployer un plan de contrôle générique global basé sur les standards de sécurité pour assurer la sécurité physique de ses Datacenters. Ce projet ambitieux implique la création d'une équipe d'experts, internes et externes, dédiés à la sécurité physique, travaillant en collaboration étroite avec une équipe pluridisciplinaire englobant la cybersécurité, les opérations, et les techniques immobilières des Datacenters. Pour mener à bien cette mission, nous recherchons des experts possédant des compétences variées, couvrant l'intégralité des besoins identifiés. Missions : Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupes. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : • Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. • Intégrer et appliquer les procédures de sécurité du groupe dans la rédaction des standards de sécurité des opérations en datacenter. • Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. • Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : • Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. • Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. o Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain.

Contexte Client : Dans le cadre d'une activité transverse dédiée à la sécurisation et la cryptographie, notre client, un leader du secteur bancaire, souhaite renforcer ses équipes pour le Maintien en Conditions Opérationnelles (MCO) de ses plateformes de gestion des clés et de chiffrement. Ce projet, fortement chalengé par les enjeux métiers, repose sur des solutions de pointe telles que Thales HSM, KMS, Oracle, MongoDB et des environnements Cloud. Vos missions principales : -Accompagner le métier dans l'intégration des solutions cryptographiques et leur alignement avec les bonnes pratiques de sécurité - Assurer le MCO des plateformes cryptographiques, incluant les solutions HSM et KMS. - Contribuer à l’inventaire, la gestion et la rotation des clés de chiffrement. - Collaborer à l'intégration et l'adhérence des solutions crypto à des environnements complexes, incluant Oracle, MongoDB, et des infrastructures Cloud diversifiées. - Proposer des solutions innovantes pour une vision future de la cryptographie agile : automatisation, inventaire des clés, processus de changement. - Participer à la sécurisation des données sensibles en milieu Cloud et à la mise en œuvre des bonnes pratiques de cryptographie.

En tant que consultant Expert Cyber, vos missions seront de : • Contribuer quotidiennement aux activités Cybersécurité • Accompagner et suivre la mise en œuvre des actions et plans de remédiations • Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 • Effectuer un reporting régulier des activités liées à Cybersécurité au sein de la SLS Infra Au sein de l’équipe Cybersécurité de la , le consultant Expert Cybersécurité sera amené à intervenir sur les domaines suivants : • L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) • Le suivi de la sécurité dans les projets • Le suivi des projets de sécurité • L’accompagnement des audits et des analyses de risques • La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques • Le suivi traitement des vulnérabilités • Le suivi des KPI/KRI de sécurité via le traitement