Trouvez votre prochaine mission ou futur job IT.

Nous sommes à la recherche d'un(e) Ingénieur Sécurité Réseau . Ce poste implique une grande polyvalence et une solide expérience dans les infrastructures de sécurité. Le profil retenu sera intégré dans une équipe en charge du Build , du Maintien en Condition Opérationnelle (MCO) et du RUN sur des équipements de sécurité d'infrastructure. Vos missions principales : Accompagnement client : Analyse des besoins et proposition de solutions adaptées. Conception de l'architecture : Élaboration des solutions matérielles et services, planification des activités, rédaction des livrables techniques (DAT). Support Niveau 3 : Résolution des incidents complexes et prise en charge du support avancé. Contribution aux appels d’offres : Participation à la relecture et à l'élaboration des cahiers des charges. Maintien en condition opérationnelle : Identification et résolution des anomalies, mise en œuvre des évolutions pour garantir la stabilité des infrastructures. Design et implémentation : Participation active à la conception des nouvelles architectures et solutions de sécurité. Expertise Firewall : Maîtrise des technologies de pare-feu, notamment FortiGate, Checkpoint, Palo Alto, F5, Fortinet, Juniper, Infoblox, et Stormshield. Comprendre et gérer des architectures LAN, WAN, Wifi et Sécurité dans des environnements de grande envergure. Proposer des améliorations pour optimiser la performance des systèmes et des infrastructures. Effectuer une veille technologique sur les produits et tendances du marché. Réaliser des diagnostics techniques pour identifier et résoudre les dysfonctionnements, et proposer des solutions de contournement. Gérer l’ exploitation et le capacity planning des composants techniques. Définir et appliquer les règles de bonne gestion et d'exploitabilité des systèmes et produits techniques.

Tâches à réaliser: -Enrichissement des règles de sécurité (STS) Z/OS -Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA -Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM -Optimisation du workflow de traitement des demandes hors IAM -Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs -Généralisation de l’authentification forte pour l’accès aux environnements mainframe -Documentation et suivi d'activités -Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet -Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) -Tout autre activités relatives à l'activité de sécurisation du mainframe Environnement : Administration Z/OS Administration RACF & TOP SECRET Sécurisation d'environnements Z/OS Gestion des accès et habilitations Contrôle de conformité Z/OS DB2

🔴 Merci de confirmer votre présence à Nantes 🔴 La mission ne peut pas se faire en full Remote (3 jours min sur site / semaine) ✅ Nous apprécions un court message indiquant la raison de votre candidature Intégrer une équipe plateforme (LandingZone) sur GCP avec un fonctionnement agile (PO, Agile Master, Leadtech) qui a en charge le Build / Run / MCO / Astreinte. Nous recherchons un consultant avec une expertise cloud GCP (Landing Zone notamment)pour réaliser les activités suivantes : - Travail en agilité (Scrum, Kanban) - Définition des solutions techniques vis à vis des éléments priorisés du backlog produit par le PO - Relation de proximité et en binôme avec un membre de l'équipe - Travail en trinôme avec le PO de l'équipe DevSecOps et avec les architectes de la plate-forme Cloud - Rôle de conseil et de formateur auprès des intervenants de l'équipe) - Réalisation de travail HNO de manière cyclique (1 semaine / 6)

Localisation : Paris Secteur : Société Internationale Spécialisée dans les Protocoles de Paiement Type de contrat : CDI Expérience : 5 ans minimum en gestion de réseaux IT Rémunération : À définir selon profil et expérience En tant que Responsable Réseaux , vous serez chargé(e) de la gestion, de l’optimisation et de la sécurisation des réseaux IT de l’entreprise, dans un environnement international hautement sécurisé et exigeant. Vous jouerez un rôle clé dans le maintien et l’évolution de l’infrastructure réseau, essentielle au bon fonctionnement des services de paiement. Missions principales : Gestion et supervision des réseaux : Assurer la maintenance, l’optimisation et la supervision des réseaux de l'entreprise (LAN, WAN, VPN, etc.), en garantissant leur disponibilité, performance et sécurité. Architecture réseau : Participer à la conception, au déploiement et à l’évolution des infrastructures réseaux en fonction des besoins métiers et technologiques (virtualisation, SDN, etc.). Sécurité des réseaux : Mettre en œuvre et surveiller les dispositifs de sécurité réseau (firewalls, IDS/IPS, gestion des accès, segmentation, etc.), afin de protéger les flux de données sensibles et de garantir la conformité aux normes de sécurité (PCI-DSS, ISO 27001, etc.). Gestion des incidents : Assurer la gestion proactive et réactive des incidents réseau, en identifiant rapidement les causes et en mettant en place des solutions pérennes. Monitoring et optimisation : Superviser les outils de monitoring réseau pour garantir la qualité des services, tout en veillant à l’amélioration continue des performances et à la résolution des goulots d’étranglement. Collaboration internationale : Travailler en étroite collaboration avec les équipes techniques locales et internationales pour garantir la cohérence des opérations réseau à travers les différents sites mondiaux de l’entreprise. Veille technologique : Assurer une veille constante sur les nouvelles technologies et proposer des évolutions ou optimisations pour garantir la pérennité et l’agilité des infrastructures réseau.

1. Stratégie de sécurité et gouvernance : • Élaborer et maintenir la stratégie et la feuille de route de sécurité de l'organisation, alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques du secteur pratiques. • Établir et appliquer des politiques, des normes et des procédures de sécurité dans toutes les équipes et chapitres, garantissant le respect des lois, réglementations et contrats en vigueur obligations. • Fournir des orientations stratégiques et des recommandations à la haute direction et à la 2. Opérations de sécurité et réponse aux incidents : • Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité dans l’ensemble de l’organisation. • Diriger l'équipe d'intervention en cas d'incident de sécurité (SIRT), en coordonnant les efforts d'enquête et atténuer les incidents de sécurité de manière rapide et efficace. • Élaborer et maintenir des plans, des manuels et des procédures de réponse aux incidents, effectuer régulièrement des exercices sur table et des simulations pour tester et améliorer la réponse capacités. 3. Architecture et ingénierie de sécurité : • Définir et maintenir l’architecture de sécurité et les principes de conception des systèmes informatiques, applications et infrastructures, intégrant les principes de sécurité dès la conception processus de développement. • Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et mettre en œuvre des technologies, des outils et des solutions de sécurité pour atténuer les risques et améliorer posture de sécurité. • Effectuer des examens, des évaluations et des audits de sécurité des systèmes et des applications, identifier les vulnérabilités et recommander des mesures correctives. 4. Sensibilisation et formation à la sécurité : • Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour les employés, entrepreneurs et parties prenantes, en promouvant une culture de sensibilisation à la sécurité et conformité. • Fournir des conseils et un soutien aux escouades et aux chapitres sur les meilleures pratiques en matière de sécurité, principes de codage sécurisé et techniques d’atténuation des menaces. • ET 5. Conformité et assurance de sécurité : • Gérer les initiatives de conformité en matière de sécurité, y compris la conformité réglementaire évaluations, audits et certifications (par exemple, RGPD, ISO 27001, SOC 2). • Collaborer avec les équipes d'audit interne, de conformité et juridiques pour garantir le respect des exigences de sécurité et obligations contractuelles. • Conserver la documentation de sécurité, les preuves et les artefacts pour démontrer respect des normes et réglementations de sécurité.

Activités principales / Livrables attendus : Accompagner les chefs de projets et les équipes techniques dans l'intégration des exigences de sécurité dans les projets. Analyser les besoins en sécurité technique liés aux projets. Réaliser des analyses de risques techniques des architectures proposées. Proposer des solutions de durcissement ou de renforcement des niveaux de sécurité technique. Rédiger les exigences en matière de sécurité technique. Participer à l'analyse et à l'évaluation des architectures techniques proposées par les fournisseurs.

Dans le cadre de projets de déploiement d'offres sur mesure, on a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs sécurités et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs ne sont pas obligatoires, mais la prestation requiert une expertise Professional/Expert => Fortinet NSE7/NSE8, Check Point CCSE, F5 30X/401, Palo Alto PCNSE, Cisco CCNP / CCIE. • Assurer les prestations techniques de conception et de déploiement des architectures proposées, pour les grands comptes client, • La prestation est à réaliser en contact avec un client final grand comptes, sur le domaine technique de la sécurité périmétriques des réseaux d'entreprise, • Elle comprend la réalisation d'une étude technique détaillée et le fait d'assurer ensuite l’intégration des matériels et/ou logiciels associés, avec la génération des configurations attenantes, • La prestation porte également sur la conception du design,le prestataire est en conséquence le garant des choix techniques réalisés vis-à-vis du chef de projet et du client, • La prestation comprend la réalisation des maquettes ou des pilotes à coordonner avec le déploiement des matériels sur site, • La prestation comprend la réalisation de la mise en service/migration de systèmes d'informations (en Heures Ouvrées et Non Ouvrées), • La prestation inclut la rédaction des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, … • Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client.

Bonjour, je recherche pour l'un de mes clients un(e) architecte CISCO ESA. Skills : Cisco ESA - architecture Tâches : architecture -migration des boîtiers existants CISCO On premise vers une nouvelle infrastructure SAAS CISCO (CES) -évolution et optimisation des infrastructures applicatives internes On premise (flux applicatif et utilisateur) -expertise et support niveau 3 sur les passerelles de messagerie IronPort Cisco et EDGE Microsoft -expertise et sécurisation de la plateforme de messagerie SMTP Internet -refonte et optimisation des filtres de sécurité (SPF, DMARC, DKIM) -remédiation et migration des applications métiers vers ESA -garantir la documentation et les procédures d’exploitation N'hésitez pas à revenir vers moi pour des informations complémentaires.

Objectifs Demande de prestation pour renforcer le pôle système BUILD dans un environnement devops avec une spécificité sur le domaine de la sécurité opérationnelle. Contexte technique L’équipe assure l’administration, l’industrialisation et la sécurité opérationnelle de plusieurs socles techniques. La maitrise des environnements et technologies suivantes sont nécessaires : · Systèmes d’exploitation : LINUX, UNIX (AIX, SOLARIS) ¨ Virtualisation : VmWare, PowerVM, VIOs ¨ OS : RedHat, AIX, Solaris ¨ Technologies : HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift · Connaissances en sécurité ¨ Durcissement d’OS ¨ Définit les configurations techniques assurant la conformité du socle système ¨ Maintenir le parc conforme aux politiques et guides · Bonne connaissance des outils d’intégration continue et d’automatisation ¨ Ansible, Ansible Automation Platform, Gitlab, Artifactory · Langages de programmation ¨ Python, Shell, Ansible, YAML · Outil de patch management : Satellite · Matériel : HP, DELL, IBM Power High-End (E1080, E980), HMC.

PROPULSE IT recherche un Ingénieur Systeme Senior - Intégration en production des applications exploitées. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs). - Mise à disposition des socles techniques de base : o Installation des serveurs (OS, briques techniques), pour les projets basés sur des applications (développement spécifique) ou des progiciels. o Accompagner la MOE à l'installation de la solution applicative, lui assurer une assistance technique selon la complexité des projets auxquels on a à faire face. - Configuration, paramétrage des briques techniques de manière optimisée pour un fonctionnement opérationnel. - Aide à l'installation de la solution logicielle sur les différents environnements. - Aide au débogage dans la configuration applicative des briques techniques ou logicielles. - Analyse de la manière dont on garantit un arrêt/démarrage cohérent de l'application. - Mise à disposition de scripts ad hoc pour répondre à des besoins particuliers en phase projet. - Qualification des applications : installation, packaging, contrôle de conformité aux normes d'exploitation et aux règles d'exploitabilité, tests techniques. - Mise en production : installation des applications packagées en production, paramétrage des outils d'exploitation (surveillance, sauvegarde, automatisation d'exploitation...). - Rédaction des dossiers d'exploitation et d'installation, préparation et installation des patchs applicatifs complexes, transfert de responsabilité à l'exploitant sur les applications intégrées. - Déploiement serveur / Brique techniques / application via usines logicielles.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie. Détail de la mission : • Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. • Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support. • Réaliser des analyses de risques SSI pour arbitrage des risques. • Répondre aux sollicitations des Rssis des différentes filiales Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN. · La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI. · Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. · Il doit contrôler et vérifier la sécurité des infrastructures informatiques. · Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution. · Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces. · Il doit assurer un transfert de compétences. · Politique de sécurité : · Définit les objectifs et les besoins liés aux SI de la DSIN · Définit et met en place les procédures liées à la sécurité des SI · Contribue à l’organisation et à la politique de sécurité · Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI · Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs · Livre des outils et des méthodes en matière de sécurité des systèmes d’information · Analyse de risques : · Evalue les risques, les menaces et les conséquences · Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration · Etudie les moyens assurant la sécurité et leur bonne utilisation · Etablit le plan de prévention · Préconise la mise en œuvre de nouvelles solutions de sécurité · Sensibilisation et formation aux enjeux de la sécurité : · Informe et sensibilise la direction des systèmes d’information, · Participe à la réalisation de la charte de sécurité · Etudes des moyens et préconisations : · Valide techniquement les outils de sécurité · Définit les normes et les standards de sécurité · Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…) · Évalue le niveau de sécurité des projets · Veille technologique et prospective : · Effectue le suivi des évolutions réglementaires et techniques de son domaine · Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble · Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

Compétences indispensables : Expert en infrastructure Azure/GCP Très bonne maîtrise sur la manipulation des certificats des reverse proxy (LB7 GCP, NGINX, HA proxy) Maîtrise des composants en Private access Excellente maîtrise de la gestion des droits Azure/GCP: l'objectif étant de respecter le principe de "moindre privilège". Excellente maîtrise autour des VPC Peering et les quotas associés. Tout est fait "as code" au travers de notre plateforme CI/CD (Terraform, Ansible, Jenkins..). Autres informations : Fonctionnellement, nos clients doivent pouvoir être autonomes et faire un maximum de "self service" sur les changements d’infrastructure, souvent orientés sur la configuration des équipements de sécurité et les expositions de services. Nous prenons en charge la complexité pour que l’usage soit facilité pour nos clients ! Nous agissons en tant que Cloud Service Provider interne. Nous fournissons les socles Cloud pour l’ensemble des projets. Nous construisons et faisons le run des infrastructures partagées pour différents types de workloads de production. Nous améliorons notre service en continu, via une automatisation toujours plus poussée (self healing, immutable) Nous utilisons les best practices SRE.

Nous recherchons pour le compte de notre client dans le domaine bancaire, un administrateur securité RACF dans les environnements Mainframe Z/OS. Description détaillée : Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Dans le cadre d’un projet de mise en conformité réglementaire, nous recherchons un chef de projet expérimenté pour piloter le chantier Tiers / Gouvernance . Ce projet a pour objectif de gérer les risques liés aux prestataires tiers de services TIC (PSTIC), en définissant et en supervisant plusieurs sous-chantiers d’envergure stratégique. Mise en place d’un dispositif de maîtrise des risques liés aux PSTIC : Pilotage du chantier Gouvernance pour établir l’organisation et les processus nécessaires à la gestion des risques liés aux prestataires. Formalisation du registre d’information consolidé des PSTIC : Supervision du chantier Registre d’information pour centraliser et formaliser les données sur les prestataires. Définition des clauses contractuelles pour les PSTIC : Supervision du chantier Clausier afin de garantir la conformité des contrats avec les exigences réglementaires. Gestion de projet : Élaboration et suivi du planning, du budget et des livrables attendus, tout en s'assurant du respect des délais et des coûts impartis. Supervision des sous-chantiers : Collaborer étroitement avec les pilotes métier et les responsables des sous-chantiers pour définir les trajectoires du projet et assurer la qualité des livrables. Coordination multi-équipes : Animer les communications entre les équipes internes et les différentes parties prenantes, tout en assurant la communication régulière avec les instances de gouvernance (comités de pilotage, comités opérationnels). Suivi des indicateurs de performance : Mettre en place des tableaux de bord pour suivre les coûts, la qualité et les délais. Assurer un reporting régulier auprès des comités décisionnels. Gestion des risques : Identifier et gérer les risques liés au projet, en procédant aux escalades si nécessaire. Conduite du changement : Préparer et piloter les actions nécessaires à la conduite du changement pour l'intégration des dispositifs de gestion des risques. Le chef de projet pourra être amené à piloter d’autres projets dans le cadre du programme de mise en conformité réglementaire. Ces projets, bien que de nature différente (techniques ou organisationnels), impliqueront une planification et un suivi similaires.

🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Mission 1 – Valider les demandes de sécurité • Analyse, validation et contrôles des demandes de sécurité (demandes d’accès physiques et logiques, demandes de modification de pare-feu et proxy, …) • Participer aux comités d’architecture • Suivi des dossiers d’architecture et validation de la partie LLD (matrice de flux, spécificité SSI…) • Création et amélioration des procédures et des processus existants 🔸 Mission 2 - Participer à la mise en place et suivi du plan de contrôles • Contribuer à la définition du plan de contrôle et à son automatisation • Contribuer à la définition de la périodicité des contrôles • Réaliser les contrôles de sécurité • Identifier les écarts détectés à l’issue de l’analyse des contrôles, les communiquer et s’assurer de la correction 🔸 Mission 3 - Contribuer à la définition et aux évolutions des standards de sécurité de la filiale • Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité • Veiller à l’application des procédures et guides de sécurisation • Produire les indicateurs des solutions de sécurité • Participer au choix des solutions techniques de sécurité 🔸 Mission 4 - Gérer les éléments sensibles • Participer à l’analyse des causes d’incidents de sécurité détectés et alerter les équipes • Préconiser des actions de résolution d’incident et s’assurer de leur mise en œuvre • Réaliser des contrôles réguliers sur les mesures de sécurité mises en place sur le SI • Suivre les tableaux de bord de la sécurité Vous interviendrez sur des sujets techniques liés à la sécurité des systèmes d'information, incluant la gestion des accès, des pares-feux, des proxys, et des tableaux de bord de sécurité. Vous devrez également contribuer au choix des solutions techniques de sécurité.