Trouvez votre prochaine mission ou futur job IT.

Ingénieur en Sécurité Réseau McAfee SkyHigh Lieu : Toulouse Mode de Travail : Hybride (2 jours par semaine sur site obligatoire) Date de Début : Janvier Durée du Contrat : 6 Mois renouvelable Doit parler et écrire en anglais Je suis à la recherche d'un Ingénieur en Sécurité Réseau McAfee SkyHigh hautement qualifié et motivé pour assister une Institution Financière Multinationale en tant que consultant externe. Le candidat retenu travaillera sur un projet de fusion d'infrastructure SkyHigh qui débutera en janvier. Il pourra également travailler avec les autres outils de sécurité tels que F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, Trellix. Glocomms entretient une relation de longue date avec le client, ayant déjà placé de nombreux contractuels chez eux. Tâches spécifiques : Mon client recherche le niveau d'expertise suivant pour les technologies suivantes : Expertise N3 sur les infrastructures Proxy SKYHIGH, incluant expérience architecturale, installation, configuration, et mise à jour. Maîtrise N2 ou supérieure d'au moins une des technologies suivantes : Pare-feu Fortinet, F5 LTM, Ubika WAF, Sonde Trellix, Cisco ISE, VPN Cisco Anyconnect. Maîtrise des concepts et technologies réseaux. La connaissance de leurs outils d'exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence. Astreinte hebdomadaire (~1/trimestre), astreinte (~1/semaine), et opérations en heures non ouvrées (HNO) obligatoires.

Réaliser l’ingénierie système Cyber sécurité/IT et réseau nécessaire au projet Tâches à effectuer (titre et description détaillée) : - Participer à toutes les réunions d’interfaces nécessaires - Rédaction du dossier architecture cyber sécurité et définition des solutions IT et réseau nécessaires - Déploiement des solutions IT et réseau nécessaires - traitements des évolutions et anomalies - Relecture et suivi des essais cyber sécurité/IT - Dossier d’Agrément Cyber Sécurité - Spécification IT er réseau - Environnements IT et réseaux des plateformes - Environnements IT et réseaux des productions

Nous recherchons pour un de nos clients, un ingénieur réseau sécurité pour renforcer ses effectifs sur le site de Toulouse. Les missions sont les suivantes Expertise N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... - Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect - Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau BPCE-IT - La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… - Un bon niveau d’anglais oral et écrit En sus des compétences techniques, les qualités attendues sont : - La rigueur d’exécution dans un environnement de production critique, - L’autonomie et la capacité d’analyse sur des situations complexes, - La solidarité et l’esprit d’équipe, - L’envie d’apprendre et d’innover.

Profil recherché : Compétences techniques et expériences : Expérience requise : Une première expérience dans le commerce ou le recrutement. Aisance téléphonique : Être à l'aise pour échanger avec des clients et des candidats. Connaissance des outils et plateformes de recrutement. Anglais : Niveau B2 / C1 apprécié. Soft skills : Autonomie et capacité à gérer vos missions sans supervision constante. Excellentes compétences relationnelles et de communication. Force de proposition pour apporter des solutions adaptées. Éthique professionnelle et bienveillance envers les clients et candidats. Amener des croissants sera toujours bienvenu ! Un système de rémunération variable est mis en place Nous sommes à l'écoute de toutes vos candidatures !! A très vite ! Alexis Dardaine X X X X X X X

Ingénieur Infrastructure Sécurité et Réseaux (H/F) - Toulouse Nous recrutons un(e) Ingénieur Infrastructure Sécurité et Réseaux pour notre agence de Toulouse ! Vous rejoindrez une équipe dynamique pour travailler sur des projets de refonte d'infrastructures à fort enjeu chez l'un de nos clients. Vous serez impliqué(e) dans l'intégralité du cycle de vie des équipements de sécurité, de la conception à l'exploitation, tout en prenant part au design de solutions stratégiques. YOUR DAILY LIFE Gestion des systèmes de sécurité : Vous jouez un rôle clé dans le déploiement, l'entretien et l'exploitation des infrastructures critiques de sécurité (Build, MCO, RUN), en assurant leur robustesse et leur résilience. Conception et innovation : En tant qu'architecte de la sécurité réseau, vous contribuez à la création et à l'évolution des infrastructures stratégiques (pare-feu, LoadBalancer, Proxy, WAF, DNS/DHCP/IPAM, etc.), en veillant à ce qu'elles anticipent les menaces de demain. Mise en œuvre technique : Vous prenez en main l'ingénierie et l'installation des composants, en veillant à une configuration et une validation optimales pour garantir la sécurité et l'efficacité des systèmes. Coordination interdisciplinaire : Vous assurez la synergie entre les différents acteurs techniques, en orchestrant les processus d'installation et de qualification pour un déploiement fluide et performant. Surveillance et amélioration continue : Vous êtes le garant du bon fonctionnement et de l'évolution des infrastructures. Vous réglez les incidents de niveaux 2 et 3 tout en assurant une maintenance proactive des plateformes. Analyse et remédiation : En véritable détective des systèmes, vous menez des diagnostics approfondis, identifiez les anomalies et proposez des solutions créatives pour résoudre les problèmes ou contourner les obstacles. Optimisation des capacités : Vous jouez un rôle crucial dans la gestion proactive des capacités, optimisant l'utilisation des ressources techniques pour une infrastructure toujours plus agile et réactive. Contraintes inhérentes au service Astreinte : Participer au circuit d'astreinte (19h-8h). Permanences : Assurer les permanences du matin (8h00-13h00) et/ou du soir (12h30-19h00). Possibilité de travailler les jours fériés Interventions HNO (Participer aux interventions hors horaires normaux).

Services: Service d'accompagnement et d'animation de sessions de formation auprès des chefs de projet de l'entité One ID pour expliquer le kit de déploiement de LISA (étapes, démarche, livrables, RACI, etc.) Service d'accompagnement et d'animation d'ateliers d'architecture avec les parties prenantes de l'entité (One ID PM, Architectes, Sécurité, etc.) service pour expliquer l'architecture haut et bas niveau de LISA Service de support aux réunions hebdomadaires avec les entités Service d'accompagnement de l'entité dans la gestion de ses parties prenantes Service de fourniture de mises à jour des modèles de livrables Service avec révision et validation des livrables fournis par les entités Service d'assistance au quotidien pour le PM de l'entité et le coordinateur de déploiement de l'entité globale Service d'assistance à la Gestion du référentiel du kit de déploiement LISA (démarche et templates de livrables)

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité (technique ). Ses missions : 1) Accompagnement sécurité des projets - Apport de l’expertise sécurité aux projets techniques - Accompagnement des architectes sur les aspects sécurité de l’architecture technique 2) Pilotage de sujets sécurité techniques et fonctionnels - Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud - Préparation des présentations dans le cadre des comités de sécurité - Animation de programme de Cyber Sécurité - Pilotage de la déclinaison des programmes de sécurité Groupe et de ses entités : - Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP 3) Contribution sécurité dans les livrables de la méthode projet : - Réalisation d’études techniques - Questionnaire sécurité - Analyse de risque sur le volet technique et organisationnel - Paragraphe sécurité dans le dossier d'architecture - Cahier des charges pour la réalisation de tests d'intrusion

Au sein d'un client grand compte du secteur bancaire, pour l'entité proposant plusieurs outils de gestion des accès techniques aux infrastructures Legacy et Cloudifiées. La mission consiste à prendre en charge différents sujets d’analyse et de développements et/ou d’intégration dans le domaine du contrôle d'accès centralisé : La mise en œuvre des environnements applicatifs ; ainsi que de l’opérabilité du périmètre : Environnements Prod et non Prod Respect de tous les processus sécurité. Intervention sur le périmètre d’application, quelle que soit la nature de l’infrastructure sur laquelle porte l’application L’exécution des composants. La continuité de service des demandes. En cas d’incident, contribution au rétablissement du service opérationnel normal et à minimiser l'impact négatif sur les activités de production. L’amélioration et stabilisation des applications conformément au contrat de service en fournissant des solutions techniques. L'exploitation de l'Application (par usage, pratiques et outils) : Mise en place des alertes pour garantir la qualité de la production : gestion des alertes, gestion, analyse, résolution de bogue ou transmission aux entités appropriées si un support est nécessaire. Déploiement en production de l’application composants et services conformes aux normes et retour en arrière si nécessaire. La résilience des applications conformément à l’architecture. La gestion de l’obsolescence, contribution à la sécurité de son périmètre et le déclassement des ressources inutilisées. Prévention des incidents, prévision des besoins en matière de planification des capacités et, plus généralement, la fiabilité du domaine en contribuant à sa performance économique et en appliquant les bonnes pratiques de dimensionnement des infrastructures. Contribuer aux mises à jour de la documentation de production (procédures, documentation des applications) mais aussi les référentiels et la cartographie. Contribuer à la définition des règles d’ingénierie opérationnelle et identifier les outils nécessaires à son périmètre en collaboration avec des experts. Contribution aux cérémonies et assistance aux utilisateurs. Environnement technique : - authentification kerberos ou IDM redhat - Bases IAM - système Unix - Oracle OUD - Annuaire LDAP 389DS (annuaire pour les WebUI GTS, bases postgresql) Les livrables attendus sont : • Contribution à l’évolution de l’architecture des modèles en place et de l’accroissement du périmètre • Maintien en condition opérationnelle et évolution (infrastructure, offre de service, etc…) des différents systèmes d’access control (RedHat IDM, Oracle OUD, 389DS, …) • Enrichissement de divers documents : contribution à la conception technique/fonctionnelle, manuel d'exploitation/installation, documentation utilisateur • Reporting et indicateurs d’activité • Assistance à la mise en place des calendriers d’astreintes et de support utilisateurs • Opérations de production en HNO

Mission En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés. Rédaction des standards de sécurité : Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations. Compétences et qualifications requises Diplôme : Master en Sécurité (ou équivalent) ou CPP (Certified Protection Professional – ASIS). Expérience : Minimum 5 ans dans un rôle similaire, idéalement dans un environnement bancaire ou hautement sécurisé (infrastructures critiques). Solide expérience dans la sécurité des opérations en Datacenter. Excellentes compétences en analyse et en résolution de problèmes. Capacité à rédiger des processus et des procédures claires et concises. (En Anglais comme en Français) Bonnes compétences en communication pour travailler efficacement avec les équipes opérationnelles. Capacité à travailler de manière autonome et à gérer plusieurs tâches simultanément. Certifications : Certification en sécurité de l'information (par exemple : CompTIA Security+, CISSP, CISM) serait un plus.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Ingénieur sécurité IAM pour l'un de nos clients du secteur bancaire et des assurances. Vous interviendrez sur le site client situé dans la région Nouvelle Aquitaine . À ce titre, vos missions quotidiennes seront les suivantes : • Recueillir, prioriser et formaliser les besoins des utilisateurs internes et externes tout en analysant les impacts des projets, • Identifier des solutions adaptées pour répondre aux besoins et rédiger des spécifications fonctionnelles et techniques; • Préparer et participer aux phases de tests et de recettes fonctionnelles et techniques des outils IAM; • Assurer l'accompagnement et le support des utilisateurs en rédigeant des documentations et modes opératoires clairs; • Administrer les solutions IAM et veiller à leur bon fonctionnement tout en proposant des améliorations. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Descriptif de la mission : Gestion du projet migration et encadrement de l’équipe en tant que AM specialist à l’exécution des lots de migration : Concevoir le lotissement des applications à migrer Planifier, lancer et suivre les lots de migration Être l’interlocuteur privilégié des applications owners S’assurer que la documentation des utilisateurs migrés est disponible et distribuée S’assurer que le support des utilisateurs est réalisé suivant les engagements de la squad Périmètre méthodologique : cadre de travail Scrum/ Kanban Niveau exigé : Capacité de planification et de suivi de projets Capacité à interfacer avec un grand nombre d’interlocuteurs pour les convaincre Maitrise fonctionnelle sur les technologies d’Acces Management (notamment la nouvelle brique d’Acces management) Maitrise des protocoles en particulier SAML

Relevant du Directeur Exécutif de la Sécurité de l'Information, nous recherchons un consultant externe senior en sécurité en opérations et sécurité informatique. Le Service est chargé d'aider à construire et à intégrer l'approche stratégique de bout en bout de la sécurité de l'information du client dans l'ensemble du Groupe, y compris la gouvernance et la supervision de l'activité de sécurité de l'information et la fourniture de conseils en matière de sécurité. La portée du service - Le service fera ce qui suit Définir et maintenir pour la sécurité de l'information, des systèmes de gestion, des politiques, des instructions et des conseils détaillés S'assurer que les objectifs, les cibles et les délais du Groupe en matière de sécurité de l'information sont respectés Fournir une expertise, des conseils et une orientation aux dirigeants de l'entreprise et à leurs collègues sur des questions liées à la sécurité de l'information afin de soutenir l'intention stratégique. Intégrer les exigences de sécurité de l'information dans l'ensemble du Groupe Intégrer une culture de sécurité et assurer la sécurité « dès la conception » Contribuer aux bonnes pratiques en matière de sécurité de l'information et soutenir leur adoption au sein du groupe

Pre-requis souhaité & Skills: - Un minimum d'un an d'expérience technique (IT) dans la gestion de services ou d'applications. - Expérience en support et capacité à communiquer des informations techniques à des audiences non techniques. - Expérience dans l'établissement de nouveaux processus et procédures ainsi que dans le suivi de ceux déjà en place, tout en cherchant toujours des améliorations. - De préférence, expérience avec les méthodologies Agile et/ou Lean. - Recommandé : certification ITIL et expérience avec les processus opérationnels basés sur ITIL sont un avantage. - Gestion du cycle de vie des applications. - Configuration des COTS (Commercial off-the-shelf software). - Solution architecture - Data architecture - Intégration des systèmes et API. - Satisfaction client et création de valeur. - Conception de processus et de solutions. - Gestion des risques numériques. Soft skills: - Forte orientation client et maitrise de la gestion du temps. - Bonnes compétences en communication et intérêt pour travailler dans un environnement international. - Capacité à travailler avec des acteurs internationaux, à travailler de manière autonome, approche structurée, compétences analytiques et techniques. Langages (Obligatoire / Souhaité): Anglais (Lu, parlé, ecrit au moins C1) Français (Souhaité) Localisation : Velizy Remote possible IT Solution: - Cornerstone sera l'application cible - Atlassian Jira - ServiceNow

Contexte Le consultant expert en sécurité Active Directory aura pour mission de poursuivre les travaux de mise en conformité de l'Active Directory de l'entreprise, en coordination avec le chef de projet de la SSI (Sécurité des Systèmes d'Information). Mission Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces. Continuer la mise à jour des documents d'architecture au fil du projet. Compétences techniques Expertise avancée dans la gestion et la sécurité des environnements Active Directory. Expérience en mise en place de GPO (Group Policy Objects), gestion des privilèges, audits et monitoring de l’Active Directory. Connaissance et maîtrise du guide de sécurisation de l’AD par l’ANSSI. Maîtrise de PingCastle. Connaissance approfondie des standards de sécurité Microsoft et des pratiques recommandées pour assurer la conformité. Compétences en cybersécurité : gestion des accès, protection des données, sécurisation des comptes utilisateurs et des environnements Active Directory contre les menaces internes et externes. Certifications Microsoft liées à la maîtrise de l'Active Directory (ex : MCSA, MCSE, Azure AD) fortement recommandées. Connaissances en outils de monitoring et de gestion des incidents de sécurité.

Nous recherchons pour notre client final (grand compte) deux Ingénieurs Sécurité Cloud pour le maintien en condition des équipements de sécurité : Mise en place des infrastructures réseau et sécurité au sein des clouds GCP et Azure. Mise en place des solutions d'interconnexion. Support de niveau 3 sur tout incident opérationnel concernant les équipements de sécurité dans l'environnement cloud et les datacenters associés. Identification et mise en place des correctifs, ainsi que l'évolution de l'ingénierie si nécessaire. Rédaction de procédures et de documents techniques à suivre par les équipes de niveaux 1 et 2. Accompagnement des projets pour la mise en place de l'environnement réseau associé (flux, routage, etc.). Participation aux projets de modernisation des différents services réseaux (firewalls, DNS, routeurs, etc.). Suivi des actions de remédiation pour corriger les vulnérabilités de sécurité et mise en conformité des équipements, réseaux et systèmes de sécurité concernés.

Bonjour, Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons dans le cadre de Prestation un RSSI confirmé. Contrainte forte du projet Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Compétences techniques Sécurité - Confirmé - Impératif Communication - Confirmé – Impératif Description de la mission : Notre client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI au bénéfice de la banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter notre client auprès de la banque - Assurer opérationnellement le rôle de RSSI pour la banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités de notre client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par notre client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de notre client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Mission prévue sur l'année 2025, à raison de 2 jours par semaine. - Présence requise au moins un jour par semaine dans les bureaux du client final (91) - Certains déplacements ponctuels sont à prévoir sur un autre site dans le 92. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?