Trouvez votre prochaine mission ou futur job IT.

Rejoignez notre client, leader dans le secteur de l'immobilier, pour jouer un rôle crucial dans la protection de nos systèmes d'information et la sécurité des données ! Vos missions : Conformité : - Mettre en oeuvre les recommandations de la Direction de l'Audit, des Risques et de la Conformité (DARC). - Assurer la conformité Cloud en maîtrisant les outils Varonis et CASB. - Évaluer les risques RGPD et renforcer la sécurité du système d'information. - Coordonner avec la DARC et la DSI pour une synergie optimale. Sécurité : - Collaborer étroitement avec le Responsable de la Sécurité Opérationnelle pour garantir la sécurité de l'organisation. - Gérer les outils de sécurité Microsoft et contribuer à l'intégration du SASE Cato Networks. - Utiliser des outils avancés comme Penterra, Vectra, et Dark Trace pour anticiper les menaces. - Participer à l'élaboration de la politique de sécurité de l'entreprise.

Nous recherchons un Développeur .NET spécialisé en Azure pour rejoindre la factory Intégration. La factory intégration est l’équipe responsable de l’intégration entre les différentes applications de nptre client. Le développeur contribue à la livraison de projets et à la maintenance des applications déployées sur Azure. Tâches principales : • Contribuer aux designs techniques sur base des spécifications fonctionnelles. • Développer (programmation, tests unitaires et sécurité) des applications sur base des spécifications fonctionnelles établies dans le respect des standards. • Informer le Software Designer et / ou l’Analyste d'Intégration des problèmes qui pourraient affecter la réponse à la demande. • Participer à la résolution des incidents en résolvant les bugs identifiés. • Contribuer à la documentation de l’application pour en faciliter la maintenance. • Respecter les méthodes, standards et procédures en vigueur et les améliorer si nécessaire. • Participer avec le Software Designer à l'amélioration des guidelines de développement. L'expérience avec Logic App est un MUST absolu dans le cadre de cette mission.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

INGENIEUR RESEAUX & SECURITE Démarrage : Janvier 2025 Durée de la mission : Longue Télétravail : 50% Localisation : Toulouse (impératif) Il y aura des activités possibles sur le reste de notre parc : F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, Trellix Nous ne travaillons pas sur les règles de sécurité, mais sur les infrastructures. Il faut donc de solides compétences réseau, une connaissance de la quincaillerie et des systèmes... Ingenierie N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… Une astreinte hebdo (~1/trimestre), des permanences (~1/semaine), et des opérations HNO sont obligatoires

Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence technique avancée en infras de Sécurité : Checkpoint, Fortinet, Palo Alto • Compétence technique avancée en réseaux LAN : Cisco Fabric VxLAN, • Compétence technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, F5 LTM …) • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Conception des architectures et expertise techniques • Déploiement de projets d’Infras réseaux complexes en datacenter • Rédaction/ Enrichissement de base de connaissances D’autre part la prestation requiert autonomie, méthode, rigueur et une bonne aptitude relationnelle

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet MOE (IT - Sécurité - Data - Agile – Banque) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE Au sein du département Sécurité De la Donnée, vous interviendrez sur le pilotage de la phase de faisabilité (cadrage) du projet, en partant du besoin fonctionnel fourni par la MOA. L'objectif sera de fournir les éléments nécessaires (scénario, potentiellement proposition d'un choix d'outil, planning, cout associé, etc.…) à la prise de décision pour un passage en phase de réalisation. Le projet consiste à abaisser le Risque Transverse sur la fuite d’information. Il concourt en parallèle au respect des réglementations sur la protection des données (RGPD, DCP). De nombreux cas d’usages métier ont pour but d’exploiter la donnée stocker dans plusieurs assets. Avec la mise en place du projet, l’objectif est de : Sécuriser l’environnement de travail des métiers exploitant cette data, Accompagner les utilisateurs à la prise en main de ce nouvel environnement, Superviser cet environnement, Le faire évoluer en fonction des cas d’usage métier. ⇰ MISSIONS Vous interviendrez sur les activités suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la DSIBA Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil/CVE/CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet - Cybersécurité & Data (H/F) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE La prestation sera réalisée dans le cadre d’une obligation de moyens renforcée. Vous interviendrez au sein du service Cyberdefense et SDD sur le pilotage de la phase de faisabilité (cadrage) de plusieurs projets, en partant du besoin fonctionnel fourni par la MOA. ⇰ MISSIONS Vous interviendrez sur les missions suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la société Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil / CVE / CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Notre client, acteur majeur des services multi-techniques, recrute un Ingénieur Réseau et Sécurité (H/F) pour renforcer son équipe sur des projets stratégiques à forte valeur ajoutée. Vos missions : Intégrez une équipe dynamique et contribuez à la sécurisation et à l’optimisation des infrastructures réseau. Vos responsabilités : •Build : •Mettre en œuvre des solutions réseaux et sécurité adaptées aux besoins. •Contribuer à l’intégration et à la configuration des systèmes. •Documentation et supervision : •Rédiger les documents techniques. •Participer à la validation des solutions implémentées. Compétences techniques recherchées : •Systèmes : Linux (environnement de travail principal). •Réseaux : Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless. •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba.

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident. L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité : o CRS interne : Comité Run Sécurité (mensuel) o CRS avec entité : Comité Run Sécurité (mensuel) o CSO : Comité Sécurité Opérationnel (mensuel) o Comité des référents sécurité o SOP Tests d’Intrusion o SOP Infrastructures : Obsolescence et vulnérabilités Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.

Pour l’un de nos clients grand compte situé en Ile de France , dans le cadre d’une mission de longue durée permettant plus de 50% de télétravail , nous recherchons un Ingénieur Réseau & Sécurité Sénior , avec un bon niveau d’anglais (H/F) Ses missions : - Support N2 & N3 & résolution de problèmes techniques Routing, Switching, WAN & Firewall - Lead sur les sujets et projets réseaux et sécurité - Amélioration continue - Echanges et conseils techniques avec les entités monde - Collaborer avec les équipes infra pour l'intégration des migrations WAN et Datacenter. Compétences : - Bon niveau d’anglais - + 7 ans d’expérience dans les réseaux - Il est souhaitable d'avoir au minimum le niveau CCNP. - Compréhension approfondie des protocoles de communication (principalement TCP/IP) et des protocoles de routage (BGP, OSPF). - Connaissance approfondie des technologies L2/L3 - VLANs/VLAN tagging, Spanning Tree, Etherchannel, portchannel, HSRP. - Forte expérience des Firewall Fortigate ou de technologies similaires. - Expérience dans la planification, la conception et la mise en œuvre de solutions VPN - IPSec, SSL-VPN - Pulse. - Expérience Load-balancers (Kemp) - Azure networking (Landing Zones, AZ firewall, NSGs, etc.) - Solution Cisco Meraki SD-WAN. - Surveillance du réseau, des serveurs et des systèmes (Zabbix, RADIUS, Wireshark, etc.) - Virtualisation des serveurs (VMware) - Troubleshooting Nice to have : - Certification Fortigate /Azure Firewalling/Cisco. - Expérience sur Cisco Nexus Datacenter Fabrics. - Expérience réseau Azure et Terraform - Compétences de base en Ansible/Python/General Scripting.

DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

Notre client recherche un/une Ingénieur sécurité AD H/F Description de la mission: Objectifs de la mission : · Elaboration d'une stratégie de tiering incluant une analyse flash de l'existant et l'élaboration de scénarios cibles (risques, coûts, prérequis, complexité à la mise en œuvre, impacts aux utilisateurs etc.) · Intégrer les dimensions liées au cloisonnement, à la sécurisation des postes administrateurs, les interactions avec l'outil CyberArk Contexte de la mission : Plusieurs ADs, ainsi qu’un annuaire LDAP IBM qui a le même type de fonction ; des ADs Bureautiques, applicatifs et aussi de gestion des identités Au-delà des ADs, quels assets embarquer dans le sujet comme le bastion CyberArk ? Des niveaux de sécurité hétérogènes avec la question de savoir quelles cibles on fixe pour certains ADs anciens qui doivent être décommissionnés mais qui font à date couvrir des risques accrus Des responsabilités réparties dans différentes Directions du client avec la difficulté d’avoir une vue complète et cohérente. La ou les cibles à définir sous forme de scénarios devront tenir compte : Des risques identifiés et de la façon de les adresser Des coûts de chaque scénario Des prérequis et changements à opérer, y compris hors équipes annuaires : dépendances, projets connexes, évolution nécessaires (organisation, compétences, outillage...) De la complexité à la mise en œuvre impactant en particulier les délais et notre capacité à maintenir les solutions dans le temps De la capacité à lotir avec des jalons intermédiaires, afin d’avoir des paliers de progrès et d’améliorer notre niveau de sécurité progressivement Des impacts aux utilisateurs afin que cela reste utilisable au quotidien Compétences / Qualités indispensables : Active Directory, CyberArk Informations concernant le télétravail : Full télétravail, quelques déplacements ponctuels à prévoir

Nous recherchons un Chef de Projet Infrastructure Sénior (10 ans d’expérience minimum) pour piloter des projets stratégiques au sein du périmètre infrastructure de notre client. Ce rôle requiert une expertise technique solide et une vision globale des environnements complexes couvrant les systèmes, les réseaux, les datacenters et autres aspects de l’infrastructure IT. Vous serez au cœur des projets d’évolution, de transformation et de modernisation des infrastructures, y compris ceux ayant des interactions avec les environnements SAP. En tant que Chef de Projet Infrastructure, vos responsabilités incluront : Pilotage de projets techniques : Gestion complète des projets liés aux environnements systèmes , réseaux , datacenters , sécurité et autres. Gestion des plannings, budgets, risques et livrables, tout en garantissant la conformité avec les exigences qualité, délais et coûts. Coordination transverse : Collaborer avec les équipes techniques (ingénieurs, architectes) et les interlocuteurs métiers. Superviser les intégrateurs et prestataires externes. Expertise technique : Comprendre et valider les solutions techniques proposées (choix d’architectures, migration, déploiement, optimisations). Identifier et résoudre les problématiques complexes, anticiper les risques techniques. Documentation et reporting : Produire une documentation détaillée des projets (états d’avancement, analyses des risques, comptes rendus, etc.). Fournir un reporting régulier et synthétique à la direction. Processus : 2 entretiens Go - No Go

Client : Média Poste : Ingénieur Réseaux et sécurité Expérience : 3 à 5 ans Localisation : Paris 16 Démarrage : Février 2025 Nous recherchons : - ​ un profil Ingénieur Réseaux et sécurité N2 Activités : Les prestations attendues se partagent en plusieurs points : Participation aux projets d’infrastructure réseaux et sécurité. En outre, contribuer à définir les architectures des infrastructures techniques et leur évolution, Apporter son expertise technique au projet, Assurer l'exploitation, le maintien en condition opérationnelle des technologies et dispositifs nécessaires au fonctionnement des infrastructures en tant que support N2, Veiller à la sécurité et à la fiabilité des systèmes d’information, Assurer la transmission des connaissances et des savoir-faire, Astreintes, Maintien à jour des informations des outils du service, Reporting Rédaction des livrables des projets : Documents d’architecture, Documents d’Installation, Documents d’exploitation, Procédures d’exploitation Expériences et formations : Requis : Formation initiale d’ingénieur réseau Expérience significative dans les domaines réseaux, télécom et sécurité Certification Cisco CCNP Pratique de l’anglais technique Maîtrise des environnements Cisco (IOS, NXOS) Connaissance approfondie du multicast Connaissance des protocoles de routage OSPF et BGP Maîtrise des bonnes pratiques de sécurité des systèmes d’information Seraient un plus : Connaissance des matériels F5 BigIP, Checkpoint, Fortinet, Cisco Firepower, Expériences d’exploitation réseau dans un environnement datacenter ou média, avec de fortes contraintes de disponibilité et de performance de service, Expérience avec des outils de supervision Expérience avec des outils d’automatisation (Ansible,etc.) Personnalité : Bon sens du relationnel Motivé pour travailler dans un secteur d’infrastructure et d’exploitation réseau Capacités rédactionnelles Esprit d’initiative Capacités de diagnostic

En tant qu'Ingénieur DevSecOps, vous jouerez un rôle central dans la sécurisation, l'automatisation et l'optimisation de nos environnements de développement et de production. Vous collaborerez étroitement avec les équipes de développement, sécurité et opérations pour intégrer la sécurité dans le cycle de vie des applications et renforcer la fiabilité de nos infrastructures. Vos principales missions incluront : -Automatisation des déploiements et des opérations : Mettre en place et gérer les pipelines CI/CD pour garantir des déploiements rapides et sécurisés. -Sécurisation des environnements : Intégrer des contrôles de sécurité au sein des processus DevOps, réaliser des audits de sécurité, et mettre en place des solutions de monitoring et de détection des vulnérabilités. -Infrastructure as Code (IaC) : Concevoir et gérer l'infrastructure avec des outils d'IaC (Terraform, Ansible, etc.), afin de garantir la scalabilité et la résilience des systèmes. -Collaboration inter-équipes : Travailler main dans la main avec les développeurs et les équipes de sécurité pour identifier et corriger les risques dès les phases initiales de développement. -Optimisation et amélioration continue : Participer à l'amélioration des performances, à l'optimisation des coûts, et à la mise en oeuvre des meilleures pratiques en matière de sécurité

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique