Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Consultant Expert en Sécurité des Applications pour une mission freelance au sein d'une organisation de premier plan. Vous serez en charge de sécuriser des applications critiques, en collaboration avec les équipes de développement et d'exploitation. Vos missions principales : Implémenter et gérer les contrôles de sécurité dans les processus de développement et de déploiement. Effectuer des revues de conception et des évaluations d’architecture pour identifier et atténuer les vulnérabilités potentielles. Assurer la sécurité des applications en intégrant les meilleures pratiques dans le pipeline CI/CD. Sensibiliser les équipes internes aux bonnes pratiques de codage sécurisé et à la gestion des dépendances logicielles. Gérer les vulnérabilités via des tests de code statiques et dynamiques. Profil recherché : Formation : Bac+3 minimum en Informatique, Sécurité de l’Information ou domaine connexe. Autonomie et proactivité dans la gestion des projets de sécurité.

L'expert sécurité aura en charge de : Renforcer le niveau global du la sécurité opérationnelle, L’assistance aux métiers dans leurs transformations L’assistance au management ainsi que les différents RSSI sur la gestion des risques liés aux infrastructures L’assistance aux lignes métiers à déployer les politiques et contrôles de sécurité Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

Contexte : Notre client s'engage dans un projet de transformation numérique à grande échelle, visant à moderniser leur infrastructure IT et à renforcer la sécurité de leur réseau. Dans ce contexte, la transition vers de nouvelles technologies et l'amélioration des processus existants sont des priorités absolues. Pour soutenir cette évolution, nous recherchons un Manager de Transition Réseaux & Sécurité expérimenté. Ce rôle est essentiel pour garantir que leur infrastructure réseau est non seulement robuste et résiliente, mais aussi prête à répondre aux exigences croissantes en matière de sécurité et de performance. Le candidat retenu jouera un rôle clé en menant des audits complets, en identifiant les faiblesses potentielles, et en pilotant des projets stratégiques visant à transformer leur architecture réseau. L'objectif est d'assurer une transition en douceur, en minimisant les risques tout en maximisant l'efficacité opérationnelle. Vous serez également responsable de la formation des équipes en place, en veillant à ce que les connaissances et compétences nécessaires soient bien transmises pour garantir la pérennité des améliorations apportées.

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la tribu Ops afin de mettre en place notre infrastructure type Cloud privé et de participer à la refonte de notre SI. Ton quotidien sera rythmé par : La mise en place d’infrastructure système et réseau L’installation et la configuration de systèmes d’exploitation serveur La mise en place et la gestion de l’automatisation La mise en place de systèmes de surveillance et la résolution des problèmes La mise en place de mesures de sécurité afin de protéger l’infrastructure (sauvegarde, antivirus, firewall, …) Le suivi et le traitement des incidents N3 La rédaction de procédures d'exploitation et de la documentation technique

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

CONTEXTE Nous recherchons un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : MISSIONS - Reporting et supports Instances - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes SI en charge des projets d'édition - MCO des process Sécurité et Méthode - participation / contribution au pilotage budgétaire

Nous recherchons un(e) Ingénieur(e) Réseaux Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé (e) d’(e ) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètre réseaux, système et sécurité en fonction de vos domaines de compétence Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Outils, Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

CONTEXTE Dans le cadre d’une mission longue MISSIONS Savoir-faire opérationnel - Mettre en œuvre les méthodes et outils de diagnostic et de résolution de problèmes - Réaliser les ajustements au regard des impacts des facteurs de risques identifiés - Adapter et appliquer la méthodologie au contexte de production informatique - Utiliser les outils et techniques appropriées - Appliquer les procédures de sécurité informatique - Assurer le maintien de la qualité de service - Prendre toutes les dispositions pour respecter les conditions de gestion des dysfonctionnements - Alerter l’équipe et le Responsable SI sur les facteurs de risques identifiés et sur les différents niveaux de dysfonctionnement - Recueillir les données et tenir à jour les tableaux de bord - Rédiger les rapports d’études et d’audits - Rédiger les comptes rendus - Respecter et appliquer les règles de la confidentialité et du secret professionnel - Savoir faire preuve d’autonomie, de polyvalence et de rigueur - Détecter et résoudre les anomalies/erreurs en mettant en évidence leur origine Savoir-faire relationnels - Adopter un comportement relationnel adapté - Savoir être à l’écoute des services clients - Travailler en équipe en partageant ses informations et en mettant son savoir-faire au service du collectif - Collaborer avec les services clients - Transmettre des informations et renseigner ses interlocuteurs de façon claire, appropriée et compréhensible PROFIL & COMPETENCES Graylog. - Cortex - Cloudflare

Nous recherchons pour notre client un consultant expert en sécurité réseau spécialisé dans la mise en place et la gestion de solutions NAC (Network Access Control) basées sur le protocole 802.1x, idéalement avec une expérience sur un environnement à double Active Directory (AD). La mission, d'une durée de 3 semaines, se déroulera sur site à Nanterre (92). Votre rôle consistera à : - Participer à la conception et à l'implémentation de la solution NAC 802.1x. - Gérer l'intégration des solutions NAC avec deux environnements Active Directory. - Assurer la configuration, le déploiement et le support de la solution. - Travailler en étroite collaboration avec les équipes internes pour garantir le bon fonctionnement et la sécurité du réseau. - Rédiger la documentation technique nécessaire à la mission.

Contexte : Au sein d'un grand groupe bancaire les équipes réseau sécurité sont séparées en deux. D'une part l'équipe en charge de l'administration réseau, d'autre part l'équipe en charge de la sécurité qui se nomme "sécurité réseau périmétrique". La mission se déroulera au sein de cette deuxième entité, l'équipe en charge de la sécurité. Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique. Mission : Priorité : Pour le domaine NAC sécurité Cisco ISE indispensable : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution Autres compétences souhaitables mais pas impératives : Pour le domaine Proxy (Broadcom / McAfee) RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM) BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee) Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Pour le domaine Filtrage WEB : RUN : Configurer WAF, résoudre des incidents de sécurité. BUILD : Participer à la sécurisation des nouvelles chaînes de liaison. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,) Environnement technique : Expert sécurité NAC (ISE Cisco) - Expert - Impératif Expert sécurité PROXY (Broadcom / McAfee) - Confirmé - Souhaitable Expert sécurité Firewall (Fortinet / Palo Alto / Checkpoint) - Confirmé - Souhaitable Expert sécurité WAF (Rohde & Schwarz) - Confirmé - Souhaitable

Nous recherchons pour notre client du secteur de l'Energie un Consultant cybersécurité. En tant que référent cybersécurité vous aurez à votre charge : Cybersécurité des applications et projet de la DSI (Classification DICT, revue des dossier d'architecture, analyse des risques AMOA des projets cybersécurité (choix et déploiement d'outil Animation de la cybersécurité sur le périmètre (actions de sensibilisation, revue et amélioration de la documentation,..) Conformité Suivi d'audits ( conformité avec les politiques et les directives, élaboration de tableaux de bord...) Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Diplômé d'un BAC+ vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité Anglais opérationnel Pilotage de projet

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI ; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations ; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ; Architecture Transverse Accompagnement Sécurité du Cloud et des services SaaS ; Validation des choix d'architectures en relation avec les architectes techniques et logiciels ;

Consultant afin de travailler sur la documentation DORA pour réaliser une mission de longue durée pour l’un de mes clients sur Paris (50% de télétravail). Voici le descriptif : Contexte : Dans le cadre de la mise en conformité vis-à-vis des exigences DORA du Groupe, le domaine Backup doit répondre aux exigences DORA vis-à-vis de la mise en œuvre des sauvegardes, de leur surveillance, de la sécurité des infrastructures de backup, de la sécurité des données sauvegardées, etc ... Missions : "La mission va consister à s'assurer que les livrables existants répondent bien aux exigences, que les systèmes de surveillance et de pilotage sont en adéquation avec les attendus des exigences DORA, ainsi que les infrastructures de Backup. S'il y a des manquements vis-à-vis des exigences, il faudra lancer et suivre les actions correctives, en s'appuyant sur les différentes MOE (Backup, Sécurité, x86, Pilotage, Data, ...)

Je recherche pour l'un de mes clients un profil TAM / SDM. Dans la cadre de cette mission les activités principales seront axées sur les services réseau. Je recherche donc une personne senior avec une expertise sur la partie réseau. Environnement : LAN, SDWAN, WIFI, CISCO, Palo alto, Fortinate, Fortigate Il faudrait aussi que vous puissiez avoir une experience de TAM dans un contexte international. Ce sont des pré requis. TJM NÉGOCIABLE A ce titre les principales missions confiées sont: - Veiller au bon fonctionnement et à l'amélioration continue des services en production - Assurer la bonne communication des procédures / guides utilisateurs associés à son service auprès des clients/utilisateurs - Anticiper les obsolescences des matériels, des systèmes d'exploitation, des logiciels et fonctionnalités - Assurer un suivi économique des services - Prendre en charge et suivre les demandes cataloguées, le traitement des évolutions du service - Participer aux chiffrages relatifs aux projets ou évolutions majeures impactant le ou les services dont il a la responsabilité - Assurer un reporting auprès des DSI - Participer aux instances d'arbitrage internes - Coordonner l'ensemble des ressources qui contribuent aux opérations

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting