Trouvez votre prochaine mission ou futur job IT.

Consultant Sécurité Technique / Expert Vulnérabilités (H/F) 1/Contexte : Pour soutenir sa stratégie commerciale et sa transformation numérique, le client met en place une nouvelle pratique de la sécurité de l'information afin d'assurer une réponse coordonnée face à la menace croissante de la cybersécurité. Sa vision de la sécurité de l'information consiste à protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant leurs risques cyber et en permettant des stratégies commerciales efficaces et efficientes, pleinement soutenues par la direction et soutenues par tous les employés. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d’entités et un sous-ensemble de sources (uniquement les produits de classe 1). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour renforcer son équipe sécurité technique, notre client un expert externe en vulnérabilité. Le consultant effectuera les actions suivantes : Travailler avec l’équipe de sécurité du groupe, l’équipe GO Security & Product ; Fournir une analyse claire et approfondie de chaque source ; Créer de nouvelles mesures techniques pour la vulnérabilité et les ajouter dans le datalake ; Aider à construire des processus cibles opérationnels pour le mode de déploiement en production afin de garantir que le périmètre est couvert ; Documenter tous les éléments de transition vers l’équipe Run. Expertise requise : Expertise en cybersécurité requise ; Expertise en vulnérabilité et conformité (expertise technique et sécurité) ; Travail avec Qualys ou des produits similaires ; Expertise sur ISAF, CIS, PSS, Pentest, ISO ; Le service doit connaître, comprendre et identifier les exigences nécessaires pour construire un service opérationnel ; Le service doit comprendre les exigences du client et garantir leur couverture par l’outil. 3/ Livrables : Tous les livrables doivent être fournis et présentés en anglais.

Nous recrutons un( e ) Ingénieur( e ) Sécurité et sûreté pour mener à bien les projets de notre client parisien. MISSIONS: • Assistance en Chefferie de Projet - Assistance du chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité - Participation active à la coordination et à la mise en œuvre des projets • Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : - Déploiement et raccordement au SI d’un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maîtrise d'œuvre et l'équipe IT réseau, couvrant l’espace cantine du bâtiment Seine Ouest - Mise en place d’un système de contrôle d’accès efficace, raccordé au SI, pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. • Implémentation du Contrôle d’Accès: - Participation à l'élaboration du parcours d'accès des stagiaires et mise en application de ce parcours dans les outils SI. - Vérification de la conformité du système avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. • Implémentation de la centralisation de la visiophonie des sites : - Assistance métier dans la description des procédures de centralisation - Déploiement, en lien avec les équipes techniques et l'entreprise maîtrise d'œuvre, du réseau permettant la centralisation des équipements de visiophonie des différents bâtiments • Connexion entre le SIRH et le SI de Contrôle d'Accès (2025) : - Lancer l’initiation du projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. - Supervision de l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée.

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur IT spécialisé dans les systèmes de sûreté et de sécurité . Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL à [ freelance à insyco . fr ] avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous. CV à jour au format Word. Date de prochaine disponibilité. Tarif journalier Merci d'indiquer la référence KTR/ITS/4599 dans l'objet de votre mail La mission se déroulera dans les locaux d'une organisation majeure, au sein de la direction IT transverse (DITT), dans le cadre de projets stratégiques visant à rationaliser les espaces occupés par l’organisation. Ces projets impliquent la mise en œuvre de systèmes de sûreté et de sécurité pour des bâtiments critiques. Assistance à la chefferie de projet : appui au chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité, coordination et mise en œuvre des actions définies. Mise en place de systèmes pour un nouveau bâtiment stratégique : Déploiement et intégration d’un système de vidéosurveillance raccordé au SI pour sécuriser les espaces critiques, comme la cantine. Installation d’un système de contrôle d’accès pour réguler et sécuriser l’accès aux locaux. Implémentation de systèmes pour un centre interne de formation : Élaboration et mise en œuvre du parcours d’accès sécurisé pour les stagiaires, incluant des solutions faciles d’utilisation. Centralisation des équipements de visiophonie multi-sites : Mise en place d’une infrastructure réseau pour centraliser la gestion des dispositifs de visiophonie sur plusieurs sites. Connexion des systèmes de contrôle d’accès au SIRH (2025) : Initiation et supervision de l’intégration des systèmes pour automatiser et fiabiliser les demandes d’accès. Analyse et coordination technique : Collecte des besoins métiers et rédaction des spécifications techniques. Interaction avec les équipes IT, les entreprises de maîtrise d’œuvre, et les responsables métiers de la sûreté/sécurité. Déploiement et intégration des solutions : Configuration et raccordement des systèmes de vidéosurveillance et contrôle d'accès au SI existant. Validation de la conformité aux normes internes et réglementaires (ISO 27001, RGPD, SSI). Support et documentation : Rédaction de guides utilisateurs et livrables techniques. Reporting régulier au responsable logistique et moyens. Pilotage des tests et validations : Réalisation des tests d’intégration et supervision des ajustements nécessaires avant mise en production.

Nous recrutons un IT Risk Manager – Cybersécurité avec une expertise en gestion de la matrice des risques pour renforcer ses équipes. Identifier, analyser et évaluer les risques IT et cybersécurité en collaboration avec les équipes techniques et métiers. Maintenir et enrichir la matrice des risques IT en tenant compte des nouvelles menaces et des évolutions réglementaires. Proposer et suivre la mise en œuvre des plans d’atténuation des risques. Produire des rapports réguliers sur l’état des risques IT à destination des instances de gouvernance. Contribuer à l’élaboration de tableaux de bord pour suivre les indicateurs clés de risques (KRI). Participer aux comités de sécurité et de pilotage pour présenter les résultats des analyses de risques. Collaborer avec les équipes techniques pour intégrer la gestion des risques dans les projets et les systèmes. Participer à l’élaboration des politiques et standards de sécurité du groupe. Sensibiliser les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. Assurer une veille sur les menaces, vulnérabilités et bonnes pratiques en cybersécurité. Garantir la conformité des processus et systèmes avec les réglementations et standards (RGPD, ISO 27001, NIS2, etc.). Travailler en étroite collaboration avec les auditeurs internes et externes pour répondre aux exigences de contrôle.

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets  S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi  Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)  Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant  Participer aux dossiers d’architecture et sécurité  Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)  Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques  Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)  Suivre les plans de traitement des risques  Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information  En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions  Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité  Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue  Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve  Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints  Suivi des actions d’amélioration

Nous recherchons un expert Technique SAS Senior pour une mission au sein d'une organisation de grande envergure dans le domaine de l'analyse de données. Votre mission consistera à garantir le maintien en condition opérationnelle des plateformes SAS (SAS 9.4 et SAS VIYA 3.5), à administrer , optimiser et assurer le support technique de ces environnements analytiques. Vous serez également impliqué dans les montées de version des solutions SAS, le développement d'outils de monitoring, ainsi que dans l'assistance technique des utilisateurs. Vous collaborerez avec différentes équipes pour proposer des solutions innovantes et adaptées aux besoins métiers. Le rôle requiert une expertise approfondie dans l'administration des plateformes SAS, une maîtrise des environnements Unix/Linux, ainsi qu'une experience solide en scripting (Shell) et troubleshooting technique.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité & Infrastructure. Ses missions : L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) Le suivi de la sécurité dans les projets Le suivi des projets de sécurité L’accompagnement des audits et des analyses de risques La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques Le suivi traitement des vulnérabilités Le suivi des KPI/KRI de sécurité via le traitement Profil recherché : Maitrise des sujets liés au réseau (Firewall, SDWAN, NAC, etc.) Une connaissance approfondie des produits Zscaler, une certification serait un plus Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure), une connaissance approfondie d’Azure, une certification serait un plus Une expérience Move2Cloud serait un plus Connaissance Système (Unix, Windows) Connaissance en audits et analyses de risque (EBIOS) Connaissance de la norme ISO 27001, une certification serait un plus Maitrise de l'anglais obligatoire Capacité à travailler dans un environnement international Aisance relationnelle et appétence pour la communication Autonomie et curiosité Objectifs et livrables Contribuer quotidiennement aux activités Cybersécurité Accompagner et suivre la mise en œuvre des actions et plans de remédiations Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 Effectuer un reporting régulier des activités liées à Cybersécurité

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en oeuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence, Il est en support des équipes de mise en oeuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence, Relation technique avec les fournisseurs pour le suivi de la prestation d'accompagnement et pour assurer la veille technologique, Rôle de product Owner (plan de continuité, cycle de vie, catalogue, …), Rédaction des HLD projets, Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre. Architecture LAN DC : Cisco, Switching, Routing (OSPF, BGP) Loadbalancing : F5, PALO ALTO, Checkpoint, Rédation de documentation technique Gestion des référentiels Produits Reporting""" Firewall : Fortinet Architecture LAN DC : VXLAN/EVPN Architecture LAN DC : Arista

INGENIEUR RESEAUX & SECURITE Démarrage : Janvier 2025 Durée de la mission : Longue Télétravail : 50% Localisation : Toulouse (impératif) Il y aura des activités possibles sur le reste de notre parc : F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, Trellix Nous ne travaillons pas sur les règles de sécurité, mais sur les infrastructures. Il faut donc de solides compétences réseau, une connaissance de la quincaillerie et des systèmes... Ingenierie N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… Une astreinte hebdo (~1/trimestre), des permanences (~1/semaine), et des opérations HNO sont obligatoires

Smarteo recherche pour l'un de ses clients, Un Administrateur Système et Réseaux (Red hat, FORTINET / F5) sur Nantes Descriptif: Mission : Il s'agit de renforcer une équipe existante pour la phase de Run et le déploiement du service sur le périmètre système et réseaux dans le cadre de la mise en oeuvre d'une messagerie au niveau national. Opération d'exploitation de l'infrastructure systeme et reseau. Traitement des tickets d'incidents, prise en charge, diagnostic, résolution. Participation à la construction de la supervision de la plateforme Compétences techniques requises : Red hat, FORTINET / F5 vlan, gestion des flx, vip, VM Ware, Ansible Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Nous recherchons, pour le compte de notre client final (un grand compte), un Ingénieur Sécurité pour réaliser les tâches ci-dessous : Conception et déploiement des solutions de sécurité réseau. Proposition d'évolutions techniques pour les offres de sécurité existantes, telles que Firewall, proxy, F5, etc. Rédaction de documentations techniques (cahiers de tests, manuels d'exploitation, etc.). Tests et garantie du niveau de service et de l'exploitabilité des offres de sécurité. Alimentation des bases de connaissances de l'entreprise. Réalisation du support de niveau 3 et montée en compétences des équipes SN2 et SN1.

Client : Média Poste : Ingénieur Réseaux et sécurité Expérience : 3 à 5 ans Localisation : Paris 16 Démarrage : Février 2025 Nous recherchons : - ​ un profil Ingénieur Réseaux et sécurité N2 Activités : Les prestations attendues se partagent en plusieurs points : Participation aux projets d’infrastructure réseaux et sécurité. En outre, contribuer à définir les architectures des infrastructures techniques et leur évolution, Apporter son expertise technique au projet, Assurer l'exploitation, le maintien en condition opérationnelle des technologies et dispositifs nécessaires au fonctionnement des infrastructures en tant que support N2, Veiller à la sécurité et à la fiabilité des systèmes d’information, Assurer la transmission des connaissances et des savoir-faire, Astreintes, Maintien à jour des informations des outils du service, Reporting Rédaction des livrables des projets : Documents d’architecture, Documents d’Installation, Documents d’exploitation, Procédures d’exploitation Expériences et formations : Requis : Formation initiale d’ingénieur réseau Expérience significative dans les domaines réseaux, télécom et sécurité Certification Cisco CCNP Pratique de l’anglais technique Maîtrise des environnements Cisco (IOS, NXOS) Connaissance approfondie du multicast Connaissance des protocoles de routage OSPF et BGP Maîtrise des bonnes pratiques de sécurité des systèmes d’information Seraient un plus : Connaissance des matériels F5 BigIP, Checkpoint, Fortinet, Cisco Firepower, Expériences d’exploitation réseau dans un environnement datacenter ou média, avec de fortes contraintes de disponibilité et de performance de service, Expérience avec des outils de supervision Expérience avec des outils d’automatisation (Ansible,etc.) Personnalité : Bon sens du relationnel Motivé pour travailler dans un secteur d’infrastructure et d’exploitation réseau Capacités rédactionnelles Esprit d’initiative Capacités de diagnostic

Ingénieur en Sécurité Réseau McAfee SkyHigh Lieu : Toulouse Mode de Travail : Hybride (2 jours par semaine sur site obligatoire) Date de Début : Janvier Durée du Contrat : 6 Mois renouvelable Doit parler et écrire en anglais Je suis à la recherche d'un Ingénieur en Sécurité Réseau McAfee SkyHigh hautement qualifié et motivé pour assister une Institution Financière Multinationale en tant que consultant externe. Le candidat retenu travaillera sur un projet de fusion d'infrastructure SkyHigh qui débutera en janvier. Il pourra également travailler avec les autres outils de sécurité tels que F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, Trellix. Glocomms entretient une relation de longue date avec le client, ayant déjà placé de nombreux contractuels chez eux. Tâches spécifiques : Mon client recherche le niveau d'expertise suivant pour les technologies suivantes : Expertise N3 sur les infrastructures Proxy SKYHIGH, incluant expérience architecturale, installation, configuration, et mise à jour. Maîtrise N2 ou supérieure d'au moins une des technologies suivantes : Pare-feu Fortinet, F5 LTM, Ubika WAF, Sonde Trellix, Cisco ISE, VPN Cisco Anyconnect. Maîtrise des concepts et technologies réseaux. La connaissance de leurs outils d'exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence. Astreinte hebdomadaire (~1/trimestre), astreinte (~1/semaine), et opérations en heures non ouvrées (HNO) obligatoires.

Migrer 2 500 applications de Netscaler vers les répartiteurs de charge F5. Gérer les correctifs pour les équipements réseau et de sécurité. Mettre à niveau les logiciels pour les périphériques de sécurité et de réseau. Analyser les besoins applicatifs et proposer des solutions. Sécuriser les applications Web publiques sur F5 (AWAF). Traiter les demandes de changement de réseau et de sécurité. Améliorer les processus d'exploitation et d'administration du SI. Gérer la gestion des incidents L3. Automatiser les tâches réseau via Ansible. Rédiger la documentation technique et créer des diagrammes. Gérer l'équilibrage de charge LTM F5.

- Expertise N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... - Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect - Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau BPCE-IT - La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… - Un bon niveau d’anglais oral et écrit