Find your next tech and IT Job or contract IDS/IPS

Nous sommes à la recherche d'un Ingénieur Cyber NetSec pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client. Sous la responsabilité du Responsable du COSC, l'ingénieur Sécurité NetSec occupe un rôle essentiel dans la stratégie de protection périmétrique des infrastructures de notre contre les menaces Cyber. En tant qu'expert sécurité, vous assurez la conception, mise en place et gestion des solutions de sécurité réseaux WAF, IPS, anti-DDOS. Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : •Définition et mise en œuvre des stratégies de protection périmétrique autour des solutions WAF, IPS, Anti-DDOS, protection DNS •Veille technologique autour des solutions et nouvelles menaces •Gestion des solutions (administrer, MCO/MCS, proposer des évolutions et améliorations continues autour des plateformes et services) •Mener des analyses approfondies des incidents, comprenant les techniques, tactiques et procédures des attaquants •Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes •Accompagner les équipes de détection et réponse sur l'implémentation de nouvelles solutions de sécurité •Gestion des demandes clients et projets (industrialisation et automatisation des processus autour des solutions •Analyser et répondre de manière proactive aux demandes des clients internes et externes •Implémentation de nouvelles infrastructures •Reporting et Présentation des KPI •Participation aux Audits SSI Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que : •Solutions IDS/IPS Cisco FirePower •Protection DDOS Arbor •WAF F5 / WAF Radware •Cisco Umbrella

Notre client basé à Venelles (13) est à la recherche d’un Ingénieur Cybersécurité (H/F) dans le cadre d’un remplacement. MISSIONS · Définir et mettre en œuvre les dispositifs techniques de sécurité sur les projets confiés en conformité avec la politique de sécurité des SI, de l’information et les réglementations en vigueur · Assurer un rôle de référent en sécurité des systèmes d’information : veille technologique, conseil, assistance, information, formation et alerte sur les risques SI. · Identifier et documenter les vulnérabilités et menaces potentielles, et formuler des recommandations adaptées pour réduire les risques. · Élaborer et maintenir les plans de sécurité alignés sur les besoins opérationnels et stratégiques de l’organisation. · Rédiger et mettre à jour les politiques et procédures de sécurité pour encadrer les activités internes. · Concevoir et animer des programmes de sensibilisation et de formation à la cybersécurité auprès des collaborateurs. · Réaliser des analyses de conformité et des contrôles réguliers afin de garantir le respect des réglementations et normes en vigueur (ex. ISO 27001, RGPD). · Produire les livrables associés : rapports d’évaluation des risques, plans et politiques de sécurité, supports de formation, analyses de conformité. ENVIRONNEMENT TECHNIQUE · Normes de sécurité – ISO 27001, NIST, PCI-DSS · Firewalls, IDS/IPS, solutions anti-malware · SIEM · Python, Bash

🎯 Contexte et mission principale Rattaché(e) à la Direction des Systèmes d’Information, le/la Responsable Cybersécurité pilote l’ensemble des activités de sécurité opérationnelle du SI. Il/elle encadre l’équipe cybersécurité (2 ingénieurs) et veille à la détection, la prévention et la réponse aux incidents sur le périmètre du Groupe. ⚙️ Responsabilités principalesManagement & coordination Encadrer, animer et accompagner une équipe de 2 ingénieurs cybersécurité . Définir les priorités et assurer la montée en compétences de l’équipe. Piloter et coordonner le SOC interne (Security Operations Center). Surveillance & réponse Superviser la détection des vulnérabilités et le suivi des mesures correctives (patchs, règles, durcissements). Surveiller en continu les alertes et menaces de sécurité via les outils du SOC. Garantir la bonne application de la politique de sécurité du SI . Pilotage opérationnel Mettre en œuvre et maintenir les règles opérationnelles de sécurité sur les infrastructures et applications. Accompagner les équipes projets et infrastructures dans l’intégration des bonnes pratiques de sécurité dès la conception. Assurer le reporting régulier des incidents et des indicateurs de sécurité auprès de la DSI. Audit & amélioration continue Piloter et réaliser des audits réguliers sur l’ensemble du système d’information. Identifier les écarts et proposer des plans d’amélioration (processus, outils, sensibilisation). Participer à la veille technologique et réglementaire en cybersécurité.

Profil : Expert Sécurité Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité : Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assure la veille technologique

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes Cloud. Vous concevez et déclinez une architecture “Security by Design” et Zero Trust , en définissant les patterns de sécurité qui permettent aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous veillez à la déclinaison des exigences de Sécurité Fonctionnelle dans le SI. Responsabilités Clés : Conception d’architecture sécurisée sur IBM Cloud Rédiger les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique). Définir les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) Définir et implémenter la stratégie IAM (utilisateurs humains et machines). Mettre en place les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloak . Gestion et sécurisation des flux (Nord-Sud & Est-Ouest) Définir la stratégie des flux applicatifs inter-layers. Mettre en œuvre les standards (mTLS, VPN, etc.) et assurer le chiffrement des données au repos et en transit . Infrastructure à Clés Publiques (PKI) Piloter la stratégie de gestion du cycle de vie des certificats. S’appuyer sur Secret Manager ou Hashicorp Vault . Patterns & Automatisation Créer et maintenir des patterns d’architecture de sécurité réutilisables. Développer des modules IaC (Terraform) en collaboration avec l’architecte Infra. Test de Sécurité & Résilience Concevoir et superviser des campagnes de tests de sécurité. Collaborer avec les équipes SRE, Dev et l’Architecte Résilience IT & Chaos Engineering. Veille & Conseil Être un expert référent auprès des équipes d’architecture sécurité. Anticiper les menaces et proposer des stratégies de mitigation adaptées. Compétences Techniques Requises : Cloud & Sécurité : IBM Cloud, Hashicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, KeyProtect, IBM Workload Protection. Sécurité Applicative & Réseau : F5, IPS/IDS, ALB, WAF, DirectLink, mTLS, VPN. IAM : Keycloak, stratégies Zero Trust, gestion des identités humaines & machines. Protocoles & Réseaux : TCP/IP, BGP, segmentation, filtrage avancé. Automatisation & IaC : Terraform, modules sécurité réutilisables. Cloud Providers : IBM Cloud (indispensable) + GCP ou Azure en complément.

Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Architecte technique sécurité. Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés. Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI). Vos principales missions seront : Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence. Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées. Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride). Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions. Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces. Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.

Missions : Dans le cadre d’un projet de transformation numérique au sein d’un grand acteur bancaire, vous êtes missionné en tant que Manager de Transition Réseaux & Sécurité pour piloter l’évaluation, l’optimisation et la sécurisation de l’infrastructure existante. Votre rôle consiste à assurer la continuité de service tout en menant des actions concrètes de refonte, de sécurisation et de montée en compétences des équipes. Vos tâches seront les suivantes : ● Audit et Diagnostic : ○ Réaliser un audit complet de l'infrastructure réseau existante. ○ Évaluer les risques et les vulnérabilités de sécurité. ● Gestion de Projet : ○ Définir et piloter les projets d'amélioration et de transformation du réseau. ○ Coordonner les équipes internes et les prestataires externes. ● Implémentation et Supervision : ○ Mettre en œuvre les solutions de sécurité réseau (firewalls, VPN, IDS/IPS). ○ Superviser les opérations quotidiennes de l'infrastructure réseau et sécurité. ● Formation et Transition : ○ Former les équipes internes aux nouvelles procédures et outils. ○ Assurer une passation de connaissances en fin de mission pour garantir la continuité des opérations. ● Documentation et Reporting : ○ Documenter toutes les actions menées, les configurations mises en place, et les procédures de sécurité. ○ Produire des rapports réguliers sur l’état du réseau et les incidents de sécurité.

Cyber Security Manager Our Client to be secured and protected from increased cyber threats and compliant to industry standards. This role covers information protection, including data loss protection and data classification, and threat protection, including security information and event management (SIEM), user and entity behaviour analytics (UEBA), point products like anti-virus (AV) and intrusion detection system/intrusion prevention system (IDS/IPS) and penetration testing. The Service Delivery team consists of approximately 20 staff who support and operate the Company’s services and there is an opportunity in that team for a Cyber Security Manager to oversee and govern all security services. Reporting Lines This role reports to Head of Service Delivery Main Accountabilities Technical leadership for all security solutions, including all the 3rd party managed services Maintain the overall security of Company’s network, systems, and data Monitor security access and manage IDS/IPS configurations Establishing and implementing security 'best-practice' standards as well as departmental policies and procedures Responsible for Security scanning and the efficient remediation of vulnerabilities Responsible for analysing all security incidents to determine root cause Determine, recommend, and implement upgrade security measures and controls Delivery security responses for customer and client compliance requirements Developing and managing security plans with vendors Audit activities of administrators and conduct Security awareness training Requirements Demonstrable skills and capability in Security leadership and 3rd party management experience CISSP certification preferred. Compliance knowledge required in ISO27001, PCI and GDPR. Possibly a certified ethical hacker Knowledge of Security technologies is essential, such as network appliances, firewall administration, AD, IAM, PAM, SIEM, UEBA, AV, IDS/IPS and MDM solutions Understanding of common frameworks, such as ITIL or LEAN is preferred Good exposure of user environment management, including desktops/laptops, profile management, access control methodologies Must be very proactive in understanding and staying up to date with current security technologies and industry technology trends The job/Client is located at our head office in Paddington, London with hybrid working The Client holds a Licence to Sponsor (grade A) and will always consider sponsoring employees if needed We welcome applications from Ukrainian Refugees The salary for this position is circa £70K - £80K plus Benefits. Please do send your CV to us in Word format along with your salary.

Security Analyst Our Client is recognised brand in London. They are looking to recruit a Security Analyst with at least 5 to 7 years proven track record as a Security Analyst. Main Accountabilities Technical leadership for all the Clients security solutions, including all the 3rd party managed services Maintain the overall security of Company network, systems, and data Monitor security access and manage IDS/IPS configurations Establishing and implementing security 'best-practice' standards as well as departmental policies and procedures Responsible for Security scanning and the efficient remediation of vulnerabilities Responsible for analysing all security incidents to determine root cause Determine, recommend, and implement upgrade security measures and controls Delivery security responses for customer and client compliance requirements Developing and managing security plans with vendors Audit activities of administrators and conduct Security awareness training Must have: Bachelor's Degree in Computer Science/Information Technology or equivalent experience Demonstrable skills and capability in Security leadership and 3rd party management experience CISSP certification preferred. Compliance knowledge required in ISO27001, PCI and GDPR. Possibly a certified ethical hacker Knowledge of Security technologies is essential, such as network appliances, firewall administration, AD, IAM, PAM, SIEM, UEBA, AV, IDS/IPS and MDM solutions Understanding of common frameworks, such as ITIL or LEAN is preferred Good exposure of user environment management, including desktops/laptops, profile management, access control methodologies Must be very proactive in understanding and staying up to date with current security technologies and industry technology trends The Client is based in Paddington London. The salary for this role is in the range £65K - £75K plus benefits. Do send your CV to us in Word format along with your salary and availability.

Missions Dans le cadre de la transformation des infrastructures réseau d’un acteur majeur du secteur de l’énergie, nous recherchons un Architecte Réseaux Senior pour piloter la conception, la mise en œuvre, et l’évolution des solutions réseau et sécurité, en environnement hybride cloud (Azure / AWS) et virtualisé. Vous intégrerez les équipes delivery infrastructure et accompagnerez des projets à forte valeur ajoutée. Les principales activités seront les suivantes : Etudier des solutions techniques pour améliorer ou mettre en place des services d'infrastructures Comparez plusieurs scénarios et faires des recommandations Rédiger des documentations techniques (documents de conception HLD et LLD) Contribuer à la construction des solutions d'infrastructure Conseiller, proposer et valider l'infrastructure à instancier dans les projets. Déployer les infrastructures proposées. Automatiser les systèmes de déploiement d’infrastructure réseau pour permettre leur répétabilité. Sous la responsabilité des Responsables des Delivery, l’ingénieur réseau devra : Travailler en environnement de haute disponibilité Travailler sur des environnements virtuels (ex : firewall virtuels) Travailler dans un environnement hybride Microsoft OnPrem / Cloud Azure / Cloud AWS Gérer les demandes standard et non-standard des équipes de support aux applications et des développeurs concernant les nouveaux besoins ou l'évolution des composants de l'infrastructure informatique. S’intégrer aux process agiles des équipes de développement de ses périmètres. Travailler en étroite collaboration avec les équipes infrastructure pour comprendre et appliquer les processus et normes clients infra Etre impliqué dans l'étude concernant l'avenir des actifs infra. Contribuer à la transformation de l'infrastructure informatique chez le client, qui consiste à mettre en place des solutions pour tirer parti des opportunités offertes par les nouvelles technologies (cloud, infrastructure sous forme de code, développement). Définir les composants et l'architecture d'infrastructure appropriés à mettre en œuvre dans le cadre de projets d'entreprise. Conseillez et suggérez des solutions innovantes, le cas échéant.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Paris Télétravail : Hybride Durée de la prestation : mission (3 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Contexte de la mission Dans le cadre du renforcement de ses capacités de détection et de réponse aux incidents, le Pôle Cyber Défense de notre client recherche un analyste SOC expérimenté pour venir appuyer l’équipe en place. Le dispositif de détection s’appuie sur un modèle hybride , combinant un SOC interne et les services d’un MSSP externe . Ce SOC collabore étroitement avec le CERT interne , également rattaché au Pôle Cyber Défense. Objectifs de la mission La mission s’articulera autour de trois axes principaux : Assurer le run opérationnel quotidien , en lien avec le MSSP : gestion des incidents, exploitation du SIEM, traitement des signalements de phishing. Contribuer aux projets stratégiques de la feuille de route Cyber , notamment autour de la mise en place de solutions NDR, SOAR ou encore de la protection des données. Travailler à l’amélioration continue du SOC (optimisation du SIEM, optimisation des règles de détection existantes, optimisation de la collecte et des coûts associés, mise en place de nouvelles règles de détection, rédaction de fiches réflexes) Environnement technique Système d’information hybride , combinant des environnements on-premise et cloud (Azure, AWS, Salesforce) Plateforme de détection basée sur Microsoft Azure Sentinel Votre Mission En tant qu’ analyste SOC , vous êtes en première ligne de la supervision de la sécurité du système d’information de l’organisation. Votre rôle principal consiste à détecter, qualifier et analyser les activités potentiellement suspectes ou malveillantes, en temps réel ou de manière différée, à partir des journaux d’événements et des rapports de veille sur les menaces. Vous contribuez activement à la gestion des incidents de sécurité , en apportant un appui technique aux équipes de réponse à incidents. Vous participez également au maintien en conditions de sécurité (MCS) des outils de détection (SIEM, EDR, sondes, etc.) afin de garantir leur efficacité. Enfin, vous êtes un acteur clé dans l’amélioration continue du dispositif de cybersécurité : vous animez des comités techniques , prenez part aux comités de pilotage , et contribuez à l’évolution des pratiques et des processus au sein du SOC.

Au sein du SOC d’un grand acteur du secteur des télécommunications, vous rejoindrez une équipe d’experts confirmés chargée de la détection, prévention et réponse aux incidents de sécurité sur les réseaux opérateurs et systèmes d’information du groupe. Cette mission s’adresse à un analyste SOC confirmé, capable d’évoluer dans un environnement technique exigeant et de contribuer activement à la maturation du dispositif de cybersécurité. 🧠 Vos missions principales Concevoir et mettre en œuvre la stratégie de détection du SOC : Identification des logs à collecter selon les risques à couvrir Définition et déploiement des moyens de détection (règles SIEM, IDS/IPS, etc.) Traiter les alertes escaladées et mener des investigations approfondies à partir d’outils de sécurité avancés (SIEM, EDR, Firewall, Anti-DDoS, Bastion, Coffre-fort à mots de passe, etc.) Réaliser des enquêtes de sécurité et rédiger des rapports d’investigation Participer à la réponse à incident et à l’amélioration continue des règles SIEM et des processus SOC Contribuer aux projets d’évolution du SOC (outillage, couverture, automatisation, etc.) Former et accompagner les autres niveaux du SOC Participer à la préparation et à la simulation d’exercices de crise cyber

L’objectif : garantir la disponibilité, la performance et la sécurité du système d’information , en pilotant les opérations sur un périmètre réseau hybride et en assurant la conformité aux standards du groupe. 🚀 Missions principales 🔧 Réseaux Administrer et maintenir les infrastructures LAN/WAN. Gérer le routage (OSPF, BGP, RIGRP) et la commutation Cisco. Suivre et optimiser les performances réseau (NetFlow, Cisco Prime, WhatsUp). Mettre à jour la documentation et assurer la cohérence des données. 🔐 Sécurité Appliquer les règles de sécurité Groupe sur le périmètre COPARTIS. Gérer les firewalls (Checkpoint, Fortinet), IDS/IPS et VPN (IPSEC / Clientless). Mettre en œuvre la micro-segmentation et la protection anti-DDoS. Traiter les vulnérabilités et piloter les recertifications de flux. Élaborer et maintenir le plan de contrôle de sécurité réseau. ⚙️ Exploitation & Support Surveiller quotidiennement la disponibilité et la performance du réseau. Gérer les changements et valider les intégrations en production. Diagnostiquer et résoudre les incidents (niveau 2/3). Contribuer à l’amélioration continue et à la documentation technique. Participer aux astreintes régulières (HNO). 📈 Amélioration continue & pilotage fournisseurs Réaliser des études de préconisation et de veille technologique. Piloter les prestataires et garantir le respect des SLA . Documenter les incidents et enrichir la base de connaissances (KB). Résultats attendus Haute disponibilité du réseau et des infrastructures. Réduction du taux d’incidents techniques. Réactivité et efficacité dans la gestion des incidents. Documentation et cartographie technique à jour. Conformité aux politiques de sécurité du Groupe 💡 Compétences techniques requises Réseaux : Routeurs & Switchs Cisco Routage dynamique (OSPF, BGP, RIGRP) Supervision : Cisco Prime, WhatsUp, NetFlow Sécurité : Checkpoint, Fortinet (Firewall, IDS/IPS, VPN IPSEC) F5 Load Balancer Micro-segmentation, Anti-DDoS ITIL / ServiceNow Langues : Anglais technique (lu, parlé, écrit)

Nous recherchons un(e) Consultant(e) Réseaux & Télécoms Senior afin de renforcer notre équipe IT Europe & Moyen-Orient (EMEA). Vous serez l’expert(e) technique de référence pour toutes les problématiques réseaux et télécommunications au siège ainsi que dans l’ensemble des filiales de la région. Ce poste stratégique combine expertise technique , pilotage de projets et accompagnement des équipes locales , dans un environnement international exigeant et stimulant. Missions principales Expertise & leadership technique : être le référent réseau & télécoms pour la région EMEA et accompagner les équipes locales. Projets (40 %) : concevoir, architecturer et déployer des infrastructures réseau (Cisco, Aruba, Fortinet), piloter les projets et définir les standards techniques. Opérationnel (60 %) : assurer le support niveau 3, surveiller et optimiser la performance réseau, garantir la disponibilité 24/7 via une participation aux astreintes. Sécurité : mettre en place et maintenir des solutions robustes (pare-feux, IPS/IDS, Zscaler). Collaboration internationale : travailler avec des équipes globales, documenter les architectures et vulgariser les aspects techniques auprès de différents interlocuteurs.

Rattachement hiérarchique : Responsable Infrastructure / Responsable Sécurité (RSSI) / Directeur Technique Missions principales : Le Consultant Réseau & Sécurité intervient en tant qu’expert sur la conception, l’optimisation, le déploiement et la sécurisation des infrastructures réseau . Il conseille les clients ou les équipes internes sur les bonnes pratiques, assure un support de haut niveau, et participe à la définition de l’architecture réseau et de la politique de sécurité. Activités principales : Audit & Conseil : Réaliser des audits de sécurité et d’architecture réseau (LAN, WAN, WLAN, VPN, etc.) Identifier les risques et failles de sécurité Rédiger des rapports d’audit, préconisations techniques et plans d’amélioration Accompagner les clients dans la définition de leur stratégie réseau et sécurité Architecture & Intégration : Concevoir et déployer des architectures réseau sécurisées Participer à la migration ou à la refonte d’infrastructures (firewalls, switching, routage, accès distants, etc.) Mettre en œuvre les solutions de sécurité : firewalls, NAC, IDS/IPS, antivirus, proxies, solutions VPN… Intégrer les solutions de sécurité cloud (Zscaler, Prisma Access, etc.) si applicable Support & Expertise : Apporter un support de niveau 3 en cas d’incidents réseau/sécurité critiques Réaliser des diagnostics et analyses de performances réseau Participer à la gestion des incidents de sécurité (SOC, CSIRT, etc.) Documenter les configurations, procédures et plans d’intervention