Trouvez votre prochaine mission ou futur job IT.

Contexte : 📌 Chefferie de Projet expérimenté pour superviser des projets d'infrastructures réseaux multi-clients, avec un accent particulier sur la sécurité des réseaux, l'accès à Internet, ainsi que la gestion des périmètres Active Directory (AD), des pare-feu, des proxies, et des WAF (Web Application Firewall). Responsabilités : - Planifier, exécuter et finaliser les projets d'infrastructure réseau selon les délais impartis et le budget alloué. - Collaborer avec les équipes techniques pour concevoir des solutions adaptées aux besoins des clients. - Assurer la sécurité des réseaux déployés en intégrant les meilleures pratiques et technologies de cybersécurité. - Gérer les relations avec les clients et les parties prenantes tout au long du projet. - Suivre l'avancement des projets et produire des rapports réguliers sur l'état d'avancement. - Identifier et gérer les risques liés aux projets.

Aperçu du poste Nous recherchons un consultant en sécurité réseau expérimenté, expert en pare-feu d'applications web (WAF), et plus particulièrement en F5 ASM, pour piloter l'architecture et le déploiement. Ce poste consiste à concevoir, implémenter et optimiser des solutions WAF afin de protéger les applications et infrastructures critiques. Architecture et conception : Développer une architecture WAF robuste, conforme aux meilleures pratiques de sécurité et aux exigences métier. Définir les stratégies d'intégration avec les frameworks de sécurité réseau et applicatifs existants. Déploiement et implémentation : Déployer et configurer des solutions WAF F5 ASM dans différents environnements. Créer des politiques, règles et signatures de sécurité personnalisées pour atténuer les menaces. Optimisation et renforcement : Affiner les configurations WAF pour optimiser les performances et la sécurité. Réaliser des analyses de vulnérabilité et recommander des améliorations. Documentation et transfert de connaissances : Rédiger une documentation détaillée de conception et d'implémentation. Former les équipes internes et assurer le transfert de compétences.

Au sein d'un grand compte parisien votre fonction sera de réaliser l'Administration et la supervision du réseau Installer, configurer et maintenir les équipements réseau : switches, routeurs, bornes Wi-Fi, firewalls, etc. (Aruba, Extreme Networks, Palo Alto,…) Gérer les infrastructures LAN/WAN/VPN et les services réseau (DHCP, DNS, NTP…). Superviser les flux réseau. Diagnostiquer et résoudre les incidents réseau. Sécurité des systèmes d’information Mettre en œuvre les politiques de sécurité : segmentation réseau, MFA, gestion des logs, audits d’accès. Administrer les dispositifs de sécurité : IDS/IPS, WAF, proxy, filtrage web. Assurer la sécurité des environnements hybrides (on-premise et cloud). Participer à la gestion des incidents de sécurité et aux plans de reprise d’activité. Support et expertise technique Assurer le support technique de niveau 2/3 auprès des équipes internes. Collaborer avec les sous-traitants et prestataires pour les projets d’infrastructure. Rédiger et maintenir la documentation technique (architectures, procédures, configurations). Conformité et veille technologique Veiller au respect des référentiels de sécurité (ISO 27001, CNIL, RGPD…). Participer aux audits techniques et aux contrôles internes. Assurer une veille sur les nouvelles menaces et solutions de cybersécurité.

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Vous interviendrez en tant qu'expert senior pour garantir la disponibilité, la performance et la sécurité des infrastructures réseaux. Votre rôle est transverse : vous assurez le maintien en condition opérationnelle et de sécurité (MCO/MCS), tout en pilotant des projets d'évolution technologique (Build & POC). Vous êtes le référent technique ultime pour les équipes de support et l'interlocuteur privilégié des partenaires constructeurs et éditeurs. 1. Expertise et ingénierie (Build & Projets) : Orientation technologique : contribuer aux choix stratégiques et aux orientations technologiques du socle réseau/sécurité. Projets & POC : organiser et réaliser des Proof of Concept (POC) pour tester les solutions de demain. Veille technologique : assurer une veille constante pour anticiper les menaces et les évolutions constructeurs. Transversalité : assurer l’interface technique avec les experts des autres domaines (Système, Cloud, Appliqué). 2. Maintien en Condition Opérationnelle (RUN - Niveau 3) : Référent technique : apporter votre expertise de Niveau 3 aux équipes de support N1/N2. Gestion des incidents critiques : piloter le traitement des incidents et problèmes complexes. Participer activement aux cellules de crise en lien avec les supports constructeurs et opérateurs. Communication : assurer un reporting précis vers le management et communiquer efficacement avec les clients finaux ou les interlocuteurs des clusters. Continuité de service : participer au support en heures non ouvrées (HNO) et aux astreintes. 3. Périmètre technique spécifique Vous assurez l'intégration et le suivi des infrastructures suivantes : Sécurité Web : Web Application Firewall (WAF) et protection DDoS. Accès & identité : F5 APM (Access Policy Manager). Services réseau : DNS, NTP. Flux : relais de messagerie et sécurisation des flux Internet.

Je recherche pour un client basé à Rueil-Malmaison (92), un consultant Junior+/Confirmé en Sécurité Opérationnelle afin d'intervenir de façon polyvalente sur les sujets présentés ci-dessous. 🧾 INFOS LOGISTIQUES 🚀 Démarrage : Janvier 2026 ; ⏳ Durée de mission : Longue (contrat d'1 an renouvelable) ; 📍 Lieu : Rueil-Malmaison ; 🏡 Télé-Travail : quasi-full remote, 1 jour sur site est requis le jeudi. 🎯 CONTEXTE DE LA MISSION • Le client représente un périmètre d’environ 9 000 collaborateurs, 9 000 postes de travail, 5 000 téléphones, ~140 serveurs applicatifs, et 120 applications dont 20–25 critiques. • L’équipe Cyber France est une petite équipe de 3 personnes, chargée de piloter l’ensemble des activités cybersécurité sur le périmètre local, en coordination avec : - le Groupe (SOC global, politiques haut-niveau, outils communs) ; - les équipes IT France ; - les métiers (applications, usines, supply chain…). • La maturité cyber est encore récente, les enjeux majeurs concernent : risques supply chain, third-party risk, montée en maturité, sensibilisation, gestion des vulnérabilités, et accompagnement des équipes métiers.

Contexte : Nous recherchons un Cloud DevOps-AWS passionné par l'automatisation et l'industrialisation des infrastructures et des déploiements applicatifs. Vous interviendrez dans un environnement cloud AWS et serez un acteur clé de l'optimisation des processus CI/CD et de la gestion des infrastructures as code (IaC). Missions Principales : Concevoir, mettre en place et maintenir des pipelines CI/CD optimisés pour l'automatisation des déploiements ; Développer et gérer des infrastructures cloud AWS via des outils d'IaC (Terraform, CloudFormation, CDK) ; Mettre en œuvre des solutions de conteneurisation (Docker, Kubernetes, ECS, EKS) ; Assurer la supervision, la gestion des logs et l’observabilité (CloudWatch, Prometheus, Grafana, ELK) ; Automatiser les opérations de déploiement, de monitoring et de scaling ; Sécuriser les infrastructures cloud et les pipelines DevOps en appliquant les bonnes pratiques (IAM, Secrets Manager, Security Hub, etc.) ; Optimiser la gestion des coûts et la scalabilité des infrastructures cloud ; Accompagner les équipes de développement dans l’intégration des bonnes pratiques DevOps ; Participer à l'amélioration continue des processus d’industrialisation.

Nous recherchons un Consultant Sécurité Opérationnelle pour intervenir au sein d’une équipe SSI rattachée à la Direction des Risques, du Contrôle Permanent et de la Conformité d’un acteur majeur du secteur bancaire. 🎯 Périmètre de la mission Le consultant interviendra sur un large scope sécurité incluant : Analyse et catégorisation des alertes DLP Sensibilisation des collaborateurs à la sécurité des SI Signalement des incidents de sécurité Amélioration des politiques DLP Gestion et suivi des scans de données sur les NAS Création et maintien de procédures sécurité Réponse aux incidents de sécurité (antivirus, phishing, vishing, malware…) Traitement des spams et sollicitations associées Livrable attendu Reporting hebdomadaire sur les évènements DLP et les incidents de sécurité traités

Voici la fiche de poste sans le nom du client : Contexte de la mission Dans le cadre de la sécurisation de son écosystème, un grand groupe a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI du groupe alors que les menaces augmentent. Aussi, il a été décidé de mettre en œuvre des solutions existantes déjà chez le groupe (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, la DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales. Ce cahier des charges concerne la prestation d’accompagnement à la maîtrise d’ouvrage (AMOA). Objectifs et livrables Le profil attendu pour cette prestation est celui d’un CTO (Chief Technical Officer) ou Directeur technique expérimenté en cybersécurité, capable de piloter des projets stratégiques multi-filiales, avec une forte capacité de coordination et de communication. Les missions à remplir par le prestataire sont : Réaliser des ateliers avec les intervenants internes et filiales afin de définir les stratégies d’architecture et de solutions, Cadrer et rédiger le cahier des charges de la prestation d’intégration et de MCO, Diriger l’appel d’offres et préparer les éléments permettant aux acteurs de choisir l’intégrateur et l’entité responsable du contrôle du Maintien en Conditions de Sécurité (MCS) des solutions, Piloter l’intégrateur retenu pour la mise en œuvre des solutions en assurant la cohérence technique des architectures et solutions au sein des différentes filiales, Valider les architectures proposées par l’intégrateur pour chaque filiale en tenant compte des potentielles évolutions de solution en central, Assurer la fonction d’architecte transverse tout au long du projet, Coordonner les équipes intervenant pour aider la mise en œuvre des solutions, Mettre en œuvre et suivre les indicateurs de performance de la prestation d’intégration, Piloter la mise en place du MCO des solutions en cohérence avec les rôles et responsabilités définis, S’assurer que la documentation d’architecture, d’implémentation et d’exploitation est produite selon les standards, Suivre la validation du bon fonctionnement des solutions installées et du MCO associé et émettre les PV de recette, Reporter l’avancement et les points de décision/action vers le management et les filiales.

Okara accompagne un grand compte dans le renforcement de son dispositif cybersécurité. Nous recherchons un Ingénieur Sécurité Opérationnelle pour assurer la supervision, l’analyse d’alertes et l’amélioration continue des mesures de protection. 🎯 Vos missions Supervision & opérations Assurer la supervision des solutions de sécurité (détection, surveillance, protection). Maintenir l’ensemble des outils en condition opérationnelle. Analyse & réponse Traiter les alertes de sécurité avec le SOC et les équipes internes. Réaliser des investigations, piloter la remédiation et suivre les incidents. Amélioration & renforcement Contribuer au déploiement et à l’évolution des outils de sécurité. Participer au durcissement des environnements collaboratifs et des accès. Messagerie & protection Suivre la conformité des mécanismes de messagerie sécurisée. Traiter les signalements utilisateurs et accompagner les bonnes pratiques. Documentation & sensibilisation Mettre à jour les référentiels, tableaux de bord et rapports. Participer à la sensibilisation des utilisateurs à la cybersécurité. Collaborer avec le support pour renforcer les réflexes sécurité.

Vorstone recherche un profil d'Architecte Sécurité H/F pour un client grand group basé à Paris Présentation du groupe Le groupe est un leader mondial. Il propose des solutions innovantes reposant sur des technologies en amélioration continue, et produit. Afin de répondre aux besoins de ses clients, l’organisation est structurée en lignes de métier mondiales : Industriel Marchand, Grande Industrie, Électronique, Santé et Ingénierie/Construction. Descriptif de l’entité L’entité concernée est le centre de services partagés global chargé de fournir les services d’infrastructure IT aux différentes DSI métier internes . La transformation IT opérée en 2014 a conduit à la création de ce centre ainsi qu’à la structuration des DSI métiers. Les lignes de service couvertes sont les suivantes : ● Poste de travail utilisateur ● Services Cloud ● Sécurité & Conformité ● Infrastructure Sites ● Architecture & Projets Transverses L’organisation entre maintenant dans une nouvelle phase de transformation visant une structure plus efficace et simplifiée, avec déploiement progressif d’un nouveau modèle jusqu’en 2026. Les lignes de service sont désormais regroupées en trois catégories correspondant aux étapes du cycle de gestion des services : ● Plan & Control (Gouvernance & Service Management) ● Design & Build (Ingénierie & Innovation) ● Deploy & Operate (Transition & Opérations) Les priorités actuelles portent sur : ● Cloud & Plateformes : introduction de GCP comme nouveau fournisseur cloud, en complément d’AWS et Azure. ● Cybersécurité : repositionnement de la ligne de service “Sécurité & Conformité”, nouvelle feuille de route sécurité (plateforme unifiée CSIRT…) et focus sur les solutions CNAPP, CSPM, CIEM, CWPP. ● Innovation : exploitation des capacités Gemini pour les utilisateurs. ● Efficacité opérationnelle : harmonisation ServiceNow, optimisation des processus et rationalisation des fournisseurs (MSP cloud, NOC/SOC, service desk). Missions L’Architecte Sécurité rejoindra l’équipe “ Sécurité & Conformité – Ingénierie & Innovation ” et apportera son expertise pour concevoir et déployer des architectures de sécurité dans un environnement majoritairement cloud public (AWS, GCP, Azure), tout en prenant en compte les infrastructures on-premise et les contraintes spécifiques à certains pays et activités. 1/ Concevoir et déployer des solutions de sécurité ● Rôle de chef de projet et architecte sécurité pour la conception et le déploiement de services de sécurité dans un contexte en constante évolution (organisation, politiques, menaces, outillage). ● Documentation et maintien de la connaissance du portefeuille de solutions de sécurité. ● Référent sur l’ingénierie des services de sécurité de son périmètre. ● Intégration des exigences et tests de sécurité dans les backlogs projets. ● Proposition de solutions pour assurer la conformité aux référentiels internes d’infrastructure. 2/ Intégrer la sécurité dans les projets et services ● Promotion de l’approche Secure by Design . ● Réalisation d’analyses de risques techniques. ● Conseil et support aux équipes sur les aspects sécurité. ● Identification et formalisation des actions de sécurité, avec suivi associé. 3/ Définir les standards de sécurité ● Contribution aux politiques et standards sécurité du groupe. ● Participation à la définition et à l’automatisation des contrôles de conformité et indicateurs sécurité.

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures. Le Consultant devra fournir les prestations suivantes :  Réaliser l'Intégration de la Sécurité dans les Projets Qualifie et évalue l'accompagnement cyber à apporter Suivi de l'ensemble des étapes du/des projet(s) accompagné Emission d'exigences et/ou recommandations Production et mises à jour d'Analyses de Risques Recette Sécurité Rédaction de patterns de sécurité  Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé Demandes hors projet/conseils Avis sécurité Qualification de maturité cyber des tiers Analyse de demande d'ouvertures de flux Problèmes Dérogations Participation à la mise en œuvre de la sécurité des SI  Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) Conseil sur un prime Cyber ses interlocuteurs métiers/techniques Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine Réalise le reporting Sécurité de son domaine/périmètre Rends compte de son activité et du suivi des projet auprès du pilote/manager

Dans le cadre d’un projet international stratégique, vous interviendrez en tant qu’expert sécurité Cloud Azure pour renforcer la gouvernance et le monitoring des ressources cloud du groupe. Votre mission consistera à concevoir et mettre en œuvre une offre de service sécurité intégrant des contrôles via Azure Policy et Prisma Cloud (CSPM). Vous serez responsable de l’analyse des configurations existantes, de la définition des règles de conformité, de la mise en place d’alertes et d’indicateurs de performance, ainsi que du reporting régulier auprès des parties prenantes. Le projet s’inscrit dans une démarche Agile et implique une forte coordination entre les équipes Dev, Ops et Sécurité.

Administrateur Sécurité (F/H) - Exploitation & Administration des Plateformes - Nantes 🔐 Administrateur Sécurité (F/H) - Exploitation & Administration des Plateformes 📍 Nantes | 2 jours de télétravail 🛠 Technos : Fortigate, Juniper SRX, Stormshield, VPN, UNIX, Windows, Ansible, Python 🎯 Contexte de la mission : Nous recherchons un(e) Administrateur Sécurité expérimenté(e) pour assurer l'exploitation et l'administration des plateformes transverses : ✔ Infrastructures d'administration (SERBERE, Back Office, TELEXX) ✔ Plateforme de Services Mutualisée ✔ Solution d'accès externe (SASIA) ✅ Vos missions principales : Assurer l'exploitation courante des composants selon les règles définies Garantir la disponibilité, la performance et la sécurité des services Contribuer au respect des engagements de service Assurer la continuité de service et la fiabilité des données Gérer les incidents N1 et N2 via les outils GDI/GDP Mettre à jour les référentiels pour garantir la qualité des données SI

Administrateur Solutions de Sécurité (F/H) - Nantes Nous recherchons un Administrateur Sécurité (F/H) pour assurer l'exploitation et l'administration des plateformes transverses : infrastructures d'administration (SERBERE, Back Office, TELEXX), Plateforme de Services Mutualisée et solution d'accès externe (SASIA), de notre client à Nantes. 🔐 Vos missions Assurer l'exploitation quotidienne des plateformes de sécurité et veiller à leur disponibilité, performance et conformité. Administrer les firewalls, VPN et solutions d'accès (Fortigate, Juniper SRX, Stormshield, The Green Bow). Garantir la qualité des services, la fiabilité des données et la continuité de service. Gérer les incidents N1/N2 via les outils internes (GDI / GDP). Maintenir les référentiels à jour et contribuer à l'amélioration continue des environnements. Participer à l'automatisation (API, Ansible, Python) et au suivi via Splunk / Kibana.

Secteur d'assurance. Description et localisation Description: Integration Engineering Service to deliver on IGA (identity Governance and Administration) - Saviynt Product 1/Context: The service will be with IGP (Identity Global Products), the IT department in charge providing Identity Products in all the whole Organization. IGP is responsible of managing and transforming products allowing for the group: o Identity Provisioning & Authorizations: Creating, managing, and deactivating user accounts and roles across various systems and applications in the organization. o Authentication: Implementing technologies and processes that verify the identity of users and systems. o Access Management: Ensuring that only authorized individuals have access to specific resources and information. This includes managing permissions and access controls. o Security: Protecting sensitive data from unauthorized access and potential breaches. This involves implementing robust identity and access management policies and procedures. o Compliance: Ensuring the organization meets various regulatory requirements related to identity management and data protection. In essence, the IT Identity Department is the guardian of the company’s digital identity, ensuring the right people have the right access at the right time. It’s a critical function that helps maintain the integrity, confidentiality, and availability of the company’s information assets. Currently transformed thanks to a major program mobilizing ~100 people, we aim to deliver a centralized solution to manage identity of our 220 000 employees and contractors. We purchase for that a product, Saviynt, currently in deployment phase. The engineering service will interact with a team of already 8 other resources in the scope of integration works and the service will ensure reinforcement of : Service for problem and demand activities Service for application onboarding onto the IGA platform 2/Services: The purpose of the Integrator service in implementing an Identity Governance and Administration (IGA) solution is multi-faceted: o Service with Technical Implementation: The Integrator service will put into deliverables the technical aspects of implementing the solution, including system configuration, customization, testing, and deployment. o Service for Process Automation: By automating identity management processes, the Integrator service provides support to streamline and automate the process of creating, managing, and deactivating user identities, reducing manual effort and the risk of errors. o Service with Cross-Functional Interface: The Integrator service operates closely with various teams, including IT, HR, and Security, to understand their needs and ensure the identity provisioning tool meets these needs. o Service with Maintenance: To maintain and enhance the new Organization global platform, its documentation (Target Operating Model, architecture, guides, procedures, etc.), according to Product lifecycle, roadmap and projects, o Service with Operations: The integrator service will be required to manage complex IAM IPC (Incident Problem Change) and train BAU teams on standard operations, o Service for Change: The service will also be requested to support during the demand management process, to analyze fit of client’s requirements to existing use cases and scope the effort to execute the demand, Service Expertise: o Service with Confirmed, proven, successful, expertise in Information security / IAM as specialized service or expert service in large scale organization in a Shared-Services setup, o Service with Proven expertise with Saviynt (IGA cloud platform) o Service with expertise in Directories, SQL, Certificates, PKI, Java and Middleware are recommended manage the existing technical environments. Working environments and contexts: o English working environment and English context – Mandatory. o French working environment and French context – Nice to have. Contexte : Mission au sein d’IGP (Identity Global Products), département IT responsable des solutions d’identité pour tout le Groupe. Objectif : déployer une solution centralisée pour gérer les identités des 220 000 employés et prestataires via le produit Saviynt (en phase de déploiement). Équipe actuelle : 8 ressources, renfort nécessaire pour les activités d’intégration. Responsabilités principales : Intégration technique : configuration, personnalisation, tests et déploiement de la solution IGA. Automatisation des processus : réduire les tâches manuelles et les erreurs. Interface transverse : collaboration avec IT, RH et Sécurité. Maintenance et documentation : architecture, guides, procédures, roadmap. Opérations : gestion des incidents, problèmes, changements (IPC) et formation des équipes BAU. Gestion des demandes : analyse des besoins, évaluation des écarts et chiffrage. Expertise requise : Solide expérience en IAM / Sécurité dans des organisations de grande taille. Maîtrise confirmée de Saviynt (IGA cloud). Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware. Langues : Anglais obligatoire, Français apprécié.