Trouvez votre prochaine mission ou futur job IT.

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un Expert Sécurité Palo Alto / Panorama Contexte Dans le cadre d’un accroissement des activités d’expertises sécurité, besoin de renforcement de l’équipe Engineering et Expertise réseau /sécurité pour assurer la sécurité et la disponibilité des infrastructures basées sur la technologie Palo Alto/ Panorama. Besoin également de garantir un support expert pour le maintien en conditions opérationnelles, la résolution des incidents complexes et l’évolution des architectures et fonctionnalités. Missions Maintien en Conditions Opérationnelles (MCO / Run) • Supervision proactive des équipements o. • Application des mises à jour logicielles et correctifs de sécurité. • Vérification régulière des configurations et des règles de sécurité. • Reporting périodique sur l’état de santé des infrastructures. Gestion des incidents (Niveau 3) • Prise en charge des incidents critiques nécessitant une expertise avancée. • Analyse approfondie et diagnostic des causes racines. • Mise en œuvre de solutions correctives et préventives. • Rédaction de rapports post-mortem et recommandations. Activités de Build • Conception et déploiement de nouvelles architectures/fonctionnalités de sécurité. • Contribution sur les différents projets • Réalisation de POC (Proof of Concept) et validation technique. • Documentation et transfert de compétences aux équipes internes. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Description détaillée de la prestation : Assurer le fonctionnement optimal des solutions et outils de sécurité réseau dont vous aurez la charge Contribuer au paramétrage et à l’intégration des solutions de sécurité, gérer les changements Configurer les solutions en conformité avec les normes et standards définis par les experts du domaine, effectuer des revues régulières des règles et paramètres mis en place Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d’incidents : SIEM, SOAR, FORENSIC, CTI Veiller au bon fonctionnement de la remontée des logs et des alertes Assurer un suivi des actions et une documentation des processus Maintenir et faire évoluer les solutions de sécurité de votre périmètre, dans un objectif de qualité, de productivité et de sécurité globale Valider l’installation des outils dans l’environnement de production Traiter les incidents ou anomalies ainsi que les exceptions

La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : PKI EJBCA HSM Luna 7 HSM S700, S750, S790, U700, B700 CLM Keyfactor command CMS Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Le

Notre client, un asset manager, recherche un Expert sécurité du système d’information (H/F) Le consultant sera rattaché à la DSI, dans le service IT Production – IT SSI La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information contribuer aux projets de cybersécurité, géré le Run Cyber ainsi que les activités de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. C’est une mission longue avec de nombreux sujets à traiter. Dans ce cadre, le profil sera amené à travailler sur des outils tel que : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

Almatek recherche pour l'un de ses clients Un Expert sécurité PKI sur Lyon. Mission La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : o PKI : EJBCA o HSM : Luna 7 HSM S700, S750, S790, U700, B700 o CLM : Keyfactor command o CMS : Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Expertise en solution de gestion d’une IGC, AC et Certificats (Administration de boitiers HSM , exécuter les key ceremonies, CLM, CDP (Administration d’un point de distribution des CRLs), CMS Expertise en solution de gestion PKI => EJBCA Expertise en solution de gestion HSM => Luna 7, HSM S700, S750, S790, U700, B700 Expertise en solution de gestion CLM => Keyfactor command Expertise en solution de gestion CMS => Ilex (Nexpublica) Connaissances globales en Système, Stockage, Sauvegarde, Supervision Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy ... Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc...) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques Localisation : Lyon + 2 jrs de TT

VOS RESPONSABILITES PRINCIPALES : 1. Upgrade CyberArk vers 14.2 Analyse d’impact, prérequis, sécurisation de l’architecture. Pilotage et exécution de l’upgrade. Correction post-upgrade, validation UAT, documentation complète. 2. Onboarding & intégration PAM Collecte des besoins applicatifs. Conception & mise en œuvre des intégrations (serveurs, devices, apps). Gestion des coffres, comptes, credentials et secrets. Développement / adaptation de connecteurs et plateformes d’intégration. 3. Automatisation & amélioration continue Automatisation des flux via PowerShell . Création de connecteurs custom. Contribution au backlog PAM / recommandations techniques. 4. Support avancé & rôle d’expert Accompagnement des équipes Sécurité / Infra / Réseau. Résolution d’incidents complexes CyberArk. Transfert de connaissances (workshops, documentation). Participation aux décisions d’architecture PAM.

Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit.

Pour notre client dans le secteur bancaire, nous recherchons un Expert Sécurité Audit & Évaluation Sécurité Réaliser des audits de sécurité sur les sites en France et à l’international. Collecter et analyser les informations du SI selon une méthodologie structurée. Évaluer le niveau de sécurité, identifier les écarts et formaliser des recommandations priorisées. Accompagnement Sécurité des Projets Intégrer la sécurité dans les projets selon les jalons définis. Apporter un coaching sécurité aux équipes projets et IT. Élaborer et suivre les livrables sécurité (analyses, rapports, synthèses). Collaborer avec les équipes Infra, IT, Support, Sécurité (LOD1 et LOD2). Architecture & Analyse de Risques Étudier, challenger et concevoir des architectures de sécurité. Maîtriser les modèles d’architecture (3 tiers, segmentation, relais de sécurité, API security…). Réaliser des analyses de risques basées sur ISO 27005 ou EBIOS . Revues & Gouvernance Sécurité Contribuer aux revues d’architecture pour urbaniser, harmoniser et simplifier. Définir des plans d’intégration et de transition avec les systèmes existants. Proposer des évolutions et solutions innovantes pour renforcer sécurité, performance et maîtrise des coûts. Rédiger des guides, standards et procédures de sécurité. Assurer une veille technologique continue.

La certification CyberArk Guardian est indispensable. VOS RESPONSABILITES PRINCIPALES : 1. Standardisation et gouvernance des politiques PAM (mission centrale) Refonte et harmonisation des PAM Policies à l’échelle du groupe. Définition et documentation des standards, conventions, règles de sécurité. Alignement sur les frameworks sécurité (NIST, ISO27001, EBIOS…). Définition des stratégies d’accès just-in-time, élévation, session security, rotation. Animation des comités sécurité / validation avec les stakeholders. Mise en place d’un modèle opérationnel PAM cohérent, industrialisé et audit-ready. 2. Amélioration continue & product enhancement Contribution au backlog PAM (améliorations, évolutions, corrections). Recommandations sur l’architecture globale (Vault, PVWA, CPM, PSM, PTA). Participation aux ateliers produits et à la roadmap PAM. 3. Intégrations & onboardings Intégration de nouvelles entités / serveurs / applications. Gestion des safes, comptes, secrets, connectors. Design des intégrations : HLD / LLD. Support avancé auprès des équipes Sécurité / Infra / Applicatif. 4. Automatisation & industrialisation Automatisation via PowerShell et APIs CyberArk . Création / adaptation de connecteurs custom. Standardisation des pipelines d’onboarding. 5. Documentation & transfert Rédaction des documents HLD/LLD, runbooks, procédures. Animation des UAT. Formation et transfert de connaissances aux équipes internes.

Analyser l’existant en matière d’analyse de risque sécurité. Identifier les besoins, attentes et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de Sécurité du Groupe. Collaborer avec l’équipe Sécurité Groupe pour définir les chantiers Superviser et coordonner les actions des acteurs internes et/ou externes impliqués dans le processus. Structurer l’organisation des groupes de travail, établir la planification et coordonner les travaux. Définir un plan de mise en œuvre et accompagner son déploiement. Assurer le suivi de l’avancement des travaux en fonction des plannings établis. Organiser et conduire des ateliers avec les parties prenantes pour établir puis suivre des plans d’actions. Définir un processus harmonisé d'analyse de risque sécurité applicable à l'ensemble des entités

Au sein d'un client grand compte, nous recherchons un Expert sécurité Mainframe - RACF Assurer des tâches récurrentes (N1/N2) dans le cadre de la gestion de la sécurité mainframe (création ou suppression de compte, mise à jour de profil, reset de mot de passe, …). Assurer la gestion des plannings et des roadmaps. Faire la documentation et le suivi d'activités. Coordonner les différents interlocuteurs techniques. Reporting auprès des instances Projets et du Management. Compétences attendues : Administration RACF & TOP SECRET. Sécurisation d'environnements Z/OS. Gestion des changements, des incidents et des problèmes. Gestion de projet. Gestion des accès et habilitations. Contrôle de conformité Z/OS. Connaissance de DB2 appréciée. Compétences comportementales : Capacité d'analyse et de conceptualisation, rigueur et méthode Curiosité technologique. Bonne maitrise de l'anglais.

Assurer des tâches récurrentes (N1/N2) dans le cadre de la gestion de la sécurité mainframe (création ou suppression de compte, mise à jour de profil, reset de mot de passe, …). Assurer la gestion des plannings et des roadmaps. Faire la documentation et le suivi d'activités. Coordonner les différents interlocuteurs techniques. Reporting auprès des instances Projets et du Management. Compétences attendues : Administration RACF & TOP SECRET. Sécurisation d'environnements Z/OS. Gestion des changements, des incidents et des problèmes. Gestion de projet. Gestion des accès et habilitations. Contrôle de conformité Z/OS. Connaissance de DB2 appréciée. Compétences comportementales : Capacité d'analyse et de conceptualisation, rigueur et méthode Curiosité technologique. Bonne maitrise de l'anglais.

Dans le cadre de projets stratégiques chez l’un de nos clients grands comptes du secteur financier, nous renforçons notre équipe et recherchons un Expert IT Security / SecOps . 🔐 🎯 Votre rôle : Vous interviendrez au cœur d’un environnement critique et fortement réglementé afin de : Assurer la surveillance & détection (SOC interne/externe, SIEM) Gérer la réponse aux incidents : containment, forensics, coordination avec les équipes IT Piloter la gestion des vulnérabilités (analyse des scans, priorisation, patching urgent) Suivre les KPI/SLA des services externalisés de sécurité Effectuer les contrôles sécurité récurrents (anti-malware, recertification firewall…) Contribuer aux projets IT et aux processus ITIL (change, incident…) 🧩 Compétences clés recherchées : 🔧 Techniques Solide expérience 10 à 15 ans , avec un vrai background technique (run + ops) Network Security OS / DB / Middleware VMware & Cloud Security IAM / PAM SIEM / SOC EDR / Antivirus Vulnerability Management Encryption & Secret Management 🤝 Soft skills Excellente communication orale & écrite Capacité à vulgariser, à challenger les équipes techniques Rigueur, autonomie, sens de la pédagogie 🌍 Langues Anglais courant impératif (environnement international)

En tant qu'Expert Sécurité OpenShift, vous jouerez un rôle clé dans la sécurisation des environnements conteneurisés du groupe. Vous interviendrez sur les clusters OpenShift en production, participerez à la définition des politiques de sécurité et accompagnerez les équipes DevOps dans l’intégration des bonnes pratiques. Vos responsabilités: Définir et mettre en œuvre les politiques de sécurité sur les clusters OpenShift (RBAC, Network Policies, etc.) Auditer les configurations et les flux réseau pour identifier les risques Intégrer des outils de sécurité dans les pipelines CI/CD (scanners d’images, analyse de code, etc.) Assurer la conformité aux normes internes et réglementaires (ISO 27001, NIS2, DORA…) Participer à la gestion des incidents de sécurité et à la remédiation des vulnérabilités Rédiger des procédures, guides et rapports d’audit Former et sensibiliser les équipes techniques aux enjeux de sécurité cloud-native

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.