Trouvez votre prochaine mission ou futur job IT.

Je cherche pour un de mes clients un Ingénieur sécurité - Vulnérabilités sur Guyancourt (78) La mission sera réalisée au sein du VoC de notre client, l’entité gérant la production informatique du groupe. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) . Minimum 3 jours de présence sur site obligatoire. Télétravail maximum : 2 jours par semaine Disponibilité : ASAP Missions principales Animation des cellules de crise opérationnelles : Validation de l’urgence de la remédiation Déclenchement de la cellule et identification des intervenants Animation de la cellule et pilotage de la remédiation Remontée des informations pour des arbitrages Organiser l’animation des remédiations : Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Suivi et accompagnement des équipes métiers à la remédiation Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Compétences techniques Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). Utilisation ELK (création de dashboard, de recherche, etc…) Bonus : Scripting & automatisation

emagine recherche pour l’un de ses clients grand compte un Ingénieur Sécurité Digital Workplace Lieu : La Défense Démarrage : ASAP Durée : > 12 mois Télétravail : 2 j / semaine Résumé Le rôle d'Ingénieur en sécurité digital workplace est essentiel pour assurer la cybersécurité des services et des plateformes fournis par l'équipe numérique au sein du client. Ce poste soutient la mise en œuvre de la stratégie de cybersécurité et assure la conformité avec la stratégie informatique générale et la stratégie commerciale. Responsabilités : Construire la sécurité des services end-to-end du digital workplace. Définir et mettre en œuvre une stratégie digital workplace selon les risques et l'évolution des technologies. Définir et communiquer les politiques/standards de sécurité du digital workplace. Gérer les projets de cybersécurité en coordination avec l'équipe numérique. Soutenir les équipes du digital workplace dans la gestion de la sécurité des projets. Implémenter la gouvernance et surveiller les tendances en matière de vulnérabilité. Aider à améliorer continuellement la sécurité des parties prenantes du digital workplace. Livrer des opérations de sécurité pour les services et plateformes numériques. Must Haves : Compétence confirmée en analyse de risques. Connaissance avancée d'Azure Active Directory. Expertise en sécurité informatique. Compétence confirmée sur Windows et Intune. Nice to Have : Expérience avec les appareils mobiles. Connaissance des processus de gestion de la sécurité en situation de crise. Détails supplémentaires : Contexte: Au sein de l'équipe numérique du groupe. Rapport à: Officier de sécurité du digital workplace

Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.

Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. • Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). • Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. • Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). • Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. • Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. • Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

CONTEXTE DE LA MISSION Le client, grand groupe bancaire, engage un programme de refonte de sa plateforme IAM (Identity & Access Management) à l'échelle groupe. Dans ce cadre, le consultant intervient en appui MOA sur les projets IAM, avec une mission prioritaire de cadrage du projet SIGMA et d'accompagnement à l'implémentation de l'outil IAM dans le contexte du SI groupe. L'enjeu principal est la mise en conformité et le maintien opérationnel de la politique de sécurité des accès au sein d'un environnement bancaire réglementé, avec participation aux instances de gouvernance sécurité et aux audits internes/externes. RÔLE ET RESPONSABILITÉS PRINCIPALES Appui MOA aux projets IAM groupe : cadrage, suivi, coordination Aide au cadrage du projet SIGMA et accompagnement à l'implémentation de l'outil IAM Mise en application et contrôle de la Politique de Sécurité (Contrôles Périodiques de Niveau 1) Instruction et validation des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, incidents/problèmes, installation et configuration Participation aux audits internes et externes ; mise en application des recommandations et remises en conformité Rédaction de guides et standards de sécurité Veille technologique et proposition de solutions innovantes (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Documents de cadrage du projet SIGMA Rapports de contrôles périodiques de niveau 1 Dossiers de dérogation instruits et documentés Guides et standards de sécurité rédigés Comptes-rendus d'audit et plans de remédiation Documentation MCO (incidents, configurations)

Nous recherchons pour l'un de nos client grand compte dans le secteur bancaire situé à Paris 14 éme arrondissement un Ingénieur Sécurité (SOC analyste) – Expérimenté pour intervenir sur les sujets suivants : Traitement continu des alertes (tri, analyse, investigations) Définition et implémentation de nouveaux scénarios de détection Amélioration du SOC en implémentant les nouveaux cas d’usage Développement des scripts et outils d'automatisation pour les besoins du SOC et de l'équipe cybersécurité Conception et maintien des playbooks automatisés sur la plateforme SOAR du SOC Industrialisation des processus SOC via des approches "Security as Code Evolution et maintenance du « SI Sécurité » : Administration et la MCO des outils de sécurité complémentaires : scanner de vulnérabilités (VOC), EDR, NDR, ... Gestion des intégrations entre outils (APIs, connecteurs, pipelines, …) Production et maintien de la documentation technique associée Evolution des outils utilisés (mise à jour, amélioration, …) Reporting et des contrôles automatisés Gestion des vulnérabilités : Identification des vulnérabilités à l’aide des outils mis en place Remédiation des vulnérabilités avec les équipes IT Reporting et le contrôle automatisé Automatisation de certains processus, à l’aide de script développés en python ou en utilisant certains ordonnanceurs (ex : awx)

CONTEXTE DE LA MISSION Un grand acteur bancaire recherche un ingénieur sécurité opérationnelle pour prendre en charge le run de l'activité sécurité messagerie sur son site de Villeurbanne. Le besoin porte essentiellement sur la gestion quotidienne des incidents et des demandes liés à la sécurité mail, dans un environnement bancaire soumis à des exigences fortes de conformité et de politique de sécurité. L'enjeu principal est d'assurer la continuité opérationnelle des infrastructures de sécurité messagerie tout en maintenant le niveau de contrôle requis par le dispositif de sécurité interne. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter le run de l'activité sécurité messagerie (gestion des incidents et des demandes) Assurer le Maintien en Conditions Opérationnelles des infrastructures de sécurité (supervision, prise en charge, résolution) Mettre en application et contrôler la Politique de Sécurité, notamment via des Contrôles Périodiques de Niveau 1 Valider et instruire les dérogations à la Politique de Sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Contribuer à l'évaluation et à l'implémentation de solutions de sécurité Assurer une veille technologique et proposer des améliorations (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Dashboard de suivi de l'activité run Procédures de traitement des principaux incidents rencontrés

Contexte : Dans le cadre de l'exploitation des services de sécurité de la messagerie, le consultant interviendra sur le pilotage et le maintien en conditions opérationnelles de l'activité de sécurité mail. L'objectif principal est d'assurer le bon fonctionnement du run de l'activité sécurité messagerie, avec un focus particulier sur la gestion des incidents, des demandes et le respect des exigences de sécurité. Missions : Piloter et assurer le suivi opérationnel de l'activité sécurité messagerie. Gérer les incidents, demandes et problèmes liés à la sécurité des services de messagerie. Veiller à l'application et au respect de la Politique de Sécurité. Réaliser les contrôles périodiques de niveau 1 relatifs à la sécurité. Analyser, instruire et valider les demandes de dérogation aux règles de sécurité. Assurer le maintien en conditions opérationnelles des infrastructures de sécurité : supervision, traitement et résolution des incidents, installation et configuration. Participer aux audits internes et externes. Mettre en œuvre les recommandations issues des audits et les actions de remise en conformité. Rédiger et maintenir les procédures, guides et standards de sécurité. Contribuer aux projets d'implémentation des solutions de sécurité en apportant son expertise. Proposer des améliorations et solutions innovantes visant à renforcer la sécurité, la qualité de service, les performances et l'optimisation des coûts. Assurer une veille technologique continue sur les sujets liés à la sécurité. Livrables attendus : Dashboard de suivi de l'activité run. Procédures de traitement des principaux incidents rencontrés.

Dans le cadre du renforcement de l’équipes Réseaux, nous recherchons un Ingénieur Réseaux & Sécurité disposant d'une expérience significative sur les solutions Zscaler. Vous interviendrez sur des projets de déploiement, d'administration, d'optimisation et de support des infrastructures réseau et sécurité de nos clients. Administration et exploitation Administrer et maintenir les plateformes Zscaler (ZIA, ZPA). ZIA Gestion et optimisation des politiques de sécurité Internet. Gestion des catégories web et exceptions. Déploiement et administration des PAC Files. Gestion des certificats SSL/TLS. Analyse des logs et événements de sécurité. ZPA Gestion des accès Zero Trust aux applications internes. Déploiement des Private Service Edges. Gestion des politiques d'accès utilisateurs. Supervision des connexions utilisateurs. Diagnostic des problèmes de connectivité. Réseaux et sécurité Gérer les politiques de filtrage web, contrôle d'accès et protection des données. Participer à l'analyse et à la résolution des incidents réseau et sécurité. Contribuer au renforcement de la posture de cybersécurité des clients. Documentation et support Rédiger les procédures d'exploitation et d'administration. Assurer un support de niveau 2 et 3.

Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.

Expert Ingénieur Sécurité GCP – Environnement S3NS / SecNumCloud Nous recherchons un consultant expert en sécurité Cloud pour accompagner une mission stratégique axée sur la sécurisation d'environnements Google Cloud Platform (GCP). Le projet s'inscrit dans un contexte exigeant nécessitant une maîtrise pointue des standards de souveraineté et des solutions qualifiées (S3NS). Votre mission En tant qu'expert sécurité, vous interviendrez pour garantir le haut niveau de sécurité et de conformité des infrastructures GCP : Audit et Architecture : Concevoir, auditer et valider des architectures GCP robustes, en parfaite adéquation avec les exigences du référentiel S3NS/SecNumCloud. Implémentation de contrôles : Paramétrer et déployer les services de sécurité (IAM, VPC Service Controls, Cloud KMS, Security Command Center, etc.). Conformité et Gouvernance : Accompagner les équipes dans la mise en conformité vis-à-vis des normes de sécurité souveraine. DevSecOps : Intégrer les processus de sécurité dans les cycles CI/CD et collaborer avec les équipes d'exploitation pour automatiser les déploiements sécurisés. Profil recherché Expertise GCP : Vous possédez une maîtrise technique approfondie de l'écosystème Google Cloud Platform. Expertise Souveraineté : Une expérience significative sur les problématiques de sécurisation liées aux environnements S3NS ou des projets certifiés SecNumCloud est indispensable. Qualités attendues : Rigueur technique, capacité à documenter vos choix d'architecture et aisance relationnelle pour interagir avec des équipes techniques et projets.

Île-de-France Freelance / Portage Mission Dans le cadre d’un renforcement d’équipe, nous recherchons un NetOps orienté RUN pour intervenir sur des infrastructures réseau critiques. Activités Gestion des incidents réseau & sécurité (RUN) Maintien en conditions opérationnelles (MCO) Administration des firewalls et gestion des flux Supervision et optimisation des performances Utilisation d’un référentiel réseau ( Netbox ) Participation aux évolutions en production Stack Réseau : LAN / WAN, routing Sécurité : Palo Alto / Fortinet / Checkpoint Outils : Netbox / Infoblox , supervision Bonus : Ansible / Python

Contexte Objectif global : Piloter le run de l'activité sécurité mail MISSIONS Assurer la bonne gestion du run de l'activité sécurité messagerie principalement autour de la gestion des incidents et des demandes. Les livrables sont Dashboard de suivi de l'activité run Procédure de traitement des principaux incidents rencontrés Compétences techniques Sécurité messagerie - Confirmé - Impératif Organisation de l'activité - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif)

STORM GROUP, ESN spécialisé en banque finance et assurance, recherche actuellement un ingénieur sécurité. Dans le cadre de cette mission, vous serez amenez à : RUN : Delivery : Demande d'analyse, Troubleshooting modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Nature de la mission Préparation, tests et suivi de déploiements techniques Analyse d’incidents et support opérationnel Coordination avec équipes techniques et prestataires Structuration et mise à jour de la documentation Participation aux comités et suivi des actions Compétences / technos Environnements postes de travail / serveurs / réseau Gestion des identités, certificats, sécurité opérationnelle Méthodologie exploitation / RUN / support Capacité de coordination transverse et rigueur documentaire 📅 Démarrage Septembre 2026 Modalités Localisation : Bordeaux (présence requise, télétravail partiel) Temps plein obligatoire Profils expérimentés / seniors attendus Missions longues durées

Nous recherchons pour un acteur majeur dans la sécurité des infrastructures et la sûreté des bâtiments connectés, un Ingénieur Sécurité Physique. Vous interviendrez sur des projets complexes intégrant vidéoprotection, capteurs d’intrusion, radars, contrôle d’accès et supervision centralisée, au croisement entre la sécurité physique et les systèmes IT. Missions principales : Assurer la conception, le déploiement et l’administration des systèmes de sûreté (vidéoprotection, contrôle d’accès, capteurs, radars, systèmes d’alarme). Gérer les architectures systèmes associées : serveurs, hyperviseurs, bases de données, sauvegardes et supervision. Paramétrer et maintenir les VMS (Genetec, Milestone, Teleste, etc.) et les équipements (Axis, Hikvision, FLIR, Honeywell, Vanderbilt…). Administrer les systèmes centraux de supervision et d’alarme (Centreon, AppVision, Honeywell, Siemens, etc.). Assurer la veille technologique et la mise à niveau des infrastructures pour garantir la disponibilité et la performance. Participer à la rédaction des documents techniques (cahiers de tests, procédures, référentiels). Collaborer avec les équipes IT et sûreté pour assurer une intégration cohérente des équipements et des flux réseau.