Trouvez votre prochaine mission ou futur job IT.

Vous intégrerez le pôle Gouvernance, dont la mission est de définir et contrôler les exigences de sécurité, ainsi que d'accompagner les Risk Managers et RSCA sur le périmètre lié aux tiers. Objectifs et livrables Votre intervention portera sur plusieurs volets : Cartographie et gestion du référentiel tiers Construire et maintenir une base de données consolidée recensant l'ensemble des tiers (prestations réalisées, contacts, impacts potentiels sur l'organisation). Mettre en place des contrôles qualité pour garantir la fiabilité et la pertinence des informations. Conduire le changement : accompagnement des utilisateurs de la solution GRC, formation et création de guides pratiques. Suivi des évaluations et audits des tiers Définir et actualiser les critères de sélection des tiers nécessitant une évaluation ou un audit. Préparer et cadrer les campagnes d'évaluations et d'audits. Analyser les résultats, formaliser les plans d'actions et assurer leur suivi jusqu'à leur mise en œuvre. Veiller à la conformité continue des tiers en coordonnant les actions correctives. Gestion des risques liés aux tiers Intégrer le processus achat au processus global de cybersécurité tiers. Réviser les annexes de sécurité contractuelles et piloter leur mise à jour auprès des tiers. Adapter régulièrement le processus de gestion des risques tiers aux meilleures pratiques, aux nouvelles normes et aux évolutions réglementaires.

Missions principales Intégration et configuration des solutions Tufin SecureTrack et SecureChange dans l’environnement de notre client Participation au design et à la mise en œuvre de l’automatisation des règles de sécurité réseau. Collaboration avec les équipes Capgemini et les interlocuteurs techniques de notre client. Rédaction de documentation technique et de procédures. Support aux équipes opérationnelles dans l’usage des outils Tufin. Déplacements ponctuels à Toulouse et aux Pays-Bas pour coordination projet. Type de contrat : Mission Freelance Durée : +1 an Démarrage : ASAP Localisation : Télétravail majoritaire, déplacements ponctuels à Toulouse et aux Pays-Bas Langue : Anglais courant requis

RUN (MCO + support N2/N3) sur l’infrastructure Vault existante, et BUILD (projets et évolutions) pour intégrer Vault à d’autres briques. Qualités recherchées : Capacité à travailler en équipe dans un environnement exigeant (réglementation). Autonomie, rigueur, sens de l’organisation. Esprit d’initiative et force de proposition. Excellente communication écrite et orale (FR/EN). Missions principales : RUN / MCO HashiCorp Vault Assurer le support N2/N3. Répondre aux incidents/demandes, y compris en astreinte 24/7 (1 semaine/mois) . Maintenir et fiabiliser l’infrastructure (patching, montée de version). Exécuter des opérations en HNO. BUILD / Projets & Intégrations Qualifier et déployer de nouvelles fonctionnalités Vault. Intégrer Vault avec d’autres SI (solutions métiers, infrastructures, Cloud). Apporter des conseils sécurité aux projets (gestion des secrets, bonnes pratiques). Contribuer à l’ automatisation et à l’ infrastructure as code . Documentation & Communication Rédiger procédures, documentations, guides techniques. Produire et présenter des livrables en anglais et français . Travailler en équipe internationale et multi-métiers.

Dans le cadre du développement de l'équipe R&D dédiée à la sécurité des produits 5G (Radio Access Network et Core Network), notre client – un acteur majeur mondial des technologies de télécommunication – renforce ses activités en cybersécurité. Cette équipe collaborera étroitement avec les unités de développement en charge de la sécurité produit, afin de garantir le plus haut niveau de résilience et de confiance pour ses solutions 5G. En tant qu’ingénieur sécurité spécialisé en tests de vulnérabilité et en pentesting, vous serez chargé(e) de : Réaliser des tests de pénétration et des analyses de vulnérabilités sur les produits RAN et Core 5G. Participer aux analyses de sécurité en lien avec les nouvelles fonctionnalités développées. Contribuer aux évaluations de risques lors des comités d’analyse de sécurité. Rédiger des rapports de tests de vulnérabilité par fonctionnalité et par version. Proposer des axes d’amélioration et de remédiation basés sur les résultats de vos analyses. Collaborer avec les équipes locales et internationales dans le cadre de démonstrations, PoC ou audits sécurité.

Rejoignez une aventure technologique où la cybersécurité est au coeur de l'innovation industrielle ! Pour notre client, acteur international de référence dans le secteur industriel, nous recherchons un Ingénieur Sécurité Produit (IEC 62443 / ISO 27001).Vous souhaitez mettre vos compétences au service de produits stratégiques, sécuriser des environnements OT et embarqués, et évoluer dans un contexte stimulant et collaboratif ? Cette opportunité est faite pour vous. Responsabilités : - Au sein d'une équipe pluridisciplinaire et en coordination avec le Product Security Officer (PSO), vous interviendrez sur l'ensemble du cycle de vie produit afin de garantir son niveau de sécurité : - Définir et déployer les exigences de sécurité produit en alignement avec les standards IEC 62443 et ISO 27001 ; - Réaliser des threat modeling (STRIDE, TARA), des analyses de risques et des revues de conception ; - Rédiger et maintenir les politiques de sécurité et référentiels internes ; - Appliquer et promouvoir les bonnes pratiques de codage sécurisé, piloter les analyses de vulnérabilités ; - Maintenir et mettre à jour les SBOM/HBOM ; - Coordonner et exécuter les tests de sécurité (SAST, fuzzing, pentests) ; - Assurer le rôle de référent sécurité pour la ligne produit et remonter les indicateurs au PSO ; - Contribuer aux processus de certification, homologation et conformité réglementaire.

Dans le cadre du renforcement de notre pôle Infrastructure & Production, nous recrutons un Ingénieur Réseau & Sécurité passionné, expérimenté et motivé. Vous serez au cœur des enjeux de performance, de résilience et de cybersécurité de notre réseau, avec un périmètre couvrant des environnements cloud, datacenter et des technologies de sécurité de pointe. 🎯 Vos missions En tant qu’Ingénieur Réseau & Sécurité, vous interviendrez sur les activités suivantes : • Administration, supervision et évolution des infrastructures réseau filaires et Wi-Fi (Cisco Catalyst, Meraki, ACI, NCS) • Configuration et optimisation des protocoles de routage et overlay : BGP, MP-BGP EVPN, MPLS, VXLAN • Déploiement, gestion et maintenance des solutions de sécurité réseau : WAF (Cloudflare, F5, Citrix), firewalls Checkpoint (y compris Maestro) • Mise en œuvre et supervision des solutions SSE (Cato Networks) • Exploitation des environnements hybrides incluant Azure • Supervision via Zabbix, PRTG et Grafana • Analyse et résolution d’incidents complexes via tcpdump, Wireshark et autres outils de diagnostic • Rédaction de documentation technique, procédures et modes opératoires • Prise en charge des demandes datacenter (crossconnects, gestes de proximité) • Automatisation et industrialisation des tâches via scripting (Python, Bash) et IaC avec Terraform • Bonne maîtrise des protocoles et services réseau : DNS, DHCP, GSLB / Load Balancing

Nous recherchons pour notre client final, un grand compte, un Ingénieur Sécurité spécialisé sur la solution Algosec afin de réaliser les tâches suivantes : Participer à la définition des procédures d’optimisation et d’audit des politiques de sécurité des firewalls Concevoir et déployer des solutions de sécurité réseau Proposer des évolutions techniques sur les offres de sécurité existantes (firewalls, UTM, etc.) Rédiger la documentation technique (cahiers de tests, manuels d’exploitation, etc.) Tester et garantir le niveau de service et l’exploitabilité des offres de sécurité Participer aux réunions de suivi et aux opérations d’optimisation/nettoyage en collaboration avec les équipes d’exploitation Alimenter la base de connaissances de l’entreprise Assurer le support de niveau 3 et accompagner la montée en compétences des équipes N2 et N1 Livrables attendus : Comptes rendus de réunions Documents d’architecture Documents d’exploitation Mise en place d’indicateurs et de reporting de suivi à destination du management Documentation utilisateur et/ou support technique

Contexte de la mission Dans le cadre de ses projets de transformation et de sécurisation, notre client recherche un ingénieur de sécurité opérationnelle IAM afin d’accompagner et de piloter la mise en œuvre des solutions d’Identity & Access Management (IAM). Vous interviendrez sur des projets stratégiques liés à l’identité numérique, à la gestion des accès et à la conformité réglementaire, dans un contexte international exigeant. Vos responsabilités Planification & pilotage : définir les objectifs, plannings, coûts et ressources nécessaires à la réussite des projets IAM. Gestion des risques : identifier les risques, élaborer et suivre les plans de mitigation et de contingence. Coordination & leadership : encadrer et fédérer les équipes projet (IT, sécurité, développement, production) autour des enjeux IAM. Suivi budgétaire : assurer la bonne gestion et l’optimisation des budgets alloués. Qualité & conformité : garantir la conformité des livrables aux normes de sécurité et réglementations en vigueur. Communication & reporting : assurer la relation avec les parties prenantes, produire des rapports d’avancement et proposer des axes d’amélioration. Domaines d’intervention IAM Conception, intégration et déploiement de solutions IAM (SSO, IDP, gestion des accès). Mise en place de SSO pour simplifier et sécuriser l’accès aux applications. Déploiement d’ Identity Providers (IDP) pour la gestion centralisée des identités et des accès. Définition et mise en œuvre des rôles, habilitations et droits d’accès . Contribution à la sécurité et conformité des solutions IAM (standards et réglementations). Accompagnement des équipes projets (développement, test, production). Formation et support aux utilisateurs et administrateurs IAM. Atouts de la mission Environnement international stimulant. Projets stratégiques et à forte valeur ajoutée. Collaboration transverse avec des équipes pluridisciplinaires (Sécurité, IT, DevOps, Production). Domaine technique IAM / IGA : SSO, IDP, gestion des accès, gestion des rôles et habilitations. Produits : SiteMinder, VIP Authentication Hub (ou solutions équivalentes du marché IAM). Sécurité & conformité : normes et réglementations (ISO 27001, GDPR, PCI DSS, etc.). Méthodologies projet : Agile / Scrum, gestion de projets complexes. Langages & outils associés (souvent en interaction avec l’IAM) : LDAP, Active Directory, certificats, protocoles d’authentification (SAML, OAuth2, OpenID Connect). Collaboration & DevOps : intégration avec les équipes Dev, Test, Production ; outils de suivi et de pilotage (Jira, Confluence, ServiceNow…). Environnement international : documentation, reporting et coordination en anglai

Ingénieur Réseaux & Sécurité Cisco - SD-WAN / SD-Access (H/F) Contexte Nous recrutons, pour le compte d'un grand équipementier spécialisé en réseaux et sécurité, un(e) ingénieur(e) confirmé(e) Cisco. Vous interviendrez auprès de clients stratégiques (grands comptes, secteur public/privé) sur des projets de grande envergure couvrant toutes les étapes : design, intégration, mise en production, troubleshooting et support avancé (type TAC). Missions * Conception & architecture * Élaborer des architectures Cisco SD-WAN (Viptela / IOS-XE) et SD-Access (Cisco DNA Center + ISE), politiques de segmentation (SGT/TrustSec, macro/micro-segmentation), Zero-Trust/NAC. * Rédiger HLD/LLD, matrices de flux, plans de migration, dossiers d'exploitation. * Déploiement & migration * Mettre en oeuvre vManage / vBond / vSmart, App-Aware Routing, Cloud OnRamp (SaaS/IaaS), DIA. * Construire des fabrics SD-Access (fabric, policy, assurance), 802.1X, invités/contractors, posture, ISE (profiling, CoA). * Intégrer les solutions Cisco Secure : Firepower/ASA via FMC, Umbrella, Secure Client (AnyConnect), Duo, Secure Endpoint, éventuellement ThousandEyes. * Sécurité & opérations * Définir et maintenir politiques FW/IPS, VPN site-à-site et remote access, DNS-layer security, filtrage URL, détection/response. * Assurer le support niveau 3, analyses pcap, RCA, plan de remédiation, MOP/Change. * Automatisation & qualité * Industrialiser via API vManage/DNAC, Ansible/Python, templates, CI/CD réseau. * Mettre en place monitoring & observabilité (DNA Assurance, Syslog/SIEM, NetFlow), tableaux de bord et KPIs. Environnement technologique * SD-WAN : vManage/vBond/vSmart, Catalyst 8000/ISR/ASR, CSR1000v, BGP/OSPF, IPSec, QoS. * SD-Access : Cisco DNA Center, Catalyst 9K (LAN/Wi-Fi), ISE, 802.1X/MAB, SGT/TrustSec, WLC. * Sécurité : FTD/ASA + FMC, Umbrella SIG, Duo MFA, Secure Client/AnyConnect, SecureX/XDR. * Services & protocoles : IPv4/IPv6, BGP, OSPF, DHCP Snooping, AAA/RADIUS/TACACS+, PKI, NAT, High-Availability. * Automatisation : API REST/NETCONF, Ansible, Python.

Compétences techniques Python - Confirmé - Impératif Terraform - Confirmé - Impératif GCP - Confirmé - Important Azure - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée PRESENTATION DU SERVICE: Le Service Inet Cloud, constitué de 6 collaborateurs localisés à Paris, a en charge la gestion des Infrastructures réseaux et équipements de sécurité sur les cloud publics et privé. Il s’occupe notamment : - Du socle d’infrastructure réseau, DNS et sécurité sur les cloud publics suivants : - Amazon Web Service - Azure - Google Cloud Platform - Des opérations liées au maintien en condition opérationnelle des périmètres suivants : - Web Application Firewalls Cloud (Ubika) - Proxys applicatifs métiers Cloud (Skyhigh WSG / ex McAfee) - Infrastructure DNS Cloud (Infoblox) - Load-balancers Vmware / HA Proxy pour le Cloud Privé (Nota : la gestion des règles -proxys, waf- est opérée par les équipes sécurité) Il participe à la mise en place des solutions d’architecture associées au périmètre. Il pilote l’ensemble des audits internes relatifs à son périmètre. Il assure le suivi de l’obsolescence des équipements et leur remplacement, la mise à jour des versions, le déploiement des correctifs de sécurité, la gestion de capacité et le dimensionnement des équipements. Il est en relation privilégiée avec la direction sécurité afin de mettre en place techniquement les fonctionnalités demandées par cette dernière. Il planifie, organise et met en œuvre les évolutions dans un souci de disponibilité, de performance et de respect règlementaire afin de rendre un service de qualité pour les clients du groupe. PRINCIPALES MISSIONS: - Être force de proposition sur l’optimisation et les évolutions des infrastructures Cloud - Mener des études autour des solutions des différents Cloud provider afin de faire évoluer l’existant ou répondre à de nouveaux besoins métier ou sécurité - Automatiser la construction des environnements Cloud, maintenir et faire évoluer le code utilisé - Intégrer et déployer des équipements de sécurité - Maintenir en conditions opérationnelles des infrastructures sensibles et importantes - Support niveau 2 et 3 sur les incidents d’infrastructure COMPETENCES ET CONNAISSANCES TECHNIQUES : La recherche concerne un profil Ingenieur réseau/sécurité s'étant recemment redirigé vers du Cloud. - avec un minimum de 7 ans d'experience. - ayant une très bonne connaissance réseau/sécurité Expériences requises : - Bonne connaissance du langage Python - Bonnes connaissances infrastructure réseau/sécu - Bonnes connaissances d'au moins un Cloud Provider - Connaissance sur la technologie Terraform - Connaissance des outils Devops: Gitlab, Jenkins, Ansible - Administration d’infrastructures de sécurité réseau (proxys, wafs, load-balancers, VPN, DNS, etc). - Production informatique (gestion des demandes, incidents, changements, référentiels, etc).

🌟 Quel sera ton poste ? 🌟 📍Lieu : Sablé sur Sarthe/Le Mans/ Angers 👉 Contexte client : Nous recherchons pour l'un de nos clients sur Sablé sur Sarthe ou Le Mans ou Angers un Ingénieur Sécurité des SI H/F Tu auras pour missions de : La prise en charge du support de Niveau 2 (planification, traitement et suivi des incidents et demandes de type N2 formulées par le N1 (France et international) et le N3 (SOC / VOC)) La définition et la mise à jour des process (grille de qualification, matrice d'escalade, etc... entre les acteurs N1, N3 et Partenaires). La compréhension et la maîtrise de l’impact économique des actions, tout en intégrant une démarche de qualité dans leurs choix. La gestion des partenaires (SOC, VOC, conduite de réunions, suivi des demandes, sollicitations etc…). La gestion de projet d’évolution technique : Structurer, conduire, planifier et coordonner la mise en œuvre des projets d’évolution en veillant à respecter les livrables, les délais, les budgets et les ressources. Suivre l’avancement des projets pour garantir leur alignement avec les objectifs. Le déclenchement, l’organisation et le traitement d’une gestion de crise Cyber sur le plan technique en relation avec les services tiers (RSSI , DSI, Services opérationnels, prestataires etc...)

Depuis 2012, nous mettons notre expertise au service des secteurs de l'IT et l'Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d'une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer unIngénieur sécurité conformité expérimenté (H/F) au sein de nos équipes pour l'un de nos clients du secteur bancaire. Vos missions ? - S'assurer de la réalisation des contrôles permanents du Cluster Paiements (SCOPE) - S'assurer de la bonne réalisation des contrôles permanents : Analyser puis valider les résultats des contrôles opérés par les différents contrôleurs - Piloter les contributions du CLP au plan de contrôles permanents de responsabilité CLP pour la certification PCI-DSS Activité Audits et Conformité - Coordonner la collecte des éléments demandés pas les auditeurs dans le cadre d'audits, valider les éléments fournis ; - Maintenir à jour le fichier de suivi des demandes des auditeurs - Suivi et pilotage des remédiation du durcissement - Remédiation des non-conformités liées au durcissement Middleware / Remédiation des non-conformités liées aux audits AD (Justicia, PingCastle, Bloodhound) sécurité Conformité

l’équipe INFRA SERVICES recherche un Ingénieur Load Balancer pour prendre en charge la gestion, l’optimisation et l’automatisation des solutions de répartition de charge sur la plateforme Digitale de l'entreprise . Ce rôle stratégique combine expertise infrastructure , support avancé et contribution au design de nouvelles architectures dans un environnement critique et international. 🚀 Missions principales: Assurer le support niveau 3 de l’infrastructure Load Balancing . Participer à la conception et au design de la plateforme Load Balancer. Rédiger les cahiers des charges et suivre les équipes de développement pour la création et l’évolution des services d’ automation du Load Balancing . Intégrer et supporter les évolutions technologiques et nouvelles fonctionnalités au sein de la plateforme. Réaliser les études d’intégration et les tests techniques. Contribuer à l’ industrialisation, l’automatisation et la sécurisation des environnements. Travailler en lien direct avec les équipes infrastructure, sécurité et développement .

Notre client, un acteur majeur du secteur Assurance basé à La Défense, recherche un Ingénieur Cybersécurité (H/F) pour renforcer ses équipes et accompagner la sécurisation de ses environnements IT. Vos missions : En tant qu’Ingénieur Cybersécurité, vous interviendrez sur des missions opérationnelles avec une perspective d’évolution vers un rôle de Chef de Projet. Vos responsabilités incluent : * Assurer le RUN sécurité au quotidien (gestion des incidents, suivi des alertes et des logs). * Déployer et administrer des solutions de Data Loss Prevention (DLP). * Réaliser et suivre les campagnes de tests de vulnérabilités et de pentests. * Participer aux campagnes de sensibilisation et de lutte anti-phishing. * Contribuer à la gouvernance sécurité et à l’évolution des politiques de cybersécurité. * Collaborer avec les équipes IT et métiers pour garantir la conformité et la sécurité des environnements. * Monter en compétence progressivement vers un rôle de pilotage de projets sécurité. Compétences techniques : * Sécurité opérationnelle (RUN, SOC, gestion des vulnérabilités, pentest). * Solutions DLP et outils de gouvernance cybersécurité. * Anti-phishing, campagnes de sensibilisation. * Bonne culture des environnements IT (systèmes, réseaux, cloud). * Capacité à évoluer vers un rôle de chef de projet cybersécurité.

Description Le Groupe Informatique est responsable de la fonction d’évaluation ISA dans le cadre de la création ou modification de logiciels embarqués ou de l’acquisition de nouveaux matériels. Les développements peuvent être réalisés en interne ou confiés à des fournisseurs. En raison de la charge de travail, une partie de ces activités est sous-traitée à des prestataires externes. Le Cluster Ingénierie Nord souhaite externaliser des missions d’évaluation de la sécurité du développement des logiciels embarqués, dans le respect des normes EN 50128, EN 50657 et EN 50716. Objectifs de la prestation Le prestataire devra fournir les livrables suivants : Avis ISA : Déterminer si un développement logiciel doit se conformer aux normes EN 50128 / EN 50657 / EN 50716. Si oui, définir le niveau d’intégrité logiciel requis. Évaluation ISA : Réaliser des évaluations de dossiers de développement pour vérifier leur conformité aux exigences des normes mentionnées. Soutien ISA à la demande projet : Conseiller les équipes projet sur les éléments à exiger des fournisseurs. Analyser de manière critique les livrables transmis par les fournisseurs. Audit ISA : Réaliser ou accompagner des audits internes ou chez les fournisseurs impliqués dans la conception ou la modification de systèmes embarquant du logiciel. Renouvellement possible de la prestation. Pas de certification nécessaire

Sous la responsabilité du responsable d'équipe PCI, l'ingénieur aura pour tâches : * Qualification d'équipements réseaux et sécurité (routeurs, switchs, firewalls, load balancers). * Mise en place de maquettes conformes aux architectures, définition/configuration des équipements, tests en conditions réelles. * Rédaction de documentations techniques. * Support N3 (processus de gestion des problèmes). * Astreintes ponctuelles (opérations programmées, horaires décalés).