Trouvez votre prochaine mission ou futur job IT.

Accompagnement en Détection et Remédiation de VulnérabilitésDescriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l'offre de revue de code informatique (outils de scan de sécurité). Vos principales missions : Vous analysez et priorisez les résultats des scans applicatifs (SAST / SCA), réduisez les faux positifs, et proposez des plans de remédiation Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution) Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités Vous animez et pilotez des comités opérationnels Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) Vous corrigez les erreurs de build sur Jenkins Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d'améliorer la gestion des risques

En tant qu’analyste SOC / DevOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Nous recherchons notre futur.e Ingénieur.e sécurité sur Chambéry ! Allez, on vous en dit plus... En lien avec notre manager Cédric, vous serez amené.e à : - Gérer les problématiques et outils de sécurité - Contribuer à l'amélioration du niveau de sécurité - Assurer la maintenance des outils (SIEM, anti-phishing, EDR, WAF, PAM...) - Maintenir le système d'information en condition opérationnelle - Améliorer la documentation et les automatisations - Examiner et traiter les incidents de sécurité - Assister les utilisateurs sur la gestion des certificats - Analyser les mails suspects - Participer à la sensibilisation via des campagnes de phishing simulées Et si on parlait de vous ? Diplômé d'études supérieures en informatique avec une spécialité réseaux et/ou sécurité, vous témoignez d'expériences significatives en administration système, réseaux et sécurité. Vous avez le goût de l'apprentissage, un bonne capacité d'adaptation et des compétences avancées en communication Sur le volet technique vous maitrisez : - Sécurité informatique (bonnes pratiques) - Administration Windows et/ou Linux - Surveillance de la sécurité - Analyse des vulnérabilités et intrusions - Veille sur les méthodes d'attaque/défense Un anglais niveau B2 minimum est requis. Pourquoi nous rejoindre : - Opportunités d'évolution : parcours de carrière personnalisé, mobilité interne. - Entreprise à taille humaine, esprit d'équipe et bienveillance : entraide, culture du feedback, management de proximité. - Missions variées et innovantes : projets en lien avec les dernières tendances tech. - Télétravail : home office (flexibilité) - Rémunération attractive : paniers repas 6,60EUR, prime ancienneté, prime de vacances, CE, participation, prime d'ancienneté, prime de cooptation, - Un accélérateur de carrière et formation continue : chez nous, chaque collaborateur bénéficie d'un accompagnement personnalisé pour évoluer. - Une entreprise engagée : nous mettons l'accent sur le bien-être au travail, la diversité, l'inclusion et la responsabilité sociétale (Top 3 performance RSE / Dév.Durable - ECOVADIS, Certification ISO27001), réduction de notre empreinte carbone, partenariats avec des associations). - Notre processus de recrutement : en 4 étapes ! Tout simplement. 1. Dans un premier temps, vous échangerez avec l'une d'entre nous par téléphone : Séverine, Ikram, Marlène ou Denis. 2. Puis, nous aurons le plaisir d'échanger en visio. 3. Pour finir, discutez métier avec l'un de nos managers opérationnels 4. Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : Postulez ou partagez avec votre réseau !

CONTEXTE Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI). En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités. Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval. OBJECTIFS DE LA MISSION Disposer d’un profil dédié capable de : • structurer la gestion des vulnérabilités après leur identification ; • accompagner les équipes applicatives dans la remédiation ; • faire le lien entre sécurité, technique et delivery. NATURE DE LA MISSION Le consultant interviendra principalement sur : • l’analyse des vulnérabilités remontées par les différents outils ; • la qualification (faux positifs, exploitabilité réelle) ; • la priorisation des actions ; • le suivi de la remédiation dans le temps. Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”. En revanche, il devra : • comprendre finement les vulnérabilités applicatives ; • maîtriser les concepts liés aux outils de détection (notamment SAST) ; • être capable d’échanger efficacement avec des équipes de développement.

Participer à la gestion et à l'évolution de la solution EDR/EPP. Coordonner techniquement les projets liés à l'EDR, depuis le déploiement jusqu'au suivi opérationnel. Contribuer aux initiatives d'amélioration continue et d'extension du périmètre produit. Réaliser des tests techniques : pentests de base / tests Red Team. Participer aux réunions de gouvernance : animation, rédaction des comptes rendus, suivi des actions. Collaborer avec des équipes internationales comprenant experts sécurité, chefs de projets et équipes IT. Contribuer au troubleshooting des systèmes de sécurité et à leur amélioration. Interagir avec les API (REST, JSON…) pour l'intégration et l'automatisation. Compétences et expertise requises Expertise technique Solide maîtrise des solutions de sécurité endpoint / EDR / EPP. Connaissance d'au moins une ou deux solutions du marché : Microsoft Defender, CrowdStrike, Cybereason, SentinelOne . Compétences en déploiement de solutions EDR. Bonnes connaissances en sécurité IT : réseau, proxy, analyse d'événements de sécurité, protocoles . Capacité à réaliser des pentests ou tests Red Team de base. Compréhension des API (REST, JSON…). Savoir-faire Animation de réunions, gouvernance, rédaction de comptes rendus. Organisation, coordination de projets techniques. Troubleshooting avancé lié aux solutions de sécurité. Savoir-être Capacité à travailler dans un environnement international et multiculturel. Rigueur, autonomie, sens de l'analyse et esprit d'équipe.

Contexte : Dans le cadre du renforcement d’un pôle de cybersécurité en charge de la Lutte Informatique Défensive (LID) , nous recherchons un Ingénieur Sécurité SI / Analyste CERT Senior pour intégrer une équipe en charge : Du pilotage des activités SOC (détection) De la gestion et réponse aux incidents (CERT/CSIRT) De la gestion des vulnérabilités et correctifs De l’amélioration continue de la posture de sécurité Missions : ✅Gestion des incidents de sécurité : Qualification et traitement des incidents (malware, phishing, ransomware, compromission, fuite de données…) Coordination des actions de remédiation Reporting technique et exécutif Support aux équipes projets et opérationnelles ✅Analyse & Investigation : Analyse de logs, trafic réseau, endpoints Investigations numériques (forensic) Analyse et contextualisation des IOC (hash, IP, domaines…) Threat Hunting via flux de Threat Intelligence ✅Gestion des risques & gouvernance SSI : Analyses et cartographies des risques Définition et suivi des plans de réduction des risques Revues sécurité Application et maintien en condition de la PSI Contribution à la conformité (ex : PCI-DSS) ✅AMOA / AMOE Sécurité : Intégration des exigences SSI dans les projets techniques et fonctionnels Expression de besoins sécurité Support aux MOA/MOE Recettes sécurité Coordination transverse avec les équipes sécurité ✅Sensibilisation & communication : Rédaction de supports de sensibilisation Campagnes de faux phishing / social engineering Formation SSI (présentiel / e-learning)

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d'accompagner la gouvernance sécurité, préparer et animer les comités Production Security, assurer le suivi des KPI, et piloter la mise en œuvre des plans d'actions de sécurité opérationnelle au sein des entités IT du Groupe. Consolidation des indicateurs, Amélioration continue et Pilotage transverse sécurité. Gouvernance & Animation des comités Préparation, structuration et présentation des comités ProdSec (steerco, comités mensuels, sessions thématiques, etc.). Production des supports clairs et orientés décision : indicateurs, analyses, plans d'action, risques, messages clés. Garantie de la coordination entre l'équipe centrale ProdSec et les responsables sécurité des différentes entités. Suivi des KPI & Plans d'actions Définition, consolidation et maintien des indicateurs de sécurité opérationnelle (vulnérabilités, IAM/PAM, logs, hardening, antimalware, etc.). Contrôle de la qualité des données, analyse des tendances et challenger les entités locales. Garantie du pilotage, suivi et relance des plans d'actions sécurité (correctifs, remédiations, évolutions). Préparation des synthèses exécutives à destination du management. Pilotage des initiatives sécurité Contribution au déploiement et à la mise à niveau des offres Production Security, incluant : Vulnerability Management Hardening Technical Access Management Antimalware & EDR Security Log Collection & SIEM Data Protection / DLP Préparation et animation des ateliers, restitutions et réunions de pilotage. Garantie de la coordination entre équipes techniques, sécurité, production et architecture. Reporting & Documentation Production des reportings réguliers (hebdo, mensuels, trimestriels) pour les équipes internes et la direction. Structuration et maintien d'une documentation fiable : processus, supports de comités, tableaux de bord, guides. Consolidation et fiabilisation des données (Excel, PowerBI ou équivalent). Compétences techniques Expérience en Sécurité IT Bon niveau de compréhension : IAM/PAM, vulnérabilités, SIEM, antimalware, durcissement, logs. Excellente maîtrise d'Excel et forte capacité à gérer de la donnée. Compétences en gestion de projet, animation de comités, suivi d'actions.

Cette Mission nécessite d'avoir une habilitation. Notre SOC managé 24/7 assure une détection continue des menaces grâce à l’exploitation combinée du SIEM, de l’EDR, du SOAR et de sondes IDS/IPS déployées sur l’ensemble du périmètre. Les analystes qualifient et traitent les incidents de sécurité, qu’il s’agisse de phishing, d’alertes SIEM ou de vulnérabilités critiques. Nous pilotons la réponse aux incidents, la gestion des vulnérabilités et l’amélioration continue des processus SOC afin de renforcer durablement la sécurité opérationnelle et la résilience de votre organisation.

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.

Cette mission nécessite une habilitation Assurer la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs Mettre en place les alertes issues des solutions vers un service de détection d’incidents Maintenir et faire évoluer les solutions de sécurité du périmètre Assurer le suivi et la remédiation des vulnérabilités identifiées Maintien en condition opérationnelle de la gestion des logs et des alertes

Contexte et objectifs de la mission La filiale leasing d'une grande organisation bancaire internationale souhaite renforcer son équipe Cybersécurité avec un Consultant Cybersécurité spécialisé en sécurité applicative (AppSec / sécurité dans les projets) . Le consultant interviendra sur la sécurisation des applications tout au long du cycle de vie logiciel , avec pour objectifs : l’identification des vulnérabilités, la mise en œuvre de pratiques de développement sécurisé, la réduction des risques cyber, et la conformité aux référentiels et réglementations de sécurité. Le rôle est clé dans la prévention des incidents de sécurité et des failles applicatives . Livrables attendus Analyses de risques Recommandations d’amélioration de la sécurité Contributions à la conception d’architectures sécurisées Éléments de preuve pour les tests d’acceptation sécurité Rapports de conformité Comptes rendus de réunions et comités Rapports de suivi et de pilotage Définition de processus et workflows sécurité Tableaux de bord (dashboards) Responsabilités principales Collaborer avec les équipes de développement afin d’ intégrer la sécurité dans le cycle de développement logiciel (SDLC) Collecter et valider les preuves de conformité au cadre de sécurité interne et aux réglementations en vigueur (ex. RGPD), sur l’ensemble des domaines sécurité (fondations, IAM, détection & réponse, etc.) Réaliser des analyses de risques et du threat modeling sur les applications Contribuer aux investigations et à la gestion des incidents liés à la sécurité applicative Mettre à jour les référentiels de sécurité en collaboration avec les équipes d’architecture Animer des actions de sensibilisation et de formation auprès des équipes de développement afin de promouvoir les principes Secure by Design Collaborer avec les équipes internes et les prestataires externes pour renforcer la sécurité applicative Analyser des audits de sécurité tiers et produire des rapports d’analyse de risques associés

CONTEXTE DE LA MISSION : Dans le cadre du renforcement de la stratégie de sécurité applicative et cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur de leur processus DevOps. MISSIONS PRINCIPALES : Intégrer les outils de sécurité dans les pipelines CI/CD Automatiser les analyses de vulnérabilités (SAST, DAST, SCA) Sécuriser les environnements cloud (AWS, GCP) et on-premise Participer aux audits et garantir la conformité (ISO 27001, NIST…) Collaborer avec les équipes Dev pour optimiser les processus de développement Travailler étroitement avec les équipes Ops pour assurer disponibilité, performance et fiabilité Mettre en place des outils de monitoring et de détection d’intrusion Participer activement à la gestion des incidents de sécurité

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Réseaux & Sécurité H/F 📍 Niort (79) 🏠 Télétravail : Flexible 📝 Contrat : 9 mois (3 renouvelables) – démarrage début janvier. 👉 Contexte client : Tu rejoins un acteur bancaire d’envergure, engagé dans la modernisation et la sécurisation de son système d’information. Au sein d’un collectif Architecture & Infrastructures, tu viens renforcer l’équipe en tant qu’expert réseau datacenter & sécurité, avec un rôle clé dans la maîtrise du SI, la gestion de ses socles techniques et l’évolution des infrastructures critiques. Tu auras pour missions de : Intervenir en build sur l’évolution des socles techniques réseau, datacenter et sécurité. Intégrer de nouveaux équipements (WAF, firewalls, load balancers, commutateurs…) en garantissant leur cohérence SI. Définir, industrialiser et faire évoluer les standards techniques et bonnes pratiques. Sécuriser les flux : segmentation, certificats, authentification renforcée, chiffrement. Piloter ou co‑piloter des projets techniques stratégiques (réseaux, datacenter, sécurisation). Contribuer à la montée en maturité des infrastructures et à l’amélioration continue. Documenter les architectures et maintenir les référentiels techniques. Stack technique : Firewalls, WAF, Load Balancers, Routeurs, Commutateurs, LAN/WiFi, 802.1X, Radius, SIEM, EDR, NDR, environnements on‑premise (OS, virtualisation, BDD, téléphonie), outils d’automatisation/industrialisation…

Lieu : Yvelines (78) Salaire : 45 000 euros annuel brut Rythme : Pas de télétravail sur ce poste Nous recherchons pour notre client, société de services majeure, un Administrateur Réseau & Sécurité dans le cadre d’un renfort en CDI au sein d’une équipe dédiée à l’un de leur client. VOS MISSIONS : Au sein d’une équipe Réseau & Sécurité, vos missions consistent à : Mettre en œuvre et respecter les processus d’exploitation ainsi que les référentiels techniques applicables. Assurer l’intégration, le déploiement et la configuration de solutions réseau et de sécurité au sein d’environnements d’hébergement. Garantir le maintien en conditions opérationnelles et sécurisées des infrastructures réseau. Traiter les incidents, demandes de service et changements via un outil de gestion IT, dans le respect des engagements de service. Veiller à la continuité et à la qualité de service, et coordonner l’escalade des incidents majeurs vers les acteurs techniques et opérationnels concernés. Maintenir à jour la documentation technique et assurer un reporting régulier sur l’état d’avancement des activités. Travailler en coordination avec les équipes projets et les référents techniques lors des phases de mise en œuvre et d’exploitation. Exploiter une solution interne de détection des vulnérabilités afin d’analyser les alertes et de définir des plans de remédiation. Administrer les certificats numériques et les infrastructures de gestion de clés pour les utilisateurs, services et systèmes. Élaborer et suivre des indicateurs techniques liés à la sécurité des systèmes d’information. Environnement Technique : Réseau & Infrastructures : Switches, TAP (Traffic Access Point) , VPN, Reverse Proxys Sécurité périmétrique & réseau : Firewalls , Bastion (jump server / PAM), Reverse Proxys (aussi sécurité applicative) Sécurité des systèmes & postes : Antivirus , HIDS (Host-based Intrusion Detection System) Identité, authentification & contrôle : Authentification forte (MFA), Contrôle d’accès (IAM, RBAC, ACL…), PKI (certificats, chiffrement, identité) Supervision, traçabilité & conformité : Gestion de logs (SIEM, centralisation, audit) Gouvernance & gestion IT : ITSM (outils : ServiceNow, GLPI, etc.) , ITIL (framework de bonnes pratiques)

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Consultant confirmé Sécurité IT capable de piloter et coordonner des activités critiques liées à la protection du système d’information, en lien étroit avec les équipes techniques et métiers. Missions principales En tant que Chef de Projet Expert Sécurité, vous interviendrez notamment sur les missions suivantes : Gestion des incidents de sécurité, en partenariat avec les autres équipes d’ingénierie et les parties prenantes concernées Gestion des vulnérabilités : identification, analyse, priorisation et suivi des plans de remédiation Suivi des tests d’intrusion (pentests) : coordination, analyse des résultats et pilotage des actions correctives ITSM : gestion des incidents et des problèmes liés à la sécurité dans les outils et processus ITSM Cyber Threat Intelligence (CTI) , notamment via des outils tels que Censys , pour la détection et l’anticipation des menaces Compétences clés Cybersécurité opérationnelle Gestion des incidents et des vulnérabilités ITSM (Incident / Problème) Pentest et suivi de remédiation CTI et veille sécurité Coordination et pilotage de projets

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte un administrateur système & gestion de parc. Dans un environnement IT hybride et critique, vous assurez l’exploitation, l’évolution, la sécurité et la disponibilité des systèmes d’information. Vous intervenez sur des environnements Windows et Linux, pilotez la gestion du parc informatique et garantissez le maintien en condition de sécurité des équipements (EDR, patch management, conformité). MISSIONS PRINCIPALES : Administrer et maintenir les serveurs du Système d’Information Garantir la disponibilité et la performance des environnements Exploiter et administrer la solution de gestion de parc informatique Garantir l’exhaustivité et la fiabilité des informations Gérer les services d’infrastructure : DNS, DHCP, AD, GPO, NTP, fichiers, impression Automatiser les tâches récurrentes (Bash, PowerShell) Administrer Microsoft 365 (Exchange Online, SharePoint, OneDrive, Teams) Gérer Entra ID (Azure AD) : identités, MFA, accès conditionnels