Trouvez votre prochaine mission ou futur job IT.

En tant qu'architecte de sécurité,le prestataire jouera un rôle crucial dans la conception et la mise en œuvre de solutions de sécurité complètes pour protéger les systèmes d'information et les données de notre organisation. Le consultant idéal possède une compréhension approfondie des principes de cybersécurité, associée à la capacité de développer et de mettre en œuvre des architectures de sécurité robustes. Il échangera avec les chefs de projets pour identifier les actions à mener et travaille avec les equipe opérationnelles pour comprendre leur besoin Point différenciant : dynamisme ! Une expérience dans les solutions PAM (cyberark), SIEM (splunk) et WAF est attendue car les projets dans ces domaines seront des éléments cruciaux de la mission. ANGLAIS OBLIGATOIRE

Dans le cadre projet d'évolution d'infrastructure, nous recherchons pour un de nos clients à Paris (75006) un Architecte Sécurité (H/F) . Cette prestation concerne principalement la réalisation d’études d’évolution de l’infrastructure et de l’architecture de sécurité réseau autour de la technologie F5. La mission se déroulera au sein de l’équipe en charge des évolutions des infrastructures de sécurité des réseaux, et le prestataire assurera l’expertise technique sur les fonctionnalitésF5 du client. Celles-ci sont majoritairement portées par les technologies ADC (Application Delivery Center) : Equilibrage de charges Reverse proxy Filtrage divers en entrée du réseau ... Contexte d'intervention de l'architecte sécurité : Architecture : réalisation de Dossiers de Spécifications Détaillées (DSD) dans le cadre de projets d’infrastructures et de projets métiers. Expert technique / Chef de Projet : support N3 et pilotage des projets d’infrastructures (coordination, animation, reporting)

Nous recherchons un architecte sécurité du SI pour notre client, et pour une mission très intéressante ! Dans le cadre de la création d'une ligne de défense sécurité (L0D1), notre client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : P0 : --> Accompagner les projets en relation avec la sécurité métier de notre client (processus ISP - Instruction Sécurité Projet). --> S'approprier la gouvernance sécurité existante pour la documenter. --> Construire une vision de la maturité sécurité par domaine métier. --> Dimensionner un axe budgétaire 2025. P1 : --> Contribuer à la réflexion groupe et préparer la cible pour notre client. P2 : --> Faire un état des lieux de chantiers socles. --> Outillage sécurité (Qualys, Checkmarx etc ect). --> Sujets "sec for IT".

Vous interviendrez pour concevoir des architectures techniques informatiques hautement sécurisées sur des systèmes industriels tels que le contrôle d’accès, la vidéosurveillance, les systèmes GTB, GTC, GTE, GTF et SSI (Système de sécurité incendie), … Définition de la segmentation des réseaux IT et OT Définition des règles de durcissement des composants Définition des règles d’authentification Définition des solutions de sécurité (Antivirus, EDR, etc.) Définition des architectures PCA/PRA Rédaction des livrables projets (Schéma d’architecture, HLD / LLD / Dossier de tests et de recettes etc.) - Démarrage : ASAP - Localisation : IDF avec possibilité de faire du distanciel - Mission de longue durée - Rémunération : Package +/- 70K selon profil (intéressement mis en place en 2015)

Nous recherchons pour un de nos clients un.une Architecte Solutions ou Architecte sécurité ou infra. Vos missions seront les suivantes : - Réalisation des architectures sécurisées - Participation aux Avant-Vente & aux réponses à Appel d'Offres - Pilotage des projets au sein de la Digital Platform - Design de Solutions - Expertise technique - Support aux équipes projets sur des points complexes relevant de votre domaine de compétence - Amélioration continue des outils et des processus Envie de rejoindre la tribu Tohtem IT ? N'hésitez pas envoyer votre candidature !

Contexte de la mission : Dans le cadre de la création d'une ligne de défense sécurité (LOD1), souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Dimensionner un axe budgétaire 2025 - P1 : contribuer à la réflexion groupe, et préparer la cible - P2 : faire un état des lieux de chantiers socles + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP BPCE-PS) + Autres - à identifier

Compétences techniques souhaitées : Architecture et ingénierie du service d’accès distants : Gateways VPN, User identity, IAM, Filtrage, .. Architectures et ingénierie Firewalls (physiques et virtuels) : Fortinet, Palo Alto, Check Point Console de management firewalls Fortinet (FMGR/FAZ), Palo Alto (Panorama), CheckPoint (MDS/MDSL), Archittecture et ingénierie Fortinet FortiOs, Palo Alto, Check Point EndPoint Check Point, FortiClient Architecture des infrastructures accès distants (authentification, tunneling, VRF, NAC ) Déploiement des solutions Cisco : Gateway VPN SSL Cisco ASA, Client VPN AnyConnect Authentification multi-facteurs (MFA) (machine, utilisateurs,) Authentification et filtrage dynamique des utilisateurs Solutions d’anti-intrusion IDS/IPS sur les technologie Fortinet et Palo Alto VPN C2S, S2S, IPsec, SSL Architectures LAN, MPLS, TCP-IP, NAT, NAC, routage... IPv4, IPv6, http, http2, https, TLS, Socks, DNS, Troubleshooting et analyse des traces réseaux Certifications appréciées : CCIE Security Cisco ASA Specialist NSE 4 - Fortinet Security Professional NSE 5 - Fortinet Network Security Analyst NSE 7 - Fortinet Enterprise Firewall NSE 8 - Network Security Expert PCNSA - Palo Alto Networks Certified Network Security Administrator PCNSE - Palo Alto Networks Certified Network Security Engineer PCSAE - Palo Alto Networks Certified Security Automation Engineer

- Définition des standards et des architectures de référence et garantie de leur intégration et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans le respect des exigences de sécurité (GDPR, LPM,..) - Elaboration et évolution des roadmaps des produits : nouvelles solutions et fonctionnalités, nouvelles gammes hardware et versions software, … - Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles versions SW et contribuer à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services - Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs, documentation et accompagnement dans l’implémentation des solutions, …) - Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser et fiabiliser les architectures et services Techniques : - Architecture et ingénierie du service d'accès distants : Gateways VPN, User identity, IAM, Filtrage, .. - Architectures et ingénierie Firewalls (physiques et virtuels) : Fortinet, Palo Alto, Check Point - Console de management firewalls Fortinet (FMGR/FAZ), Palo Alto (Panorama), CheckPoint (MDS/MDSL), - Architecture et ingénierie Fortinet FortiOs, Palo Alto, Check Point - EndPoint Check Point, FortiClient - Architecture des infrastructures accès distants (authentification, tunneling, VRF, NAC…) - Déploiement des solutions Cisco : Gateway VPN SSL Cisco ASA, Client VPN AnyConnect - Authentification multi-facteurs (MFA) (machine, utilisateurs,) - Authentification et filtrage dynamique des utilisateurs - Solutions d’anti-intrusion IDS/IPS sur les technologie Fortinet et Palo Alto - VPN C2S, S2S, IPsec, SSL - Architectures LAN, MPLS, TCP-IP, NAT, NAC, routage... - IPv4, IPv6, http, http2, https, TLS, Socks, DNS, … - Troubleshooting et analyse des traces réseaux - CCIE Security - Cisco ASA Specialist - NSE 4 - Fortinet Security Professional - NSE 5 - Fortinet Network Security Analyst - NSE 7 - Fortinet Enterprise Firewall - NSE 8 - Network Security Expert - PCNSA - Palo Alto Networks Certified Network Security Administrator - PCNSE - Palo Alto Networks Certified Network Security Engineer - PCSAE - Palo Alto Networks Certified Security Automation Engineer

La mission : L’architecte est intégré dans le pôle "CyberSecurity Transformation", et dans l'équipe cybersécurité des architectures. Ses tâches sont les suivantes : a un rôle de conseil auprès de l'ensemble des métiers dans les phases de conception des architectures applicatives et/ou techniques, valide les architectures techniques portant les applications et infrastructures, tant "on premise" que cloud, afin de garantir la sécurité du SI, porte la parole de la cybersécurité groupe dans les instances telles que le comité d'architecture, accompagne l'équipe d'intégration sécurité dans les projets, participe à la définition des politiques de sécurité, valide les standards techniques.

o En intégrant le programme de gestion d'obsolescence engagé par la direction de la transformation, le security champion spécialisé dans la gestion de l’obsolescence joue un rôle essentiel en lien avec le directeur de projet obsolescence o Support au Planification et coordination : il intervient en support des chefs de projets techniques dans l'élaboration du plan de gestion de l’obsolescence des systèmes, matériels et logiciels. Il oriente les efforts de l’équipe dans le domaine des risques SSI et surveille l’avancement du projet. o Migration et mise à jour : Il accompagne le projet dans la migration des applications portées par des serveurs ou logiciels obsolètes (par exemple, de Windows Server 2008 et 2012 vers les versions 2019 et 2022). Cela implique d'accompagner la résolution des problèmes liés aux applications et aux middlewares. o Analyse des risques : Le SC évalue les risques associés à l’obsolescence et propose des solutions pour minimiser les impacts sur l’entreprise en rédigeant les analyse de risques ( ou mettre à jour quand elles existent) o Communication : Il assure la communication entre la direction du projet et toutes les parties prenantes impliquées dans sa réalisation sur les sujets SSI, il restitue l'état d'avancement du projet d'un point de vue sécurité. - Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet)

L'architecte de sécurité ERP & Finance sera responsable de la conception, de la planification et de la mise en œuvre de la sécurité pour les services et les plateformes fournis par les équipes ERP & Finance. services et plateformes fournis par les équipes ERP & Finance, et responsable de la mise en œuvre de la stratégie de cyber de la stratégie, des opérations et de la conformité en matière de cybersécurité sur le périmètre ERP & Finance (en conformité avec la stratégie informatique et commerciale du groupe). du groupe). Dans ce contexte, votre mission consistera à 1. Sécuriser la construction - Soutenir les équipes pour la mise en œuvre de la sécurité dans les projets. - Soutenir les business security officers sur les sujets de sécurité liés au périmètre ERP & Finance. - Fournir une expertise sur les sujets liés à la sécurité des applications. 2. Assurer les opérations de sécurité - Assurer une conformité continue en matière de sécurité, y compris des plans de remédiation et d'amélioration, ainsi que des rapports périodiques. des plans d'amélioration et des rapports périodiques. - Améliorer les connaissances générales des parties prenantes en matière de sécurité par la sensibilisation et la formation. - Assurer la gestion des incidents de cybersécurité et contribuer à la résolution des incidents ou crises majeurs. 3. Soutenir l'amélioration continue de la sécurité - Contribuer à la définition, puis à la mise en œuvre d'une stratégie de sécurité fondée sur les risques, le paysage des menaces, l'évolution des technologies et la stratégie informatique du groupe. l'évolution des technologies et de la stratégie informatique du groupe. - Piloter les projets de cybersécurité en coordination avec les équipes Digital & IT du groupe. - Participer à la communauté AppSec du groupe. - Participer à la standardisation de la sécurité en définissant et en sponsorisant les règles de sécurité et les lignes de base. - Diriger la gestion des vulnérabilités en matière de cybersécurité des applications ERP et Finance. - Participer à la définition et à l'implémentation du plan de contrôle applicatif et au reporting de sécurité auprès des interlocuteurs métiers. de contrôle applicatif et sur le reporting de la sécurité aux homologues de l'entreprise. - Participer à l'identification et à la qualification des outils et services de sécurité des applications.

Nous sommes à la recherche d'un Architecte sécurité ERP & Finance pour l'un de nos projets sur Paris L'architecte de sécurité ERP & Finance sera responsable de la conception, de la planification et de la fourniture de la sécurité aux services et plates-formes fournis par ERP & Finance. Il sera responsable de la mise en œuvre de la stratégie de cybersécurité, de l'exploitation et de la conformité sur les applications ERP & Finance. Ainsi que de la stratégie, des opérations et de la conformité en matière de cybersécurité sur le périmètre ERP & Finance (en conformité avec la stratégie informatique et commerciale du groupe). Tâches Sécuriser la construction - Soutenir les équipes pour la mise en œuvre de la sécurité dans les projets. - Soutenir les business security officers sur les sujets de sécurité liés au périmètre ERP & Finance. - Fournir une expertise sur les sujets liés à la sécurité des applications. Assurer les opérations de sécurité - Assurer une conformité continue en matière de sécurité, y compris des plans de remédiation et d'amélioration, ainsi que des rapports périodiques. des plans d'amélioration et des rapports périodiques. - Améliorer les connaissances générales des parties prenantes en matière de sécurité par la sensibilisation et la formation. - Assurer la gestion des incidents de cybersécurité et contribuer à la résolution des incidents ou crises majeurs.

Vous êtes passionné d'IT et d'infrastructures Réseau ? Vous aimez bâtir et construire les fondations de votre architecture réseau ? J'aimerai vous parler d'une belle opportunité… Je suis Laetitia Edeline, consultante chez Fed IT, et recherche un Architecte Réseau et Sécurité/ Cybersécurité (F/H) pour mon client, groupe international de l'industrie automobile en plein développement sur le Douaisis. VOTRE ROLE Dans le cadre d'une création de poste, vous êtes rattaché au Responsable Informatique et intervenez au sein du siège, de l'usine en cours de construction. Vous rejoignez le pôle IT et travaillez, dans un premier temps, en binôme avec un consultant externe. Votre rôle se décompose en deux temps : 1- Vous travaillez en mode Projet sur la définition de l'architecture des réseaux bureautiques et industriels de l'usine de production ; 2- Vous administrez, maintenez ces réseaux et en assurez leur sécurité, en suivant les contrats et les interventions des fournisseurs. Possédant ainsi les clés de l'infrastructure réseau, vous garantissez la cohérence des architectures du réseau, en veillant à la bonne conformité avec les standards et normes de sécurité du groupe de mon client. Pour cela, vous êtes en lien direct avec les équipes Sécurité du Groupe. Vous avez la main sur la disponibilité des réseaux industriels (24H/24, 7J/7) et bureautique : gestion des accès, sensibilisation à la sécurité des réseaux, détection des intrusions,… Vous êtes en mesure d'intervenir sur les incidents techniques : analyse, compréhension, résolution, proposition d'améliorations,… Vous coordonnez et supervisez les opérations de maintenance (curatives et préventives) et avez un œil sur le cycle de vie du matériel serveur et réseau. Vous travaillez en lien étroit avec un fournisseur externe : dans le cadre du projet de construction de l'usine, vous assurez ainsi le suivi contractuel. Vous travaillez dans un environnement anglophone essentiellement.

Architecte Cloud Securite En tant qu’architecte de sécurité cloud spécialisé dans Azure, vous serez responsable de la conception et de la mise en œuvre de solutions cloud sécurisées pour notre organisation. Vous collaborerez en étroite collaboration avec diverses équipes pour garantir que nos environnements cloud répondent aux normes de l’industrie et aux meilleures pratiques en matière de sécurité. Ce rôle nécessite une expertise approfondie des services cloud Azure et une solide compréhension des principes de cybersécurité. Principales responsabilités: Stratégie de sécurité cloud : développer et mettre en œuvre une stratégie complète de sécurité cloud pour nos environnements Azure, en garantissant l’alignement avec les objectifs organisationnels et les meilleures pratiques du secteur. Conception d’architecture : concevez des architectures cloud sécurisées dans Azure, en tenant compte de facteurs tels que la protection des données, la gestion des identités et des accès, la sécurité du réseau et les exigences de conformité. Implémentation des contrôles de sécurité : implémentez des contrôles et des configurations de sécurité dans Azure, y compris, mais sans s’y limiter, les configurations Azure Security Center, Azure Sentinel, Azure Firewall, Network Security Groups (NSG) et Azure Active Directory (AAD). Gestion des identités et des accès (IAM) : concevez et implémentez des solutions IAM dans Azure, notamment le contrôle d’accès basé sur les rôles (RBAC), l’authentification multifacteur (MFA) et la gestion des identités privilégiées (PIM). Conformité de sécurité : assurez-vous que les environnements Azure respectent les normes de conformité de sécurité pertinentes, telles que ISO 27001, SOC 2, GDPR, HIPAA et autres, le cas échéant. Surveillance de la sécurité et réponse aux incidents : mettez en œuvre des solutions de surveillance et des procédures de réponse aux incidents pour les environnements Azure, en tirant parti d’outils tels qu’Azure Monitor, Azure Security Center et Azure Sentinel. Automatisation de la sécurité : développez des scripts et des modèles d’automatisation pour rationaliser la configuration de la sécurité et les contrôles de conformité dans Azure à l’aide d’outils tels qu’Azure Policy, les modèles Azure Resource Manager (ARM) et PowerShell. Formation et sensibilisation à la sécurité : fournir des conseils et des formations aux équipes internes sur les meilleures pratiques en matière de sécurité du cloud et contribuer à la sensibilisation aux risques de sécurité et aux stratégies d’atténuation. Évaluations de sécurité et mesures correctives : effectuez des évaluations et des audits de sécurité des environnements Azure, identifiez les failles de sécurité et les vulnérabilités et collaborez avec les équipes concernées pour mettre en œuvre des mesures correctives. Qualifications: Certifications pertinentes (par exemple, CISSP, CCSP, Azure Security Engineer) préférées. Expérience avérée en tant qu’architecte de sécurité cloud, avec un accent sur les environnements cloud Azure. Compréhension approfondie des services Azure, y compris les services liés au calcul, au stockage, à la mise en réseau et à la sécurité. Solide connaissance des principes, des normes et des meilleures pratiques en matière de cybersécurité. Expérience avec les cadres et réglementations de conformité en matière de sécurité, tels que ISO 27001, SOC 2, GDPR, HIPAA, etc. Maîtrise des scripts et de l’automatisation à l’aide de langages tels que PowerShell, Python ou Azure CLI. Expérience avec les outils et procédures de surveillance de la sécurité et de réponse aux incidents. La connaissance des principes et pratiques DevSecOps est un plus.

Neotrust est une société d'innovation en matière de sécurité qui aide les dirigeants, CISO, CIO et CTO à mener à bien leur transformation en matière de sécurité et à intégrer la cyber innovation dans leur stratégie de sécurité à long terme. Un grand client avec une empreinte internationale recherche un architecte sécurité réseau . THE ROLE - JOB PURPOSE L' architecte sécurité réseau est chargé d'assurer une connectivité sécurisée entre tous les sites du client, qu'ils soient dans le Cloud ou sur site. JOB SCOPE Assister le programme de transformation des Datacenter mondiaux visant à rationaliser et à moderniser les installations d'hébergement du groupe : Conception des Datacenter (serveurs, stockage, réseau) en mettant l'accent sur la connectivité Intégration du réseau existant sur site dans la nouvelle conception Pare-feu / micro segmentation Intégration du projet SD-WAN, par exemple connectivité entre le réseau Cisco traditionnel, le SD-WAN et le pare-feu. Sélection des fournisseurs. Prendre en charge certaines activités relatives à la sécurité réseaux dans le Cloud : Cloud networking (Azure, OCI) Cloud cybersecurity (conception et déploiement) Connectivité entre les sites et les Cloud Providers Support technique de niveau 4 en cas d'incident majeur

Architecte réseau et sécurité confirmé. Nous recherchons pour notre client banque basé à Ivry Sur Seine. Tâches : De par l'étendue du Groupe, et les besoins des différentes branches qui le constituent, son architecture réseau est extrêmement complexe. Les besoins de sécurité sont de plus en plus prégnants, notamment au sein de la banque. OBS fourni à la banque, et plus généralement au groupe, les services réseau LAN/WAN/ WiFi. Dans ce contexte, l'équipe Service Réseau Workplace (SRW) de la banque a pour mission de fournir les services LAN/WAN/WiFi aux utilisateurs, de gérer les évolutions et la sécurité en partenariat avec OBS et les DSI des autres branches. L’architecte Réseau et sécurité de l’équipe Service Réseau Workplace a pour mission : - D’être l’interlocuteur privilégié de l’équipe SRW pour les problématiques techniques complexes. - De challenger OBS dans ses choix technologiques, - De participer à la définition de la roadmap Réseau et sécurité, en évaluant les bénéfices des nouvelles technologies et leur propension à répondre à nos besoins (VLAN dynamique, SDWAN, Zero-Trust, micro-segmentation, DLP, etc…). Il possède un esprit de synthèse et de service. Il est pédagogue et sait s’adapter au niveau de ses interlocuteurs. Il est à l’aise dans la rédaction de documents techniques et de présentations de niveau COPIL. Mission : 20% : Suivre les évolutions technologiques relatives au domaine des réseaux pour mieux anticiper les évolutions nécessaires et optimiser les architectures réseau. 20% : Apporter les services de conseil aux équipes internes dans le cadre de projets ou de l’environnement opérationnel 10% : Apporter le support nécessaire aux équipes internes ainsi que l’expertise N3 20% : Assurez une veille technologique pour être proactif sur les évolutions et les optimisations d’architecture réseau/écurité nécessaires 30% : Participer aux réunions de co-ingénierie pour identifier et défendre les évolutions du système d’information Compétences requises : - Systèmes - Réseaux LAN/WAN - Outils de production - Cybersécurité - Architecte technique - Architecte sécurité - Chef de projet - Responsable de projet - TechLead - Connaissance et suivi des processus ITIL (GDP, GDI, GDR) - Analyse et reporting - Formaliser un support / rédiger un document / synthétiser - Travail en équipe / outils collaboratifs et bureautique - Méthodes gestion de projet (cycle en V, Agile/Scrum, DevOps) - Circuits de communication et d’escalade - Force de proposition - Engagement / efficience - Rigueur - Confiance / maitrise de soi - Savoir s’adapter - Conduire une réunion