Trouvez votre prochaine mission ou futur job IT.

### Piloter l'excellence réseau et sécurité au coeur d'un environnement bancaire stratégique Vous êtes passionné par les technologies eBPF et l'écosystème Cilium ? Vous souhaitez mettre votre expertise au service d'un acteur majeur du secteur bancaire ? Rejoignez notre pôle Managed Services pour accompagner l'un de nos clients grands comptes (secteur banque/assurance) dans le maintien et l'évolution de sa plateforme Isovalent. Dans un environnement hautement virtualisé et critique, vous intervenez comme le référent technique capable de garantir la stabilité, la performance et la sécurité des flux Kubernetes. Plus qu'un expert technique, vous êtes un partenaire stratégique qui assure la continuité de service tout en impulsant des optimisations continues. * * * ### Vos Missions Intégré à une équipe dédiée à l'exploitation et à l'ingénierie (Support N2/N3), vos responsabilités s'articulent autour de quatre axes majeurs : * Pilotage Opérationnel & Support Expert : Assurer le maintien en condition opérationnelle (MCO) de la plateforme Isovalent. Diagnostiquer et résoudre les incidents complexes liés aux réseaux virtuels et à la connectivité inter-clusters. * Optimisation & Ingénierie : Proposer et implémenter des stratégies d'automatisation, gérer les montées de version et réaliser le tuning de performance des agents Cilium pour répondre aux exigences de scalabilité du client. * Intégration & Sécurisation : Collaborer à l'implémentation de nouvelles fonctionnalités (Network Policies, Service Mesh, Observabilité via Hubble) et produire une documentation technique rigoureuse pour garantir la pérennité du savoir. * Accompagnement & Transmission : Agir en tant que conseiller technique auprès des équipes client, animer des sessions de transfert de compétences et vulgariser les enjeux eBPF pour les équipes d'exploitation. * * * *

Poste Mission : En tant qu’ingénieur réseau et sécurité N3 au sein du CDS. Votre mission principale sera la résolution d’incidents majeurs, l’analyse approfondie des architectures réseau et l’optimisation des infrastructures. Vous travaillerez en mode produit, ce qui vous permettra d’être pleinement autonome et responsable des solutions techniques. Vous serez intégré à une équipe dédiée à la conception, au déploiement et à l’évolution continue des infrastructures réseau. Vos responsabilités incluent : La conception et l’implémentation de solutions réseau avancées (BGP, MPLS, sécurité, etc.) La supervision et le monitoring des infrastructures via Grafana et Kibana Le développement et l’automatisation des processus avec Ansible et Python La collaboration étroite avec les équipes produit pour anticiper les besoins et proposer des améliorations techniques La gestion des incidents critiques et la mise en place de plans d’action correctifs durables Cette position vous offre un cadre de travail valorisant votre expertise technique, avec un fort impact sur la qualité et la performance des services réseau.

Nous recherchons pour notre client un Ingénieur Sécurité / Réseaux (H/F). Contexte : · Vous intégrez une équipe, sous la responsabilité d’un Team Leader. · Vous contribuez au maintien d’un haut niveau de sécurité opérationnelle des infrastructures . · Vous assurez la gestion quotidienne des incidents et des demandes, tout en veillant à la conformité , à la résilience et à la protection des systèmes. Responsabilités principales : Assurer les opérations quotidiennes de sécurité : Prendre en charge les incidents, analyser les menaces, appliquer des mesures correctives ou des contournements, et traiter les demandes liées à la sécurité ou aux accès. Identifier, diagnostiquer et résoudre les incidents de sécurité : Analyser les comportements anormaux, détecter les vulnérabilités et proposer des solutions efficaces. Valider les changements sensibles : Examiner et approuver les modifications d’architecture ou de configuration ayant un impact sur la sécurité. Documenter les actions dans l’outil ITSM : Garantir une traçabilité complète des interventions, alertes et décisions. Surveiller et optimiser la posture de sécurité : Suivre les performances, la capacité et les indicateurs de sécurité afin d’anticiper les risques et d’améliorer la protection de l’infrastructure. Apporter un support aux équipes techniques : Accompagner les équipes d’administration dans la résolution d’incidents et la mise en œuvre de bonnes pratiques de sécurité. Participer aux évolutions d’architecture : Contribuer aux études d’amélioration de la sécurité, à l’intégration de nouveaux outils ou mécanismes de protection. Maintenir et enrichir la base de connaissances sécurité : Mettre à jour les procédures, guides et bonnes pratiques pour renforcer la maturité des équipes. Définir et appliquer les règles de sécurité : Élaborer des procédures d’administration sécurisées et assurer le transfert de compétences. Veiller au respect des normes et réglementations : Appliquer les politiques de sécurité, les exigences de conformité et les standards internes. Escalader les risques et incidents critiques : Identifier rapidement les situations pouvant compromettre la sécurité du service et alerter les niveaux supérieurs. Environnement technique global : · Pare‑feu / Sécurité réseau : Palo Alto, Juniper, Fortinet, Checkpoint · WAF / Load balancing : F5 · Sécurité cloud / CASB : Netskope · Équipements réseau : Cisco, Arista, Aruba · Vulnérabilités / Conformité : Qualys · Identité / Authentification : HID · Automatisation / Orchestration : Ansible, Tufin, Jenkins · Supervision : Zabbix · Inventaire / IPAM : NetBox, Infoblox · Tests / Performance : Spirent, Riverbed

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Consultant confirmé Sécurité IT capable de piloter et coordonner des activités critiques liées à la protection du système d’information, en lien étroit avec les équipes techniques et métiers. Missions principales En tant que Chef de Projet Expert Sécurité, vous interviendrez notamment sur les missions suivantes : Gestion des incidents de sécurité, en partenariat avec les autres équipes d’ingénierie et les parties prenantes concernées Gestion des vulnérabilités : identification, analyse, priorisation et suivi des plans de remédiation Suivi des tests d’intrusion (pentests) : coordination, analyse des résultats et pilotage des actions correctives ITSM : gestion des incidents et des problèmes liés à la sécurité dans les outils et processus ITSM Cyber Threat Intelligence (CTI) , notamment via des outils tels que Censys , pour la détection et l’anticipation des menaces Compétences clés Cybersécurité opérationnelle Gestion des incidents et des vulnérabilités ITSM (Incident / Problème) Pentest et suivi de remédiation CTI et veille sécurité Coordination et pilotage de projets

Intégration sécurité : · Intégrer la sécurité dans les pipelines CI/CD (toolchain) · Configurer les outils SAST, SCA. Support technique (git, workflows git, GitLab ci, Jenkins). Gestion des vulnérabilités : · Identification · Assessment & prioritization · Remediation & mitigation. Support technique. · Traceability. Maintenir l'alimentation du dashboard centralisé (python) · Follow-up and control. Suivre la gestion des vulnérabilités avec les tribes, et entités à l'international (en anglais). Communiquer et remonter les infos aux RSSI entités · KRI Conformité : · Assurer la conformité aux standards de sécurité sur le domaine AppSec · Traduire les exigences sécurité en contrôles opérationnels · Revoir et rédiger les guidelines, modes opératoires pour l'AppSec Animation de la communauté des security champions · Définir et expliquer le role security champions Sensibiliser les équipes aux bonnes pratiques · Produire les ateliers AppSec pour la bonne mise en oeuvre des guidelines · Produire et dispenser les formations au développement sécurisé (français, anglais, Spring, Java, React, Angular)

Contexte & objectif du poste Dans le cadre du renforcement d’une équipe de sécurité opérationnelle , nous recherchons un profil analyste / ingénieur en sécurité , très orienté RUN , avec une forte appétence pour l’opérationnel et l’investigation technique. Le poste s’inscrit dans un environnement exigeant, avec des enjeux forts de continuité de service , de gestion des incidents et de sécurisation des infrastructures . Missions principales Gestion, analyse et suivi des alertes et incidents de sécurité Réalisation d’ investigations techniques approfondies , y compris hors périmètre du SOC managé Administration et exploitation des outils de sécurité : SIEM Graylog EDR HarfangLab Antivirus Trend Micro – Apex One Gestion des vulnérabilités CyberWatch Accompagnement des équipes métiers et infrastructures sur les sujets de vulnérabilités et de remédiation Contribution aux projets IT intégrant une composante sécurité : Environnements Windows / Linux Authentification Kubernetes Participation à l’amélioration continue des dispositifs de sécurité

Accompagner la migration des solutions F5 WAF depuis les environnements legacy Contribuer à la transition des plateformes de sécurité applicative vers F5 WAF tout en assurant une faible perturbation des services Développer et maintenir la documentation relative à toutes les phases du projet de migration Assurer le partage de connaissances, la formation et la mise à jour de la documentation auprès des équipes techniques et parties prenantes Garantir une exploitation robuste, fiable et sécurisée de l’infrastructure F5 WAF Soutenir les projets de migration avec un impact minimal sur les services, en cohérence avec les objectifs de transformation digitale Permettre une réponse rapide aux incidents liés aux menaces, faux positifs et vulnérabilités applicatives Promouvoir les bonnes pratiques en gestion WAF : tuning des politiques, automatisation, normes de documentation Contribuer à la scalabilité, la résilience et l’amélioration des stratégies de mitigation des menaces

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

Rôle et responsabilité L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. Localisation : Paris (Métro Cour St Emilion) MISSIONS Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) · Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible · Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem · Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement · Automatisation des tests et de l’analyse de leur bonne exécution · Automatisation des déploiements · Mise en place de mécanismes d’"Observabilité" du pipeline CICD · Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) · Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) · Support aux équipes dans l’adoption de la chaine et de ses évolutions · Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) · Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation · Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD · Garant de la qualité de service de la chaîne · Supervision de la chaine · Mise à jour régulière des versions logicielles des outils constituants la chaine · Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes · Accompagnement des équipes dans l’utilisation de la chaine · Communication des standards de l’entreprise et des bonnes pratiques · Garant de la bonne intégration des services logiciel au sein de la chaine · Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine · Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires · Collaborer avec les architectes pour une chaine résiliente et un PCA · Auditer régulièrement la sécurité et la conformité de la chaine · Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation · Promotion d’une amélioration continue des pratiques · Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art · Automatisation régulière des outils · Veille technologique Assurance Qualité · Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel COMPETENCES REQUISES Techniques : · Maîtrise des principes CI/CD · Environnements IBM Cloud / Red Hat Openshift · Git, Kubernetes (K8s), Helm · Jenkins, GitLab, GitHub · SAST / SCA / DAST : SonarQube, Fortify, CheckMarx Personnelles : · Excellente communication, pédagogie et sens du service. · Capacité à travailler avec des équipes pluridisciplinaires (Dev, SRE, Archi, SecOps…). · Vision globale, sens de l’architecture et esprit d’amélioration continue. · Capacité à gérer le stress et les priorités. · Sens de l’organisation et rigueur. QUALIFICATIONS ET EXPERIENCES Formation : · Diplôme d’ingénieur Expérience professionnelle : · Minimum 5 ans d’expérience en tant qu’ingénieur DevOps · Expérience significative dans la mise en place de pipelines automatisés de bout en bout . · Expérience en développement et intégration de tests

Contexte de la mission Pour le compte d’un client grand compte du secteur bancaire , nous recherchons un consultant pour renforcer une équipe en charge des enjeux de cybersécurité et de Technology Risk Management (TRM) . Dans un contexte de renforcement des dispositifs de sécurité, le consultant interviendra sur le pilotage et le déploiement du plan de sensibilisation cybersécurité et TRM auprès des collaborateurs du groupe et des entités en gestion déléguée. La mission s’inscrit dans une dynamique de maintien en condition opérationnelle et de poursuite de l’amélioration continue des actions de sensibilisation. Description de la mission Intégré à une équipe cybersécurité, le consultant aura pour principales responsabilités : Piloter et suivre le plan de sensibilisation SSI / Cybersécurité / TRM Assurer la mise en œuvre des actions de sensibilisation auprès des collaborateurs Contribuer à l’évolution et au renforcement des dispositifs existants Gérer et suivre les plans d’actions sécurité Produire les reportings et indicateurs de suivi d’activité Coordonner les actions avec les parties prenantes internes

Bonjour, Je suis à la recherche Ingénieur Poste de travail à Pau: Missions principales : Ø Assurer le support technique avancé (N3) sur l’ensemble des postes de travail Vision. Ø Participer à la gestion des activités RUN (stabilité, performance, conformité). Ø Analyser et résoudre les incidents complexes en lien avec les utilisateurs finaux Ø Contribuer à la gestion : o des problèmes (PRB) et processus associés, o des incidents de niveau 3, o des problématiques de sécurité informatique, o de la mise à jour et l'amélioration des documentations techniques. Ø Apporter une expertise technique au sein des squads. Ø Travailler avec les équipes en Inde : suivi, escalade, accompagnement. Ø Participer aux cérémonies Agile et au pilotage technique des évolutions poste de travail.

! PROFIL TECHNIQUE ! (dev, LLM, automation..) Nous renforçons notre pôle Cyber (SOC / VOC) pour industrialiser l’analyse et l’enrichissement des alertes via l’automatisation et l’IA (LLM / agents). Nous comptons sur vous pour transformer des alertes brutes en incidents intelligibles et actionnables, en combinant automatisation, expertise sécurité et IA appliquée, afin d’augmenter significativement l’efficacité du SOC. Votre rôle Concevoir des workflows SOC automatisés (SIEM / SOAR) Intégrer des LLM/LMM dans l’analyse d’alertes (enrichissement, priorisation, explication) Développer des logiques d’agents (RAG, MCP, outils, contexte) Améliorer la qualité des détections et réduire le bruit Travailler étroitement avec les analystes SOC / VOC Environnement Splunk SIEM / SOAR / EDR Python, APIs LLM (API ou self-hosted), RAG EDR / AD / Cloud 📍 Poste basé en Île-de-France 💡 Rôle clé, à fort impact, avec liberté technique

Administrateur Sécurité Sonde Gatewatcher Aide au déploiement de sondes NDR (technologie : Gatewatcher). Configuration et administration de la solution (GCenter Gcap). Configuration et tunning des règles de sécurité. Maintien en condition opérationnel de la solution. Compétences requises et indispensables : Connaissance des solutions NDR (Gatewatcher). Administration et configuration de GCenter Gcap. Administrer et tunner les règles des sondes Gatewatcher NDR. Tuning et gestion des règles de sécurité. Déploiement et maintenance de sondes de détection. Analyse des alertes et gestion des incidents de sécurité. Gestion de projet et suivi opérationnel. Intervention possible sur Paris, Lyon ou Grenoble. Compétences demandées Connaissances indispensables des Solutions NDR (Gatewatcher) Administration et configuration de GCenter Gcap Déploiement et maintenance de sondes de détection Gestion de projet et suivi opérationnel

Je recherche pour un de mes clients un F5 Network Engineer Bilingue sur Paris 17 Description: As part of Client's strategy to become a tech-led organization and advance our Digital Transformation journey through the “One Network” initiative, Network Global Products are adopting a more simplified, flexible, scalable, and business-oriented approach. This transformation involves consolidating multiple network infrastructures into a single, resilient, efficient, and automated network that can be centrally managed, providing a seamless experience across geographies. While supporting the strategic migration of applications to the cloud, this evolution enhances client's ability to respond swiftly to market dynamics, ensuring high service quality, operational efficiency, and a robust security posture. Concurrently, th client will maintain its existing on-premises legacy data center infrastructure, focusing on reducing technical debt and transforming its core IT footprint. Several factors drive this transformation, including the need for high-speed, direct connectivity; optimization of data center space; rethinking data center urbanization and IP services; aligning with green IT objectives and power consumption reduction; enabling automation and scalability in infrastructure provisioning; and shifting security paradigms towards simplification and tighter control. Within this context, our Data Center and Cloud Network engineering service are instrumental in designing, engineering, delivering, and supporting products and services that significantly contribute to the success of the One Network program. Our Application Delivery engineers play a key role in supporting client’s “One Network” transformation by migrating VIPs from legacy Viprion hardware to modern virtual solutions on Cisco ACI Fabric. This migration enhances application availability, operational efficiency, and security across the organization. The F5 load balancing platform provides scalable, automated, and resilient application delivery to meet evolving business needs. This evolution simplifies management, accelerates incident response, and strengthens network capabilities. Ultimately, it ensures client’s network infrastructure remains flexible, secure, and aligned with our digital transformation objectives. Service Key Responsibilities • Design, deploy, and maintain F5 load balancing solutions, including VIPs, pools, and profiles • Lead the decommissioning of Viprion chassis and migrate VIPs to the F5 Virtual Edition on Cisco ACI Fabric, ensuring minimal disruption • Troubleshoot and support F5 infrastructure to ensure high application performance and availability • Develop documentation for low-level designs, configurations, migration plans, and operational procedures • Service with teams to gather requirements, support projects, and ensure security and scalability • Service in capacity planning, performance tuning, and resilience strategies • Implement upgrade and patching roadmaps and disaster recovery plans for F5 environments Focus on the mission and expectations • Ensure reliable, secure operation of client's F5 infrastructure, including migrating VIPs from Viprion to virtual solutions • Lead migration projects with minimal service impact, supporting digital transformation ambitions • Enable rapid incident response and troubleshooting during migration and day-to-day operations • Support scalability and resilience of application delivery infrastructure for future growth Functional expertise: • Proven expertise deploying F5 solutions, hardware decommissioning, VIP creation, VIP migration, and automation in enterprise environments • Hands-on with Viprion hardware, F5, and Cisco ACI Fabric integration • Expertise in technical documentation, migration planning, and troubleshooting • Overview of load balancing, application security, high availability, and network integration best practices MUST HAVE Expertise: • 6 years of expertise in F5 load balancing (not just general expertise, which should be more) • Expertise in deploying automation relying on Terraform, Ansible, and Python scriptings Expertise: • Expertise in VIP migration and infrastructure automation • Professional English environment and context - mandatory • Strong expertise in BIG-IP configuration, VIP migration, and hardware decommissioning • Strong expertise in Terraform automation and Python scripting • Overview with Cisco ACI Fabric and integration strategies • Up to date with trends in load balancing, security, and automation solutions Démarrage: ASAP 2 jours de gratuité Anglais: Courant

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Cybersécurité H/F 📍 Lieu : Angers (49) 🏠 Télétravail : 2 jours/semaine 📝 Contrat : Freelance ou CDI 👉 Contexte client : Tu rejoins un acteur majeur du secteur agroalimentaire engagé dans un renforcement stratégique de sa cybersécurité. L’objectif : structurer, sécuriser et durcir l’infrastructure IT, tout en accompagnant l’intégration de nouvelles solutions dédiées à la protection du SI. Dans ce cadre, tu interviens sur plusieurs projets clés : prise en main d’une solution de modélisation d’attaques ( XM Cyber ), choix et déploiement de HSM, durcissement des environnements Microsoft 365 et Active Directory, ainsi que la mise en cohérence des pratiques sécurité. Tu auras pour missions de : Appui sur XM Cyber : Participer à la définition des scénarios d’attaque : protection de l’infra critique & applications à fort impact business. Identifier et prioriser les actions de remédiation (vulnérabilités, configurations, goulots d’étranglement…). Appliquer une partie des remédiations et co‑piloter techniquement celles gérées par d’autres équipes. Intégrer XM Cyber au SIEM/SOC existant. Appui au choix & déploiement de HSM : Contribuer au choix de la solution (appel d’offres potentiel). Participer à la conception de l’architecture . Installer les boîtiers et les intégrer dans l’écosystème du SI. Sécurité des outils collaboratifs : Poursuivre le durcissement O365 via les AOC . Contribuer à la mise en place des règles de sécurité Varonis si besoin. Durcissement Active Directory Proposer et mettre en œuvre des actions de durcissement des groupes Built‑In . Participer à la refonte des OU dans le cadre du Tiering Model . Stack technique : XM Cyber, SIEM, SOC, HSM, O365 Security, Azure AD, Active Directory, Tiering Model, Varonis, durcissement OS, remédiation vulnérabilités, architecture sécurité, IAM, cryptographie (selon profil)