Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Expert Sécurité - Infrastructures / Identités. Mission démarrage janvier pour long terme. Pour poursuivre son plan de sécurisation, le Group recherche un Expert Sécurité – Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Missions : Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). Sécurisation M365 (DLP, gouvernance des apps, …) Mise en oeuvre de la politique IAM Groupe Revue des accès à privilège sur EntraID

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

Expert Cybersécurité – Infrastructures /Identités Entra ID / Zero Trust - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en forte croissance recherche un Expert Sécurité –Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. MIssions : • Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). • Sécurisation M365 (DLP, gouvernance des apps, ...) • Mise en œuvre de la politique IAM Groupe • Revue des accès à privilège sur EntraID Profil et Compétences : Vous êtes curieux, autonome, rigoureux, et possédez un bon esprit d’analyse et de synthèse. Votre esprit d’équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d’éléments nécessaires à votre réussite sur le poste. Compétences requises techniques et fonctionnelles : • Microsoft Entra ID : Niveau expert • Gestion avancée des rôles : Niveau expert • Maîtrise de l’environnement O365 : Niveau expert • Gestion/contrôle des applications dans Entra ID Enterprise Apps (consentement des apps, permissions Graph API) Qualités personnelles : • Rigoureux et autonome • Minimum 5 ans d’expérience dans un poste similaire • Maîtrise de l'anglais (prérequis) • Capacité à travailler en équipe dans un contexte international, à communiquer efficacement et à résoudre les problèmes de manière proactive • Compétence en documentation, reporting & conformité Qualifications : • Master (niveau Bac +5) • Minimum 5 ans d’expérience dans un poste similaire • Une ou plusieurs certifications en lien avec les missions confiées Localisation du poste : Paris La Défense et télétravail possible • Présentiel 100% les 3 premiers mois puis 50% de télétravail possible par la suite.

Offre d'emploi - Chef de Projet Infrastructure ITDescriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement de gestion de projet de Production pour la prise en charge de toutes les phases d'études, et de réalisations des projets du Domaine TECHNICALS PROJECT & SECURITY. Pilotage de projets techniques transverses et cybersécurité, pilotage de projet à forte composante de coordination, multi applicatifs et multi acteurs auprès des filiales internationales. Assurer le suivi des filiales internationales (Europe, Asie, Amérique) dans le domaine des Infrastructures Informatique (bureautique, réseaux et télécom, socle serveur et poste de travail…). Objectif cœur : satisfaction des filiales dans la limite du respect de la politique du Groupe. Suivi de plusieurs régions, ou groupe de filiales dans une région et d'assurer le suivi de certains projets transverses sur la totalité des filiales, et assurance du backup de ses collègues. Missions principales Pilotage des projets en lead du domaine (Project Manager) Assistance aux ateliers Préparation, consolidation, validation des éléments d'estimation et de planning de réalisation avec une approche globale Mesure de l'état d'avancement avec les conclusions qui l'accompagne Coordination, gestion de la relation et suivi de l'ensemble des parties prenantes Garantie de la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Mise à jour des outils de gestion de projet Garantie de la remontée des alertes lorsque nécessaire ainsi qu'un reporting de qualité et adapté Qualification, avec la Production informatique, des conditions de déploiement et d'exploitabilité pour la mise en production Organisation du passage du projet en mode maintenance (transfert en patrimoine applicatif) Veille à l'atteinte des objectifs des projets dans le respect du budget, des délais impartis et de la qualité des livrables : Contribution, clarification, challenge du besoin sur les différentes phases du projet Définition des objectifs et des délais de réalisation des livrables en garantissant le respect du triptyque Qualité, Coûts et Délais Identification, évaluation et anticipation des risques Définition des besoins en termes de ressources projets Prise en compte des plans de charges des contributeurs dans l'élaboration des plannings Organisation des instances de suivi projet adaptées Pilotage opérationnel des projets et des budgets associés permettant leurs exécutions t

Contexte : 📌 Chefferie de Projet expérimenté pour superviser des projets d'infrastructures réseaux multi-clients, avec un accent particulier sur la sécurité des réseaux, l'accès à Internet, ainsi que la gestion des périmètres Active Directory (AD), des pare-feu, des proxies, et des WAF (Web Application Firewall). Responsabilités : - Planifier, exécuter et finaliser les projets d'infrastructure réseau selon les délais impartis et le budget alloué. - Collaborer avec les équipes techniques pour concevoir des solutions adaptées aux besoins des clients. - Assurer la sécurité des réseaux déployés en intégrant les meilleures pratiques et technologies de cybersécurité. - Gérer les relations avec les clients et les parties prenantes tout au long du projet. - Suivre l'avancement des projets et produire des rapports réguliers sur l'état d'avancement. - Identifier et gérer les risques liés aux projets.

Contexte Dans le cadre du renforcement de notre stratégie de sécurité et de conformité , nous recherchons pour un de nos clients grands comptes en région parisienne , un Ingénieur Cybersécurité spécialisé en Identity & Access Management (IAM) (H/F) . Vous interviendrez sur des projets critiques visant à sécuriser les accès, gérer les identités et garantir la protection des données sensibles. Ce rôle est essentiel pour accompagner notre transformation digitale et assurer la résilience de nos systèmes face aux menaces.

Secteur d’activité : secteur du luxe L’équipe SecOps est en charge d’ assurer la sécurité opérationnelle du SI . Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau : De l’infrastructure (réseau, système, cloud, Active Directory) De l’utilisateur (Endpoints, Identité, Emails) Des applications (Certificats, WAF, Devsecops) De la donnée (Fileshares, sécurité O365, DLP,..) Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Expert Sécurité - Infrastructures / Systèmes. Mission démarrage janvier pour long terme. Pour poursuivre son plan de sécurisation, le Group est recherche un Expert Sécurité – Infrastructures / Systèmes. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Missions : Implémentation des actions de remédiation suite aux Audit de nos applications métiers critiques Formaliser les PCI/PRI des Crown Jewels prioritaires et réaliser les tests de restauration associés Implémentation des guides de durcissement serveurs sur les scopes critiques (Crown Jewels) Gestion de l’obsolescence : identification des actifs obsolètes et, en relation avec la DSI Groupe, formaliser une feuille de route visant à traiter l'obsolescence. Participer à la formalisation des inventaires de nos applications et infrastructures critiques.

Il définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques. Votre futur mission au sein de la Direction Cybersécurité: Nous cherchons un(e) Analyste Cybersécurité SecOps pour renforcer notre équipe d’Inspection & Incidents (SecOps) au sein de la Direction Cybersécurité. À propos de la Direction Cybersécurité : La Direction Cybersécurité intégrée à la Direction Transformation & Digital, est en charge de protéger nos systèmes et données, garantissant la sécurité de l’entreprise face aux cybermenaces. La Direction intervient sur tous les aspects de la cybersécurité, depuis la gouvernance et la gestion des risques, jusqu’à la défense, la détection et la réponse. Ta future équipe : l’équipe SecOps L’équipe SecOps est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations.

Nous recherchons un(e) consultant(e) expérimenté(e) pour intervenir sur deux projets distincts dans le domaine de l’infrastructure Windows et de la cybersécurité. Expertise confirmée en durcissement des serveurs Windows et cybersécurité. Expérience significative dans des environnements industriels sensibles (type LPM). Maîtrise technique des environnements suivants : Windows Server avancé (installation, configuration, administration) Active Directory (gestion, automatisation, intégration) Outils et méthodes d’audit de sécurité et de conformité Documentation technique et gestion de configuration Capacité à réaliser des audits, identifier les écarts et rédiger la documentation technique. Aptitude à vérifier et mettre à jour la documentation existante, et à assurer l’intégration d’Active Directory avec un client externe.

Contexte : Au sein d’une équipe internationale, vous apportez votre expertise sur les infrastructures hybrides (datacenter + cloud Azure) afin de garantir sécurité, conformité réglementaire et performance des plateformes technologiques. Responsabilités principales Évaluer l’infrastructure existante et définir la stratégie cloud/datacenter conforme aux réglementations financières (FCA, PRA, GDPR…). Concevoir et mettre en œuvre des solutions sécurisées, scalables et alignées sur la stratégie technologique régionale. Accompagner les équipes de direction sur la roadmap et les initiatives stratégiques. Optimiser les coûts, réduire les risques et renforcer la résilience des systèmes critiques. Architecturer des environnements hybrides (Azure + on-premise) et piloter les migrations applicatives vers le cloud. Collaborer avec les équipes Architecture, Cyber, Cloud Ops et autres experts pour garantir l’équilibre entre besoins métiers et exigences de cybersécurité. Produire la documentation (process, guides, templates) supportant l’adoption du cloud. Assurer la conformité aux standards (ISO 27001, PCI DSS, SOC 2) et accompagner les audits. Surveiller la performance et la disponibilité des systèmes critiques.

En pleine croissance, la BU Assistante Technique recherche un " Ingénieur d'affaires Assistance Technique H/F". Véritable « Business Developper », vous êtes en charge de promouvoir l’offre de services de la société (Assistance Technique / Expertise à la demande / Mission en temps partagée, …), vos principales missions pour ce poste sont : Développement commercial d’un portefeuille client : Prospecter, développer et fidéliser un portefeuille de clients Détecter, qualifier la pertinence des besoins clients Établir les propositions commerciales et réponses aux consultations Négocier les conditions tarifaires Gestion de la relation client Gestion du recrutement : Accompagner les chargées de recrutement sur l’ensemble du processus Participer activement au recrutement des consultants Assurer le suivi des collaborateurs en mission

Au sein de l'infrastructure SLS, l'Expert SSE Réseau & Sécurité fera partie de l'équipe d'ingénierie, chargée de concevoir, déployer et maintenir de nouvelles offres de services basées sur des solutions de marché haut de gamme. Responsabilités • L'Expert SSE Réseau & Sécurité est responsable de : • Définir le Réseau & la Sécurité autour de la Solution SSE Zscaler • Mener des appels d'offres pour le choix technologique approprié. • Produire des KPI basés sur les services délivrés. • Maintenir le cycle de vie du produit. • Assurer le support de niveau 3 avec escalade des fournisseurs lorsque nécessaire. • Assurer la transition appropriée des activités de fonctionnement vers les équipes opérationnelles. • Définir la surveillance du service, la sauvegarde, la demande de service et le chemin d'escalade du support. • Contribuer au modèle de facturation et de rétrofacturation appliqué au client. • Assurer le respect des normes et des règles de cybersécurité. • Son devoir sera de s'assurer d'interagir avec les parties prenantes nécessaires pour définir, budgétiser, concevoir, construire, maintenir, surveiller, sauvegarder, rapporter, soutenir, facturer le service aux clients. Activités principales • Devenir propriétaire de produit des services d'infrastructure SLS. • Concevoir et maintenir les services de réseau et de sécurité. • Respecter les exigences de cybersécurité pour la conception de services. • Assurer la transition vers les opérations des services. • Assurer un niveau de sauvegarde approprié. • Assurer une surveillance appropriée en définissant les règles de surveillance. • Assumer le support de niveau 3 sur les services. • Contribuer à l'optimisation des coûts des services gérés. • Organiser des webinaires sur les mises à jour et les changements de fonctionnalités majeures. • Services livrés par automatisation. • Assurer une documentation appropriée (ISO 27001). • Créer des tableaux de bord KPI pour les services. • Présenter la disponibilité des fonctionnalités, les mises à jour ou les améliorations à l'Autorité de Conception et au Comité de Révision de l'Architecture. • Contribuer aux audits de sécurité, évaluations des risques, tests de pénétration et remédiation. Référence de l'offre : p2jsjxbzg6

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Hybride (Avignon ou Aix) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Dans le cadre du pilotage centralisé des projets d’infrastructure d’un grand groupe international, nous recherchons un Chef de Projet Infrastructure pour assurer la gouvernance, la coordination technique et le reporting des projets d’infrastructrure transverses. Votre Mission En étroite collaboration avec les équipes centrales et les correspondants IT pays, vous prendrez en charge : Pilotage des projets dans le respect des meilleures pratiques de gestion de projet Garantie du respect des engagements en termes de délais, de budget et de qualité Analyse et prise en compte des besoins, attentes et priorités des parties prenantes afin d’aligner les objectifs des projets avec ceux du Groupe Mise en place et animation des instances projet (comités Projet, comités de Pilotage, etc.), avec rédaction des comptes rendus, élaboration des plannings et des roadmaps globales Gouvernance des projets infrastructure du groupe : Animation et coordination des interactions entre le Groupe et les entités pays Pilotage de l’Active Directory (intégration, rattachement de nouveaux pays, projets de migration) Conduite de projets de sécurisation et de remédiation Coordination des implémentations techniques (DC, solutions SaaS, outils de gestion) Pilotage et suivi de solutions techniques : Zscaler ZPA (Private Access) : interface avec l’équipe Sécurité, suivi du client Zscaler et des usages proxy (ZTA) BeyondTrust (PMAD) : gestion de la prise en main à distance pour les Helpdesks des pays ServiceNow : déploiement de la CMDB et supervision de l’inventaire des assets Etc. Animation des comités Pays : Réunions hebdomadaires avec les référents IT de chaque pays Interface privilégiée entre les pays, la DSI Groupe, l’équipe sécurité Groupe et les prestataires Suivi des besoins avec les pays (exemple : collecte des logs firewall, intégration applicative, accès sécurité, etc.).

Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).