Trouvez votre prochaine mission ou futur job IT.

Ingénieur DevOps Cybersécurité X2 Lieu : Luxembourg Début : dès que possible Durée : Jusqu’en juin 2025 Client : Cette opportunité est de rejoindre un intégrateur informatique et leader dans le domaine des données, du cloud et du cyber, qui compte plus de 45 000 employés dans le monde ! Ils ont des bureaux dans des pays comme l’Australie, l’Allemagne, la France, le Mexique et Singapour. Mon client recherche des ingénieurs DevOps en cybersécurité X2 pour rejoindre son client final au Luxembourg avec les compétences suivantes : Maîtrise technique des langages de programmation et de script : la connaissance de langages tels que Python, Ruby, Go ou Shell est essentielle pour les scripts d’automatisation et l’infrastructure en tant que code (IaC). Forte expérience avec les outils et technologies DevOps : expérience pratique avec les outils CI/CD (GitLab CI/CD un must, mais j’apprécie également Jenkins, GitHub Actions), la gestion de configuration (Ansible un must) et les systèmes de contrôle de version (par ex. , configuration et gestion du serveur GitLab, et utilisation de git dans les projets en tant que développeur). Conteneurisation et orchestration : maîtrise des technologies de conteneurs (par exemple, Docker, Podman) et des plateformes d’orchestration (par exemple, Kubernetes, OpenShift). Infrastructure as Code (IaC) : expérience avec les outils IaC (par exemple, Terraform, CloudFormation) pour la gestion et le provisionnement de l’infrastructure via le code. Surveillance, journalisation et alerte : Familiarité avec les outils de surveillance et d’observabilité (Dynatrace est un atout important, d’autres appréciés comme par exemple Prometheus, Grafana, ELK Stack) et capacité à mettre en place des systèmes efficaces de journalisation, de surveillance et d’alerte. Pratiques de sécurité et conformité : compréhension des principes DevSecOps, des pratiques de codage sécurisé et expérience des outils d’analyse statique et dynamique, d’analyse de conformité et d’évaluation des vulnérabilités. Principes fondamentaux de mise en réseau et de sécurité : une solide maîtrise des concepts de mise en réseau (par exemple, HTTP, TCP/IP) et de sécurité (par exemple, SSL/TLS, pare-feu, VPN) pour dépanner et sécuriser les applications et l’infrastructure. Certifications (non obligatoires mais un bonus) : Certifications (facultatives mais utiles) : certifications telles qu’ingénieur DevOps certifié AWS, administrateur certifié Kubernetes (CKA), ingénieur Jenkins certifié ou toute certification pertinente démontrant une expertise dans les pratiques et outils DevOps. Toute expérience avec une solution SOAR est un plus

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Notre client dans le secteur de l'assurance recherche un(e) consultant(e) architecte cybersécurité sénior pour les sujets suivants : - Etre référent technique sur les fonctions sécurité à intégrer dans les projets DSI - Corédiger la documentation avec les architectes (DAG, DAT, DEX...) - Réaliser les recettes sécurité avant les mises en production - Participer à la rédaction des exigences de sécurité opérationnelle dans notre corpus SMSI Contexte : - Architecture : Linux, Windows, réseau, sauvegarde, supervision, cloud, conteneurs, orchestration, automatisation, CI/CD... - Sécurité : gestion des logs, authentification, tiering AD, cryptographie, patch management, moindre privilège, défense en profondeur - Émulsion intellectuelle avec les équipes secops : SOC, pentest, infrastructure, architecture (12 personnes) - Interactions avec les autres équipes : gouvernance, architecture, production, développement, amoa (DSI de 150 personnes)

Définir, coordonner et piloter les projets de cybersécurité, en garantissant l'atteinte des objectifs définis. Assurer le suivi des charges et des coûts des projets, en veillant à une utilisation efficiente des ressources allouées. Gérer les risques liés à la cybersécurité, en identifiant les menaces potentielles et en proposant des mesures d'atténuation appropriées. Animer les réunions d'avancement des projets et les workshops, en favorisant la collaboration et la communication au sein de l'équipe. Piloter les audits techniques de sécurité et suivre l'avancement du plan d'action découlant des recommandations. Collaborer avec l'Architecte Cybersécurité pour valider les architectures déployées et garantir leur conformité aux normes de sécurité. Piloter les programmes visant à promouvoir l'adoption des plateformes de cybersécurité au sein de l'organisation. Gérer la solution de fusion du groupe EssilorLuxottica, impliquant la coordination avec les éditeurs, la mise en place des POCs et la gestion de la relation avec les fournisseurs. Assurer la compréhension technique des enjeux de cybersécurité et diriger les activités de pentest.

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Le client est un acteur majeur du secteur de la beauté et du luxe. Dans ce contexte, le client cherche à se renforcer avec un expert Cybersécurité au sein de l'équipe Cyber et Service Delivery. ## Objectif de la prestation: L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : - L'identification des actifs impliqués dans la MVI (Minimum Viable Infrastructure) ; - La traduction des exigences de BR (Business Recovery) en plan de DR (Disaster Recovery) actionables, "cost-effective" et "sustainable" ; - La définition d'un plan de DR (Disaster Recovery) avec les équipes en zone et dans les organisations IT ; - la création d'une stratégie de DR (Disaster Recovery) prenant en compte les recommandations d'audit, la politique de sécurité des systèmes d'infomration (PSSI) et les impacts business ; - La revue des plans de tests existants et la rédaction de ceux manquants ; - Le suivi, à travers un dashboard, des activités de DR (Disaster Recovery) ; - La formation des ingénieurs concernés au procédures de DR (Disaster Recovery) ; - La présentation, en comité exécutif trimestriel, de l'atat d'avancement (planning, actual versus forecast, risks register). ### Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure au GLOBAL: • Core services • Modern workplace • Networks • Platform • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • OPS&FIN ; • TRAVEL RETAIL L'environnement de travail, à l'international, demande de solides compétences organisationnelles et interculturelles. Une experience en environnement anglophone est obligatoire. Une expérience significative dans la conduite de tests de DR (Disaster Recovery) dans un environnement Cloud (Azure, AWS, Alibaba-Cloud, GCP, …) serait un atout significatif. Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

Nous recherchons un consultant confirmé Cubersécurité avec un minimum de 2 ans d'expérience pour une mission de longue durée dans le 78. Vous interviendrez principalement sur l'Analyse de vulnérabilités sur des machines dans plusieurs pays. Vous devrez aussi résoudre ces vulnérabilités en patchant ces machines à distances. Vous interviendrez aussi sur des métriques de patchs de compliance, métriques EDR, OS compliance, métriques de vulnérabilité et métriques SCCM. La mission de comporte pas de pentesting. Il s'agit avant tout d'une mission d'analyse. Mission dans un contexte international qui nécessite l'anglais.

Porter le rôle de chef de projet et/ou architecte sécurité pour les services de sécurité pour le groupe en allant de la qualification du besoin jusqu’à la mise en production, en passant par l’étude de marché, l’appel d’offres compétitif, l’intégration, la conduite de pilote, le déploiement et la recette, en prenant en compte les dimensions technique, organisationnelle, humaine (conduite du changement), financière et juridique / réglementaire. Intégrer la sécurité dans les projets IT / OT (l’IT industriel) et conduire des analyses de risques techniques. Apporter son expertise sécurité aux métiers et aux équipes informatiques sur les aspects cybersécurité, tout particulièrement dans la définition des architectures informatiques Définition des standards de sécurité Opérer une veille sur les technologies dans le domaine de la sécurité avec pour objectif d’évaluer leur intérêt dans le contexte Air Liquide et d’anticiper les évolutions futures. Élaborer ou mettre à jour des politiques et standards de sécurité du groupe. Contribuer à la feuille de route technologique de GIO.

🚀 OPPORTUNITE – ARCHITECTE CYBERSÉCURITÉ SENIOR (H/F) - Freelance ! 🛡️ 🏢Client: Client de renom du secteur de l'assurance 📍 Où ? Bordeaux 📆Type: Mission longue durée, pouvant aller jusqu'en 2025 🌐Télétravail : flexible 💶TJM : intéressant Pour réussir dans ce rôle: ✅ Maîtrise des architectures : Linux, Windows, réseau (VPN, reverse-proxy, firewall…), hyperviseurs (VMWare), sauvegarde, supervision, cloud (Azure), conteneurisation / orchestration (K8s), automatisation (Ansible, Terraform), CI/CD (Gitlab) ✅ Maîtrise de la sécurité : SIEM (gestion des logs), authentification (SAML, OAUTH, OIDC…), tiering AD, cryptographie, patch management, principe de moindre privilège, défense en profondeur. En tant qu'Architecte Cybersécurité Senior, vos missions sont cruciales: 1️⃣ Être un référent technique sur les fonctions de sécurité à intégrer dans les projets réalisés par la DSI 2️⃣ Corédiger, avec les architectes DSI, de la documentation technique architecture (DAG, DAT, DIT, DEX…) 3️⃣ Réaliser les recettes sécurité avant les mises en production 4️⃣ S'assurer que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité 5️⃣ Accompagner de manière opérationnelle le développement et l'intégration des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l'organisation 6️⃣ Accompagner et sensibiliser les acteurs projets autour des enjeux de sécurité opérationnelle […] Pour en savoir plus sur cette opportunité, contactez moi ! 📩 +33 1 88 24 03 99 Merci par avance pour les repartages !

Contribuer à la mise en œuvre et au déploiement de cyberark chez le client. La Société devra fournir les prestations suivantes : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Architecte Cybersécurité - Télécommunications Assurer la cybersécurité dans le domaine des télécommunications représente un défi crucial au sein d'un écosystème complexe et hautement exposé, où la garantie de la continuité des communications quotidiennes et la protection des données sensibles de millions d'abonnés sont primordiales. À propos du poste : Dans ce contexte, nous recherchons un(e) architecte sécurité capable de créer un lien efficace entre les équipes sécurité et les ingénieurs DevOps. Vous aurez pour mission de : Conseiller la gouvernance sécurité pour identifier et hiérarchiser les risques liés aux environnements de développement, d'intégration et de déploiement continu. Définir et mettre en œuvre des solutions de sécurité adaptées pour couvrir ces risques. Évoluer et déployer des plateformes de sécurité à travers des chaînes CI/CD, en utilisant des services cloud ou des socles de containers. Contribuer à l'amélioration des compétences du SOC/CSIRT sur ces environnements et leurs outils de sécurité associés. Conseiller les architectes sécurité du service dans l'adaptation de leurs plateformes de sécurité (SIEM, IAM, gestion des secrets) aux spécificités de ces environnements.

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

🚀 OPPORTUNITE – CONSULTANT ISP - EXPERT SECURITE DU SI - CDI ! 🛡️ 🏢Client: CAC40 📍 Où ? Rennes 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: au profil ! Pour réussir dans ce rôle: ✅ Expérience en instauration de la sécurité dans les projets (ISP) ✅ 5 ans d'expérience minimum ✅ Idéalement des certifications: CISSP / ISO27k1 / ISO27k5… ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, PCI DSS, DSP2, NIS, OWASP, Cloud, API … En tant qu'expert sécurité du SI, vos missions sont cruciales: 1️⃣ Assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. 2️⃣ Accompagnez des équipes produits, architectes et développeurs. Participez à l'établissement du niveau de sensibilité des projets. 3️⃣ Contribuez à l'activité d’analyse de risques SSI. 4️⃣ Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Une expérience passé de développeur, architecte ou dans la sécurité applicative est un plus. Pour en savoir plus sur cette opportunité, contactez moi ! Merci par avance pour les repartages !

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Vous travaillerez avec les équipes Hosting Cloud Public et HostingApps intégration sur le périmètre du Cloud privé et du Cloud Public Vos missions s’articuleront autour des axes suivants : - Participer au suivi du patching des environnements IAAS Cloud (système exploitation en Windows ou Linux) - Participer au suivi du patching de nos applications (IIS, apache, Tomcat, and cloud native solution) - Participer à l’évolution et l’amélioration de la sécurité sur nos assets dans le cloud privé et public - Traiter les alertes de sécurité - Utiliser les outils mis à disposition pour auditer les plateformes et mettre en place les remédiations - Mettre en place les Kpi - Être force de proposition sur l’établissement de la Roadmap Hosting Sécurité - Assurer le suivi des mises à jour en planifiant les opérations avec les équipes Hosting et CAB

CONTEXTE : Renfort des équipes ACTIVITES : Assurer l'expertise Niveau 3 et suivre les sujets de Build de nos infrastructures de sécurité : Web Application Firewall (WAF) et protection DDoS (connaissances Radware et UBIKA seraient un plus) Expertise approfondie en sécurité des applications web et en gestion des attaques DDoS. Connaissance avancée des WAF, Anti-DDoS, avec une expérience pratique dans la configuration de règles de blocage Mettre en place des mécanismes de détection et de prévention des attaques DDoS Maîtrise des technologies de détection et de prévention des attaques DDoS Compétences en analyse de vulnérabilités et en recommandation de correctifs Gestion des incidents Niveau 3 MCO de nos infras : mise à jour logicielle et matérielle