Trouvez votre prochaine mission ou futur job IT.

Responsabilités : Participer à l'évolution des technologies de filtrage dans le cloud hybride, notamment avec IBM et/ou Azure, en tant qu'expert en conception de filtrage réseau. Mettre en place des automatisations pour l'architecture réseau-sécurité dans le cloud hybride, en utilisant des outils d'orchestration tels que Terraform, des API Python, etc. Développer des solutions tout en respectant les exigences de sécurité. Réaliser des POC et tester les solutions éditeurs pour le filtrage dans le cloud, incluant les politiques réseau K8S, Calico, Security Groups, CBR, ACL, entre autres. Proposer des solutions techniques pour répondre aux besoins de filtrage réseau. Collaborer avec les équipes de développement en fournissant des expressions de besoin, en challengant les solutions techniques et en respectant les délais. Définir et proposer des stratégies d'évolution des normes de filtrage et de segmentation réseau, en assurant leur mise en place dans notre cloud IBM comprenant IAAS, PAAS, KAAS. Identifier les risques opérationnels, techniques et de sécurité dans les solutions proposées.

Glocomms travaille actuellement avec une compagnie d’assurance de premier plan qui a un besoin urgent d’un Ingénieur Sécurité Cloud pour la renforcer dans le cadre d’une mission freelance à long terme. Vous avez la possibilité de rejoindre une équipe en pleine croissance dans un environnement à la pointe de l’innovation en matière de sécurité du cloud. Rôle : Ingénieur sécurité cloud TJM : 700-750 EUR Lieu de travail : A distance - 1 jour par mois à Paris Début : ASAP Tâches - Travailler sur le triptyque visibilité, conformité et remédiation pour la sécurité du cloud public. Fournir une expertise en matière de sécurité pour les projets logiciels et les conceptions de services en nuage. - Effectuer la modélisation des menaces, l’évaluation des risques et la validation de la sécurité des services web. - Développer de nouveaux outils, modèles et méthodes pour aider les équipes de Virgin Media à évoluer en toute sécurité. Travailler en partenariat avec les équipes d’ingénierie et d’informatique en nuage pour construire une plateforme sécurisée en nuage. - Fournir une expertise en matière de sécurité pour les projets logiciels et les conceptions de services en nuage pour un modèle de nuage hybride. - Explorer les différents vecteurs de menace pour les services dans les nuages publics. Exercer vos compétences en recherche de sécurité pour élaborer de nouvelles politiques de sécurité afin de détecter des scénarios complexes de mauvaise configuration à l’aide de python, PowerShell, etc. - Rechercher et mettre en œuvre des cas d’utilisation avancés de la sécurité des clouds publics en couches, par exemple IAM, analytique, exposition réelle du réseau, etc. - Mettre en œuvre l’automatisation des tests et les métriques pour mesurer l’efficacité de la sécurité. - Mettre en œuvre une remédiation automatique en utilisant serverless, PowerShell, etc. - Agir comme un pont entre le Cloud, l’ingénierie DevSecOps et la gestion des produits. - Mentor, apprendre et perfectionner constamment vos propres compétences techniques et guider les autres pour améliorer les leurs. Compétences - Maîtrise de Python, Java, Linux, Windows, Docker et Kubernetes. - Excellente expérience en matière de sécurité de l’infrastructure et passionné par la lutte contre les risques liés aux mauvaises configurations. - Expérience des opérations dans l’exécution et la maintenance de logiciels, l’exploitation d’un grand déploiement en nuage, ou la création et le triage d’alertes concernant la santé et la sécurité des systèmes. - Connaissance pratique des normes de conformité en matière de sécurité des clouds publics, par exemple CIS, NIST, PCI, SOC, etc. - Maîtrise de l’Infrastructure-as-code (IaC) comme Terraform, Cloud Formation, etc. - Bonne connaissance pratique de l’IAM basé sur le cloud, par exemple Azure AD, Okta, etc.

Bonjour, Je recherche pour un grand compte basé à Nanterre, un ingénieur Sécurité cloud public/privé afin de : - Participer au suivi du patching des environnements IAAS Cloud (système exploitation en Windows ou Linux) - Participer au suivi du patching de nos applications (IIS, apache, Tomcat, and cloud native solution) - Participer à l’évolution et l’amélioration de la sécurité sur nos assets dans le cloud privé et public - Traiter les alertes de sécurité - Utiliser les outils mis à disposition pour auditer les plateformes et mettre en place les remédiations - Mettre en place les Kpi - Être force de proposition sur l’établissement de la Roadmap Hosting Sécurité - Assurer le suivi des mises à jour en planifiant les opérations avec les équipes Hosting et CAB

Poste de consultant ouvert à la pré embauche uniquement (apres 6/9 mois comme consultant, recrutement en cdi chez le client), mission sur Labège (2 jours de télétravail max par semaine). Notre client est une fin tech française . Quand on pense aux paiements, on pense forcément à la sécurité que cela implique. Autant vous dire que chez notre client la sécurité est un sujet majeur . Ce n’est pas pour rien qu’on est certifié PCI/DSS depuis 2009. Avec la croissance de l’entreprise, on a une forte expansion des sujets liés à la sécurité. Et c’est pour mieux les adresser que nous avons créé notre nouvelle équipe Sécurité Opérationnelle . Son rôle : intervenir aussi bien sur la sécurité opérationnelle, la cybersécurité ou encore la sécurité applicative . Le tout avec une approche « secure by design » pour être présent dans les projets tirés par les différents services de l’entreprise. Aujourd’hui, nous cherchons un ingénieur.e Sécurité Réseaux pour apporter son expertise à cette nouvelle équipe. Vous rejoignez notre nouveau pôle SecOps constitué d’une dizaine de collaborateurs, chacun avec son domaine d’expertise : systèmes, réseaux, développement, DevOps… Au quotidien, vous êtes accompagné.e et épaulé.e En tant qu’ ingénieur.e Sécurité Réseaux , vous vous assurez de la mise en place et du bon respect des politiques de sécurité sur votre périmètre . Concrètement, vous : · Concevez et mettez en œuvre des solutions sécurisées pour nos systèmes d’informations, · Préconisez des solutions techniques pour sécuriser le réseau, les données, les postes et serveurs, · Accompagnez les équipes métiers sur les enjeux de sécurité dans leurs projets, · Implémentez la protection contre les menaces sur nos outils de sécurité, · Identifiez et analysez les vulnérabilités et collaborez avec nos équipes pour appliquer les remédiations adéquates. · Analysez les risques et exécutez la modélisation des menaces, · Effectuez des revues de politiques de sécurité (PCI DSS par exemple), · Contribuez activement au développement et l’enrichissement du SOC. Vos missions seront évolutives, puisque vous serez amené.e à collaborer avec l’ensemble des équipes de la DSI et participer à la mise en place de nouveaux projets.

? Projet Vous rejoindrez notre service Cyber composé d'une dizaine d'ingénieurs, docteurs et experts, sur un projet R&D France 2023, ayant pour but de développer la filière hydrogène en France. Cette équipe a pour vocation de contribuer au renforcement d'OS embarqués, au développement de logiciels sécurisés et au déploiement d'infrastructure cloud sécurisée. Dans ce cadre, SOLENT intervient principalement sur deux axes : Intégrer des briques de sécurité sur un dispositif d'IOT déployé chez des particuliers ; Déployer l'infrastructure cloud permettant le pilotage de flotte et la gestion des comptes utilisateurs. Vous participerez aux phases de spécification, conception, réalisation, intégration et validation de l'infrastructure cloud. ? Missions Spécification de la plateforme cloud sécurisée ; Conception de la plateforme cloud sécurisée ; Mise en place d'une infrastructure cloud sécurisée permettant : la gestion des utilisateurs la gestion d'une flotte d'installations d'IOT le déploiement de mise à jour logicielles Concevoir les tests de validation de la plateforme ; Mise en place d'outils pour maintenir la plateforme en condition de sécurité et en condition opérationnelle ; Documentation du travail réalisé ; Production de supports de formation pour l'utilisation de la plateforme ; Support aux utilisateurs ; Transmettre l'expertise acquise aux clients. ? Vous êtes... ? Vous avez récemment soutenu votre thèse de doctorat ou être sur la fin d'un postdoc ? ? Vous êtes diplômé d'une école d'ingénieurs ou équivalent universitaire en logiciel ou cybersécurité ? ? Vous avez des connaissances suivants : Protocoles: OIDC et SAML2 Cloud: Docker, Kubernetes, Elastic Search, Ansible Déploiement de mises à jour à distance: Mender.io Analyse statique de code: SonarQube, Dependency Track Base de données : Postgres, SQLserver, MongDB Service de gestion de certificat ? Vous maîtrisez Git ? ? Vous maîtrisez les concepts d'un Cloud sécurisé ? ? Vous avez des connaissances supplémentaires en cybersécurité ? ? Vous souhaitez développer vos compétences techniques dans des environnements multiples ? ? Vous avez un bon niveau d'anglais (oral et écrit) ? ? Vous possédez d'excellentes compétences en communication interpersonnelle et en collaboration d'équipe ? ? Vous êtes avide de challenge ? De technique ? ? Vous avez un sens critique ? Un sens du service ? Un esprit de synthèse ? Une rigueur et une organisation dans vos projets ? Si vous vous reconnaissez, alors n'hésitez plus et rejoignez nos équipes pour une nouvelle aventure ! Nous cherchons aujourd'hui nos talents de demain... ??????

L'ingénieur réseau et sécurité est chargé de garantir la performance, la stabilité et la sécurité des infrastructures réseau de l'entreprise. Ce rôle implique la conception, la mise en œuvre, la surveillance et la maintenance des systèmes de réseau et de sécurité informatique. Conception et mise en œuvre des réseaux : Développer et déployer des architectures réseau robustes, y compris LAN, WAN, systèmes de pare-feu, et configurations VPN. Sécurité des réseaux : Mettre en place et gérer des solutions de sécurité telles que les pare-feu, l'anti-virus, les systèmes de prévention d'intrusion (IPS) et de détection d'intrusion (IDS). Surveillance et maintenance : Utiliser des outils de gestion de réseau pour surveiller les performances du réseau et identifier les problèmes de sécurité. Résolution des incidents : Diagnostiquer et résoudre les problèmes de réseau et de sécurité, et être capable d'intervenir rapidement en cas d'incident majeur. Mises à jour et améliorations : Appliquer des mises à jour régulières du matériel et des logiciels de sécurité pour protéger contre les vulnérabilités. Documentation technique : Rédiger et maintenir à jour la documentation des configurations de réseau, des procédures de sécurité et des politiques de conformité.

Nous recherchons pour notre client du secteur de l'Energie un Consultant cybersécurité. En tant que référent cybersécurité vous aurez à votre charge : Cybersécurité des applications et projet de la DSI (Classification DICT, revue des dossier d'architecture, analyse des risques AMOA des projets cybersécurité (choix et déploiement d'outil Animation de la cybersécurité sur le périmètre (actions de sensibilisation, revue et amélioration de la documentation,..) Conformité Suivi d'audits ( conformité avec les politiques et les directives, élaboration de tableaux de bord...) Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Diplômé d'un BAC+ vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité Anglais opérationnel Pilotage de projet

Nous recherchons pour l'un de nos clients basé sur Lille : Un(e) Consultant(e) Cybersécurité (H/F) Votre rôle consistera à protéger les données et la fiabilité du SI de notre client. Vous interviendrez principalement dans le cadre d'un Disaster Recovery. Concrètement, votre mission consistera à : Apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données de notre client, Mettre en place les différents processus de sécurité, Garantir la pérennité des systèmes de sécurité, Réaliser un diagnostic du système d'information de notre client dans le but de déceler les éventuels points faibles, Actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies sur le marché,

Contexte Objectif global : Accompagner les sujets de gouvernance sécurité MISSIONS : Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Les livrables sont : · Suivi activité Sécurité des éditeurs de solutions métiers · Support d'animation pour les Comités Sécurités avec les métiers · Animation des Comités Sécurités avec les métiers

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Contexte : Nous recherchons un expert en solution de stockage ayant de l'expérience en sécurité de la donnée. L'objectif est de challenger une solution d'AirGap proposée et d'assurer, avec un autre architecte déjà en poste, le choix de la meilleur architecture. Missions : Diriger le développement et l'amélioration de la surveillance de l'intégrité des données au sein de la solution Vault/Air Gap du client. Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d'intégrité des données. Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l'intégrité dans les environnements de récupération. Travailler en étroite collaboration avec les équipes opérationnelles du client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité. Environnement technique : Processus et procédures Services d’Infrastructure (Réseau/Sécurité, Stockage, Sauvegarde, Annuaire, DNS, etc.) Services d’administration (Bastions, Supervision, etc.) Ecosystèmes Mainframe Ecosystèmes Open (OS, Hyperviseur, Base SQL/NoSQL, etc.) Du Legacy à 80% sur des OS Windows à majorité. Du PureStorage en stockage et du Vault sur le management des secrets. Il faudra être les 3e premiers mois sur site (Fontenay-sous-Bois) puis 2 jours par semaine sur site.

Activités au quotidien : • Référent support pour le NOC Insyncom • Maquettage des cas complexes rencontrées par les clients • Référent sur les différents outils support (gestion des tickets incidents, supervision, monitoring,…) • Relation éditeurs pour l’ouverture et le suivi des cases • Pilotage de la logistique RMA • Rédaction des documentations technique et procédures pour le support • Participation à certains projets d’intégration • Veille technologique sur les produits et solutions • Production des données à destination des reporting clients et Direction • Garant du passage en run des projets d’intégrations

Les missions principales Refonte de la démarche d'intégration de la sécurité dans les projets et produits (ISP) en étroite collaboration avec les parties prenantes (achat, juridique, contrôle interne, data, SI, etc ...) Animation des différents comités La mission couvrira les éléments suivants : Animation de la démarche de refonte du dispositif ISP, du processus MRC et réalisation des travaux prévus Rédaction des différents livrables prévus dans la démarche Les livrables finaux attendus sont : Analyses de risque sur les projets Processus d’intégration de la sécurité dans les projets et produits Localisation La mission est sous la forme d’une régie basée dans le 79 , si bon profil possibilité d'être sur place une fois par mois .

Nous recherchons pour le compte de notre client, un PMO Senior Digital Workplace pour un projet cloud Saas. Vous allez notamment retrouver l'aspect identification et authentification cloud mais aussi la gestion des périphériques des users finaux. Votre mission sera de fournir une identité aux users et leurs accès à leurs applications en distanciel mais aussi la gestion des actions réalisés par la suite. Pour la réalisation de cette mission il faudra disposer de solide connaissance sur Microsoft et le Modern Worplace.

Poste : Ingénieur Réseau et Sécurité Contexte Infrastructure avec deux datacenters interconnectés et une vaste architecture de réseau étendu (SD-WAN). En réponse aux besoins croissants et à l'évolution constante de l'environnement technologique, le client recherche un Ingénieur Réseau et Sécurité compétent pour venir renforcer son équipe. Architecture actuelle Datacenters : Deux datacenters interconnectés via une double fibre optique (FON). SD-WAN : Architecture comprenant deux hubs en datacenter et 700 sites en configuration spoke. Télétravail : Support de 300 à 500 utilisateurs en télétravail. Sécurité : Environ 10 VPN IPsec avec des partenaires. Chantiers en cours Réseaux : Finalisation des réseaux post-déménagement des datacenters. Coopérations opérateur : Finalisation des nouvelles coopérations avec les opérateurs. Réseau Out-of-Band : Mise en place d'un réseau de gestion séparé (Out-of-Band). VPN SSL : Étude et déploiement du VPN SSL via Cisco Secure. Migration VPN IPSec : Transition des VPN IPSec partenaires de Cisco ASA vers Cisco Secure. IP Publiques : Migration des IP publiques de SFR vers HubOne. WAF : Configuration et paramétrage du Web Application Firewall (WAF). Filtrage réseau : Étude et mise en œuvre de filtrage réseau entre certaines zones de sécurité sur les firewalls.

Le Production Leader dans le domaine applicatif est chargé de superviser et de coordonner les opérations liées au déploiement, à la maintenance et à l'amélioration continue des applications informatiques utilisées dans les différents domaines d'activité. Responsabilités Principales : Gestion de la Production Applicative Coordination des Équipes Optimisation des Performances Gestion des Incidents Documentation et Formation Veille Technologique Suivre les tendances et les avancées technologiques dans le domaine de la production applicative