Trouvez votre prochaine mission ou futur job IT.

👤 Profil recherché Ingénieur sécurité réseaux avec expérience confirmée en environnements BUILD & RUN Expertise confirmée sur les technologies Firewall : Palo Alto Networks Fortinet VMware NSX Solide maîtrise des environnements de sécurité réseau Anglais professionnel requis Autonomie et sens des responsabilités Fort esprit d’équipe Excellentes capacités de communication Capacité à expliquer et vulgariser des sujets techniques Rigueur, sens de l’analyse et orientation solution 🎯 Missions Mettre en œuvre et garantir l’application de la politique de sécurité des réseaux Exploiter et maintenir en conditions opérationnelles les infrastructures Firewall (BUILD & RUN) Traiter les demandes de delivery, d’analyses de flux et de sécurité Réaliser le troubleshooting avancé sur incidents réseaux et sécurité Implémenter, modifier et optimiser les règles de filtrage firewall en conformité avec les règles d’exploitation et de sécurité Réaliser des diagnostics techniques approfondis et identifier les causes racines Proposer et mettre en œuvre des actions correctives et solutions de contournement Définir et appliquer les bonnes pratiques d’exploitabilité et de sécurité Contribuer à l’amélioration continue des processus et performances RUN Implémenter les matrices de flux en lien avec les besoins projets Participer aux choix d’architectures et aux implémentations des solutions de sécurité Fournir un avis technique sur les solutions Firewall déployée Assurer la gestion des dérogations et le contrôle de conformité à la politique de sécurité Maintenir les infrastructures de sécurité (supervision, incidents, configuration) Participer aux audits de sécurité internes et externes Mettre en œuvre les plans de remédiation issus des audits Rédiger et maintenir la documentation sécurité (guides, standards, procédures) Assurer une veille technologique et proposer des améliorations techniques Participer aux HNO et aux astreintes (firewall, filtrage web, proxys)

Objectif global Accompagner la mise en œuvre de la politique de sécurité des réseaux. Missions principales 1. RUN (Exploitation quotidienne) Analyser les demandes et incidents (Delivery). Diagnostiquer et résoudre les problèmes de filtrage et de firewall. Participer aux interventions HNO et astreintes réseau/sécurité. Modifier la politique de filtrage si nécessaire. 2. BUILD (Mise en place) Implémenter la matrice de flux pour les projets. Participer à l’implémentation quotidienne des règles de filtrage sur les firewalls. Définir et mettre en œuvre les bonnes pratiques d’exploitation et les standards techniques. Proposer des solutions pour améliorer les performances du RUN. 3. Sécurité et conformité Appliquer et contrôler la politique de sécurité (contrôles périodiques, validation des dérogations). Maintenir les infrastructures de sécurité en conditions opérationnelles (supervision, incidents, configuration). Participer aux audits internes et externes et appliquer leurs recommandations. Rédiger guides et standards de sécurité. Proposer des solutions innovantes pour améliorer sécurité, qualité et performance. Assurer la veille technologique.

## Contexte Cette fiche de poste définit les exigences en matière de personnel pour un poste d'Ingénieur Sécurité Réseau Senior chargé de concevoir, déployer et opérer des infrastructures réseau sécurisées pour des environnements cloud privé et hybrides, au profit de clients du secteur gouvernemental et de la défense soumis aux exigences de sécurité les plus élevées. ## Missions principales * Concevoir et déployer des architectures réseau hautement sécurisées pour des environnements cloud privé, data centers et sites sensibles.? * Configurer et administrer les équipements réseau et sécurité (switching, routing, firewalls NGFW, VPN, IPS/IDS, WAF).? * Mettre en oeuvre la segmentation réseau, la micro-segmentation et les principes Zero Trust.? * Contribuer à la supervision et à la détection des menaces (outils de monitoring, SIEM, sondes réseau, NDR).? * Diagnostiquer et résoudre les incidents réseau/sécurité complexes en environnement critique.? * Rédiger et maintenir la documentation d'architecture, les procédures opérationnelles et les politiques de sécurité.? * Collaborer avec les équipes infrastructure, cloud, sécurité et projets pour garantir la conformité aux exigences réglementaires et de défense.?

Missions principales 1. Réseau & Infrastructures Conception, déploiement et exploitation des infrastructures réseau Administration et évolution des environnements Switching Juniper Gestion du routage, VLAN, interconnexions, haute disponibilité Support N3 et traitement des incidents complexes 2. Sécurité & Micro-segmentation Mise en œuvre et exploitation de la micro-segmentation via VMware NSX Définition et application des politiques de sécurité réseau Sécurisation des flux Est/Ouest et Nord/Sud 3. Firewalls & sécurité périmétrique Administration et exploitation des firewalls Palo Alto Gestion des règles, NAT, VPN, politiques de sécurité Analyse et résolution des incidents de sécurité 4. Load Balancing & services applicatifs Administration et configuration des F5 BIG-IP Gestion du load balancing, des certificats, de la haute disponibilité Support des équipes applicatives pour la publication sécurisée des services 5. Exploitation & excellence opérationnelle Support N3, diagnostic et résolution d’incidents critiques Contribution à l’amélioration continue (sécurité, résilience, automatisation) Rédaction de documentation, procédures et bonnes pratiques

Pour l'un de nos clients, nous recherchons un expert SOC N3 en sécurité des systèmes d’information pour assurer la mise en œuvre et le suivi de la Politique de Sécurité. Missions principales : Appliquer et contrôler la Politique de Sécurité (contrôles périodiques, gestion des dérogations) Maintenir en conditions opérationnelles les infrastructures de sécurité (supervision, incidents, configuration) Participer aux audits et mettre en œuvre les actions de conformité Rédiger les standards et guides de sécurité Contribuer au choix et à l’amélioration des solutions de sécurité, avec une veille technologique continue

## Contexte du poste Au sein de la Direction des Services d'Infrastructures Techniques d'un de nos clients dans le domaine des assurances, l'Ingénieur sécurité opérationnel H/F intervient sur les infrastructures de protection du SI et accompagne les projets dans un environnement à forts enjeux de cybersécurité. Contraintes / conformité Le recrutement est soumis à des conditions spécifiques de conformité aux normes de sécurité informatique et à des exigences administratives associées. **Nationalité française requise**. ## Missions principales * Assurer le support N2/N3 sur les infrastructures de protection du système d'information.? * Piloter et réaliser les migrations des solutions de sécurité en place.? * Suivre l'état de parc et la gestion des licences des outils de sécurité.? * Automatiser et industrialiser les gestes techniques récurrents.? * Faire évoluer et maintenir les espaces documentaires liés à l'activité (procédures, modes opératoires, référentiels).? * Apporter un support aux équipes projets sur les aspects sécurité.? ## Environnement technique * Pare-feux : Checkpoint, Fortinet, Stormshield, etc.? * Bastion : Wallix.? * Suite Skyhigh / Trellix.? * Relais de messagerie : Cisco CES / ESA.?

Nous recherchons un Ingénieur sécurité expérimenté pour l'un de nos clients qui aura également le rôle de référent technique. La mission s’inscrit dans un contexte de forts enjeux cyber , avec une nécessité d’amélioration continue des processus et des méthodes de travail afin de faire face à la recrudescence et à la sophistication des attaques. Durée de la mission : minimum 2 ans. Missions principales Être le garant de l’activité quotidienne liée au portefeuille d’outils de sécurité de la DSI (proxy, firewalls, PKI, bastion, etc.) Garantir le bon fonctionnement des solutions de sécurité ainsi que la gestion de leur cycle de vie (exploitation, évolution, maintien en conditions opérationnelles) Traiter les demandes de changements émises par les utilisateurs et les équipes internes Gérer et résoudre les incidents de sécurité liés au périmètre des outils de sécurité DSI Participer à l’ amélioration continue des méthodes de travail et des processus RUN , dans un objectif d’efficacité opérationnelle et de renforcement du niveau de sécurité Contribuer à la montée en maturité cyber de l’organisation en assurant une veille active sur l’évolution des menaces et des bonnes pratiques Être force de proposition pour adapter les dispositifs de sécurité aux nouveaux risques et aux évolutions de l’infrastructure.

Je recherche pour un de mes clients un Ingénieur sécurité base de données sur Meudon Contexte de la mission Ingénieur sécurité capable d'implémenter des fonctions de sécurité sur les SGBD dans l'objectif de renforcer la sécurité des données stockées, de contrôler les accès et restreindre les permissions des exploitants de la base de données, de maîtriser et cloisonner les accès d'une BDD à ses applications, de renforcer la traçabilité et permettre l'implémentation des règles de détection pour couvrir les risques résiduels. L'ingénieur pourra aussi être amené à auditer la sécurité des bases de données afin de proposer une politique de sécurité et un guide de durcissement applicable à notre contexte. Objectifs et livrables Etude de produits et fonctions de sécurité sur des environnements Oracle de préférence Proposition des scénarios techniques qui répondent aux besoins de sécurité (autour de la confidentialité et traçabilité) en limitant les potentiels impacts (indisponibilité, intégrité). Implémentation de la solution sur un pilote et accompagnement pour la généralisation Documentation technique et d'exploitation, transfert au run Audit et guide de durcissement Compétences demandées Oracle database Confirmé Sécurité BDD Expert architecture technique Confirmé 2 jours de gratuité (intégration)

RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets. RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewalls respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Mission : Ingénieur Sécurité Base de Données Sécuriser les bases de données Oracle : contrôle des accès, cloisonnement des applications, traçabilité Auditer les BDD et proposer une politique de sécurité adaptée Mettre en œuvre des solutions de sécurité sur un pilote et accompagner leur généralisation Rédiger la documentation technique et le guide de durcissement Profil recherché : Expert en sécurité des bases de données, Oracle de préférence Confirmé en architecture technique et environnements BDD Capable d’auditer, proposer et implémenter des solutions opérationnelles

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur·e Sécurité Opérationnelle / SecOps H/F C’est votre mission VVous êtes passionné·e par la sécurité opérationnelle des systèmes d’information ? Ce poste est fait pour vous. En tant qu’ Ingénieur·e Sécurité Opérationnelle / SecOps , vous êtes responsable de la protection , de la sécurisation et de la supervision de notre écosystème SI, dans un contexte critique santé . Côté build : Déployer, administrer et faire évoluer les solutions de sécurité endpoints (Trend Micro) Mettre en place et renforcer les politiques de sécurité des accès utilisateurs et distants (Zscaler) Contribuer à la protection et à la gouvernance des données sensibles (Varonis) Améliorer en continu les règles de sécurité et de détection Accompagner les équipes infrastructure, réseau et poste de travail dans l’intégration des bonnes pratiques sécurité Côté run : Traiter les incidents de sécurité (N2 / N3) Analyser, qualifier et prioriser les alertes de sécurité Mettre en œuvre les actions de remédiation et les correctifs nécessaires Assurer la supervision avancée et la détection proactive des anomalies (Superna / Eyeglass) Maintenir le niveau de conformité attendu dans le secteur santé Contribuer aux audits de sécurité et aux exigences réglementaires Assurer un reporting clair et structuré en contexte critique C’est votre parcours Vous avez au moins 3 à 6 ans d’expérience en sécurité opérationnelle / SecOps / SOC , dans des environnements exigeants. Vous aimez intervenir sur des sujets concrets, analyser, corriger et améliorer en continu. Vous recherchez un environnement où la rigueur , l’ autonomie et la collaboration sont essentielles. C’est votre expertise : Sécurité opérationnelle / SecOps / SOC Trend Micro Zscaler Varonis Superna (Eyeglass) Environnements postes de travail et serveurs Dell C’est votre manière de faire équipe : Rigueur et sens des responsabilités Esprit d’analyse et capacité à gérer les situations critiques Autonomie et pragmatisme Bonne communication, notamment en environnement santé Esprit collaboratif et sens du service C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris 5ième Arrondissement Contrat : CDI Télétravail : Oui Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Sécurité opérationnelle / SecOps / Systèmes Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Le projet vise à gérer les comptes et accès à privilèges élevés au sein de la direction sécurité, au sein du département de gestion des identités (IAM), et à intégrer l'équipe de gestion des accès à haut privilège (CHP). Il englobe le traitement des habilitations techniques via notre outil IAM interne et nos solutions API. Tous nos objets sont gérés dans des annuaires de type LDAP ou Active Directory. Analyse : - Réceptionner et analyser des demandes utilisateurs diverses autour des habilitations à hauts privilèges. - Traduire un besoin en solution technique. Optimisation : - Proposer des solutions d'automatisation des traitements en fonction des besoins utilisateurs. - Tirer parti des solutions existantes pour améliorer l'expérience utilisateur. Traitement : - Répondre systématiquement et rigoureusement aux besoins exprimés. - Investir dans des traitements et processus durables, préalablement analysés. - Rédaction et communication sur les processus mis en place.

Vous intégrerez les équipes IT Security Access Management d'un acteur majeur du secteur bancaire européen. Dans un contexte soumis à des exigences réglementaires fortes, l'équipe est en charge de l'architecture et de l'ingénierie des services IAM (gestion des identités, authentification, comptes à privilèges, gestion des secrets). La mission consiste à adresser l'ensemble des phases de fourniture de services, du cadrage à la mise en condition opérationnelle (MCO), sur un périmètre international et hybride (Cloud / On-prem). Descriptif de la mission : Architecture & Ingénierie IAM : Conception, modélisation et intégration de solutions techniques en s'appuyant sur les standards du marché (SAML, Oauth, IDConnect, etc.). Expertise SailPoint : Mise en œuvre et paramétrage de la solution SailPoint pour répondre aux problématiques métier. Automatisation & QA : Mise en place et exécution de tests automatisés (QA Testing) pour garantir la robustesse des solutions. Analyse & Cadrage : Évaluation des besoins fonctionnels et techniques, études d'opportunités et de faisabilité, et audit de l'existant pour proposer des améliorations. Garantie du RUN : Support niveau 3, maintien en condition opérationnelle (MCO) et respect des engagements de service (SLA). Documentation & Accompagnement : Rédaction de livrables techniques et fonctionnels, formation des supports N2 et communication transverse avec les équipes Risques et Métiers.

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Ingénieur Sécurité Applicative disposant d’une solide expertise technique et d’une forte culture risque, idéalement acquise dans un environnement bancaire ou financier. Vos missions Contribuer à la sécurisation des applications et des infrastructures tout au long de leur cycle de vie Analyser les besoins de sécurité en lien avec les activités métiers, les données sensibles et les menaces associées Réaliser ou piloter des tests de sécurité (pentests, analyses de code source, revues de configuration) Participer à l’évaluation des risques et à la définition des mesures de sécurité adaptées Collaborer avec des équipes internationales dans un contexte multi-pays Compétences techniques Excellentes connaissances en cybersécurité , avec une spécialisation en sécurité applicative et infrastructure Maîtrise des solutions d’ authentification , de chiffrement et des protocoles de sécurité standards du marché Expérience avec au moins un fournisseur cloud majeur (AWS, Azure, GCP, etc.) Solide expérience en tests de sécurité , incluant le pentest et l’analyse de code source Expérience professionnelle Expérience significative en cybersécurité, idéalement dans un contexte bancaire ou financier Capacité à comprendre les enjeux de sécurité liés aux métiers, aux types de données et aux menaces Expérience préalable en sécurité des infrastructures , avec une capacité à transposer ces compétences vers la sécurité applicative Compétences transverses Bonne compréhension des enjeux d’ architecture et de design applicatif sécurisé Anglais courant à l’oral et à l’écrit Esprit d’équipe, aisance relationnelle et capacité à communiquer avec des interlocuteurs techniques et non techniques Vision risque Forte capacité d’analyse des risques de sécurité , incluant les probabilités d’exploitation et les impacts business Expérience des méthodologies et standards de gestion des risques : ISO 27005, EBIOS

Nous recherchons un ingénieur sécurité capable d'implémenter des fonctions de sécurité sur les SGBD dans l'objectif de renforcer la sécurité des données stockées, de contrôler les accès et restreindre les permissions des exploitants de la base de données, de maîtriser et cloisonner les accès d'une BDD à ses applications, de renforcer la traçabilité et permettre l'implémentation des règles de détection pour couvrir les risques résiduels. L'ingénieur pourra aussi être amené à auditer la sécurité des bases de données afin de proposer une politique de sécurité et un guide de durcissement applicable à notre contexte.