Trouvez votre prochaine mission ou futur job IT.

Ingénieur sécurité - Sénior Contexte et objectif de la mission Dans le cadre du développement de ses systèmes de gestion, une entreprise du secteur de la gestion d’actifs souhaite recourir à une prestation externe afin de fournir une assistance aux études et développements, et de poursuivre l’intégration des bonnes pratiques de sécurité dans les développements informatiques. La prestation requiert une double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes études et développement. Missions principales Les principaux objectifs de la prestation sont : • Conseil : choix d’architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d’intrusion applicatifs, revue de configuration, contrôles automatisés Les activités détaillées comprennent : 1. Amélioration et maintien des standards de sécurité dans les développements • Évolution et maintien de la documentation existante • Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives • Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM • Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CI/CD) 2. Accompagnement sur les projets stratégiques • Application du référentiel sécurité dans les développements sur les projets majeurs • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité : audit de code, pentest en phase de développement • Aide à la sécurisation durant les phases de développement 3. Accompagnement des équipes études et développement dans le choix de technologie ou framework • Compréhension des besoins des équipes ETU/DEV et de la stratégie IT • Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des différents frameworks ou outils • Contrôle de leur bonne mise en œuvre 4. Maintien et évolution des outils d’analyse • Pilotage des outils SAST, SCA et DAST : Coverity, Black Duck, Insight AppSec • Définition et amélioration des processus d’intégration de l’outil aux processus de développement • Configuration fonctionnelle des outils • Promotion de l’outil et accompagnement des équipes dans l’appropriation • Définition et amélioration des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre 5. Suivi des recommandations d’audits • Analyse et challenge des nouvelles recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting 6. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » • Définition d’un plan de sensibilisation sécurité sur le périmètre étude et développement • Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation du plan après validation par le responsable sécurité informatique • Développement de frameworks internes ainsi que réalisation d’audits de type boîte blanche ou proposition de corrections de vulnérabilités directement dans le code Conditions techniques La prestation se déroulera au sein du service en charge de la sécurité informatique, en étroite collaboration avec les équipes études et développement. Livrables attendus La prestation pourra être amenée à produire du code dans les langages suivants : • PHP • Java • SQL/LDAP • Python Elle sera également amenée à fournir : • Le maintien en condition opérationnelle des outils sécurité utilisés par les développeurs (audit de code, SCA, etc.) • L’amélioration du niveau de sécurité applicative des applications développées • Des rapports d’audit détaillant les vulnérabilités trouvées, incluant des captures d’écran et des extraits de code

Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.

Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. • Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). • Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. • Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). • Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. • Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. • Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

CONTEXTE DE LA MISSION Le client, grand groupe bancaire, engage un programme de refonte de sa plateforme IAM (Identity & Access Management) à l'échelle groupe. Dans ce cadre, le consultant intervient en appui MOA sur les projets IAM, avec une mission prioritaire de cadrage du projet SIGMA et d'accompagnement à l'implémentation de l'outil IAM dans le contexte du SI groupe. L'enjeu principal est la mise en conformité et le maintien opérationnel de la politique de sécurité des accès au sein d'un environnement bancaire réglementé, avec participation aux instances de gouvernance sécurité et aux audits internes/externes. RÔLE ET RESPONSABILITÉS PRINCIPALES Appui MOA aux projets IAM groupe : cadrage, suivi, coordination Aide au cadrage du projet SIGMA et accompagnement à l'implémentation de l'outil IAM Mise en application et contrôle de la Politique de Sécurité (Contrôles Périodiques de Niveau 1) Instruction et validation des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, incidents/problèmes, installation et configuration Participation aux audits internes et externes ; mise en application des recommandations et remises en conformité Rédaction de guides et standards de sécurité Veille technologique et proposition de solutions innovantes (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Documents de cadrage du projet SIGMA Rapports de contrôles périodiques de niveau 1 Dossiers de dérogation instruits et documentés Guides et standards de sécurité rédigés Comptes-rendus d'audit et plans de remédiation Documentation MCO (incidents, configurations)

CONTEXTE DE LA MISSION Un grand acteur bancaire recherche un ingénieur sécurité opérationnelle pour prendre en charge le run de l'activité sécurité messagerie sur son site de Villeurbanne. Le besoin porte essentiellement sur la gestion quotidienne des incidents et des demandes liés à la sécurité mail, dans un environnement bancaire soumis à des exigences fortes de conformité et de politique de sécurité. L'enjeu principal est d'assurer la continuité opérationnelle des infrastructures de sécurité messagerie tout en maintenant le niveau de contrôle requis par le dispositif de sécurité interne. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter le run de l'activité sécurité messagerie (gestion des incidents et des demandes) Assurer le Maintien en Conditions Opérationnelles des infrastructures de sécurité (supervision, prise en charge, résolution) Mettre en application et contrôler la Politique de Sécurité, notamment via des Contrôles Périodiques de Niveau 1 Valider et instruire les dérogations à la Politique de Sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Contribuer à l'évaluation et à l'implémentation de solutions de sécurité Assurer une veille technologique et proposer des améliorations (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Dashboard de suivi de l'activité run Procédures de traitement des principaux incidents rencontrés

Contexte : Dans le cadre de l'exploitation des services de sécurité de la messagerie, le consultant interviendra sur le pilotage et le maintien en conditions opérationnelles de l'activité de sécurité mail. L'objectif principal est d'assurer le bon fonctionnement du run de l'activité sécurité messagerie, avec un focus particulier sur la gestion des incidents, des demandes et le respect des exigences de sécurité. Missions : Piloter et assurer le suivi opérationnel de l'activité sécurité messagerie. Gérer les incidents, demandes et problèmes liés à la sécurité des services de messagerie. Veiller à l'application et au respect de la Politique de Sécurité. Réaliser les contrôles périodiques de niveau 1 relatifs à la sécurité. Analyser, instruire et valider les demandes de dérogation aux règles de sécurité. Assurer le maintien en conditions opérationnelles des infrastructures de sécurité : supervision, traitement et résolution des incidents, installation et configuration. Participer aux audits internes et externes. Mettre en œuvre les recommandations issues des audits et les actions de remise en conformité. Rédiger et maintenir les procédures, guides et standards de sécurité. Contribuer aux projets d'implémentation des solutions de sécurité en apportant son expertise. Proposer des améliorations et solutions innovantes visant à renforcer la sécurité, la qualité de service, les performances et l'optimisation des coûts. Assurer une veille technologique continue sur les sujets liés à la sécurité. Livrables attendus : Dashboard de suivi de l'activité run. Procédures de traitement des principaux incidents rencontrés.

Dans le cadre du renforcement de l’équipes Réseaux, nous recherchons un Ingénieur Réseaux & Sécurité disposant d'une expérience significative sur les solutions Zscaler. Vous interviendrez sur des projets de déploiement, d'administration, d'optimisation et de support des infrastructures réseau et sécurité de nos clients. Administration et exploitation Administrer et maintenir les plateformes Zscaler (ZIA, ZPA). ZIA Gestion et optimisation des politiques de sécurité Internet. Gestion des catégories web et exceptions. Déploiement et administration des PAC Files. Gestion des certificats SSL/TLS. Analyse des logs et événements de sécurité. ZPA Gestion des accès Zero Trust aux applications internes. Déploiement des Private Service Edges. Gestion des politiques d'accès utilisateurs. Supervision des connexions utilisateurs. Diagnostic des problèmes de connectivité. Réseaux et sécurité Gérer les politiques de filtrage web, contrôle d'accès et protection des données. Participer à l'analyse et à la résolution des incidents réseau et sécurité. Contribuer au renforcement de la posture de cybersécurité des clients. Documentation et support Rédiger les procédures d'exploitation et d'administration. Assurer un support de niveau 2 et 3.

Contexte Objectif global : Piloter le run de l'activité sécurité mail MISSIONS Assurer la bonne gestion du run de l'activité sécurité messagerie principalement autour de la gestion des incidents et des demandes. Les livrables sont Dashboard de suivi de l'activité run Procédure de traitement des principaux incidents rencontrés Compétences techniques Sécurité messagerie - Confirmé - Impératif Organisation de l'activité - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif)

STORM GROUP, ESN spécialisé en banque finance et assurance, recherche actuellement un ingénieur sécurité. Dans le cadre de cette mission, vous serez amenez à : RUN : Delivery : Demande d'analyse, Troubleshooting modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Expert Ingénieur Sécurité GCP – Environnement S3NS / SecNumCloud Nous recherchons un consultant expert en sécurité Cloud pour accompagner une mission stratégique axée sur la sécurisation d'environnements Google Cloud Platform (GCP). Le projet s'inscrit dans un contexte exigeant nécessitant une maîtrise pointue des standards de souveraineté et des solutions qualifiées (S3NS). Votre mission En tant qu'expert sécurité, vous interviendrez pour garantir le haut niveau de sécurité et de conformité des infrastructures GCP : Audit et Architecture : Concevoir, auditer et valider des architectures GCP robustes, en parfaite adéquation avec les exigences du référentiel S3NS/SecNumCloud. Implémentation de contrôles : Paramétrer et déployer les services de sécurité (IAM, VPC Service Controls, Cloud KMS, Security Command Center, etc.). Conformité et Gouvernance : Accompagner les équipes dans la mise en conformité vis-à-vis des normes de sécurité souveraine. DevSecOps : Intégrer les processus de sécurité dans les cycles CI/CD et collaborer avec les équipes d'exploitation pour automatiser les déploiements sécurisés. Profil recherché Expertise GCP : Vous possédez une maîtrise technique approfondie de l'écosystème Google Cloud Platform. Expertise Souveraineté : Une expérience significative sur les problématiques de sécurisation liées aux environnements S3NS ou des projets certifiés SecNumCloud est indispensable. Qualités attendues : Rigueur technique, capacité à documenter vos choix d'architecture et aisance relationnelle pour interagir avec des équipes techniques et projets.

Nous recherchons pour un acteur majeur dans la sécurité des infrastructures et la sûreté des bâtiments connectés, un Ingénieur Sécurité Physique. Vous interviendrez sur des projets complexes intégrant vidéoprotection, capteurs d’intrusion, radars, contrôle d’accès et supervision centralisée, au croisement entre la sécurité physique et les systèmes IT. Missions principales : Assurer la conception, le déploiement et l’administration des systèmes de sûreté (vidéoprotection, contrôle d’accès, capteurs, radars, systèmes d’alarme). Gérer les architectures systèmes associées : serveurs, hyperviseurs, bases de données, sauvegardes et supervision. Paramétrer et maintenir les VMS (Genetec, Milestone, Teleste, etc.) et les équipements (Axis, Hikvision, FLIR, Honeywell, Vanderbilt…). Administrer les systèmes centraux de supervision et d’alarme (Centreon, AppVision, Honeywell, Siemens, etc.). Assurer la veille technologique et la mise à niveau des infrastructures pour garantir la disponibilité et la performance. Participer à la rédaction des documents techniques (cahiers de tests, procédures, référentiels). Collaborer avec les équipes IT et sûreté pour assurer une intégration cohérente des équipements et des flux réseau.

Île-de-France Freelance / Portage Mission Dans le cadre d’un renforcement d’équipe, nous recherchons un NetOps orienté RUN pour intervenir sur des infrastructures réseau critiques. Activités Gestion des incidents réseau & sécurité (RUN) Maintien en conditions opérationnelles (MCO) Administration des firewalls et gestion des flux Supervision et optimisation des performances Utilisation d’un référentiel réseau ( Netbox ) Participation aux évolutions en production Stack Réseau : LAN / WAN, routing Sécurité : Palo Alto / Fortinet / Checkpoint Outils : Netbox / Infoblox , supervision Bonus : Ansible / Python

Dans le cadre du renforcement de la Squad Internet, notre client un acteur majeur du secteur bancaire françai s recherche un Ingénieur Sécurité senior spécialisé en F5 APM / ASM , Anti-D Dos et WAF. La mission vise à renforcer l’équipe sur les activités : d’intégration, de MCO/MCS, de support N3, et d’accompagnement des projets de sécurisation des infrastructures Internet. Le rôle nécessite une forte polyvalence, une expertise technique avancée et une capacité à intervenir sur des environnements critiques à forte visibilité. Missions principales Pilotage & coordination Assurer l’interface avec les experts des autres domaines (réseau, sécurité, production…). Fournir un reporting régulier aux coordinateurs et au management. Participer à l’organisation et à la réalisation de POC . Contribuer aux choix techniques et orientations technologiques. Participer aux études, analyses d’impacts et projets d’évolution. Expertise & intégration Assurer l’expertise N3 sur les technologies F5 APM , F5 ASM , WAF et Anti-D Dos. Suivre les sujets d’intégration des infrastructures de sécurité. Réaliser la veille technologique et proposer des améliorations continues. Contribuer à la sécurisation des architectures Internet. RUN / MCO / Support Assurer le rôle d’ Ingénieur Référent technique vis-à-vis du support N1/N2. Participer aux cellules de crise (constructeurs, éditeurs, opérateurs). Prendre en charge les incidents / demandes / problèmes complexes. Assurer la communication avec les clusters ou directement avec les utilisateurs finaux. Participer au support HNO et aux astreintes . Garantir la qualité, la disponibilité et la performance des services de sécurité.

Nous recherchons un Ingénieur sécurité informatique H/F pour une mission à Rennes. Missions : Conduire des analyses de risques sur les services et applications du SI Identifier les menaces, évaluer les impacts et estimer les niveaux d’exposition aux risques Accompagner les équipes métiers et techniques dans l’intégration des exigences sécurité Contrôler l’application des politiques et standards de sécurité Participer aux démarches de conformité réglementaire et normative Formaliser les recommandations de sécurisation et plans de traitement des risques Contribuer aux actions d’amélioration continue du dispositif SSI Assurer un suivi des évolutions réglementaires et des référentiels cybersécurité

Missions 🔹 Expertise et support Expertise niveau 3 sur les environnements de sécurité et réseaux Prise en charge des incidents complexes Support aux équipes techniques sur les problématiques de sécurité 🔹 Intégration et exploitation Suivi des activités d’intégration des infrastructures de sécurité Participation au maintien en condition opérationnelle (MCO) et sécurité (MCS) Intervention sur les environnements de production 🔹 Périmètre technique Sécurité périmétrique : Web Application Firewall (WAF) protection DDoS Services d’infrastructure : relais de messagerie DNS / NTP Solutions d’accès sécurisés (F5 APM) Environnement / compétences : Sécurité réseau et périmétrique Exploitation et production Intégration d’infrastructures IT Gestion des incidents niveau avancé Expertise technique en sécurité réseau et infrastructures Expérience en environnements de production Intervention sur périmètres critiques Niveau senior Les astreintes (HNO, etc…) : oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

🎯 Contexte de la mission Dans le cadre d’un programme stratégique de transformation vers le cloud, la mission consiste à accompagner les projets de migration applicative en garantissant l’intégration des exigences de cybersécurité dès la conception jusqu’à la mise en production. L’objectif est d’assurer une adoption sécurisée des services cloud tout en réduisant les risques opérationnels et cyber. 🧭 Rôle & responsabilités L’ingénieur sécurité agit comme référent sécurité technique sur les projets de migration applicative cloud. Il/elle intervient sur : Le support sécurité des équipes applicatives tout au long des phases de migration (assessment, design, migration, run) La revue et validation des architectures cloud et configurations de sécurité L’analyse des plans de migration sous l’angle sécurité (security-by-design) La coordination avec les équipes cloud, réseau, infra et cybersécurité La définition de standards et patterns de sécurité cloud réutilisables La production de recommandations de remédiation et plans de mitigation des risques Le support aux audits, conformité et gouvernance sécurité 📦 Livrables attendus Avis et support sécurité sur les vagues de migration applicative Analyses de risques et évaluations de sécurité des workloads cloud Validation des architectures cloud sécurisées Plans de remédiation et recommandations de sécurité Documentation des standards et patterns de sécurité cloud Contribution aux exigences de conformité et audit