Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de projets stratégiques chez l’un de nos clients grands comptes du secteur financier, nous renforçons notre équipe et recherchons un Expert IT Security / SecOps . 🔐 🎯 Votre rôle : Vous interviendrez au cœur d’un environnement critique et fortement réglementé afin de : Assurer la surveillance & détection (SOC interne/externe, SIEM) Gérer la réponse aux incidents : containment, forensics, coordination avec les équipes IT Piloter la gestion des vulnérabilités (analyse des scans, priorisation, patching urgent) Suivre les KPI/SLA des services externalisés de sécurité Effectuer les contrôles sécurité récurrents (anti-malware, recertification firewall…) Contribuer aux projets IT et aux processus ITIL (change, incident…) 🧩 Compétences clés recherchées : 🔧 Techniques Solide expérience 10 à 15 ans , avec un vrai background technique (run + ops) Network Security OS / DB / Middleware VMware & Cloud Security IAM / PAM SIEM / SOC EDR / Antivirus Vulnerability Management Encryption & Secret Management 🤝 Soft skills Excellente communication orale & écrite Capacité à vulgariser, à challenger les équipes techniques Rigueur, autonomie, sens de la pédagogie 🌍 Langues Anglais courant impératif (environnement international)

Missions principales : - Installer, configurer et administrer les équipements de sécurité essentiels à la protection de nos données. - Gérer avec efficacité la détection et la résolution des incidents de sécurité. - Administrer et optimiser nos systèmes Windows en environnement on-premise. Missions annexes : - Participer activement aux audits de sécurité et aux contrôles de conformité. - Contribuer à la sécurité et à l'amélioration de nos outils internes. - Collaborer avec nos équipes sur des projets stratégiques d'innovation IT. Stack technique Compétences indispensables : Système : Active Directory, environnements serveurs Windows, fusion d’AD multi-filiales, gestion des comptes et des droits, services, GMSA, inventaire de parc, infrastructures on-premise. Sécurité : IAM, EDR, sécurité mail, MDM, gestion des vulnérabilités, protection des identités, sécurisation des accès, remédiation sécurité. Applicatif : Environnements WinDev legacy, contraintes d’exécution liées aux sessions et aux services, dette applicative impactant directement la sécurité.

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

Notre client, un groupe international spécialisé dans l’assurance et les services financiers, renforce son équipe Sécurité. Dans ce cadre, nous recherchons un Architecte Sécurité capable d’accompagner et de sécuriser les projets stratégiques du groupe. Responsabilités – Concevoir des architectures de sécurité robustes, alignées avec les standards internes et les bonnes pratiques du marché. – Améliorer le delivery des projets de sécurité en garantissant la cohérence, la conformité et la qualité des solutions déployées. – Intervenir de manière transverse sur l’ensemble du périmètre de la sécurité opérationnelle : – protection et segmentation des réseaux, – sécurisation des données, – sécurité applicative, – durcissement des systèmes, – mécanismes de protection (WAF, EDR/endpoint protection). – Participer aux revues d’architecture, aux analyses de risque et aux recommandations techniques. – Contribuer à la mise en place et à l’optimisation des contrôles de sécurité dans des environnements complexes, multi-cloud ou hybrides. – Assurer un rôle de référent expert auprès des équipes techniques et projets. Compétences recherchées – Cloud Security Architecture (niveau Expert – P4). – Cloud Infrastructure Security. – Cloud Security Assessment. – Cloud Security Planning. – Managed Cloud Security Services. Modalités – Télétravail possible (modèle hybride).

🎯 Missions principales : Sécurité des Systèmes d’Information - Participer à l’analyse de risques SSI et à la mise à jour de la cartographie du SI, incluant l’ensemble du parc (serveurs, réseaux, postes, applicatifs). - Contribuer à la rédaction, mise à jour et application des procédures de sécurité (durcissement, gestion des accès, sauvegardes, PRA/PCA, patch management…). Assurer le suivi des plans d’actions SSI issus : - des audits internes/externes, - des contrôles internes, - du schéma directeur SSI. Participer à l’intégration des exigences SSI dans les projets métiers dès la conception, en lien direct avec le RSSI et les chefs de projet. Réaliser une veille technique et réglementaire (ISO 27001, RGPD, menaces émergentes, bonnes pratiques techniques). Opérations Réseaux & Systèmes - Gérer et maintenir les environnements 𝐖𝐢𝐧𝐝𝐨𝐰𝐬 𝐒𝐞𝐫𝐯𝐞𝐫, 𝐀𝐜𝐭𝐢𝐯𝐞 𝐃𝐢𝐫𝐞𝐜𝐭𝐨𝐫𝐲, 𝐌𝐢𝐜𝐫𝐨𝐬𝐨𝐟𝐭 𝟑𝟔𝟓, 𝐫𝐞́𝐬𝐞𝐚𝐮𝐱 𝐋𝐀𝐍/𝐖𝐀𝐍, et l’ensemble du parc informatique. - Participer au durcissement des environnements, au contrôle des configurations et à la mise en œuvre de dispositifs techniques de sécurité (antivirus/EDR, firewall, MFA, gestion des correctifs…).

Un expert systèmes et réseaux orienté cybersécurité , capable d’intégrer et piloter des projets techniques au sein de l’équipe SSI. Périmètre & Projets clés Intégration d’un puits de logs et mise en place de la collecte depuis des équipements Linux/RedHat. Chef de projet technique sur : Proxy (Trellix) : création d’un puits de logs + outil d’exploitation (type ELK) + contrôle interne des proxys. DNS (Bind, Knot, PowerDNS) : déploiement d’une interface de saisie (remplacement CLI). Déploiement EDR souverain : expérience préalable indispensable. Missions principales Analyse des besoins techniques (réseau privé, proxy, DNS, supervision, sauvegarde). Conception et documentation d’architectures (LAN, VPN, MAN, serveurs, supervision, backup). Pilotage du déploiement, configuration et sécurisation des infrastructures. Mise en place d’outils de monitoring (Nagios, Zabbix, Centreon, scripts, web apps). Conception et déploiement d’infrastructures de sauvegarde (locale, cloud souverain, hybride). Garantir la résilience (PRA/PCA, tests de restauration). Maintenance, évolution et documentation des architectures. Production des livrables : cahier des charges, architectures, POC, DEX, recettes. Compétences clés Administration avancée Linux/RedHat (CLI). Expertise réseaux (TCP/IP, DNS, DHCP, VPN). Maîtrise des solutions DNS (Bind, Knot, PowerDNS) et sécurisation (DNSSEC). Expérience outils de supervision (Nagios, Zabbix, Centreon, ELK). Architectures de sauvegarde (On-Prem, Cloud, Hybride) + cloisonnement. Connaissance PRA/PCA, stockage haute dispo (SAN, NAS). Sécurité réseau et données (segmentation, monitoring). Connaissances EDR/XDR/Antivirus. Scripting (PowerShell) et gestion des logs. Expérience open source.

La mission vise à sécuriser les infra Azure et M365: Le consultant devra : - réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365 - proposer des plans d'actions de remédiation - suivre, coordonner, piloter la conduite de ces actions - mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés - organiser les actions d'amélioration de ces KPI - coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration... - délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365 - suivre les évolutions des systèmes de Microsoft - valider la sécurité des changements afférents à ce périmètre Le consultant fera partie d'une équipe "sécurité opérationnelle" dont les missions sont les suivantes. Il pourra réaliser certaines des activités suivantes : - Administrer et exploiter les consoles de sécurité (scanner de vuln, PAM, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR ; - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ; - Cartographier le SI ; - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets d’amélioration de la sécurité ; - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) ; - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ; - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ; - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ; - Sensibiliser les utilisateurs à la sécurité ; - Produire et mettre à jour les KPI (Suivi déploiement, statut d'enrôlement, incidentologie...).

📣Contexte du poste : Dans un contexte de forte transformation numérique et d’exigence croissante en matière de cybersécurité, la Direction des Opérations IT renforce son dispositif de sécurité opérationnelle. Nous recherchons un(e) Ingénieur(e) SecOps expérimenté(e) , capable de prendre le lead sur ses missions , d’accompagner les équipes techniques et de contribuer activement à la sécurisation du système d’information du Groupe. Rattaché(e) au Responsable Sécurité Opérationnelle, vous jouerez un rôle clé dans la mise en œuvre, le suivi et l’amélioration continue des dispositifs de protection du SI. 📣Vos principales missions : 💡Suivi des directives de sécurité du groupe Participer à l’élaboration et à la mise à jour des directives et politiques de sécurité ; Contribuer à l’ analyse de risques et veiller à l’intégration des exigences de sécurité dans les projets IT ; Accompagner les équipes techniques dans la mise en œuvre des mesures de sécurité en production et en projet. 💡Gestion des vulnérabilités Réaliser une veille permanente sur les vulnérabilités et menaces émergentes ; Maintenir et développer les outils d’investigation et de détection (SIEM, EDR, etc.) ; Piloter avec les responsables applicatifs le backlog des vulnérabilités et assurer le suivi des plans de remédiation . 💡Gestion du traitement des incidents Assurer le maintien en conditions opérationnelles des services de sécurité ; Intervenir en expertise N3 lors d’incidents de sécurité majeurs ; Réaliser des analyses forensiques (endpoint et réseau) et produire les rapports d’investigation associés ; Identifier les indicateurs de compromission (IoC) et contribuer à la définition des mesures correctives. 💡Contrôles et conformité Réaliser des audits de conformité des accès (comptes utilisateurs et à privilèges, messagerie, etc.) ; Suivre la conformité du parc en termes d’obsolescence et de niveau de patch ; Contrôler l’application des bonnes pratiques de sécurité sur les environnements IaaS, PaaS, SaaS et on-premise. 💡Documentation et amélioration continue Rédiger et maintenir à jour les procédures et preuves de sécurité ; Veiller à la cohérence de la documentation avec les normes ISO et les politiques internes ; Être force de proposition dans l’amélioration continue des processus de sécurité.

À propos du poste Nous recrutons un profil SecOps au sein du domaine Sécurité des Infrastructures d'une équipe internationale de cybersécurité. Cette équipe traite notamment les sujets suivants : sécurité Active Directory, DevSecOps, durcissement des endpoints et serveurs, etc. L’équipe cybersécurité : Maintient le cadre international de cybersécurité Fournit des services opérationnels de cybersécurité (scans de vulnérabilités, EDR, SOC…) Supervise et rapporte la posture de sécurité globale Assure la cybersécurité des composants internationaux relevant de sa responsabilité L’équipe, composée d’environ 30 personnes, est organisée en plusieurs pôles : Opérations – qualité et disponibilité des services opérationnels Projets – déploiement des solutions IT dans les différentes entités Gouvernance, Risques & Conformité – gestion du référentiel cybersécurité, résilience, sensibilisation Identité & Accès – gestion du cycle de vie des identités numériques Sécurité des Infrastructures – durcissement et supervision de la posture de sécurité Inspection & Incidents – surveillance des menaces, détection et réponse aux incidents Vos missions Vous accompagnez les équipes produits dans la remédiation des vulnérabilités applicatives (AppSec). En tant que Remediation Manager , vous serez chargé(e) : De contribuer à la conception de l’architecture applicative (expertise cybersécurité) D’accompagner et de former les équipes produits sur les tests de sécurité D’aider les équipes à intégrer la sécurité dès le début des projets De concevoir et animer des sessions de sensibilisation et de formation à la cybersécurité De promouvoir les bonnes pratiques de sécurité (Cyber by Design) D’identifier, analyser et remédier les vulnérabilités applicatives De soutenir les équipes dans la mise en œuvre des actions de remédiation et la capitalisation De contribuer à l'amélioration continue de l’offre DevSecOps De collaborer étroitement avec les équipes produits : Définition des bonnes pratiques de développement Revue des User Stories Analyse de risques D’autonomiser les équipes sur le déclenchement des audits de sécurité Mise à disposition des outils (SAST, DAST, SCA, scans de repository…) Analyse de l’impact des actions de remédiation Suivi des plans d’action Du déploiement, de la configuration et de l’automatisation des outils de sécurité De la définition et amélioration des indicateurs cybersécurité Vos compétences Compétences techniques Automatisation (infrastructures, KPI) Architecture et contrôles de sécurité Connaissance approfondie des tests de sécurité complémentaires Maîtrise des technologies AppSec : secrets management, SAST, DAST, SCA, IaC Security… Soft skills Leadership, capacité à fédérer Sens du service client Communication claire, orale et écrite Ouverture d’esprit, motivation, autonomie Capacité d'adaptation et d’innovation Organisation, estimation des efforts, formalisation des tâches Langues Français courant Anglais courant

Voici la fiche de poste sans le nom du client : Contexte de la mission Dans le cadre de la sécurisation de son écosystème, un grand groupe a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI du groupe alors que les menaces augmentent. Aussi, il a été décidé de mettre en œuvre des solutions existantes déjà chez le groupe (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, la DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales. Ce cahier des charges concerne la prestation d’accompagnement à la maîtrise d’ouvrage (AMOA). Objectifs et livrables Le profil attendu pour cette prestation est celui d’un CTO (Chief Technical Officer) ou Directeur technique expérimenté en cybersécurité, capable de piloter des projets stratégiques multi-filiales, avec une forte capacité de coordination et de communication. Les missions à remplir par le prestataire sont : Réaliser des ateliers avec les intervenants internes et filiales afin de définir les stratégies d’architecture et de solutions, Cadrer et rédiger le cahier des charges de la prestation d’intégration et de MCO, Diriger l’appel d’offres et préparer les éléments permettant aux acteurs de choisir l’intégrateur et l’entité responsable du contrôle du Maintien en Conditions de Sécurité (MCS) des solutions, Piloter l’intégrateur retenu pour la mise en œuvre des solutions en assurant la cohérence technique des architectures et solutions au sein des différentes filiales, Valider les architectures proposées par l’intégrateur pour chaque filiale en tenant compte des potentielles évolutions de solution en central, Assurer la fonction d’architecte transverse tout au long du projet, Coordonner les équipes intervenant pour aider la mise en œuvre des solutions, Mettre en œuvre et suivre les indicateurs de performance de la prestation d’intégration, Piloter la mise en place du MCO des solutions en cohérence avec les rôles et responsabilités définis, S’assurer que la documentation d’architecture, d’implémentation et d’exploitation est produite selon les standards, Suivre la validation du bon fonctionnement des solutions installées et du MCO associé et émettre les PV de recette, Reporter l’avancement et les points de décision/action vers le management et les filiales.