Trouvez votre prochaine offre d’emploi ou de mission freelance IDS/IPS

Pour notre client (secteur bancaire), basé à Paris, nous recherchons un RSSI, acteur clé de la cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (visio) de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil o Documents au format Word o Analyse de risques, Compte-rendu de réunions o Support de formation, articles sur l’intranet, trame pour les tests de phishing o Documentations techniques (spécifications, dossier d’architecture…) Cahier de tests Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015)

Pour un poste en pré-embauche , notre client bancaire recherche un(e) expert(e) cybersécurité et pour piloter un SOC, avec une vraie responsabilité sur la détection, l’analyse et la réponse aux incidents de sécurité. Il s’agit d’un rôle opérationnel et stratégique, au cœur de la protection du SI et des données sensibles. Votre rôle : Piloter le Security Operations Center (SOC) et garantir la surveillance, la détection et la réponse aux incidents de sécurité en temps réel, en lien étroit avec les équipes internes et externes (CERT / CSIRT) au sein des équipes de notre client. Organisation et supervision des activités quotidiennes du SOC Détection, analyse et réponse aux incidents de sécurité Définition et mise en œuvre de la stratégie de sécurité (outils, processus, gouvernance) Coordination des réponses aux incidents avec les équipes internes, CERT / CSIRT Veille technologique et amélioration continue des dispositifs de sécurité Optimisation des outils : SIEM, IDS, IPS et écosystème sécurité

🌟 Quel sera ton poste ? 🌟 💼 Poste : Administrateur Systèmes & Réseaux H/F 📍Lieu : Nantes (44) 🏠 Télétravail : Flexible 📝Contrat : CDI ou Freelance 👉 Contexte client : Tu rejoins un fabricant français innovant spécialisé dans le contrôle d’accès et l’interphonie sans fil. Au sein d’un environnement technique riche et en constante évolution, tu participes activement à la fiabilité, la sécurité et la performance de l’infrastructure informatique du groupe. Tu auras pour missions de : Administration Systèmes Installer, configurer et maintenir les serveurs Windows et Linux Administrer les environnements virtualisés Gérer les sauvegardes et restaurations Assurer la disponibilité, la performance et la sécurité des systèmes Réaliser les mises à jour, correctifs et montées de version Administration Réseaux Déployer et maintenir les équipements réseau (firewalls, VPN) Analyser les flux et anticiper les incidents Garantir la sécurité des échanges internes et externes Sécurité & Supervision Mettre en œuvre les politiques de sécurité (filtrage, segmentation) Gérer les incidents de sécurité Participer aux audits de sécurité et de conformité Assurer une veille technologique et cybersécurité Support & collaboration Assurer le support N2/N3 auprès des équipes Documenter les procédures et configurations Travailler en étroite collaboration avec les équipes techniques Stack technique : Windows Server, Linux Debian/Red Hat/Ubuntu, VMware, TCP/IP, DNS, DHCP, VLAN, VPN, routage, Fortinet, Cisco, pfSense, IDS/IPS, PowerShell, Bash, GLPI, Zabbix, Grafana, Veeam, NAS/SAN, Azure, AWS, OVH, Docker, Kubernetes

Vorstone recherche un Technicien Réseaux /Automaticien pour un groupe à taille humaine basé en Ile-De-France (92) Au sein de la DSI, le technicien Réseaux confirmé H/F est rattaché(e) au Responsable Réseau. Assurer le bon fonctionnement, la maintenance et participe à l’évolution du réseau informatique de l’entreprise. Pour cela, vous interviendrez sur les équipements réseaux comme les serveurs, bornes WIFI, switches, firewalls, et assure le dépannage, la supervision et l’assistance technique auprès des utilisateurs.​ Direction et équipe Le Technicien Réseaux confirmé sera intégré dans l’équipe Réseaux composée de 4 personnes au sein de la DSI composée de 30 personnes. Missions principales Installation et configuration des équipements réseau : vous installerez les équipements (switches, routeurs, points d’accès Wi-Fi, etc.) et configurerez les paramètres réseau (adresses IP, VLAN, routage, etc.) selon les besoins de l’entreprise. Maintenance et supervision du réseau : Vous surveillerez en temps réel l’état du réseau à l’aide d’outils de supervision (comme SolarWinds), détecterez les anomalies et intervient en cas de dysfonctionnement. Gestion de la sécurité réseau : Vous mettrez en place des pare-feux, VPN, systèmes de détection d’intrusion (IDS/IPS), et applique les politiques de sécurité pour protéger les données et les accès. Support technique et assistance aux utilisateurs : Vous interviendrez en cas de problèmes de connectivité, de lenteur réseau ou de configuration, et assiste les utilisateurs ou les équipes techniques. Documentation technique : vous rédigerez et mettrez à jour la documentation des infrastructures réseau (plans, schémas, procédures), essentielle pour la maintenance et les audits. Maintien en condition opérationnel des outils Réseaux : vous maintientdrez les outils Réseaux à jour selon les évolutions du métier (gain, perte de parkings, évolutions des bandes passantes,…)

Missions principales Surveillance et analyse Prendre en charge les alertes de sécurité issues du SIEM (Splunk) Qualifier et analyser les incidents : évaluer gravité, impact, cause racine. Investigations approfondies : analyses de logs (réseaux, systèmes), corrélation d’événements, recherche de compromission (Threat Hunting). Réponse aux incidents Participer aux plans de réponse à incidents : confinement, remédiation, eradication. Coordination avec l’équipe SOC, les équipes IT et les experts sécurité. Documentation des incidents et remontée aux niveaux supérieurs (N3, management). Amélioration continue Mise en place et optimisation de scénarios de détection (use cases SIEM). Création / mise à jour de playbooks et procédures . Proposition d’améliorations techniques (automatisation, détection) et suivi des KPI / reporting. Compétences & technologies Techniques requises SIEM (Splunk) – analyse d’alertes, création de requêtes, dashboards. Outils d’investigation et de monitoring (IDS/IPS, EDR/XDR, analyse réseau). Analyse de journaux Windows/Linux, corrélation d’évènements. Connaissance de méthodologies telles que MITRE ATT&CK / NIST / SANS .

Nous recherchons un (e) Ingénieur (e) Réseaux et Sécurité confirmé (e) pour intervenir chez nos clients. Vous serez missionné (e) sur des projets variés d’architecture, de déploiement et de sécurisation d’infrastructures réseau. Vous jouerez un rôle clé dans l’accompagnement de nos clients sur leurs enjeux de cybersécurité et d’optimisation réseau. MISSIONS PRINCIPALES • Concevoir et faire évoluer les architectures réseau et sécurité de nos clients • Définir les standards techniques et les bonnes pratiques • Réaliser des audits d’infrastructure chez les clients et proposer des plans d’amélioration • Participer aux projets de transformation digitale et cloud de nos clients • Déployer et configurer les équipements réseau (routeurs, switches, firewalls) • Administrer les solutions de sécurité (pare-feu, IDS/IPS, proxy, VPN, WAF) • Gérer les infrastructures de sécurité périmétrique et interne • Mettre en œuvre les solutions de segmentation réseau et micro-segmentation • Supervision et maintien en condition opérationnelle, support niveau 2 et 3 • Rédiger les procédures et documentation technique Avantages & Perspectives • Localisation : Paris ou Toulouse • Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015) • TJM : +/- 550 € selon profil

Nous recherchons, pour l’un de nos clients, un Chef de Projet Sécurité – Ingénieur Réseaux: Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Finalité de la mission Piloter un programme de remédiation des équipements actifs réseau , refondre l’ architecture de sécurité en profondeur , et garantir la conformité réglementaire (PSSIE, ANSSI, RGPD) dans un environnement nécessitant une habilitation obligatoire . Objectifs : réduction de la surface d’attaque, standardisation des configurations sécurisées, amélioration de la résilience et accélération des homologations. 2. Périmètre technique Équipements : routeurs, commutateurs L2/L3, SD‑WAN/MPLS, pare-feu, proxies, VPN, IDS/IPS, NAC, Wi‑Fi. Fonctions sécurité : segmentation (zones, DMZ, micro‑segmentation), chiffrement des flux, contrôle d’accès admin (MFA, bastion), supervision SOC/SIEM, gestion vulnérabilités, PRA/PCA. 3. Responsabilités principales Piloter la remédiation des équipements réseau et coordonner les équipes (exploitation, SOC, homologation). Concevoir les architectures sécurisées et les politiques associées (segmentation, filtrage, journalisation). Assurer la conformité au corpus réglementaire de l’État (ANSSI, PSSIE). Produire les livrables SSI : cartographies, analyses EBIOS, dossiers d’architecture, dossiers d’homologation. Reporter régulièrement à la gouvernance SSI. 4. Méthodologie de mission Phases structurées : cadrage, analyse de risques EBIOS, architecture cible, remédiation par lots, homologation, industrialisation et pérennisation. Approche en 12 mois avec jalons trimestriels. 5. Référentiels pris en compte PSSIE, IGI 1300, référentiels ANSSI (hygiène, segmentation, bastions, EBIOS RM), RGPD, CNIL, RGS, ISO 27001/27002, NIST, CIS. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

En tant que SOLUTION ARCHITECT H/F Expert Réseau, vous êtes au coeur de la conception, de l'architecture et de l'évolution des infrastructures réseau. Vous garantissez des environnements robustes, sécurisés, performants et évolutifs, parfaitement intégrés entre le cloud et les infrastructures existantes, tout en soutenant les objectifs stratégiques de l'entreprise. Vos responsabilités Conception & Architecture Réseau Concevoir des architectures réseau fiables et sécurisées pour des environnements cloud hybride Évaluer et sélectionner les technologies et solutions réseau les plus adaptées Déploiement & Intégration Déployer et configurer les infrastructures réseau cloud et on-premise Assurer une intégration fluide avec les réseaux existants Supervision & Optimisation Surveiller les performances réseau (latence, bande passante, fiabilité) Mettre en oeuvre des actions d'optimisation continues Gérer les mises à jour, correctifs et la maintenance proactive Sécurité Réseau Implémenter des mesures de sécurité avancées face aux cybermenaces Administrer pare-feux, VPN, IDS/IPS Support & Résolution d'Incidents Fournir un support technique de haut niveau Réaliser des analyses de causes racines et déployer des solutions durables Optimisation des Coûts Suivre et optimiser les coûts des infrastructures réseau Identifier des leviers d'optimisation grâce aux outils de monitoring Innovation & Veille Technologique Assurer une veille technologique continue Proposer des améliorations innovantes des infrastructures et processus Documentation & Collaboration

Mission Le Senior Architecte Réseau est responsable de la conception, de l’évolution et de la cohérence des architectures réseau de l’entreprise, en garantissant performance, sécurité, résilience et alignement avec les besoins métiers. Il intervient comme référent technique et partenaire des équipes IT, en définissant les standards, en accompagnant les projets structurants et en anticipant les évolutions technologiques. Responsabilités principales Les missions couvrent aussi bien les réseaux bureautiques qu’industriels et comprennent notamment : Activités de projet Cadrage et conception Conduit les études de définition des besoins réseau avec les équipes IT et les métiers. Définit l’architecture technique sur les périmètres réseau. Assure le respect des standards internes durant la conception et la réalisation des projets. Définit l’assemblage de technologies standard pour répondre aux besoins. Rédige les documents d’architecture générale. Participation et coordination Participe activement aux groupes de travail des projets confiés. Accompagne la réalisation des projets et assure ponctuellement la coordination technique sur certains périmètres. Activités de RUN et Support Conseil et support IT Apporte son expertise aux différentes entités IT. Vérifie la bonne mise en œuvre des normes et standards internes. Accompagne les plans d’actions visant la conformité aux standards. Apporte son support et son expertise aux fonctions liées à la sécurité informatique. Amélioration continue et nouveaux services Participe à l’élaboration des nouveaux services sur son domaine. Intervient en support sur incidents ou analyses post-mortem pour maîtriser les besoins Build/Run/Design. Aspects stratégiques / Schéma directeur Prospective et roadmap Définit la roadmap d’évolution des composants et services réseau associés. Suit l’offre du marché en nouvelles technologies et évalue leur pertinence. Analyse l’impact des nouvelles technologies et propose des choix cohérents avec les exigences de sécurité. Propose des scénarios d’optimisation d’architecture (coûts, expérience utilisateur, efficacité, redondance…). Sécurité réseau (compétence clé) Intégration de la sécurité dès la conception (security by design) : segmentation, filtrage, chiffrement, contrôle d’accès. Maîtrise des architectures de sécurité : firewalls, IDS/IPS, VPN, NAC, bastion, ZTNA/Zero Trust. Collaboration avec les équipes sécurité pour assurer la conformité réglementaire et interne. Analyse des risques et arbitrage entre sécurité, performance et contraintes opérationnelles.

Dans le cadre du renforcement de ses équipes Réseaux, notre client — acteur majeur de l’industrie de la défense et de la construction navale — recherche un Ingénieur Réseaux confirmé . Vous interviendrez dans un environnement critique, sensible et fortement réglementé , soumis aux exigences LPM et ANSSI , avec des enjeux élevés de sécurité, de continuité d’activité et de performance réseau . Votre rôle couvrira l’ensemble du cycle de vie des infrastructures réseaux : conception, architecture, intégration, exploitation avancée et sécurité . Vos missions principales Conception & Architecture Concevoir et faire évoluer les architectures LAN, WAN, Datacenter et WiFi (réseaux utilisateurs, serveurs et production). Contribuer aux schémas directeurs : SDN, SD-WAN, segmentation, Zero Trust, IPv6, NAC . Produire les livrables d’architecture : HLD / LLD Études d’impact Patterns de déploiement Dossiers d’architecture sécurisés intégrant les exigences LPM / ANSSI . Participer à la définition des standards techniques et bonnes pratiques. Intégration & Déploiement Intégrer et configurer switches, routeurs, firewalls et contrôleurs WiFi . Piloter ou réaliser des projets de migration complexes : VLAN, VRF, QoS Routage (BGP, OSPF, EVPN) MPLS, multicast Déployer des solutions NAC / 802.1X (postes, serveurs, IoT industriels). Mettre en œuvre la micro-segmentation et les politiques d’accès réseau. Exploitation & Support niveau 3 Assurer l’exploitation avancée des infrastructures : Supervision et monitoring Capacity planning Optimisation des performances Résoudre des incidents critiques (latence, jitter, WiFi/RF, environnements temps réel/OT). Rédiger MOP, procédures et documentation technique . Contribuer à la CMDB et à la qualité des changements (ITIL). Sécurité & Conformité Appliquer les contrôles de sécurité réseau : segmentation, filtrage, hardening, IDS/IPS. Participer aux analyses de risques, audits techniques et plans de remédiation. Contribuer aux dispositifs PCA / PRA et au bastionnement des équipements. Garantir la conformité aux référentiels ANSSI, ISO 27001 et LPM . Pilotage & transverse Animer des comités techniques. Suivre les prestataires et valider les livrables. Participer à la construction des standards et services réseau managés. Produire des tableaux de bord (disponibilité, MTTR, capacité, conformité).

Objectifs & Livrables Objectif global : Renforcer l’infrastructure réseau et améliorer la posture de sécurité. Livrables attendus : Évaluation complète de l’architecture réseau actuelle (topologie, flux, règles, performances, points de défaillance). Propositions d’optimisation en routage & switching (schémas cibles, plan de migration, quick wins). Implémentation de firewalls avancés (politiques, segmentation, IPS/IDS) et solutions VPN sécurisées (site-to-site, accès nomade, MFA). Formation de l’équipe technique (ateliers, runbooks, bonnes pratiques, transfert de compétences). Documentation détaillée (HLD/LLD, procédures d’exploitation, PRA/PCA réseau & sécurité, cartographie des flux et des ACL). Périmètre des missions (exemples concrets) Audit & diagnostic : inventaire des équipements, versioning, revue des ACL, performance des liaisons, redondance, monitoring. Architecture & design : segmentation (VLANs, VRF), routage (OSPF/BGP), politiques de sécurité, NAT, publication de services. Sécurité : durcissement, filtrage L3/L7, proxy si nécessaire, IDS/IPS, MFA, VPN, conformité aux bonnes pratiques. Opérations & automatisation : modèles de configuration, gestion centralisée via FortiManager et Cisco Meraki Dashboard , standardisation des règles. Résilience & continuité : HA firewalls, bascules contrôlées, tests de PRA/PCA, alerting. Accompagnement & formation : sessions pratiques, guides, checklists, support au démarrage.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Systèmes & Réseaux – Pilotage Projets H/F 📍 Lieu : Saint-Nazaire (44) 🏠 Télétravail : 1 à 2 jours/semaine 📝 Contrat : CDI ou Freelance 👉 Contexte client : Tu rejoins un acteur majeur du secteur transport et logistique , engagé dans une transformation digitale ambitieuse. L’entreprise modernise ses infrastructures pour soutenir ses activités stratégiques et renforcer la sécurité et la performance de ses systèmes. En tant qu’ Ingénieur Systèmes & Réseaux , tu seras garant du maintien en condition opérationnelle, de la qualité et de l’évolution des environnements techniques. Tu auras également un rôle clé dans le pilotage des projets internes ! Tu auras pour missions de : Installer, configurer et maintenir les serveurs Windows et Linux. Administrer les systèmes virtualisés (VMware) et les équipements réseaux (switches, firewalls, load balancers). Concevoir et déployer de nouvelles architectures systèmes et réseaux. Mettre en œuvre des solutions de sécurité (VPN, IDS/IPS, MFA). Piloter les projets d’évolution du SI : planification, coordination, suivi et reporting. Fournir un support technique niveau 2/3 et rédiger la documentation. Superviser les infrastructures et proposer des optimisations (capacity planning, tuning). Automatiser les tâches récurrentes (PowerShell, Ansible). Stack technique : Windows Server (AD, GPO), Linux (Debian), VMware, Citrix, Active Directory / Azure AD, Office 365, Ansible, PowerShell, TCP/IP, VLAN, VPN, Meraki, Citrix Netscaler, outils de supervision, Cloud (AWS, Azure, GCP).

Dans le cadre du renforcement des infrastructures IT, nous recherchons un Ingénieur Réseaux & Sécurité afin d’assurer la conception, l’administration et la sécurisation des environnements réseaux au sein d’une équipe transverse. L’ingénieur interviendra à la fois sur le RUN (exploitation et maintien en condition opérationnelle) et sur les projets d’évolution liés aux infrastructures réseaux et à la cybersécurité. Missions Administrer, exploiter et sécuriser les infrastructures réseaux (LAN, WAN, WLAN, VPN, SD-WAN). Gérer et configurer les firewalls et solutions de sécurité (Cisco ASA, Fortinet, Palo Alto, Check Point). Participer aux projets de transformation : migrations réseaux, déploiement de nouvelles solutions de sécurité, cloud networking. Contribuer au renforcement de la cybersécurité : filtrage, IDS/IPS, durcissement, segmentation réseau, Zero Trust. Assurer le monitoring et le troubleshooting (analyse de flux, logs, performances). Participer aux audits de sécurité et à la gestion des incidents. Rédiger et maintenir la documentation technique.

En tant que Tech Lead (CERT/CSIRT) , vous occupez un rôle central dans la protection de l’écosystème de l’organisation . Vous intervenez comme référent technique et opérationnel , avec une responsabilité directe sur la gestion des incidents critiques et l’évolution du dispositif de réponse à incident. Leadership technique – Blue Team Référent technique sur les briques clés de la sécurité opérationnelle : SIEM, Active Directory / Entra ID, EPP/EDR, forensic et reverse engineering Encadrement technique et accompagnement des analystes, avec une montée en compétences sur plusieurs zones géographiques Animation de sessions techniques, diffusion des bonnes pratiques et structuration du savoir-faire Blue Team Gestion des incidents et des crises Pilotage des plans de réponse aux incidents majeurs , de la détection à la remédiation Intervention experte en forensic numérique et reverse engineering Coordination des actions de remédiation et suivi des plans correctifs Réalisation d’analyses approfondies des causes racines ( Root Cause Analysis ) et restitution auprès des parties prenantes Optimisation des capacités de détection Évaluation continue de l’efficacité des stratégies de détection SOC Amélioration et optimisation des plateformes et outils de sécurité ( SIEM, EDR, SOAR, IA appliquée à la cybersécurité ) Contribution à l’industrialisation et à la fiabilisation des processus de détection et de réponse Contribution stratégique & veille Participation à la définition et à l’évolution des politiques de sécurité , en lien avec les équipes d’architecture Veille technologique proactive et échanges réguliers avec la Red Team pour anticiper les menaces émergentes Contribution au rayonnement et à l’enrichissement des connaissances du groupe via des communautés externes et partenariats Environnement technique & outils SIEM : Splunk (maîtrise du SPL ), Sentinel, Machine Learning EPP / EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security Forensic / DFIR : DFIR-ORC, Volatility, outils open source (contribution active aux communautés) Réseaux & sécurité : Palo Alto GlobalProtect, IDS/IPS, VPN, analyse de logs (Wireshark) Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash Compétences comportementales Forte initiative et capacité de prise de décision Esprit d’ équipe et leadership collaboratif Autonomie et sens des responsabilités Culture de l’ apprentissage continu et de l’amélioration permanente

Contexte : Transformation IT & Continuité Opérationnelle – Secteur Bancaire Dans le cadre d’un projet de transformation numérique et de renforcement de l’infrastructure IT , notre client, acteur du secteur bancaire , recherche un Manager de Transition Réseaux & Sécurité afin de superviser, sécuriser et faire évoluer l’architecture réseau, tout en assurant une transition fluide des équipes en place . La mission s’inscrit dans un contexte de continuité de service, de gestion de risques et de passation de connaissances . Vos missions🔍 Audit & Diagnostic Réaliser un audit complet de l’infrastructure réseau existante Identifier les risques, vulnérabilités et points de non-conformité Évaluer la maturité sécurité au regard des standards du secteur bancaire 🧭 Gestion de Projet & Pilotage Définir et piloter les projets de transformation et d’amélioration réseau & sécurité Prioriser les actions en fonction des risques, des contraintes réglementaires et business Coordonner les équipes internes et les prestataires externes Piloter les plannings, budgets et indicateurs de performance 🛡️ Implémentation & Supervision Mettre en œuvre et optimiser les solutions de sécurité réseau : Firewalls VPN IDS / IPS Superviser les opérations quotidiennes de l’infrastructure réseau et sécurité Garantir la disponibilité, la performance et la résilience des services 🎓 Formation & Transition Former les équipes internes aux nouveaux outils, processus et procédures Structurer et assurer une passation de connaissances complète en fin de mission Accompagner les équipes dans la montée en compétence et l’appropriation des pratiques 📝 Documentation & Reporting Documenter les architectures, configurations et procédures de sécurité Produire des reportings réguliers sur l’état du réseau, les incidents de sécurité et les plans d’actions Présenter les résultats aux instances de gouvernance IT et sécurité

Pour un client dans le secteur bancaire, et pour une longue durée. Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti DDOS et Anti BOT de la solution AKAMAI en garantissant la sécurité applicative et la continuité de service face aux menaces cyber . Analyse et investigation avancée Prendre en charge les escalades issues du SOC N1/N2. Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager). Corréler les alertes Akamai avec d’autres sources (SIEM, IDS/IPS, EDR) Gestion des incidents de sécurité Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai. Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage IP). Optimisation et tuning de la solution Ajuster les règles WAF pour réduire les faux positifs / faux négatifs. Maintenir les politiques de sécurité en cohérence avec les évolutions des applications et des menaces. Veille et expertise technique Suivre l’évolution des menaces applicatives et DDoS. Tester et valider les nouvelles fonctionnalités de la solution Akamai. Reporting et capitalisation Produire des rapports d’incident détaillés Participer aux revues de sécurité et aux exercices de post-mortem. Documenter les playbooks et bonnes pratiques spécifiques à Akamai. Support avancé et relation éditeur Assurer le lien technique avec l’éditeur Akamai en cas d’incidents majeurs. Escalader et suivre les tickets complexes auprès du support Akamai. Compétences techniques Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements. Paramétrages des régles de filtrage pour éviter des faux positifs, compréhensions des typologies d’attaques DDOS Intégration d’outils de cybersécurité Maitrise des méthodologie Agile et framework SAFe et des outils associés (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)