Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un expert en cybersécurité confirmé pour assurer la gestion opérationnelle du Run d’une solution EDR (Crowdstrike) et du management de la vulnérabilité à l’aide des outils Hackuity et Tenable. Le poste implique une forte autonomie, une expertise technique solide et une coordination étroite avec les équipes de sécurité et d’exploitation. Missions principales : Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme EDR (Crowdstrike). Surveiller en continu les alertes et incidents de sécurité, les analyser et les prioriser. Collaborer avec les équipes opérationnelles pour optimiser les règles de détection et les processus de réponse. Réaliser des scans réguliers de vulnérabilités via Hackuity et Tenable, analyser les rapports et identifier les risques critiques. Prioriser les actions correctives selon la criticité et l’impact. Élaborer des rapports réguliers sur l’état de la sécurité et la gestion des vulnérabilités. Assurer la communication interne sur les risques et les actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils.

Dans le cadre du renforcement de son pôle Infrastructures Réseaux & Sécurité , notre client recherche un Architecte Réseaux et Sécurité expérimenté pour accompagner les projets de modernisation et de sécurisation de ses infrastructures. Le poste s’inscrit dans un environnement multi-datacenter et multi-sites , en interaction avec les équipes Systèmes, Cloud, et Cybersécurité. Missions principales : Concevoir et valider les architectures réseaux LAN, MAN, WAN (Cisco, Fortinet, Palo Alto). Élaborer les HLD/LLD , matrices de flux, plans d’adressage, et schémas directeurs. Définir et mettre en œuvre les solutions de sécurité périmétrique : firewalling, segmentation, DMZ, VPN, authentification, proxy et reverse proxy. Participer à la refonte et à la migration des datacenters (LAN to LAN, interco MAN, redondance). Superviser les phases de build, test, recette et validation technique des prestataires. Garantir la cohérence entre les architectures réseau et les exigences de sécurité (durcissement, PRA/PCA, supervision). Rédiger la documentation technique et assurer le support de niveau 3 sur les incidents majeurs. Assurer une veille technologique continue sur les solutions réseau, sécurité et virtualisation. Environnement technique : Réseaux : Cisco Catalyst / Nexus (3K, 5K, 9K), ASR1001/1000, VLAN, VxLAN, BGP, OSPF, HSRP, LACP. Sécurité : Fortinet (Fortigate, FortiManager, FortiAnalyzer), Palo Alto, FirePower, VPN SSL/IPSec. Virtualisation : VMware vSphere / vCenter / NSX-T, Veeam Backup Enterprise. Systèmes : Windows Server 2016/2019, Linux RHEL / CentOS. Stockage : NetApp, NAS/NFS/CIFS. Outils : Wireshark, Nmap, SolarWinds, Ansible, Git, Documentation HLD/LLD sous Visio / Confluence.

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

Architecte Infrastructure & Sécurité - Expert Technique (F/H) - Rennes 🎯 Contexte & mission Dans le cadre de projets d'envergure liés à la transformation des infrastructures IT, nous recherchons un Architecte Infrastructure & Sécurité expérimenté (F/H) capable de concevoir des architectures robustes, sécurisées et automatisées, tout en accompagnant les métiers dans l'expression de leurs besoins techniques. 🛠️ Vos responsabilités Concevoir des architectures techniques pour des systèmes complexes (serveurs, réseaux, stockage, sécurité). Accompagner les métiers dans la formalisation des exigences fonctionnelles et techniques. Définir et maintenir les standards d'architecture en lien avec les exigences projets et réglementaires. Documenter les architectures selon les méthodologies en vigueur (TOGAF). Animer des ateliers transverses au sein de la DSI, du groupe et avec des instances externes. Participer à la gestion des problèmes IT nécessitant une expertise d'architecture. Valider les livrables produits par les ingénieurs infrastructures. Rédiger les dossiers d'architecture générale (DAG), d'ingénierie technique (DIT), et les documents d'exploitation. Contribuer à l'automatisation des déploiements via des outils CI/CD.

Contexte & Objectifs Vous interviendrez au sein d’une équipe cybersécurité sur des activités variées, avec une expertise forte en sécurité offensive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA . Responsabilités principales Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage . Profil recherché Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative . Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares . Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). Anglais courant. Pédagogie, posture collaborative et curiosité intellectuelle.

Offre Freelance – Coordinatrice d’activité Pentest / Audit IT Contexte client : Dans le cadre du pilotage des activités de sécurité opérationnelle, notre client recherche une Coordinatrice d’activité freelance pour assurer le suivi des campagnes de pentest et la coordination des projets liés à la sécurité IT. 🎯 Missions principales : Piloter et coordonner les activités de pentest sur les environnements applicatifs (250 applications en BAU). Assurer le lien entre les équipes internes et les structures externes en charge des tests. Garantir la bonne coordination des projets de sécurité, en phase projet et en phase BAU. Suivre les livrables, les plannings et les engagements des parties prenantes. Participer aux comités et aux échanges avec les équipes techniques et métiers. Apporter une lecture technique des livrables (schémas d’architecture, rapports de tests). P iloter les tests de sécurité sur ces 250 applications déjà en service. C oordonner les audits , les échanges avec les équipes techniques, et les prestataires externes. 🧠 Compétences attendues : Expérience confirmée en pentest coordination ou en pilotage de campagnes de sécurité. Bonne connaissance des enjeux audit IT et des environnements applicatifs complexes. Appétence technique : capacité à comprendre les architectures , les flux et les risques. Excellent relationnel, sens de l’organisation et autonomie. 📍 Modalités : Démarrage : ASAP Durée : mission longue Localisation : 100% sur site (2 jours/semaine)

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe BPCE. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques - Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique Pour remplir cette mission les compétences suivantes sont demandées : - Compétences sur les briques d’infrastructure d’un Système d’information - Connaissances fonctionnelles et techniques sur les sujets M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Forcepoint DLP, Splunk - Compétence de développement (poweshell, PowerApp, PowerBI, Python) - Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Formations et certifications sur des sujets Sécurité et Cloud est un plus - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Galula Consulting est une ESN en pleine croissance qui propose du conseil et de l’expertise aux entreprises sur les ERP Oracle E-business-suite , Oracle ERP Cloud et SAP . Nous recherchons un consultant expert Oracle EBS , capable d’ architecturer une solution robuste et intégrée autour des modules Project Accounting (PA) et Project Manufacturing (PJM) . Vos responsabilités Définir l’architecture fonctionnelle autour des modules PA & PJM Cadrer les besoins métiers et les traduire en solutions Oracle EBS Piloter les ateliers de conception et les phases de configuration Assurer la cohérence entre les flux projet, fabrication et comptabilité Produire les livrables clés : mapping fonctionnel, documentation, recommandations Accompagner les équipes internes dans la montée en compétence

Dans le cadre d'un marché réservé handicap, nous recherchons un pentester ayant une RQTH afin de travailler en remote, sur des campagnes de tests d'intrusion à la demande. Les tests peuvent être de 1 jour, 3 jours ou 2 semaines, selon les besoins clients, et peuvent s'intercaler dans une mission longue durée que vous avez déjà. Tests d’intrusion (AD, postes de travail, segmentation réseau) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques

Pour le compte de l'un de nos clients grands comptes, vous serez rattaché·e à la direction de BSCI : Vos missions principales seront : - Support & Gestion des backups - Support & Gestion du SAN - Administration / supervision / optimisation / reporting - Validation des paliers techniques et des processus opérationnels - Relation et communication avec les métiers, élaboration et propositions d'architectures - Audit et conseils - Gestion des projets Vos environnements technique seront : - Tous les environnements de sauvegarde recherchés : CommVault, TSM (Spectrum Protect), Netbackup, Networker, Veeam, Rubrik... - DatdaDomain, VTL, Stockage S3 - OS : AIX, Linux, Solaris, Windows - Virtualisation Système : VMWare, Nutanix, HyperV

Bonjour, Nous recherchons pour notre client basé en région parisienne un Architecte Réseau – Expert (plus de 10 ans d’expérience) Objectif global : Concevoir des architectures réseau & télécom Les livrables sont Dossier d'architecture technique Notes de cadrage technique et recommandations d’architecture Instruction pour passage en Design Authority Contributions au référentiel de standards et patterns techniques Reporting régulier sur l’avancement, les risques et les arbitrages techniques Compétences techniques SD-WAN - Confirmé – Impératif SASE - Confirmé - Important LES + POUR LA MISSION - TOGAF - Archimate - SaFE - LeanIX - Atlassian JIRA/Confluence - Connaissances linguistiques Anglais Lu, écrit (Impératif) Description détaillée Architecte Réseau & Télécom expérimenté (5 à 10 ans d’expérience) ayant évolué dans des environnements à forts enjeux de disponibilité et de sécurité. La mission requiert un professionnel capable de concevoir et d’industrialiser des architectures réseau résilientes, d’appuyer les projets dans leur conception technique et de contribuer activement à la transformation du modèle IT. L’objectif de la prestation est d’assurer la conception, la cohérence et la gouvernance des architectures réseau et télécom dans un environnement hybride, combinant datacenters, sites distants, interconnexions cloud et réseaux opérateurs. L’Architecte Réseau & Télécom : Définit et fait évoluer les architectures réseau et télécom de notre client, en conformité avec la stratégie IT et sécurité, Seconde les Architectes Techniques et les System Architects sur les volets connectivité, sécurité réseau et performance, Contribue à la modernisation du SI en intégrant les principes d’automatisation, de standardisation et de mutualisation des infrastructures, Participe activement à la transition vers le modèle produit, en accompagnant les équipes dans la conception et l’exploitation de solutions réseau industrialisées. Données complémentaires Date de démarrage 01/12/2025 Lieu de réalisation Châtillon ou Bondoufle Déplacement à prévoir oui - Châtillon ou Bondoufle Le projet nécessite des astreintes non Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Contexte de la mission Nous renforçons notre pôle cybersécurité offensive et recherchons un(e) Pentester confirmé(e) / expert(e). Vous interviendrez au sein de la Direction Sécurité d'un client grand compte, composée de 3 équipes expertes, dans un environnement riche et exigeant, où la sécurité offensive joue un rôle clé dans la protection et la résilience du SI. Objectifs et livrables En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits et tests de sécurité, couvrant différents périmètres : Tests d’intrusion internes : Active Directory, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, desktop et API Pentests mobiles : environnements Android et iOS Pentests infrastructure : WAF, firewall, infrastructures WiFi, NAC, VPN, etc. Vos responsabilités incluront également : La rédaction claire, structurée et percutante de rapports techniques et managériaux La mise en œuvre de PoC d’exploitation pour démontrer l’impact des vulnérabilités détectées La priorisation des vulnérabilités et l’accompagnement des équipes internes dans leur correction La participation active à des projets Red Team et de R&D interne La découverte continue du SI (Shadow IT, inventaire des actifs inconnus) Une veille permanente sur les nouvelles techniques d’attaque, tendances et outils offensifs

Objectifs et livrables : Rédiger et harmoniser les processus opérationnels pour toutes les régions. Mettre à disposition l’écosystème nécessaire à la livraison et à la gestion opérationnelle des services. Veiller à la bonne application des processus définis. Proposer et mettre en œuvre des améliorations de processus. Définir et suivre des plans d’amélioration à l’aide de KPI pour démontrer la valeur des actions entreprises. Identifier et déployer des automatisations, en collaboration avec les équipes techniques. Contribuer à adapter les contrats fournisseurs afin d’intégrer les évolutions souhaitées. Garantir la qualité des données de la CMDB. Adapter la CMDB en fonction des besoins de l’équipe. Développer les processus ITIL (catalogue, demandes, requêtes, etc.) dans ServiceNow. Assumer le rôle de Change Advisory Board Manager pour les changements d’infrastructure de site. Veiller à l’application des processus ITIL définis par GIO. Compétences Niveau de compétence Compétences en automatisation de processus IT (scripting, intégration d’outils, ou pilotage technique avec des équipes spécialisées) : Confirmé Anglais courant : Avancé Maîtrise de ServiceNow (développement ou gestion de processus ITIL dans l’outil) : Confirmé Amélioration continue des services (Continuous Service Improvement : Confirmé Expérience dans la gestion de prestataires / infogérants IT : Confirmé WAN / LAN / WIFI / IoT / VoIP / Printing : Confirmé Solide expérience en opérations IT (minimum 5 ans) : Confirmé Connaissance ou expérience de la CMDB (Configuration Management Database) : Confirmé

Les objectifs : ● Contribuer à la transformation et à la sécurisation des systèmes IAM. ● Garantir le respect des contraintes réglementaires et des engagements projet. ● Piloter plusieurs projets IAM de bout en bout, en coordination avec différentes directions. Vos tâches seront les suivantes : ● Définir le périmètre, rédiger la note de cadrage et la fiche projet. ● Élaborer la feuille de route, le planning, le budget et la gestion des risques. ● Mettre en place et animer les instances projet (COPIL, COVE, CODOM…). ● Identifier les interdépendances entre projets et arbitrer les divergences. ● Piloter des projets clés, tels que : ○ Migration STCA v2 vers v3 (IAM/Authentification et Accréditation). ○ Évolution du coffre-fort des mots de passe CyberArk (IAM/PAM). ○ Mise en place de la surveillance Tenable AD. ● Assurer le reporting, la documentation et la communication auprès des parties prenantes. ● Mobiliser et fédérer les équipes techniques et métiers.

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, de notoriété nationale, nous recherchons un.e Analyste SOC avec une expertise orientée Cyber Threat Intelligence (CTI), pour un démarrage début novembre à Boulogne-Billancourt (92). Vous interviendrez comme Analyste SOC N2/N3, et à ce titre vous assurez l'analyse, la qualification et le traitement des incidents de sécurité. Dans le cadre de votre activité, vous participerez aux activités de l’équipe en garantissant les usages agiles mis en place. Vos missions principales seront les suivantes : Traiter les incidents en évaluant la criticité pour les escalader le cas échéant ; Participer à l'élaboration de la stratégie CTI en accord avec le CTI-CMM ; Contribuer à l’amélioration continue des détections (SIEM, etc.) ; Contribuer à l’amélioration de la collecte des journaux d’évènements ; Collaborer à l’amélioration continue des procédures et documentations ; Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d'événements ; Compliance et contrôle du périmètre ; Implémentation et suivi des recos d'audit Plus particulièrement, vous interviendrez en tant que : Référent sur la gestion des incidents CTI (et également de la relation avec les fournisseurs) ; Back-up sur la gestion des incidents de sécurité SOC ; Back-up sur la gestion des scanners de vulnérabilités . Cette liste n'est pas limitative.

Pour un leader des moyens de paiement en ligne basé à proximité de la Défense , je suis à la recherche d'un Expert Windows Server parlant couramment anglais . Mission technico fonctionnelle de longue durée. La mission doit démarrer rapidement. We are seeking a Windows Server Expert (with project coordination skills) to drive the modernization and securitization of our legacy Windows Server environments. This role is directly linked to high-priority Group IT projects, including OS Obsolescence Reduction, Domain Controller Upgrades, AD Resilience, and Platform Hardening & Compliance. The position requires strong hands-on technical expertise combined with the ability to coordinate stakeholders, with the ultimate goal of transitioning operations to our external partner. The role will primarily focus on Windows Server modernization, but may also contribute to AD-related projects in support of the IAM/AD Expert when required. Key Responsibilities Perform and lead the upgrade of Windows Server 2012, 2016, and 2019 to supported versions (2022 or 2025). Ensure compatibility and migration of Microsoft and non-Microsoft applications hosted on legacy servers. Execute security hardening and compliance remediation across upgraded systems. Collaborate with internal teams and Sopra to ensure knowledge transfer and long-term operational continuity. Support AD-related initiatives (DC upgrades, functional level uplift, AD resilience) under the IAM/AD Expert’s lead, as needed. Document processes, risks, and mitigation strategies throughout the project lifecycle. Provide regular progress and risk reporting to senior IT leadership.