Trouvez votre prochaine mission ou futur job IT.

Métier : Consultant Sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialité technologique : Cybersécurité Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences techniques : Technologies et outils : Ansible, Fortinet, Checkpoint, PKI, Terraform, CyberArk Secteur d'activité : Assurance Soft skills : Autonomie, Rigueur Description de la prestation : Contexte : intégration à l'équipe en charge de l’exploitation, de l’administration et de l’évolution des solutions de sécurité du SI. Participation aux activités opérationnelles et projets de transformation. Missions principales : Analyser et traiter les incidents et demandes de sécurité de niveau 2/3. Administrer et exploiter les solutions de sécurité en production telles que pare-feux, proxy, PKI, PAM. Participer à la mise en œuvre, l’évolution et le renouvellement des solutions selon le plan sécurité. Apporter une expertise sécurité aux projets techniques et métier. Piloter la résolution des incidents majeurs et réaliser des analyses post-mortem. Garantir le respect des politiques de sécurité et des engagements de service. Contribuer à l’amélioration continue et à l’automatisation des opérations avec Terraform et Ansible. Environnement technique : Firewall / Proxy / Load balancer : Checkpoint, Fortinet, Ubika, Netskope, F5 PAM / PKI : CyberArk, Evertrust (ou équivalents) Scripting / Infrastructure as Code : Terraform, Ansible

Profil – Expert Sécurité / Conformité DORA Localisation : Paris 17ᵉ Télétravail : 2 jours par semaine (présentiel complet pendant la période d’intégration – 1 mois) Langues : Anglais opérationnel 🧭 Compétences principales Réglementation DORA (Digital Operational Resilience Act) : Très bonne maîtrise des exigences de conformité, gouvernance, gestion des risques ICT, et continuité d’activité. Conformité & Sécurité Opérationnelle : Contribution à la mise en conformité DORA, alignement avec les normes ISO 27001, NIS2 et politiques internes de sécurité. Gestion des risques et résilience numérique : Élaboration de plans de résilience, procédures de test et reporting réglementaire. ⚙️ Expertise Technique Sécurité Réseau & Infrastructure : Pare-feu (FW), VPN, Load Balancer, Bastion SSE / SASE (Secure Service Edge) Sécurité des postes & applicative : Protection Endpoint, EDR/XDR Sécurité applicative et durcissement des environnements Contrôle d’accès & surveillance : IAM, PAM, SIEM, supervision de la sécurité

[La prestation consiste à contribuer à/au(x)] Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente - Mise en application de la Politique de Sécurité - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

CONTEXTE Experience : 3 ans et plus Métiers : Fonctions Architecture technique, Sécurité, Méthode Consultant Sécurité Spécialités technologiques : Cybersécurité Vous intégrerez l’équipe en charge de l’exploitation, de l’administration et de l’évolution des solutions de sécurité du SI. Vous participerez à la fois aux activités opérationnelles et aux projets de transformation. MISSIONS - Analyser et traiter les incidents et demandes de sécurité de niveau 2/3. - Administrer et exploiter les solutions de sécurité en production (pare-feux, proxy, PKI, PAM…). - Participer à la mise en œuvre, à l’évolution et au renouvellement des solutions selon le plan directeur sécurité. - Apporter une expertise sécurité aux projets techniques et métiers. - Piloter la résolution des incidents majeurs et réaliser les analyses post-mortem. - Garantir le respect des politiques de sécurité et des engagements de service. - Contribuer à l’amélioration continue et à l’automatisation des opérations (Terraform, Ansible). Environnement technique : - Firewall / Proxy / Load balancer : Checkpoint, Fortinet, Ubika, Netskope, F5 - PAM / PKI : CyberArk, Evertrust (ou équivalents) - Scripting / IaC (atout) : Terraform, Ansible

[Contexte] Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet [La prestation consiste à contribuer à/au(x)] Nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF … ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

CONTEXTE : Expérience : 7 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant Sécurité Spécialités technologiques : MISSIONS Mission principale : ✓ Maintenir le périmètre des applications/systèmes à un niveau adéquat, conformément aux normes du Groupe en matière de sécurité de l'information. ✓ Fournir des conseils en matière de sécurité (examen de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes commerciales, le DPD et les correspondants informatiques tout au long des projets. ✓ Veiller à ce que les équipes commerciales respectent les recommandations en matière de sécurité lors de la passation de contrats avec des prestataires externes et de la mise en place d'accords de niveau de service. ✓ Veiller à ce que les applications actuelles et futures des métiers respectent l'approche orientée risques des normes du Groupe. Veiller à ce que tous les fournisseurs internes mettent correctement en œuvre les actions de suivi afin d'améliorer en permanence la sécurité du réseau. ✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à faire progresser une vision et à formaliser une politique pour traiter la sécurité du cloud. ✓ Veiller à ce que les risques liés aux projets, aux infrastructures, aux applications et aux tiers soient systématiquement et correctement testés. ✓ Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en améliorant les processus existants et en documentant les deux. Principales responsabilités : ✓ Veiller à ce que la politique de sécurité (technique et tiers) soit pleinement conforme aux exigences de sécurité du groupe. ✓ Promouvoir la sécurité comme élément inhérent à toutes les initiatives du groupe et aux activités des autres OPCO. ✓ Fournir en permanence son expertise et ses connaissances au CSO afin de faire progresser la stratégie de sécurité. ✓ Contribuer à améliorer et à optimiser l'efficacité des activités de contrôle en travaillant main dans la main avec toutes les parties prenantes concernées. Activités principales : ✓ Évaluer, remettre en question et examiner la criticité des vulnérabilités afin de fournir des informations basées sur les risques utilisables par les parties prenantes commerciales (DPO, lieu de travail). ✓ Assurer la mise en œuvre du suivi des mesures correctives après l'évaluation. ✓ Apporter un soutien aux parties prenantes du projet et de l'entreprise sur les lacunes constatées et les mesures correctives à mettre en œuvre. Expertise souhaitée Contexte et expérience : ✓ Licence en informatique, ingénierie ou dans un domaine connexe. ✓ Expérience en sécurité de l'information > 5 ans. ✓ Expérience en matière d'approche des risques liés à l'information et d'analyse des risques obligatoire. ✓ Expérience dans un rôle de conseil en sécurité informatique pour des projets commerciaux, un plus. ✓ Expérience dans la gestion de relations complexes avec les parties prenantes obligatoire. Compétences techniques et professionnelles : ✓ Certification dans le domaine de la sécurité de l'information et/ou des technologies de l'information (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement appréciée Compétences générales et aptitudes : ✓ Sensibilité interculturelle, flexibilité ✓ Sens de l'organisation et capacité avérée à hiérarchiser les tâches, respecter les délais et utiliser efficacement son temps ✓ Solides compétences interpersonnelles et communicationnelles ; capacité à gérer efficacement des compétences et des personnalités diverses, à travailler efficacement en équipe ✓ Capacité à expliquer les défis et les recommandations en matière de sécurité à des parties prenantes non issues du domaine informatique ✓ Capacité à fonctionner efficacement dans une structure matricielle ✓ Compétences avérées en matière de facilitation, de négociation et de résolution de conflits ✓ Solides compétences analytiques ✓ Application d'une rigueur analytique pour comprendre des scénarios commerciaux complexes ✓ Maîtrise de l'anglais Compétences Méthodes / Normes CISM ISO 27001 CISSP Soft skills Rigueur Langues Anglais

Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest.

Dans le cadre d’un projet à dimension internationale, notre client – acteur majeur du secteur bancaire – recherche un expert en sécurité opérationnelle Cloud Azure pour renforcer la gouvernance et le monitoring de ses environnements cloud. La mission consiste à concevoir et mettre en œuvre une offre de service sécurité autour d’Azure, en intégrant des contrôles de conformité, des mécanismes d’alerte, et des outils de supervision. Le consultant interviendra en étroite collaboration avec les équipes internes pour garantir l’alignement avec les politiques de sécurité du groupe. Vos responsabilités : Définir et déployer des règles de sécurité via Azure Policy , en analysant les configurations existantes et en les adaptant aux standards du groupe. Mettre en place un contrôle de conformité à travers Prisma Cloud (CSPM) , incluant l’analyse des ressources, la collecte des besoins métiers, et la définition des règles d’alerte. Participer à l’analyse et au cadrage sécurité des services Azure. Assurer le suivi des indicateurs de performance et produire un reporting régulier. Rédiger des guides et standards de sécurité, et contribuer aux audits internes et externes. Proposer des solutions innovantes pour améliorer la sécurité, la qualité et les coûts d’exploitation.

Dans le cadre du renforcement de nos activités en cybersécurité, nous recherchons un Consultant Sécurité SI disposant de 3 à 4 ans d’expérience pour intervenir auprès de l’un de nos clients grands comptes basé à Toulouse. Missions principales Au sein de la direction de la sécurité des systèmes d’information, vous interviendrez sur : Le pilotage de la sécurité opérationnelle des SI clients, La mise en place et le suivi des processus de contrôle liés à la Maîtrise du Contrôle de la Sécurité (MCS), La production de tableaux de bord et de reporting sécurité, L’accompagnement des équipes techniques et métiers dans la mise en œuvre des bonnes pratiques, La contribution à la gouvernance sécurité et à l’amélioration continue du dispositif global.

Bonjour, Pour l’un de mes clients je recherche un Consultant Sécurité Ops Réseaux Serveurs Rôle Assurer les actions de sécurité avec un vrai background Ops sur les environnements Réseaux et Serveurs Maintenir un bon niveau de sécurité et suivre les bonnes pratiques Aider l’équipe sur les sujets de conformité et d’audit Compétences techniques Connaissance Intune et SCCM Très bon niveau Serveurs et Réseaux Expérience solide en sécurité opérationnelle Profil recherché 6 ans d’expérience Certification ISO 27001 Auditor La certification 25005 serait un vrai plus Capacité à travailler en autonomie sur un scope large Rigueur et sens du service Durée Mission longue durée Démarrage rapide - Marseille Si vous êtes intéressé et que votre profil correspond merci d’envoyer votre CV à jour Je reviens vers vous rapidement pour échanger

Consultant Sécurité Cloud – IAM (GCP, AWS, Azure) Profil recherché Expert Sécurité IAM Cloud Public (GCP, AWS, Azure) Maîtrise de l’automatisation, Terraform et CI/CD IAM GCP – Expert IAM AWS – Confirmé Terraform & Python – Confirmé Anglais professionnel Missions Auditer les configurations IAM existantes sur GCP, AWS et Azure Concevoir et mettre en œuvre une stratégie IAM sécurisée Appliquer les bonnes pratiques et contrôles IAM (AWS SCP, GCP Deny Policy…) Former et sensibiliser les équipes aux concepts et outils IAM Rédiger la documentation des processus, configurations et politiques Contrôler et appliquer la politique de sécurité Participer aux audits et suivre les recommandations Maintenir les infrastructures de sécurité opérationnelles Proposer des solutions innovantes et assurer une veille technologique

Déployer et configurer Splunk et Splunk Enterprise Security (ES) Créer des règles de détection, scheduled searches et drilldowns Gérer les droits via Risk-Based Alerting (RBA) Concevoir et mettre en place des dashboards adaptés aux besoins métier Exploiter le Machine Learning Toolkit (MLTK) pour améliorer la détection Assurer la planification et le suivi des projets de sécurité Travailler en autonomie et prendre en charge les sujets de bout en bout Collaborer avec l’équipe et partager les connaissances

Vos missions principales : Déploiement et exploitation avancée de Splunk : Mise en place, configuration et optimisation de l’architecture Splunk (indexers, search heads, forwarders). Intégration de nouvelles sources de données, normalisation via CIM (Common Information Model), et gestion de la scalabilité et des performances. Création de règles de détection et automatisation : Conception et implémentation de règles de détection adaptées aux cas d’usage métiers ou de sécurité. Mise en œuvre de scheduled searches , alertes corrélées, adaptive response actions et drilldowns interactifs. Gestion des droits via RBA (Risk-Based Alerting) : Définition et application de modèles de Risk-Based Alerting pour une gestion fine des alertes selon le niveau de risque métier. Association de scores de risque à des entités pour prioriser les incidents et réduire le bruit d’alerte. Conception de dashboards dynamiques et pertinents : Création de tableaux de bord interactifs pour la visualisation temps réel ou historique des données. Utilisation des meilleures pratiques UX pour favoriser une lecture intuitive et efficace des indicateurs clés (KPI, KRI, etc.). Exploitation du Splunk Machine Learning Toolkit (MLTK) : Application de modèles prédictifs ou de détection d’anomalies à l’aide du MLTK. Développement de notebooks pour analyser les données, entraîner des modèles supervisés/non-supervisés, et déployer des alertes basées sur les résultats. Pilotage de projets de bout en bout : Suivi complet du cycle de vie des projets Splunk, de la phase de cadrage et collecte de besoins, à la mise en production et au support post-déploiement. Coordination avec les équipes métiers, sécurité, infrastructure, et développement.

Dans le cadre de la sécurisation du Cloud public d’un grand acteur du secteur bancaire, nous recherchons un(e) Expert(e) Sécurité IAM Cloud intervenant sur les environnements GCP, Azure et AWS . L’objectif est d’accompagner la définition, la mise en œuvre et l’automatisation des politiques de gestion des identités et des accès (IAM) au sein des environnements Cloud publics du groupe. Au sein d’une équipe d’experts sécurité Cloud , vous interviendrez sur les sujets suivants : Audit de l’existant : Évaluer les configurations IAM actuelles sur GCP, Azure et AWS. Identifier les vulnérabilités, risques et axes d’amélioration. Conception et gouvernance IAM : Élaborer la stratégie IAM conforme aux politiques de sécurité du groupe : gestion des identités, rôles, permissions et droits d’accès. Mise en œuvre technique & automatisation : Déployer les bonnes pratiques de sécurité via les outils natifs (AWS SCP, GCP Deny Policy, etc.) et les pipelines CI/CD. Support & formation : Accompagner les équipes projets sur la compréhension et l’application des règles IAM Cloud. Documentation & reporting : Rédiger la documentation technique, les guides de déploiement et les procédures associé

Vous interviendrez en tant que Consultant Sécurité Cloud au sein d’un grand groupe bancaire, afin d’accompagner les projets stratégiques autour du Cloud Public, principalement sur Google Cloud Platform (GCP) et dans une moindre mesure Azure . Votre rôle sera d’assurer la sécurité des architectures Cloud, de renforcer la posture de sécurité globale du groupe, et de guider les équipes projets dans l’adoption sécurisée des services Cloud. Vos principales missions : Accompagner la conception d’architectures Cloud sécurisées (GCP, Azure). Coacher les équipes sur les enjeux de sécurité et de gestion des risques dans le Cloud Public. Contribuer à l’enrichissement du catalogue de services Cloud, en veillant au respect des standards de sécurité du groupe. Définir et mettre en place des contrôles de sécurité pour améliorer la posture de sécurité globale. Assurer la validation sécurité des architectures techniques (DAT, modèles 3 tiers, etc.). Participer aux analyses de sécurité et à la définition des exigences de sécurité. Intervenir sur la sécurité applicative (IAM, authentification, gestion des accès). Sécuriser les API (API Gateway, architectures API). Protéger et chiffrer les données sensibles. Analyser et sécuriser les services PaaS/SaaS des différents Cloud Providers (AWS, Azure, GCP). Rédiger des rapports d’analyse, des guides et standards de sécurité. Suivre les évolutions technologiques (IA Générative, LLM, containers, etc.).

Notre client, un acteur majeur du secteur bancaire international , renforce sa gouvernance et son dispositif de sécurité sur le Cloud public Azure. Dans le cadre de ce projet stratégique, nous recherchons un(e) Expert(e) Sécurité Cloud Azure capable d’accompagner la mise en place de contrôles, de politiques et de mécanismes de surveillance au sein d’un environnement multi-cloud exigeant. Le projet s’inscrit dans un contexte international et implique une collaboration avec des équipes techniques et sécurité réparties sur plusieurs pays . Vos principales missions En tant qu’expert(e) Sécurité Cloud Azure, vous interviendrez sur : Définition et mise en œuvre des contrôles de sécurité via Azure Policy , incluant l’analyse des configurations existantes et la mise en conformité avec les standards du groupe. Implémentation et configuration des contrôles de sécurité dans Prisma Cloud (CSPM) pour le monitoring et la détection des écarts de conformité. Analyse et cadrage sécurité des services Cloud Azure afin de garantir la cohérence des pratiques avec les exigences de sécurité et de gouvernance. Déploiement de mécanismes d’alerte et de reporting sur les ressources non conformes. Pilotage et suivi du projet : élaboration du plan d’action, coordination avec les parties prenantes, suivi des indicateurs de performance et reporting régulier. Communication et accompagnement des équipes techniques et sécurité pour assurer la bonne adoption des contrôles et outils mis en place.