Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.

Mission principale Au sein de l'équipe Réseau & Sécurité, l'Ingénieur Sécurité Opérationnelle N2 assure le maintien en conditions opérationnelles des infrastructures de sécurité et participe aux activités BUILD et RUN liées aux environnements de filtrage réseau. Il garantit l'application de la politique de sécurité de l'entreprise tout en contribuant à l'amélioration continue des dispositifs de protection. Activités principalesRUN (Exploitation et Support) Traiter les demandes d'analyse de sécurité. Réaliser les opérations de troubleshooting et de diagnostic. Modifier et maintenir les politiques de filtrage. Assurer l'implémentation quotidienne des règles de filtrage sur les équipements de sécurité. Analyser les incidents et problèmes, identifier les causes racines et proposer des actions correctives ou des solutions de contournement. Assurer la supervision des infrastructures de sécurité. Participer à la gestion des incidents, problèmes et demandes de service. Définir et mettre en œuvre les bonnes pratiques d'exploitation et d'administration des infrastructures de sécurité. Contribuer à l'amélioration des performances et de l'efficacité des activités RUN. Participer aux interventions en heures non ouvrées (HNO) ainsi qu'aux astreintes Réseau & Sécurité. BUILD (Projets et Évolutions) Implémenter les matrices de flux répondant aux besoins des projets. Participer à la conception et à l'intégration des solutions de sécurité. Donner un avis technique sur les projets nécessitant des dispositifs de sécurité. Contribuer à la mise en œuvre des recommandations issues des audits ou des plans de remédiation. Participer aux projets d'évolution des infrastructures de sécurité. Responsabilités Assurer la mise en application de la Politique de Sécurité de l'Information. Réaliser les contrôles périodiques de niveau 1 liés à la conformité de la politique de sécurité. Contrôler et valider les demandes de dérogation aux règles de sécurité. Maintenir en conditions opérationnelles les infrastructures de sécurité (installation, configuration, supervision, support). Participer aux audits internes et externes. Mettre en œuvre les actions de remise en conformité. Rédiger et maintenir les guides, procédures et standards de sécurité. Assurer une veille technologique continue. Être force de proposition sur les sujets d'amélioration de la sécurité, de la qualité de service, de la performance et de l'optimisation des coûts d'exploitation. Livrables attendus Règles de filtrage conformes à la Politique de Sécurité. Rapports de contrôles périodiques. Dossiers d'analyse et de résolution d'incidents. Documentation technique, procédures et standards de sécurité. Comptes rendus d'audits et plans de remédiation. Recommandations techniques et propositions d'amélioration.

STORM GROUP, ESN spécialisé en banque finance et assurance, recherche actuellement un ingénieur sécurité. Dans le cadre de cette mission, vous serez amenez à : RUN : Delivery : Demande d'analyse, Troubleshooting modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Nous recherchons, pour l'un de nos client bordelais, un(e) Ingénieur Sécurité et Réseau (H/F) afin d’intervenir sur des environnements critiques à forts enjeux de sécurité. (3 jours/semaine sur site client à Bordeaux) Les missions qui vous serons confiées seront : Administrer et faire évoluer la solution ZTNA de sécurisation des accès distants et des usages Web Participer à l’amélioration continue des politiques de sécurité et de protection des données également déployées sur Netskope Exploiter et maintenir les équipements et solutions de sécurité de l’infrastructure Accompagner les équipes techniques lors d’analyses, investigations et demandes liées à la sécurité Contribuer au traitement des incidents, à la gestion des vulnérabilités et au maintien en conditions opérationnelles des dispositifs de sécurité Participer à des sujets transverses liés à la cybersécurité des environnements utilisateurs et infrastructures

Nous recherchons pour un acteur majeur dans la sécurité des infrastructures et la sûreté des bâtiments connectés, un Ingénieur Sécurité Physique. Vous interviendrez sur des projets complexes intégrant vidéoprotection, capteurs d’intrusion, radars, contrôle d’accès et supervision centralisée, au croisement entre la sécurité physique et les systèmes IT. Missions principales : Assurer la conception, le déploiement et l’administration des systèmes de sûreté (vidéoprotection, contrôle d’accès, capteurs, radars, systèmes d’alarme). Gérer les architectures systèmes associées : serveurs, hyperviseurs, bases de données, sauvegardes et supervision. Paramétrer et maintenir les VMS (Genetec, Milestone, Teleste, etc.) et les équipements (Axis, Hikvision, FLIR, Honeywell, Vanderbilt…). Administrer les systèmes centraux de supervision et d’alarme (Centreon, AppVision, Honeywell, Siemens, etc.). Assurer la veille technologique et la mise à niveau des infrastructures pour garantir la disponibilité et la performance. Participer à la rédaction des documents techniques (cahiers de tests, procédures, référentiels). Collaborer avec les équipes IT et sûreté pour assurer une intégration cohérente des équipements et des flux réseau.

Dans le cadre du renforcement de la Squad Internet, notre client un acteur majeur du secteur bancaire françai s recherche un Ingénieur Sécurité senior spécialisé en F5 APM / ASM , Anti-D Dos et WAF. La mission vise à renforcer l’équipe sur les activités : d’intégration, de MCO/MCS, de support N3, et d’accompagnement des projets de sécurisation des infrastructures Internet. Le rôle nécessite une forte polyvalence, une expertise technique avancée et une capacité à intervenir sur des environnements critiques à forte visibilité. Missions principales Pilotage & coordination Assurer l’interface avec les experts des autres domaines (réseau, sécurité, production…). Fournir un reporting régulier aux coordinateurs et au management. Participer à l’organisation et à la réalisation de POC . Contribuer aux choix techniques et orientations technologiques. Participer aux études, analyses d’impacts et projets d’évolution. Expertise & intégration Assurer l’expertise N3 sur les technologies F5 APM , F5 ASM , WAF et Anti-D Dos. Suivre les sujets d’intégration des infrastructures de sécurité. Réaliser la veille technologique et proposer des améliorations continues. Contribuer à la sécurisation des architectures Internet. RUN / MCO / Support Assurer le rôle d’ Ingénieur Référent technique vis-à-vis du support N1/N2. Participer aux cellules de crise (constructeurs, éditeurs, opérateurs). Prendre en charge les incidents / demandes / problèmes complexes. Assurer la communication avec les clusters ou directement avec les utilisateurs finaux. Participer au support HNO et aux astreintes . Garantir la qualité, la disponibilité et la performance des services de sécurité.

Nous recherchons un Ingénieur sécurité informatique H/F pour une mission à Rennes. Missions : Conduire des analyses de risques sur les services et applications du SI Identifier les menaces, évaluer les impacts et estimer les niveaux d’exposition aux risques Accompagner les équipes métiers et techniques dans l’intégration des exigences sécurité Contrôler l’application des politiques et standards de sécurité Participer aux démarches de conformité réglementaire et normative Formaliser les recommandations de sécurisation et plans de traitement des risques Contribuer aux actions d’amélioration continue du dispositif SSI Assurer un suivi des évolutions réglementaires et des référentiels cybersécurité

Missions 🔹 Expertise et support Expertise niveau 3 sur les environnements de sécurité et réseaux Prise en charge des incidents complexes Support aux équipes techniques sur les problématiques de sécurité 🔹 Intégration et exploitation Suivi des activités d’intégration des infrastructures de sécurité Participation au maintien en condition opérationnelle (MCO) et sécurité (MCS) Intervention sur les environnements de production 🔹 Périmètre technique Sécurité périmétrique : Web Application Firewall (WAF) protection DDoS Services d’infrastructure : relais de messagerie DNS / NTP Solutions d’accès sécurisés (F5 APM) Environnement / compétences : Sécurité réseau et périmétrique Exploitation et production Intégration d’infrastructures IT Gestion des incidents niveau avancé Expertise technique en sécurité réseau et infrastructures Expérience en environnements de production Intervention sur périmètres critiques Niveau senior Les astreintes (HNO, etc…) : oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

On recherche pour notre client final grand compte un Ingénieur Sécurité Windows pour la sécurisation du parc Windows en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2, qui sont les socles déjà déployés ; la prise en compte de Windows 2025 est également souhaitée (OS à venir prochainement) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Almatek recherche pour l'un de ses clients, un Ingénieur Sécurité Sénior sur Paris. Description Expert Linux intégration Contexte de la mission Dans le cadre de l’automatisation de la procuration de certificats numériques, le client recherche un expert confirmé dans les métiers de l’intégration et de l’architecture des SI, opérationnel rapidement. Profil recherché Expert confirmé en intégration en environnements Linux Maîtrise des problématiques de certificats numériques et de leur automatisation Bonne connaissance des environnements DNS, LDAP et LDAPS, SSH Connaissance du protocoles ACME V2, et éventuellement des protocoles SCEP et EST Bonne maîtrise de l’automatisation via scripting (Bash, python, etc.) Très bonne maîtrise des problématiques des environnements sécurisés (DNS, Firewalls, Wafs, clefs asymétriques, LDAPS) Maitrise des contextes API modernes (JWT, GraphQL, …) Solide expertise en sécurité des SI (Connaissance des normes de sécurité ISO 27001, ANSSI, sécurisation des sys-tèmes Linux)) Autonome, rigoureux, capable de documenter et de transmettre les bonnes pratiques. Objectifs de la mission Intégration/évolution d’un outil d’automatisation de la procuration des certificats Intégration de la supervision et de la gestion des logs Implémentation d'une infrastructure de procuration en haute disponibilité MOE Évolutions puis passage en production Accompagnement des équipes techniques à l’utilisation et à l’administration de la solution Analyse des besoins de sécurité, rédaction des plans d’implémentation, et recommandations adaptées Accompagnement des démarches d’homologation Réalisation d’audits de sécurité, de conformité réglementaire et de remédiations Automatisation des tâches via scripting sur des API (REST, …) Gestion des incidents et réponse aux incidents. Livrables attendus Documentation complète de l’architecture implémentée Scripts Bash, Python, . mis en oeuvre dans le cadre de la gestion automatisée avec leur documentation Procédures d’exploitation et d’administration des plateformes de procuration Formation des administrateurs, exploitants et supports associés Plan de MCO/MCS documenté avec préconisations et axes d’amélioration Environnement technique Systèmes : Linux (Debian, Ubuntu, RHEL), Windows Server, Active Directory Virtualisation : VMWare vCenter, ESXi (version 8) Supervision : Zabbix (serveur, proxy, agents) Logs & observabilité : ELK (OpenSearch, Logstash, Kibana)-Syslog Sécurité : Normes ANSSI - LPM Divers : Git, dépôt APT local, scripting Bash/Python

Au sein d'une équipe Sécurité des Systèmes d'Information, vous intervenez sur le pilotage des audits de sécurité et la gestion des vulnérabilités dans un environnement bancaire exigeant. Vous cadrez et pilotez les audits (tests d'intrusion, audits de configuration et réglementaires), analysez et qualifiez les vulnérabilités issues des outils de scan, des chaînes CI/CD et de la veille sécuritaire. Vous assurez le suivi hebdomadaire des alertes SOC, DLP, SIEM et CERT, produisez des tableaux de bord et reportings réguliers via Excel, PowerPoint et Power BI, et contribuez à l'automatisation de certains traitements via Python ou VBA. Vous accompagnez également le RSI sur des sujets d'expertise cyber (IA, DevSecOps, Architecture) et êtes capable de rejouer certaines vulnérabilités avec l'outil BURP. Mission démarrant le 01/07/2026.

Nous recherchons un Ingénieur Réseau/Sécurité sur la partie firewalling et microsegmentation pour intervenir chez l’un de nos clients grand groupe. Principales activités : - Projets : gestion de projet technique, proposer des solutions répondant au besoin (économiquement viables), réaliser des devis (cotation JH) et configurations associées. - Gestion du MCO/MCS de l’environnement Firewalling ; - Support Niveau 3 ; - Livrables de documents d’architecture, exploitation et autres procédures. - Astreintes de fonctionnement et interventions en HNO à prévoir.

📋 RÉSUMÉ Nous recherchons un Ingénieur Sécurité / Cyber spécialisé dans les environnements d’intelligence artificielle afin de renforcer la sécurité des infrastructures, plateformes et pipelines liés aux projets IA. Vous interviendrez sur la conception, la mise en œuvre et l’amélioration continue des mécanismes de cybersécurité dans un environnement technique exigeant et innovant. 🎯 MISSIONS Concevoir et mettre en œuvre des architectures de sécurité pour les environnements IA et data Analyser les risques liés aux infrastructures, aux modèles IA et aux flux de données Mettre en place des contrôles de sécurité sur les plateformes de calcul, clusters et pipelines ML Participer à la définition et à l’application des politiques de sécurité et des standards cyber Réaliser des audits de sécurité et identifier les vulnérabilités Mettre en œuvre des mécanismes de protection des données sensibles et des modèles IA Collaborer avec les équipes infrastructure, data et développement pour sécuriser les environnements Participer à la gestion des incidents de sécurité et à l'amélioration continue des dispositifs cyber 📦 LIVRABLES Architecture de sécurité des environnements IA Rapports d’audit et analyses de vulnérabilités Plans de remédiation et recommandations de sécurité Documentation des procédures et standards de sécurité Tableaux de bord et indicateurs de sécurité

On recherche pour notre client final grand compte un Ingénieur Sécurité Linux pour la sécurisation de parc Linux en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management) o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

CONTEXTE DE LA MISSION Un acteur majeur du secteur bancaire renforce son équipe de sécurité opérationnelle en Île-de-France. Le besoin porte sur l'accompagnement à la mise en œuvre et au maintien de la politique de sécurité des réseaux. La mission couvre à la fois des activités RUN quotidiennes (filtrage, incidents, astreintes) et des activités BUILD (implémentation de matrices de flux projets). L'environnement est multi-technologies avec des équipements Palo Alto, Fortinet et NSX. L'anglais professionnel est requis. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser des diagnostics de dysfonctionnements et proposer corrections et contournements Implémenter la matrice de flux correspondant aux attentes des projets (BUILD) Participer à l'implémentation et à la modification quotidienne des règles de filtrage firewall dans le respect de la politique de sécurité interne Assurer le contrôle de la politique de sécurité, notamment via des contrôles périodiques de niveau 1 Valider et instruire les dérogations contrevenant à la politique de sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys) LIVRABLES ATTENDUS Règles de filtrage firewall implémentées et documentées Matrices de flux projets déployées Rapports de diagnostic et plans de correction Comptes-rendus de contrôles périodiques de niveau 1 Guides et standards de sécurité rédigés Avis techniques sur l'implémentation de solutions de sécurité

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert