Trouvez votre prochaine mission ou futur job IT.

Bonjour, Nous recherchons pour l'un de nos clients un Ingénieur sécurité. Secteur d'activité client final : média et audiovisuel Description détaillée : Rejoindre la Direction des Technologies Digitales du client, c'est intégrer une équipe technique au cœur des sujets mêlant la puissance et la visibilité d'un média, au monde des nouvelles technologies. Vous travaillerez sur des produits impactant directement l'audience et sur des sujets liés à la vidéo online ou encore à la haute disponibilité. Votre rôle au sein de l’équipe Vos missions ? - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, CNAPP, Workload Protection, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). Qui êtes-vous ? - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec le cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…)

Sécurité Workspace & Browsing & DLP Au sein du pôle Production Security Floa dans une structure dynamique et à forts enjeux de sécurité, les missions sont les suivantes, en fort lien avec l'équipe bureautique et l'équipe sécurité • Opérer la solution Netskope sur la partie politique Web • Faire évoluer les règles d'accès distants (ZTNA) • Assurer un support de niveau 2 sur les packages Netskope sur Windows • Contribuer à la gestion centralisé et sécurisation des sous-systèmes Linux / WSL pour les développeurs • Faire évoluer les règles de protection contre la fuite d'information, également déployé sur Netskope • Assister le reste de l'équipe Prodsec sur le RUN sur d'autres outils de sécurité (firewall, bastion, ...) Profil recherché Expériences

Nous recherchons notre futur.e Ingénieur.e sécurité sur Chambéry ! Allez, on vous en dit plus... En lien avec notre manager Cédric, vous serez amené.e à : - Gérer les problématiques et outils de sécurité - Contribuer à l'amélioration du niveau de sécurité - Assurer la maintenance des outils (SIEM, anti-phishing, EDR, WAF, PAM...) - Maintenir le système d'information en condition opérationnelle - Améliorer la documentation et les automatisations - Examiner et traiter les incidents de sécurité - Assister les utilisateurs sur la gestion des certificats - Analyser les mails suspects - Participer à la sensibilisation via des campagnes de phishing simulées Et si on parlait de vous ? Diplômé d'études supérieures en informatique avec une spécialité réseaux et/ou sécurité, vous témoignez d'expériences significatives en administration système, réseaux et sécurité. Vous avez le goût de l'apprentissage, un bonne capacité d'adaptation et des compétences avancées en communication Sur le volet technique vous maitrisez : - Sécurité informatique (bonnes pratiques) - Administration Windows et/ou Linux - Surveillance de la sécurité - Analyse des vulnérabilités et intrusions - Veille sur les méthodes d'attaque/défense Un anglais niveau B2 minimum est requis. Pourquoi nous rejoindre : - Opportunités d'évolution : parcours de carrière personnalisé, mobilité interne. - Entreprise à taille humaine, esprit d'équipe et bienveillance : entraide, culture du feedback, management de proximité. - Missions variées et innovantes : projets en lien avec les dernières tendances tech. - Télétravail : home office (flexibilité) - Rémunération attractive : paniers repas 6,60EUR, prime ancienneté, prime de vacances, CE, participation, prime d'ancienneté, prime de cooptation, - Un accélérateur de carrière et formation continue : chez nous, chaque collaborateur bénéficie d'un accompagnement personnalisé pour évoluer. - Une entreprise engagée : nous mettons l'accent sur le bien-être au travail, la diversité, l'inclusion et la responsabilité sociétale (Top 3 performance RSE / Dév.Durable - ECOVADIS, Certification ISO27001), réduction de notre empreinte carbone, partenariats avec des associations). - Notre processus de recrutement : en 4 étapes ! Tout simplement. 1. Dans un premier temps, vous échangerez avec l'une d'entre nous par téléphone : Séverine, Ikram, Marlène ou Denis. 2. Puis, nous aurons le plaisir d'échanger en visio. 3. Pour finir, discutez métier avec l'un de nos managers opérationnels 4. Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : Postulez ou partagez avec votre réseau !

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

## Contexte du poste Au sein de la Direction des Services d'Infrastructures Techniques d'un de nos clients dans le domaine des assurances, l'Ingénieur sécurité opérationnel H/F intervient sur les infrastructures de protection du SI et accompagne les projets dans un environnement à forts enjeux de cybersécurité. Contraintes / conformité Le recrutement est soumis à des conditions spécifiques de conformité aux normes de sécurité informatique et à des exigences administratives associées. **Nationalité française requise**. ## Missions principales * Assurer le support N2/N3 sur les infrastructures de protection du système d'information.? * Piloter et réaliser les migrations des solutions de sécurité en place.? * Suivre l'état de parc et la gestion des licences des outils de sécurité.? * Automatiser et industrialiser les gestes techniques récurrents.? * Faire évoluer et maintenir les espaces documentaires liés à l'activité (procédures, modes opératoires, référentiels).? * Apporter un support aux équipes projets sur les aspects sécurité.? ## Environnement technique * Pare-feux : Checkpoint, Fortinet, Stormshield, etc.? * Bastion : Wallix.? * Suite Skyhigh / Trellix.? * Relais de messagerie : Cisco CES / ESA.?

Dans le cadre du maintien en conditions opérationnelles des infrastructures réseau nationales, la mission consiste à assurer la gestion, l’exploitation et la sécurisation du périmètre LAN des sites du client. Le périmètre couvre l’ensemble de la chaîne de connectivité réseau, depuis les interfaces pare-feux sur site jusqu’aux accès utilisateurs finaux. 2. Objectifs de la mission Assurer la disponibilité, la performance et la sécurité du réseau LAN national. Garantir le traitement des incidents N2 dans le respect des engagements de service. Maintenir la cohérence des standards et architectures LAN. Contribuer à l’amélioration continue des processus RUN. Assurer la fiabilité des services d’infrastructure réseau (NAC, DDI, cartographie). 3. Activités principales 🔹 Exploitation & Support (RUN N2) Prise en charge des incidents réseau complexes (diagnostic, analyse d’impact, résolution). Administration des infrastructures LAN : switching, routage, segmentation VLAN. Coordination avec les équipes N1 (supervision) et N3 (ingénierie) en cas d’escalade. Gestion des tickets et changements via ServiceNow. 🔹 Administration des services réseau Exploitation de Cisco ISE (NAC) : gestion des accès réseau et conformité. Administration du DDI Infoblox (DNS, DHCP, IPAM). Utilisation d’ IpFabric pour la cartographie, l’audit de conformité et l’analyse réseau. Interaction avec les environnements firewall (Palo Alto, Juniper SRX5400) et gestion des règles via Tufin. 🔹 Standardisation & Amélioration Continue Application et maintien des standards LAN nationaux. Contribution aux architectures de référence et aux configurations types. Participation à l’amélioration des processus RUN et à la réduction des incidents récurrents. 🔹 Documentation & Capitalisation Rédaction et mise à jour de procédures opérationnelles. Structuration et enrichissement du wiki interne. Mise à jour des référentiels techniques (Netbox, CMDB). 🔹 Gestion logistique Gestion du stock matériel réseau. Organisation des envois inter-sites. Gestion des RMA constructeurs. Eligible à l'Habilitation Secret Défense

Contexte Client: Pour un grand groupe dans le secteur bancaire, le rôle d'ingénieur sécurité systèmes et réseaux est lié à la mise en œuvre de projets techniques majeurs axé sur la transformation et l'upgrade des infrastructures réseaux dans plusieurs pays. Responsabilités : - Participer aux projets de transformations, migrations et upgrades d'infrastructures réseaux dans les datacenters en France, Belgique, Italie et Suisse. - Assurer le support de niveau 3 (N3) sur les Loadbalancers et Firewalls. - Suivre rigoureusement les projets dont vous serez responsable, coordonnant les intervenants nécessaires. - Préparer, déclarer, exécuter et suivre les interventions nécessaires. - Maintenir à jour les différentes bases de connaissances (schémas, assets, documentation, etc.). - Fournir un support N3 sur les périmètres réseau et infra sécurité. - Respecter les processus internes du groupe

CONTEXTE : Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international MISSIONS Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Attendus : - Compréhension des enjeux de sécurité - Capacité à mobiliser les équipes de remédiation - Force de proposition pour améliorer l'existant. Le profil sera intégré dans une squad en charge des infrastructures qui pourra prendre le relai en cas d'absence. L'équipe complète lui apportera support en cas de questions techniques ou organisationnelles. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer un service sur les activités de sécurité Opérationnelle. Maintient d'une plateforme groupe et Security Health Checking des assets. Missions principales a) MCO des plateformes Tanium : Remédiation et MCO des agents Tanium MCO de l'architecture Update de l'architecture Rapport de suivi et historisation du scan et couverture Révision de l'ensemble de la documentation Technique b) MCO du Health Check Serveur : Amélioration continue des contrôles conformément aux standards de sécurités (STS BNP) Fourniture/consolidation des déviations par métiers/entité Rédaction et mise à jour de l'ensemble de la documentation Technique (DEX, DI, documents de supports) Revue du workflow et adaptation transverse pour la gestion des exceptions Alertes et rapport de synthèse c) Participation aux projets : Amélioration du Workflow d'habilitation des accès consoles Intégration CIS benchmark Nouveau service, intégration dans Service Now/Opendata des déviations Récupération dynamique des informations sur les assets en provenance de l'opendata

Support sécurité aux projets et aux alertes/incidents de sécurité Rôle d'AMOA/AMOE SSI aux équipes projets techniques et fonctionnels : analyse de risques SSI, expression de besoins SSI et exigences de sécurité, conseils sur les solutions à mettre en oeuvre, support sécurité auprès des MOA/MOE, recettes sécurité ..., reporting, coordination avec les 4 autres missions de sécurité, etc. Assistance aux opérationnels pour le traitement des alertes et incidents de sécurité : suivi des incidents sécurité, support au traitement (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...), reporting, coordination avec les 4 autres missions de sécurité, etc. Conseil et assistance sécurité auprès des directions : application des PSI, analyses de risques, recommandations sécurité, revues sécurité (prestation de gestion des risques ou de la PSI) Gestion des risques SSI : Analyses et évaluation de risques Définition et suivi des plans de réduction des risques Suivi des recommandations sécurité Réalisation de revues sécurité Classification des actifs Mise en place et MCO de cartographies des risques sur les actifs et les processus Reporting sur l'état des risques MCO de la politique de sécurité Appropriation de la PSI Suivi de sa couverture Définition et suivi des plans de sa mise en conformité Communication/sensibilisation - Formation à la SSI Conception et rédaction de notes de sensibilisation et de modules de formation à la SSI (généraux, pour certains métiers sensibles, les managers...), conception et réalisation de campagnes de faux SPAM, de social engineering, de QUIZ, de formation en mode e-learning, accompagnement de certains projets (formation PCI DSS) Selon le besoin, peut participer aux opérations quotidiennes du SOC (détection des activités suspectes ou malveillantes) comprenant, notamment, le reporting d'indicateurs en rapport avec les services du SOC.

Contexte : Dans le cadre du renforcement d’un pôle de cybersécurité en charge de la Lutte Informatique Défensive (LID) , nous recherchons un Ingénieur Sécurité SI / Analyste CERT Senior pour intégrer une équipe en charge : Du pilotage des activités SOC (détection) De la gestion et réponse aux incidents (CERT/CSIRT) De la gestion des vulnérabilités et correctifs De l’amélioration continue de la posture de sécurité Missions : ✅Gestion des incidents de sécurité : Qualification et traitement des incidents (malware, phishing, ransomware, compromission, fuite de données…) Coordination des actions de remédiation Reporting technique et exécutif Support aux équipes projets et opérationnelles ✅Analyse & Investigation : Analyse de logs, trafic réseau, endpoints Investigations numériques (forensic) Analyse et contextualisation des IOC (hash, IP, domaines…) Threat Hunting via flux de Threat Intelligence ✅Gestion des risques & gouvernance SSI : Analyses et cartographies des risques Définition et suivi des plans de réduction des risques Revues sécurité Application et maintien en condition de la PSI Contribution à la conformité (ex : PCI-DSS) ✅AMOA / AMOE Sécurité : Intégration des exigences SSI dans les projets techniques et fonctionnels Expression de besoins sécurité Support aux MOA/MOE Recettes sécurité Coordination transverse avec les équipes sécurité ✅Sensibilisation & communication : Rédaction de supports de sensibilisation Campagnes de faux phishing / social engineering Formation SSI (présentiel / e-learning)

Contexte de la mission : Notre client recherche un profil spécialisé en Sécurité Opérationnelle pour assurer le maintien d'une plateforme groupe et le Security Health Checking des assets. L'objectif est de garantir la conformité des infrastructures aux standards de sécurité en vigueur. Descriptif de la mission : Les missions sont : MCO des plateformes Tanium : Remédiation et MCO des agents, gestion et mise à jour de l’architecture, rapports de suivi de couverture et mise à jour documentaire. MCO du Health Check Serveur : Amélioration continue des contrôles, consolidation des déviations par entité et rédaction de la documentation technique (DEX, DI). Gestion opérationnelle : Revue des workflows de gestion des exceptions, alertes et rapports de synthèse. Participation aux projets : Amélioration du workflow d'habilitation, intégration CIS Benchmark, intégration des déviations dans ServiceNow et récupération dynamique des informations assets.

Ingénieur Réseau Sécurité - Cisco switch/Palo Alto Contexte Vous rejoignez une équipe IT de 5 personnes dédiée à l’architecture et au déploiement d’infrastructures IT pour des clients internationaux. L’objectif est de construire, configurer et déployer des infrastructures complètes (réseau, serveurs, stockage, Active Directory), d’abord en environnement interne, puis directement sur les sites clients, notamment en data center à l’étranger. Des missions de déploiement sur site client (2 à 3 semaines) sont à prévoir afin de finaliser l’installation, tester les interconnexions, valider les procédures de sauvegarde et assurer le support aux équipes locales. Les missions principales Déploiement et intégration d’infrastructures Installer et configurer les équipements réseau (switches Cisco, firewalls Palo Alto) Déployer des infrastructures complètes : réseau, serveurs Linux, stockage et Active Directory Intégrer les infrastructures au sein des environnements clients (data centers) Configurer les interconnexions réseau et les accès sécurisés Sécurité réseau Configurer les firewalls Palo Alto (règles de filtrage, sécurité) Mettre en place et maintenir les VPN Participer à la configuration des règles de sécurité et WAF Support et gestion de l’infrastructure d’intégration interne Maintenir l’infrastructure interne utilisée pour les projets Gérer l’inventaire des équipements et ressources Configurer des VM, VPN et routage Installer et configurer des serveurs physiques (mise en rack, câblage, configuration réseau et stockage) Assurer un support technique aux équipes projets

Nous recherchons pour l'un de nos clients basé dans le 77 un(e) Ingénieur Réseau Sécurité expérimenté Missions : Run niveau 3 et BUILD sur des sujets réseaux et sécurité Bonne expérience sur la gestion d’incidents niveau 3 sur Cisco en réseau, F5 pour le load Balancing/VPN et Fortinet pour le FW Anglais : notre client a bcp de sites à l’international donc bon niveau Expérience attendue de minimum 5 ans d expérience en BUILD et RUN Le client propose 3 jours sur site par semaine et 2 de télétravail.

Nous recherchons un Ingénieur Réseau/Sécurité Mission en mode projet avec un peu de run lié aux projet travaillés. Contexte Projet Équipe globale d’une trentaine de personnes Localisation Paris Profil Sénior avec les compétences : - SD WAN Fortinet – Projet de migration en cours – idéalement une certification Fortinet ou SDWAN Fortinet - Firewalling Fortinet VDOM / ADOM - Fortimanager / Forti analyser - ARUBA Switching / Wifi - Cisco Switching En plus, mais non indispensable : - PKI /CMS - Cisco ACI - Radware Altéon - F5 - Netskope Mission principale : Migration SD WAN , projet de refresh site complet ou architecture Datacenter Visibilité mission : minimum 1 an

Dans un contexte de transformation numérique accélérée et de sécurisation accrue des infrastructures critiques, nous recherchons pour l'un de nos clients majeurs du secteur Retail un Ingénieur Sécurité Réseau Confirmé/Expert . Intégré(e) au sein de la Direction des Systèmes d'Information, et plus spécifiquement au cœur de l'équipe Infrastructure et Sécurité en Île-de-France, vous jouerez un rôle pivot dans le maintien, l'évolution et la protection du patrimoine numérique de l'entreprise. Vos responsabilités s’articuleront autour de cinq axes stratégiques majeurs : Architecture et Ingénierie Complexe : Vous serez en charge de concevoir, planifier et déployer des architectures réseaux robustes et sécurisées. Cela implique une maîtrise parfaite des environnements hybrides. Vous devrez garantir la cohérence des flux entre les infrastructures On-Premise et les environnements Cloud (Public et Privé). Vous travaillerez sur la segmentation réseau, la sécurisation des "Landing Zones" dans le Cloud Public (AWS, GCP, Azure) et l'optimisation des architectures existantes pour répondre aux exigences de scalabilité du métier. Maintien en Condition Opérationnelle (MCO) et Sécurité Périmétrique : Vous assurerez l'administration avancée des équipements de sécurité. Votre expertise sur les firewalls (Palo Alto, Fortinet, Forcepoint) sera sollicitée quotidiennement pour la gestion des règles, les mises à jour de firmware et l'analyse des logs de sécurité. De plus, vous gérerez les solutions de répartition de charge (F5 LTM/GTM) pour assurer la haute disponibilité des applications critiques du groupe, ainsi que les services d'accès distants (VPN) et l'infrastructure DNS, vitale pour la connectivité des magasins et du siège. Approche "Service Oriented" et Projets Métiers : Au-delà de la technique, vous agirez comme un partenaire pour les équipes métiers. Vous participerez activement aux phases de cadrage des nouveaux projets applicatifs pour intégrer les contraintes de sécurité et de réseau dès la conception ("Security by Design"). Votre capacité à vulgariser les contraintes techniques pour les interlocuteurs non-techniques sera un atout majeur pour fluidifier les déploiements. Automatisation et Modernisation (NetDevOps) : L'un des enjeux clés de cette mission est la réduction du RUN et des tâches chronophages à faible valeur ajoutée. Vous serez moteur dans l'adoption de pratiques d'automatisation. En vous appuyant sur des outils comme Ansible, Netbox ou Nautobot, vous développerez des scripts et des workflows pour industrialiser la configuration des équipements et la gestion des inventaires, permettant ainsi à l'équipe de se concentrer sur l'ingénierie. Expertise, Support et Amélioration Continue : En tant que référent technique, vous apporterez votre expertise lors d'incidents complexes (niveau 3) nécessitant une analyse fine des paquets et des flux. Vous serez également force de proposition pour l'amélioration continue de l'infrastructure : veille technologique, identification des dettes techniques, et proposition de plans d'action correctifs. Enfin, vous garantirez la pérennité du savoir en produisant une documentation d'exploitation (DAT, DEX, modes opératoires) rigoureuse et à jour.