Trouvez votre prochaine mission ou futur job IT.

Ingénieur Sécurité (Cybersecurity Engineer) Garantir la sécurité du système d’information (SI) et la protection des données Identifier les vulnérabilités, définir et déployer les mesures de protection Surveiller les événements de sécurité et gérer les incidents (détection, analyse, remédiation) Intégrer la sécurité dans les projets IT (architecture, DevSecOps, cloud) Réaliser des analyses de risques et assurer la conformité réglementaire (ISO 27001, RGPD, NIS2) Sensibiliser les équipes et accompagner les métiers sur les bonnes pratiques

Nous recherchons pour un acteur majeur dans la sécurité des infrastructures et la sûreté des bâtiments connectés, un Ingénieur Sécurité Physique. Vous interviendrez sur des projets complexes intégrant vidéoprotection, capteurs d’intrusion, radars, contrôle d’accès et supervision centralisée, au croisement entre la sécurité physique et les systèmes IT. Missions principales : Assurer la conception, le déploiement et l’administration des systèmes de sûreté (vidéoprotection, contrôle d’accès, capteurs, radars, systèmes d’alarme). Gérer les architectures systèmes associées : serveurs, hyperviseurs, bases de données, sauvegardes et supervision. Paramétrer et maintenir les VMS (Genetec, Milestone, Teleste, etc.) et les équipements (Axis, Hikvision, FLIR, Honeywell, Vanderbilt…). Administrer les systèmes centraux de supervision et d’alarme (Centreon, AppVision, Honeywell, Siemens, etc.). Assurer la veille technologique et la mise à niveau des infrastructures pour garantir la disponibilité et la performance. Participer à la rédaction des documents techniques (cahiers de tests, procédures, référentiels). Collaborer avec les équipes IT et sûreté pour assurer une intégration cohérente des équipements et des flux réseau.

Nous recherchons un Ingénieur sécurité informatique H/F pour une mission à Rennes. Missions : Conduire des analyses de risques sur les services et applications du SI Identifier les menaces, évaluer les impacts et estimer les niveaux d’exposition aux risques Accompagner les équipes métiers et techniques dans l’intégration des exigences sécurité Contrôler l’application des politiques et standards de sécurité Participer aux démarches de conformité réglementaire et normative Formaliser les recommandations de sécurisation et plans de traitement des risques Contribuer aux actions d’amélioration continue du dispositif SSI Assurer un suivi des évolutions réglementaires et des référentiels cybersécurité

On recherche pour notre client final grand compte un Ingénieur Sécurité Windows pour la sécurisation du parc Windows en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2, qui sont les socles déjà déployés ; la prise en compte de Windows 2025 est également souhaitée (OS à venir prochainement) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

On recherche pour notre client final grand compte un Ingénieur Sécurité Linux pour la sécurisation de parc Linux en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management) o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Au sein d'un centre de service dédié à un client grand compte, vous intégrez l'équipe d'exploitation en tant qu'Ingénieur Sécurité et Réseau N3 et référent technique RUN. Votre mission principale est d'assurer l'exploitation et le support de l'infrastructure sécurité et réseau du client, répartie sur deux data centers et plusieurs sites distants (LAN). En tant que référent technique, vous jouez un rôle clé dans la résolution des incidents complexes, l'accompagnement de l'équipe et l'amélioration continue des procédures et pratiques d'exploitation. Principales activités : * Exploitation et supervision quotidienne (morning check, vérification de l'état de l'infrastructure, analyse des alertes) et support de niveau 3 sur l'ensemble du périmètre sécurité et réseau * Traitement des tickets de demandes et d'incidents, gestion des escalades et résolution des incidents complexes * Pilotage des opérations de MCO / MCS : upgrades, patchs, durcissement, gestion des vulnérabilités, suivi des alertes sécurité * Leadership technique : accompagnement, conseil et montée en compétences des membres moins expérimentés de l'équipe * Rédaction, mise à jour et amélioration continue des procédures et de la documentation d'exploitation * Force de proposition pour l'optimisation des pratiques opérationnelles, des processus d'exploitation et de la gestion des incidents * Participation aux astreintes et au support hors horaires ouvrés (HNO) * Contribution à la veille sécurité et au partage des bonnes pratiques Outils utilisés : EasyVista, AlgoSec, Kiwi CatTools, Zabbix, Grafana, Jira.

En collaboration avec les équipes Cloud, votre rôle s'articulera autour de deux axes principaux : La définition et l'amélioration du cadre de sécurité : • Auditer les règles de sécurité existantes • Standardiser les pratiques de sécurité Cloud • Définir et formaliser les règles de sécurité GCP • Définir les indicateurs de conformité permettant de démontrer le bon niveau de sécurité • Mettre en place le reporting sécurité et en assurer le suivi La conformité et l'accompagnement des équipes : • Accompagner les équipes dans l'adoption des bonnes pratiques • S'assurer que les équipes Cloud appliquent et respectent les règles de sécurité • Participer à la conduite du changement liée à la mise en œuvre des standards de sécurité Référence de l'offre : ject4kyz3t

Bonjour, Je suis à la recherche d’un Ingénieur Windows Sécurité : Missions principales : • Administrer et maintenir l’infrastructure PKI (Public Key Infrastructure) • Gérer le cycle de vie des certificats (création, renouvellement, révocation) • Mettre en place et administrer des postes d’administration sécurisés (PAW) • Administrer ADFS (Active Directory Federation Services) • Sécuriser les accès et les identités ( IAM ) • Gérer les incidents de sécurité liés à l’Active Directory • Participer aux projets d’architecture et d’évolution du SI • Renforcer la sécurité des environnements Windows (hardening) • Documenter et formaliser les procédures

Dans le cadre d’une transformation digitale et de la modernisation des infrastructures de sécurité ainsi que des chaînes CI/CD, notre client recherche un Ingénieur Sécurité IAM (L1) pour rejoindre son Département DSI basé à Leudelange, avec possibilité de télétravail selon les modalités internes. 🎯 Missions principales Gestion du cycle de vie des comptes utilisateurs (création, modification, suppression) Application des politiques d’accès basées sur les rôles et responsabilités Support de niveau 1 sur les incidents liés aux accès et habilitations Traitement des demandes utilisateurs relatives aux accès applicatifs Contribution au déploiement et à la maintenance des solutions IAM Participation à la documentation des procédures IAM Collaboration avec les équipes IT et métiers pour assurer la cohérence des droits 🧠 Compétences recherchées Bonne connaissance des principes de sécurité informatique Maîtrise des annuaires : LDAP, Active Directory, Azure AD Expérience en Identity & Access Management (IAM) Compréhension des modèles RBAC / ABAC Connaissance des protocoles d’authentification (SAML, OpenID Connect) Familiarité avec des outils IAM (SailPoint, IGA Evidian, Okta) Expérience en support utilisateur (pré-requis) Connaissances en scripting / automatisation (atout) Méthodologie Agile (atout) Anglais et français professionnels

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Arcatem , située dans le 10ᵉ arrondissement, est une entité spécialisée en Sécurité et Réseaux. Forte de 17 ans d’expertise , elle intègre le Groupe en 2017. Elle accompagne les grands comptes clients basés en Ile-de-France dans leurs projets et propose des prestations d’architecture, d’expertise technique et d’ingénierie N3 auprès d’acteurs majeurs dans différents secteurs d’activités. C’est au sein de cette entité qu’évolue une équipe de proximité engagée aux côtés des collaborateurs, composée d’un directeur technique, d’une RRH, ainsi que d’un directeur, M. Boris Gunther, présent depuis le début de l’aventure. Reconnue pour son exigence technique, son haut niveau de certification, et ses valeurs humaines, elle est aujourd’hui un acteur clé sur des solutions leaders comme Cisco, Fortinet, Palo Alto, Check Point, F5 ou encore sur des solutions cloud AZURE et AWS. Votre mission (si vous l’acceptez) : MCO firewall Gestion incidents / changements Ouverture de flux / règles Analyse & traitement des alertes Support N2/N3 sécurité réseau Le terrain de jeu ? Palo Alto Fortinet Check Poin Le profil que nous recherchons : Vous avez 3 ans d’expérience minimum dans un environnement challengeant Vous avez une expérience auprès de clients grands comptes Vous avez un bon niveau d’anglais (conversationnel) Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance TJM : Entre 480€ et 510€ (Selon votre expertise) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

La mission s'inscrit au sein de l'équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC/CSIRT), basée au Mans. Le prestataire intervient en qualité de Pilote d'activité RUN pour une équipe de 10 personnes (6 collaborateurs internes et 4 prestataires). L'enjeu principal est de structurer et fluidifier le pilotage opérationnel du RUN, tout en soulageant le management sur les tâches de supervision quotidienne et de reporting. Les activités Build demeurent hors périmètre ; le pilote doit néanmoins en être informé lorsqu'elles impliquent l'équipe. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et animer au quotidien l'équipe RUN (10 personnes : 6 internes + 4 prestataires) Garantir la bonne priorisation et le traitement de l'ensemble des tickets affectés à l'équipe Prendre en charge les escalades et demandes de priorisation Animer les réunions hebdomadaires RUN (indicateurs, faits marquants, changements planifiés, présences/absences) Consolider, fiabiliser et automatiser la collecte des métriques et la génération des KPI d'activité mensuels Remonter les informations pertinentes et factuelles au management Soulager le management sur les tâches de run et de reporting Maintenir la cohésion et l'entente au sein de l'équipe ; monter en gestion de crise uniquement lors d'incidents majeurs de sécurité LIVRABLES ATTENDUS Compte rendu hebdomadaire des réunions RUN Tableau de bord des KPI mensuels d'activité (collecte, analyse, restitution) Procédures / scripts d'automatisation de collecte des métriques Reporting factuel à destination du management (fréquence hebdomadaire et mensuelle) Cartographie validée des KPI à suivre (en concertation avec le manager)

📋 RÉSUMÉ Nous recherchons un Ingénieur Sécurité / Cyber spécialisé dans les environnements d’intelligence artificielle afin de renforcer la sécurité des infrastructures, plateformes et pipelines liés aux projets IA. Vous interviendrez sur la conception, la mise en œuvre et l’amélioration continue des mécanismes de cybersécurité dans un environnement technique exigeant et innovant. 🎯 MISSIONS Concevoir et mettre en œuvre des architectures de sécurité pour les environnements IA et data Analyser les risques liés aux infrastructures, aux modèles IA et aux flux de données Mettre en place des contrôles de sécurité sur les plateformes de calcul, clusters et pipelines ML Participer à la définition et à l’application des politiques de sécurité et des standards cyber Réaliser des audits de sécurité et identifier les vulnérabilités Mettre en œuvre des mécanismes de protection des données sensibles et des modèles IA Collaborer avec les équipes infrastructure, data et développement pour sécuriser les environnements Participer à la gestion des incidents de sécurité et à l'amélioration continue des dispositifs cyber 📦 LIVRABLES Architecture de sécurité des environnements IA Rapports d’audit et analyses de vulnérabilités Plans de remédiation et recommandations de sécurité Documentation des procédures et standards de sécurité Tableaux de bord et indicateurs de sécurité

Anglais professionnel obligatoire Mission basée en périphérie de Nantes Démarrage prévu le 01/06/2026 Aucun système d’astreinte et aucune intervention HNO Aucun déplacement à prévoir Télétravail possible après autonomie (jusqu’à 3 jours par semaine) Dans le cadre d’un centre de services spécialisé en Dynamic Application Security Testing (DAST) , nous recherchons un Analyste AppSec expérimenté . Vous interviendrez sur un environnement de sécurité applicative à forte exigence, avec une prise en charge complète des activités de scan, d’analyse et de qualification des vulnérabilités. Après une phase de montée en compétence, vous deviendrez l’interlocuteur principal du centre de service, garant de la qualité des analyses et du respect des SLA. Le service est en activité depuis plusieurs années et évolue actuellement vers une industrialisation et une automatisation avancées de ses processus. Missions principales Gestion des demandes de scans de sécurité via Jira Configuration et exécution de scans DAST (web, API, mobile) Analyse des résultats et réduction des faux positifs Rédaction des avis de sécurité et décisions GO / NO-GO Accompagnement des équipes projets sur l’intégration CI/CD Support opérationnel du centre de service DAST Participation à la migration vers un nouvel outil DAST Maintien et amélioration de la documentation (Confluence) Automatisation et industrialisation des processus Présentation des KPIs en comités techniques et managériaux Compétences attendues OWASP Top 10 Web (confirmé) OWASP Top 10 API (confirmé) Acunetix360 (avancé) MobSF (avancé) GitHub / GitHub Actions (avancé) Bamboo (avancé) Jira (avancé) Confluence (avancé) Scripting Python (confirmé)

Nous recherchons un Ingénieur Réseau/Sécurité Mission en mode projet avec un peu de run lié aux projet travaillés. Contexte Projet Équipe globale d’une trentaine de personnes Localisation Paris Profil Sénior avec les compétences : - SD WAN Fortinet – Projet de migration en cours – idéalement une certification Fortinet ou SDWAN Fortinet - Firewalling Fortinet VDOM / ADOM - Fortimanager / Forti analyser - ARUBA Switching / Wifi - Cisco Switching En plus, mais non indispensable : - PKI /CMS - Cisco ACI - Radware Altéon - F5 - Netskope Mission parmi d'autres : Migration SD WAN , projet de refresh site complet ou architecture Datacenter Visibilité mission : minimum 1 an

1 Description de la mission et des activités Vous contribuez à la sécurité des produits et services de connectivité (Security by Design) Vos principales missions seront les suivantes : o Participation sur la dimension sécurité aux travaux d'élaboration des services de connectivité (SDWAN, LAN, internet), en relation avec le marketing produit et les équipes d’ingénierie. o Analyse de risque ISO27005/EBIOS RM o Sécurité des architectures de bout en bout (réseau, IT) dans un contexte services de connectivité déployés dans un contexte Cloud o Gestion de projet en mode Agile (SaFE) o DevSecOps Le poste est localisé à Rennes. 2 Profil recherché De formation supérieure (Bac+4/5) type école d'ingénieurs ou équivalent, vous disposez d'une expérience en sécurité des solutions réseaux et système et des compétences suivantes : oAnalyse de risque ISO27005/EBIOS RM (certification préférable) oSécurité des architectures de bout en bout (réseau, IT) dans un contexte services de connectivité déployés dans un contexte Cloud oGestion de projet en mode Agile (SaFE) oDevSecOps oCompétences techniques et expérience dans les réseaux LAN, WAN et SDWAN. oConnaissances en systèmes et virtualisation. oMaîtrise de l’anglais (oral et écrit)

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert