Trouvez votre prochaine mission ou futur job IT.

Ils recherchent un prestataire pour : Piloter la mise en œuvre technique et la migration vers cette solution Contribuer à l’évolution du produit à l’échelle internationale 🔧 Responsabilités principales Expertise et intégration de solutions WAAP / WAF / API Security (principalement Akamai ) Déploiement dans des environnements Cloud (AWS & Azure) Définition, validation et amélioration des politiques de sécurité : WAF Protection DDoS (L7) BOT management API security Suivi des onboarding des entités du client à l’échelle mondiale Analyse logs & monitoring + création de KPI / dashboards Gestion des incidents (DDoS, sécurité app) + interaction avec les vendors Coordination transverse (équipes cyber, architecture, entités internationales) Production documentaire (design, onboarding, POC, reporting projet) Date de démarrage : ASAP Localisation Paris 17 2 à 3 jours de télétravail Mission longue visibilité

Dans le cadre du renforcement de l’équipes Réseaux, nous recherchons un Ingénieur Réseaux & Sécurité disposant d'une expérience significative sur les solutions Zscaler. Vous interviendrez sur des projets de déploiement, d'administration, d'optimisation et de support des infrastructures réseau et sécurité de nos clients. Administration et exploitation Administrer et maintenir les plateformes Zscaler (ZCC, ZIA, ZPA). ZIA Gestion et optimisation des politiques de sécurité Internet. Gestion des catégories web et exceptions. Déploiement et administration des PAC Files. Gestion des certificats SSL/TLS. Analyse des logs et événements de sécurité. ZPA Gestion des accès Zero Trust aux applications internes. Déploiement des Private Service Edges. Gestion des politiques d'accès utilisateurs. Supervision des connexions utilisateurs. Diagnostic des problèmes de connectivité. Réseaux et sécurité Gérer les politiques de filtrage web, contrôle d'accès et protection des données. Participer à l'analyse et à la résolution des incidents réseau et sécurité. Contribuer au renforcement de la posture de cybersécurité des clients. Documentation et support Rédiger les procédures d'exploitation et d'administration. Assurer un support de niveau 2 et 3.

Contexte de la mission Au sein de l’équipe Digital & IT Groupe , l’équipe Digital Workplace fournit des services informatiques critiques pour le Groupe, notamment : Active Directory Azure Active Directory IAM (Identity & Access Management) Microsoft 365 (O365) Gestion des terminaux (Device Management) Gestion de la mobilité (Mobility Management) Outils de collaboration En tant qu’ Ingénieur Sécurité Digital Workplace , vous êtes responsable du support et du renforcement de la cybersécurité des services et plateformes fournis par l’équipe Digital Workplace Groupe. Rattaché(e) au Responsable Sécurité Digital Workplace , vous contribuez à la mise en œuvre de la stratégie de cybersécurité, aux opérations de sécurité et à la conformité sur votre périmètre, en cohérence avec la stratégie IT du Groupe et les besoins métiers. Objectifs et livrablesConstruire la sécurité des services Digital Workplace de bout en bout Définir et mettre en œuvre une stratégie de sécurité Digital Workplace basée sur les risques, les menaces, l’évolution technologique et la stratégie IT du Groupe. Définir et communiquer les politiques et standards de sécurité Digital Workplace et veiller à leur bonne compréhension. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Digital & IT du Groupe. Accompagner les équipes Digital Workplace dans l’intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et piloter la gouvernance de la sécurité Digital Workplace (comités, tableaux de bord, indicateurs, etc.). Assurer une veille sécurité sur les vulnérabilités et les tendances liées aux technologies Digital Workplace. Contribuer à l’amélioration continue de la sécurité du Digital Workplace Sensibiliser et former les parties prenantes afin d’élever le niveau global de sécurité. Concevoir et déployer les contrôles de sécurité Digital Workplace. Contribuer à la communauté/chapitre Digital Workplace du Groupe. Participer à la communauté de sécurité des infrastructures. Accompagner les responsables sécurité locaux sur les sujets Digital Workplace. Assurer les opérations de sécurité des services et plateformes Digital Workplace Garantir l’intégration de la sécurité dans les activités de maintien en conditions opérationnelles (RUN) : IAM, gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi continu de la conformité sécurité (Control Tower) et produire les reportings périodiques. Piloter la mise en œuvre des plans d’amélioration continue et de remédiation. Gérer les incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou situations de crise. Assurer le suivi des activités RUN liées à la sécurité (contrôles, exceptions, etc.). Compétences demandéesCompétences Niveau de compétence analyse de risques Confirmé SCCM Confirmé Macos Confirmé Intune Confirmé Mobiles devices Expert Windows Expertise Expert cybersecurité Confirmé Azure Active Directory Avancé

emagine recherche pour l’un de ses clients grand compte un Ingénieur Sécurité Digital Workplace Lieu : La Défense Démarrage : ASAP Durée : > 12 mois Télétravail : 2 j / semaine Résumé Le rôle d'Ingénieur en sécurité digital workplace est essentiel pour assurer la cybersécurité des services et des plateformes fournis par l'équipe numérique au sein du client. Ce poste soutient la mise en œuvre de la stratégie de cybersécurité et assure la conformité avec la stratégie informatique générale et la stratégie commerciale. Responsabilités : Construire la sécurité des services end-to-end du digital workplace. Définir et mettre en œuvre une stratégie digital workplace selon les risques et l'évolution des technologies. Définir et communiquer les politiques/standards de sécurité du digital workplace. Gérer les projets de cybersécurité en coordination avec l'équipe numérique. Soutenir les équipes du digital workplace dans la gestion de la sécurité des projets. Implémenter la gouvernance et surveiller les tendances en matière de vulnérabilité. Aider à améliorer continuellement la sécurité des parties prenantes du digital workplace. Livrer des opérations de sécurité pour les services et plateformes numériques. Must Haves : Compétence confirmée en analyse de risques. Connaissance avancée d'Azure Active Directory. Expertise en sécurité informatique. Compétence confirmée sur Windows et Intune. Nice to Have : Expérience avec les appareils mobiles. Connaissance des processus de gestion de la sécurité en situation de crise. Détails supplémentaires : Contexte: Au sein de l'équipe numérique du groupe. Rapport à: Officier de sécurité du digital workplace

Au sein de l'équipe IT Production Security, vous intervenez sur un périmètre international avec pour objectif de garantir le niveau de sécurité des actifs informatiques hébergés en Suisse, tout en assurant l'exploitation et l'évolution des solutions de sécurité. L'équipe gère notamment des dispositifs de sécurité avancés (firewall, IPS, bastion, DLP, EDR, etc.) avec un focus particulier sur la protection des données sensibles. Elle est responsable à la fois de la définition des solutions, de leur mise en oeuvre et de leur maintien en conditions opérationnelles. Vos missions: 1. Expertise, ingénierie et projets : - Apporter une expertise avancée sur les solutions de protection des données (DLP, Varonis, Tanium, tokenisation...) - Participer à la conception d'architectures de sécurité et à leur évolution - Contribuer aux phases de build et d'intégration des solutions - Accompagner les équipes métiers sur les sujets de sécurité dans leurs projets - Rédiger la documentation technique (procédures d'exploitation, dossiers d'installation...) - Évaluer, qualifier et déployer de nouvelles solutions de sécurité - Participer aux montées de version et à l'amélioration continue des systèmes existants - Contribuer aux initiatives innovantes autour de la protection des données (ex : tokenisation) - Participer à l'intégration de solutions sécurité dans des environnements cloud (Microsoft 365, etc.) - Collaborer avec les équipes CISO sur la gestion des risques et la conformité 2. Maintien en conditions opérationnelles (MCO) : - Assurer le support niveau 2/3 des solutions de sécurité - Administrer techniquement et fonctionnellement les plateformes - Mettre en place des contrôles de sécurité et en assurer l'efficacité - Gérer les incidents de sécurité et piloter les actions de remédiation - Traiter les tickets et coordonner les interactions avec les éditeurs - Réaliser des interventions en heures non ouvrées - Assurer la maintenance évolutive des services - Automatiser et industrialiser les processus d'exploitation - Participer aux astreintes 24/7 (environ 1 semaine par mois)

Contexte : Dans le cadre d'un besoin ponctuel de renfort, nous recherchons un Ingénieur Sécurité Opérationnelle (N4) afin d'accompagner les équipes dans les activités de RUN, notamment sur le traitement des demandes, la gestion des incidents et le maintien en conditions opérationnelles des infrastructures de sécurité. L'objectif principal de la mission est d'assurer la continuité et la qualité des opérations de sécurité tout en veillant au respect de la politique de sécurité de l'entreprise. Missions : Assurer le maintien en conditions opérationnelles des infrastructures de sécurité : Supervision des équipements et solutions de sécurité ; Prise en charge, analyse et résolution des incidents et problèmes ; Installation, administration et configuration des solutions de sécurité. Mettre en œuvre et contrôler l'application de la Politique de Sécurité : Déploiement des règles et standards de sécurité ; Réalisation des contrôles périodiques de niveau 1 ; Validation et instruction des demandes de dérogation à la politique de sécurité. Participer aux activités de conformité et d'amélioration continue : Participation aux audits internes et externes ; Mise en œuvre des recommandations d'audit et des actions de remise en conformité ; Rédaction de guides, procédures et standards de sécurité. Accompagner les projets et les équipes techniques : Apporter son expertise lors de l'implémentation de solutions de sécurité ; Formuler des recommandations techniques et organisationnelles ; Proposer des solutions innovantes visant à améliorer la sécurité, la qualité de service, les performances et les coûts d'exploitation. Assurer une veille technologique continue sur les solutions et menaces de sécurité.

•Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. •Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). •Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. •Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). •Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. •Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. •Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

Je cherche pour un de mes clients un Ingénieur sécurité - Vulnérabilités sur Guyancourt (78) La mission sera réalisée au sein du VoC de notre client, l’entité gérant la production informatique du groupe. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) . Minimum 3 jours de présence sur site obligatoire. Télétravail maximum : 2 jours par semaine Disponibilité : ASAP Missions principales Animation des cellules de crise opérationnelles : Validation de l’urgence de la remédiation Déclenchement de la cellule et identification des intervenants Animation de la cellule et pilotage de la remédiation Remontée des informations pour des arbitrages Organiser l’animation des remédiations : Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Suivi et accompagnement des équipes métiers à la remédiation Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Compétences techniques Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). Utilisation ELK (création de dashboard, de recherche, etc…) Bonus : Scripting & automatisation

Dans le cadre d'un programme stratégique de transformation et de modernisation d'infrastructures de cybersécurité au sein d'un environnement sensible à forts enjeux, nous recherchons un(e) Architecte Sécurité Réseau / Ingénieur Sécurité Senior afin de participer à la refonte complète d'une infrastructure SOC. Vous interviendrez sur des environnements critiques nécessitant un haut niveau d'expertise technique et une forte culture sécurité. ⚠️ En raison du caractère sensible du projet, seuls les candidats déjà habilités ou pouvant démontrer leur capacité à obtenir une habilitation administrative seront étudiés. Une enquête administrative approfondie est requise avant le démarrage de la mission. Vos missions Concevoir et faire évoluer des architectures de sécurité réseau et systèmes ; Participer à la refonte globale d'une infrastructure SOC ; Définir, intégrer et administrer des solutions de sécurité avancées ; Assurer la sécurisation et la conformité des environnements virtualisés ; Mettre en œuvre et optimiser les politiques de sécurité réseau ; Collaborer étroitement avec les équipes SOC pour la supervision, la corrélation et l'analyse des événements de sécurité ; Participer aux choix d'architecture et aux orientations techniques du programme. Environnement technique Sécurité Réseau Fortinet Palo Alto Stormshield Wallix WAF Proxy sécurisés Supervision / SOC SIEM ELK Syslog Corrélation d'événements Supervision sécurité Infrastructure Environnements virtualisés Architecture sécurité Réseaux et systèmes

Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.

Nous recherchons pour l'un de nos clients un ingénieur réseau sécurité RUN niveau 3 (Pas de BUILD dans l’immédiat) Leur Scop : interconnections de WAN et Datacenter. Sur la partie WAN : Fortinet en FW et routeurs CISCO , sur la partie DC : F5 Big IP et sur la partie LAN VLAN : Cisco Mission principale de la mission : RUN : les aider sur leur charge importante de tickets d’incidents ou de change , outil de ticketing : service now Rôle de résolution d’incidents Le client a quelques sites à l’international donc un bon niveau d’anglais est demandé 2 jours de TT

Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. • Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). • Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. • Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). • Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. • Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. • Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

Panda Services est une Entreprise de Services du Numérique (ESN) spécialisée en ingénierie informatique. Présente sur le marché depuis plus de 22 ans, elle accompagne ses clients à travers des prestations d’assistance technique de haut niveau. Dans le cadre d’un projet de déménagement de site, nous recherchons un(e) Ingénieur Sécurité Réseau Senior basé sur Paris pour intégrer une équipe de production Réseau & Sécurité. Missions principales Rattaché(e) à l’équipe Réseau & Sécurité, vous aurez pour principales responsabilités : Concevoir, faire évoluer et garantir la cohérence de l’architecture réseau et sécurité de l’organisation. Définir les normes et standards techniques en matière de réseaux (LAN, WAN, Wi-Fi) et de sécurité (pare-feu, VPN, IDS/IPS, etc.). Participer à la définition de la stratégie cybersécurité et veiller à sa mise en œuvre. Piloter les projets d’évolution des infrastructures réseau et sécurité. Réaliser des audits d’infrastructure et de sécurité, identifier les vulnérabilités et proposer des plans d’actions adaptés. Assurer une veille technologique continue sur les innovations et les bonnes pratiques en matière de réseaux et de cybersécurité. Rédiger la documentation technique : dossiers d’architecture, procédures, référentiels et modes opératoires. Accompagner les équipes techniques dans l’intégration et l’exploitation des solutions déployées. Profil recherché Compétences techniques indispensables Expertise sur les environnements Cisco Fabric , Palo Alto et Stormshield . Maîtrise des protocoles réseau : TCP/IP, BGP, OSPF, MPLS, SD-WAN , etc. Bonne connaissance des solutions de sécurité : pare-feu, reverse proxy, proxy, VPN, NAC, WAF , etc. Connaissance des normes et référentiels de sécurité, notamment les recommandations ANSSI . Maîtrise des outils de supervision et d’analyse réseau tels que PRTG . Expérience Expérience confirmée de 7 à 10 ans minimum sur des fonctions similaires. Profil Senior recherché.

CONTEXTE DE LA MISSION Le client, grand groupe bancaire, engage un programme de refonte de sa plateforme IAM (Identity & Access Management) à l'échelle groupe. Dans ce cadre, le consultant intervient en appui MOA sur les projets IAM, avec une mission prioritaire de cadrage du projet SIGMA et d'accompagnement à l'implémentation de l'outil IAM dans le contexte du SI groupe. L'enjeu principal est la mise en conformité et le maintien opérationnel de la politique de sécurité des accès au sein d'un environnement bancaire réglementé, avec participation aux instances de gouvernance sécurité et aux audits internes/externes. RÔLE ET RESPONSABILITÉS PRINCIPALES Appui MOA aux projets IAM groupe : cadrage, suivi, coordination Aide au cadrage du projet SIGMA et accompagnement à l'implémentation de l'outil IAM Mise en application et contrôle de la Politique de Sécurité (Contrôles Périodiques de Niveau 1) Instruction et validation des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, incidents/problèmes, installation et configuration Participation aux audits internes et externes ; mise en application des recommandations et remises en conformité Rédaction de guides et standards de sécurité Veille technologique et proposition de solutions innovantes (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Documents de cadrage du projet SIGMA Rapports de contrôles périodiques de niveau 1 Dossiers de dérogation instruits et documentés Guides et standards de sécurité rédigés Comptes-rendus d'audit et plans de remédiation Documentation MCO (incidents, configurations)

CONTEXTE DE LA MISSION Un grand acteur bancaire recherche un ingénieur sécurité opérationnelle pour prendre en charge le run de l'activité sécurité messagerie sur son site de Villeurbanne. Le besoin porte essentiellement sur la gestion quotidienne des incidents et des demandes liés à la sécurité mail, dans un environnement bancaire soumis à des exigences fortes de conformité et de politique de sécurité. L'enjeu principal est d'assurer la continuité opérationnelle des infrastructures de sécurité messagerie tout en maintenant le niveau de contrôle requis par le dispositif de sécurité interne. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter le run de l'activité sécurité messagerie (gestion des incidents et des demandes) Assurer le Maintien en Conditions Opérationnelles des infrastructures de sécurité (supervision, prise en charge, résolution) Mettre en application et contrôler la Politique de Sécurité, notamment via des Contrôles Périodiques de Niveau 1 Valider et instruire les dérogations à la Politique de Sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Contribuer à l'évaluation et à l'implémentation de solutions de sécurité Assurer une veille technologique et proposer des améliorations (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Dashboard de suivi de l'activité run Procédures de traitement des principaux incidents rencontrés

Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.