Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre de l’exploitation et de l’évolution de Landing Zones Cloud stratégiques et dans le cadre du renforcement des sujets sécurité et supervision cloud, nous recherchons un Senior DevSecOps orienté sécurité opérationnelle et observabilité. Missions Gestion IAM et sécurisation des accès cloud Mise en place supervision, monitoring et alerting Intégration logs et observabilité Participation aux sujets conformité et hardening Support incidents complexes et troubleshooting Collaboration avec les équipes cyber et exploitation

Vous intervenez à la fois sur des activités de maintien en conditions opérationnelles et sur des projets d’évolution. Vous avez pour mission de structurer les processus, fiabiliser les échanges et améliorer la qualité des livraisons (recette, documentation, gouvernance), dans un contexte avec de forts enjeux de sécurité, de disponibilité et de qualité de service. Votre rôle MCO et sécurité des API · Assurer la gestion et le paramétrage du WAF en fonction des problèmes remontés par les utilisateurs (acheteurs, usagers, concentrateurs) · Piloter le suivi des incidents dans l'outil ITSM en lien avec le gestionnaire des incidents · Gérer les accès aux API (AIFE, INSEE, UE…), en assurant la surveillance des environnements et la coordination avec les acteurs externes Contribution aux projets et amélioration des processus · Mettre en place le processus de gestion des évolutions dans Jira/Confluence, en s’appuyant sur les standards existants · Participer à la mise en place du PRA PIAMP · Contribuer à l'automatisation de la recette XML · Définir la structure documentaire de la solution et formaliser le processus de mise à jour Tests fonctionnels et validation · Réaliser les recettes fonctionnelles (IHM et XML) en lien avec les besoins métiers · Concevoir et maintenir les scénarios et cas de test · Assurer le maintien du référentiel de tests Documentation et gouvernance · Maintenir à jour la documentation technico-fonctionnelle sur l’ensemble des environnements (Confluence, outils internes, etc.) · Finaliser et mettre à jour les livrables documentaires (PAQ, PAS…) · Piloter les enquêtes de satisfaction et coordonner leur traitement avec les parties prenantes, notamment la communication

Contexte La mission s'inscrit au sein d'une DSI de grande envergure, dans une équipe dédiée à la sécurité des infrastructures réseau. L'objectif est d'accompagner la mise en œuvre de la politique de sécurité des réseaux en assurant à la fois des activités de RUN quotidien (analyse, filtrage, diagnostic) et de BUILD (implémentation de matrices de flux). Le prestataire intervient en Île-de-France, sur un rythme hybride de 3 jours par semaine sur site. Rôle et responsabilités principales :  Traiter les demandes d'analyse et assurer le troubleshooting des incidents firewall  Modifier et maintenir la politique de filtrage sur les firewalls en production  Implémenter les matrices de flux correspondant aux besoins des projets (BUILD)  Réaliser des diagnostics de dysfonctionnement et proposer des correctifs ou contournements  Participer à la mise en œuvre et au contrôle de la politique de sécurité interne (contrôles périodiques de niveau 1)  Instruire et valider les dérogations à la politique de sécurité  Contribuer aux audits internes et externes, et assurer le suivi des recommandations  Participer aux astreintes et interventions hors heures ouvrées (réseau, sécurité, filtrage Web, proxys) Livrables attendus :  Règles de filtrage implémentées et documentées sur les firewalls  Matrices de flux projets mises en œuvre  Diagnostics et rapports d'incidents avec propositions de correction  Guides et standards de sécurité rédigés  Contributions aux rapports d'audit et plans de remédiation  Compte-rendu des contrôles périodiques de niveau 1

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Windows, vous interviendrez sur un projet stratégique de sécurisation des systèmes conformément aux exigences d’audit et aux standards de sécurité reconnus. Vous intégrerez une équipe Infrastructure & Sécurité afin de participer à la sécurisation et à l’industrialisation des environnements Windows sur des infrastructures critiques. Missions principales Sécurisation des environnements Windows Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Administration Windows Mettre en œuvre les recommandations basées sur les standards CIS Niveau 1 Réaliser le hardening des images OS Windows Garantir la conformité des socles techniques et des environnements sécurisés Industrialisation & Déploiement Intégrer les OS sécurisés dans les outils et mécanismes existants de déploiement Participer à l’automatisation des processus de sécurisation Définir des stratégies de déploiement sécurisées pour les nouveaux environnements Gestion du parc existant Proposer des solutions de sécurisation adaptées aux infrastructures déjà déployées Déployer les configurations de sécurité tout en minimisant les impacts métiers Assurer le maintien en condition opérationnelle des environnements sécurisés Coordination & Collaboration Travailler en étroite collaboration avec les équipes Infrastructure, Sécurité et Administration Windows Participer aux ateliers techniques et réunions Agile Collaborer ponctuellement avec des équipes internationales/offshore Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Participer au suivi des jalons et livrables projet Contribuer à la définition des bonnes pratiques et standards de sécurité Environnements techniques Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Préparation des futurs environnements Windows Server 2025 Périmètre Infrastructures On-Premise Environnements virtualisés Intranet / Zones protégées / DMZ Évolutions futures vers des environnements Cloud Compétences recherchées Compétences impératives Expertise des environnements Windows Server Expérience en sécurisation / hardening Windows Maîtrise des standards CIS / ANSSI / ISO Expérience sur des environnements sécurisés et DMZ Compétences importantes Connaissance Ansible Automatisation & scripting Documentation technique Anglais professionnel (écrit et oral)

Notre client recherche un Responsable d'application Technico-Fonctionnel afin d'effectuer les taches suivantes: 1. Gestion de projets et engagement : - Contribuer aux évolutions fonctionnelles et techniques, en veillant au respect des engagements qualité, délais et budgets. - Garantir l’application des normes, méthodes et outils définis par le Groupement, pour assurer une intégration homogène et performante de chaque base logistique au sein du système. 2. Maintenance applicative : - Assurer et coordonner les activités de maintenance corrective et évolutive de l’application Infolog. - Diagnostiquer et piloter les corrections des dysfonctionnements applicatifs et des flux interfaces. 3. Maintenance évolutive : - Identifier et mettre en œuvre des évolutions fonctionnelles, en apportant de la valeur ajoutée au WMS. - Rédiger et maintenir la documentation technique et fonctionnelle des évolutions et optimisations liées au projet de déploiement. 4. Relation avec les parties prenantes : - Être l’interlocuteur privilégié du Métier et assurer l’interface avec les contributeurs internes et externes : - Notamment dans le cadre PRJ / MEV (chefs de projet, experts Métier, Exploitants, architecture, sécurité, réseau, équipes de développement, testeurs, éditeurs partenaires). - Participer aux phases d’études et de cadrage des projets, incluant l’analyse des besoins, la rédaction et la gestion des contrats d’interface entre les différents systèmes.

Contexte L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers. Il rédige la documentation HLD, qui permettra à l'équipe de mise en œuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique. Il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en œuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence. Missions

Vous interviendrez sur des projets de travaux de sûreté électronique (vidéosurveillance, contrôle d’accès, intrusion, interphonie, supervision), depuis les phases d’étude jusqu’à la livraison finale, sur des sites sensibles relevant de la Défense, de la Sécurité publique et du secteur pénitentiaire. Rattaché(e) au directeur du département sûreté, vous êtes responsable du pilotage global des affaires (technique, planning, financier, contractuel), en lien étroit avec les clients, les équipes internes et les sous‑traitants. Missions : Piloter des affaires travaux de sûreté de bout en bout (études → réception) Analyser les besoins clients et contribuer aux réponses techniques Planifier, coordonner et suivre les travaux sur site Piloter les sous‑traitants et fournisseurs Garantir le respect des engagements contractuels (qualité, coûts, délais) Assurer le reporting projet et la relation client Veiller au respect des normes sûreté, sécurité et cybersécurité L'environnement Technique : Systèmes de sûreté électronique (VMS, contrôle d’accès, intrusion, interphonie) Architectures IP, réseaux, serveurs et équipements terrain Projets multi‑sites et environnements critiques Contraintes fortes de sécurité, disponibilité et traçabilité Interfaces avec MCO / MCS et exploitation. Le poste est soumis à l'obtention d'une habilitation.

Contexte L’équipe Sécurité Opérationnelle d’une grande institution financière internationale à Paris a la responsabilité de la validation sécurité de l’architecture technique de l’infrastructure EMEA et de l’architecture technique des applications installées sur cette infrastructure. Missions Validation des architectures : Veille à la cohérence et la pérennité des choix technologiques Prise en compte des contraintes organisationnelles, techniques et réglementaires Validation des architectures des applications existantes et des nouvelles applications Validation des architectures des projets Participation aux comités de projet et d’architecture Analyse de risques détaillée : Des applications existantes Des nouvelles applications Des projets Définition d'une méthode détaillée de revue d’architecture et d’analyse de risques Objectifs de la mission Validation sécurité infrastructure et application : Validation d’architecture technique d’applications, suivi sécurité des nouvelles applications : modèle 3-tiers, rupture applicative et protocolaire, exigences de confidentialité, d'intégrité, disponibilité, preuves Validation des flux firewall liés aux infrastructures : infrastructure backup, téléphonie, accès base de données, infrastructure réseau, outils de production et sécurité, etc. Design et implémentation de la cartographie des flux avec les différents responsables d’applications (APS)

Dans le cadre d'un projet international de cybersécurité de grande envergure visant à déployer des pare-feu de nouvelle génération sur des sites en Europe, au Moyen-Orient, en Afrique et en Asie-Pacifique : Coordonner la mise en œuvre technique de la conception et de l'implémentation des règles de sécurité avec différentes équipes et fournisseurs externes. Assurer l'expertise technique en matière de méthodologie industrialisée d'implémentation des règles de pare-feu, s'appuyant sur l'automatisation, la stratégie de filtrage du trafic et la méthodologie d'ingénierie des règles. Examiner, maintenir et mettre à jour la documentation associée. Collaborer avec les parties prenantes pour analyser les exigences et les contraintes. Fournir des conseils et des recommandations. Contrôler et valider la qualité des livrables techniques. Apporter un soutien aux opérations techniques pendant le déploiement. Réaliser des évaluations des risques, définir et mettre en œuvre des mesures d'atténuation. Préparer et coordonner la mise en service de chaque déploiement. Identifier, définir et mettre en œuvre des améliorations des processus, de la méthodologie d'implémentation, des opérations techniques, des contrôles qualité, des outils et du reporting. Maintenir la base de connaissances.

Missions principales Le consultant interviendra sur les activités suivantes : 1. Intégration de la sécurité dans les projets IT et d’externalisations : Évaluer la sensibilité des applications et le profil de risque des prestations. Identifier les mesures de sécurité appropriées (Secure By Design) et formaliser les attendus SSI. Analyser les documents d’architecture projet. Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels. Suivre les plans de remédiation et collecter les preuves de mise en œuvre des exigences de sécurité. 2. Pilotage et suivi : Piloter et coordonner les projets et les plans d’actions selon les besoins des RSSI. Suivre les plans d’amélioration du processus ISP. Piloter et suivre les plans de remédiation issus d’audits. 3. Expertise et conseil : Contribuer au pilotage et à la remédiation des risques SSI en collaboration avec les RSSI. Assurer une collaboration étroite avec toutes les parties prenantes et promouvoir une démarche de travail itérative et agile. Résultats attendus Intégration complète et effective des exigences SSI dans les projets. Réalisation des analyses de risques dans les délais impartis. Suivi efficace des remédiations. Respect des exigences de sécurité, des délais et des engagements définis. Maintien d’une collaboration active avec les différentes parties prenantes. Compétences clés Analyse de risques et méthodologies SSI. Gestion de projets et pilotage de plans d’action. Connaissances techniques des systèmes IT et solutions de sécurité. Communication et coordination inter-équipes. Approche agile et capacité d’adaptation à des projets variés.

Définir les solutions techniques Firewalling et Micro-segmentation en réponse aux besoins métiers Décliner la stratégie client (CA) au sein de l'environnement Firewall & Micro-segmentation de Tech Foundation Optimiser les configurations et performances des équipements Firewalling Collaborer avec les équipes réseau, cyberdéfense, Product Owner et Product Manager sur les décisions stratégiques Assurer la veille technologique avec les fournisseurs (actuels et futurs) et piloter l'amélioration continue Rédiger la documentation technique (présentations, schémas d'architecture cible, dossiers de solution) Assurer la MCO/MCS et l'assistance aux équipes de delivery

Contexte Dans le cadre du renforcement de ses équipes IT, nous recherchons un(e) Expert Sécurité / DevOps afin d’intervenir sur des environnements critiques mêlant cybersécurité, infrastructure réseau et pratiques DevOps . Le poste s’inscrit dans un contexte à forte exigence de sécurité, avec des enjeux autour de la gestion des incidents complexes, de l’automatisation et de l’intégration de sujets innovants, notamment liés à l’ IA . Vos missions Sécurité & Infrastructure Administrer et maintenir les solutions de sécurité réseau ( F5, Fortinet, Palo Alto ) Assurer la sécurisation des infrastructures et des flux Participer à l’évolution de l’architecture sécurité Mettre en place et améliorer les politiques de sécurité Gestion des incidents (Niveau 3) Prendre en charge les incidents critiques (N3) Réaliser les analyses approfondies (root cause analysis) Piloter et coordonner les actions de remédiation Assurer un rôle d’expert auprès des équipes techniques DevOps & Automatisation Contribuer à l’industrialisation des processus (CI/CD, automatisation) Déployer et maintenir des outils DevOps Améliorer la fiabilité, la sécurité et la scalabilité des systèmes Collaborer avec les équipes de développement et d’infrastructure Sujets innovants (IA) Participer à l’intégration de solutions basées sur l’IA dans les processus IT / sécurité Contribuer à la veille technologique et aux expérimentations Identifier des cas d’usage concrets (automatisation, détection, analyse) Gestion de projet Piloter ou contribuer à des projets techniques (sécurité / DevOps) Suivre les livrables, délais et priorités Coordonner les différents intervenants (équipes internes / externes)

Au sein d'un centre de service dédié à un client grand compte, vous intégrez l'équipe d'exploitation en tant qu'Ingénieur Sécurité et Réseau N3 et référent technique RUN. Votre mission principale est d'assurer l'exploitation et le support de l'infrastructure sécurité et réseau du client, répartie sur deux data centers et plusieurs sites distants (LAN). En tant que référent technique, vous jouez un rôle clé dans la résolution des incidents complexes, l'accompagnement de l'équipe et l'amélioration continue des procédures et pratiques d'exploitation. Principales activités : * Exploitation et supervision quotidienne (morning check, vérification de l'état de l'infrastructure, analyse des alertes) et support de niveau 3 sur l'ensemble du périmètre sécurité et réseau * Traitement des tickets de demandes et d'incidents, gestion des escalades et résolution des incidents complexes * Pilotage des opérations de MCO / MCS : upgrades, patchs, durcissement, gestion des vulnérabilités, suivi des alertes sécurité * Leadership technique : accompagnement, conseil et montée en compétences des membres moins expérimentés de l'équipe * Rédaction, mise à jour et amélioration continue des procédures et de la documentation d'exploitation * Force de proposition pour l'optimisation des pratiques opérationnelles, des processus d'exploitation et de la gestion des incidents * Participation aux astreintes et au support hors horaires ouvrés (HNO) * Contribution à la veille sécurité et au partage des bonnes pratiques Outils utilisés : EasyVista, AlgoSec, Kiwi CatTools, Zabbix, Grafana, Jira.

En collaboration avec les équipes Cloud, votre rôle s'articulera autour de deux axes principaux : La définition et l'amélioration du cadre de sécurité : • Auditer les règles de sécurité existantes • Standardiser les pratiques de sécurité Cloud • Définir et formaliser les règles de sécurité GCP • Définir les indicateurs de conformité permettant de démontrer le bon niveau de sécurité • Mettre en place le reporting sécurité et en assurer le suivi La conformité et l'accompagnement des équipes : • Accompagner les équipes dans l'adoption des bonnes pratiques • S'assurer que les équipes Cloud appliquent et respectent les règles de sécurité • Participer à la conduite du changement liée à la mise en œuvre des standards de sécurité Référence de l'offre : ject4kyz3t

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)