Trouvez votre prochaine mission ou futur job IT.

Je recherhce pour un de mes clients un Ingénieur Gouvernance Sécurité du SI sur Meudon Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : • Intégration de la sécurité dans les projets (ISP) : o Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) o Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) o Réalisation des analyses de risques ou avis de sécurité o Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) o Validation et rédaction des demandes de dérogations • Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) • Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre • Animation des comités sécurité de son périmètre • Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité • Expertise sur la sécurité des API • Connaissances de la solution SALESFORCE Compétences Niveau de compétence Relationnel Expert sécurité virtualisation cloud / openshift Confirmé Sécurité SALESFORCE Avancé CYBERSÉCURITÉ Expert sécurité API Confirmé Gouvernance sécurité Expert

Je recherche pour un de mes clients un Expert en sécurité applicative (APPSECS) sur Paris Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez le client, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place , auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités Répartition cible : 40 % Sécurité des API 40 % Sécurité Applicative (AppSec) 20 % DevSecOps Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Expérience en banque obligatoire

Nous recherchons pour notre client un(e) " Ingénieur Réseau & Sécurité (H/F)" afin de participer à la préparation, au déploiement et à la maintenance des équipements réseau et sécurité dans ses nouveaux datacenters. Missions : Préparer et configurer les équipements dans les nouveaux datacenters Participer activement aux tâches de déploiement et de maintenance Gérer et configurer les équipements réseau et sécurité Réaliser des tests de performance et de résilience de l’infrastructure Assurer le support de stabilisation post-migration (correction des bugs, revue des configurations, gestion des tickets support constructeur) Maintenir en conditions opérationnelles le réseau et ses plateformes, en garantissant la conformité aux exigences de résilience opérationnelle Élaborer ou mettre à jour les dossiers techniques (HLD/LLD) Effectuer les montées de version logicielle et le patch management Mettre en place le monitoring, la sauvegarde et la centralisation des logs des équipements réseau et sécurité Assurer le support de niveau 2 et 3 sur les composants d’infrastructure Veiller à la conformité des prestataires externes avec les engagements contractuels (SLA, délais, qualité, performance)

Bonjour, Je suis à la recherche Ingénieur Poste de travail à Pau: Missions principales : Ø Assurer le support technique avancé (N3) sur l’ensemble des postes de travail Vision. Ø Participer à la gestion des activités RUN (stabilité, performance, conformité). Ø Analyser et résoudre les incidents complexes en lien avec les utilisateurs finaux Ø Contribuer à la gestion : o des problèmes (PRB) et processus associés, o des incidents de niveau 3, o des problématiques de sécurité informatique, o de la mise à jour et l'amélioration des documentations techniques. Ø Apporter une expertise technique au sein des squads. Ø Travailler avec les équipes en Inde : suivi, escalade, accompagnement. Ø Participer aux cérémonies Agile et au pilotage technique des évolutions poste de travail.

Pour un client grand compte du secteur assurance, nous recherchons un Architecte solution, technique orientée serveurs, infrastructures, réseaux, Cloud, sécurité. Expériences attendues dans l'intégration de solutions, accompagnement à la mise en œuvre d'environnements des projets métiers, ainsi que projets liés aux évolutions d'infrastructures et sécurité. En tant qu’Architecte Solutions SI : - Organiser et suivre l’accompagnement nécessaire des projets dans la définition de leur architecture de solution, en lien avec la stratégie et processus métier d’une part et les objectifs de modularisation, rationalisation et d’alignement du SI d’autre part, et dans le respect du cadre d’architecture. -Définir, promouvoir, enrichir et suivre la bonne mise en œuvre opérationnelle du cadre normatif de constitution du SI. L’Architecte Solutions SI sera amené à traiter : - Activités de modélisation : Les modélisations fonctionnelles, applicatives et techniques des solutions définies dans le cadre des projets - Accompagnements des projets : Définition des architectures solutions (Fonctionnelles/Applicatives/Techniques) dans la vie du projet, depuis la phase de faisabilité jusqu'à la mise en production - Accompagner les projets dans la définition de leur solution d’architecture et la rédaction du dossier d’architecture avant-projet, projet (dans le respect des processus métiers et des cadres d’architecture) - Participer à la définition des cibles et plans de transformation (trajectoire) du SI - Participer à la définition des principes, règles et standard d’architecture pour la construction du SI (cadre architecture de référence, cadre normatif) - Promouvoir le cadre d’architecture (fonctionnel, applicatif et données)

Nous recherchons pour l'un de nos clients basé dans le 77 un(e) Ingénieur Réseau Sécurité expérimenté Missions : Run niveau 3 et BUILD sur des sujets réseaux et sécurité Bonne expérience sur la gestion d’incidents niveau 3 sur Cisco en réseau, F5 pour le load Balancing/VPN et Fortinet pour le FW Anglais : notre client a bcp de sites à l’international donc bon niveau Expérience attendue de minimum 5 ans d expérience en BUILD et RUN Le client propose 3 jours sur site par semaine et 2 de télétravail.

Contexte de la mission : Viveris accompagne un client international dans le développement d'un camion autonome dédié aux environnements miniers. Ce projet, mené entre la France et les États-Unis, s'inscrit dans un contexte fortement international. Dans ce cadre, une équipe Safety est en charge du pilotage, depuis l'analyse des risques et la définition des fonctions de sécurité jusqu'à la réalisation du design et les choix de composants. Pour renforcer cette équipe, nous recherchons un Ingénieur Safety (H/F) qui interviendra sur l'ensemble de ces activités. Vos Responsabilités : - Comprendre les attentes et contraintes du client et du partenaire ; - Rédiger le plan Safety projet ; - Participer aux activités générales de Safety du cycle en V ; - Participer à l'analyse des risques ; - Rédiger les spécifications de sécurité ; - Participer aux différentes analyses systèmes (FMEA, FMEDA, FTA...) ; - Participer au design du système.

OPPORTUNITE EN PRE EMBAUCHE 🎯 𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : 𝐀𝐝𝐦𝐢𝐧𝐢𝐬𝐭𝐫𝐚𝐭𝐢𝐨𝐧 - Garantir le fonctionnement optimal des outils et systèmes du périmètre confié - Assurer la cohérence, la fiabilité et la qualité des données via les outils appropriés - Maintenir une vision globale et à jour du système d’information et de l’environnement métier - Réaliser et maintenir un inventaire permanent des composants du périmètre - Suivre et analyser les performances des outils, proposer et mettre en œuvre des actions d’amélioration - Définir, documenter, promouvoir et contrôler l’application des règles d’usage dans le respect des normes, standards et contrats de service - Organiser et optimiser les ressources techniques et opérationnelles du périmètre 𝐄𝐱𝐩𝐥𝐨𝐢𝐭𝐚𝐭𝐢𝐨𝐧 - Valider l’installation, la configuration et l’intégration des nouveaux outils, systèmes ou infrastructures - Administrer les droits d’accès aux serveurs et aux applications selon les profils et les habilitations - Prendre en charge les incidents et anomalies : diagnostic, analyse, résolution et suivi 𝐒𝐮𝐩𝐩𝐨𝐫𝐭 - Contribuer aux actions de maintenance corrective en garantissant leur qualité et leur efficacité - Proposer des axes d’amélioration pour optimiser l’utilisation et l’organisation des ressources existantes - Assurer le support technique, l’assistance aux équipes et le transfert de compétences - Participer à la formation des équipes support et exploitation, si nécessaire

Mission : Coordination d'activité Infra. Un profil Team/Tech lead avec un background technique type SysAdmin et bonne légitimité technique pour coordonner des projets. Environnement : Windows / Linux / virtualisation / hardware / backup Habitué à gérer la pression de coordination de projet. Des reportings réguliers seront à faire Anglais obligatoire Lieu : Saint Quentin en Yvelines (des déplacements ponctuels à Montrouge sont à prévoir)

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

Participer à la conception fonctionnelle et technique des SI de consolidation et de reporting. Accompagner la mise en œuvre d'architectures fonctionnelles complexes dans les domaines statutaire, prudentiel, liquidité, résolution et pilotage . Contribuer au cadrage, au pilotage et au suivi de projets (méthodologies, planning, risques, coordination). Assurer l'interface avec les équipes métiers, IT, et les éditeurs de solutions ERP Finance/Risque. Analyser les besoins métiers, rédiger les spécifications et suivre les phases de recette. Garantir la qualité et la cohérence des solutions déployées dans l'environnement financier. Expertises métiers Solide connaissance des domaines : Statutaire Prudentiel (dont liquidité) Résolution Pilotage Expertises techniques et fonctionnelles Maîtrise de l' architecture fonctionnelle et technique de SI Finance/Risque. Connaissance approfondie des SI de consolidation et de reporting . Bonne compréhension du marché des ERP Finance & Risque . (SAP FC) Gestion de projet Expertise avérée en pilotage de projets (4 ans minimum dans une mission équivalente). Environnement financier Très bonne connaissance de l' écosystème bancaire/assurantiel et de ses contraintes réglementaires.

Administrateur Réseaux & sécurité (F/H) - Angers 🚀 Votre mission Nous recherchons un Administrateur Réseaux (H/F) pour l'un de nos clients basé à Angers. Vos défis au quotidien : 🔹 Administration et gestion des réseaux LAN/WAN, Wi-Fi (HP Aruba) 🔹 Configuration et maintenance des firewalls (Fortinet, Palo Alto, Cisco…) 🔹 Déploiement et gestion de 100 applications dans un environnement sécurisé 🔹 Première expérience avec NSX (VmWare) appréciée 🔹 Veille technologique et amélioration continue des infrastructures réseau

Profil recherché : Rigoureux(se) et autonome, capable d’analyser et de synthétiser des informations Expérience en coordination transverse et suivi de projets SSI / contrôles internes Connaissance des standards ISO 27001 et ISO 27005, et de la méthode EBIOS pour l’analyse des risques Bonnes compétences en communication et reporting, à l’aise pour échanger avec différentes équipes Missions principales : Coordonner les activités de contrôle SSI / interne entre équipes et projets, en conformité avec ISO 27001 et ISO 27005 Animer des ateliers pour analyser et optimiser les réponses aux contrôles, et réaliser des analyses de risques selon la méthode EBIOS Suivre l’avancement, les résultats et les actions correctives, avec reporting trimestriel Maintenir un dialogue efficace avec les responsables SSI et la 2ᵉ ligne de défense pour partager une compréhension commune des résultats Gérer des tableaux de bord (Power BI) pour un suivi actualisé des contrôles internes par thème et niveau de risqu Alimenter et mettre à jour les contrôles internes dans l’outil de suivi dédié Développer des méthodologies et fiches de contrôle conformes aux standards ISO et aux bonnes pratiques d’analyse de risques Restituer synthèses et recommandations aux équipes Risques et comités, et proposer des améliorations des contrôles existants Suivre les plans d’action entre chaque campagne de contrôle Préparer des supports synthétiques pour les comités de sécurité opérationnels Rédiger certains livrables et processus

Cherchons un(e) Ingénieur(e) Réseau Sécurité pour renforcer l'équipe en charge de la gestion de la sécurité réseau - mission longue à pourvoir en Ile de France Livrables exigés : 1. Documentation et Procédure d'exploitation 2. Mode opératoire et Post mortem incident 3. Schéma réseau Compétences techniques obligatoires - Firewall (Palo Alto, Fortinet, Forcepoint...) - Cloud Public (landing zone) et Cloud Privé (NSX) - F5 LTM et GTM - Service d'accès distant et DNS Mission - Concevoir, planifier et mettre en œuvre des architectures réseau complexes répondant aux besoins opérationnels de l'entreprise. - Participer aux traitements des demandes ou projets des différents métiers et dans une approche de service - Contribuer à la mise à jour des outils, de la documentation interne et à l’automatisation des tâches récurrentes afin de réduire le RUN. - Proposer des améliorations continues pour optimiser ou réduire l'infrastructure réseau - Fournir un support technique et une expertise aux équipes internes en cas de problèmes complexes. Domaine de compétences - Maîtrise des solutions firewall et SDWAN (PaloAlto, Forcepoint, Fortinet) - Expertise des solutions de partage de charge (F5, Avi) - Expertise sur la partie Cloud (AWS, GCP, Azure) - Connaissance avancée sur les outils d'automatisation (Netbox/Nautobot, Ansible, …) Vos atouts : Vous faites preuve d’organisation, de rigueur et appréciez le travail d’équipe et collaboratif Votre bon sens du relationnel sera un atout pour communiquer avec une grande diversité d’interlocuteurs Vous avez un sens de l’innovation et de la créativité.

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Vous accompagnerez nos équipes de la DSI au sein du Pôle Exploitation dans la recherche et le déploiement de solutions aux problématiques rencontrées par les utilisateurs (Exploitation,Gestion des incidents et de la Sécurité,Maintien des conditions générales de production,Support,Installation...) Vous serez garant.e de l'application de la politique réseau de l'entreprise. Vous interviendrez ainsi sur : Maintenance en Conditions Opérationnelles (MCO) : • Surveillance et administration des équipements réseaux (switches, firewalls, Wifi, VPN) ; • Gestion et optimisation des switches HP et Cisco (configuration VLAN, QoS, routage) ; • Gestion des pare-feux PaloAlto via console Panorama et Stormshield (Policy, NAT, VPN GlobalProtect, déchiffrement SSL, QoS) ; • Supervision des réseaux Wifi RUCKUS ; • Résolution des incidents réseaux et gestion des problèmes techniques. Maintenance Corrective et Évolutive (MCS) : • Mise à jour des firmwares et correctifs sur équipements réseaux ; • Optimisation des performances réseaux et des politiques de sécurité ; • Adaptation des architectures réseaux selon les besoins métiers. Intégration et Projets IT : • Participation à la conception et au déploiement des nouveaux projets réseaux ; • Intégration de nouvelles solutions réseau et coordination avec les équipes IT et fournisseurs ; • Documentation des configurations réseaux. Support technique : • Assistance technique de niveau 3 pour les incidents réseaux. Référence de l'offre : 2waac6os0h