Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour le compte de notre client (secteur bancaire) un.e Consultant HashiCorp Vault / Sécurité & Secrets Management. Mission : intervenir au sein d’une équipe en charge des services de gestion de secrets et des services cryptographiques, autour de HashiCorp Vault. 🎯 Vos responsabilités Intégration & évolution des services de gestion de secrets dans le Cloud/hybride Qualification des nouvelles fonctionnalités Vault & participation aux upgrades Support sécurité aux équipes projets & métiers MCO / Support N2-N3 d’une plateforme Vault internationale Automatisation & Infrastructure as Code (Terraform, CI/CD) Documentation et livrables en FR/EN 🧩 Profil recherché Hard skills : Expertise HashiCorp Vault (Enterprise, PKI, HSM, policies…) Maîtrise Terraform & Everything-as-Code Compétences DevSecOps & sécurité applicative Connaissances solides en cryptographie et architectures Cloud Soft skills : Communication claire, rigueur, autonomie Capacité à gérer les urgences & priorités Excellente rédaction FR/EN

CONTEXTE : Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet : Périmètre étendu et sensible, Environnement international. MISSIONS: - Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente Compétences techniques : QUALYS POLICY COMPLIANCE - Expert - Impératif QUALYS VMDR - Confirmé - Impératif SPLUNK DASHBOARD - Confirmé - Impératif HACKUITY - Junior - Important · Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Profil recherché : Ingénieur sécurité confirmé, expérimenté en gestion de crise cyber. Expertise généraliste en sécurité des SI et pilotage de chantiers techniques multiples. Maîtrise des solutions Fortinet, Palo Alto (firewall et Micro-SOC) et Cloudflare. Bonne connaissance de l’Active Directory et des environnements post-incident. Leadership, autonomie, sens de l’organisation et capacité à conseiller des équipes à faible maturité cyber. Missions principales : Conseiller et accompagner le directeur cyber et son adjoint dans la remise en fonctionnement du SI. Piloter et coordonner les chantiers techniques liés à la reconstruction post-cyberattaque. Superviser le déploiement de Fortinet, Palo Alto et Cloudflare. Participer à la sécurisation de l’Active Directory. Contribuer à la migration réseau vers une solution MPLS. Prendre des décisions structurantes et assurer un reporting régulier sur l’avancement et la dette technique.

Dans le cadre d’un projet stratégique de transformation numérique, nous recherchons un expert LDAP / ISVDI pour renforcer une équipe dédiée à la gestion des identités numériques. Vous interviendrez sur l’administration, l’optimisation et la sécurisation des annuaires LDAP, ainsi que sur la supervision des flux de synchronisation d’identités via IBM Security Verify Directory Integrator. Vos missions : Administration & optimisation LDAP : garantir la stabilité, la performance et la scalabilité de l’infrastructure. Architecture technique : contribuer à l’évolution des solutions d’annuaire et de synchronisation. Sécurité & conformité : aligner les pratiques avec les normes GDPR, cybersécurité et les politiques internes. Support & RUN : assurer la continuité de service, gérer les incidents et participer aux mises en production. Documentation & amélioration continue : formaliser les procédures et proposer des axes d’amélioration.

Assurer l’administration quotidienne des réseaux LAN/WAN et garantir leur performance et disponibilité. Gérer et sécuriser les firewalls ( Fortinet , Check Point), appliquer les bonnes pratiques cybersécurité. Participer aux projets d’évolution du SI : installation, configuration et modernisation des architectures réseau. Définir les standards techniques, rédiger et maintenir la documentation réseau. Mettre en place la supervision pour assurer la haute disponibilité et intervenir en support N2/N3 . Identifier les risques, proposer des actions préventives/correctives et renforcer la résilience du SI. Contribuer au PCA/PRA , aux tests, aux plans d’action et aux audits. Collaborer avec l’équipe IT, accompagner les utilisateurs et garantir la cohérence des infrastructures.

Vous serez garant(e) du bon fonctionnement, de la sécurité et de l’évolution des environnements SAP (ECC, BW, S/4), en lien avec les équipes internes, les partenaires externes et l’infogéreur. À ce titre, vos responsabilités couvriront notamment : Encadrement du Responsable des développements Administration et sécurité des systèmes SAP : Création et maintenance des connexions RFC/HTTP avec les systèmes tiers (internes et externes). Application des notes de sécurité SAP (CVE) et correctifs sur tous les environnements SAP. Gestion des autorisations techniques (utilisateurs, consultants internes/externes). Gestion du SSO Fiori/Success Factors par SAML. Renouvellement des certificats en autonomie ou avec le concours de l'infogéreur Gestion de la validité des utilisateurs SAP. Gestion des évolutions et des mises à jour : Gestion des upgrades SAPGui : création des packages, coordination du déploiement avec le pôle Informatique Utilisateur. Coordination des montées de version et application des Support Packages (équipes d’infogérance et internes SAP) Exécution des opérations post-upgrade (SPDD, SPAU) sur l’ensemble des environnements SAP (ECC, BW et S/4). Intégration avec le pôle architecture lors des upgrades et changements d’architecture Supervision, maintenance et support : Surveillance et Suivi quotidiens de la production (incidents, dumps, jobs récurrents). Référent technique lors du copil infogérance mensuel. Assistance auprès des pôles IT fonctionnels Point d’entrée technique pour les autres services IT internes Automatisation et gestion des flux : Rédaction des expressions de besoin et implémentation de flux automatisés sur l’Ordonnanceur du groupe. Paramétrage du cryptage/décryptage des fichiers entrants/sortants. Archivage et gestion des données : Archivage des données. Détermination des durées de rétention des logs SAP et mise en place des purges avec l’infogéreur. Analyses et services techniques : Demandes d’exécution de services SAP et analyse des résultats (DVM Analysis, CQC, etc.). Pilotage du PRA SAP annuel avec le RSSI et les équipes d’infogérance.

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de l'architecture basé à Paris, un ou une : Responsable Informatique (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'une structure d'environ 100 personnes, vous aurez la charge de l'administration et du MCO (maintien en condition opérationnelle) des infrastructures système, réseau, poste de travail. A ce titre, vos principales missions seront : - Assurer le MCO des infrastructures systèmes (serveurs hébergés chez un prestataire, principalement de l'Open-Source sous Linux), des infrastructures réseaux (sur un seul site) et poste de travail (environ 100 postes de travail) ; - Participer à l'installation, au déploiement et à la maintenance du matériel informatique (packaging des applications, création des masters si besoin), attribuer les Licences M365 (E1, E3…) ; - Réaliser un support poste de travail auprès de utilisateurs ; - Gérer et configurer les politiques de sauvegarde et de récupération des données (Veeam) ; - Participer à l'élaboration et à la mise en œuvre des politiques de sécurité, appliquer le PSSI (plan de sécurité du système d'information) et le PRA (plan de reprise d'activité) ; - Rédiger et mettre à jour les documents d'exploitation ; - Garantir la sécurité, la disponibilité et la performance des serveurs et infrastructures informatiques ; - Participer aux projets en cours (structurer la politique de gestion de données et d'archivage numérique de la structure, mener à bien une réflexion sur l'utilisation de l'intelligence artificielle générative dans le futur des métiers d'architecture, …) ; - Assurer une veille technologique sur le périmètre…

Contexte du poste Dans le cadre du prochain départ à la retraite du titulaire actuel, nous recherchons notre futur Responsable de l’Architecture d’Entreprise . Rattaché directement au Directeur des Systèmes d’Information, il anime un collectif de sachants, architecte de données, équipes de développement, d’exploitation, de sécurité ainsi qu’avec les équipes Produit (Product Managers, Product Owners). Missions principales Le Responsable de l’Architecture d’Entreprise a pour mission de piloter l’architecture d’ensemble du SI afin d’en garantir la qualité de fonctionnement, les performances, l’évolutivité, la pérennité, la sécurité, la maîtrise des coûts. Il assure l’équilibre entre transformation de long terme et besoins opérationnels immédiats. Activités clés · Définir la cible architecturale du Système d’Information en lien avec les parties prenantes. · Élaborer et piloter la feuille de route de transformation (construction de nouvelles briques, décommissionnement des systèmes existants). · Cadrer les projets techniques et métiers d’un point de vue architectural · Animer la Design Authority hebdomadaire , garantissant des décisions collégiales et cohérentes. · Développer et maintenir un agenda d’innovation technologique , en veillant à la réduction de la dette technique et applicative. · Documenter et communiquer les choix d’architecture, en assurant pédagogie et influence à tous les niveaux de l’organisation. · Définir les patterns architecturaux de développement, évangéliser sur les bonnes pratiques, faire monter en compétence le collectif sur la culture architecturale Compétences et profil recherché · Expérience confirmée en architecture d’entreprise dans un environnement agile à l’échelle (SAFe, Scrum). · Maîtrise des pratiques modernes : TDD, DDD, software craftsmanship, CI/CD, API-first, Cloud, sécurité SI, DevOps/DevSecOps… · Bonne connaissance de l’architecture des solutions Salesforce (Service Cloud, Field Services). · Compréhension des enjeux stratégiques ET expérience concrète des opérations d’une DSI. · Excellentes capacités de communication écrite et orale, sens pédagogique. · Aptitude à animer un collectif et à fédérer autour d’une vision commune. Environnement technique cible Salesforce, Java, PostgreSQL, Talend, React, SQL Server, PowerBI, Azure, Kubernetes…

Ce qui vous attend : L'Officier Central de Sécurité est chargé de l'organisation générale de la protection du secret et notamment en matière de protection des Informations ou Supports Classifiés détenus ou consultés par l'entreprise, des relations avec les services enquêteurs des ministères concernés, les autorités d'habilitation et les autorités contractantes. Bureau de protection du secret • Diriger le Bureau de Protection du Secret • Superviser les activités des Officiers de Sécurité • Etablir les procédures du bureau sécurité et de s'assurer de leurs bonnes exécutions Habilitation personnes physiques et morales • Assurer la gestion les dossiers d'habilitation du personnel en fonction du besoin d'en connaître. • Assurer la gestion d'un registre des membres du personnel titulaires d'une habilitation et auxquels l'accès aux informations classifiées est autorisé, • Tenir à jour les catalogues des emplois en identifiant avec les autorités compétentes les fonctions ou missions nécessitant l'accès à des informations et supports classifiés. • Sensibiliser et former le personnel à la protection du secret. Gestion des accès au lieux contenant des informations classifiées • S'assurer de l'application des règles de sécurité énoncées dans les différents textes au sein de l'établissement. • Gérer les demandes d'autorisation d'accès du personnel et des sous-traitants, au périmètre d'accès restreint. • Gérer les contrôles élémentaires pour l'accès aux lieux contenant des informations classifiées. • Gérer les arrivées, et départs des collaborateurs en délégation sur les comptes clients avec informations ou supports classifiés. Relation avec les services enquêteurs • Signaler aux services enquêteurs les éléments de vulnérabilité portés à sa connaissance apparaissant après la décision d'habilitation. • Signaler à l'autorité d'habilitation tout changement dans les statuts de la personne morale. • Fournir, à la demande des services enquêteurs, des renseignements sur toutes les personnes qui seront appelées à avoir accès à des informations classifiées. • Tenir à jour la fiche signalétique de l'entreprise et participer aux visites contrôles et inspections effectuées par le service inspecteur. • Signaler les compromissions du secret avérées ou supposées. Relation clients • Être l'interlocuteur principal des Officiers de Sécurité des clients. • Gérer et mettre à jour les plans contractuels de sécurité des contrats. • Définir et mettre en place les sites sûrs de production externalisés. • Gérer et mettre à jour les plans d'assurance sécurité pour les sites sûrs. • Conseiller le service avant-vente en terme de protection du secret lors des appels d'offre. Protection des informations classifiées • Contrôler en permanence la gestion et la protection des informations ou supports classifiés. Référence de l'offre : 7talci8tpb

Description du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer la conception, développement et tests d'application Java de fédération d'identités. Missions Développement Java nécessitant une connaissance et une expérience des protocoles d'authentification (OIDC, oAuth2, SSO) Tests unitaires Maîtrise de Java (11/17/21) Springboot maîtrisé Compétences requises Développement Java (11 minimum) et Springboot Protocoles oAuth, OIDC, SAML, SCIM Ping Federate, LDAP Ping Directory, Ping Datasync Développement des adapteurs Ping Développement et intégration d'API Environnement : RedHat, Git, Jenkins, Ansible, Postman

ASTERIA recherche, pour l’un de ses Clients basé sur Monaco, un Responsable Applicatif Solution MDM H/F. VOTRE MISSION : Votre mission sera de sécuriser et piloter les postes client exécutant les systèmes d'exploitation Apple iOS, MacOs, iPad OS, Google Android et Microsoft Windows Enrôlement de Mobile BYOD et COBO sur OS ANDROID, IOS, WINDOWS Déploiement de nouvelles applications sur la flotte Upgrade de la solution et maintien en condition opérationnelle Compétence en infrastructure fortement recommandée Rédaction de procédures pour le support N1 et N2 ce qui nécessite une forte capacité à synthétiser, rédiger et beaucoup de rigueur Suivre les anomalies et les demandes d’évolution liées à l’application métier de contrôle intégrée dans les terminaux mobiles Assurer le support N3 pour les équipements smartphone et tablette Troubleshooting sur les incidents, paramétrage, applications métier, intégration de l'équipement, gestion des clients VIP Administration de l'infrastructure MDM : création/gestion des profils utilisateurs, création/gestion des règles de sécurité Ouverture tickets chez l'éditeur pour résolution de problèmes fonctionnels et techniques

Ingénieur Réseaux et sécurité Nantes Système d’exploitation : Linux, Windows Equipements réseaux: routeur, firewall, switch Juniper, switch Huawei. Langage de programmation : utilisation API Expérience dans le debugging des échanges TCP/IP Bonne connaissance des protocoles de supervision A noter que la compétence Juniper est une condition sinéquanone Sous l’autorité du responsable de l’équipe, l’intervenant aura à assurer les activités suivantes : •Réaliser des qualifications d’équipements de types routeur, commutateur, firewalls. •Monter des maquettes conformes aux dossiers d’architecture, définir les configurations des équipements de ces maquettes, tester l’intégralité de la maquette en conditions de production. •Rédiger les documentations afférentes à chacune de ces activités •Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. -Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement). Compétences techniques requises : Système d’exploitation : Linux, Windows Equipements réseaux: routeur, firewall, switch Juniper, switch Huawei. Langage de programmation : utilisation API Expérience dans le debugging des échanges TCP/IP Bonne connaissance des protocoles de supervision A noter que la compétence Juniper est une condition sinéquanone Compétences techniques optionnelles : Connaissance sur l’automatisation des configurations Bonne connaissance des protocoles applicatifs Web (http, https,…) Logiciel : Ansible 2 jours de télétravail possible Goals and deliverables * Expected skillsSkills Skill level échanges TCP/IP Advanced utilisation API Advanced ANSIBLE Confirmed Juniper Expert switch Confirmed routeur Confirmed FIREWALL Confirmed

Nous recherchons un Consultant Sécurité Offensive pour accompagner une équipe VOC (Vulnerability & Offensive Capabilities) dans l’organisation et l’exécution de campagnes de Pentest ainsi que dans la gestion d’une plateforme d’automated pentesting. 🎯 Missions principales 1. Organisation de Pentests Préparation des prérequis, comptes, rôles et environnements. Animation des kick-off et réunions de cadrage (scope, planning, logistique). Coordination des tests jusqu’à la restitution finale. Support à l’équipe offensive interne pour accélérer la livraison des campagnes. 2. Support Plateforme d’Automated Pentest Onboarding des applications (signature, process, documentation). Suivi opérationnel du service black-box (type Patrowl). Structuration et maintien de la documentation d’onboarding. Participation à la roadmap d’automatisation des tests.

Contexte L'activité se situe dans l'équipe Network Solutionning and Coordination, point d'entrée pour les demandes projet Network. Cette équipe réalise les études techniques réseau et coordonne les réalisations. Périmètre Projets uniquement. Les principaux échanges se feront avec les équipes techniques Network/Datacenter, les Project Manager et les équipes client. Profil recherché Besoin d'une personne avec de solides connaissances/compétences Network et Sécurité + Expérience significative en gestion de projet (plannings, chiffrages, coordination ressources, reporting, COPROJ, COPIL, PMO, ...). Mission Gérer les Etudes techniques et Réalisations associées Gérer la comitologie projet cycle en V et le pilotage d'intervenants internes et externes Assurer la coordination et la communication en tant que point d'entrée pour les demandes Projet A partir de besoins métiers, rédiger un livrable reprenant les solutions techniques réseaux nécessaires (synchro avec l'équipe d'architecte technique pour les sujets complexes) Coordonner les différents contributeurs afin de mettre en oeuvre l'étude faite précédemment Initier/Piloter les projets internes d'infra réseaux (budgets, comitologie, COPROJ, COPIL, ...). Outil CA Clarity, contrôle du bon avancement du projet, alertes, ...

Au sein d'un client grand compte, nous recherchons un profil Architecte Réseau Sécurité : Au sein de l’équipe build Réseaux & Sécurité, être en charge l'ensemble des sujets d’implémentation Réseaux & Sécurité du Cluster de la phase projet à la mise en production. L'intervenant doit maîtriser les domaines de compétences et les technologies suivants : Stack Réseau : CISCO (NXOS, ISR, ESR, ASR, ACI) , Juniper, Arista Stack Sécurité: Juniper, Checkpoint, Fortinet, Proxy McAfee, F5 (LTM, ASM) Protocole routage : OSPF, BGP, EIGRP, ISIS, statique Monitoring, optimisation WAN : HP-NNM, Infovista, HP-NA, Riverbed Maintien/création des différents documents/référentiels (LLD, déploiement, exploitation,…) Mise en place et utilisation des outils de troubleshooting Automatisation (ansible, Python,…) Autres : Forte capacité d’analyse Interaction avec différentes équipes (production, développement, projet, constructeurs, fournisseur) Anglais courant Nice to have : Connaissance des méthodes agile Connaissance linux, git,…

Vous interviendrez en tant qu’ Architecte Sécurité pour accompagner des projets stratégiques dans la mise en place d’architectures réseau et système sécurisées, en intégrant les exigences réglementaires et normatives. Votre rôle sera de concevoir, conseiller et valider les solutions techniques, assurer le passage des recettes de sécurité , et contribuer à l’ homologation des systèmes critiques . Vous serez également impliqué dans le maintien en condition de sécurité , la gestion des risques et la capitalisation des connaissances . Concevoir des architectures réseau et système sécurisées. Définir et mettre en œuvre des mesures techniques (pare-feu, IDS/NDR, chiffrement, durcissement). Réaliser les recettes de sécurité et rédiger les rapports formels. Contribuer aux stratégies d’homologation et au respect des exigences SSI (ANSSI, LPM, NIS2, ISO 2700x). Participer au maintien en condition de sécurité et à la gestion de l’obsolescence. Produire des guides de durcissement et avis de sécurité. Capitaliser les retours d’expérience et réaliser des audits internes.