Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un programme stratégique de cybersécurité à l’échelle groupe , nous recherchons un Chef de projet sécurité pour piloter des chantiers autour de la Data Protection (DLP) . 📍 Localisation : Toulouse (3 jours sur site / semaine) ✈️ Déplacements ponctuels à prévoir (Paris / Lyon) 📅 Démarrage : début mai 🎯 Vos missions : • Piloter le déploiement des chantiers cybersécurité au sein des différents établissements • Gérer les plannings et mettre à jour la roadmap projet • Organiser et animer les comités de pilotage et ateliers sécurité • Produire les indicateurs et tableaux de bord de suivi • Accompagner les équipes (PO, équipes Agile) et animer les rituels Scrum • Assurer le delivery global du chantier Data Protection / DLP 🛠 Environnement : • Programme cybersécurité groupe • Sujets Data Protection / DLP • Méthodologies Agile (Scrum) ✅ Profil recherché : • Expérience confirmée en gestion de projet cybersécurité (impératif) • Bonne connaissance des enjeux Data / Data Protection • Expérience en environnement complexe et multi-équipes • Capacité à travailler en autonomie et à piloter plusieurs sujets en parallèle • Anglais professionnel requis • Formation ingénieur ou équivalent

CONTEXTE L'Expert Réseau et Sécurité Senior assure des missions de très haut niveau technique dans le domaine de l'architecture réseau, de la cybersécurité et de la gestion de l'infrastructure des systèmes d'information. Il joue un rôle d'architecte technique, de référent sécurité et d'encadrant des équipes techniques. Il accompagne la DSI dans les projets d'évolution majeurs et dans la sécurisation de l'environnement hybride Mainframe / Azure. MISSIONS Activités et tâches principales Architecture réseau et infrastructure • Concevoir et faire évoluer l'architecture réseau (LAN, WiFi, WAN, interconnexions) ; • Définir les standards d'architecture réseau, les règles de segmentation et les plans d'adressage ; • Élaborer les plans de migration et d'évolution des infrastructures réseau ; • Garantir la cohérence de l'architecture réseau avec les contraintes de sécurité et de disponibilité ; • Définir les architectures de reprise après sinistre (PRA) pour les composants réseau critiques. Sécurisation de l'environnement • Concevoir et mettre en œuvre l'architecture de sécurité du cloud hybride ; • Sécuriser les flux entre l'environnement Mainframe existant et les microservices HORUS déployés sur Azure ; • Gérer la fédération d'identités entre l'annuaire interne et les services cloud (IAM, SSO) • Appliquer les politiques de sécurité cloud conformément aux recommandations de l'ANSSI et aux bonnes pratiques Azure Security Center. Virtualisation et systèmes avancés • Administrer et faire évoluer l'infrastructure de virtualisation des serveurs ; • Piloter les projets de migration et de consolidation des serveurs virtuels ; • Garantir les niveaux de service (disponibilité, performance) des environnements virtualisés. Supervision et monitoring • Piloter la mise en œuvre et l'exploitation des outils de supervision réseau et sécurité ; • Définir les règles de corrélation et les scénarios de détection d'incidents ; • Organiser et animer les réunions de revue de sécurité avec la DSI et la direction. Pilotage technique et encadrement • Assurer le pilotage technique des projets d'infrastructure et de sécurité ; • Encadrer et animer une équipe de déploiement/installation ; • Animer des réunions techniques et des comités d'architecture ; • Rédiger les référentiels techniques, les standards et les guides de bonnes pratiques ; • Assurer le transfert de connaissances vers les équipes internes. Compétences techniques requises Réseau • Maîtrise experte des technologies réseau (LAN, WiFi, WAN) et des protocoles associés • Maîtrise des équipements réseau professionnels (commutateurs, routeurs, pare-feu) ; • Expertise en conception d'architectures réseau haute disponibilité et résilientes ; • Maîtrise des technologies d'interconnexion sécurisée (VPN site-à-site, SD-WAN ou équivalent) ; • Capacité à réaliser des diagnostics complexes et des analyses de trafic réseau. Sécurité • Expertise en architecture de sécurité des SI (défense en profondeur, Zero Trust) ; • Expertise en gestion des identités et des accès (IAM, PKI, SSO, MFA) ; • Connaissance des référentiels de sécurité (ANSSI, ISO 27001, directive NIS) ; Virtualisation et Cloud • Maîtrise experte des environnements de virtualisation (tels que VMware vSphere, KVM) • Connaissance avancée des environnements cloud hybrides (Microsoft Azure ou équivalent) ; • Maîtrise de la sécurité cloud : gouvernance des identités, chiffrement, contrôle d'accès. Gestion de projet • Maîtrise des méthodes de gestion de projet (Agile, cycle en V ou équivalent) ; • Capacité à piloter des projets d'infrastructure complexes et transversaux ; • Expérience confirmée dans l'encadrement d'équipes techniques. Compétences transverses • Leadership technique et capacité à embarquer les équipes ; • Excellent relationnel, pédagogie et capacité à vulgariser des sujets techniques complexes ; • Rigueur, autonomie et sens des responsabilités ; • Capacité à s'adapter aux priorités changeantes et à gérer les situations de crise ; • Curiosité technologique et veille active sur les évolutions cybersécurité et réseau. Profil & Formation et expérience professionnelle • Formation : Bac+3 à Bac+5 en informatique, réseaux, télécommunications ou sécurité des systèmes d'information, ou formation équivalente ; • Expérience : 7 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Expérience confirmée : en architecture réseau et sécurité, gestion de projets d'infrastructure et encadrement d'équipes techniques ; • Certifications appréciées : certifications réseau et sécurité avancées (telles que Cisco CCNP Security, ou équivalents reconnus par l'industrie). Livrables associés • Dossiers d'architecture réseau et sécurité (schémas, référentiels, plans d'adressage) ; • Plans d'évolution et de migration de l'infrastructure réseau ; • Référentiels techniques, standards et guides de bonnes pratiques sécurité ; • Plans de reprise d'activité (PRA) des composants réseau et sécurité ; • Rapports d'incidents majeurs et analyses post-incident (post-mortem) ; • Notes de veille technologique sur les évolutions cybersécurité et réseau pertinentes ; • Plans de formation et supports de transfert de compétences vers les équipes internes.

Sécurité applicative : gestion des dérogations, surveillance des WAF/API/IAM, pilotage des incidents sur les plateformes de production et collaboration avec les devs pour les correctifs. Détection & analyse : supervision des alertes (SIEM, EDR, XDR…), qualification des incidents, tuning des règles de corrélation, investigation dans les logs (kill chain) et veille CTI/MITRE ATT&CK. Réponse aux incidents : pilotage des investigations forensics, confinement/éradication/remédiation, gestion de crise, post-mortems et recommandations. Gestion des vulnérabilités : scans, priorisation des failles critiques, accompagnement des équipes dans la correction et contribution aux projets de renforcement de l'infra. Amélioration continue : évolution des processus SOC, rédaction et maintenance des playbooks, standardisation des pratiques.

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Notre client, un établissement allemand majeur du secteur financier, recherche un consultant pour l'accompagner dans la migration de l’activité Warrants vers une plateforme centralisée dans le cadre d’un programme de transformation. Dans le cadre d’un programme de centralisation des activités de Markets & Securities Services (Services de marchés et de titres), le client prépare la migration de l’activité Warrants vers un environnement cible, avec des contraintes calendaires fortes. Mission : - Intervenir en tant que Business Analyst Expert pour recueillir et formaliser les besoins, - analyser les processus as-is/to-be, - piloter les activités de migration et de bascule, - coordonner les parties prenantes et assurer la gouvernance projet. -Contribution aux phases de Build (Conception et Mise en Œuvre) et de Run (Maintien en Conditions Opérationnelles). Livrables : - Documentation des exigences, - spécifications fonctionnelles, - analyses d’impacts, - plans de migration et de bascule, - RAID log (Risques, Actions, Problèmes et Décisions) - reporting

Dans le cadre d'un projet international de cybersécurité de grande envergure visant à déployer des pare-feu de nouvelle génération sur des sites en Europe, au Moyen-Orient, en Afrique et en Asie-Pacifique : Coordonner la mise en œuvre technique de la conception et de l'implémentation des règles de sécurité avec différentes équipes et fournisseurs externes. Assurer l'expertise technique en matière de méthodologie industrialisée d'implémentation des règles de pare-feu, s'appuyant sur l'automatisation, la stratégie de filtrage du trafic et la méthodologie d'ingénierie des règles. Examiner, maintenir et mettre à jour la documentation associée. Collaborer avec les parties prenantes pour analyser les exigences et les contraintes. Fournir des conseils et des recommandations. Contrôler et valider la qualité des livrables techniques. Apporter un soutien aux opérations techniques pendant le déploiement. Réaliser des évaluations des risques, définir et mettre en œuvre des mesures d'atténuation. Préparer et coordonner la mise en service de chaque déploiement. Identifier, définir et mettre en œuvre des améliorations des processus, de la méthodologie d'implémentation, des opérations techniques, des contrôles qualité, des outils et du reporting. Maintenir la base de connaissances.

Missions principales 1. Gouvernance & conformité IA Appliquer la politique d’usage de l’IA Contribuer à la classification des cas d’usage selon leur niveau de conformité Mettre en œuvre les standards de documentation et de versioning Assurer la traçabilité (prompts, sources, modèles, décisions) Préparer les éléments pour les revues DPO et Juridique 2. Analyse de risques IA (HARA) Réaliser les analyses de risques IA Identifier les risques : biais, hallucinations, dérive, sécurité, cohérence métier Classifier les cas d’usage selon leur criticité Documenter les exigences de conformité associées 3. Contrôles & tests IA (QA Responsible IA) Exécuter les tests non-fonctionnels IA (robustesse, biais, sécurité, hallucinations, dérive) Documenter les résultats de tests Identifier et signaler les non-conformités Préparer les éléments nécessaires à la décision Go / No Go 4. Documentation & audit Contribuer à la documentation IA Act (volet opérationnel) Maintenir à jour les preuves et logs IA Préparer les éléments nécessaires aux audits IA indépendants 5. Supervision en run Suivre les incidents IA post-déploiement Mettre à jour les tableaux de bord de conformité et de risques Participer aux revues périodiques (performance, fiabilité, dérive) 6. Traçabilité & registre IA Mettre à jour le registre des systèmes IA Garantir une journalisation conforme (logs, prompts, décisions) Contribuer à l’amélioration des standards de traçabilité IA 7. FinOps IA (conformité) Suivre la consommation IA (tokens, modèles, API) Identifier les usages non conformes ou excessifs Alerter en cas d’écarts significatifs 8. Policies & acculturation IA Appliquer les policies IA internes Contribuer à l’évolution des guidelines IA Participer à la sensibilisation et à la formation des équipes Profil recherché Compétences techniques Connaissance des architectures IA (LLM, RAG, agents) Compréhension des principes MLOps (logs, versioning, monitoring) Bonne connaissance des réglementations IA (IA Act, RGPD) Maîtrise des tests IA : robustesse, biais, hallucinations, dérive Compétences transversales Formation Bac +5 (ingénieur, data science, informatique, école de commerce) Rigueur et sens du détail Esprit analytique et structuré Capacité à challenger les équipes IT, Produit et Métiers Excellentes capacités rédactionnelles Forte sensibilité aux enjeux éthiques, réglementaires et technologiques liés à l’IA Langues Français : courant Anglais : intermédiaire (B1/B2) – contexte international Livrables attendus Analyses de risques IA (HARA) Registre des systèmes IA Documentation IA Act (opérationnelle) Rapports de tests et contrôles IA Journalisation et dispositifs de traçabilité Suivi des incidents IA

Pour l'un de nos clients dans le secteur bancaire, nous recherchons un Renfort pour l'équipe PKI, étant en mesure d'intégrer le plus rapidement possible l'architecture de la solution afin d'en assurer son MCO (des astreintes seront à prévoir), ainsi que d'accompagner les métiers souhaitant accoster sur nos offres de service. Objectifs de la prestation - Infrastructure de gestion de clé en PKI, certification de machines, d'utilisateurs - Crypto (Signature, Chiffrement, et authentification) - X509 (format de certificats) - Idéalement des outils VENAFI et KeyFactor EJBCA - HSM et KMS Entrust - Cryptographie post quantique

Rattaché au dirigeant, vous pilotez les projets d'amélioration du système d'information, accompagnez les utilisateurs et garantissez la continuité et la sécurité des infrastructures. Vous intervenez au siège et collaborez avec plusieurs sites du groupe. Vos priorités : performance, sécurité, support, disponibilité des données. Missions principales : - Vous administrez et faites évoluer l'ERP, les bases SQL, les outils BI et les développements internes. - Vous assurez le support utilisateurs (niveaux 1 & 2) et accompagnez les équipes dans leurs usages numériques. - Vous pilotez les projets SI : sauvegardes, PRA, sécurisation des données. - Vous supervisez le parc informatique (postes, mobiles, serveurs) et la messagerie Office 365. - Vous gérez les prestataires et optimisez la qualité de service.

Envie d’intégrer une entreprise pour construire et faire évoluer un service IT ? Je suis Laetitia de LED’RH et recherche des profils expérimentés en Administration Réseaux et Sécurité et en Gestion de projets Infrastructure , pour plusieurs clients, entreprises de services IT et spécialisées Infra & Sécurité. 📍 Localisation : Hauts-de-France 💼 Type de contrat : CDI Les missions (liste non exhaustive) : Piloter des projets IT (infra, réseau, sécurité) de bout en bout Coordonner les équipes techniques internes et prestataires Suivre les coûts, délais et risques Participer aux choix d’architectures techniques Assurer la communication avec les parties prenantes métiers Assurer le suivi du projet ou de la relation client, ainsi que le support utilisateurs

Contexte de la mission Dans le cadre de l’extension de la solution dans une grande entreprise, la mission consiste à piloter un projet stratégique de déploiement sur plusieurs réseaux critiques : Réseaux industriels Mobilité industrielle Réseaux locaux Système d’Exploitation des Processus Techniques Systèmes industriels de sûreté Ce projet fait suite à une étude réalisée à une date récente et nécessite un cadrage initial avec le pilote. Le consultant intervient en coordination avec : Le service dédié à l’API et à la gestion des déploiements Les experts réseaux Les programmes liés aux télécommunications et à la gestion des investissements majeurs Les équipes métiers et techniques de l’organisation (R&T, SEPT, MOA, etc.) Approche méthodologique : Hybride, combinant une méthodologie projet spécifique à l’entreprise et les pratiques Agile (SAFe / TEOWay+) Organisation en Program Increment (PI), découpés en sprints Gestion via backlog (features, user stories) Accent sur la visibilité, le pilotage et la coordination transverse La mission débute par une phase de CRIBLE pour valider le lancement et débloquer le budget. Objectifs et livrables Pilotage global : suivi de l’avancement (planning, budget, risques), coordination, animation des instances, reporting et gestion des alertes Gestion opérationnelle : élaboration et suivi du planning, budget, plan de charge, plans d’actions, gestion des dépendances Pilotage des phases projet : Cadrage / Design : formalisation des besoins, ateliers, spécifications, livrables (ARIS, BIPSE, jalons) Build & Qualification : support technique, préparation de la recette, définition des critères, cas de tests, identification des utilisateurs Release & Déploiement : accompagnement, communication, formations, suivi de la satisfaction Conduite du changement Mise en œuvre d’une stratégie (type ADKAR) Identification des parties prenantes Communication continue avec utilisateurs et managers Coordination avec les fonctions support Production et gestion des livrables Supports de présentation, comptes rendus, dossiers de jalons, documentation Mise à jour des outils (outils de gestion de projet, documentation interne, outils de reporting) Amélioration continue Conseil, propositions d’optimisation et de fiabilisation du système d’information Identification d’axes d’amélioration organisationnels Vérification de l’alignement avec la gouvernance

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F". Les missions sont les suivantes : Échange et traitement des incidents de sécurité avec le SOC Diagnostique et correction des incidents de sécurité Mise en place/Mise à jour de procédures opérationnelles Gestion des incidents N2/N3 + Incident de cybersécurité Lead sur le SOC Patching des équipements systèmes, réseaux et sécurité Documentation /Création schéma des projets en cours et à venir Gestion obsolescences Remédiation des points d’audit de sécurité Veille technique Revue des règles de FW Matrice de flux VPN et applicative

Nous recherchons un Architecte Sécurité Cloud & Données pour l’un de nos clients dans le cadre d’un programme de transformation numérique à dimension internationale. La mission s’inscrit dans la sécurisation des environnements cloud et des plateformes data au sein d’un écosystème en forte évolution. Missions principales : Concevoir des architectures sécurisées pour les environnements cloud et data (Azure et environnements hybrides) Réaliser des évaluations de sécurité sur les services et architectures data et proposer des recommandations Définir les exigences de sécurité pour les projets cloud (identité, intégration, plateformes data/IA) Mettre en place les politiques, standards et bonnes pratiques de sécurité des données Piloter des initiatives de sécurité (choix de solutions, cadrage, mise en œuvre) Accompagner les équipes dans le déploiement sécurisé des workloads et la gestion des risques

Dans le cadre d'une transformation d'envergure internationale, vous intégrez une équipe dédiée à la sécurité des systèmes d'information. Vous apportez votre expertise sur la sécurisation des environnements cloud et des plateformes de données, en contribuant activement à la définition et au déploiement des standards de sécurité du groupe. Missions • Apporter une expertise technique en tant que référent sur la sécurité des données : définir des architectures cloud et on-premise sécurisées, évolutives et résilientes. • Réaliser des évaluations de sécurité sur les architectures et services cloud, et proposer des exigences conformes au cadre de sécurité du groupe. • Définir les prérequis techniques et fonctionnels de sécurité dans les projets cloud structurants, en cohérence avec les stratégies IT et de sécurité des systèmes d'information. • Contribuer à la rédaction et au déploiement des politiques, directives et standards de sécurité du groupe. • Piloter des projets de sécurité cloud : identification des besoins, sélection de solutions, mise en oeuvre et accompagnement des entités dans le déploiement. • Évaluer les risques de sécurité et définir les mesures appropriées pour protéger les données et les systèmes dans les projets métiers, avant mise en production.

Dans le cadre de la mise en place et de la sécurisation d’une plateforme Data Cloud, vous intervenez sur des architectures basées sur AWS intégrant des composants Data Lake, Data Warehouse et des services de stockage type S3. L’objectif est de garantir la sécurité des accès, la protection des données et la conformité dans un environnement à forts enjeux. 🛠️ Environnement technique Cloud : AWS Stockage : Amazon S3 Data : Data Lake / Data Warehouse Sécurité : IAM (Identity & Access Management) Outils : CI/CD, Infrastructure as Code (Terraform/CloudFormation – souhaité 🚀 Missions 🔐 Sécurité Cloud Définir et appliquer les politiques de sécurité AWS Gérer les accès via IAM (rôles, policies, permissions) Mettre en œuvre les principes de least privilege ☁️ Architecture Participer à la conception d’architectures sécurisées Sécuriser les flux et le stockage de données (S3, Data Lake) Contribuer à la robustesse des plateformes Data 📊 Gouvernance Assurer la conformité (RGPD, normes internes) Mettre en place des contrôles et audits de sécurité Participer à la gouvernance des accès et des données ⚙️ Amélioration continue Automatiser les contrôles de sécurité Mettre en place du monitoring et des alertes Promouvoir les bonnes pratiques sécurité auprès des équipes

CONTEXTE La mission s'inscrit au sein de la Direction Technique Informatique d'une fédération de retraite complémentaire, plus précisément dans le pôle Gouvernance Technique Opérationnelle (GTO). Le besoin porte sur une prestation d'ingénierie système Linux & OpenShift à hauteur d'un ETP, en réponse à un plan d'actions en cours et à venir. L'activité se répartit entre l'administration des infrastructures RedHat OpenShift et Linux (60 %) et le support de niveau 3 auprès des équipes de production, projet et infrastructure (40 %). Des interventions en dehors des heures ouvrées sont possibles dans le cadre de projets nécessitant un accompagnement spécifique, via connexion VPN. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, faire évoluer, optimiser, monitorer et sécuriser les architectures RHEL. Fournir une estimation de charges pour chaque tâche réalisée dans le cadre de la mission. Réaliser les montées de version OpenShift et maintenir la suite d'outils associée. Industrialiser les déploiements via Foreman, incluant l'écriture de modules Puppet. Assurer le support niveau 3 sur RHEL Linux : analyse de performance, problématiques de sécurité, administration système. Administrer les infrastructures RedHat OpenShift et les environnements Linux (60 % de l'activité). Respecter et appliquer les processus internes de la fédération pour l'ensemble des interventions techniques. Participer aux astreintes à distance en dehors des heures ouvrées si nécessaire (connexion VPN). LIVRABLES ATTENDUS Reporting des actions de support dans l'outil de gestion des incidents et changements (iTop). Documentation technique : Dossier d'Architecture Technique (DAT), procédures d'installation et d'exploitation. Estimations de charges pour chaque tâche réalisée.