Trouvez votre prochaine mission ou futur job IT.

Description du poste : L'Ingénieur Sécurité GRC est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace. Missions principales : Gestion du SMSI : Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité. Planifier et coordonner les activités de mise en oeuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act). Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI. Gestion des risques : Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles. Définir et mettre en oeuvre des mesures de traitement des risques adaptées. Suivre et évaluer l'efficacité des mesures de sécurité mises en place. Audit et conformité : Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001. Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés. Rédiger des rapports d'audit et suivre les plans d'action correctifs. Sensibilisation et formation : Développer et mettre en oeuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés. Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel. Amélioration continue : Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration. Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration. Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques. Intégration de la sécurité dans les projets : Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception. Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité. Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure. Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place. Évaluation sécurité des fournisseurs : Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques. Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité. Suivre les audits de sécurité des fournisseurs et les plans d'action associés. Contractualisation de plan d'assurance sécurité : Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client.

Contexte du poste : Nous recherchons un Ingénieur Sécurité Infrastructures afin de renforcer les équipes de production IT de notre client dans le cadre de nombreux projets d’infrastructures. L’équipe est en charge de la gestion complète des plateformes de sécurité, réseau et monitoring, aussi bien sur les phases d’étude, d’intégration, d’exploitation que de support niveau 3. Le poste nécessite également une bonne maîtrise des environnements Unix/Linux, utilisés comme socle technique de nombreuses plateformes et outils internes. Missions principales : Étudier, mettre en œuvre et exploiter les infrastructures de sécurité de niveau 3 Administrer et assurer le support des plateformes Firewall, Load Balancer, Proxy, DNS/IPAM, IDS/IPS, UTM et Sandbox Participer aux projets d’infrastructure pour Paris, l’Europe et les standards Worldwide Contribuer à l’élaboration des architectures avec les clients internes, les lignes métier et les équipes groupe Intégrer les solutions de sécurité en interne Assurer le support de l’ensemble du portefeuille technologique de l’équipe Rédiger et maintenir la documentation des procédures d’exploitation et de support Intervenir sur les environnements Unix/Linux pour l’administration, le diagnostic, les logs, le réseau, les droits et les processus Contribuer aux activités d’automatisation via scripting shell/bash, supervision et déploiement

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Dans le cadre d'un projet chez l'un de nos clients grands comptes, nous recherchons un Ingénieur Sécurité SOC / CSIRT N3 pour intervenir sur des activités de détection, investigation et réponse aux incidents de sécurité au sein d’un environnement de production international. Vous aurez pour missions Gestion des incidents de sécurité de niveau 3 Analyse et investigation d’incidents (malwares, compromissions, APT…) Création et amélioration des règles de détection SIEM Threat Hunting et analyse de logs Mise en place de procédures de réponse à incident Automatisation via scripting Coordination avec des équipes sécurité et production internationales Environnement technique SIEM / SOC ELK Windows / Linux Python, Shell, PowerShell, SQL, Java Ansible Forensics

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

CONTEXTE Contexte de la mission : Pilote d'activité RUN dans l'équipe en charge de la détection et réaction aux incidents de cybersécurité (SOC/CSIRT). MIISSIONS : Les attendus de la prestation se décomposent en deux parties : - Consolidation des KPI : o Fiabiliser la collecte des différentes métriques o Valider et compléter en concertation avec le manager les KPI à suivre o Procédurer/automatiser la collecte des métriques et la génération des KPI (en s’appuyant si besoin sur les expertises de l’équipe) - Piloter l’activité du RUN SOC (6 internes et 4 prestataires) o Dégager de la confiance, de la rigueur, et de la bonne humeur o Répartir efficacement les tâches au sein de l'équipe RUN o Prendre en charge les escalades et demandes de priorisation o Valoriser le travail de l'équipe via des KPI d'activité o Animer au quotidien les missions de l'équipe o Garder son calme, monter en stress uniquement lorsque c'est nécessaire (incident majeur de sécurité) o Remonter les informations pertinentes et factuelles au management o Maintenir la bonne entente au sein de l'équipe o Soulager le management sur les tâches de run et de reporting Le travail quotidien du pilote d'activité s'articule principalement sur ces missions : Quotidiennement : o Garantir que l’ensemble des tickets sont correctement priorisés et traités o Suivre la vie des tickets affectés à l’équipe RUN Hebdomadairement : o Animation des réunions RUN (suivi des indicateurs, faits marquants, changements planifiés, présences/absences de la semaine) o Organiser la répartition des tâches o Faire un compte rendu Mensuellement : o Regrouper, analyser et fournir les différents KPI sur l’activité Le Build est géré par les chefs de projets et le manager et n'entre pas dans le cadre des missions du pilote d'activité. Il doit cependant être informé des projets impliquant notre équipe.

Description du poste: Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : - Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) - Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure - Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 - Être responsable de la gouvernance opérationnelle d'un tenant Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO - Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtiers (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique - Accompagner la migration du PKI local OpenTrust vers le PKI groupe, tout en assurant la gestion du chiffrement local pour les données sensibles - Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtiers

Contexte La mission s'inscrit au sein d'une DSI de grande envergure, dans une équipe dédiée à la sécurité des infrastructures réseau. L'objectif est d'accompagner la mise en œuvre de la politique de sécurité des réseaux en assurant à la fois des activités de RUN quotidien (analyse, filtrage, diagnostic) et de BUILD (implémentation de matrices de flux). Le prestataire intervient en Île-de-France, sur un rythme hybride de 3 jours par semaine sur site. Rôle et responsabilités principales :  Traiter les demandes d'analyse et assurer le troubleshooting des incidents firewall  Modifier et maintenir la politique de filtrage sur les firewalls en production  Implémenter les matrices de flux correspondant aux besoins des projets (BUILD)  Réaliser des diagnostics de dysfonctionnement et proposer des correctifs ou contournements  Participer à la mise en œuvre et au contrôle de la politique de sécurité interne (contrôles périodiques de niveau 1)  Instruire et valider les dérogations à la politique de sécurité  Contribuer aux audits internes et externes, et assurer le suivi des recommandations  Participer aux astreintes et interventions hors heures ouvrées (réseau, sécurité, filtrage Web, proxys) Livrables attendus :  Règles de filtrage implémentées et documentées sur les firewalls  Matrices de flux projets mises en œuvre  Diagnostics et rapports d'incidents avec propositions de correction  Guides et standards de sécurité rédigés  Contributions aux rapports d'audit et plans de remédiation  Compte-rendu des contrôles périodiques de niveau 1

Contexte L’équipe cybersécurité au sein de la partie ProdSec d’une grande institution financière, intégrée dans la division IT. Remplacement du gérant des Firewalls. Missions Gestion des équipements Firewall Renforcement de la protection du système d’information de l’entreprise Identification des failles de système Mise à jour des systèmes de protection de l’entreprise Renforcement de la structure du réseau et des éléments de sécurité Prévention des piratages, intrusions, vols Sensibilisation des utilisateurs aux règles et enjeux de sécurité Mise à jour des procédures de sécurité Contribution à la fourniture des divers KPI’s sécurité et des dashboards à la hiérarchie Prise en charge des actions qui concourent aux thématiques du programme Cyber Fourniture des preuves et livrables attendus Participation aux campagnes d’audit internes et externes Activités spécifiques : Analyse des incidents de sécurité Maintien en condition de sécurité des éléments de sécurité Analyse des demandes et changements pouvant entraîner un risque de sécurité pour le SI Rédaction et mise à jour des procédures et documentations d’architecture de son périmètre Préconisation des choix et spécifications techniques sur les domaines à sa charge Continuité informatique (PRA/PCA)

Dans le cadre de projets d’infrastructures critiques, la mission consiste à concevoir et définir des solutions techniques en réponse aux besoins métiers en matière de réseaux et de sécurité, notamment au sein d’environnements datacenter. Elle implique la rédaction de documents d’architecture de haut niveau (HLD), la qualification de nouvelles solutions matérielles et logicielles en laboratoire, ainsi que le maintien et l’évolution d’un catalogue de produits de référence. Le rôle inclut également la gestion de la relation avec les fournisseurs, la veille technologique, et l’accompagnement des équipes de mise en œuvre afin de garantir la cohérence, la performance et la pérennité des architectures déployées.

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

Rappel important : Il est strictement interdit de contacter directement les opérationnels ou la direction des achats des entités du groupe xx...x, sous peine de being blacklisté. Objectif global : Accompagner les utilisateurs de certificats cryptographiques. Contraintes : Pas de contrainte forte spécifique au projet. Livrables : Gérer les tickets SNOW pour la gestion des certificats. Accompagner les équipes techniques lors du RUN de la plateforme PKI. Participer à la gestion et à l'administration des infrastructures de l'équipe PKI. Descriptif du poste : Assurer l'administration quotidienne et les opérations courantes de l'infrastructure PKI du groupe. Répondre aux sollicitations des utilisateurs et les accompagner dans l'installation et l'utilisation de leurs certificats. Réaliser les mises à niveau pour garantir la maintenance opérationnelle et la sécurité des assets PKI (logiciels, infrastructures...). Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et configurations conformément aux normes réglementaires en vigueur et aux exigences des projets.

Dans un environnement bancaire exigeant et fortement sécurisé, vous intégrez une squad spécialisée en charge du firewalling et de la microsegmentation . À ce titre, vous intervenez à la fois sur des activités de RUN (MCO/MCS) et de BUILD / projets techniques : Gestion et maintien en condition opérationnelle et de sécurité des infrastructures firewalling Analyse et résolution d’incidents complexes de niveau 3 (N3) Support et accompagnement des équipes d’exploitation niveau 2 (N2) Pilotage de projets techniques : Évolutions des infrastructures des filiales du groupe Gestion de l’obsolescence (matérielle & logicielle) Traitement des vulnérabilités Proposition de solutions techniques adaptées (performance / coût) Réalisation de chiffrages (cotation en jours/homme) Rédaction de livrables : Documents d’architecture Procédures d’exploitation Documentation technique Participation aux astreintes et interventions en heures non ouvrées (HNO)

Nous recherchons pour une entreprise de renommée française, Un Ingénieur réseaux Sécurité H/F en CDI sur Lille afin d'intervenir sur du BUILD et du RUN dans un contexte international Au sein de la Direction des Systèmes d’Information, vous serez en charge de : Concevoir et déployer des architectures réseaux sécurisées Administrer et optimiser les infrastructures LAN/WAN Gérer et maintenir les équipements de sécurité (firewalls, VPN, filtrage) Assurer la supervision, le monitoring et le troubleshooting des incidents réseaux Mettre en œuvre les politiques de sécurité et garantir leur conformité Participer aux projets d’évolution des infrastructures (migration, refonte, sécurisation) Réaliser une veille technologique sur les solutions réseaux et cybersécurité Rédiger la documentation technique et les procédures

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📍 Strasbourg - 🛠 Expérience de 3 ans minimum Vous souhaitez travailler sur des infrastructures de sécurité critiques, avec de vrais enjeux de disponibilité, de fiabilité et de conformité ? Cette opportunité est faite pour vous ! 🚀 Dans le cadre de notre développement, nous recherchons un(e) Ingénieur Réseaux & Sécurité pour intervenir chez l’un de nos clients. 💻💼 Vous intégrerez une équipe responsable des infrastructures de sécurité du réseau informatique, sur un périmètre stratégique et fortement réglementé. L’équipe adresse à la fois des activités d’exploitation et de support ainsi que des projets d’évolution d’infrastructures, dans un contexte à forts enjeux sécuritaires et d’audit. 🎯 Ce que vous allez faire concrètement : Rattaché(e) à l’équipe Sécurité Réseaux, vous intervenez principalement sur les activités d’exploitation et de support : - Prendre en charge et traiter les demandes de prestations et les tickets d’incident - Participer à l’organisation du support de l’équipe - Préparer et déployer les configurations de sécurité - Exploiter et maintenir les infrastructures de sécurité réseau - Contribuer à la documentation technique - Collaborer avec les équipes réseaux, systèmes, production et sécurité - Appliquer les contraintes liées au secteur bancaire (audit, normes, sécurité) 🛠️L'environnement technique : Firewalls (configuration & exploitation) VPN & IPsec : gestion des utilisateurs, tunnels, liaisons partenaires Proxy web & proxy métier Équipements de filtrage (IPS, anti‑DDoS) Environnements réseaux sécurisés Linux (administration) 📍 Situation géographique : Strasbourg (67)