Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI). En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités. Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval. OBJECTIFS DE LA MISSION Disposer d’un profil dédié capable de : • structurer la gestion des vulnérabilités après leur identification ; • accompagner les équipes applicatives dans la remédiation ; • faire le lien entre sécurité, technique et delivery. NATURE DE LA MISSION Le consultant interviendra principalement sur : • l’analyse des vulnérabilités remontées par les différents outils ; • la qualification (faux positifs, exploitabilité réelle) ; • la priorisation des actions ; • le suivi de la remédiation dans le temps. Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”. En revanche, il devra : • comprendre finement les vulnérabilités applicatives ; • maîtriser les concepts liés aux outils de détection (notamment SAST) ; • être capable d’échanger efficacement avec des équipes de développement.

Localisation : Osny (95) - 1 jours de télétravail par semaine. Durée : 3 ans Contexte : Dans une équipe de 5 personnes, dédiée à l'IT (Architecture et la mise en place) L'objectif est de mettre en place dans nos locaux l'infrastructure cible de nos clients ; réseaux, serveurs, stockages, AD en cohérence avec l'architecture IT définie. Se déplacer pour installer dans le data center cible du client (à l’étranger). Afin de finaliser les interconnexions, tester les procédures de sauvegarde/ restaure et supporter les équipes d'intégration. La mise en place de la sécurité (filtrage au niveau des firewalls, mise en place de règles au niveau du WAF, et configuration des VPNs). Responsibilities : Installer et configurer les composants réseaux (CISCO / Palo Alto) sur l'infrastructure client. Déployer l'infrastructure (réseau / stockage / serveurs Linux / AD) et l'intégrer au site client. Fournir un support actif à la gestion des environnements d'intégration (gestion du parc, location, inventaire, fourniture de ressources). Compétences : Expert control. Network FW/switch CISCO - Confirmé - Impératif Network Palo Alto - Confirmé - Important Anglais Professionnel - Impératif Système Linux (RedHat / OL) - Junior - Souhaitable Anglais courant obligatoire.

Contexte Client : Assurance Type de prestation : Ingénieur réseau et sécurité Lieu : Paris 17 Durée : 3 mois (renouvelable) Date de démarrage : ASAP Jours gratuits au démarrage : 2 jours Langue : Anglais courant obligatoire (CV en anglais) Expérience requise : Minimum 8 ansLa mission vise à renforcer l’équipe Virtual Directory de notre client, en charge de la conception et de l’exploitation du logiciel Optimal IDM, dans le cadre d’un programme global de déploiement d’un nouveau lieu de travail. Compétences recherchées L’idéal est une expertise senior sur Optimal IDM. Étant donné la rareté de cette compétence, les expertises suivantes sont également considérées : Expertise senior en Directory / MetaDirectory, notamment dans des environnements Microsoft (AD, ADAM, FIM, MIM). Expertise confirmée en développement FIM/MIM. Expertise dans les services et composants IAM (ex. ADFS, Kerberos, AzureADConnect, Windows Hello for Business). Expertise dans Directories & MetaDirectories, FIM/MIM – confirmée ou supérieure.

CONTEXTE Dans le cadre de la mise en œuvre de pratiques de développement agiles et incrémentales, un fonctionnement en équipe intégrée Build et Run peut être demandé MISSIONS Dans ce cadre, le candidat assure des prestations d'exploitation applicative et d'industrialisation de celle-ci, assure au quotidien la performance et la disponibilité des applications, et œuvre à l'amélioration continue de l'opération d'une application, en particulier via l'automatisation et la mise en place de métriques de fonctionnement pertinentes pour l'application et la mesure de l'atteinte de ses objectifs. Il peut également être demandé au candidat d'intégrer dans sa prestation une activité de surveillance, supervision et observabilité des systèmes et applications. PROFIL & Exigences techniques : • Avoir des compétences en administration système : gestion des serveurs sur site (on premise), des systèmes d’exploitation (Linux, Windows), le matériel, le réseau, la sécurité et les sauvegardes. • Avoir des compétences en ingénierie système, middlewares, conteneurisation, orchestration et SGBD. • Maitriser les architectures logicielles et avoir des notions en développement applicatif. • Connaitre le fonctionnement d'une infrastructure DevOps et pouvoir mettre en œuvre et optimiser des pipelines CI/CD • Capacité à définir des objectifs de niveau de service (SLO), des accords de niveau de service (SLA) et des indicateurs de niveau de service (SLI) • Intervenir dans le cadre de processus de Gestion d'Incidents et Gestion de Problèmes • Capacité à aller chercher les root causes • Maitriser l'automatisation de tâches récurrentes (Ansible, Terraform, Chef, Puppet ...) • Savoir mettre en place et adapter des outils de surveillance et supervision Activités principales : • Assurer la disponibilité des applications et infrastructures • Gérer les incidents et problèmes, réaliser des post-mortem et REX, proposer des solutions d'amélioration continue • Automatiser les tâches répétitives pour réduire la charge manuelle d'exploitation • Travailler de concert avec les développeurs pour améliorer sur le long terme l'exploitabilité des solutions • Amélioration des outils de supervision et de traçabilité • Capitalisation et transfert de compétences LIVRABLES. Rapports de disponibilité et performance des applications ; Procédures de gestion des incidents et problèmes ; Scripts d’automatisation pour tâches récurrentes ; Préparation des systèmes (CPU, serveurs) Préparation et déploiement de machines virtuel et conteneurs Tableaux de bord de supervision et observabilité ; Indicateurs SLO/SLA/SLI et rapports de suivi : Documentation technique ; Rapports de capitalisation et transfert de compétences ;

Contexte & objectif du poste Dans le cadre du renforcement d’une équipe de sécurité opérationnelle , nous recherchons un profil analyste / ingénieur en sécurité , très orienté RUN , avec une forte appétence pour l’opérationnel et l’investigation technique. Le poste s’inscrit dans un environnement exigeant, avec des enjeux forts de continuité de service , de gestion des incidents et de sécurisation des infrastructures . Missions principales Gestion, analyse et suivi des alertes et incidents de sécurité Réalisation d’ investigations techniques approfondies , y compris hors périmètre du SOC managé Administration et exploitation des outils de sécurité : SIEM Graylog EDR HarfangLab Antivirus Trend Micro – Apex One Gestion des vulnérabilités CyberWatch Accompagnement des équipes métiers et infrastructures sur les sujets de vulnérabilités et de remédiation Contribution aux projets IT intégrant une composante sécurité : Environnements Windows / Linux Authentification Kubernetes Participation à l’amélioration continue des dispositifs de sécurité

Dans le cadre de l’évolution d’une plateforme Data stratégique au sein d’un grand acteur du secteur de l’énergie, nous recherchons un Ingénieur Sécurité Data pour renforcer la sécurisation d’un environnement multicloud AWS & GCP . L’objectif est de protéger l’ensemble de la chaîne de valeur Data : ingestion, stockage, transformation et exposition des données, tout en garantissant conformité, traçabilité et résilience des infrastructures. 🏗️ Environnement Technique Cloud : AWS & GCP (environnement multicloud) Plateforme Data : Data Lake / Data Warehouse ETL / ELT Orchestration de flux data Sécurité réseau : Firewalls Fortinet / FortiGate Segmentation réseau & sécurisation des flux inter-VPC / inter-projets CI/CD & approche DevSecOps Supervision & monitoring sécurité 🛠️ Missions principales🔒 Sécurité Cloud & Data Sécurisation des architectures Data sur AWS et GCP Mise en place et contrôle des politiques IAM Gestion des accès aux environnements Data Sécurisation des flux d’ingestion et d’exposition des données Application des standards sécurité groupe 🌐 Sécurité Réseau Administration et configuration des firewalls FortiGate Gestion des règles de filtrage, VPN, NAT, IPS Segmentation réseau et sécurisation des flux inter-environnements Analyse et traitement des incidents sécurité réseau

Contexte de la mission : Viveris accompagne un client international dans le développement d'un camion autonome dédié aux environnements miniers. Ce projet, mené entre la France et les États-Unis, s'inscrit dans un contexte fortement international. Dans ce cadre, une équipe Safety est en charge du pilotage, depuis l'analyse des risques et la définition des fonctions de sécurité jusqu'à la réalisation du design et les choix de composants. Pour renforcer cette équipe, nous recherchons un Ingénieur Safety (H/F) qui interviendra sur l'ensemble de ces activités. Vos Responsabilités : - Comprendre les attentes et contraintes du client et du partenaire ; - Rédiger le plan Safety projet ; - Participer aux activités générales de Safety du cycle en V ; - Participer à l'analyse des risques ; - Rédiger les spécifications de sécurité ; - Participer aux différentes analyses systèmes (FMEA, FMEDA, FTA...) ; - Participer au design du système.

Si sécuriser les systèmes et débusquer les vulnérabilités est pour toi une passion plus qu'une compétence, rejoins notre univers technique qui t'attend de pied ferme avec ce poste d’ Expert Sécurité Offensive – Bug Bounty / Pentests ! 🚀 Ton challenge si tu l’acceptes : Redynamiser et piloter le programme de Bug Bounty interne et externe de notre client Définir, réaliser et suivre les tests d’intrusion (Pentests) sur le SI et les filiales Assurer le suivi des vulnérabilités identifiées dans Qualys et superviser les plans de remédiation Collaborer avec le Product Owner et les équipes techniques pour sécuriser le SI Mettre en place des processus de suivi et de reporting des risques et vulnérabilités Piloter des projets transverses en lien avec les équipes métiers et techniques Participer à l’amélioration continue des pratiques de sécurité et de l’organisation interne

Bonjour, Je suis à la recherche Ingénieur Data Security : Missions principales : Ø Assurer l’évolution, l’upgrade et la remédiation des composants de sécurité. Ø Analyser et traiter l’obsolescence des infrastructures existantes. Ø Administrer et faire évoluer les solutions Data Security. Ø Assurer le support technique N3 auprès des équipes RUN situées à Singapour. Ø Participer aux opérations HNO (interventions planifiées, mises en production). Ø Contribuer à la résolution des incidents complexes et aux analyses post‑mortem. Ø Participer aux initiatives d’automatisation (scripts, intégration, outils). Ø Produire des dossiers techniques, avis d’architecture, analyses d’impacts. Ø Rédiger des feuilles de route à destination des chefs de projets et équipes opérationnelles.

Accompagnement en Détection et Remédiation de VulnérabilitésDescriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l'offre de revue de code informatique (outils de scan de sécurité). Vos principales missions : Vous analysez et priorisez les résultats des scans applicatifs (SAST / SCA), réduisez les faux positifs, et proposez des plans de remédiation Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution) Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités Vous animez et pilotez des comités opérationnels Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) Vous corrigez les erreurs de build sur Jenkins Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d'améliorer la gestion des risques

Superviser et maintenir les infrastructures réseaux en France et à l’international Réaliser et suivre les ouvertures de flux (FOF) sur les Firewall Fortinet & PaloAlto Gérer la configuration et l’interconnexion des switchs et des ports Expertise technique dans le « RUN » des solutions et des équipements Etre le référent des incidents à traiter auprès des différents services Implémenter, configurer et faire évoluer les équipements tout en maintenant l’inventaire détaillé Contribuer à définir les évolutions et les solutions techniques en s’assurant de l'intégration des infrastructures et de la bonne application des règles d’architecture dans les projets. Documenter et mettre en place des procédures et modes opératoires, participer à la rédaction des Documents d’Architecture Technique Détaillé et/ou Général : DAT-D, DAT-G Participer à la détection et mise en conformité du réseau informatique industriel Expertise technique dans le « RUN » des solutions et des infrastructures Participer à la mise en œuvre des mesures de sécurité applicables au réseau industriel Automatiser tout ou partie du traitement des évènements de sécurité sur les ressources informatiques Indicateurs-clés de performance sur la sécurité et les incidents rencontrés Suivre et mettre en œuvre : - Les préconisations de- Les correctifs de sécurité et des vulnérabilités - Les indicateurs et moyens de performance sur la sécurité et les contrôles de conformité Documenter et mettre en place des procédures et modes opératoires en s’assurant de la bonne application des règles d’architecture dans les projets. Participer à la rédaction des documents d’architecture Technique Général ou Détaillé :

Nous recherchons pour l'un de nos clients basé dans le 77 un(e) Ingénieur Réseau Sécurité expérimenté Missions : Run niveau 3 et BUILD sur des sujets réseaux et sécurité Bonne expérience sur la gestion d’incidents niveau 3 sur Cisco en réseau, F5 pour le load Balancing/VPN et Fortinet pour le FW Anglais : notre client a bcp de sites à l’international donc bon niveau Expérience attendue de minimum 5 ans d expérience en BUILD et RUN Le client propose 3 jours sur site par semaine et 2 de télétravail.

Nous recherchons un Ingénieur Réseau/Sécurité Mission en mode projet avec un peu de run lié aux projet travaillés. Contexte Projet Équipe globale d’une trentaine de personnes Localisation Paris Profil Sénior avec les compétences : - SD WAN Fortinet – Projet de migration en cours – idéalement une certification Fortinet ou SDWAN Fortinet - Firewalling Fortinet VDOM / ADOM - Fortimanager / Forti analyser - ARUBA Switching / Wifi - Cisco Switching En plus, mais non indispensable : - PKI /CMS - Cisco ACI - Radware Altéon - F5 - Netskope Mission principale : Migration SD WAN , projet de refresh site complet ou architecture Datacenter Visibilité mission : minimum 1 an

Contexte Client: Pour un grand groupe dans le secteur bancaire, le rôle d'ingénieur sécurité systèmes et réseaux est lié à la mise en œuvre de projets techniques majeurs axé sur la transformation et l'upgrade des infrastructures réseaux dans plusieurs pays. Responsabilités : - Participer aux projets de transformations, migrations et upgrades d'infrastructures réseaux dans les datacenters en France, Belgique, Italie et Suisse. - Assurer le support de niveau 3 (N3) sur les Loadbalancers et Firewalls. - Suivre rigoureusement les projets dont vous serez responsable, coordonnant les intervenants nécessaires. - Préparer, déclarer, exécuter et suivre les interventions nécessaires. - Maintenir à jour les différentes bases de connaissances (schémas, assets, documentation, etc.). - Fournir un support N3 sur les périmètres réseau et infra sécurité. - Respecter les processus internes du groupe

Contexte: Dans le cadre du renforcement de son dispositif de cybersécurité, l’entreprise souhaite recruter un Consultant Cyber spécialisé en gestion des vulnérabilités et Threat Intelligence afin d’améliorer l’anticipation des risques et la priorisation des actions de remédiation au sein de ses entités. Descriptif de la mission: Le consultant interviendra sur l’ensemble du cycle de gestion des vulnérabilités : Veille proactive et Threat Intelligence (CERT-FR, NVD, CISA KEV, éditeurs) Analyse des vulnérabilités critiques et de leur exploitation réelle Production de bulletins techniques et rapports stratégiques Analyse des backlogs de vulnérabilités multi-entités Priorisation via CVSS, EPSS, KEV, VRR et contexte métier Suivi opérationnel (ouverture de tickets, pilotage du backlog, escalades SLA) Participation aux instances cyber et communication transverse Profil recherché: Consultant cybersécurité avec expérience en Vulnerability Management / Threat Intelligence Solide capacité d’analyse de risque et de priorisation opérationnelle À l’aise dans des environnements complexes et multi-acteurs Bon niveau de communication écrite et orale Anglais professionnel C1 requis

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.