Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l'un de nos clients un Ingénieur Sécurité IAM H/F au Luxembourg pour un démarrage dès que possible. Vos missions seront les suivantes : - Gérer le cycle de vie des comptes utilisateurs (création, modification et suppression), - Appliquer les politiques d'accès selon les rôles et responsabilités, - Participer au déploiement et à la maintenance des solution IAM, - Assurer le support de niveau 1 sur les incidents liés aux accès - Assurer la gestion des demande utilisateurs et d'accès aux applications - Contribuer à la documentation des procédures IAM, - Collaborer avec les équipes IT et métier pour garantir la cohérence des droits d'accès.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group . Consort Group accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis sont au cœur des enjeux actuels de Cybersécurité , Systèmes , Réseaux & Télécom , Cloud , Virtualisation , et Digital Workplace . Elles interviennent sur des projets à forte criticité et forts enjeux de résilience, conformité et sécurité. [Ingénieur / Expert Réseaux & Sécurité] H/F C’est votre mission Vous êtes passionné·e par les environnements réseaux complexes et la sécurisation des échanges inter-applicatifs ? Ce poste est fait pour vous. Dans le cadre d’un programme stratégique de lutte contre les risques liés aux ransomwares, vous participez à la maîtrise des flux tiers et à la recertification des interconnexions partenaires. Côté build : Reconstituer les matrices de flux existantes et analyser les règles en place Mettre en qualité les données en vous appuyant sur les référentiels, outils réseau et règles Firewalls Identifier les risques (protocoles sensibles, ouvertures trop larges, absence de justification…) Côté run : Échanger avec les équipes Réseaux, Architecture et Responsables de contrats pour valider les matrices cibles Proposer des remédiations adaptées (restriction de flux, suppression protocoles dangereux…) Soumettre les matrices pour validation et codage auprès des équipes opérationnelles réseaux Suivre la mise en œuvre et garantir la cohérence globale des flux C’est votre parcours Vous justifiez d’au moins 5 ans d’expérience sur des environnements réseaux complexes et sécurisés. Vous aimez concilier analyse , exigence technique et travail collaboratif avec les parties prenantes opérationnelles. C’est votre expertise : Cisco (Catalyst, Nexus 7K/9K, ASR…) Routage dynamique (BGP, OSPF…) Firewalls & VPN : Checkpoint, Juniper, Fortinet Tufin ou outil équivalent de gouvernance de règles Connaissance des environnements MPLS / SD-WAN / VPN opérateurs HaProxy (un plus) C’est votre manière de faire équipe : Capacité d’analyse et de synthèse Communication claire et structurée Rigueur, autonomie et sens de la sécurité Esprit collaboratif avec une approche solution C’est notre engagement Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Le programme Move Up x United Heroes pour bouger et respirer C’est clair Process de recrutement : Échange téléphonique avec notre équipe recrutement Entretien RH + échange métier Échange technique avec un expert Rencontre avec votre futur manager Et si on se reconnaît : on démarre ensemble 🚀 C’est bon à savoir Lieu : Fontenay-sous-Bois (94) Télétravail : Hybride Contrat : CDI Salaire : Jusqu’à 62000 selon expérience Famille métier : Réseaux & Sécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Rejoignez une aventure technologique où la cybersécurité est au coeur de l'innovation industrielle ! Pour notre client, acteur international de référence dans le secteur industriel, nous recherchons un Ingénieur Sécurité Produit (IEC 62443 / ISO 27001).Vous souhaitez mettre vos compétences au service de produits stratégiques, sécuriser des environnements OT et embarqués, et évoluer dans un contexte stimulant et collaboratif ? Cette opportunité est faite pour vous. Responsabilités : - Au sein d'une équipe pluridisciplinaire et en coordination avec le Product Security Officer (PSO), vous interviendrez sur l'ensemble du cycle de vie produit afin de garantir son niveau de sécurité : - Définir et déployer les exigences de sécurité produit en alignement avec les standards IEC 62443 et ISO 27001 ; - Réaliser des threat modeling (STRIDE, TARA), des analyses de risques et des revues de conception ; - Rédiger et maintenir les politiques de sécurité et référentiels internes ; - Appliquer et promouvoir les bonnes pratiques de codage sécurisé, piloter les analyses de vulnérabilités ; - Maintenir et mettre à jour les SBOM/HBOM ; - Coordonner et exécuter les tests de sécurité (SAST, fuzzing, pentests) ; - Assurer le rôle de référent sécurité pour la ligne produit et remonter les indicateurs au PSO ; - Contribuer aux processus de certification, homologation et conformité réglementaire.

.2 Prestation attendue Accompagnement en expertise réseau informatique industrielle. 2.3 Expertises techniques attendues Afin de mener à bien cette mission, souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : - Firewalls & Switchs : Palo-Alto – Fortinet – Cisco – Aruba – F5 (Les certifications seraient un plus) - Sécurité : Firewall, Proxy, Load Balancing, Centreon - Réseaux : TCP, NAT, DHCP, DNS, SMTP, SNMP ; Switching ; Routage statique/Dynamique ; LAN / WAN / VLAN ; WIFI (ARUBA ClearPAss) - Systèmes & Infras : Windows, Linux, VMWare, VxRail, NetApp, Datadomain Solutions : URBASEC, CMDB, OneServiceNow

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

Nous recherchons un Administrateur Accès à Hauts-Privilèges pour rejoindre une équipe en charge de la gestion des identités et des comptes sensibles. Vous interviendrez au sein d’une direction sécurité, dans un périmètre stratégique où la maîtrise des accès techniques est essentielle à la protection du système d'information. Vous intégrerez l’équipe dédiée à la gestion des comptes à privilèges (CHP) et serez responsable de l’administration, du contrôle et de l’optimisation des habilitations à privilèges élevés. Vos missions : 🔹 Analyse & gestion des besoins Recueillir les besoins des utilisateurs et les traduire en solutions techniques. Analyser les données d’accès et produire des indicateurs clés (KPI). Répondre rigoureusement aux demandes d’habilitation via les outils IAM et API internes. 🔹 Optimisation & automatisation Proposer des solutions d’automatisation des traitements récurrents. Améliorer l’expérience utilisateur en valorisant les solutions existantes. Documenter les processus, rédiger les procédures et partager les bonnes pratiques. 🔹 Sécurité & conformité Appliquer et contrôler le respect de la Politique de Sécurité. Effectuer des contrôles périodiques (Niveau 1). Instruire et valider les demandes de dérogation. Participer aux audits internes/externes et mettre en œuvre les recommandations. Rédiger des guides, standards et contribuer à l’évolution des solutions de sécurité. 🔹 Maintien en Conditions Opérationnelles Assurer la supervision, la résolution d’incidents / problèmes. Installer, configurer et maintenir les infrastructures liées à la gestion des identités. Assurer une veille technologique et proposer des améliorations continues.

Descriptif de la mission Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'administrer des équipements FW, et de contribuer à des projets impactant la sécurité réseau. La mission consiste à assurer la protection du cœur du réseau du Groupe, à l'aide d'un parc de firewalls de différents types (Internet, extranet, accès distant, firewalls applicatifs, ...). Le périmètre d'intervention recouvre un parc important de firewalls de technologie diverses. Responsabilités Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, ..) Participation à la résolution des incidents sur le périmètre Firewalls et contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … Réalisation des changements avec mesures des impacts Suivi des recommandations concernant la maîtrise du risque informatique

Missions: Assurer l’exploitation quotidienne et le maintien en condition opérationnelle des infrastructures réseau et sécurité. Prendre en charge les incidents complexes et garantir leur résolution durable. Surveiller, analyser et traiter les événements de sécurité. Contribuer aux projets d’évolution : modernisation des infrastructures, intégration de nouveaux outils, optimisation des performances. Profil recherché: Maîtrise experte de Cisco Catalyst et des contrôleurs WiFi Cisco. Compétences confirmées en Checkpoint, Stormshield, solutions SAN/NAS, serveurs physiques et hyperviseurs. Connaissances appréciées sur les switchs Dell OS10/SONiC. Capacité à documenter et rédiger en anglais technique. Poste uniquement sur site, sans télétravail.

Contexte de la mission : Viveris accompagne un client international dans le développement d'un camion autonome dédié aux environnements miniers. Ce projet, mené entre la France et les États-Unis, s'inscrit dans un contexte fortement international. Dans ce cadre, une équipe Safety est en charge du pilotage, depuis l'analyse des risques et la définition des fonctions de sécurité jusqu'à la réalisation du design et les choix de composants. Pour renforcer cette équipe, nous recherchons un Ingénieur Safety (H/F) qui interviendra sur l'ensemble de ces activités. Vos Responsabilités : - Comprendre les attentes et contraintes du client et du partenaire ; - Rédiger le plan Safety projet ; - Participer aux activités générales de Safety du cycle en V ; - Participer à l'analyse des risques ; - Rédiger les spécifications de sécurité ; - Participer aux différentes analyses systèmes (FMEA, FMEDA, FTA...) ; - Participer au design du système.

CONTEXTE Objectif global : Participer à la construction de la nouvelle plateforme IAM Groupe Nous recherchons un Développeur Senior pour rejoindre notre équipe en charge du développement d'un outil de gestion des identités et des accès (IAM) basé sur la solution SailPointIQ. Ce projet inclut la reconstruction de la plateforme au cours de l'année pour assurer sa mise en conformité. Missions : Concevoir et développer des fonctionnalités pour l'outil IAM SailPointIQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Compétences techniques Java - Confirmé - Impératif Sailpoint IQ - Expert - Impératif Angular - Confirmé - Important Beanshell - Confirmé - Souhaitable Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire)

La mission consiste à assurer l’exploitation et le maintien en condition opérationnelle des infrastructures, le traitement des incidents complexes dans le périmètre d’expertise, la détection et le traitement des évènements de sécurité, ainsi que la conduite de projets d’évolution des infrastructures et de déploiement de nouveaux outils. Tâches à réaliser : Exploitation et maintien en condition opérationnelle des infrastructures. Traitement des incidents complexes dans son champ d'expertise. Détection et traitement des évènements de sécurité. Conduite de projets d'évolution des infrastructures et de déploiement de nouveaux outils.

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM

CONTEXTE Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Tu rejoins la DSI d’un acteur national majeur de la grande distribution, avec un SI d’envergure : plusieurs milliers de serveurs, des applications critiques et une stratégie multi-cloud ambitieuse. Dans ce cadre, tu intègres l’équipe responsable de la sécurisation de la plateforme GCP centrale, un pilier majeur de la transformation Cloud du groupe. L’enjeu : garantir une Landing Zone sécurisée, scalable et gouvernée, tout en contribuant à un fonctionnement Agile et collectif. Tu auras pour missions de : Renforcer et faire évoluer la sécurisation de la Landing Zone GCP (IAM, réseaux, gouvernance, conformité, VPC SC). Définir et mettre en œuvre les standards de sécurité Cloud avec les architectes et les experts SecOps. Automatiser les contrôles et déploiements via Terraform, CI/CD et intégration dans les pipelines. Participer aux activités Build & Run avec une logique d’amélioration continue et de sécurisation continue. Conseiller et challenger les équipes projets sur leurs choix techniques et leurs patterns de sécurité. Accompagner la sécurisation des environnements GKE / Kubernetes (politiques, réseau, durcissement). Contribuer à la validation technique collective des décisions pour l’équipe. Monter en compétence avec les autres membres (pairing, partage, revues, co-construction). Promouvoir un mindset Agile basé sur l’entraide, la transparence, et l’amélioration continue. Stack technique : GCP – GKE / Kubernetes – Terraform – Git – Jenkins – Python – Security Command Center – Cloud Armor – IAM – VPC Service Controls – CDN/Cloudflare – Hashicorp Vault – Datadome

Description du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer la conception, développement et tests d'application Java de fédération d'identités. Missions Développement Java nécessitant une connaissance et une expérience des protocoles d'authentification (OIDC, oAuth2, SSO) Tests unitaires Maîtrise de Java (11/17/21) Springboot maîtrisé Compétences requises Développement Java (11 minimum) et Springboot Protocoles oAuth, OIDC, SAML, SCIM Ping Federate, LDAP Ping Directory, Ping Datasync Développement des adapteurs Ping Développement et intégration d'API Environnement : RedHat, Git, Jenkins, Ansible, Postman

Dans un environnement de production sensible, vous rejoindrez une équipe en charge de projets stratégiques pour le groupe bancaire, visant à renforcer la protection des identités et le contrôle d’accès. Vous interviendrez sur l’ensemble du cycle de vie des projets : élaboration, architecture, déploiement et maintien en conditions opérationnelles (MCO). Vous apporterez votre expertise sur la fédération d’identité (SAMLv2, WS-Fed), l’intégration de solutions Ilex, et contribuerez à la supervision des infrastructures et au traitement des incidents de niveau 3. Vous serez également force de proposition sur les choix techniques et les évolutions d’architecture. Une bonne maîtrise de l’anglais professionnel est indispensable pour collaborer avec les équipes métiers et techniques. Environnement technique : Ilex Sign&Go, SAMLv2, WS-Fed, Windows Server, Linux, ADFS, MFA.