Trouvez votre prochaine mission ou futur job IT.

Objectif de la mission Accompagner la mise en œuvre de la stratégie de sécurité applicative et API en : Identifiant et évaluant les risques de sécurité Déployant des pratiques DevSecOps Renforçant la sécurité des applications et des API Sensibilisant et accompagnant les équipes de développement Missions principales Sécurité des applications (AppSec) Réaliser des audits de sécurité sur les applications internes et tierces Identifier les vulnérabilités (notamment OWASP Top 10) Analyser les risques associés et proposer des plans de remédiation Exploiter et interpréter les résultats des outils SAST, DAST, SCA Produire des rapports de vulnérabilités détaillés et exploitables Présenter les résultats aux équipes techniques et aux responsables sécurité DevSecOps & sécurisation du cycle de développement Analyser les processus de développement et pratiques DevOps existants Identifier les failles de sécurité dans la chaîne CI/CD Proposer et mettre en œuvre des améliorations DevSecOps Accompagner les équipes dans la correction des vulnérabilités Participer à la maintenance et l’amélioration des outils de sécurité (SAST, SCA, DAST, RASP, agrégateurs) Sécurité des API Contribuer à la stratégie de sécurisation des API (prévention, protection, détection, monitoring) Réaliser des analyses de sécurité des API (authentification, autorisation, exposition des données) Identifier les vulnérabilités (injections SQL, CSRF, mauvaises configurations, etc.) Accompagner les équipes dans la conception sécurisée des API (security by design) Rédiger et maintenir les guides de sécurité des API (bonnes pratiques, politiques d’accès, gestion des incidents) Assurer un reporting régulier sur l’état de sécurité des API Accompagnement & sensibilisation Former et sensibiliser les développeurs aux bonnes pratiques de sécurité applicative Assister les équipes dans la remédiation des vulnérabilités Promouvoir une culture de développement sécurisé Participer à la veille sécurité (vulnérabilités, librairies, outils, frameworks) Livrables attendus Rapports d’audit de sécurité applicative Analyse des vulnérabilités et recommandations de remédiation Tableaux de bord et reporting sécurité (applications & API) Guides de sécurité API et bonnes pratiques DevSecOps Plans d’amélioration de la sécurité du cycle de développement

Au sein d'une organisation du secteur défense, votre mission, en appui du RSSI, est de mettre en œuvre les solutions techniques pour assurer la sécurité des systèmes. Intégré à la cellule SSI, vous aurez mission de : Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. Contribuer à la rédaction de documentation technique et d’architecture. Conseiller les équipes devops dans la sécurisation des systèmes Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), Participer à la mise à jour le tableau de bord SSI Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif Former les équipes développement aux bonnes pratiques de sécurité Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI Acteur clé des initiatives techniques définies dans la Roadmap SSI Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap Remonter les blocages terrain et proposer des solutions pour respecter les délais Contributeur aux estimations de charge et à la planification détaillée des chantiers Force de proposition pour l'amélioration continue de la Roadmap SSI.

🎯 Contexte Dans le cadre d’un programme international de cybersécurité industrielle, une grande organisation souhaite renforcer la sécurité de ses systèmes d’information industriels (OT/IT). La mission s’inscrit dans une démarche globale de renforcement, standardisation et amélioration continue des politiques de sécurité appliquées aux environnements industriels. 🧩 Périmètre technique Postes industriels IT (environnements OT) Postes industriels OT Équipements mobiles industriels (tablettes, devices) Serveurs MES (Manufacturing Execution System) 🚀 Missions principales Réaliser un audit des politiques de sécurité existantes Identifier les écarts entre les politiques définies et les configurations réelles Conduire des audits de configuration des équipements Analyser les dispositifs de contrôle existants Proposer des solutions d’ automatisation et d’amélioration Définir et formaliser des politiques de sécurité adaptées Participer à une organisation en mode Agile Collaborer avec des équipes internationales et pluridisciplinaires 📦 Livrables attendus Rapport d’état des lieux des politiques de sécurité Analyse des dispositifs de contrôle existants Documentation des politiques de sécurité Analyse de risques Plan de remédiation (mesures correctives) Comptes rendus des réunions Profil du candidat 👤 Profil recherché 🔧 Compétences techniques Maîtrise des systèmes : Windows Linux Android Expertise en durcissement des systèmes (hardening) Bonne connaissance des référentiels : ANSSI NIST CIS Benchmarks Expérience sur : Active Directory / Intune Outils de gestion de flotte (SOTI, Tanium) Outils de cybersécurité (CrowdStrike, Qualys) Compétences en scripting / automatisation Expérience en environnements industriels (OT) 📊 Expertise attendue Analyse de risques en cybersécurité industrielle Mise en place de politiques de sécurité Gestion des environnements complexes Intégration d’outils et solutions de sécurité 🌍 Langues Français et Anglais (rédaction de documents techniques) 🤝 Soft skills Rigueur et autonomie Excellentes capacités rédactionnelles Bon relationnel et communication Capacité à travailler en environnement Agile et international

Les missions sont les suivantes : Collaborer en transverse avec les différents directeurs de l'entreprise Cadrer les projets, communiquer et impliquer les bonnes ressources internes Prioriser les sujets à traiter Assurer la gestion du parc informatique Surveillance et respect des bonnes pratiques de sécurité et des procédures Administration des accès aux utilisateurs (AD, Impression, Logiciels bureautiques, Messagerie, Solution d'accès, etc.) Garantir le MCO de l'infrastructure interne (MAJ, Configurations, etc..) physique et virtualisée Contribuer au fonctionnement des applications internes Gérer les équipements réseaux (switch, routeur, firewall) Intervenir sur un rôle de conseil et de déploiement pour des clients externes Gérer le management de l'équipe (1 dev, 1 technicien et 1 alternant)

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Nous recherchons un Ingénieur sécurité informatique H/F pour une mission à Rennes. Missions : Conduire des analyses de risques sur les services et applications du SI Identifier les menaces, évaluer les impacts et estimer les niveaux d’exposition aux risques Accompagner les équipes métiers et techniques dans l’intégration des exigences sécurité Contrôler l’application des politiques et standards de sécurité Participer aux démarches de conformité réglementaire et normative Formaliser les recommandations de sécurisation et plans de traitement des risques Contribuer aux actions d’amélioration continue du dispositif SSI Assurer un suivi des évolutions réglementaires et des référentiels cybersécurité

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client souhaite une mission dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). L'objectif est également d'intervenir sur la conception / design d'architecture sécurisée, la définition des règles, principes et bonnes pratiques des architectures sécurisées, la prise en charge de la définition des standards, ainsi que la mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

Vous avez en charge la gestion du réseau et son maintien en condition opérationnelle. Pour cela vous travaillez en étroite collaboration avec les autres Domain Manager (Collaboratif, Systèmes et Opérations, Sécurité) et managez les administrateurs réseaux, Vous supervisez la performance des réseaux LAN (Switching/Wi-Fi/ Réseau industriel), WAN (technologies SD-WAN et MPLS) et ToIP, Vous vous assurez de la redondance des équipements et des connexions pour l’ensemble des communications dans le but de se prémunir des coupures, Vous définissez les standards du groupe, notamment autour de la sécurité : configuration des FireWalls (NGFW), accès distants (802.1x), segmentation réseau Vous pilotez les Projets et Changements Techniques (Changes) sur votre périmètre, Vous gérez les incidents critiques et coordonnez les actions de rétablissements en interne et avec les prestataires externes, Vous organisez et pilotez les activités de vos collaborateurs, Vous maintenez la documentation technique à jour, vous assurez la veille technologique.

CONTEXTE DE LA MISSION La mission s’inscrit dans le cadre de la mise en œuvre et du maintien de la politique de sécurité des réseaux au sein d’une grande institution financière. Le périmètre concerne les infrastructures firewall en environnement multi-constructeurs (Palo Alto, Fortinet, NSX). L’intervenant est positionné en équipe opérationnelle régionale, avec une double composante RUN/BUILD. L’enjeu principal est de garantir la conformité et la disponibilité des systèmes de filtrage dans le respect des règles d’exploitation internes. RÔLE ET RESPONSABILITÉS PRINCIPALES Valider et instruire les dérogations à la politique de sécurité. Réaliser des diagnostics de dysfonctionnement et proposer des corrections et contournements. Analyser les demandes de filtrage et assurer le troubleshooting des incidents réseau/sécurité. Implémenter la matrice de flux correspondant aux attentes des projets (BUILD). Participer au RUN quotidien : application et modification des règles de filtrage sur les firewall. Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes. Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys). Contribuer à la veille technologique et proposer des améliorations de performance et de qualité. LIVRABLES ATTENDUS Règles de filtrage implémentées et documentées sur les firewall. Matrice de flux projet mise à jour. Rapports de diagnostic et comptes-rendus d’incidents. Guides et standards de sécurité rédigés ou mis à jour. Avis techniques formalisés pour l’implémentation de solutions de sécurité. Contributions aux audits internes et externes (mise en application des recommandations).

On recherche pour notre client final grand compte un Ingénieur Sécurité Linux pour la sécurisation de parc Linux en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management) o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Ingénieur Sécurité (Cybersecurity Engineer) Garantir la sécurité du système d’information (SI) et la protection des données Identifier les vulnérabilités, définir et déployer les mesures de protection Surveiller les événements de sécurité et gérer les incidents (détection, analyse, remédiation) Intégrer la sécurité dans les projets IT (architecture, DevSecOps, cloud) Réaliser des analyses de risques et assurer la conformité réglementaire (ISO 27001, RGPD, NIS2) Sensibiliser les équipes et accompagner les métiers sur les bonnes pratiques

Au sein de la Direction Informatique Groupe, vous pilotez l’activité liée à l’administration et au support des outils collaboratifs Microsoft 365. Vous contribuez à la stratégie, à l’évolution et au bon fonctionnement des solutions collaboratives utilisées par l’ensemble des entités du groupe. Vous intervenez à la fois sur le pilotage opérationnel, l’amélioration continue du service et la coordination des projets de déploiement en lien avec les équipes techniques (sécurité, réseau) et les métiers.

Contexte Rattaché(e) à la Direction des Systèmes d'Information, vous intégrez une DSI à taille humaine, dans un environnement de santé exigeant. Vous encadrez une équipe de 3 consultants et êtes le référent technique et organisationnel de l'infrastructure. Sans être un poste de responsable infra à part entière, ce rôle requiert un profil senior capable de prendre de la hauteur, de structurer les pratiques et de garantir la continuité et la sécurité des systèmes. Missions principales Pilotage & encadrement (40%) Animer et encadrer au quotidien une équipe de 3 collaborateurs (montée en compétences à prévoir, priorisation, organisation) Être l'interlocuteur technique de référence auprès de la DSI et des métiers Participer à la définition et au suivi des projets d'infrastructure Rédiger et maintenir la documentation technique (procédures, schémas, CMDB) Assurer le reporting auprès de la direction Exploitation & technique (60%) Administrer et maintenir les environnements de virtualisation (VMware, Hyper-V) Gérer et faire évoluer l'infrastructure réseau : configuration des VLANs, supervision, segmentation Assurer la disponibilité, la performance et la sécurité des systèmes Gérer les sauvegardes, les plans de reprise et la continuité de service Piloter les incidents et problèmes Contribuer aux projets d'évolution de l'infrastructure (migrations, mises à jour, modernisation) Conaissance du milieu de la santé est un vrai atout. La répartition management / technique peut évoluer en fonction des pics d'activité ou des phases projet.

Nous recherchons pour un de nos clients un Responsable DATA afin de garantir la fiabilité et l'accessibilité du socle existant. Vous arbitrez les évolutions d'architecture, et pilotez la roadmap MDM. Vous maintenez la cohérence entre les briques en place et les besoins croissants en temps réel et en self-service analytique. Socle Data & Architecture • Piloter et faire évoluer le DataHub / plateforme Data (architecture, flux, modèles). • Garantir la qualité, la disponibilité et la traçabilité des données critiques. • Arbitrer les évolutions du socle en lien avec les besoins métiers et IA. • Maintenir l’alignement avec l’architecture DSI. Gouvernance & Data Management • Définir et déployer une gouvernance data pragmatique : ◦ Ownership des données ◦ Règles de qualité ◦ Référentiels (MDM) • Travailler avec DPO, juridique, sécurité sur RGPD et AI Act côté data. • Installer les pratiques “data product” orientées usage. Analytics & produits data • Développer les usages BI & analytics avancés (self-service, décisionnel). • Prioriser les datasets à fort impact business (Ops, Finance, Achats, RH). • Mesurer l’usage réel des produits data par les métiers. Support aux cas d’usage IA • Fournir aux équipes IA des données prêtes à l’emploi (qualité, fraîcheur, fiabilité). • Être garant de la condition critique de succès des IA métier. • Refuser les cas d’usage IA non “data-ready”. Vous co-construisez la feuille de route avec les champions opérationnels (Ops, Finance, Achats, RH), priorisez sans concession sur le ROI, et tenez les engagements de déploiement. Chaque initiative est mesurée sur sa contribution directe au PBIT. Vous assurez également la gouvernance des données (RGPD, AI Act).

On recherche pour notre client final grand compte un Ingénieur Sécurité Windows pour la sécurisation du parc Windows en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2, qui sont les socles déjà déployés ; la prise en compte de Windows 2025 est également souhaitée (OS à venir prochainement) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Nous recherchons un Responsable Pôle Infrastructure et Support afin de piloter l’activité support, encadrer l’équipe technique et accompagner la transformation des infrastructures de notre client basé à Laval. Rattaché à la DSI, vous pilotez le pôle Infrastructure & Support tout en garantissant la qualité de service aux utilisateurs et la continuité des opérations. Voici vos missions : • Manager et accompagner une équipe de 5 collaborateurs • Structurer l’activité support N1/N2/N3 et garantir la qualité de service aux utilisateurs • Piloter la réinternalisation du support de proximité • Définir et suivre les indicateurs de performance (SLA, délais, satisfaction utilisateurs) • Conduire les projets d’évolution infrastructures : serveurs, stockage, réseaux, Wifi et sécurité • Superviser les environnements WAN/LAN/SDWAN et assurer la documentation technique • Mettre en œuvre les dispositifs de sécurité et de continuité d’activité (PRA/PCA, sauvegardes, MFA, VPN) • Participer à l’amélioration continue des outils, process et solutions de supervision • Assurer une veille technologique et proposer des évolutions adaptées aux besoins métier Environnement technique : Microsoft 365, infrastructures systèmes & réseaux, virtualisation, sécurité, supervision, PRA/PCA.