Trouvez votre prochaine mission ou futur job IT.

En fonction du contexte, vous êtes impliqué dès la phase de recueil du besoin, vous êtes amené à rédiger cadrage, cahier des charges, étude d'opportunité, étude financière, RFP. Vous coordonnez une équipe plurisdisciplinaire (architectes, analystes, experts) Vous êtes le point de contact des équipes fonctionnelles auprès de la Direction Technique et coordonnez les phases d'étude technique, d'installation et de configuration technique. Dans le cadre de ces missions, vous aurez en responsabilité toute ou partie d'un projet. Vous pouvez être amené à coordonner des ressources pluridisciplinaires (analystes et experts réseau, sécurité, infrastructure, poste de travail). Vous pilotez le planning et les ressources, vous suivez le budget et assurez la communication ascendante, descendante et transversale. Vous assurez la mise à disposition des environnements, l'industrialisation des plateformes, l'orchestration et le monitoring des services et des flux inter-applicatifs. Vous produisez la documentation et les procédures d'exploitation ainsi que l'onboarding des équipes run et proposez des architectures en adéquation avec le niveau de service attendu. La rémunération et les avantages sur ce poste sont : Un salaire très compétitif c ; Une prime variable de 10 % ; Forte mobilité interne ; 2 jours de télétravail.

Pour un client dans le secteur Bancaire nous recherchons, un profil pour piloter le déploiement du Chat Entreprise Mistral auprès des métiers, coordonner les parties prenantes, cadrer et prioriser les cas d’usage, et sécuriser la livraison de valeur dans un environnement bancaire exigeant. Principales responsabilités : Piloter le déploiement fonctionnel et organisationnel de la solution. Coordonner la ventilation des licences avec les directions métiers. Structurer, animer et faire monter en puissance un réseau de Champions . Recueillir, challenger et formaliser les besoins métiers. Définir la méthode de priorisation des cas d’usage (impact, faisabilité, ROI, risques). Alimenter et piloter le backlog IA Générative en lien avec la Data & IA Factory. Assurer l’interface entre métiers, DSI, sécurité, conduite du changement et éditeur. Mettre en place les indicateurs de suivi : adoption, usage, satisfaction, valeur créée. Préparer les comités, reportings et arbitrages programme. Sécuriser la continuité entre l’expérimentation existante et la bascule vers Le Chat.

Au sein du CERT d'un grand acteur des Télécommunications, vous rejoignez le pôle Activités Transverses . Votre rôle s'inscrit dans une démarche d'amélioration continue des capacités de défense du groupe. Vous serez le moteur du projet "Nouvelles Détections" , une initiative stratégique visant à accroître la visibilité du SOC (Security Operations Center) sur les menaces émergentes. Ce projet consiste à piloter l’intégralité de la chaîne de valeur de la donnée de sécurité : de l'identification du besoin jusqu'à la mise en production de scénarios de détection complexes. Missions principales En tant que Chef de Projet Nouvelles Détections , vous assurez le pilotage bout en bout et la coordination transverse des chantiers techniques. Coordination transverse : Orchestrer les interventions des différentes parties prenantes (équipes réseau, administrateurs système, ingénieurs SIEM et analystes SOC) pour assurer la collecte, le parsing et l'intégration des logs. Pilotage des Use Cases : Centraliser, analyser et prioriser les besoins de détection en fonction de la Threat Intelligence et des risques métiers. Challenge technique : Vérifier la pertinence des contributions techniques, s'assurer de la qualité des données intégrées et de la robustesse des règles de corrélation créées. Gouvernance et Reporting : Assurer le suivi budgétaire et opérationnel, rédiger les reportings d'avancement et gérer les risques ou blocages projet. Évolution du périmètre : Contribuer activement aux projets d’extension de la couverture de détection (Cloud, IoT, environnements critiques).

La mission se déroule au sein d’une équipe en charge du maintien en condition opérationnelle , des évolutions et des mises en production (implémentation, automatisation, documentation) d’environ 15 applications métiers . L’activité est centrée sur : les évolutions infrastructure les évolutions applicatives les aspects de cybersécurité L’équipe intervient également en escalade de support niveau 2 pour des équipes offshore. L’intégration et le support de l’environnement dans lequel sont installés des progiciels métiers ainsi que d’autres logiciels fournis par des chambres de compensation font partie de l’activité quotidienne. Le contexte est international , avec des équipes réparties sur plusieurs sites. Activités – Projet Mise en place et validation des évolutions applicatives, d’infrastructure et de sécurité sur les environnements de staging et de production Suivi des projets business et infrastructure en relation avec les équipes projets (développement, business analyst), le support fonctionnel et l’infrastructure Automatisation des tâches récurrentes via les outils d’ordonnancement et les langages de scripting Contribution à l’évolution de l’architecture applicative afin d’améliorer la qualité de service Mise en place ou amélioration du monitoring applicatif Gestion du risque opérationnel lié aux changements applicatifs ou infrastructure Documentation des processus applicatifs et création de procédures d’exploitation Participation aux astreintes Contribution aux opérations exceptionnelles (tests de continuité, mises en production, migrations infrastructure) Activités – Support (environ 20 %) Maintien en condition opérationnelle des applications (niveau 2) Mise en place et suivi de plans d’actions correctifs Gestion des requêtes, incidents et problèmes en escalade Environnement technique OS : Windows / Linux Serveurs d’applications : progiciels, Tomcat, WebLogic Bases de données : Oracle, SQL Server, PostgreSQL Ordonnancement : Dollar Universe, Autosys, outils internes Monitoring : Geneos, Nagios, Prometheus, Dynatrace Automatisation : PowerShell, Shell, Perl, Python, Ansible, Jenkins Réseau : coordination avec équipes réseau et environnements marchés

Le rôle consiste à assurer des investigations avancées, gérer la réponse à incident, renforcer les capacités de détection, et accompagner les équipes dans la réduction des risques cybersécurité au sein d’environnements OT / ICS. L’analyste de niveau 2 assure une expertise technique approfondie, sert de point d’escalade pour les équipes de niveau 1 et contribue à l’amélioration continue du service SOC OT. Responsabilités principales Investigations avancées sur incidents Conduire des analyses approfondies sur les incidents OT/ICS escaladés en utilisant les journaux, PCAPs, outils forensiques et analyses comportementales. Piloter les actions de confinement, d’éradication et de rétablissement en coordination avec les équipes techniques. Corréler des données multi-sources (SIEM, NIDS, EDR, journaux pare-feu, outils OT) afin d’identifier les schémas d’attaque et déterminer les causes racines. Gérer les incidents à criticité élevée en assurant le respect des engagements opérationnels. Threat Hunting & Développement de détection Développer et affiner les règles de détection, requêtes de chasse, corrélations et signatures adaptées aux environnements OT. Analyser les informations de cybermenace et tendances émergentes afin de proposer de nouvelles mesures de prévention. Maintenir et enrichir les playbooks de réponse à incident basés sur les nouveaux scénarios d’attaque. Collaboration et encadrement Servir de point d’escalade pour les analystes L1 et les accompagner dans leur montée en compétence. Collaborer avec les équipes techniques OT, les experts cybersécurité et les différentes parties prenantes opérationnelles. Contribuer à la préparation et la délivrance de formations internes. Identifier les axes d’amélioration et proposer des évolutions opérationnelles. Documentation & Reporting Produire des rapports d’investigation détaillés et des analyses post‑incident. Rédiger et maintenir la documentation opérationnelle (SOPs, retours d’expérience, guides). Concevoir et mettre à jour des tableaux de bord, indicateurs et rapports destinés aux équipes internes ou aux clients. Alimenter et maintenir une base documentaire complète pour garantir la capitalisation de connaissances. Compétences requises: Compétences techniques Maîtrise des principes de sécurité OT, architectures industrielles et protocoles (ex. Modbus, DNP3, OPC, Profinet). Expérience avec SIEM (Sentinel, Splunk), plateformes OT/ICS (ex. Claroty, Nozomi), NIDS/IPS, EDR et technologies pare‑feu. Expertise en analyse de journaux, PCAP, forensic réseau et hôte. Compréhension des environnements cloud (Azure, AWS, GCP) et architectures hybrides. Pratique d’outils de gestion de vulnérabilités. Expérience en SOC et en application de la défense en profondeur dans des environnements OT. Connaissance de la rédaction de SOPs, runbooks, playbooks et rapports mensuels. Soft skills Capacité d’analyse avancée et gestion efficace des situations sous pression. Flexibilité pour travailler en environnement opérationnel 24/7. Formation & Expérience 4 à 8+ années d’expérience en cybersécurité OT/ICS ou protection de systèmes industriels. Diplôme en cybersécurité, informatique, ingénierie ou expérience équivalente. Maîtrise professionnelle de l’anglais. Atouts (nice to have) Certifications (ex. IEC 62443, GICSP, CISSP, CompTIA Security+). Compétences en automatisation (Python, API). Compétences en analyse de données (Power BI, Tableau).

Qui sommes-nous ? Clostera est une société de conseil & intégration de solutions IT à taille humaine et localisée à Paris, résolument tournée vers l'humain et l’innovation : l’innovation génératrice de valeur ! CLOSTERA place le bien-être de ses CONSULTANTS au cœur de la stratégie de réussite des projets IT sur lesquels nous intervenons au travers d’une approche « employee centric » individualisée. Nos domaines d’expertise : Cloud et Infrastructures Systèmes, Réseaux & Cybersécurité ; Service Management & ITSM ; Project management ; Data & IA ; Services Applicatifs métiers & Digitaux. Rejoignez nous ! L’équipe Kubernetes administre, exploite et fait évoluer des clusters Kubernetes dédiés aux différentes équipes produit et métiers. Dans un environnement 100% Cloud (GCP & Azure), l’exploitation suit une approche GitOps avec un fort ancrage open source et CNCF. Le rôle consiste à contribuer à l’administration, à l’exploitation et à l’évolution des plateformes Kubernetes, dans un contexte de production exigeant nécessitant autonomie et maîtrise technique avancée. Mission : Gestion de pods , services , ingresses et namespaces “infra” , avec application des bonnes pratiques sur les manifests applicatifs Provisionnement AKS / GKE et ressources cloud via Terraform Industrialisation des déploiements avec GitLab CI/CD et ArgoCD Facilitation du time-to-market (certificats, DNS, observabilité, enablement fonctionnalités) Exploitation des clusters (upgrades K8s et composants, capacity management, PRA) Mise en place multi-tenant (namespaces, quotas, RBAC, network policies) Déploiement et maintenance de l’observabilité (Prometheus, Grafana, Loki, centralisation logs) Suivi consommation cloud (Azure Monitor, métriques GCP, dashboards) Optimisation des ressources (quotas, scaling, templates, extinction nocturne) Renforcement sécurité Kubernetes (policies, RBAC, audit logs) Gestion des secrets (Vault, Sealed Secrets, services cloud) Application des recommandations RSSI et sécurité Automatisation via scripting (Bash, Python, Go) Mise en place d’alerting avancé et proactif Promotion d’une culture SRE (fiabilité, autoscaling, bonnes pratiques CNCF/CAF)

Nous recherchons un Architecte Technique / Expert Palo Alto pour intervenir sur des environnements critiques et à forte volumétrie. Vous serez responsable de la conception, de l’évolution et de l’optimisation des architectures de sécurité réseau basées sur les solutions Palo Alto (NGFW, Panorama). Vous interviendrez en support niveau 3 sur des incidents complexes en production et participerez activement aux projets de déploiement, migration et upgrade des infrastructures firewall. Vous assurerez également l’administration des plateformes Panorama (gestion des politiques de sécurité, centralisation, reporting) et collaborerez étroitement avec les équipes réseau, sécurité et production.

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

Sous la responsabilité hiérarchique du Responsable de Service de l’équipe « Sécurité IT, Conformité, Réglementaire et Risques SI » et sous la coordination du Responsable des Identités, Habilitations et Contrôles, le Gestionnaire IAM international est en charge de : - Assurer un accompagnement, un support et une communication auprès de l’ensemble des lignes métiers - Réaliser les actions de régulation sur la solution d’IAM/IAG - Participer à l’animation de la communauté Identités, Habilitations et Contrôles au sein de l'entité client - Participer à l’exécution du plan de contrôle - Mettre à jour le catalogue de demandes sur la solution d’IAM/IAG - Assister l’équipe IHC et son responsable dans leurs activités au quotidien Appel d’Offre Gestionnaire IAM international Profil recherché Formation : - Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : - Expérience confirmée en IAM (> à 2 ans) - Maîtrise d’une solution d’IAM du marché - Expérience dans le domaine de la sécurité informatique serait appréciée - Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : - Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) - Capacité à animer des ateliers - Capacité d'analyse/Esprit de Synthèse - Capacité à être rapidement autonome - Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) - Excellent relationnel

Contexte : Dans le cadre du renforcement de la sécurité de ses systèmes d’information, une organisation recherche un consultant senior en cybersécurité pour piloter et contribuer à des projets structurants à forte composante technique. La mission s’inscrit dans un environnement exigeant, avec des enjeux élevés de détection des menaces et de sécurisation des infrastructures. Descriptif de la mission : Piloter des projets cybersécurité de bout en bout (cadrage, conception, déploiement, mise en production) Définir des architectures de sécurité et des cas d’usage techniques (notamment autour de la détection réseau / NDR) Contribuer activement aux choix techniques et à l’intégration de solutions de sécurité Coordonner les équipes IT, réseau, sécurité et les éventuels partenaires Suivre les risques, dépendances et arbitrages projet Participer à l’implémentation et à l’optimisation des dispositifs de détection (NDR, SIEM, SOC…) Accompagner les équipes dans la prise en main des solutions et le passage en run Produire la documentation technique et les livrables projet

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Intervenez au sein d'une infrastructure stratégique du sud de la France, où performance technologique et continuité de service sont essentielles pour assurer le bon fonctionnement d'un site accueillant plusieurs millions de passagers par an. Dans ce contexte exigeant, nous recherchons un Ingénieur Systèmes senior disposant également de solides compétences en réseaux, capable d'intervenir sur des environnements techniques complexes, de garantir la fiabilité des infrastructures et de contribuer à l'évolution des systèmes d'information. Vos principales missions : Conception et architecture • Analyser les besoins en infrastructure informatique et en évaluer les impacts techniques. • Concevoir et dimensionner les architectures systèmes et réseaux en fonction des besoins de l'entreprise. • Étudier, recommander et mettre en œuvre les technologies, équipements et solutions logicielles les plus adaptées. Déploiement et intégration • Installer, configurer et mettre en production les équipements réseaux et serveurs. • Assurer le déploiement des systèmes d'exploitation et des environnements serveurs. • Mettre en place et configurer les solutions de sécurité (pare-feu, VPN, segmentation réseau, etc.). Administration et maintien en conditions opérationnelles • Administrer les serveurs Windows et Linux ainsi que les services associés (Active Directory, DNS, DHCP...). • Superviser les performances des systèmes et du réseau, identifier les anomalies et mettre en œuvre les actions correctives. • Assurer la gestion des mises à jour, correctifs de sécurité et évolutions techniques. • Mettre en œuvre et maintenir les solutions de sauvegarde et les plans de reprise d'activité (PRA/PCA). Sécurité des infrastructures • Déployer et maintenir les dispositifs de sécurité informatique (pare-feu, IDS/IPS, antivirus, segmentation réseau). • Surveiller les événements de sécurité et intervenir en cas d'incident. • Participer à l'amélioration continue des politiques de sécurité et des procédures de gestion des accès. Support technique et expertise • Apporter un support technique de niveau avancé aux équipes internes en cas d'incident lié à l'infrastructure. • Collaborer avec les équipes support pour la résolution des incidents complexes. • Accompagner et former les utilisateurs ou équipes techniques sur l'utilisation des outils et infrastructures. Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : eh1ignnjgj

Le client est un acteur majeur du secteur Luxe & Cosmétique. - Périmètre IAM : Active Directory, CyberArk, PKI, CLM - Périmètre Cloud : IaaS / PaaS / SaaS. Les fournisseurs de services cloud suivants sont utilisés : Azure / AWS / GCP / AliCloud (Azure couvre la majorité des cas d'utilisation). D'autres outils prenant en charge le cloud sont intégrés : Ansible, Commvault, AWX, etc. - Périmètre réseau : WAN/LAN/Internet - Périmètre des terminaux : Windows WKS/Mac WKS/Sécurité mobile. L'infrastructure de cybersécurité mondiale joue les rôles suivants dans les périmètres décrits ci-dessus : - Analyse des risques de sécurité pour chaque actif - Audit de sécurité - Revue/mise à jour des politiques de sécurité (ex. : définition d'un guide de renforcement pour Windows Server 2011) - Gestion des approbations de sécurité (ex. : gestion du flux d'ouverture de réseau) - Participation aux projets de sécurité (ex. : ZTNA, renforcement de la sécurité) - Expertise en sécurité - Communication avec les zones (Asie/Amériques/Europe).

Contexte de la mission Au sein du CERT en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d’information, vous serez rattaché au pôle Activités Transverses . Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, dont le projet "Nouvelles Détections" consistant à intégrer de nouveaux logs et scénarios de détection au sein des solutions du SOC. Vos missions (Chef de projet Nouvelles Détections) Coordination : Coordonner et challenger les différents acteurs de la génération, collecte et parsing des logs jusqu'à la mise en production des nouvelles règles. Pilotage : Centraliser et accompagner la priorisation des nouveaux besoins. Reporting : Effectuer le reporting au management quant à l'avancée du projet et aux points de blocage. Évolution : Participer et coordonner d'autres projets visant à élargir le périmètre de détection du SOC. Profil recherché Expérience : Au moins 3 ans d'expérience (hors stage et alternance). Expertise métier : Bonne connaissance des processus et outils SOC. Technique : Bases d'architecture de collecte de logs. Soft Skills : Fortes capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées Compétences Niveau de compétence CHRONICLE Élémentaire IBM Qradar SIEM Élémentaire Analyste SOC Avancé cybersecurité Confirmé

Le poste consiste à piloter un ou plusieurs projets de déploiement d’infrastructures télécom et de services associés dans des environnements complexes et multisites. Le rôle implique la coordination des différents acteurs IT, métiers et partenaires externes, le suivi des déploiements (réseaux, WIFI, téléphonie, sécurité, audiovisuel), ainsi que la gestion des migrations utilisateurs. Le candidat assure la gouvernance des projets, le respect des exigences de sécurité, la production de reportings avec des indicateurs de performance pertinents et l’accompagnement des métiers tout au long du cycle projet, dans un contexte technique riche et en constante évolution.