Trouvez votre prochaine mission ou futur job IT.

Contexte Au sein de la sécurité de la production, nous recherchons à réaliser le suivi de la gestion des vulnérabilités de nos 12 pays . Missions Analyse des rapports de vulnérabilités internes (Tanium) Construction d'un reporting mensuel Construction d'un support pour chaque pays, agrégant les informations d'autres outils de sécurité gérés par l'équipe (AD, antivirus, SOC, finding ouverts...) Animation d'un comité mensuel avec chaque pays, avec production de comptes rendus et suivi des actions Escalade en cas de remédiation urgente à fournir Contribution à l'amélioration du processus de traitement des vulnérabilités à travers la revue de modes opératoires et la migration vers de nouveaux outils de GRC Maîtrise de l'outil PowerBi

Agent des opérations IAM / PAM Dans le cadre d’un projet dans le secteur financier, nous recherchons un(e) spécialiste IAM / PAM pour rejoindre une équipe en charge de la gestion des identités et des accès au sein d’un environnement sécurisé et réglementé. Mission principale Le/la consultant(e) assure les opérations quotidiennes liées à la gestion des identités (IAM) et des accès à privilèges (PAM), en garantissant la sécurité, la conformité et la bonne gouvernance des accès utilisateurs et techniques. Responsabilités Administrer et exploiter une solution de Privileged Access Management (PAM) Gérer les politiques de sécurité Conditional Access sur Entra ID Assurer le cycle de vie des identités et des accès (IAM) Traiter et implémenter les demandes d’habilitations utilisateurs Mettre en place les droits d’accès pour les nouvelles applications Gérer les comptes techniques et comptes à privilèges Administrer les mécanismes d’authentification forte (MFA) Gérer les certificats, clés et secrets (PKI / gestion des secrets) Piloter les campagnes de recertification des accès Participer aux projets d’organisation impactant les droits d’accès Apporter un support sécurité lors des analyses de risques IT Réaliser des contrôles de sécurité et assurer la conformité des accès Profil recherché Formation Bac+3 minimum en informatique ou équivalent Minimum 5 ans d’expérience en IAM / PAM / sécurité des accès Expérience confirmée en environnement on-premise et cloud Maîtrise des solutions IAM / IGA et PAM Bonne connaissance de Microsoft Entra ID (Azure AD) et Conditional Access Expérience en gestion des identités en environnement bancaire ou fortement réglementé appréciée Compétences techniques IAM / IGA / PAM (gestion des identités et des accès) Sécurité des systèmes d’information Gestion des certificats et PKI Rédaction de procédures et documentation technique Scripting : PowerShell, Python (ou équivalent) Veille technologique sur les solutions de cybersécurité et IAM Compétences comportementales Esprit collaboratif et sens du travail en équipe Orientation client et qualité de service Adaptabilité dans un environnement en évolution Rigueur, autonomie et sens des responsabilités Le poste peut être exercé dans un environnement hybride, avec des perspectives de développement professionnel dans un secteur dynamique.

Vos missions sont les suivantes : Assurer le lead technique des lignes LAN et WAN, en apportant une expertise avancée. Être l'interlocuteur principal interne et client sur les aspects techniques. Supporter les équipes N3 et intervenir en gestion de crise si nécessaire. Collaborer avec le responsable opérationnel pour résoudre les incidents complexes. Participer à la veille technologique et proposer des améliorations. Contribuer aux activités Run et Build, et participer aux réunions avec le client. Assurer le reporting auprès du directeur des opérations.

Mission : L’objectif du service d’intégration dans le cadre de la mise en œuvre d’une solution de Gouvernance et Administration des Identités (IGA) est multiple : Service d’implémentation technique : Le service d’intégration prend en charge la réalisation des livrables couvrant les aspects techniques de la mise en œuvre de la solution, incluant la configuration du système, la personnalisation, les tests et le déploiement. Service d’automatisation des processus : En automatisant les processus de gestion des identités, le service d’intégration contribue à simplifier et automatiser la création, la gestion et la désactivation des identités utilisateurs, réduisant ainsi les efforts manuels et les risques d’erreurs. Service d’interface transverse : Le service d’intégration travaille en étroite collaboration avec différentes équipes (IT, RH, Sécurité) afin de comprendre leurs besoins et de s’assurer que l’outil de provisioning des identités y répond. Service de maintenance : Le service vise à maintenir et faire évoluer la nouvelle plateforme globale client ainsi que sa documentation (Target Operating Model, architecture, guides, procédures, etc.), en cohérence avec le cycle de vie du produit, la roadmap et les projets. Service d’opérations : Le service d’intégration intervient dans la gestion des processus IAM complexes liés aux incidents, problèmes et changements (IPC) et assure la formation des équipes en charge du Run (BAU) aux opérations standards. Service de gestion du changement : Le service est également sollicité pour accompagner le processus de gestion de la demande, analyser l’adéquation des besoins clients avec les cas d’usage existants et évaluer l’effort nécessaire à la mise en œuvre des demandes.

Au sein d’une division cybersécurité, tu rejoins une équipe dédiée à la réponse à incident. Tu évolues dans des environnements à forte criticité, ce qui te permet de comprendre rapidement les enjeux liés à la gestion de crise cyber et à la protection des activités des client·es. Ton rôle et tes missions En lien direct avec le/la manager du produit Response, tu interviens comme adjoint·e sur les sujets stratégiques tout en étant autonome sur l’industrialisation et les opérations. Concrètement, tu seras amené·e à : Contribuer à la stratégie produit et à la roadmap, ainsi qu’à la mise sur le marché (positionnement tarifaire, relation client, accompagnement des équipes commerciales). Intervenir en tant qu’expert·e lors d’avant-ventes complexes, en démontrant ta maîtrise des processus de réponse à incident et en garantissant la pertinence des solutions proposées. Standardiser et industrialiser les offres de réponse technique, en assurant leur alignement avec les enjeux métiers et leur compatibilité avec les écosystèmes clients (outils internes, éditeurs tiers…). Piloter la production en coordonnant les expert·es techniques, notamment sur l’ingénierie et l’intégration des playbooks. Définir et piloter des campagnes de tests et d’exercices, puis exploiter les retours d’expérience pour améliorer en continu les capacités de réponse. Former, encadrer et accompagner les équipes opérationnelles dans la gestion des incidents de sécurité.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité sur un parc d'environ 260 000 postes. Descriptif de la mission : Les missions sont : Gestion Opérationnelle : Assurer le RUN et le support expert des solutions Endpoint Protection (EPP / EDR). Administration : Exploitation des consoles Trellix ePO et Microsoft Defender for Endpoint. Sécurité des composants : Gestion des politiques de sécurité, des règles, des exclusions et des signatures. Déploiement : Mise en œuvre et mise à jour des agents sur un périmètre fortement industrialisé. Conformité : Suivi de la conformité des postes (versions, modules actifs) et analyse des alertes malware / EDR. Amélioration continue : Contribution aux plans de remédiation et support niveau expert lors des incidents de sécurité. Collaboration : Interaction avec les équipes SOC et les partenaires éditeurs dans un environnement international. Documentation : Rédaction et maintien de la documentation opérationnelle.

Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. Missions Au sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.

Contexte L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers. Il rédige la documentation HLD, qui permettra à l'équipe de mise en œuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique. Il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en œuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence. Missions

Missions principales Concevoir les architectures techniques des applications et infrastructures Définir et mettre en œuvre les solutions matérielles et logicielles Produire les livrables d’architecture (schémas, flux, estimations) Garantir la cohérence et la conformité aux standards et politiques de sécurité Accompagner les projets et les équipes DSI sur les sujets d’architecture (réseau, sécurité, infrastructure) Maintenir et mettre à jour la documentation d’architecture et les référentiels Gérer les évolutions d’architecture et proposer des améliorations Assurer une veille technologique sur le périmètre Compétences requises Techniques Maîtrise des architectures SI complexes Expertise infrastructure (serveurs, réseaux, sécurité, systèmes) Bonne connaissance des standards de sécurité IT Capacité à produire des schémas d’architecture et documents techniques Connaissance des environnements cloud et hybrides appréciée Fonctionnelles Analyse et conception d’architectures complexes Gestion de la conformité et des risques IT Capacité à coordonner plusieurs parties prenantes techniques Rigueur documentaire et sens de la gouvernance

Qui sommes-nous ? EZIA, cabinet de conseil du groupe Neurones, est spécialisé dans les réseaux informatiques, la sécurité des systèmes d’information et la cybersécurité. Nos consultants aident nos clients à concevoir, faire évoluer et sécuriser leurs infrastructures IT, qu’elles soient sur site ou dans le cloud. Notre approche repose sur des méthodes modernes et agiles, intégrant les dernières évolutions autour du cloud, de l’intelligence artificielle et des bonnes pratiques en matière de sécurité. Face à un environnement réglementaire de plus en plus exigeant, nous veillons à ce que la conformité aux standards soit pleinement intégrée à vos projets de transformation. Notre mission : Apporter un haut niveau d’expertise, un accompagnement sur mesure et des réponses concrètes aux enjeux de performance et de protection des systèmes d’information. 🤝 Ce que nous apportons : Une expertise pointue et reconnue Des équipes passionnées, curieuses et à l’écoute Des solutions adaptées aux enjeux réels du terrain Une culture de la confiance, du partage et de l’engagement Nos domaines d’expertise : Réseaux informatiques Sécurité périmétrique Automatisation (NetDevOps) Cybersécurité à 360° Conformité & risques Détection & réponse aux incidents Gestion des identités & accès Sécurité cloud Infrastructure Rejoignez l’aventure ! Vous êtes consultant·e, ingénieur·e, architecte, chef.fe de projet ou simplement passionné·e par les enjeux réseaux et sécurité ? N’hésitez pas à nous contacter. EZIA, c’est avant tout une équipe engagée, soudée et à l’écoute, qui mise sur l’intelligence collective pour construire des solutions solides, durables et humaines. Nous recherchons un(e) Expert NetDevOps pour accélérer notre démarche d’industrialisation et d’automatisation des infrastructures réseau via des pratiques DevOps. Missions principales : Industrialisation & automatisation Définir et déployer des solutions d’automatisation pour les équipements réseau (LAN, Wi-Fi, NAC) Contribuer à la mise en place de chaînes CI/CD réseau (Infrastructure as Code) Développer et maintenir des scripts/outils pour le MCO (audit, sauvegarde, conformité, déploiement) Contribution aux projets Participer aux projets de transformation (refonte LAN, migration SDN, intégration NAC, etc.) Collaborer avec les architectes pour évaluer et intégrer les solutions techniques Rédiger les livrables techniques (HLD/LLD) et les automatisations associées Maintien en condition opérationnelle Assurer le support N3 sur les incidents complexes Mettre à jour la documentation technique et les outils internes Participer aux astreintes selon l’organisation de l’équipe Compétences techniques requises : Réseaux campus : excellente maîtrise des architectures LAN (Cisco, Aruba, Juniper…), Wi-Fi (Cisco, Aruba…), NAC (Cisco ISE, Aruba ClearPass etc.) Automatisation : expertise en Ansible et Python Maîtrise des outils et concepts DevOps : Git, Jenkins, CI/CD, Terraform (IaC) Protocoles réseau : TCP/IP, VLAN, STP, OSPF, BGP, Radius, 802.1X… Environnements : Linux, systèmes de supervision réseau (LibreNMS, Prometheus, etc.)

Contexte Grand groupe international en forte transformation digitale recherche un(e) Expert(e) SOC / CSIRT afin de renforcer ses capacités de détection, d’investigation et de réponse aux incidents de sécurité dans un environnement international orienté Cloud. Vous intégrerez une équipe cybersécurité stratégique en charge de la protection des systèmes d’information, de l’amélioration continue des capacités SOC et de l’évolution des dispositifs de détection et d’automatisation. Missions Au sein de l’équipe Sécurité, vous interviendrez notamment sur : La gestion opérationnelle des événements de sécurité et incidents détectés (SOC & CSIRT) La participation à la stratégie SOC et à son amélioration continue L’analyse, l’investigation et la réponse aux incidents de sécurité Le développement et l’optimisation des capacités de détection L’intégration et l’évolution des outils SOC (SIEM, EDR, XDR, SOAR, Threat Intelligence…) La définition et la mise à jour des procédures, indicateurs et tableaux de bord L’automatisation des processus d’analyse et de remédiation La contribution aux projets autour de l’IA appliquée à la cybersécurité (détection, automatisation, assistance à l’investigation…) Environnement technique AWS / GCP SIEM / EDR / XDR / SOAR Python Git Threat Intelligence Cloud Security Investigation & réponse à incident

STORM GROUP, ESN spécialisée en banque, assurance et finance est actuellement à la recherche d'un architecte technique infrastructure, sécurité. Piloter Assurer la responsabilité du catalogue des solutions de type Sécurité des Personnes et des biens. Dans le cadre de cette mission, : Architecte technique infrastructure SPB (Sécurité des Personnes et des Biens): gestion des accès et badges, alarmes, vidéo surveillance. en liaison avec les éditeurs pour l'application des exigences en matière de design technique (application 3 tiers), de sécurité (chiffrement de liaison, SSO etc.) et de conformité (respect du catalogue produit licensing). en support des équipes projet et production de la direction Plateforme SI Etablissement pour l'implémentation et le run des solutions dans le respect des exigences en collaboration avec la Direction Sécurité Groupe pour l'application de la politique TRM, le référencement des solutions et la rationalisation des usages Expérience appréciée sur un ou des outils type PcPass, Belledone ou autres

Ce projet de refonte vise à : Unifier et moderniser les parcours client. Optimiser la gestion des interactions et du ticketing. Intégrer des agents d'Intelligence Artificielle (IA) et des solutions d'IA conversationnelle afin d'améliorer l'efficacité opérationnelle et l'expérience client. Objectifs et missions principales: Contribuer aux choix d'architecture (CCaaS, IA, intégration SI, gestion des flux, données). Contribuer à la définition de la cible (et de la trajectoire) fonctionnelle et technologique intégrant les solutions de centre de contact as a Service (CCaaS), le ticketing et les agents IA. Intégrer et déployer la solution Genesys Cloud (omnicanal, routage, IVR, bots). Assister les équipes métiers à la configuration de la solution Zendesk (Support, automatisations, SLA). Concevoir et gérer les intégrations (API, SSO, flux événementiels). Être l'interface entre les métiers, les équipes DSI (architecture, applicatives, sécurité, data, cloud) et les éditeurs. Livrables attendus: Contributions aux choix d'architecture et aux définitions de la cible fonctionnelle et technologique. Configurations et déploiements des solutions Genesys Cloud et Zendesk. Spécifications et implémentations des intégrations (API, SSO, webhooks). Documentation technique et fonctionnelle des solutions mises en œuvre. Comptes-rendus de réunions et de workshops. Supports de formation et d'accompagnement des équipes métier.

Qui sommes-nous ? Fondé en 2023 par Florian Gironde et Maxime Bucaille , Anafi Consulting est un cabinet de conseil basé à Paris. Notre mission : rapprocher expertise technologique et valeurs humaines , en alliant innovation, excellence logicielle et inclusion. Nous accompagnons nos clients grands comptes dans leurs transformations sur plusieurs secteurs stratégiques : Finance : conformité réglementaire, gestion des risques, reporting. Télécommunications : infrastructures réseau, performance, sécurité. Technologies de l’information : développement applicatif, data, cloud, DevOps. Nucléaire : accompagnement de projets complexes et sécurisés. Nous recherchons un(e) Consultant(e) / Coach Python & API pour accompagner des équipes dans le développement et l’industrialisation d’APIs d’infrastructure. Votre mission sera à la fois technique et humaine : concevoir des solutions robustes tout en accompagnant les équipes dans l’adoption des meilleures pratiques de développement. À ce titre, vous êtes un(e) excellent(e) communicant(e) et pédagogue , capable de vulgariser des concepts techniques complexes et de diffuser efficacement les bonnes pratiques au sein d’un grand groupe. Plus qu’un(e) expert(e) technique, vous êtes un(e) facilitateur(trice) , capable d’animer et de faire grandir une communauté aux niveaux de maturité variés. Vos missions principales Réaliser des code reviews et garantir la qualité du code Pratiquer le pair programming pour accompagner les équipes Concevoir, développer et déployer des APIs d’infrastructure (Python / FastAPI) Piloter et suivre la roadmap d’acculturation technique Intégrer et orchestrer les outils DevOps (Jenkins, Bitbucket ou équivalents) Mettre en place et maintenir des tests unitaires et stratégies de test Mettre en œuvre et piloter la qualité du code via des outils d’analyse statique (SonarQube ou équivalents) Former, coacher et accompagner la conduite du changement Promouvoir les pratiques CI/CD, qualité logicielle et DevSecOps

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Windows, vous interviendrez sur un projet stratégique de sécurisation des systèmes conformément aux exigences d’audit et aux standards de sécurité reconnus. Vous intégrerez une équipe Infrastructure & Sécurité afin de participer à la sécurisation et à l’industrialisation des environnements Windows sur des infrastructures critiques. Missions principales Sécurisation des environnements Windows Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Administration Windows Mettre en œuvre les recommandations basées sur les standards CIS Niveau 1 Réaliser le hardening des images OS Windows Garantir la conformité des socles techniques et des environnements sécurisés Industrialisation & Déploiement Intégrer les OS sécurisés dans les outils et mécanismes existants de déploiement Participer à l’automatisation des processus de sécurisation Définir des stratégies de déploiement sécurisées pour les nouveaux environnements Gestion du parc existant Proposer des solutions de sécurisation adaptées aux infrastructures déjà déployées Déployer les configurations de sécurité tout en minimisant les impacts métiers Assurer le maintien en condition opérationnelle des environnements sécurisés Coordination & Collaboration Travailler en étroite collaboration avec les équipes Infrastructure, Sécurité et Administration Windows Participer aux ateliers techniques et réunions Agile Collaborer ponctuellement avec des équipes internationales/offshore Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Participer au suivi des jalons et livrables projet Contribuer à la définition des bonnes pratiques et standards de sécurité Environnements techniques Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Préparation des futurs environnements Windows Server 2025 Périmètre Infrastructures On-Premise Environnements virtualisés Intranet / Zones protégées / DMZ Évolutions futures vers des environnements Cloud Compétences recherchées Compétences impératives Expertise des environnements Windows Server Expérience en sécurisation / hardening Windows Maîtrise des standards CIS / ANSSI / ISO Expérience sur des environnements sécurisés et DMZ Compétences importantes Connaissance Ansible Automatisation & scripting Documentation technique Anglais professionnel (écrit et oral)

Dans le cadre du maintien et de l'évolution des services de mobilité du système d'information, le client recherche un Mobile Services Technical Manager capable d'assurer le pilotage opérationnel des services utilisés par les collaborateurs en situation de mobilité. Le consultant interviendra sur les services mobiles d'entreprise (smartphones, tablettes, messagerie, outils collaboratifs, MDM/EMM, applications métiers) et sera garant de leur disponibilité, de leur sécurité et de leur qualité de service. Il assurera également un rôle d'expertise technique de niveau 3 et de coordination entre les équipes IT, les métiers, les fournisseurs et les infogérants. Missions : -Assurer le pilotage des services de mobilité du SI -Garantir le maintien en conditions opérationnelles et de sécurité des services mobiles -Gérer les incidents complexes de niveau 3 et les incidents majeurs -Piloter les cellules de crise et les plans de remédiation -Assurer la gestion des demandes de services -Coordonner les équipes internes, fournisseurs et infogérants -Participer aux projets de mobilité et aux évolutions techniques -Maintenir et faire évoluer la documentation opérationnelle -Assurer la mise à jour du catalogue de services -Définir et suivre les plans d'actions liés aux problèmes récurrents -Réaliser le reporting d'activité et le suivi des capacités -Assurer une veille technologique sur les solutions de mobilité Profil attendu : Nous recherchons un expert mobilité disposant d'une solide expérience dans le pilotage de services mobiles et le support avancé. Le candidat doit maîtriser les environnements de mobilité d'entreprise, les solutions MDM/EMM et les problématiques de sécurité associées. Il devra être capable d'intervenir aussi bien sur les aspects techniques que sur la coordination de service et la gestion des incidents.