Trouvez votre prochaine mission ou futur job IT.

Notre client recherche un Administrateur de la Sécurité des Systèmes d'Information (SSI). Vous aurez pour mission principale d'assurer l'administration, l'exploitation et l'évolution de la plateforme de sécurité SIEM (Splunk Enterprise Security). Dans ce cadre, vous garantirez le maintien en condition opérationnelle ainsi que le maintien en condition de sécurité de la solution. Vos missions vous amèneront également à rédiger des livrables de suivi, tels que des comptes rendus d'intervention et la gestion des tickets.

🚨 Mission Digital Workplace Security Engineer - Démarrage Septembre 🚨 📍 92 - 3 jours sur site par semaine 📅 Process sur Juillet - Démarrage Septembre - Mission longue 🏢 Anglais fluide obligatoire Je recherche actuellement un(e) consultant(e) senior pour intervenir au sein d'un grand groupe industriel international sur des sujets de leadership en cybersécurité Digital Workplace. 🎯 Vos missions : ✅ Renforcer la sécurité des services Digital Workplace ✅ Définir et déployer des standards de sécurité ✅ Piloter les plans de remédiation et de conformité ✅ Accompagner les équipes Workplace sur les enjeux sécurité ✅ Participer à la gestion des incidents et des vulnérabilités ✅ Contribuer aux initiatives Zero Trust et Identity Security 🛠 Environnement technique : • Microsoft Intune • Microsoft Entra ID (Azure AD) • SCCM / MECM • Microsoft Defender • Active Directory • Windows 10/11 • macOS • Mobile Device Management (iOS / Android) • IAM / Conditional Access Si vous êtes disponible ou connaissez quelqu'un qui pourrait correspondre, n'hésitez pas à me contacter en message privé, par mail (), ou bien à candidater sur l'annonce... #Freelance #Cybersecurity #Microsoft #Intune #AzureAD #EntraID #DigitalWorkplace #EndpointSecurity #IAM #Defender #ModernWorkplace

Mission La production des trajectoires repose sur des modèles développés sous Excel. Les projections intègrent de nombreuses hypothèses économiques et financières ainsi que les contraintes de gestion actif-passif (ALM) propres à un portefeuille d'assureur. Périmètre de la mission La mission confiée au prestataire couvre les axes de travail suivants : Audit et documentation de l'existant : auditer les fichiers de travail de la DI et formaliser une documentation complète du processus existant. Fiabilisation et amélioration de la modélisation : renforcer la robustesse et la qualité de la modélisation existante (Excel ou autre solution adaptée). Développement d'axes d'études et de nouvelles restitutions : concevoir des analyses et des restitutions permettant de justifier la stratégie retenue et d'analyser les résultats (allocation, rendements, etc.). Appui au projet NA# : répondre aux sollicitations de la DR afin de faire avancer l'intégration des données de la DI dans l'outil NA#, en réponse aux exigences de production réglementaires et prudentielles. Outil interne de simulation : contribuer à doter la DI d'un outil interne permettant de simuler des trajectoires de manière flexible et autonome.

Contexte Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités Contrainte forte du projet Environnement hétérogène, On premise et Cloud public MISSIONS - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) CSPM & Cloud Security . Skills : CSPM - AZURE - AWS - anglais Mission : -piloter la migration des politiques de sécurité existantes vers une nouvelle solution CSPM -déployer la solution CSPM sur l’ensemble des comptes Azure et AWS -coordonner les travaux -garantir la conformité des contrôles de sécurité et la fiabilité du scoring sécurité -définir et formaliser les processus opérationnels pour le run -produire la documentation N'hésitez pas à revenir vers moi pour des informations complémentaires.

Contexte: Analyser via le capacity planning le comportement des workloads structurants impliqués dans les infrastructures. Il faudra aussi via des études analyser les distorsions observées dans le système. Cette mission s’accompagne d’un volet de communication auprès des équipes systèmes ou des clients via les clusters. Cette mission aura lieu dans le cadre du capacity planning des infrastructures open. Le groupe dispose d’une entité informatique qui a pour objectif : • De répondre aux enjeux de la transformation digitale, à laquelle le Groupe fait face pour renforcer sa position concurrentielle. • De développer de nouvelles plateformes adaptées aux pratiques du digital, tout en garantissant un haut niveau de sécurité et de confidentialité pour les Entités. Au sein de cette transformation digitale, le capacity planning qu’il traite de l'environnement Mainframe ou de celui de l'Open (Unix, Vmware, Linux, Windows...etc) doit disposer d’une connaissance de plus en plus approfondie des infrastructures. Pour répondre à ce challenge, l’équipe capacity planning se base sur une collecte de données de masse avec pour objectif, de déterminer les points de rupture capacitaires de nos infrastructures (serveurs, stockage, sauvegarde, réseau…). Relation et coopération avec : • Les différents domaines technologiques (Zos, Unix, Vmware…) ; • Les Chefs de Projets lors du cadrage des étude ; • Les équipes d’architecture au moment des phases de conception ; • Les chargés d’affaires lors des échanges avec les clients ; • Les décisionnaires responsables de nos investissements ; • Les responsables d’unités ; • Le DGA, pour éclairer et commenter les différents scénarios élaborés Missions : • Assister le responsable d’équipe dans tous les travaux d’évolution et d’extension du capacity planning ; • Participer à la construction des rapports de capacity planning infrastructure et applicatifs critiques ; • Construire des algorithmes permettant d’améliorer les résultats de recherche et de ciblage ; • Elaborer de nouveaux modèles de prédictions ; • Assister les Chefs de Projets lors du cadrage de l’étude afin d’anticiper le futur dimensionnement des infrastructures ; • Être force de proposition dans la gestion des puits de données. Compétences recherchées: • Maîtrise de l’environnement z/OS • Capacité à conduire une analyse permettant d’établir des scénarios comportementaux des infrastructures à court et moyen termes Connaissances recherchées • Disposer d'un socle solide en statistique • Connaître les techniques de modélisation des données. Niveau d'expérience minimum • 3 - 5 ans Une première expérience dans le domaine de la mise en place des composants d’un système d’information z/OS (socle z ou DBDC) et/ou de l’analyses de performance serait un plus. Les astreintes (HNO, etc…) : oui La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

Nous recherchons un Ingénieur DevOps / Infrastructure PKI Senior Contexte : Au sein du département, intervention sur les produits à forte activité RUN, notamment la solution client qui tourne autour des infrastructures PKI et matériels HSM. Petite équipe agile de 4 personnes Missions : Maintien en condition opérationnelle et évolution des plateformes. Modernisation des stacks techniques. Automatisation des déploiements et opérations. Mise en place et optimisation des performances. Gestion des infrastructures PKI et HSM. Contribution aux activités BUILD et RUN. Participation aux chantiers d'amélioration continue. Profil : 4 ans d'expérience minimum Expertise PKI/HSM indispensable OpenStack, Linux, Terraform, Ansible, Jenkins, Kafka, PostgreSQL, MongoDB Expérience sur environnements critiques à haute disponibilité Profil autonome capable de piloter des chantiers de performance et d'évolution d'infrastructure

Afin de soutenir les objectifs métiers et les initiatives de transformation digitale, le client met en place une pratique dédiée à la sécurité de l’information afin d’assurer une réponse coordonnée face à l’augmentation des menaces de cybersécurité dans les environnements Cloud publics. L’approche de sécurité de l’information vise à protéger les parties prenantes en sécurisant les actifs informationnels, en maîtrisant les risques cyber et en permettant la mise en œuvre de stratégies métiers efficaces et efficientes, soutenues par la direction exécutive et déployées à travers les différentes entités. Dans le cadre de cette stratégie, le client a décidé de remplacer la solution existante de Cloud Security Posture Management (CSPM) . To support business objectives and digital transformation initiatives, the client is establishing a dedicated information security practice to ensure a coordinated response to the growing cybersecurity threats within Public Cloud environments. The information security approach aims to protect stakeholders by securing information assets, managing cyber risks, and enabling effective and efficient business strategies sponsored by executive leadership and supported across entities. As part of this strategy, the client has decided to replace the existing Cloud Security Posture Management (CSPM) solution. 2. Service Scope (not limited to): The primary objective of this mission is to drive the migration of security policies and the deployment of the new CSPM solution across entities. CSPM deployment phases: Preparation, Execution, Validation, and Run Phase. Description of main activities within the service: • Coordinate with Group Security (Security & Product teams) to ensure controls are correctly migrated and that resulting security scoring is accurate • Coordinate with Cloud product teams and IT stakeholders to ensure the solution’s operational usability • Migrate the existing scope covering all Azure and AWS accounts across entities • Provide technical reference and subject-matter expertise related to the CSPM solution • Contribute to the design of operational target processes for run-mode deployment (including onboarding of new public cloud accounts) to ensure adequate risk coverage • Produce comprehensive documentation covering operational processes and transition to run mode

Conception et définition d’architectures Modern Workplace centrées sur l’expérience utilisateur, couvrant les environnements collaboratifs, les postes de travail et les terminaux mobiles. Recueil et analyse des besoins métiers et techniques afin de proposer des solutions adaptées aux enjeux de performance, de sécurité et d’évolutivité. Élaboration de documents d’architecture, dossiers techniques, notes stratégiques et recommandations à destination des parties prenantes et du management. Définition des feuilles de route technologiques et accompagnement des équipes dans leur mise en œuvre. Conseil et accompagnement sur les environnements Microsoft 365 et les services de collaboration associés. Conception et sécurisation d’environnements cloud et hybrides, avec intégration des principes d’identité, d’authentification forte et de sécurité Zero Trust. Évaluation et qualification de nouvelles solutions technologiques afin d’accompagner l’évolution des services Digital Workplace. Coordination entre les différentes équipes techniques, métiers et projets pour assurer la cohérence des architectures et des solutions déployées. Accompagnement des experts techniques, chefs de projet et utilisateurs tout au long du cycle de vie des projets Workplace. Contribution à la gouvernance des postes de travail, à la gestion des identités et aux processus de cycle de vie des utilisateurs. Expertise technique : Microsoft 365, SharePoint, Teams, OneDrive, Exchange Online, Power Platform, Microsoft Fabric, Entra ID (Azure AD), Active Directory, Intune, SCCM, EMS, Windows 10/11, VDI/WVD, IAM, MFA/2FA, VPN, DLP, PKI, BitLocker, EDR, AppLocker, WDAC, Zero Trust, gestion des postes de travail et des terminaux mobiles.

Dans le cadre du développement de nos activités, nous recherchons deux Analystes Fonctionnels Sécurité & Infrastructure (H/F) , un profil Junior et un profil Expert, pour intervenir chez l’un de nos clients grands comptes basé à Niort. Vous intégrerez l'entité Pilotage et Projet du Département Architecture Innovation et Sécurité de la DDSI et rejoindrez une cellule projet en charge des activités d'analyse sur les projets du portefeuille Core IT. L'équipe intervient principalement sur des projets portés par les départements Infrastructure & Cloud, Support & Opérations ainsi qu'Architecture, Intégration & Sécurité. Son objectif est d'accompagner les projets sur les volets analyse, conception et architecture de solutions tout en garantissant la qualité de la documentation produite et la maintenabilité des solutions mises en œuvre. Selon votre niveau d'expérience, vous participerez à l'ensemble des activités d'analyse fonctionnelle et de conception des solutions en collaboration avec les architectes, chefs de projet, équipes de tests et experts techniques. Vos principales responsabilités pourront être les suivantes : ▪ Participer aux ateliers de recueil, d'analyse et de clarification des besoins ▪ Réaliser les analyses d'impacts fonctionnelles et techniques ▪ Rédiger les spécifications fonctionnelles et techniques détaillées ▪ Produire et maintenir les livrables documentaires associés aux projets ▪ Accompagner la préparation des campagnes de recette et présenter les fonctionnalités spécifiées ▪ Analyser et suivre les anomalies identifiées lors des phases de tests ▪ Participer aux réunions de suivi projet et aux échanges avec les différentes parties prenantes ▪ Assurer le lien entre les équipes projets, architecture, sécurité et tests ▪ Contribuer à la qualité, à la cohérence et à la maintenabilité des solutions mises en œuvre ▪ Participer aux travaux de conception et d'architecture de solutions Vous évoluerez dans un environnement collaboratif au sein d'équipes dédiées aux projets d'infrastructure, de cloud et de sécurité des systèmes d'information. La mission est basée à Niort avec 3 jours de présence sur site par semaine.

Pour le compte d'un grand acteur du secteur bancaire, nous recherchons un(e) Consultant(e) Cybersécurité spécialisé(e) en gestion de la surface d'attaque afin de renforcer une équipe dédiée à la sécurité opérationnelle. Au sein d'une cellule experte en cybersécurité, vous contribuerez à l'identification, l'analyse et la maîtrise des actifs exposés sur Internet et participerez activement à la réduction des risques liés aux vulnérabilités. À ce titre, vos principales responsabilités seront les suivantes : Participer à la cartographie et au suivi de la surface d'attaque de l'organisation. Identifier les actifs exposés et analyser les risques associés. Contribuer au processus de gestion des vulnérabilités et au pilotage des plans de remédiation. Accompagner les équipes techniques dans l'amélioration continue de la posture de sécurité. Produire des indicateurs, tableaux de bord et reportings liés aux activités de cybersécurité. Collaborer avec les différentes équipes sécurité et infrastructure dans le cadre des actions de surveillance et de prévention.

Nous recherchons pour un acteur majeur dans la sécurité des infrastructures et la sûreté des bâtiments connectés, un Ingénieur Sécurité Physique. Vous interviendrez sur des projets complexes intégrant vidéoprotection, capteurs d’intrusion, radars, contrôle d’accès et supervision centralisée, au croisement entre la sécurité physique et les systèmes IT. Missions principales : Assurer la conception, le déploiement et l’administration des systèmes de sûreté (vidéoprotection, contrôle d’accès, capteurs, radars, systèmes d’alarme). Gérer les architectures systèmes associées : serveurs, hyperviseurs, bases de données, sauvegardes et supervision. Paramétrer et maintenir les VMS (Genetec, Milestone, Teleste, etc.) et les équipements (Axis, Hikvision, FLIR, Honeywell, Vanderbilt…). Administrer les systèmes centraux de supervision et d’alarme (Centreon, AppVision, Honeywell, Siemens, etc.). Assurer la veille technologique et la mise à niveau des infrastructures pour garantir la disponibilité et la performance. Participer à la rédaction des documents techniques (cahiers de tests, procédures, référentiels). Collaborer avec les équipes IT et sûreté pour assurer une intégration cohérente des équipements et des flux réseau.

Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture

Description du poste Dans le cadre du renforcement d'une équipe Sécurité Opérationnelle au sein d'une DSI d'un grand compte assurance, nous recherchons un Expert Cloud Security GCP pour accompagner les équipes dans la sécurisation et la gouvernance des environnements Cloud. Vous interviendrez sur des sujets de sécurité opérationnelle, de gouvernance Cloud et d'accompagnement des équipes utilisatrices afin de garantir l'application des bonnes pratiques de sécurité. Vos principales missions seront : Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud

Panda Services, société de services (ESN) spécialisée dans la délégation de compétences informatiques, nous recherchons un/e Technicien/ne Réseau Niveau 1 / NOC pour rejoindre un centre de services dynamique de 14 personnes basé à Paris (75) Votre environnement Vous intervenez sur un périmètre réseau riche et varié : LAN (Datacenter), WAN, Wi-Fi, ToIP, VPN, sécurité (firewall) Vos missions Prise d’appels et qualification des incidents Création et gestion des tickets Traitement des incidents Niveau 1 selon procédures ITIL Escalade vers les équipes RUN / N2 si nécessaire Pilotage des techniciens terrain lors des déploiements et interventions Suivi et mise à jour des tickets jusqu’à résolution Votre profil Connaissances de base en réseau et IT Notions sur équipements Cisco Bonne communication orale et écrite Esprit d’équipe et sens du service Infos clés Expérience : 0 à 2 ans (débutant accepté) Méthodologie : ITIL

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Sécurité Applicative & Cloud Security pour apporter une expertise pointue en sécurité applicative et architecture sécurité afin de garantir un haut niveau de protection du parc applicatif. La mission s'inscrit à la fois en phase projet (intégration de bout en bout de la sécurité) et en phase d'exploitation, ainsi que sur des chantiers transverses liés aux évolutions globales du SI. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Identification des besoins, définition des mesures de sécurité et préconisation des solutions (catalogue ou sur mesure) Analyse des risques relatifs aux applications (création ou évolution applicative via des solutions internes, externes, Cloud public, etc.) Contrôle du respect des exigences sécurité avant la mise en production Support et analyses des différents tests de sécurité (Pentest, SAST, DAST...)