Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Test Logiciel Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. MISSIONS La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit. Expertise souhaitée Compétences requises - Expertise confirmée (minimum 5 ans) sur les systèmes IBM OS/400 (AS/400, iSeries, IBM i). -Excellente maîtrise des mécanismes de sécurité OS/400 (contrôle d’accès, gestion des utilisateurs, politiques de mot de passe, audit et durcissement). - Capacité à rédiger et structurer des processus documentaires techniques et de conformité. - Solide expérience dans la remédiation d’audits de sécurité. - Maîtrise du contexte anglophone (environnement de travail en anglais obligatoire). - Rigueur, sens de la méthode, autonomie et capacité à interagir avec des équipes internationales et pluridisciplinaires.

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ CDI (45-55K€) OU Freelance OU Portage salarial - 2 jours de télétravail / semaine - Valence - Expérience de 5 ans minimum Vous êtes expert.e en sécurité logicielle et passionné.e par les environnements embarqués critiques ? Rejoignez une équipe R&D internationale reconnue pour son excellence technique dans le domaine des terminaux de paiement sécurisés. Dans le cadre du renforcement de nos équipes, nous recherchons un.e Expert audit en sécurité logicielle embarquée pour intervenir sur des produits à forts enjeux de sûreté, depuis leur conception jusqu’à leur maintien en conditions opérationnelles. Voici un aperçu détaillé de vos missions : Au sein de l’équipe sécurité, vous intervenez sur l’ensemble du périmètre sécurité logicielle & certification : - Apporter expertise et recommandations sécurité dès les premières phases de développement produit, en lien avec des équipes R&D internationales - Piloter les processus de certification sécurité auprès de laboratoires spécialisés - Assurer le maintien du niveau de sécurité tout au long du cycle de vie des produits - Accompagner les équipes internes et les clients à l’international sur les sujets de sécurité logicielle - Expertise en sécurité logicielle embarquée, notamment sur les standards PCI (PCI PTS) - Analyse de sécurité et conformité des logiciels embarqués : - Revue d’architecture et d’API - Audit de la chaîne de confiance et validation des flux - Analyse de la surface d’attaque, vulnérabilités, gestion des risques - Analyse d’incidents et traitement des CVE - Conception et réalisation d’attaques logicielles : - Audits internes et tests d’intrusion sur interfaces embarquées - Veille technologique sur les attaques matérielles et logicielles - Participation active aux certifications sécurité : - Rédaction de la documentation pour les laboratoires - Suivi des évaluations - Interaction avec les équipes R&D pour répondre aux exigences des évaluateurs

Aperçu du poste Nous recherchons un consultant en sécurité réseau hautement qualifié, possédant une solide expertise des technologies VPN et des solutions F5 (ASM et GTM). Ce poste sera axé sur l'architecture et le déploiement, tout en tirant parti des compétences DevOps telles que l'automatisation avec Ansible et Terraform pour optimiser les déploiements et les configurations. Architecture et conception : Concevoir des solutions VPN sécurisées et des architectures basées sur F5 (ASM pour le WAF, GTM pour la gestion du trafic global). Développer des frameworks de sécurité réseau évolutifs et résilients, alignés sur les besoins de l'entreprise. Déploiement et implémentation : Déployer et configurer des solutions VPN et des appliances F5 ASM/GTM. Mettre en œuvre des politiques avancées de gestion du trafic et de sécurité. Automatisation et infrastructure en tant que code : Créer des scripts d'automatisation et des playbooks avec Ansible pour la gestion de la configuration. Développer des modèles Terraform pour le provisionnement de l'infrastructure et les déploiements reproductibles. Optimisation et sécurisation : Optimiser les configurations VPN et F5 pour optimiser les performances et la sécurité. Réaliser des audits et mettre en œuvre les meilleures pratiques de conformité. Documentation et transfert de connaissances : Élaborer des schémas d'architecture détaillés, des guides de déploiement et de la documentation opérationnelle. Assurer la formation et le transfert des compétences aux équipes internes.

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Nous recherchons un Consultant Expert Sécurité Cloud Public Azure pour accompagner la mise en place de contrôles de sécurité au sein d’un environnement Cloud à fort enjeu. 🎯 Missions principales Élaboration d’un plan de projet détaillé et pilotage de sa mise en œuvre. Définition et mise en place des processus de gestion des contrôles (monitoring, alerting, gestion des exceptions, comitologie…). Garantie de la production des livrables attendus : points de contrôle, dashboards, rapports et analyses sécurité. Mise en place d’indicateurs de performance et reporting régulier auprès des parties prenantes. Mise en œuvre d’une infrastructure PKI , de tableaux de bord et de rapports de suivi. Communication transverse et coordination des acteurs dans un contexte international . 🔐 Activités complémentaires Application et contrôle de la Politique de Sécurité, dont des contrôles périodiques. Instruction et validation des dérogations. Maintien en conditions opérationnelles des infrastructures de sécurité (supervision, incidents, configuration…). Contribution aux audits internes/externes et application des recommandations. Rédaction de guides, standards et bonnes pratiques. Avis d’expert sur l’implémentation des solutions de sécurité. Propositions d’améliorations (sécurité, performance, coûts d’exploitation…). Veille technologique active. 🧩 Compétences requises Sécurité Cloud Azure : Expert – impératif Processus de sécurité : Expert – impératif Gestion de projet : Confirmé – impératif Anglais courant – impératif

Tu veux relever un vrai défi d’infrastructure dans un environnement exigeant et critique ? 💡 Nous recherchons un Ingénieur Réseau & Sécurité pour accompagner une grande banque dans la transformation de ses plateformes IT. Tu rejoindras une équipe experte, au cœur des projets stratégiques autour du réseau, de la sécurité et de l’accès Internet du groupe. Notre ADN : 🔹 Expertise 🔹 Innovation 🔹 Collaboration 🔹 Engagement 🔹 Éthique 🎯 Ce que tu fais au quotidien : Tu interviens sur deux volets complémentaires — BUILD et RUN niveau 3 — dans un contexte où performance, disponibilité et sécurité sont au centre des enjeux. 🚀 BUILD : faire évoluer les infrastructures réseau Réaliser les études de faisabilité technique, cadrage et estimation des charges. Analyser les prérequis et proposer des architectures réseau robustes et sécurisées. Challenger les solutions techniques avec les experts réseau & sécurité. Participer aux projets d’évolution (LAN/WAN, SD-WAN, sécurité, WiFi…). Superviser les mises en production et fournir la documentation associée. Intégrer systématiquement les exigences de sécurité (FW, VPN, normes, certificats…). 🛠️ RUN : assurer l’expertise niveau 3 Apporter un support N3 aux équipes d’exploitation (N1/N2). Prendre en charge les incidents complexes, gérer les escalades et participer aux cellules de crise. Collaborer avec les constructeurs, éditeurs et opérateurs télécom. Contribuer à l’amélioration continue, à l’optimisation de l’architecture et au partage de connaissances auprès de l’équipe. 🔍 Compétences techniques LAN, WAN, MPLS, VPN, switching, routage, load balancer Cisco (ISE, WLC, Prime, DNA Center) Aruba, Huawei Fortinet, Cisco Firewalls & VPN Fortinet Gestion des certificats, notions PCI/LPM NAC : Cisco ISE Scripting (gestion de configuration, automatisation réseau) Wifi Cisco WLC, Aruba Protocoles, architectures, troubleshooting avancé

Aperçu du poste Nous recherchons un consultant en sécurité réseau expérimenté, expert en pare-feu d'applications web (WAF), et plus particulièrement en F5 ASM, pour piloter l'architecture et le déploiement. Ce poste consiste à concevoir, implémenter et optimiser des solutions WAF afin de protéger les applications et infrastructures critiques. Architecture et conception : Développer une architecture WAF robuste, conforme aux meilleures pratiques de sécurité et aux exigences métier. Définir les stratégies d'intégration avec les frameworks de sécurité réseau et applicatifs existants. Déploiement et implémentation : Déployer et configurer des solutions WAF F5 ASM dans différents environnements. Créer des politiques, règles et signatures de sécurité personnalisées pour atténuer les menaces. Optimisation et renforcement : Affiner les configurations WAF pour optimiser les performances et la sécurité. Réaliser des analyses de vulnérabilité et recommander des améliorations. Documentation et transfert de connaissances : Rédiger une documentation détaillée de conception et d'implémentation. Former les équipes internes et assurer le transfert de compétences.

Contexte Objectif global : Accompagner les métiers à la mise en place d'un nouvel annuaire d'habilitations MISSIONS Dans le cadre de la protection des annuaires et notamment d'un plan de sécurisation des Active Directory de l'entreprise, nous recherchons un profil confirmé pour nous accompagner dans : - Le déploiement de solutions techniques - La définition d'architecture d'annuaires sécurisés - La gestion de la sécurité des annuaires déjà en place - L'accompagnement client pour la connexion de leurs applicatifs aux annuaires - La rédaction de documentations techniques et fonctionnelles La personne devra avoir un bagage fort sur MIM et les annuaires ADLDS ainsi qu'une bonne connaissance de la sécurité dans ces environnements. La maîtrise de l'Anglais est requise (niveau professionnel). Compétences techniques : ADLDS - Expert - Impératif MIM - Expert - Impératif AD - Confirmé - Important Chef de projet - Confirmé - Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Dans le cadre d’un projet international stratégique, vous interviendrez en tant qu’expert sécurité Cloud Azure pour renforcer la gouvernance et le monitoring des ressources cloud du groupe. Votre mission consistera à concevoir et mettre en œuvre une offre de service sécurité intégrant des contrôles via Azure Policy et Prisma Cloud (CSPM). Vous serez responsable de l’analyse des configurations existantes, de la définition des règles de conformité, de la mise en place d’alertes et d’indicateurs de performance, ainsi que du reporting régulier auprès des parties prenantes. Le projet s’inscrit dans une démarche Agile et implique une forte coordination entre les équipes Dev, Ops et Sécurité.

CONTEXTE : Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet : Périmètre étendu et sensible, Environnement international. MISSIONS: - Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente Compétences techniques : QUALYS POLICY COMPLIANCE - Expert - Impératif QUALYS VMDR - Confirmé - Impératif SPLUNK DASHBOARD - Confirmé - Impératif HACKUITY - Junior - Important · Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Contexte du poste Vous serez en charge du maintien en condition opérationnelle (MCO) des infrastructures réseau et sécurité. Vous interviendrez à la fois sur le RUN , le support niveau 3, la sécurité et les projets d’amélioration continue. 🛠️ Missions principales Production / MCO Traiter les demandes MCO et évolutives . Analyser le niveau de risque des demandes et incidents. Gérer les incidents N3 et fournir votre expertise. Mettre en œuvre la PSSI sur LAN, WAN et équipements de sécurité. Contribuer aux audits sécurité . Participer aux astreintes et interventions hors horaires normaux (HNO). Projets & Amélioration continue Rédiger procédures d’exploitation et documentations techniques. Mettre en œuvre plans d’action visant l’amélioration continue du service (réduction des incidents, procédures, etc.). Réaliser les rapports de capacité des infrastructures.

CONTEXTE Experience : 7 ans et plus Métiers Fonctions : Etudes & Développement,Référent Spécialités technologiques : Sauvegarde, Stockage,Infrastructure,Virtualisation,VoIP MISSIONS Votre rôle Vous interviendrez au cœur des infrastructures réseau du groupe, sur un périmètre large et à forte responsabilité : • Apporter votre expertise technique et fonctionnelle sur les réseaux Faire évoluer les réseaux en production (performance et sécurité) • Définir et maintenir les standards techniques • Configurer de nouveaux équipements réseau • Sécuriser les réseaux et systèmes (cloisonnement, accès, politiques) • Produire les cartographies réseau et la documentation • Élaborer des procédures de tests • Définir et exécuter les stratégies de montées de version • Proposer et implémenter les stratégies de sauvegarde réseau • Suivre les performances : alerting, supervision, tableaux de bord • Définir des plans de secours en cas de défaillance majeure • Mener des audits réseaux • Supporter les équipes d’exploitation en cas d’incident • Assurer une veille technologique continue ⸻ Environnement Technique Réseaux WAN / MAN DWDM, MPLS (Huawei) Réseaux LAN / WIFI Huawei, Microsens, Juniper WiFi HPE / Aruba Téléphonie et Radio DMR (Tait), FM 107.7, VoIP (Alcatel Lucent Enterprise) Systèmes d’exploitation et Virtualisation Windows Server, RHEL VMware vSphere Serveurs / Stockage / SAN HPE (C7000, Synergy, 3PAR, Primera, OneView, InfoSight) NetApp FAS Cisco C220 Brocade Fiber Channel (16G/32G/64G) Sauvegarde Commvault Quantum Scalar i3 Services Réseau DHCP, DNS, SNMP, IPAM Load Balancer, Reverse Proxy Solutions Microsoft M365 AD DS, AD CS DNS, DHCP Supervision / Logs Centreon Splunk ELK Automatisation Ansible PowerShell Conteneurs Podman Sécurité Firewall Fortinet Microsoft Defender SentinelOne (EDR) Symantec Antivirus Qualys (vulnérabilités) Cloudflare (WAF) CyberArk (PAM) Forescout (NAC) ⸻ Profil recherché • 7 à 12 ans d’expérience environ • Très solides compétences en réseaux LAN/WAN • Bonne connaissance des équipements Huawei / Juniper / Aruba • Maîtrise de la sécurité réseau et de la segmentation • Compétence en automatisation (Ansible / PowerShell) • Capacité à produire une documentation claire • Autonomie, rigueur, communication fluide Expertise souhaitée Maîtrise avancée des réseaux LAN/WAN (design, configuration, optimisation) Excellente connaissance des équipements Huawei, Juniper, Aruba Compétences solides en sécurité réseau : segmentation, cloisonnement, politiques d’accès, firewalls Fortinet Expertise en automatisation : Ansible, PowerShell Maîtrise des bonnes pratiques de supervision & performance (Centreon, Splunk, ELK) Connaissance des environnements virtualisés (VMware, RHEL, Windows Server) Expérience en sauvegarde et continuité d’activité (Commvault, plans de secours) Capacité à définir et maintenir des standards techniques Aptitude à produire une documentation technique claire et exhaustive Autonomie, rigueur, communication fluide

Dans le cadre d’un projet stratégique mené par une grande organisation basée à Paris, nous recherchons un consultant expérimenté en sécurité opérationnelle , avec une expertise pointue en Identity and Access Management (IAM) sur les environnements Cloud Public : Google Cloud Platform (GCP) , Microsoft Azure et Amazon Web Services (AWS) . Le consultant rejoindra une équipe d’experts en sécurité Cloud pour renforcer les dispositifs IAM, accompagner les équipes projets et garantir la conformité aux politiques de sécurité internes. Vos missions principales : Auditer les environnements Cloud existants (GCP, Azure, AWS) afin d’identifier les vulnérabilités et les axes d’amélioration en matière de gestion des identités et des accès. Concevoir une stratégie IAM robuste , alignée sur les besoins métiers et les exigences de sécurité, incluant la gestion des permissions, des rôles et des politiques d’accès. Implémenter les meilleures pratiques de sécurité , notamment via des outils comme AWS SCP, GCP Deny Policy et les mécanismes de contrôle natifs des plateformes Cloud. Accompagner les équipes projets , en les formant aux concepts IAM et en les sensibilisant aux enjeux de sécurité. Documenter les processus et configurations , afin d’assurer la traçabilité et la pérennité des dispositifs mis en place.

CONTEXTE Contrainte forte du projet : Contexte International Les livrables sont : Plan de projet détaillé et suivi de mise en œuvre Définition et mise en place des process de gestion des contrôles Mise place de PKI, Dashboard et de rapport de suivi des contrôles MISSIONS Dans le cadre de la mise en place de contrôles sécurité sur le cloud Azure, nous cherchons un expert sécurité Cloud Public Azure dans les principales missions sont : - Élaborer un plan de projet détaillé et mettre en place les différents processus de gestions des contrôles (monitoring, alerting, gestion des exceptions, comitologie etc.). - S’assurer de la mise en place des livrables attendus (Points de contrôles, dashboards, analyse sécurité,..) - Mettre en place des indicateurs de performance et assurer le reporting régulier auprès des parties prenantes. Être garant de l’avancement du projet et le respect des délais. - Assurer une communication fluide entre toutes les parties prenantes du projet. Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Compétences techniques Sécurité Cloud Azure - Expert - Impératif Maitrise des procès de sécurité - Expert - Impératif Gestion de projet - Confirmé - Impératif Connaissances linguistiques Anglais Courant (Impératif)