Trouvez votre prochaine mission ou futur job IT.

Pour notre client du secteur du luxe, nous sommes à la recherche d’un Ingénieur / Expert Sécurité Réseau afin de renforcer les équipes dans un contexte international à forts enjeux de sécurité. Vous interviendrez sur la gestion, l’optimisation et l’évolution des infrastructures de sécurité réseau, avec un fort accent sur les solutions Palo Alto. La mission s’inscrit dans un environnement en constante évolution, impliquant des interactions avec des équipes internes et des partenaires externes. Des déplacements ponctuels en Europe sont à prévoir dans le cadre des déploiements sur sites industriels et points de vente. 💼Missions : Participer activement à la résolution des incidents réseaux et de sécurité Qualifier, suivre et déployer les règles de firewalling, en interne ou via des fournisseurs de services Contribuer aux déploiements, à la mise à niveau et à la remise en conformité des infrastructures réseaux sur les stores et usines Réaliser des audits, analyses et travaux de refonte de l’architecture firewalling, principalement sur les solutions Palo Alto Collaborer avec les équipes réseau et sécurité dans un contexte multi-sites et international

Consultant Sécurité Cloud – Azure Missions : Concevoir et sécuriser des architectures Azure conformes aux standards et bonnes pratiques de sécurité. Mettre en œuvre les mécanismes de sécurité Azure (IAM, réseau, chiffrement, supervision). Automatiser et sécuriser les infrastructures via Terraform et Ansible. Accompagner les équipes sur la sécurisation des environnements conteneurisés (Docker, Kubernetes). Réaliser des audits de sécurité, analyses de risques et recommandations de durcissement. Assurer la veille technologique et proposer des améliorations continues en sécurité cloud. Profil recherché : Certifications AZ-305 et AZ-500 Minimum 5 ans d’expérience sur Azure Maîtrise de Terraform et Ansible, compétences sur Docker et Kubernetes

Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, nous recherchons une consultant expert en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique capable d'aider notre client à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées aux besoins et aux contextes de l'entreprise. Vous devrez être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

Je recherche pour un de mes clients un Architecte Sécurité technique - expert sécurité gouvernance sur Nantes ou Montreuil Détails de la prestation : Dans le cadre des missions de la Gamme GISP de la DSI du client, nous souhaitons renforcer l’équipe en charge de l'intégration de la sécurité dans les projets. Pour cela, nous avons besoin d’un profil typé architecte sécurité technique ou expert sécurité gouvernance avec des compétences techniques fortes. Une expérience réussie sur l'activité d'intégration de la sécurité dans les projets est nécessaire afin d'être en capacité d'apporter la vision sécurité, de donner du sens aux actions demandées et d’acculturer les équipes projets (Chef de projet, développeurs, architectes logiciel). La prestation est à réaliser à distance mais une présence hebdomadaire sur le site de Nantes est fortement recommandée (1 jour/semaine). Le site de Montreuil peut également être envisagé. Livrables : • Réaliser des ateliers d'accompagnements de MOE pour sécuriser leurs projets (identification des cas d'usage, cadrage et identification des exigences de sécurité à appliquer, participation aux ateliers en toute autonomie, échanges avec les architectes transverses, application de pattern d'architecture sécurisé, suivi de la prise en compte par la MOE, contrôle de conformité des exigences applicables, reporting et communication) • Documenter l'accompagnement de chaque projet suivi par une prise de notes brute et synthétiques au fur et à mesure et selon les jalons du projet • Enrichir le catalogue de mesures de sécurité technique, développer la conformité Compétences : • Aptitudes fortes en autonomie, responsabilité, prise de parole, rigueur, production de comptes rendu et de reporting, capacité d'analyse et de synthèse, curiosité et forte capacité à apprendre de nouveaux sujets • Sens du collectif pour la coopération avec les équipes d'architecture et de sécurité • Expertise en intégration de la sécurité dans les projets et en sécurisation des architectures applicatives (au moins 3 ans) • Maitrise de l'approche par les risques • Maitrise des sujets techniques et capacité d'échanger avec les experts techniques sur un grand panel de technologies • Temps plein. Télétravail: 04 jours Démarrage: Début février

Dans le cadre d’un renforcement d’équipe, nous recherchons un Expert Réseau & Sécurité pour une mission longue durée au sein d’un environnement Datacenter critique à forte exigence de disponibilité et de performance. Il s’agit d’un poste orienté infrastructures de sécurité (build, run, design, automatisation) — hors gestion des politiques de sécurité. Vos missions Au sein d’une équipe experte, vous interviendrez sur : Build / Run / Design Expertise N3 sur Firewalls Fortinet (architecture, déploiement, MCO, troubleshooting avancé) Automatisation des infrastructures (playbooks, pipelines, industrialisation) Intégration des infrastructures de sécurité dans un écosystème réseau complexe Contribution aux évolutions d’architecture Maintien en Conditions Opérationnelles Supervision et traitement des incidents/problèmes Gestion des changements et opérations HNO Participation aux astreintes (≈ 1/semaine par trimestre) Permanences hebdomadaires Gouvernance & Amélioration Continue Application et contrôle des standards de sécurité Participation aux audits internes / externes Mise en conformité et suivi des recommandations Rédaction de guides et standards Veille technologique & propositions d’optimisation (performance, qualité, coûts)

Je recherche pour un de mes clients un Expert en sécurité applicative (APPSECS) sur Paris Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez le client, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place , auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités Répartition cible : 40 % Sécurité des API 40 % Sécurité Applicative (AppSec) 20 % DevSecOps Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Expérience en banque obligatoire

Accompagnement en Détection et Remédiation de VulnérabilitésDescriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l'offre de revue de code informatique (outils de scan de sécurité). Vos principales missions : Vous analysez et priorisez les résultats des scans applicatifs (SAST / SCA), réduisez les faux positifs, et proposez des plans de remédiation Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution) Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités Vous animez et pilotez des comités opérationnels Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) Vous corrigez les erreurs de build sur Jenkins Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d'améliorer la gestion des risques

Vos missions principales : Expertise technique avancée sur les solutions Symantec (SEP, DLP) Expertise sur les solutions Trend Micro (APEX One, Deep Security, DDEI) Expertise sur Active Identity (HID) Expertise sur Fortra – ICAP Gateway Administration et évolution de l’offre Data Security Participation aux projets d’ automatisation et de fiabilisation Support technique niveau 3 Rédaction de dossiers et d’avis techniques Élaboration de roadmaps sécurité Présentations techniques auprès des équipes projets et opérationnelles Participation aux astreintes et interventions HNO

Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall. Les missions sont : - Participation à des projets impactant la sécurité des réseaux - Réalisation des changements avec mesure des impacts - Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..) - Suivi des recommandations concernant la maîtrise du risque informatique - Participation à la mise en œuvre et à l'amélioration de la démarche qualité - Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité - Réflexion relative à la maîtrise du risque informatique - Recherche sur l'optimisation des jeux de règles Firewalls - Participation aux projets d'amélioration et de maintenance de l'existant - Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … - Suivi des évolutions du parc de firewalls - Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent - Conception et mise à jour des procédures de sécurité Connaissances Techniques: - Checkpoint / Palo Alto / Fortinet Compétences souhaitées: Pratique Communication Maîtrise Réseaux / Protocoles - Firewall - Checkpoint Maîtrise Anglais

Consultant Sécurité Cloud – AWS Missions : Concevoir et sécuriser des architectures AWS conformes aux standards et bonnes pratiques sécurité. Mettre en œuvre des contrôles de sécurité cloud (IAM, réseau, chiffrement, supervision). Automatiser et sécuriser les infrastructures via Terraform et Ansible. Accompagner les équipes sur la containerisation sécurisée avec Docker et Kubernetes. Réaliser des analyses de risques, audits de sécurité et recommandations de durcissement. Assurer la veille technologique et proposer des améliorations continues en sécurité cloud. Profil recherché : Certifié AWS Architecte Professional & Security Specialty Minimum 5 ans d’expérience sur AWS Maîtrise de Terraform et Ansible, compétences sur Docker et Kubernetes

Missions principales Expertise N4 sur la plateforme Cisco ESA Conception et évolution de l’architecture de sécurité mail Gestion et optimisation des flux SMTP Traitement des incidents complexes et problématiques critiques Définition des bonnes pratiques de sécurisation Interaction avec les équipes infra, sécurité et Active Directory Support et accompagnement des équipes N2/N3 Compétences techniques requises Messagerie & Sécurité Cisco Email Security Appliance (ESA) – expert SMTP Anti-spam / Anti-virus / Anti-phishing DMARC / DKIM / SPF Sécurisation des flux entrants / sortants Environnement Système Windows Server Active Directory (AD) Bonne compréhension des architectures réseaux et sécurité Architecture Gestion de la haute disponibilité Capacité à gérer de fortes volumétries Architecture sécurisée en environnement complexe

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.

Experts Linux : (outils)- 3 ETP Niveau d'études minimum : Bac + 5 / M2 et plus Formation / Spécialisation : Ecole d'ingénieur, Université. Niveau d'expérience minimum : 5 ans Compétences recherchées Compétences métiers : - Connaissance approfondie des grandes technologies et pratiques de la Cybersécurité - Capacité à traduire des besoins fonctionnels en sujets techniques - Avoir des connaissances réglementaires : SOC – Cyber - Expertise Linux - Connaissance de la sécurité Linux - La maitrise des technologies suivants est un plus : Cortex XSOARS, CEPH, Proxmox, Ansible, Rundeck, Openldap, NTPs, Rsyslog, PKI, Gentoo et NGINX - Bonne connaissance des techniques d’attaques et de défense - Capacité à faire de la rédaction de documentation technique - Prendre en charge la rédaction de documentation de durcissement Compétences comportementales : - Esprit d’équipe et sens du collectif - Sens de l’écoute et un bon relationnel - Force de proposition et amélioration continue - Esprit d’analyse et de synthèse - Capacité à communiquer de façon claire et adaptée à son auditoire - Curiosité Langues : Anglais opérationnel Localisation : SQY 78

En tant que référent technique sur les environnements Java/Spring (Back-end) et Vue.js (Front-end), votre mission principale s'articulera autour de plusieurs axes stratégiques nécessitant une grande rigueur et une excellente capacité d'analyse. 1. Modernisation et Migration Technologique : L'un des défis majeurs de cette mission consiste à piloter et exécuter la migration technique de nos modules "legacy". Vous serez chargé de la transition de protocoles anciens (Thrift) vers des architectures modernes et standardisées (REST). Ce chantier implique une réécriture intelligente du code, nécessitant une compréhension fine de l'existant pour garantir une iso-fonctionnalité tout en améliorant la maintenabilité et la scalabilité des applications. Vous devrez auditer le code actuel, proposer des stratégies de refonte et assurer une migration sans interruption de service. 2. Développement de Nouvelles Fonctionnalités et Projets Métier : Vous participerez activement à l'évolution de nos produits digitaux. Cela inclut la modification complexe de parcours utilisateurs existants pour les fluidifier, ainsi que l'intégration de nouvelles "features" stratégiques, telles que le projet PEIN. Vous serez responsable du cycle de vie complet de ces développements, de la conception technique à la mise en production, en veillant à l'ergonomie côté Front (Vue.js) et à la robustesse côté Back (Spring Boot/Catalyst). 3. Sécurité et Interconnexions (OIDC) : Un intérêt marqué pour la sécurité est indispensable pour ce poste. Vous serez en charge de la mise en place et de la maintenance d'interconnexions complexes via le protocole OIDC (OpenID Connect) avec divers partenaires externes. Vous devrez garantir l'intégrité des échanges de données, gérer les authentifications et les autorisations, et vous assurer que toutes les implémentations respectent les standards de sécurité les plus stricts (OWASP). 4. Support, TMA et Qualité : Vous contribuerez aux activités de support niveau 3 et de Tierce Maintenance Applicative (TMA). Votre rôle sera d'investiguer les incidents, de corriger les anomalies et d'optimiser les performances des applications en production. Vous serez un garant de la qualité du code, participant aux revues de code et encourageant les bonnes pratiques au sein de l'équipe. 5. Responsabilité de Release (Optionnel mais valorisé) : Selon votre profil et votre appétence, vous pourrez endosser le rôle de Responsable de Release. Cela impliquera la gestion du cycle de déploiement, la coordination des versions, la gestion des environnements et l'assurance que les livrables respectent les critères de qualité avant la mise en production.

Contexte de la mission Mission au sein d’un dispositif de Security Managed Services Intervention de niveau N3 sur la plateforme SailPoint IdentityIQ Fort enjeu d’intégration applicative (applications internes et tierces) Environnement international et fortement orienté sécurité et conformité Objectifs de la mission Intégrer et maintenir des applications dans SailPoint IdentityIQ Garantir l’automatisation des cycles de vie des identités et des accès Assurer la conformité, la certification des accès et la qualité des intégrations Fournir un support expert N3 et résoudre les incidents complexes Responsabilités principales Analyser les besoins métiers et techniques pour l’onboarding applicatif dans SailPoint IIQ Concevoir et implémenter des connecteurs (provisioning, reconciliation) Configurer les entitlements, rôles, politiques et workflows de demandes d’accès Développer des règles, workflows et scripts personnalisés (BeanShell, Java, etc.) Réaliser le mapping des données, la normalisation des attributs et la corrélation des identités Collaborer avec les équipes IAM, sécurité, architectes et responsables applicatifs Diagnostiquer et résoudre les problèmes d’intégration complexes Participer aux phases de tests, validation et mise en production Documenter les configurations, designs techniques et procédures d’onboarding Compétences techniques requises Expertise confirmée sur SailPoint IdentityIQ Solide maîtrise des concepts IAM (Identity Lifecycle, Access Management, Certification, Compliance) Développement Java obligatoire Bonne connaissance d’Apache Tomcat Capacité à écrire et maintenir des scripts : Java BeanShell PowerShell Python Groovy Expérience sur l’intégration d’applications internes et tierces Compréhension des environnements sécurisés et réglementés Compétences fonctionnelles et soft skills Capacité d’analyse et de résolution de problèmes complexes Autonomie et posture d’expert N3 Bon relationnel et capacité à travailler en transverse Rigueur dans la documentation et les processus Sens du service et de la qualité

Dans le cadre du renforcement de son infrastructure IT, un acteur de premier plan recherche une expertise avancée en réseaux et sécurité afin d’optimiser et de sécuriser son environnement existant. La mission vise à garantir une connectivité réseau performante, fiable et sécurisée entre plusieurs sites, tout en renforçant le niveau global de sécurité du système d’information. Une analyse approfondie de l’architecture actuelle sera nécessaire afin d’identifier les axes d’amélioration et de proposer des solutions pérennes. Le consultant interviendra en étroite collaboration avec les équipes techniques internes afin d’assurer une intégration fluide des nouvelles solutions. Objectifs de la mission Renforcer l’architecture réseau existante Améliorer le niveau de sécurité global de l’infrastructure Garantir la fiabilité, la performance et la résilience des flux réseau Livrables attendus Analyse complète de l’architecture réseau existante et identification des points de vigilance Recommandations techniques pour l’optimisation du routage et du switching Mise en œuvre de solutions de firewall avancées et de VPN sécurisés Déploiement de protocoles de sécurité renforcés pour la protection des données sensibles Documentation détaillée des architectures, configurations et procédures de sécurité Accompagnement et transfert de compétences auprès des équipes internes