Trouvez votre prochaine mission ou futur job IT.

Contexte : Dans le cadre de la Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement l’accompagnement des chefs de projet pour l’identification des risques de sécurité et la réalisation d’analyses de risques (Intégration de la Sécurité dans les Projets - Security by Design) MISSIONS: Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. • Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, • Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, • Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire • Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité • Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant Les périmètres d'interventions principaux seraient : La data (datahub), la téléphonie d'entreprise, la gestion documentaire (GED, éditique, dématérialisation entrante, sortante, etc)

Offensive Technical Leader | Red & Purple Team (Freelance) Nous recherchons un Expert en Sécurité Offensive (Technical Leader) pour piloter et structurer nos offres de services Red Team et Purple Team . Plus qu'un simple opérateur, vous agirez en tant que "Joueur-Coach" : vous concevez l'architecture stratégique, définissez les méthodologies et menez les opérations les plus complexes tout en faisant monter en compétence nos équipes internes. 🎯 Vos Responsabilités Stratégiques Architecture & Méthodologie : Concevoir et documenter un framework Red/Purple Team standardisé, basé sur les référentiels MITRE ATT&CK et TIBER-EU . Roadmap de Service : Participer à l'évolution de nos services offensifs (intégration BAS, Cloud-native Red Teaming) pour s'aligner sur la maturité de nos environnements. Stratégie d'Outillage : Définir et implémenter la "Stack Offensive" (C2 comme Cobalt Strike, Havoc, Sliver ; pipelines de payloads personnalisés ; automatisation via Terraform/Ansible). ⚙️ Lead Technique & Exécution Opérations Red Team : Piloter les simulations d'adversaires de bout en bout (internes et externes). Orchestration Purple Team : Animer des ateliers collaboratifs avec le SOC/Blue Team pour réduire le TTD (Time-to-Detect) et le TTR (Time-to-Remediate). Multi-Cloud Simulation : Exécuter des campagnes ciblant les failles entre fournisseurs cloud (abris de confiance cross-tenant, identités fédérées). R&D et Évasion : Développer des bypass EDR/XDR sur mesure et des infrastructures C2 utilisant des services légitimes (ex: AWS Lambda) pour se fondre dans le flux réseau. 🎓 Mentoring & Support Agir comme point d'escalade technique "Niveau 3" pour nos pentesters et ingénieurs gouvernance. Animer des sessions de "Deep Dive" techniques (Cloud offensive, attaques CI/CD, IA offensive). 🛠️ Profil Recherché : L'Expertise Technique Vous justifiez d'au moins 8 ans d'expérience en sécurité offensive, dont 2 ans sur un rôle de Leadership technique. Cloud Mastery (Expert) : Maîtrise avancée de la sécurité GCP (Service Accounts, K8s) et AWS . Infrastructure (Expert) : Expert sur IAM et Active Directory . Maîtrise de Docker/Kubernetes. Développement : Capacité à coder/modifier des outils en Python, Go, Rust, C# ou C++ . IA Offensive : Solides connaissances en Adversarial ML et exploitation de LLM. Mindset Défensif : Compréhension fine des SIEM (Splunk...) pour mieux les contourner. Soft Skills & Consulting : Capacité à traduire une compromission technique complexe en risque business pour le Top Management. Anglais technique fluide (écrit/oral). Rédaction de rapports de haute qualité, actionnables par les CISOs. 🏅 Les "Plus" qui feront la différence Certifications : OSEP, OSWE, CRTO, GRTP ou SANS. Contributions Communautaires : CVEs, outils Open Source, ou interventions lors de conférences (LeHACK, BlackHat, etc.).

Equipe Exigences SSI et Contrôles de Conformité qui accompagne l'intégration de la sécurité tout au long du cycle de vie des projets, décline et contextualise des exigences de sécurité par directives thématiques et propose un contrôle de conformité du déploiement de ces exigences. Elle est composée de 7 Experts sécurité spécialisés sur la sécurité logique, résilience et sécurité physique (renforcée ponctuellement par des prestataires). Le rôle : Accompagner les équipes projets pour intégrer la sécurité dans leurs livrables Pour y parvenir, voici les missions : Gérer un portefeuille de projets à accompagner et assurer un rôle de conseil sécurité sur les couches applicatives, techniques et données Rédiger des exigences de sécurité Assurer le contrôle de conformité des projets (vérification de la couverture des exigences applicables, identification des écarts et recommandations, avis sécurité) Contribuer à la sécurisation de nouveaux besoins en lien avec la transformation du SI (nouveaux cas d'usage, utilisation de nouvelles technologies dans le SI…) Contribuer à l'amélioration permanente du processus d'intégration de la sécurité dans les projets Appuyer les équipes d'analyse de risques par votre connaissance de la sécurité des systèmes d'information (risques projet, homologation) Les compétences demandées : Connaitre les normes et référentiels (par exemple : ISO2700x, PSSIE, RGS, NIS, RGPD, OWASP) pour enrichir les exigences de sécurité adaptées à notre SI Connaitre les principes de sécurité et adopter une approche par les risques Connaitre la sécurité applicative pour pouvoir interagir avec les chefs de projets, architectes logiciels et développeurs Un + : connaitre la sécurisation du Cloud et des API Un + : connaitre une méthode d'analyse de risque (Ebios/Ebios RM) Pédagogie en accompagnant les équipes techniques à sécuriser leurs projets. Nantes, France | Télétravail possible

Dans le cadre du renforcement de son dispositif de gestion des risques IT et de la sécurité de l'information, notre client — acteur majeur du secteur des services financiers — recherche un(e) expert(e) en sécurité IT et risk management. La mission s'inscrit dans un environnement réglementaire exigeant et couvre un périmètre large alliant sécurité, risques IT, nouvelles technologies (IA, architecture applicative) et conformité. Vos missions Réalisation des analyses de risques IT et sécurité dans le respect de la politique de gestion des risques IT en vigueur Participation à l'amélioration, la mise en œuvre ou l'évolution du cadre et des outils nécessaires à l'identification, l'évaluation, le traitement, le suivi et la communication des risques IT et sécurité Contribution aux projets ayant un impact IT, pour définir la stratégie de traitement des risques IT et sécurité et déployer la politique et les exigences « IT Risk & Cyber », en visant des solutions optimales et efficaces Production des revues périodiques de risques, fiches sécurité et risques IT sur le périmètre existant, dans le cadre des activités courantes Réalisation des revues de sécurité périodiques des fournisseurs, prestataires et partenaires (audits, due diligence, etc.) Contribution à la mise à jour des tableaux de bord et rapports d'activité de l'équipe Contribution à l'intégration de la sécurité de l'information et de la gestion des risques IT dans les méthodologies de gestion de projet Participation au déploiement des dispositifs et initiatives de l'équipe

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

Contexte de la mission Au sein de la direction cybersécurité, cette mission vise à accompagner les chefs de projet dans l’identification des risques liés à la sécurité. Elle inclut également la réalisation d’analyses de risques, dans une approche orientée Security by Design. Les domaines concernés sont notamment : Data (datahub) Téléphonie d’entreprise Gestion documentaire (GED, éditique, dématérialisation entrante et sortante) Objectifs et livrables Participer, lors des phases préparatoires des projets, à la définition des exigences en matière de sécurité pour les initiatives menées par les directions métiers. Accompagner les équipes métiers dans la classification des données, notamment les données personnelles et sensibles. Réaliser des analyses de risques et formuler des recommandations visant à atténuer ces risques. Prendre en charge la qualification des fournisseurs et sous-traitants, en s’assurant du respect des exigences de cybersécurité et de conformité réglementaire. Supporter les projets techniques en matière de cybersécurité, en recueillant et formalisant les besoins transversaux. Veiller à la mise en œuvre effective des projets liés à ces besoins, en coordonnant leur avancement et leur conformité.

Descriptif du poste Le bénéficiaire sollicite l'appui d'un expert en infrastructure et sécurité afin d'accompagner le suivi des projets et l'intégration des évolutions du moteur Instant Payments. L'objectif principal est d'assurer la résilience du système tout en garantissant la conformité aux standards d'architecture et de sécurité. Missions Contribution au design et à l'évolution de l'architecture du moteur de paiements instantanés en environnement cloud basé sur les micro-services, notamment sur les aspects infrastructures, sécurité, monitoring et cloud Participation à la rédaction des dossiers d'architectures et des différents supports techniques Participation à la définition et au design de la nouvelle architecture du moteur de paiements Participation aux ateliers/travaux de migration du moteur SCT existant Point de contact avec les différentes intervenants infrastructures et de sécurités Interaction avec des équipes internationales et participer aux projets transverses infrastructures Supervision et amélioration de la résilience du moteur (performance, disponibilité) Mise en œuvre des demandes d'amélioration ou de renforcement de la sécurité Mise en place des solutions de haute disponibilité (HA) au niveau du moteur et des CSM (STET, EBA, TIPS) Sécurisation des échanges (SSL/TLS/MTLS, PGP/GPG) Gestion des ouvertures de flux et la segmentation réseau (firewall, reverse proxy, Illumio) Intervention en conception, sécurisation et amélioration continue Contribution à la mise en place des systèmes d'alerting et des dashboards de résilience

La société devra assurer la fourniture des prestations suivantes : Conception d’une feuille de route (roadmap) et d’un plan d’investissement à 3 et 5 ans , visant à faire évoluer les infrastructures et les solutions en adéquation avec les enjeux de sécurité et de maintien en condition opérationnelle. Réalisation d’études complexes permettant de définir les solutions de sécurité les plus adaptées, en réponse aux besoins exprimés par la direction informatique, tout en évaluant leur faisabilité, performance, risques et coûts. Préparation et présentation des dossiers de décision aux instances de gouvernance compétentes. Rédaction des cahiers des charges techniques , en collaboration avec les acheteurs, et apport de contributions dans le processus de sélection des prestataires et fournisseurs. Supervision et coordination de la mise en œuvre et de l’administration des architectures matérielles et logicielles (systèmes, outils et architectures de sécurité), notamment à travers le pilotage de chantiers et projets techniques. Définition des bonnes pratiques de gestion, ainsi que des indicateurs clés pour le suivi des infrastructures et des solutions de sécurité. Contributions à la mise en œuvre et à la gestion du référentiel technique relatif aux infrastructures et solutions de sécurité. Prise en charge des escalades pour les incidents complexes ou nouveaux, en coordination avec les équipes d’administration et en lien avec des interlocuteurs internes ou externes (éditeurs, partenaires, etc.). Cela inclut la gestion des actions de remise en service et la mise en œuvre de mesures correctives. Transmission de compétences et assistance technique sur l’ensemble du périmètre concerné, afin d’assurer une montée en compétence et un support efficace.

Descriptif L’équipe Datacenter est à la recherche d’un Expert en Réseau & Sécurité qui aura pour missions de concevoir, mettre en œuvre et faire évoluer les infrastructures réseaux et sécurité. Les missions principales du poste : • Assurer le maintien en conditionnel des infrastructures réseaux et sécurité. • Etudier et définir les évolutions techniques et technologiques (LB, FW, WAF, DNS, Micro segmentation, etc..) • Poursuivre l'automatisation et l'orchestration du réseau. • Assurer la veille technologique (salon, rencontre avec les éditeurs, POC)

Nous sommes à la recherche d'un expert réseau sécurité pour une mission de longue durée. Celui-ci devra être expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais PAS les politiques de sécurité. Nous sommes à la recherche d'un expert réseau sécurité pour une mission de longue durée. Celui-ci devra être expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais PAS les politiques de sécurité.

Responsabilités principales Expertise et Architecture : Conception et évolution d’architectures de sécurité messagerie Déploiement et optimisation de solutions Cisco ESA (Email Security Appliance – protocole SMTP) Gestion des flux SMTP entrants et sortants Gestion des problématiques anti-spam, anti-phishing, anti-malware Support et Expertise N4 : Intervention sur incidents complexes (niveau 4) Analyse avancée des logs et troubleshooting Support aux équipes N2/N3 Environnements grands comptes : Gestion d’infrastructures à forte volumétrie Optimisation des performances et de la résilience Documentation d’architecture et bonnes pratiques Compétences techniques requises Expertise principale : Maîtrise avancée de Cisco Email Security Appliance ( ESA – gestion SMTP ) Alternative acceptée : Forte expérience sur Proofpoint Email Protection (transposable vers ESA) Compétences complémentaires : Bonnes connaissances Windows Server Maîtrise de Windows Active Directory (AD) Protocoles SMTP et sécurité des flux mail Architecture réseau et sécurité

Dans le cadre du renforcement de ses équipes, un acteur stratégique intervenant sur des environnements sensibles recherche un Ingénieur Système & Sécurité – Expert Active Directory . Le consultant interviendra en tant qu’ expert de niveau avancé (N3 / N4) sur les environnements d’identité, avec un rôle clé dans la sécurisation, l’administration avancée et le support critique Active Directory . L’objectif est de réduire la dépendance aux éditeurs , d’améliorer la posture de sécurité et de garantir la robustesse des infrastructures d’identité. Missions principales Assurer un rôle d’ expert Active Directory sur des environnements critiques. Intervenir en dernier niveau de support sur les incidents complexes liés à l’AD. Maîtriser et analyser les mécanismes avancés : réplication Active Directory architecture et fonctionnement interne Mettre en œuvre et exploiter des outils de sécurisation et d’audit AD : PingCastle Purple Knight Oradad Participer à l’amélioration continue de la sécurité des identités . Administrer et faire évoluer les environnements Azure AD / Entra ID : PIM (Privileged Identity Management) Conditional Access gestion des comptes et des droits Développer des scripts PowerShell pour automatisation et sécurisation. Contribuer à la documentation technique et aux bonnes pratiques.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement pour la revue et la sécurisation des flux réseaux : qualification et remédiation des vulnérabilités, mise en place d'une gouvernance de revue des flux et accompagnement des acteurs à l'utilisation de l'outillage dédié. Principales missions Analyse et priorisation : examiner les schémas de flux et les extractions de configuration afin d'identifier les points de faiblesse. Remédiation : proposer et suivre les plans d'action jusqu'à résolution. Gouvernance de revue des flux : définir le processus de revue, formaliser les rôles et responsabilités, et mettre en place les indicateurs de suivi. Accompagnement à l'outillage : former les responsables d'application à l'utilisation des outils de revue. Mise en œuvre des bonnes pratiques : appliquer les principes « Security by Design », Zero Trust et micro segmentation sur l'ensemble des flux. Sensibilisation : former les acteurs aux bonnes pratiques de sécurisation des flux et aux exigences de la gouvernance mise en place.

Pour le compte d'un grand groupe industriel français de premier plan (secteur agroalimentaire et transition énergétique), vous rejoignez une équipe d'expertise au sein de la Direction des Systèmes d'Information. L'équipe est composée de 5 experts, une cheffe de projet et un alternant, intervenant sur le périmètre WAN/LAN et Sécurité du réseau global du groupe et de ses différentes filiales. En binôme avec un référent interne, vous garantissez la performance et la sécurité des infrastructures connectant de nombreux sites industriels et administratifs. Vos Missions Votre rôle combine ingénierie de projet ( Build ) et maintien en condition opérationnelle ( Run ) sur un environnement critique. Ingénierie & Projets (Build) Déploiement SD-WAN : Acteur majeur de la transformation, vous participez aux choix technologiques, à la définition de l'architecture et à la configuration des Firewalls nécessaires au déploiement global. Évolutions d'Infrastructure : Définition des architectures lors de déménagements ou d'acquisitions de sites (choix matériel, configuration, pilotage de l'infogérance). Sécurisation Industrielle : Audit de l'obsolescence et durcissement des configurations pour renforcer la sécurité des réseaux usines. MCO & Support (Run) Expertise Niveau 3 : Analyse approfondie des incidents complexes et support aux prestataires d'infogérance. Gestion des Vulnérabilités : Évaluation et traitement des failles de sécurité sur le périmètre LAN/WAN. Optimisation continue : Amélioration de la qualité de service (QoS) et de la bande passante. Documentation : Rédaction des Dossiers d’Architecture Technique (DAT) et des procédures d'exploitation.

Expert·e Réseau & Sécurité Tu es reconnu·e pour ton expertise technique et tu aimes intervenir sur des environnements critiques et exigeants ? Tu apprécies autant le build avancé que le troubleshooting complexe ? Cette opportunité est pour toi. Ta mission Tu interviens en tant qu’expert·e sur des infrastructures réseau et sécurité stratégiques. Au quotidien, tu : Apportes ton expertise sur les firewalls (Palo Alto, Fortinet), les solutions SSE (Netskope), NAC Cisco et F5. Prends en charge du run complexe (niveau 3) et du build avancé. Assures le troubleshooting réseau & sécurité sur des incidents critiques ou à fort impact. Contribues à l’amélioration continue des architectures et des configurations en place

Description détaillée de la prestation : Missions attendues : • Participation à la préparation et à la configuration des équipements dans les nouveaux DC. • Participation active aux tâches de déploiement et de maintenance. • Gestion et configuration des équipements réseau et sécurité. • Tests de performance et résiliences de l’infrastructure. • Support de stabilisation post-migration (correction des bugs, revue des configurations, tickets support constructeur). • Le maintien en conditions opérationnelles du réseau et de ses différentes plateformes tout en assurant leurs conformités avec les exigences de résilience opérationnelle. • Élaboration ou mise à jour des dossiers techniques HLD/LLD • Montée de version logicielle, patch management. • Mise en place du monitoring, de la sauvegarde et la centralisation des logs des équipements réseau et sécurité. • Support N2/N3 sur les différents composants d’infrastructure. • Assurer la conformité avec les engagements contractuels des prestataires externes (SLA, délais, qualité et performance) Techno : Compétences techniques • Réseau : Cisco Nexus NXOS, VXLAN EVPN, NDFC, OSPF/BGP ; VPN/SDWAN • Firewall : ASA, Firepower/FMC, Paloalto, Fortinet (NextGen) • Proxy/Reverse proxy : Denyall/UBIKA, , Blue Coat, FortiProxy • Loadbalenceur: F5, Netscaler • Wifi (WLC Cisco/Juniper), ISE • DNS/DHCP : EfficientIP • Automatisation (Ansible, Terraform) • Syslog et supervision (Solarwinds) • Transfert de fichier CFT, Synchrony Gateway Axway (serait un plus).