Trouvez votre prochaine mission ou futur job IT.

Nous poursuivons notre développement et recherchons actuellement un.e Architecte Cybersécurité pour accompagner l’un de nos clients du secteur bancaire. 🔐💼 🎯 Contexte de la mission Vous interviendrez dans un environnement exigeant afin d’accompagner les équipes sur la détection, la qualification et la remédiation des vulnérabilités, ainsi que sur le développement de l’offre de revue de code. Vous travaillerez avec des outils de référence du marché : QUALYS, BITSIGHT, FORTIFY, SONATYPE. 💻 Vos missions - Planifier l’enrôlement des applications dans les outils de détection et d’analyse (QUALYS, BITSIGHT, FORTIFY, SONATYPE) - Piloter l’enrôlement et le suivi des applications - Qualifier les vulnérabilités identifiées et accompagner les équipes applicatives dans la définition des plans de remédiation - Produire et consolider les indicateurs de suivi et de pilotage (KPI, dashboards, reporting sécurité) - Être force de proposition dans l’amélioration continue des pratiques de sécurité applicative

Objectifs de la mission 1. Déploiement de l’agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l’agent SentinelOne sur un parc de serveurs composé d’OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : · Gérer la complexité liée à la diversité des versions des systèmes d’exploitation et aux compatibilités logicielles. · Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d’installation (Bash, PowerShell). o Utilisation d’outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d’éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). · Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). · Documenter précisément les procédures d’installation et de mise à jour afin d’assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d’analyser et d’appliquer les mises à jour de sécurité sur l’ensemble du parc Linux en DMZ. Les principaux objectifs sont : · Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. · Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d’indisponibilité des environnements. · Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). · Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d’accélérer l’application régulière des mises à jour de sécurité. · Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ. Cette prestation sera menée en collaboration avec les équipes de production. Les compétences attendues sont les suivantes (par ordre de priorité) : Techniques : Maîtrise avancée des environnements Windows Server (2003 à 2022) et Linux RHEL (versions legacy 4 à 7+). Expertise en scripting (Bash, PowerShell) pour l’automatisation et l’industrialisation des déploiements. Connaissance et expérience pratique des outils de déploiement et de configuration (Ansible, WSUS, SCCM, GPO ou équivalents). Expérience avérée dans la gestion de parcs serveurs hétérogènes et legacy. Bonne maîtrise des outils natifs Linux pour la gestion des packages et mises à jour (yum, dnf, rpm). Compréhension des contraintes spécifiques liées aux environnements DMZ (isolation réseau, sécurité renforcée). Connaissance des bonnes pratiques de cybersécurité et de patch management. Relationnelles : Capacité à être force de proposition et à travailler en autonomie dans un environnement avec peu d’outillage. Rigueur dans la conduite des opérations et dans la production de documentation claire et exploitable. Aptitude à analyser, prioriser et gérer des situations complexes avec une approche pragmatique. Sens de la pédagogie et capacité à transmettre les connaissances aux équipes internes. Communication claire et structurée, notamment pour le reporting et la gestion des incidents ou blocages.

Coordination et gestion de la demande (environ 1000 requêtes/an) pour différents périmètres du pôle Organisation et animation des réunions : points hebdomadaires, comités mensuels/trimestriels, COPROJ, kick-off, etc. Préparation des supports PowerPoint avec un haut niveau de clarté et de synthèse Rédaction systématique des comptes rendus de réunion, avec actions, responsables et échéances Suivi et gestion de la backlog des demandes clients (suivi, priorisation, cadrage de 1er niveau) Coordination de projets de petite envergure (≤ 50 jours-homme) Organisation et supervision des événements liés à la supervision réseau/infrastructure (Webex, Teams, CanalChat…) Gestion et suivi des relations avec les fournisseurs et partenaires techniques Production régulière de livrables : présentations, reportings, documentations projets Participation active aux points d’équipe et contribution à la planification budgétaire du pôle

Description détaillée : En coordination avec les autres membres de l’équipe, contribuer aux activités en mode RUN pour nos différents clients : - Assurer les contrôles de bon fonctionnement (morning check quotidien),astreinte en HNO, supervision des services - Traiter les incidents et les demandes de service - Réaliser les diagnostics pour identifier les causes de dysfonctionnement - Proposer des corrections et des solutions de contournement (incidents de niveau 2 et 3) - Assurer l’exploitation des composants techniques - Contribuer aux activités de déploiement / migration confiées à l’équipe. Le livrable est : Compte rendu d'activité mensuel

Analyste sécurité et réseaux NSX-T Clermont-ferrand Analyste sécurité et réseaux 2 jours TT. NSX-T est un prérequis Autres compétences technologiques : NSX-T Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API Profil ouvert à la pré-embauche après 6 mois de prestation idéalement 2 jours TT. Analyste sécurité et réseaux NSX-T Clermont-ferrand Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes : Design et mise en œuvre de la politique de sécurité ( Est/West) NSX-T on prem - Design et mise en œuvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs) - Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ) - Amélioration de la sécurité sur la solution NSX-T - Traitement des tickets - Assistance aux projets de sécurisation, migration etc. des équipes business - Création de scripts d'automatisation La connaissance de la solution NSX-T est un prérequis Autres compétences technologiques : Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes) Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum Profil ouvert à la pré-embauche après 6 mois de prestation idéalement 2 jours TT.

Secteur: Bancaire Contexte de la mission: Lw département Distributed Infrastructure & Network recherche l’excellence en en délivrant la qualité de service requise, en renforçant la maîtrise des risques opérationnels et des coûts. Les principaux services fournis se composent des infrastructures (Datacenters, Réseau LAN MAN WAN et télécom, Sécurité, Serveurs, stockage, service desk, services de production des applications métie)r. Les priorités pour ce cluster concernent la fiabilisation des traitements, le contrôle et la cohérence du dispositif international ainsi que l’optimisation des processus, du dispositif et des relations clients. La mission se déroule au sein du service "International Network Services" (INS) en charge des activités Build Réseaux & Sécurité (Ingénierie, Conception et Delivery) qui gère un parc de plus de 4000 équipements Réseaux & Sécurité et de 60 sites internationaux (sites terminaux, hubs et Data Center). Description de la mission: Au sein de l’équipe build Réseaux & Sécurité, être en charge l'ensemble des sujets d’implémentation Réseaux & Sécurité du Cluster de la phase projet à la mise en production. L'intervenant doit maîtriser les domaines de compétences et les technologies suivants : Stack Réseau : CISCO (NXOS, ISR, ESR, ASR, ACI) , Juniper, Arista Stack Sécurité: Juniper, Checkpoint, Fortinet, Proxy McAfee, F5 (LTM, ASM) Protocole routage : OSPF, BGP, EIGRP, ISIS, statique Monitoring, optimisation WAN : HP-NNM, Infovista, HP-NA, Riverbed Maintien/création des différents documents/référentiels (LLD, déploiement, exploitation,…) Mise en place et utilisation des outils de troubleshooting Automatisation (ansible, Python,…) Autres : Forte capacité d’analyse Interaction avec différentes équipes (production, développement, projet, constructeurs, fournisseur) Anglais courant Nice to have : Connaissance des méthodes agile Connaissance linux, git,… Lieu de la mission : SQY PARK / Guyancourt Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine Les astreintes (HNO, etc…) : Oui La possibilité de renouvellement : Oui

📑 CDI / Freelance / Portage Salarial - 📍 Créteil - 🛠 Expérience de 5 ans minimum En tant que Consultant(e) Ingénieur(e) Système, vous mettrez votre expertise en systèmes embarqués, IA et mobilité intelligente au service de projets innovants dans le secteur automobile. Vos missions : Au sein d’une équipe pluridisciplinaire dédiée à l’innovation, vous interviendrez sur tout le cycle de vie des systèmes embarqués, de la conception à la démonstration client : - Analyse et architecture système : concevoir l’architecture logicielle et système pour des applications de jeux ou de démonstration dans des véhicules ou environnements simulés. - Développement logiciel : créer des applications robustes et performantes. - Intégration embarquée : intégrer les solutions matérielles et logicielles dans les véhicules, en lien étroit avec l’équipe garage. - Validation et démonstration : tester les solutions sur véhicules de démonstration ou simulateurs et présenter vos réalisations aux clients.

Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité. Accompagnement des équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux Documentation de l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien Support de niveau 2 et 3 sur les technologies cités en assistance à l'équipe Delivery Contribution et participation périodiquement à l'équipe Delivery Exécution des contrôles niveau 1 sur le périmètre Un bon niveau d'anglais est requis pour communiquer avec les équipes situés hors de France Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus. Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Vous intégrerez une structure à taille humaine, spécialisée dans le développement de systèmes cyberphysiques intelligents déployés dans des environnements industriels, naturels ou mobiles. Vos missions : Réaliser une veille technologique et proposer des solutions créatives Concevoir et développer des prototypes de systèmes embarqués Collaborer avec des data scientists pour optimiser l'architecture des traitements Rédiger du code propre, structuré et performant Maintenir et faire évoluer les systèmes existants vers l'industrialisation Contribuer à la documentation technique et à la diffusion des connaissances

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

Ingénieur SecOps (H/F) Nous recherchons en urgence un(e) ingénieur SecOps pour renforcer les équipes IT de notre client. Votre poste et vos missions Membre de l'équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international. Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à : Participer à la mise en œuvre de la Politique de Sécurité : - Effectuer toutes les tâches de surveillance et d'audit pour préserver la sécurité de notre système d'information - Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications Contribuer à l'Analyse de Risque : - Évaluer les risques, les menaces et les conséquences - Étudier les moyens, les dispositifs de maîtrise de risques - Participer au plan de prévention Conseiller et apporter des préconisations techniques : - Présenter les risques aux différentes parties prenantes du projet - Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d'information - Participer aux actions de sensibilisation à la cybersécurité - Maintenir une veille en cybersécurité. Auditer et Contrôler : - Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles - Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit

Assurer la gestion opérationnelle de l'infrastructure IT du site de production en relation avec les équipes internes. Brassage des prises réseau et suivi des demandes VLAN selon les besoins métiers. Maintenir la bonne organisation des salles de communication et du local serveurs. Réaliser les IMAC (Installations, Mouvements, Ajouts, Modifications) sur les équipements réseaux (interventions physiques uniquement, la configuration étant prise en charge par un prestataire spécialisé). Piloter les intervenants externes pour l'installation ou la réparation de prises réseaux. Participer au support applicatif pour les systèmes du laboratoire et de la production. Gérer le système téléphonique du site (IPBX, en partenariat avec le fournisseur). Assurer le support et le suivi des équipements collaboratifs : vidéoprojecteurs, copieurs multifonctions, écrans de présentation. Installer le matériel IT nécessaire pour les réunions. Gérer le parc de téléphones mobiles (iPhones) et le contrat télécom associé. Assurer le support des terminaux sans fil en magasin. Suivre le stock IT (commandes d'équipements et de consommables). Participer à la mise en œuvre des projets IT du site. Apporter un support ponctuel aux autres sites européens.

Concevoir, construire et exploiter l'infrastructure SBC Oracle. Au sein d'un collectif d'experts, le profil sera amené à faire évoluer les infrastructures existantes afin de répondre aux nouveaux besoins : augmentation de périmètre, nouvelles solutions à adosser, réglementaire ou urbanisation. Lors de ces travaux l'expertise sera sollicitée afin de définir une architecture évolutive, capacitaire aux meilleurs standards du marché. En lien avec l'éditeur Oracle et notre intégrateur, amené à préparer les phases de bascule. Participer aux opérations de migration en HO/HNO des infrastructures. Assurer le suivi lors de phase de recette en amont et en aval de la mise en œuvre. Assurer les contrôles de bon fonctionnement- Traiter les incidents au niveau 3 - support aux équipes de production Réaliser les diagnostics pour identifier les causes de dysfonctionnement Proposer des corrections et des solutions de contournement (incidents de niveau 2 et 3) En lien avec les projets de migration ToIP (Alcatel, Cisco, Teams) contribuer aux activités de déploiement / migration confiées à l’équipe. Assure l'expertise tout en assurant conseil, assistance, information, formation et alerte sur les infrastructures réseaux LAN/MAN/WAN et Télécom Effectue une veille technologique. Peut intervenir directement sur tout ou partie d'un projet qui relève de son domaine d'expertise et participer aux études de l'infrastructure générale, de son évolution et à sa qualification Assure l'ingénierie d'installation et de paramétrage de plates-formes techniques simples ou complexes. Coordonne le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation (« Build »). Assure le bon fonctionnement du système d'information en prenant en compte la disponibilité des Infrastructures réseaux et Télécom, la correction des incidents et le Maintien en Condition Opérationnelle des Infrastructures dans un objectif de qualité, de productivité et de sécurité. Réalise la conception technique (design) pour la mise en oeuvre de ses infrastructures ou produits Participe aux études pour définir les infrastructures nécessaires au besoin des projets et le Maintien en Condition Opérationnelle des Infrastructures Propose des solutions pour améliorer les performances des systèmes ou des plates-formes Assure l'interface avec les experts des autres domaines Défini les méthodes, outils et qualifie la mise en œuvre des protocoles et matériels Vérifie l'application des normes (sécurité informatique, qualité?) Effectue la veille et l'évaluation prospective technologique sur les produits Réalise l'installation des infrastructures (« Build »), le paramétrage et la validation des composants de l'infrastructure Réalise des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement Assure l'exploitation des composants techniques et participer à la gestion de leurs « capacity planning » (« Run ») Défini et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique Les astreints (HNO, etc…) : Oui La possibilité de renouvellement : Oui

Assurer la prise en charge des incidents et demandes de niveau 1 sur la chaîne de remontée de données (télécoms, serveurs, SCADA, visualisation, accès & certificats). Qualifier et documenter chaque ticket tout au long de son cycle : description précise, suivi, mise à jour, escalade éventuelle, clôture avec bilan. Gérer les incidents/demandes relatifs à : Liaisons télécom des sites et des équipements tiers des parcs. Serveur applicatif de parc (REMS) et interfaçage SCADA. Gestion des tags (données supportées par les applicatifs). Outils de visualisation de la donnée destinés aux clients. Premier niveau « système, réseau et cybersécurité » de la chaîne de données industrielles (certificats, accès). Surveiller la boîte mail générique de l’équipe et répondre aux sollicitations. Appuyer l’opérateur de supervision quotidiennement. Être joignable via hotline lors d’intervention d’un technicien sur site. Réaliser des backfills de données (renvoi de données historisées aux serveurs d’exposition) si nécessaire. Participer à l’amélioration continue : rédaction de bilans, remontée de trends, propositions d’optimisation.

Assurer l’intégration système des kiosks SAK dans les environnements clients. Le consultant travaillera en étroite collaboration avec les équipes produit pour le build, la configuration, les tests et l’industrialisation des déploiements. Mission * Intégration complète du kiosk dans son environnement cible * Build et déploiement des versions personnalisées (Custo SAK) * Stratégie d’industrialisation du déploiement * Résolution des problèmes d’intégration et suivi des tests Tâches principales * Récupérer les informations techniques auprès du senior integrator * Participer au build avec l’équipe produit * Installer et configurer les kiosks à Osny * Résoudre les incidents liés à l’intégration (AD, réseau, drivers, sécurité, etc.) * Dérouler les scénarios de tests de bon fonctionnement * Établir une stratégie d’industrialisation du déploiement à plus grande échelle

Notre client dans le secteur Santé et pharma recherche un/une Architecte Infrastructure & RéseauxH/F Description de la mission : Dans le cadre de ses activités, notre client va rechercher un freelance expérimenté sur des activités d'Architecture / Design. Vous intégrerez une équipe d'Architectes techniques déjà existante et participerez à la vie active de cette dernière. En relation avec les différents infogérants et les Architectes d'Entreprise du groupe vous serez le garant de la conformité des solutions déployées et des choix technologiques effectués Vous assurez le lien avec les équipes projets et le Build. Vos missions seront les suivantes : Rédaction de Cadrages d'Architecture Rédaction de Technical Appendix Participation à l'élaboration des choix technologiques et à la définition des patterns Participation aux projets dimensionnants de l'entreprise (Strategie Cloud, SDWAN/SASE, FaaS, SAP Rise etc ...)