Trouvez votre prochaine mission ou futur job IT.

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne de Bouygues Telecom. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) :

Dans le cadre du renforcement de l’équipe Réseaux & Sécurité, nous recherchons un Ingénieur Réseau & Firewall capable d’intervenir sur des infrastructures critiques et des environnements industriels . Le collaborateur sera intégré à une équipe projet Agile et interviendra à la fois sur : des activités RUN (exploitation, temps réel) des activités BUILD (projets, intégration, maquettes, mises en production) 🧩 Missions 1. Activités RUN (Temps réel) Gestion et résolution des incidents réseau et firewall Traitement des demandes de service, demandes de changement et opérations de production Réalisation des opérations de REPEX (reprise en exploitation) Patching et mises à jour des équipements réseau Contribution à l’amélioration continue : documentation, arbres de diagnostic, procédures Participation aux réunions de REX (retours d’expérience) Rédaction d’un reporting hebdomadaire 2. Activités BUILD (Temps différé) Contribution aux projets d’évolution du réseau industriel Réalisation de maquettes et tests (PoC, pré-production) Préparation et configuration des équipements : firewalls, switches, routeurs Participation à la conception et au déploiement des architectures réseau Rédaction de comptes rendus techniques et notes d’exploitation 3. Participation aux rituels Agile / SAFE Participation aux Daily, Sprint, PI Planning, raffinement, rétrospectives Mise à jour de l’état d’avancement dans JIRA (US, tâches, commentaires) Travail collaboratif via Confluence et outils associés 🛠️ Compétences techniques requises Réseaux Protocoles L2 : VLAN, Spanning-tree, VRRP Protocoles L3 : BGP, OSPF, MPLS NAT, routage avancé, segmentation réseau Maîtrise des environnements LAN/WAN industriels Firewalls Fortinet (FortiGate, FortiManager) CheckPoint séries 6K/9K Juniper SRX Politiques de filtrage, haute disponibilité, VPN IPSec

Contexte de la mission : Viveris accompagne un client international dans le développement d'un camion autonome dédié aux environnements miniers. Ce projet, mené entre la France et les États-Unis, s'inscrit dans un contexte fortement international. Dans ce cadre, une équipe Safety est en charge du pilotage, depuis l'analyse des risques et la définition des fonctions de sécurité jusqu'à la réalisation du design et les choix de composants. Pour renforcer cette équipe, nous recherchons un Ingénieur Safety (H/F) qui interviendra sur l'ensemble de ces activités. Vos Responsabilités : - Comprendre les attentes et contraintes du client et du partenaire ; - Rédiger le plan Safety projet ; - Participer aux activités générales de Safety du cycle en V ; - Participer à l'analyse des risques ; - Rédiger les spécifications de sécurité ; - Participer aux différentes analyses systèmes (FMEA, FMEDA, FTA...) ; - Participer au design du système.

Le pôle Stratégie et Appui Technique peut se décomposer en deux activités principales. La première est une activité d’architecture et de design du réseau. Elle consiste à conduire des études de faisabilité et concevoir ou faire évoluer des architectures réseaux, télécom et sécurité. Elles sont initiées par des besoins exprimés par les Branches du Groupe La Poste (Banque, Courrier, Colis, Numérique) ou bien par des besoins internes d’évolution des infrastructures (Capacité, performances, MCO, MCS). La seconde activité consiste en la qualification technique et l’intégration de ces architectures avant leur mise en production. Elle se déroule en laboratoire sur des maquettes dites de référence et qui sont conformes à ce qui existe en production afin de s’assurer que les comportements de ces architectures techniques soient au maximum maitrisés et prédictibles. Elle comprend aussi bien l’installation des composants logiciels, matériels que la définition des configurations de ces composants et le test en conditions « réelles ». Elles peuvent aussi être testées en conditions extrêmes de charge. La prestation se déroulera pour tout ou partie dans les locaux à Nantes, et s’intégrera dans les projets d’évolution et de maintien en conditions opérationnelles des infrastructures réseaux et sécurité du SI Le prestataire devra justifier de compétences avérées et vérifiables correspondant à ce type de besoin et à problématiques complexes (organisationnelles et techniques) dans le domaine des Télécoms. Sous l’autorité du responsable de l’équipe Ingénierie Transverse, l’intervenant aura à assurer les activités suivantes : • Réaliser des qualifications d’équipements de types routeur, commutateur, firewalls. • Monter des maquettes conformes aux dossiers d’architecture, définir les configurations des équipements de ces maquettes, tester l’intégralité de la maquette en conditions de production. • Rédiger les documentations afférentes à chacune de ces activités • Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés.

Dans le cadre du renforcement de ses équipes, un acteur stratégique intervenant sur des environnements sensibles recherche un Ingénieur Système & Sécurité – Expert Active Directory . Le consultant interviendra en tant qu’ expert de niveau avancé (N3 / N4) sur les environnements d’identité, avec un rôle clé dans la sécurisation, l’administration avancée et le support critique Active Directory . L’objectif est de réduire la dépendance aux éditeurs , d’améliorer la posture de sécurité et de garantir la robustesse des infrastructures d’identité. Missions principales Assurer un rôle d’ expert Active Directory sur des environnements critiques. Intervenir en dernier niveau de support sur les incidents complexes liés à l’AD. Maîtriser et analyser les mécanismes avancés : réplication Active Directory architecture et fonctionnement interne Mettre en œuvre et exploiter des outils de sécurisation et d’audit AD : PingCastle Purple Knight Oradad Participer à l’amélioration continue de la sécurité des identités . Administrer et faire évoluer les environnements Azure AD / Entra ID : PIM (Privileged Identity Management) Conditional Access gestion des comptes et des droits Développer des scripts PowerShell pour automatisation et sécurisation. Contribuer à la documentation technique et aux bonnes pratiques.

Contexte de la mission Nous accompagnons un de nos clients dans le renforcement de son équipe Réseau & Sécurité. Vous interviendrez sur un environnement technique moderne, avec un vrai rôle opérationnel (RUN) tout en participant à certains projets d’évolution. Vos missions Assurer la disponibilité et la performance des infrastructures réseau & sécurité Prendre en charge les incidents niveau 2/3 (détection, diagnostic, résolution) Gérer les demandes de changement Administrer et maintenir les équipements Fortigate, Aruba et Cisco Participer à des projets réseau/sécurité (migrations, déploiements, optimisations) Rédiger et mettre à jour la documentation technique Stack technique Fortinet : Fortigate, Fortimanager Réseaux : Aruba, Cisco VLAN, routage, NAT, certificats, segmentation réseau ITIL (incidents / changements / problèmes)

Dans le cadre d’un remplacement , nous recherchons un Ingénieur Réseau & Sécurité N2 afin de renforcer l’équipe infrastructure. Le poste s’inscrit dans un environnement technique exigeant , nécessitant expertise réseau, autonomie et un bon esprit d’équipe. Missions principales Assurer l’ exploitation, l’administration et le support niveau 2 des infrastructures réseau et sécurité Diagnostiquer et résoudre les incidents complexes réseau (LAN, WiFi, équipements réseau) Participer à la maintenance préventive et corrective des infrastructures Contribuer aux évolutions de l’architecture réseau Travailler en étroite collaboration avec les équipes N1, N3 et les équipes IT Rédiger et maintenir la documentation technique Participer aux interventions programmées de nuit (mises à jour, changements, maintenance) Environnement technique LAN Cisco (switching / routing) WiFi Aruba Alcatel Exploitation et support N2 Environnements réseaux d’entreprise Des notions en sécurité réseau sont appréciées.

Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...)

Contexte Objectif global : Administrer les solutions de sécurité des réseaux MISSIONS Au sein de l'équipe sécurité des réseaux, Participation et contribution à la définition de l'architecture sécurité des réseaux pour la protection des applications, le périmètre concerne les zones internes et réglementaires, les technologies utilisées sont Illumio, VMWARE NSX et Openshift, Fortinet et PaloAlto. Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité. Accompagnement des équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux Documentation de l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien Support de niveau 2 et 3 sur les technologies cités en assistance à l'équipe Delivery Contribution et participation périodiquement à l'équipe Delivery Exécution des contrôles niveau 1 sur le périmètre Un bon niveau d'anglais est requis pour communiquer avec les équipes situés hors de France Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus. Contrainte forte du projet Contexte international Compétences techniques Firewall : Fortinet, Checkpoint, Juniper, tufin - Expert - Impératif Micro-segmentation : Illumio, NSX-T, OpenShift - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Contexte : objectif global : Administrer les infrastructures de sécurité Fortinet MISSION L’expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais PAS les politiques de sécurité. Niveau d’expertise attendu : · Forte expertise N3 sur Fortinet, en build-run, design, automatisation · Maitrise N2 ou + d’au moins une des technologies suivantes : Loadbalancing F5, Proxy SkyHigh, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect · Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau T · Forte appétence aux environnements critiques de production · Un bon niveau d’anglais oral et écrit En sus des compétences techniques, les qualités attendues sont : · La rigueur d’exécution dans un environnement de production critique, · L’autonomie et la capacité d’analyse sur des situations complexes, · La solidarité et l’esprit d’équipe, · L’envie d’apprendre et d’innover. Compétences techniques Firewall Fortinet - Expert - Impératif Automatisation, Ansible, Jenkins ... - Confirmé - Impératif Load Balancer - F5 - Modules LTM et GTM - Confirmé - Important Proxy Skyhigh - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

CONTEXTE Synthèse de la mission : Nous recherchons un(e) Expert(e) en Sécurité Réseau pour rejoindre notre équipe Sécurité Réseau Utilisateur. Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Contrainte forte du projet Maitrise des politiques de sécurité NAC CISCO ISE et les politiques de sécurité Firewalls Fortinet MISSIONS La mission principale consiste à participer activement aux projets de déploiement de nouveaux sites et à renforcer la sécurité des infrastructures utilisateur, en s'appuyant sur les technologies Cisco ISE (NAC) et les firewalls Fortinet (FortiGate). Le candidat idéal est un expert technique polyvalent, capable de concevoir et de déployer des solutions de sécurité (mode BUILD) tout en garantissant leur stabilité au quotidien. Missions principales : 1. Domaine Sécurité NAC (Cisco ISE) BUILD : Piloter le déploiement de la solution sur de nouveaux sites. Mener les projets d'évolution et d'automatisation de l'infrastructure NAC. Définir et mettre en œuvre le profiling des terminaux (Endpoint Profiling). Proposer de nouvelle solution / configuration pour améliorer la sécurité autour du NAC RUN : Assurer le support avancé : analyse des demandes, troubleshooting des incidents. Gérer les modifications sur la politique de filtrage. 2. Domaine Firewalling (Fortinet FortiGate) BUILD : Implémenter les matrices de flux pour répondre aux besoins des projets. Diagnostiquer les dysfonctionnements, proposer des corrections et des solutions pérennes. Proposer et mettre en œuvre des solutions pour améliorer les performances et l'exploitabilité (automatisation, bonnes pratiques). Documenter l'exploitation pour faciliter l'exploitation et l'intégration des nouvelles solutions pour l'équipe de RUN Firewall RUN : l'implémentation quotidienne des règles de filtrage en conformité avec la politique de sécurité est gérer dans une autre équipe (l'équipe delivery). Compétences techniques Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Contexte Accompagner Sécurisation du Cloud public Réglé Contrainte forte du projet : Expert Sécurité Cloud Public (GCP & Azure & AWS) avec une bonne maitrise de l'IAM et de l'automatisation, de Terraform et des chaines CI/CD MISSIONS Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un Expert opérationnel dans le domaine du cloud public (GCP, Azure et AWS) avec une expérience significative dans la gestion de l'IAM cloud sur AWS, Azure et GCP. Il aura comme objectifs et missions : - Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. - Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. - Mise en œuvre des meilleures pratiques et contrôles au travers d’outils tels que AWS SCP, GCP Deny Policy et autres. - Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. - Documenter les processus, les configurations et politiques mises en place. Compétences techniques : IAM GCP - Expert - Impératif IAM Azure - Expert - Impératif Dev. Terraform, Python - Confirmé - Impératif IAM AWS - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Données complémentaires

Contexte Client : Assurance Type de prestation : Ingénieur réseau et sécurité Lieu : Paris 17 Durée : 3 mois (renouvelable) Date de démarrage : ASAP Jours gratuits au démarrage : 2 jours Langue : Anglais courant obligatoire (CV en anglais) Expérience requise : Minimum 8 ansLa mission vise à renforcer l’équipe Virtual Directory de notre client, en charge de la conception et de l’exploitation du logiciel Optimal IDM, dans le cadre d’un programme global de déploiement d’un nouveau lieu de travail. Compétences recherchées L’idéal est une expertise senior sur Optimal IDM. Étant donné la rareté de cette compétence, les expertises suivantes sont également considérées : Expertise senior en Directory / MetaDirectory, notamment dans des environnements Microsoft (AD, ADAM, FIM, MIM). Expertise confirmée en développement FIM/MIM. Expertise dans les services et composants IAM (ex. ADFS, Kerberos, AzureADConnect, Windows Hello for Business). Expertise dans Directories & MetaDirectories, FIM/MIM – confirmée ou supérieure.

Dans le cadre du renforcement de ses équipes, un acteur majeur du secteur bancaire recherche un Ingénieur Réseau & Sécurité Senior spécialisé sur les environnements F5, Fortinet et Proxy . Rattaché à l’équipe Ingénierie Intégration Réseau , vous interviendrez sur les infrastructures réseau, sécurité et Internet du groupe. Vous participerez aux projets d’intégration technique, à la conception des architectures ainsi qu’au support expert des environnements critiques. À ce titre, vos principales missions seront : Réaliser des études de faisabilité technique et accompagner les équipes métiers dans l’expression de leurs besoins Participer au chiffrage et à la définition des solutions techniques Concevoir et mettre en œuvre les architectures réseau et sécurité Configurer les équipements afin de répondre aux besoins projets Produire et maintenir la documentation d’architecture et d’exploitation Assurer le support N3 sur les infrastructures réseau et sécurité Intervenir lors des incidents majeurs et contribuer à leur résolution Participer à l’évolution des services réseau et sécurité dans un environnement exigeant Vous évoluerez dans un environnement technique comprenant notamment F5 (LTM, ASM, APM), Fortinet, FortiProxy, Netskope, Checkpoint, Palo Alto, Forcepoint et des équipements Cisco , sur des architectures LAN, WAN, MPLS et VPN . Le poste nécessite une forte expertise technique, une capacité à travailler sur plusieurs projets en parallèle ainsi qu’une bonne communication avec les équipes métiers et techniques.

Responsabilités principales Expertise et Architecture : Conception et évolution d’architectures de sécurité messagerie Déploiement et optimisation de solutions Cisco ESA (Email Security Appliance – protocole SMTP) Gestion des flux SMTP entrants et sortants Gestion des problématiques anti-spam, anti-phishing, anti-malware Support et Expertise N4 : Intervention sur incidents complexes (niveau 4) Analyse avancée des logs et troubleshooting Support aux équipes N2/N3 Environnements grands comptes : Gestion d’infrastructures à forte volumétrie Optimisation des performances et de la résilience Documentation d’architecture et bonnes pratiques Compétences techniques requises Expertise principale : Maîtrise avancée de Cisco Email Security Appliance ( ESA – gestion SMTP ) Alternative acceptée : Forte expérience sur Proofpoint Email Protection (transposable vers ESA) Compétences complémentaires : Bonnes connaissances Windows Server Maîtrise de Windows Active Directory (AD) Protocoles SMTP et sécurité des flux mail Architecture réseau et sécurité

Dans le cadre du renforcement des équipes Réseau & Sécurité, le client recherche un Ingénieur Réseau & Sécurité – Expert WiFi . Votre rôle : garantir la performance, la disponibilité et la sécurité des environnements critiques du groupe , tout en assurant un haut niveau d’expertise sur les infrastructures WiFi. 1️⃣ Expertise avancée sur les infrastructures WiFi Analyse approfondie, diagnostic et troubleshooting avancé Optimisation des performances, couverture et qualité de service Gestion des incidents majeurs et traitement des problèmes récurrents 2️⃣ Contribution au périmètre Réseau & Sécurité global Interventions sur les environnements LAN / WAN / MAN / sécurité périmétrique Supervision & monitoring, capacity planning Contrôle de conformité, respect des standards et bonnes pratiques sécurité 3️⃣ Participation aux opérations et projets techniques Intégration et déploiement de nouvelles solutions réseau et sécurité Participation aux mises en production et validations techniques Rédaction de documentation, amélioration continue des processus Collaboration transverse avec les équipes internes, partenaires et fournisseurs