Trouvez votre prochaine mission ou futur job IT.

Pour notre client dans le secteur bancaire, nous recherchons un Expert Sécurité Audit & Évaluation Sécurité Réaliser des audits de sécurité sur les sites en France et à l’international. Collecter et analyser les informations du SI selon une méthodologie structurée. Évaluer le niveau de sécurité, identifier les écarts et formaliser des recommandations priorisées. Accompagnement Sécurité des Projets Intégrer la sécurité dans les projets selon les jalons définis. Apporter un coaching sécurité aux équipes projets et IT. Élaborer et suivre les livrables sécurité (analyses, rapports, synthèses). Collaborer avec les équipes Infra, IT, Support, Sécurité (LOD1 et LOD2). Architecture & Analyse de Risques Étudier, challenger et concevoir des architectures de sécurité. Maîtriser les modèles d’architecture (3 tiers, segmentation, relais de sécurité, API security…). Réaliser des analyses de risques basées sur ISO 27005 ou EBIOS . Revues & Gouvernance Sécurité Contribuer aux revues d’architecture pour urbaniser, harmoniser et simplifier. Définir des plans d’intégration et de transition avec les systèmes existants. Proposer des évolutions et solutions innovantes pour renforcer sécurité, performance et maîtrise des coûts. Rédiger des guides, standards et procédures de sécurité. Assurer une veille technologique continue.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : Load balancing, Authentification, Firewalling, Reporting Gestion des incidents Expert Technique Web Proxy (Skyhigh / McAfee) MISSIONS - Un programme majeur de déploiement d’une plateforme Web Proxy globale, basé sur la technologie Skyhigh (ex-McAfee), est en cours au sein d’un groupe international. - L’objectif est d’assurer le déploiement progressif de la solution dans toutes les entités du groupe à l’échelle mondiale. Le programme se compose de multiples projets menés simultanément dans différents pays. - Dans ce cadre, le groupe souhaite renforcer ses équipes avec un Expert Technique Web Gateway pour accélérer et sécuriser les migrations. 2. Description du service - L’expert recherché doit disposer d’une maîtrise approfondie de Skyhigh/McAfee Web Gateway, tant en mode on-prem que cloud. - Intervention en binôme avec un chef de projet, en support direct des équipes techniques locales et globales (réseau, workplace, sécurité, AD, support…). Responsabilités principales - Pour chaque entité à migrer : - Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. - Définir et planifier les activités techniques de migration. - Préparer la migration des utilisateurs vers la plateforme Cloud Proxy du groupe. - Mettre en œuvre les paramétrages techniques dans l’environnement de production Skyhigh (y compris opérations HNO si nécessaire). - Superviser et conduire la migration des utilisateurs. - Prendre en charge le troubleshooting avancé et la gestion des incidents. - Analyser les flux web utilisateurs/applications (sécurité, performance, conformité). - Assurer le support Niveau 3 sur la solution Skyhigh Web Gateway (hors activités de RUN standard). - Créer et suivre les tickets éditeur en cas de besoin. Collaborer étroitement avec : - les équipes Workplace (navigateurs, devices), - les équipes Active Directory (authentification), - les équipes Sécurité (TLS, policies, conformité). 3. Livrables attendus - Assessment Web Gateway détaillé par entité. - Paramétrages spécifiques de la solution (policies, ruleset, filtrage, authentification…). - Workshops techniques avec les équipes locales et centrales. - LLD (Low Level Design) complet de la configuration Skyhigh. - Suivi des POC, pilotes et phases de pré-production. - Suivi opérationnel des migrations utilisateurs et sessions de troubleshooting. - Mises à jour de service : reporting, synthèse, suivi de conformité. - Transfert de connaissances vers les équipes RUN / BAU. - Participation aux opérations HNO si nécessaire. Expertise souhaitée 4. Expertise requise - Compétences techniques indispensables - Maîtrise éprouvée des Web Gateways et de leurs architectures. Expertise obligatoire sur : - Skyhigh / McAfee Web Gateway (on-prem & cloud). - Migration d’un proxy on-premise vers une solution cloud. - Inspection TLS, règles de filtrage, policies, MCP. - Active Directory, Kerberos, NTLM, SAML, mécanismes d’authentification. - Protection des terminaux (Antivirus, EDR, DLP…). - Web browsing Windows / macOS. Compétences réseau et sécurité complémentaires - Firewalling, load balancing. - LAN/WAN, Internet, SD-WAN, architectures hybrides. - VPN, split tunneling, routage web. Expérience & soft skills - Minimum 5 ans en réseaux / sécurité / infrastructures. - Expérience dans des contextes de migration complexes. - Capacité à vulgariser et communiquer dans un environnement international. - Anglais professionnel requis.

Dans le cadre de la modernisation de notre systeme d'information, il s'agira de définir l'architecture logicielle cible d'une application sécurisée, tournée vers le futur, au regard de notre contexte, de nos possibilités technologiques, et de notre référentiel de bonnes pratiques. Notre équipe Technical Architecture and Application Security intervient sur des sujets en Architecture logicielle et en sécurité applicative. Pour répondre aux nouveaux enjeux BNPP-PF de 2026, nous recherchons à nous renforcer sur ces 2 parties. Pour ce faire, nous recherchons un expert de l’architecture et du code et aussi relatif à la sécurité des applications. Stack technique: SPA, Service Worker, Micro-frontend LIT, Oauth2, OIDC, IAM, Keycloak, Ping ID, openFGA, Microservices Spring Boot, PostgreSQL, REDIS, Java, Maven, Python, Kubernetes, OpenShift. Définir les Patterns d'architecture, Les valider à travers des POC et des démonstrations, Produire la documentation et les schémas associés, Accompagner les projets Métiers dans la mise en place des mécanismes permettant de protéger efficacement les données de nos clients, de nos employés, et de nos partenaires, Évaluer le niveau de sécurité des projets via des revues de conceptions et des audits de sécurité du code, Produire des Proofs of Concept, dans le but de valider les Patterns de sécurité applicative du futur, Réaliser des démonstrations pointues et défendre et argumenter sur ses choix, Participer à la mise en place des solutions technologiques de détection des vulnérabilités applicatives (SAST, SCA, DAST, etc.), notamment dans les environnements agiles et les chaînes CI/CD ; Mais aussi dans les infrastructures de PROD (Anti DDOS, Anti Bot, etc.), Supporter les équipes dans le traitement des vulnérabilités applicatives (analyse technique, conseil en remédiation, vulgarisation, contre-audits…), Sensibiliser et former aux risques cyber auprès des populations impliquées dans les projets de développement et d’intégration logicielle (développeurs, intégrateurs, testeurs, architectes logiciels, chefs de projet, analystes fonctionnels, etc.), Participer à l’animation de la communauté des Security Champions, en amenant de la matière pertinente.

Dans le cadre du développement et de la validation de solutions de communication de l'un de nos clients grands comptes, nous recherchons un(e) Ingénieur(e) Systèmes et Réseaux afin d'assurer la validation des équipements réseau et garantir leur bon fonctionnement dans des environnements complexes et sécurisés. Vos missions : Concevoir et exécuter les plans de test pour les équipements et solutions réseau. Développer des scénarios de test automatisés pour les composants réseau. Valider les fonctionnalités des stations de base. Réaliser des tests d’interopérabilité et de régression. Analyser les anomalies détectées et assurer leur résolution. Documenter les procédures de test et formaliser les résultats. Compétences techniques attendues : Environnements Windows, Linux, DevOps (CI/CD) Maîtrise de Python , Linux , Ansible Solides connaissances en réseaux IP Expérience avec Docker et l’automatisation des déploiements

Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest. Almatek recherche pour l'un de ses clients des consultants sécurité SI sur Brest.

Dans le cadre de la mise en conformité et de la reconstruction des serveurs selon la Recommandation 8.4 , le client recherche un Architecte Système d’Information confirmé (N3) . La mission s’inscrit dans un environnement à délais contraints , nécessitant un profil rigoureux, autonome et expérimenté sur la conception et la mise en œuvre d’architectures techniques complexes. L’architecte interviendra à la fois sur la définition de la cible d’architecture , la mise en œuvre opérationnelle des nouveaux serveurs, et l’ accompagnement des équipes projets dans le respect des standards et de la gouvernance IT en place. Missions principales Conception et architecture Concevoir l’architecture cible du Système d’Information en cohérence avec la stratégie de l’entreprise. Définir les principes directeurs, normes et standards d’architecture. Élaborer et maintenir les cartographies fonctionnelles, applicatives, techniques et de données . Identifier les redondances, obsolescences et opportunités de mutualisation du SI. Mise en œuvre et accompagnement Participer à la construction, configuration et exploitation des serveurs à reconstruire (Reco 8.4). Accompagner les équipes projets dans les phases de cadrage et de conception . Valider les choix techniques et fonctionnels en alignement avec l’architecture cible. Assurer un rôle de référent et de conseil auprès des chefs de projet, développeurs et métiers. Gouvernance et documentation Contribuer à la gouvernance IT et animer les comités d’architecture . Maintenir une documentation d’architecture claire et à jour . Participer à la gestion des risques liés à l’architecture : sécurité, conformité, performance. Veille et innovation Réaliser une veille technologique sur les domaines clés (Cloud, IA, cybersécurité, API, etc.). Évaluer les opportunités d’intégration de nouvelles solutions. Participer à des POC (Proof of Concept) ou expérimentations.

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3. Compétences obligatoires et requises pour le client : Profil expert de plus de 10 ans d'expérience en administration Windows Server v2016-2019-2022-2025. Une bonne expertise en Active Directory, en PKI/ADCS et durcissement. Effectuer le durcissement (Hardening CIS, etc…) des OS. Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). Souhaitable: Expérience en milieu bancaire est fortement appréciée.

Vous serez au service de l'équipe réseau et sécurité Définition de la prestation • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN, en adéquation avec les besoins métiers, dans le respect de la stratégie et des contraintes budgétaires et sécuritaires de la société • Participer à la mise en production des infrastructures réseaux & sécurité • Contribuer au bon fonctionnement, à la disponibilité des infrastructures réseau, à leur maintien en condition opérationnelle et leur maintien en condition de sécurité (pare-feux, systèmes de détection d’intrusion, proxies, etc.). • Assurer une veille technologique afin d’être une force de proposition pour l’évolution des technologies, infrastructures et architectures • Assurer l’interface entre les équipes lors de la mise en place de réseaux • Assurer la bonne gestion des droits d’accès au réseau, pour les machines et pour les utilisateurs dans le respect des règles de sécurité de l’entreprise • Participer aux tâches de “RUN” (incidents et demandes de travail) de l’équipe réseau • Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures, évolutions d’infrastructures existantes) de l’équipe réseau

Contexte : Contribuer à la sécurité et à la protection des systèmes d'information et des actifs de l'entreprise Collaborer avec des équipes transverses pour garantir la mise en œuvre de mesures de sécurité robustes Description : Le prestataire doit disposer d'une expertise en gestion de projet : Il apportera son soutien sur des activités liées à la gouvernance opérationnelle de la robustesse des mots de passe, aux initiatives réglementaires et autres initiatives de qualité de service (QoS), ainsi qu'à l'intégration de nouvelles entités. Livrables : Développer et maintenir des procédures et des lignes directrices complètes pour les produits de sécurité Expertise en méthodologies de gestion de projet pour superviser efficacement les initiatives de sécurité Solide expertise en méthodologie Agile, connaissance des réglementations et normes pertinentes (ex. : RGPD, ISO 27001) pour garantir la conformité dans l'organisation ; automatisation via PowerShell, reporting via Power BI Expertise confirmée en IAM (Identity Access Management) et gestion des accès privilégiés (PAM)

📍 Localisation : Paris (Axe France) – Télétravail possible 🗓️ Mission : 01/12/2025 → 30/06/2026 Profil basé en France uniquement 🎯 Contexte & Client Nous recherchons un Expert Ping Identity pour rejoindre une équipe Sécurité au sein d’un grand groupe international spécialisé dans les assurances et services financiers. Le client est reconnu pour son expertise en gestion des risques, protection des données et sécurité des services délivrés à ses utilisateurs. 🛠️ Votre rôle En tant que Security Delivery Practitioner , vous interviendrez sur la conception, l’opération et l’optimisation des solutions Ping Identity : Conception, intégration et exploitation des solutions PingFederate, PingAccess, PingID Mise en place et optimisation des flux d’authentification (SSO, fédération, MFA) Intégrations applicatives complexes et design d’architectures IAM hybrides Gestion de la haute disponibilité, monitoring et troubleshooting avancé Contribution à la performance, la résilience et la sécurité globale des environnements IAM 🧩 Compétences requises Ping Identity (PingFederate, PingAccess, PingID) – Expertise obligatoire Security Operations Management Security Compliance / Client Data Protection (CDP) Security Monitoring Très bonnes compétences en troubleshooting et en conception d’architectures IAM 🌍 Langues Français : requis Anglais : requis 📍 Localisation Basé(e) en France (obligatoire) Télétravail possible

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

client sur Nice - sur site ou full distanciel avec déplacement mensuel sur site We are looking for senior cyber security engineer with 5-10 years' experience working in the engineering team of SOC/CERT/CSIRT team. SPLUNK Enterprise Security Key Responsibilities: • Develop and maintain Splunk correlation searches (alerts), dashboard and reports • Develop and maintain security framework around correlation searches (exclusion framework, increase vigilance framework, etc.) • Participate in the onboard process of new data as well as performing cleanup and sanitization of incoming log sources and events • Update / Deploy Splunk technical add-on • More administration / Development tasks can be given if demonstrate good technicality Skills: • Splunk (3 à 5 years) especially SPL writing • Good knowledge in networking principles • Good knowledge in system administration principles • Must be able to work independently as well as work as part of a fast-moving team

Architecte Réseau & Sécurité (FortiGate / FortiManager / Ubika / Cisco / PKI) Missions du poste : concevoir et piloter l’infrastructure réseau et sécurité, administrer FortiGate via FortiManager, déployer et maintenir Ubika WAAP, gérer ASA/Catalyst, architecturer la PKI et l’intégration SIEM. Profil : 10+ ans en réseau/sécurité, expertise Fortinet + FortiManager, expérience WAF/WAAP (Ubika ou équivalent), maîtrise PKI • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.

Architecte Cybersécurité / Security ArchitectDescriptif du poste Au sein de l'équipe "ProdSec Governance", vous serez responsable de la sécurité de l'infrastructure d'une organisation financière majeure, en collaboration avec l'ensemble des équipes techniques. Vous aurez à charge le respect des standards de sécurité du groupe pour l'ensemble des projets déployés sur le SI. De plus, vous serez le référent technique de l'équipe ProdSec. Vos principales responsabilités incluent : Accompagnement des projets et garant de la sécurité IT Tenue de workshops Participations aux comités projet (go/no go) Update des plans d'architecture Restitution sur l'activité

En tant que Senior Responsable Opérationnel Security (Palo Alto, F5, Fortinet), vous jouerez un rôle clé dans la sécurisation des infrastructures IT et la gestion opérationnelle des solutions de sécurité au sein du département Sécurité Informatique. Vos principales responsabilités seront : • Superviser et maintenir les dispositifs de sécurité réseau basés sur Palo Alto, F5 et Fortinet. • Piloter les opérations quotidiennes liées à la sécurité de l’information. • Garantir la conformité et la mise à jour des politiques de sécurité. • Collaborer avec les équipes techniques et les parties prenantes pour anticiper et gérer les risques. • Mettre en place des procédures d’intervention en cas d’incident de sécurité. • Participer à l’amélioration continue des dispositifs et processus de sécurité.