Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour le compte de notre client grand-compte dans le domaine bancaire, un expert sécurité des conteneurs. Missions : 90 % de l'activité est axée dans la recherche et la gestion de vulnérabilité Mise en place de contrôles de détection de menaces Accompagnement à la remédiation rapide des failles critiques. Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride). S’assurer du respect des règles de sécurité de dès le design de l’architecture et des offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l’entreprise (sécurité réseaux, protections des données, traçabilité, etc.). Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle. Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Pour l'un de nos clients dans le secteur bancaire, nous recherchons un Renfort pour l'équipe PKI, étant en mesure d'intégrer le plus rapidement possible l'architecture de la solution afin d'en assurer son MCO (des astreintes seront à prévoir), ainsi que d'accompagner les métiers souhaitant accoster sur nos offres de service. Objectifs de la prestation - Infrastructure de gestion de clé en PKI, certification de machines, d'utilisateurs - Crypto (Signature, Chiffrement, et authentification) - X509 (format de certificats) - Idéalement des outils VENAFI et KeyFactor EJBCA - HSM et KMS Entrust - Cryptographie post quantique

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Intégrer à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs • Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications • Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif • Former les équipes développement aux bonnes pratiques de sécurité • Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI • Acteur clé des initiatives techniques définies dans la Roadmap SSI • Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap • Remonter les blocages terrain et proposer des solutions pour respecter les délais • Contributeur aux estimations de charge et à la planification détaillée des chantiers • Force de proposition pour l'amélioration continue de la Roadmap SSI.

Entité bancaire de premier rang, au sein d'une direction informatique régionale (Toulouse – Balma), intervenant en support sécurité pour des projets IT internes et en interface avec un réseau de 28 établissements bancaires affiliés (15 Caisses d'Epargne et 13 Banques Populaires). Le besoin porte sur un renforcement ponctuel de la capacité d'expertise SSI : assistance aux chefs de projet dans l'identification et la gestion des risques sécurité, pilotage des exigences réglementaires et suivi des incidents, dans un contexte multi-entités fortement réglementé. RÔLE ET RESPONSABILITÉS PRINCIPALES Assister et conseiller les chefs de projet dans l'identification des risques SSI liés à leurs activités ou projets Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes support Réaliser des analyses de risques SSI pour arbitrage (méthode EBIOS ou équivalente) Contribuer à la sensibilisation des collaborateurs en matière de sécurité des SI Effectuer une veille sécurité des SI et participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI des 15 Caisses d'Epargne et 13 Banques Populaires LIVRABLES ATTENDUS Analyses de risques SSI documentées et formalisées pour arbitrage Fiches d'exigences sécurité par projet (sécurité, continuité, fraude, RGPD) Rapports de suivi des alertes et incidents de sécurité Supports et actions de sensibilisation à destination des collaborateurs Contributions aux études i-BP et livrables de veille sécurité

🌟 Quel sera ton poste ? 🌟 💼 Poste : Analyste SOC H/F 📍 Lieu : Nantes (44) 🏠 Télétravail : À définir selon l’organisation 📝 Contrat : Freelance 👉 Contexte client : Tu rejoins un grand acteur national du secteur des services et de la banque , au sein d’un centre opérationnel de sécurité (SOC) dédié à la supervision 24/7 des infrastructures critiques. L’environnement est complexe, fortement sécurisé et multi‑technologies , couvrant des périmètres Réseaux, Sécurité, Systèmes et Services applicatifs. L’enjeu principal est d’assurer la détection, l’analyse et le traitement des incidents de sécurité , tout en garantissant la continuité de service. En tant qu’ Analyste SOC , tu interviens dans un contexte de supervision continue et tu auras pour missions de : Assurer la supervision 24/7 des infrastructures Sécurité, Réseaux, Systèmes et Applicatives . Analyser les événements de sécurité : diagnostic, évaluation des impacts et qualification avant ouverture d’incident. Qualifier, traiter et résoudre les incidents de sécurité de niveau 1 , en lien avec les opérateurs et équipes de maintenance. Appliquer les procédures et schémas d’escalade en fonction de la criticité des alertes. Réaliser des opérations réseaux et services en heures ouvrées et assurer les interventions N1 en HNO . Participer à la prise d’appels utilisateurs en cas de débordement du centre d’appels. Contribuer à la mise en œuvre et au maintien des Plans de Reprise d’Activité (PRA) dans un contexte 24/7. 🧰 Stack technique : Réseaux, Sécurité, supervision 24/7, gestion d’incidents, processus ITIL, infrastructures réseaux et systèmes, environnements de sécurité

Les missions sont les suivantes : Qualifier les incidents remontés par les différentes solutions du SOC Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe ; Communiquer avec les clients sur les alertes et incidents Construire et maintenir une relation avec nos clients et partenaires. Remédier, renforcer, durcir les systèmes d'information vulnérables ou impactés Automatiser et adapter les règles de détection pour l'ensemble des clients SOC ; Documenter les bases de connaissances et procédures de traitement SOC ; Alimenter nos sources et solutions

Vous intervenez comme référent opérationnel RUN au sein de l’équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC / CSIRT) . Votre rôle : faire fonctionner, coordonner et rendre visible l’activité RUN , tout en soulageant le management sur le pilotage opérationnel et le reporting. Vos responsabilitésPilotage de l’activité RUN Superviser le traitement et la priorisation des tickets SOC Garantir le respect des priorités, délais et engagements Répartir efficacement les tâches au sein de l’équipe (internes & prestataires) Prendre en charge les escalades et arbitrages opérationnels Maintenir un climat de confiance, de rigueur et de collaboration Animation & coordination Animer les réunions RUN hebdomadaires Assurer le suivi des faits marquants, incidents et changements planifiés Produire les comptes rendus et assurer la communication vers le management KPI & reporting Fiabiliser la collecte des métriques opérationnelles Définir, consolider et analyser les KPI d’activité Automatiser et structurer les tableaux de bord lorsque possible Valoriser le travail de l’équipe via des indicateurs pertinents

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Objectifs de la mission Concevoir des architectures réseau robustes, redondées et sécurisées Déployer et intégrer de nouvelles infrastructures réseau dans un environnement complexe Accompagner la transformation des architectures existantes vers de nouveaux standards Périmètre Infrastructure réseau des systèmes de supply chain et de diffusion audiovisuelle. Activités principales Installation physique des équipements réseau Configuration et administration de clusters de pare-feu Palo Alto Définition et mise en œuvre des règles de sécurité (firewalling) Configuration des environnements Cisco (NDFC Fabric Controller, IPFM) Mise en œuvre et gestion des clusters Cisco VPC Configuration et optimisation des flux vidéo multicast routés Participation aux phases de recette et validation technique Rédaction de la documentation technique (procédures, cahiers de recette) Transfert de compétences vers les équipes internes (ingénierie et support) Migration des environnements vers les nouvelles architectures réseau Livrables attendus Dossiers d’architecture réseau Cahiers de recette Procédures techniques d’exploitation et de maintenance Documentation d’intégration Rapports de migration Supports de transfert de connaissances

Contexte Au sein de la sécurité de la Production, le consultant sera en charge de la gouvernance autour de la gestion des flux, en lien avec les équipes d'administration réseau et les responsables applicatifs. Missions Contrôle de l'état des mises à jour des équipements réseau et approvisionnement dans son expertise sur cette thématique Extraction des règles firewall Revue mensuelle des règles firewall Demande de remédiation/modification des règles firewall Outils & Environnement Environnements Palo Alto / Fortinet / Big IP

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance des activités réglementaires, en participant aux campagnes d’auto-évaluation, et en contribuant aux audits et contrôles de conformité IT. Missions Les principales responsabilités se divisent en deux grands axes : Participation aux campagnes d’auto-évaluation Contribution à la définition du périmètre et à l’identification des parties prenantes Participation à la préparation et à l’animation des kick off Collecte et consolidation aux résultats des auto évaluations Participation à la formalisation des plans de remédiation

Quel sera votre quotidien ? En tant qu’Architecte technique (60%) : Porter les projets d’évolutions des infrastructures réseau et sécurité : études et conception détaillée, rédaction des dossiers d’architecture technique (HLD/LLD), pilotage de la mise en œuvre, maîtrise du cycle de vie. Accompagner les projets SI pour répondre à leurs besoins Réseau spécifiques. Réaliser un support d’expertise sur les infrastructures réseau en production. Qualifier les nouvelles solutions techniques : réalisation de PoC, établissement des dossiers d’analyse technico-économique. Assurer une veille technologique et identifier les tendances technologiques en adéquation avec les besoins IT de l’entreprise. En tant que Product Owner (40%) : Construire la vision technique et stratégique moyen et long terme du produit et services réseau et sécurité (Infras DC, Passerelle Internet) Définir et maintenir la roadmap produit alignée avec les besoins métiers, applicatifs et cybersécurité Piloter et animer le backlog du produit réseau : collecte et traduire les besoins en les priorisant selon leur valeur Être l’interface entre les métiers, équipes techniques et ses clients internes Une participation au roulement d'astreinte est à prévoir pour le poste.

Nous recherchons pour le compte de notre client un Network Operation Manager afin de renforcer son équipe. Le poste a pour mission d’appliquer des contrôles opérationnels stricts afin d’assurer une performance cohérente des processus techniques et une gouvernance de qualité sur la gestion des tickets, la liaison incidents– changements et la gestion des flux de travail multi-clients. Le poste implique un rôle actif dans l’évaluation des dispositifs internes, la proposition d’améliorations et d’initiatives innovantes pour optimiser les opérations techniques et améliorer la performance globale des services. 💼 Missions : Établir et maintenir des standards de contrôle pour le traitement des tickets techniques, incluant des revues périodiques pour vérifier l’exactitude du contenu et la conformité des workflows établis Surveiller les tendances des tickets et signaler toute incohérence, lacune ou déviation dans les processus Identifier les corrélations entre causes et tickets et mettre en œuvre des améliorations sur le cycle de vie des tickets Garantir la liaison correcte entre incidents et changements, assurer la traçabilité complète et initier des actions correctives si nécessaire Collaborer avec les équipes engineering, opérations et gestion des changements pour réduire les problèmes récurrents et améliorer les pratiques de liaison Définir les responsabilités à chaque point de contrôle technique et renforcer les pratiques de gouvernance Évaluer les systèmes et workflows internes, identifier les inefficacités et proposer des améliorations conformes aux meilleures pratiques techniques Encourager l’adoption d’outils modernes, de tableaux de bord et d’indicateurs pour améliorer la visibilité sur la performance Standardiser les processus techniques entre différents clients pour assurer cohérence, fiabilité et efficacité Identifier les processus variés et les standardiser en cadres évolutifs tout en respectant les exigences spécifiques des clients Proposer des initiatives d’automatisation et d’amélioration continue pour optimiser la qualité globale des opérations

Contexte de la mission La direction des technologies de notre groupe audiovisuel français cherche à renforcer son équipe avec une expertise réseau senior pour les systèmes de supply chain et de diffusion. Ces systèmes sont cruciaux pour l'alimentation en médias et la diffusion de nos chaînes nationales, régionales et Outre-mer. Le prestataire devra intervenir sur des infrastructures techniques complexes, opérées par le Centre de Diffusion et d’Échanges (CDE) et le Centre de Diffusion et d’Acquisitions (CDA). L'objectif est de définir des architectures redondées et de mettre en place de nouveaux réseaux, tout en assurant une diffusion audiovisuelle continue, 24h/24 et 7j/7. Le prestataire devra être sensibilisé aux exigences spécifiques de ces infrastructures et contribuer à la migration vers une nouvelle architecture réseau.

Au sein d’une équipe CERT/SOC, vous contribuez à la détection, l’analyse et la gestion des incidents de sécurité, tout en participant à l’amélioration continue des dispositifs de défense. Vos responsabilités Traiter les alertes de sécurité et piloter les incidents jusqu’à leur résolution Mener des investigations techniques (analyse, forensic selon contexte) Analyser et qualifier les événements issus des outils de détection Participer aux activités quotidiennes du SOC (surveillance, réaction, escalade) Assurer une veille sur les menaces et enrichir les analyses (OSINT) Interagir avec les utilisateurs et les équipes cyber (France / international) Contribuer au maintien et à l’évolution des outils de sécurité Documenter les analyses et produire les reportings associés