Trouvez votre prochaine mission ou futur job IT.

Dans un environnement international en forte croissance, notre client souhaite renforcer son pôle cybersécurité en recrutant un SecOps Manager capable de piloter les opérations de sécurité, coordonner les équipes externes et intervenir en situation de crise. 🛠️ Vos missions : Pilotage opérationnel de la sécurité Management du SOC externalisé Pilotage des incidents critiques Ingénierie SIEM/SOAR (Microsoft Sentinel) Threat Hunting & détection avancée Gouvernance & reporting (KPI..) 👤 Profil recherché : 5 à 8 ans d’expérience minimum en cybersécurité . Bonne compréhension globale d’un SI (réseau, endpoints, cloud, IAM…). Maîtrise ou forte familiarité avec les outils Microsoft Security. Connaissance des solutions : Zscaler, Prisma, Palo Alto . Certification ISO 27001 appréciée. Confort dans un environnement international . Anglais opérationnel 📍 Localisation : Boulogne-Billancourt ou Nouvelle-Aquitaine 💻 Télétravail : 2 à 3 jours par semaine 📄 Durée : Mission qui est en pré-embauche après 6 - 8 mois de prestation

Vous rejoindrez une agence dédiée au sein d’une grande institution. Ce qui vous attend : Vos responsabilités : Au sein de l’équipe architecture, vous serez amené à faire : o Rédaction des schémas et documents d’architectures techniques pour l'hébergement des applications ; o Définir les plateformes ; o Conseiller sur les choix des piles techniques applicatives pour leur intégration en datacenter ; o Faire le lien entre le métier et les exploitants ; o Conseiller sur les aspects comme les évolutions et MCO des plateformes actives, homologation SSI et audit sécurité, coordination entre les CP et les équipes techniques, expertise technique auprès des CP, du centre d’hébergement et du métier .

Pour l’un de nos clients du secteur bancaire, vous interviendrez comme référent technique Linux & Sécurité, avec un fort niveau d’autonomie, sur des environnements critiques et réglementés. Votre mission principale : renforcer, structurer et faire évoluer la posture de sécurité du SI. À ce titre, vos missions seront les suivantes (liste non exhaustive) : Piloter et renforcer la sécurité opérationnelle des environnements Linux en contexte critique Concevoir et intégrer des solutions de sécurité adaptées à l’existant (hardening, sécurisation des flux et des systèmes) Déployer, opérer et industrialiser les outils de sécurité (détection, supervision, protection) , avec une logique d’automatisation Contribuer à l’amélioration continue de la posture de sécurité : analyse des risques, veille menaces/vulnérabilités, recommandations Structurer et formaliser les pratiques via la rédaction de documentations techniques, standards et référentiels SSI Apporter votre expertise Linux & cybersécurité aux équipes techniques et aux parties prenantes Compétences techniques (hard skills) Linux & sécurité Expertise Linux confirmée Sécurité Linux, hardening, bonnes pratiques SSI Compréhension des cadres SOC / Cyber et des contraintes réglementaires Technologies appréciées Cortex XSOAR CEPH, Proxmox Ansible, Rundeck OpenLDAP, NTP, Rsyslog PKI Gentoo, NGINX

Vos missions En tant que Directeur·rice de Projet Sécurité Transverse, vous pilotez des projets de sécurité à fort enjeu impliquant de nombreuses parties prenantes métiers et techniques. À ce titre, vous : Pilotez les projets sécurité de bout en bout, du cadrage à la mise en production et à la recette utilisateur Analysez et traduisez les besoins métiers en exigences et spécifications de sécurité Coordonnez et animez les équipes projets internes et externes Garantissez le respect des délais, des budgets et du niveau de qualité attendu Intégrez les exigences de sécurité dès la conception (Security by Design) Identifiez, pilotez et maîtrisez les risques sécurité Assurez le suivi et la communication auprès des parties prenantes Accompagnez les clients et utilisateurs lors des phases de déploiement Votre profil Formation supérieure en informatique, cybersécurité ou gestion de projet Expérience confirmée en direction de projets IT et/ou sécurité Solides connaissances en sécurité des systèmes d’information permettant de challenger les équipes techniques Expérience en pilotage transverse et en environnement complexe Maîtrise des méthodologies de gestion de projet (cycle en V, Agile, hybride) Vos compétences Leadership et capacité d’animation d’équipes pluridisciplinaires Excellentes qualités de communication et de coordination Rigueur, organisation et autonomie Sens du service et orientation résultats

Nous recherchons un profil type administrateur systèmes et réseaux avec également des compétences de service delivery manager pour le compte de notre client. Vos missions seront : Être en charge directe et opérationnelle des infogéreurs de l’entreprise et contribuer au respect des engagements et des niveaux de service. Définir et appliquer une politique de pilotage et de gouvernance des sous-traitants (comités de pilotage, suivi technique, etc.). S’assurer que les assets d’infrastructure et techniques ne sont pas obsolètes, mal utilisés ou mal configurés. Planifier les activités techniques dont il a la charge et veiller au respect des plannings, de la qualité et des coûts. Assurer un support technique et être capable , sur des points cruciaux, de vérifier directement l’état d’une situation en se connectant aux plateformes techniques. Être capable de produire de manière autonome toute métrique définie préalablement par la hiérarchie. Contribuer opérationnellement à l’application des politiques de sécurité définies par le RSSI au niveau Groupe. Comprendre les problématiques data liées aux infrastructures et aux middlewares et être capable de fournir un premier niveau d’intervention sur ce périmètre. Challenger et vérifier les services des fournisseurs sur les aspects techniques. Accompagner les utilisateurs IT dans l’usage des catalogues de services des fournisseurs techniques. Suivre, établir des reportings et donner de la visibilité sur les consommations des systèmes, de la sécurité et des réseaux WAN / LAN. S’assurer que les demandes de contrôle et de reporting (obsolescence, conformité, sécurité, audits, etc.) sont bien réalisées. Escalader auprès du management en cas d’alertes majeures.

Dans le cadre du renforcement de la sécurité applicative, vous intervenez auprès d’un grand environnement IT à forte exigence pour intégrer la sécurité au cœur des chaînes CI/CD. Votre rôle consiste à analyser, recommander et structurer l’usage des solutions de sécurité applicative afin de détecter les vulnérabilités le plus tôt possible dans le cycle de développement. Vos missions principales : Analyser l’existant : pipelines CI/CD (GitLab), pratiques DevSecOps, outillage sécurité Réaliser une étude de marché et un benchmark SAST , complété par DAST, SCA et RASP/ADR Évaluer les solutions selon le contexte technique, organisationnel et réglementaire Définir une stratégie d’intégration sécurité pragmatique et scalable Rédiger le cahier des charges (appel d’offres, critères de sélection, POC) Concevoir l’architecture cible et les principes d’intégration Définir les processus de traitement et de suivi des vulnérabilités Accompagner les équipes internes via ateliers et transfert de compétences

Vos missions Intégré(e) à une équipe projet sécurité, vous interviendrez principalement sur : Support et exploitation ZPA (hypercare) : Prise en charge des tickets utilisateurs liés à Zscaler ZPA Analyse et résolution d’incidents d’accès distant Support de niveau 1 / 2 sur les problématiques complexes Accompagnement post-déploiement : Suivi de la stabilité de la solution après déploiement massif Interaction avec les équipes internes et les équipes client (contexte international) Contribution à l’amélioration des procédures d’exploitation Capitalisation : Documentation des incidents récurrents Participation au transfert de connaissances vers les équipes du client ou du service managé Environnement technique Zscaler ZPA (accès distant / Zero Trust) Remplacement de solutions VPN traditionnelles ( F5 APM ) Environnement grand compte , multi-pays , forte volumétrie utilisateurs Support et exploitation en contexte post-build

Mission : Analyse des processus de détection et de gestion des incidents existants pour identifier les opportunités d’automatisation, d’optimisation et de cohérence, notamment en environnement IT, Cloud et Industriel Développement et maintenance de playbooks intégrés sur les plateformes SIEM/SOAR (Splunk, Azure Sentinel), EDR/XDR (Crowdstrike, Palo ALto), vulnérabilité (Qualys, Prisma Cloud), systèmes Microsoft et environnements industriels Intégration avancée des flux CVE/CWE et des outils de veille en vue de renforcer la priorisation des incidents et vulnérabilités sur l’ensemble du périmètre IT/Cloud/Industriel Développement de scripts d’automatisation pour faciliter le traitement, la qualification et la remédiation rapide des incidents, sur tous les environnements Maintien d’une veille active sur les nouveaux types d’attaques et les techniques d’automatisation (MITRE ATT&CK, MITRE ATT&CK for ICS, Cloud…), adaptation constante des playbooks Proposition et développement de nouveaux use-cases innovants, améliorant les processus de cyberdéfense en collaboration avec les équipes opérationnelles métiers, IT, Cloud et industriels Documentation et partage de la connaissance auprès des équipes SOC, VOC, CSIRT, IT, Cloud et OT sur les nouveaux playbooks, automatisations et intégrations déployées Garantie de la qualité, de la conformité et de l’évolutivité des automations délivrées, avec une approche multi-environnement (IT, Cloud, Industriel)

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement pour gérance, dans le cadre des évolutions et des projets, l'ensemble des gestes techniques pour la mise en production des applications leurs MCO. Fort vernis telecom demandé sur ce périmetre (VIP, LB/F5, GTM) fort niveau de résilience exigé. Connaissance des architectures Web à fort niveau de résilience. Missions Intégration et exploitation applicative dans le cadre des évolutions et des projets Etude et mise en place d'architecture Fort vernis telecom demandé sur ce périmetre (VIP, LB/F5, GTM) fort niveau de résilience exigé Création ou mise à jour des environnements orientés Web Internet Réalisation de l'ensemble des gestes techniques d'installation ou de mise à jour d'application Mise à jour des consignes d'exploitation et contribution au passage en patrimoine

Dans le cadre du renforcement de ses équipes Réseaux, notre client — acteur majeur de l’industrie de la défense et de la construction navale — recherche un Ingénieur Réseaux confirmé . Vous interviendrez dans un environnement critique, sensible et fortement réglementé , soumis aux exigences LPM et ANSSI , avec des enjeux élevés de sécurité, de continuité d’activité et de performance réseau . Votre rôle couvrira l’ensemble du cycle de vie des infrastructures réseaux : conception, architecture, intégration, exploitation avancée et sécurité . Vos missions principales Conception & Architecture Concevoir et faire évoluer les architectures LAN, WAN, Datacenter et WiFi (réseaux utilisateurs, serveurs et production). Contribuer aux schémas directeurs : SDN, SD-WAN, segmentation, Zero Trust, IPv6, NAC . Produire les livrables d’architecture : HLD / LLD Études d’impact Patterns de déploiement Dossiers d’architecture sécurisés intégrant les exigences LPM / ANSSI . Participer à la définition des standards techniques et bonnes pratiques. Intégration & Déploiement Intégrer et configurer switches, routeurs, firewalls et contrôleurs WiFi . Piloter ou réaliser des projets de migration complexes : VLAN, VRF, QoS Routage (BGP, OSPF, EVPN) MPLS, multicast Déployer des solutions NAC / 802.1X (postes, serveurs, IoT industriels). Mettre en œuvre la micro-segmentation et les politiques d’accès réseau. Exploitation & Support niveau 3 Assurer l’exploitation avancée des infrastructures : Supervision et monitoring Capacity planning Optimisation des performances Résoudre des incidents critiques (latence, jitter, WiFi/RF, environnements temps réel/OT). Rédiger MOP, procédures et documentation technique . Contribuer à la CMDB et à la qualité des changements (ITIL). Sécurité & Conformité Appliquer les contrôles de sécurité réseau : segmentation, filtrage, hardening, IDS/IPS. Participer aux analyses de risques, audits techniques et plans de remédiation. Contribuer aux dispositifs PCA / PRA et au bastionnement des équipements. Garantir la conformité aux référentiels ANSSI, ISO 27001 et LPM . Pilotage & transverse Animer des comités techniques. Suivre les prestataires et valider les livrables. Participer à la construction des standards et services réseau managés. Produire des tableaux de bord (disponibilité, MTTR, capacité, conformité).

Dans le cadre d’un programme de renforcement de la cybersécurité, une société du secteur bancaire grand compte souhaite renforcer son dispositif de sécurité des applications (AppSec) , de DevSecOps et de sécurité des API . La mission s’inscrit au sein d’une équipe dédiée à la sécurité des applications, avec pour objectif d’identifier, d’évaluer et de réduire les risques cyber tout en accompagnant les équipes de développement dans la mise en œuvre de bonnes pratiques de sécurité by design. En tant qu’ Expert Sécurité des Applications & API , vous interviendrez sur des enjeux à forte valeur ajoutée, couvrant l’audit, l’analyse, la remédiation et l’accompagnement des équipes techniques. Sécurité des applications & DevSecOps Réaliser des audits de sécurité des applications développées en interne et des solutions tierces Identifier les vulnérabilités connues (OWASP Top 10, etc.) et évaluer les risques associés Analyser et interpréter les résultats issus des outils SAST, DAST, SCA Produire des rapports détaillés : vulnérabilités, criticité, recommandations de remédiation Présenter les résultats aux équipes de développement et réaliser des synthèses claires pour les responsables sécurité Analyser les processus de développement et pratiques DevOps existants Proposer et contribuer à la mise en œuvre de plans de remédiation et d’amélioration continue Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring) Réaliser des analyses approfondies des API existantes : Authentification et autorisation Protection contre les attaques (injection SQL, CSRF, etc.) Accompagner les équipes de développement dans la correction des vulnérabilités Rédiger et maintenir les guides de sécurité des API : Politiques d’accès Protocoles de sécurité Processus de gestion des incidents Assurer un reporting régulier sur l’état de la sécurité des API et la mise à jour de la documentation

CONTEXTE Expérience : 8 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Administration Système Spécialités technologiques : Stockage, Robotique, Reporting, Gestion des incidents Expert Administration Système Stockage/Storage MISSIONS Grands axes de la mission : ✓ Assure les fonctions de support, de Mise en Condition Opérationnelle et de déploiements des produits du client sur l'ensemble de périmètre stockage du groupe (DFHSM, Ca1 Vantage…). ✓ Confirmé en administration Storage mainframe, il contribuera aux projets d'évolution robotique et d'optimisation de la capacité disques (DASD) et tapes (VTS) de nos plateformes z/OS. ✓ Fera une analyse de l'existant, proposera les améliorations, participera aux mises en œuvre des solutions validées, mesurera les gains de manière récurrente. Nos différents environnements (dont des Sysplex et geoplex) exigent un haut niveau de fiabilité et de rigueur. ✓ Capacité à travaillera en mode projet : comprendre les besoins de l'entreprise ✓ exprimer les contraintes techniques de langage fonctionnel, convaincre les clients et suivre l’objectif jusqu’à sa réalisation). ✓ Capacité à travailler en équipe, à réaliser de la documentation technique, du reporting. Disponibilité : Soumis à des astreintes Environnement technique Environnement : 70 partitions de production (monoplex / sysplex / geoplex) le plus souvent), 8 clients internes Groupes (Italie, France, Belgique) Hardware : Baies disques IBM DS8K / Virtual Tape Servers IBM / Robots IBM Produits : HSM / CA1 Vantage / GDPS Expérience souhaitée : 10 ans d’administration mainframe, 5 ans sur le stockage. Langues : anglais courant : parlé et écrit souhaitée Anglais technique au minimum. Expertise souhaitée Expert Administration Système Stockage/Storage

Dans le cadre du renforcement des équipes de notre client dans le secteur du commerce, nous recherchons un(e) expert(e) WAN/SDWAN disposant d’une solide expertise technique et d’une forte capacité de troubleshooting niveau 3 , pour intervenir sur des environnements critiques à forte valeur ajoutée. 🔧 Vos missions Vous interviendrez sur des activités avancées d’ingénierie réseau et sécurité, incluant notamment : Conception, exploitation et troubleshooting Niveau 3 d’infrastructures réseau et sécurité Intervention sur des solutions SD-WAN Fortinet Administration et expertise firewalls Check Point Gestion et optimisation des architectures WAN (BGP, OSPF, VRF, QoS, etc.) Participation à des projets réseau et/ou sécurité cloud , notamment autour d’ Azure Networking Contribution à des projets structurants, de l’analyse jusqu’à la mise en production

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡 Contexte /Objectifs : L'entité est en charge du SI du Leasing pour deux lignes métiers:- les financements structurés de la grande clientèle- les financements pour les PME. Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes de Conception et développement Dans ce cadre la prestation consiste à contribuer à/au(x) : - La gestion du projet ITRM - La comitologie - Suivi - Reporting Environnement technique : Java 6/7/8/17, spring batch, spring web, xldeplloy, jenkins, SQL, Sonar Autres technologies : XLdeploy, Docker et Kubernetes. 🤝 Livrables : Les livrables attendus sont :  Développement JAVA backend pour le projet Maille Contrat (réécriture de l'interface risque).  Devops: mise en place de la chaine de déploiement du projet, des serveurs, monitoring etc.