Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client un Ingénieur Sécurité / Réseaux (H/F). Contexte : · Vous intégrez une équipe, sous la responsabilité d’un Team Leader. · Vous contribuez au maintien d’un haut niveau de sécurité opérationnelle des infrastructures . · Vous assurez la gestion quotidienne des incidents et des demandes, tout en veillant à la conformité , à la résilience et à la protection des systèmes. Responsabilités principales : Assurer les opérations quotidiennes de sécurité : Prendre en charge les incidents, analyser les menaces, appliquer des mesures correctives ou des contournements, et traiter les demandes liées à la sécurité ou aux accès. Identifier, diagnostiquer et résoudre les incidents de sécurité : Analyser les comportements anormaux, détecter les vulnérabilités et proposer des solutions efficaces. Valider les changements sensibles : Examiner et approuver les modifications d’architecture ou de configuration ayant un impact sur la sécurité. Documenter les actions dans l’outil ITSM : Garantir une traçabilité complète des interventions, alertes et décisions. Surveiller et optimiser la posture de sécurité : Suivre les performances, la capacité et les indicateurs de sécurité afin d’anticiper les risques et d’améliorer la protection de l’infrastructure. Apporter un support aux équipes techniques : Accompagner les équipes d’administration dans la résolution d’incidents et la mise en œuvre de bonnes pratiques de sécurité. Participer aux évolutions d’architecture : Contribuer aux études d’amélioration de la sécurité, à l’intégration de nouveaux outils ou mécanismes de protection. Maintenir et enrichir la base de connaissances sécurité : Mettre à jour les procédures, guides et bonnes pratiques pour renforcer la maturité des équipes. Définir et appliquer les règles de sécurité : Élaborer des procédures d’administration sécurisées et assurer le transfert de compétences. Veiller au respect des normes et réglementations : Appliquer les politiques de sécurité, les exigences de conformité et les standards internes. Escalader les risques et incidents critiques : Identifier rapidement les situations pouvant compromettre la sécurité du service et alerter les niveaux supérieurs. Environnement technique global : · Pare‑feu / Sécurité réseau : Palo Alto, Juniper, Fortinet, Checkpoint · WAF / Load balancing : F5 · Sécurité cloud / CASB : Netskope · Équipements réseau : Cisco, Arista, Aruba · Vulnérabilités / Conformité : Qualys · Identité / Authentification : HID · Automatisation / Orchestration : Ansible, Tufin, Jenkins · Supervision : Zabbix · Inventaire / IPAM : NetBox, Infoblox · Tests / Performance : Spirent, Riverbed

Contexte de la mission L'ESE déploie actuellement Workday à l’échelle mondiale et souhaite renforcer le dispositif de sécurité associé à ce programme. L’expert sécurité a pour mission de garantir la bonne définition et la mise en œuvre effective des exigences de sécurité dans le cadre du déploiement de Workday. Dans ce contexte, vous devrez : Analyser en profondeur l’architecture des projets, les livrables et la configuration Workday Accompagner les équipes projet dans l’implémentation des règles de sécurité Évaluer la conformité des configurations par rapport aux exigences de sécurité internes Identifier les risques et proposer des mesures de mitigation adaptées Vous serez également chargé de présenter une vision consolidée de la posture de sécurité au Comité de Direction ainsi qu’aux Business CISOs. Objectifs et livrables 1. Documentation Sécurité Formalisation des exigences de sécurité Mise à jour des référentiels et documents de gouvernance sécurité Documentation des contrôles et des configurations mises en place 2. Analyse des risques Identification des risques liés au programme Workday Évaluation des impacts (confidentialité, intégrité, disponibilité, conformité) Définition et suivi des contre-mesures à mettre en œuvre 3. Tests et validation Vérification de la bonne implémentation des exigences de sécurité Revue des rôles, habilitations et matrices d’accès Tests de conformité et contrôles de sécurité 4. Reporting Reporting régulier auprès des Business CISOs Synthèse de la posture de sécurité pour le management Mise en évidence des risques majeurs et plans d’action associés

Intégration sécurité : · Intégrer la sécurité dans les pipelines CI/CD (toolchain) · Configurer les outils SAST, SCA. Support technique (git, workflows git, GitLab ci, Jenkins). Gestion des vulnérabilités : · Identification · Assessment & prioritization · Remediation & mitigation. Support technique. · Traceability. Maintenir l'alimentation du dashboard centralisé (python) · Follow-up and control. Suivre la gestion des vulnérabilités avec les tribes, et entités à l'international (en anglais). Communiquer et remonter les infos aux RSSI entités · KRI Conformité : · Assurer la conformité aux standards de sécurité sur le domaine AppSec · Traduire les exigences sécurité en contrôles opérationnels · Revoir et rédiger les guidelines, modes opératoires pour l'AppSec Animation de la communauté des security champions · Définir et expliquer le role security champions Sensibiliser les équipes aux bonnes pratiques · Produire les ateliers AppSec pour la bonne mise en oeuvre des guidelines · Produire et dispenser les formations au développement sécurisé (français, anglais, Spring, Java, React, Angular)

L’Architecte Infrastructure Réseaux & Sécurité est responsable de la définition et de l’évolution des solutions techniques nécessaires au fonctionnement du socle de production. Il intervient en amont des projets afin de formaliser les architectures cibles et les livrables associés (HLD), en lien avec les équipes de mise en œuvre. Il joue un rôle clé dans la qualification des matériels et logiciels en environnement de lab, dans la gestion du cycle de vie des produits du catalogue, ainsi que dans le suivi technique des fournisseurs et la veille technologique associée.

Pour le compte de l' un de nos clients dans le domaine du retail, nous recherchons un Expert Réseau Telecom afin de renforcer une équipe en charge de la gestion du réseau du Datacenter et du cloud. Vos principales missions seront: de concevoir, planifier et mettre en œuvre des architectures réseau complexes de participer aux traitements des demandes ou projets des différents métiers de contribuer à la mise à jours des outils , de la documentation interne et à l' automatisation des taches récurrentes afin de réduire le RUN de suivre les tendances technologiques et proposer des améliorations continues pour optimiser ou réduire l' infrastructure réseau de fournir un support technique et une expertise aux équipes internes en cas de problèmes

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Consultant confirmé Sécurité IT capable de piloter et coordonner des activités critiques liées à la protection du système d’information, en lien étroit avec les équipes techniques et métiers. Missions principales En tant que Chef de Projet Expert Sécurité, vous interviendrez notamment sur les missions suivantes : Gestion des incidents de sécurité, en partenariat avec les autres équipes d’ingénierie et les parties prenantes concernées Gestion des vulnérabilités : identification, analyse, priorisation et suivi des plans de remédiation Suivi des tests d’intrusion (pentests) : coordination, analyse des résultats et pilotage des actions correctives ITSM : gestion des incidents et des problèmes liés à la sécurité dans les outils et processus ITSM Cyber Threat Intelligence (CTI) , notamment via des outils tels que Censys , pour la détection et l’anticipation des menaces Compétences clés Cybersécurité opérationnelle Gestion des incidents et des vulnérabilités ITSM (Incident / Problème) Pentest et suivi de remédiation CTI et veille sécurité Coordination et pilotage de projets

Ingénieur Infrastructure Réseau et SécuritéDescription du poste Dans le cadre des différents projets majeurs de refonte du SI du groupe et d'un environnement technique riche, la mission consiste à : Participer à ces projets de transformations, de migration et d'upgrade d'infrastructures réseaux sur les datacenter en France, Belgique, Italie et Suisse Assurer le support N3 sur la partie Loadbalancer et Firewall Suivi rigoureux des projets dont vous serez responsable, coordination des intervenants dans la conduite des projets

L'objectif principal est de maintenir en condition opérationnelle des boîtiers HSM , avec un focus particulier sur la technologie Proteccio , pour le compte de plusieurs services métiers fournissant des produits qualifiés. • L'organisation et la gestion des cérémonies des clés • La mise à jour des firmwares, ainsi que la gestion des incidents et des évolutions sur les équipements. • L'opération de la solution CLM DigitalBerry et la gestion du cycle de vie des certificats sur le SI • La définition et la mise en œuvre de dispositifs techniques de sécurité sur les projets, en conformité avec la politique de sécurité des SI et les réglementations en vigueur. • L'apport d'une expertise générale en cryptographie et PKI sur les nouveaux projets

Au sein de l’équipe architecture, le prestataire aura pour mission principale de concevoir, formaliser et faire évoluer les architectures des différents systèmes d’information. Il sera l’interlocuteur privilégié des équipes projets et des équipes techniques, et devra garantir la cohérence, la sécurité et la robustesse des infrastructures déployées, dans le respect des standards et bonnes pratiques du groupe. Il aura pour activités principales : La conception et l’évolution des architectures techniques Analyser les besoins métiers et proposer des solutions d’architecture adaptées Modélisation de l’infrastructure (réseaux, serveurs, stockage, sécurité) et participer à la définition des normes associées. Rédaction des notes d’architectures et dossier d’architecture Veille technologique Identification des paterns réutilisables au sein des projets et participation à la création des standards d’architecture, La participation aux projets Accompagner les chefs de projets dans les phases d’études et l’identification des besoins pour le projet (humain, processus etc…) Assurer la bonne intégration des règles cybersécurité applicables au projet Soutien à l’équipe d’expertise dans la réalisation (Mises à jour des dossiers d’architecture, apport d’expertise etc…) La mission implique de nombreux contacts avec des clients internes (Corporate client, départements de maintenance, départements projets, chef d’installation, officiers de sécurité…) et des fournisseurs (contrats de maintenance, d’achats, …). Les livrables attendus dans le cadre de la mission sont les suivants : Dossier d’architecture et notes d’architectures Description complète et formalisée des solutions d’infrastructure. Schémas d’architecture (physique, logique, applicative). Cartographie des infrastructures existantes et futures. Roadmaps de migration, prérequis techniques. Standards & Urbanisation Scénarios d’évolution et de transformation des infrastructures. Rédaction des standards. Présentation des principes d’architecture aux comités de pilotage, directions, équipes techniques etc. Autres Notes de synthèse sur l’état de l’art, propositions d’innovation. Présentations des principes d’architecture aux comités de pilotage, directions, équipes techniques etc. D’autres livrables pourront être requis au cours de la prestation, en accord avec le prestataire.

En quelques mots Cherry Pick est à la recherche d'un Expert Sécu(H/F) , pour le compte de l'un de ses clients qui opère dans le domaine des médias. Description 🎯 Contexte de mission Au sein d’une Direction des Technologies Digitales d’un grand acteur média, vous intégrerez une équipe technique au cœur des enjeux mêlant forte audience, vidéo online et haute disponibilité . Vous interviendrez sur des produits à fort impact utilisateur, dans un environnement cloud moderne, avec des problématiques avancées de cybersécurité, diffusion vidéo et résilience des systèmes. 🚀 Missions principales et rôle 🛡️ RUN Sécurité Suivi et gestion quotidienne de la sécurité du SI Surveillance des alarmes et métriques de sécurité Gestion et traitement des incidents de sécurité 🎬 Sécurité Vidéo Mise en place et gestion d’outils de sécurisation de la diffusion vidéo : DRM URL Signing Green Header Sécurisation des architectures de streaming (HLS/DASH, CDN) 🔎 Projets Sécurité Pilotage et déploiement d’outils de sécurité : SIEM SSO CNAPP Workload Protection Gestion de projet de A à Z : état de l’art, choix des solutions, PoC, intégration et mise en production 🧪 Audits & Conformité Réalisation ou pilotage d’audits techniques Élaboration et suivi d’un plan de remédiation global 🔄 Amélioration Continue Renforcement de la sécurité globale du SI : Refactoring on-premise Amélioration du filtrage réseau Compliance AWS Sécurisation CI/CD Sécurisation des chaînes de diffusion vidéo 📊 Objectifs Garantir un haut niveau de sécurité sur des plateformes à forte audience Structurer et piloter un plan de remédiation global Sécuriser les environnements Cloud AWS et Kubernetes Protéger la chaîne de diffusion vidéo et les données utilisateurs Améliorer en continu la posture de sécurité de l’entreprise

Administrateur Réseaux et Sécurité Nantes pare feux, switch, F5, sonde AntiDDoS, proxys Environnement technique Expertise Réseaux (notamment pare feux, switch, F5, sonde AntiDDoS, proxys) Une bonne connaissance des équipements suivants serait un plus : - Équipements Juniper (gammes SRX et EX) - Équipements Fortinet (châssis et appliances Fortigate) - Équipements F5 (VIPRION) - Équipements McAfee type sonde IPS NS9200/9500 - Équipements de proxification Zscaler - Équipements de switching HUAWEI Sous l’autorité du responsable de la division Exploitation des Services, les intervenants auront à assurer les activités suivantes : - Configuration des équipements réseaux - Mise en service / production des solutions - Déploiement de nouveaux cas d’usage - Gestion des incidents et problèmes - Exploitation des outils et infrastructures - Gestion de la documentation - Coopérer avec les administrateurs et chefs de projet RUN du pôle RUN + architectes, intégrateurs et chefs de projets BUILD du pôle BUILD Le prestataire devra utiliser les outils de gestion des changements et de Mise en exploitation (mis en place au sein de STRS); une présentation des outils lui sera faite sur site. Il devra aussi réaliser les supports nécessaires au transfert de compétence vers les membres de l’équipe. Environnement technique Expertise Réseaux (notamment pare feux, switch, F5, sonde AntiDDoS, proxys) Une bonne connaissance des équipements suivants serait un plus : - Équipements Juniper (gammes SRX et EX) - Équipements Fortinet (châssis et appliances Fortigate) - Équipements F5 (VIPRION) - Équipements McAfee type sonde IPS NS9200/9500 - Équipements de proxification Zscaler - Équipements de switching HUAWEI Compétences souhaitées : - Garantir la qualité de l’administration des Services et des solutions de sécurité - Garantir le fonctionnement des outils d’administration, leur évolution, le niveau de sécurité - Garantir le résultat des opérations menées sur les plates-formes et la fiabilité des données - Assurer le fonctionnement optimal et la continuité de service des plateformes d’exploitation - Contribuer au respect des engagements de services La prestation peut inclure des travaux exceptionnels en HNO (heures non ouvrées, nuit et week-end) Télétravail : possibilité d’1 jour par semaine, soumis à validation du responsable. Expérience souhaitée : minimum 2 ans* Compétences demandées ITIL Confirmé switch huawei Confirmé F5 Confirmé FORTINET Confirmé

Dans une équipe de 5 Personnes, dédiée à l'IT (Architecture et mise en place) L'objectif est de mettre en place dans nos locaux l'infrastructure cible de nos clients ; réseaux, serveurs, stockages, AD en cohérence avec l'architecture IT définie. Puis de se déplacer l'installer dans le data center cible du client (à l’étranger). Missions de 2 -3 semaines afin de de finaliser les interconnexions, tester les procédures de sauvegarde/ restaure et supporter les équipes d'intégration. La mise en place de la sécurité (filtrage au niveau des firewalls, mise en place de règles au niveau du WAF, et configuration des VPNs). C'est dans ce contexte que notre client recherche un Ingénieur Système & Réseau H/F pour une mission en freelance. En tant que tel vos missions seront de : * Installer et configurer les composants réseaux (CISCO / Palo Alto) sur une infra client * Déployer l'infrastructure (reseau / stockage / serveurs linux / AD) et l'intégrer au site client * Fournir un support actif à la gestion des environnements d'intégration (gestion du parc / Location / inventaire/ fourniture de ressources)

Afin de renforcer les équipes de DEEP au sein de Business Line Cybersecurity, nous recherchons actuellement un(e) DEEP - Security Architect (m/f/n) à temps plein. Vos missions En tant que Security Architect, vous jouerez un rôle clé dans la conception, le test et l'implémentation des systèmes de sécurité, pour les systèmes d'information du client. Nous recherchons un profil capable d'allier différentes casquettes, à savoir l'autorité technique et la capacité à faire des implémentations techniques (hands-on), mais aussi de tenir un rôle de pre-sales et d'architect. Etablir la stratégie des architectures de sécurité en lien avec la stratégie globale de la Business Line Cybersécurité ou les besoins de vos clients Elaborer des modèles de référence pour les architectures Définir et assurer la coordination des tests de nouvelles solutions Accompagner dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle cybersécurité Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations Contribuer aux activités « avant-vente » : implication lors d’appels d’offres (rédaction, soutenance, lors d’appel d’offre ou de constitution d’appel d’offre) Réaliser des sessions techniques auprès d’acteurs internes et/ou clients La liste des activités n’est pas exhaustive, et la personne pourra être amenée à réaliser toute autre tâche nécessaire au bon fonctionnement du service ou de l’entreprise de manière générale. Votre profil Diplôme niveau Master ou expérience professionnelle équivalente, de préférence avec une spécialité dans les télécommunications, sécurité de l'information ou TIC Mindset sécurité avec une connaissance des frameworks/standards, gestion des risques et impacts Nous recherchons idéalement un profil ayant de solides compétences/une expérience avérée dans l'un des domaines suivants : Microsoft (Azure, M365), AWS avec expérince en architecture, implémentation ou sécurisation | PKI | Data Management (DLP, encryption), WAF, PAM, Encryption... Des compétences en SIEM et/ou sécurisation OT seront différenciantes Bonne communication (présenter et défendre des solutions/choix, animer des sessions techniques en clientèle) Solides capacités rédactionnelles (documents d'architecture, gap analysis...) Force de proposition et volonté de se certifier et de s'ouvrir à d'autres domaines liés à la sécurité (PAM...) Le français et l'anglais sont obligatoires, l'allemand et le luxembourgeois constituent un atout

Poste Mission : En tant qu’ingénieur réseau et sécurité N3 au sein du CDS. Votre mission principale sera la résolution d’incidents majeurs, l’analyse approfondie des architectures réseau et l’optimisation des infrastructures. Vous travaillerez en mode produit, ce qui vous permettra d’être pleinement autonome et responsable des solutions techniques. Vous serez intégré à une équipe dédiée à la conception, au déploiement et à l’évolution continue des infrastructures réseau. Vos responsabilités incluent : La conception et l’implémentation de solutions réseau avancées (BGP, MPLS, sécurité, etc.) La supervision et le monitoring des infrastructures via Grafana et Kibana Le développement et l’automatisation des processus avec Ansible et Python La collaboration étroite avec les équipes produit pour anticiper les besoins et proposer des améliorations techniques La gestion des incidents critiques et la mise en place de plans d’action correctifs durables Cette position vous offre un cadre de travail valorisant votre expertise technique, avec un fort impact sur la qualité et la performance des services réseau.

Dans le cadre d’un programme stratégique de déploiement Workday , nous recherchons un Security Expert chargé de garantir la bonne définition et mise en œuvre des exigences de sécurité. Missions principales Analyser en profondeur l’architecture des projets et la configuration Workday Accompagner les équipes dans l’implémentation des règles de sécurité Évaluer la conformité aux exigences et standards de sécurité Identifier les risques et proposer des plans de remédiation Assurer un reporting régulier sur la posture de sécurité auprès du management et des Business CISOs Objectifs & livrables Production de la documentation sécurité Réalisation d’analyses de risques (identification et contre-mesures) Vérification de la bonne implémentation des exigences via des tests Reporting régulier aux parties prenantes sécurité Compétences requises Sécurité applicative (confirmé) Gestion des accès / Access Management (confirmé) Sécurité des environnements SaaS (confirmé) Méthodologie EBIOS RM (niveau avancé) Expérience sur Workday (confirmé) Excellentes capacités de communication écrite et orale (niveau expert) Anglais courant

Nous recherchons un Cloud Security Architect GCP pour définir et piloter la stratégie de sécurité des environnements Google Cloud dans des contextes industriels et réglementés. Vous serez responsable de la conception des architectures de sécurité GCP, en intégrant des principes Zero Trust, une segmentation réseau avancée et une gouvernance claire (IAM, Policies, Folders, Projects). Vous travaillerez sur la sécurisation des Landing Zones GCP, la mise en place de contrôles préventifs et détectifs (Security Command Center, Firewall Rules, Cloud Armor) et l’automatisation des politiques de sécurité via Terraform. Vous accompagnerez les équipes DevOps et SRE dans l’intégration de la sécurité dès la conception des plateformes et dans les pipelines CI/CD. Vous participerez à l’analyse des risques, à la gestion des vulnérabilités et à la définition des stratégies de protection des données (chiffrement, Cloud KMS, Secret Manager). Vous contribuerez également à l’amélioration continue de la posture de sécurité en analysant les incidents et en proposant des mesures correctives adaptées.