Trouvez votre prochaine mission ou futur job IT.

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Etre FR Et Etre habilité secret défense Description de la mission : Dans le cadre de projets de déploiement d’offres réseau et sécurité sur mesure pour des clients grands comptes, la mission consiste à intervenir en tant qu’expert en intégration sur les domaines réseaux d’entreprise et sécurité. Le consultant sera en charge de la conception, de l’intégration et du déploiement des architectures techniques chez les clients finaux. Contexte : Démarrage : ASAP Localisation principale : Aix-en-Provence Déplacements ponctuels en France métropolitaine 2 jours de télétravail par semaine Intervention en heures non ouvrées environ une fois par mois Téléphone professionnel et mobilité requis Mission réservée aux indépendants Habilitation Confidentiel Défense possible Responsabilités principales : Concevoir et déployer des architectures réseau et sécurité pour des clients grands comptes Réaliser les études techniques détaillées et définir les choix d’architecture Intégrer les équipements et logiciels, et générer les configurations associées Concevoir les designs techniques et garantir leur cohérence vis-à-vis du chef de projet et du client Réaliser les maquettes, pilotes et phases de déploiement sur site Assurer les mises en service et migrations de systèmes d’information (heures ouvrées et non ouvrées) Rédiger la documentation technique : Dossiers de conception Plans de tests et de recette Procédures de migration et d’exploitation Comptes rendus d’intervention Assurer le transfert de compétences vers les équipes techniques du client Environnement technique : Réseaux d’entreprise : LAN, WiFi, Data Center Solutions de sécurité : Fortinet, Check Point, Palo Alto, F5, Cisco Profil recherché : Minimum 10 ans d’expérience en conception et intégration d’architectures réseau et sécurité Expérience confirmée sur des projets de déploiement de bout en bout Certifications constructeurs fortement recommandées : Fortinet NSE7 ou NSE8 Palo Alto PCNSE Excellentes capacités rédactionnelles et relationnelles en français Anglais professionnel courant (contexte international)

Dans le cadre de la reprise d’architectures legacy autour de l’administration sécurisée des infrastructures et de projets de migration vers de nouveaux Datacenters, nous recherchons un Architecte Réseaux & Sécurité Senior. La mission consiste à reprendre les architectures existantes (rétro-engineering), définir les architectures cibles ainsi que les scénarios de migration associés. Le consultant pourra s’appuyer dans un premier temps sur les travaux déjà réalisés par les architectes en place. Nous recherchons un profil disposant de compétences avérées et vérifiables sur des problématiques complexes, tant organisationnelles que techniques, dans les domaines des réseaux et de la sécurité des infrastructures. Missions principales Sous l’autorité du Responsable de l’équipe Architecture Transverse, l’intervenant assurera notamment les activités suivantes : Réaliser les études d’opportunité liées à son domaine technique de responsabilité Réaliser les études de faisabilité technique Définir et proposer des scénarios de réalisation et/ou de migration Formaliser les choix techniques et les conceptions d’architecture Présenter et défendre les choix techniques lors des Comités d’Architecture et de Services Collaborer étroitement avec les équipes d’ingénierie et de production afin de prendre en compte les contraintes d’exploitation Rédiger les dossiers d’architecture HLD (High Level Design) et LLD (Low Level Design) Accompagner les MOA en apportant une vision transverse et une capacité de vulgarisation des sujets techniques Compétences requisesRéseaux & Sécurité Excellente maîtrise des protocoles de commutation et de routage IP Très bonne maîtrise des technologies de routage et firewalling : Stormshield Juniper (gammes MX et SRX) Fortinet / Fortigate (châssis et appliances) Sécurité des SI Solide connaissance des modèles d’administration sécurisée des SI (modèles ANSSI) Bonne maîtrise du bastion CyberArk Infrastructure & Services Bonne connaissance des solutions DNS / DHCP / IPAM EfficientIP Connaissance des environnements Cloud Azure Expérience confirmée dans le debugging des échanges TCP/IP Bonne maîtrise des protocoles de supervision Bonne connaissance des protocoles applicatifs Web (HTTP, HTTPS, etc.) Connaissance des processus ITIL Environnement technique Réseaux LAN/WAN Sécurité périmétrique Datacenter Azure Cloud CyberArk EfficientIP Stormshield / Juniper / Fortinet

Contexte La mission s'inscrit au sein d'une DSI de grande envergure, dans une équipe dédiée à la sécurité des infrastructures réseau. L'objectif est d'accompagner la mise en œuvre de la politique de sécurité des réseaux en assurant à la fois des activités de RUN quotidien (analyse, filtrage, diagnostic) et de BUILD (implémentation de matrices de flux). Le prestataire intervient en Île-de-France, sur un rythme hybride de 3 jours par semaine sur site. Rôle et responsabilités principales :  Traiter les demandes d'analyse et assurer le troubleshooting des incidents firewall  Modifier et maintenir la politique de filtrage sur les firewalls en production  Implémenter les matrices de flux correspondant aux besoins des projets (BUILD)  Réaliser des diagnostics de dysfonctionnement et proposer des correctifs ou contournements  Participer à la mise en œuvre et au contrôle de la politique de sécurité interne (contrôles périodiques de niveau 1)  Instruire et valider les dérogations à la politique de sécurité  Contribuer aux audits internes et externes, et assurer le suivi des recommandations  Participer aux astreintes et interventions hors heures ouvrées (réseau, sécurité, filtrage Web, proxys) Livrables attendus :  Règles de filtrage implémentées et documentées sur les firewalls  Matrices de flux projets mises en œuvre  Diagnostics et rapports d'incidents avec propositions de correction  Guides et standards de sécurité rédigés  Contributions aux rapports d'audit et plans de remédiation  Compte-rendu des contrôles périodiques de niveau 1

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡Objectif global : Piloter des projets d'intégrations dans le SI 💡 Description détaillée Le contexte de la mission : Dans le cadre de l’intégration de nouvelles entités au sein du Groupe, la direction de la sécurité recherche un chef de projet qui sera responsable du volet Sécurité de 1 à 2 projets d’intégration. 💡 Missions Principales : Assurer le pilotage, le planning, le budget et les risques, tout en assurant une communication fluide avec les managers et les parties prenantes. 💡 Responsabilités principales : · Pilotage opérationnel de 1 à 2 projets d’intégration, depuis l’étude jusqu’à la mise en œuvre des solutions techniques · Suivi du planning, des jalons, du budget · Gestion des risques · Reporting régulier

Contexte du poste Vous interviendrez sur des environnements cloud complexes et exigeants, avec une forte orientation industrialisation, automatisation et qualité des infrastructures . Le poste s’inscrit dans une démarche de construction from scratch , de standardisation et d’amélioration continue. Vos missions Construction & automatisation Concevoir et déployer des environnements Cloud Azure from scratch Mettre en œuvre et maintenir les infrastructures en Infrastructure as Code (Terraform, Bicep, ARM) Participer à la définition et à l’implémentation des architectures cloud CI/CD & industrialisation Concevoir et maintenir des pipelines CI/CD (Azure DevOps) Automatiser les déploiements applicatifs Garantir la fiabilité, la traçabilité et la reproductibilité des environnements DevSecOps & qualité Intégrer les bonnes pratiques de sécurité dans les pipelines et les déploiements Contribuer à l’amélioration continue des processus DevOps Supervision & exploitation Mettre en place des solutions de monitoring et de supervision Diagnostiquer et résoudre les incidents (troubleshooting) Garantir la performance et la disponibilité des environnements Collaboration & documentation Travailler en étroite collaboration avec les équipes : Architectes cloud Développeurs Équipes sécurité Produire une documentation technique claire et structurée

Bonjour, Nous recherchons un(e) Consultant(e) SAP Basis – Ops / Run pour un client basé à Châtillon (92) : Contexte : Notre client opère dans un environnement SAP complexe en mode programme (train agile / SAFe). Dans le cadre du run de leur plateforme SAP, ils recherchent un profil capable de co-animer l'activité opérationnelle avec leur intégrateur SAP Basis, de garantir la stabilité de l'environnement et de piloter des chantiers d'amélioration continue. Vos missions : -Co-animer l'activité ops (run) SAP avec l'intégrateur SAP Basis, poser le cadre de bonnes pratiques et le mettre en œuvre -Assurer le suivi des incidents et des demandes Basis, et réaliser ou faire réaliser leurs traitements -Être le point de contact pour les équipes de support afin de diagnostiquer les problématiques utilisateurs (connexion, impression, mobilité) et les résoudre -Assurer le respect des process de gestion des droits utilisateurs, notamment sur la gestion des droits étendus (firefighter) -Participer à la revue de comptes et assurer la sécurité des données / prévention des risques d'accès (séparation des tâches) en lien avec le lead autorisation -Définir les chantiers d'amélioration continue pour faciliter l'utilisation et l'accès à l'environnement SAP, en coordination avec les équipes applicatives -Accompagner les équipes opérationnelles dans le train, les projets et les évolutions, en intégrant les différentes comitologies du programme -Coordonner avec les leads de la core team (release manager, lead dev, lead monitoring, lead SAP Basis) -Contribuer aux projets d'évolution : purge technique (DVM), automatisation des refresh, archivage, mise en place d'IAG et de Cloud ALM -Définir et suivre les KPI run SAP Basis avec le SDM

Rejoignez une équipe de plus de 600 passionné(e)s de la Tech engagée dans le développement de plateformes B2B et B2C à forte volumétrie. Dans le cadre du renforcement du pôle Infrastructure & Production , nous recherchons un(e) Ingénieur(e) Réseau & Sécurité expérimenté(e) pour intervenir sur des environnements critiques mêlant cloud, datacenter et solutions de cybersécurité avancées. Vous jouerez un rôle clé dans la performance, la résilience et la sécurité des infrastructures réseau. Vos missions Administrer, superviser et faire évoluer les infrastructures réseau (LAN / Wi-Fi) (Cisco Catalyst, Meraki, ACI, NCS) Configurer et optimiser les protocoles réseau : BGP, MP-BGP EVPN, MPLS, VXLAN, OSPF Déployer et maintenir les solutions de sécurité : WAF (Cloudflare, F5, Citrix), Firewalls Checkpoint (dont Maestro) Mettre en œuvre des solutions SSE (Cato Networks) Exploiter des environnements hybrides intégrant Microsoft Azure Superviser via Zabbix et Grafana Diagnostiquer et résoudre des incidents complexes (tcpdump, Wireshark…) Rédiger la documentation technique et les procédures Gérer les opérations datacenter (cross-connect, gestes de proximité) Automatiser les tâches via Python / Bash et IaC avec Terraform Administrer les services réseau : DNS, DHCP, GSLB / Load Balancing

Vos missions Au sein de l’équipe production, vous serez en charge de : Concevoir, construire et valider les traitements Batch sur des systèmes répartis, ordonnancés ou non Gérer et faire évoluer les normes et méthodes relatives aux traitements batch Prendre en charge les incidents batch remontés par les équipes de pilotage, les équipes de développement ou la tour de contrôle Participer aux revues techniques et aux mises en production des traitements (phase d’intégration) Apporter un support au pilotage et au planning concernant la construction des batchs Réaliser des traitements spécifiques selon les besoins Assurer la communication avec les équipes internes et les utilisateurs concernant les travaux réalisés Contribuer à l’ amélioration continue des processus et des méthodes de l’équipe Environnement technique Ordonnanceurs : Control-M , Dollar Universe ($U) Systèmes : Windows, Unix / Linux Outils : JIRA, ServiceNow Environnement de production informatique Compétences appréciées Connaissance du JCL Bonne compréhension des processus de production informatique

Dans le cadre de projets stratégiques de migration vers des environnements cloud (publics et privés) , nous recherchons un(e) Pilote Run capable de garantir la performance opérationnelle des applications du périmètre SI Réseaux & Services . Votre mission principale : assurer la continuité de service et le respect des SLA , tout en jouant un rôle clé entre les équipes Build et Run , dès la phase projet jusqu’à l’exploitation. Vous interviendrez de bout en bout pour anticiper, cadrer et sécuriser l’exploitabilité des applications , dans un contexte technique exigeant et collaboratif. ✅ Préparation du RUN & supervision des mises en production Recueillir, formaliser et défendre les exigences non fonctionnelles (performance, disponibilité, sécurité, supervision, etc.). Challenger les solutions proposées par la MOE afin d’ optimiser les architectures d’hébergement et assurer leur adéquation avec les niveaux de service attendus (SLA). Être garant du bon déploiement des livrables applicatifs et des infrastructures, en lien étroit avec les ingénieurs de production . Contribuer activement à la mise en œuvre et à l’optimisation de la chaîne CI/CD . Construire et valider l’ exploitabilité des applications . Piloter ou superviser les mises en production complexes (coordination multi-acteurs, interventions possibles en HNO). ✅ Pilotage et coordination des acteurs projet Animer et synchroniser l’ensemble des parties prenantes (équipes techniques, métiers, infrastructures). Assurer une communication claire et continue sur les sujets opérationnels : responsabilités, readiness run, exigences non fonctionnelles, préparation du support et du RUN. Organiser et sécuriser les go / no-go RUN lors des phases critiques. Garantir un suivi opérationnel de bout en bout , de la phase projet jusqu’à la vie courante des applications.

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés

Structuration du Support : Définir et formaliser le schéma support (processus de traitement, matrices d'escalade, SLAs), formaliser la documentation de référence et former les équipes opérationnelles Gouvernance et Amélioration : Animer les rituels de suivi avec l'équipe et les partenaires pour prioriser les actions issues des post-mortems et les chantiers de fiabilité au sein du backlog produit. Pilotage de la stratégie Run : Définir et garantir les standards de support sur l'ensemble du périmètre. Assurer la tenue des SLAs/SLOs et la qualité de service globale. Incident & Problem Management : Implémenter des processus formels de gestion d'incidents. Mener des analyses de cause racine sur les problèmes récurrents pour proposer des améliorations structurelles. Observabilité & Monitoring : Concevoir et déployer une stratégie de monitoring avancée sur Datadog (Dashboards stratégiques, alerting proactif, SLI/SLO) pour anticiper les défaillances. Investigation Technique : Contribuer à la résolution de ticket support ou d’incident sur les problématiques complexes Animation & Coordination : Animer notre équipe, coordonner les relations avec les partenaires et assurer la communication lors des crises.

- Revoir / Etablit l’architecture sécurité de deux projets - Contribuer à la documentation de l’architecture de ces projets - Accompagner à la rédaction d’un PAS sécurité Dans ce contexte, la Prestation nécessite de : Comprendre les systèmes d’informations, leurs urbanismes et leurs architectures, Comprendre qui maîtrise la sécurité des systèmes d'exploitation, des réseaux et des protocoles, Connaitre les solutions de sécurité du marché (notamment F5, Crowdstrike et Sekoia…), Gérer et appréhender les menaces cybersécurité lié à des environnements de santé certifié HDS, Maîtriser des infrastructures sécurisées dans le cloud et sur kubernetes. L’ensemble des plateformes déployés le sont sur le cloud OUTSCALE (IaaS et OKS – OUTSCALE KUBERNETES SERVICES), une connaissance de l’environnement et de son fonctionnement sera nécessaire à la bonne réalisation de la prestation.

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Dans le cadre du renforcement de son équipe IT, notre client recherche un.e Consultant;e Support Applicatif / Responsable Applicatif afin d’intervenir sur un périmètre stratégique et critique du système d’information. Vous serez en charge du maintien en conditions opérationnelles et du support d’une suite applicative composée de plusieurs solutions issues d’un même éditeur, au sein d’un environnement principalement francophone. À ce titre, vos principales missions seront les suivantes : Assurer le support fonctionnel et applicatif auprès des utilisateurs ; Garantir la disponibilité, la stabilité et la performance des applications du périmètre ; Analyser, qualifier et résoudre les incidents de niveaux 2/3 ; Coordonner les échanges avec l’éditeur et les équipes techniques internes ; Participer aux évolutions, aux montées de version et aux phases de recette ; Suivre les demandes métiers et contribuer à l’amélioration continue des processus et outils ; Produire et maintenir la documentation fonctionnelle et technique associée. Vous évoluerez dans un environnement exigeant, nécessitant rigueur, autonomie et capacité à interagir avec différents interlocuteurs métiers et techniques.

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.