Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Transversal Project Manager capable de piloter des projets technologiques multi-domaines (infrastructure, cloud, sécurité, IAM). Mission nécessitant vision stratégique, maîtrise technique et pilotage opérationnel. Périmètre de la mission : Azure tiering model project Évolution de l’Azure Landing Zone (modernisation architecture firewall) Déploiement de Windows 365 pour les utilisateurs internes Déploiement VDI basé sur Windows 365 pour les partenaires Transformation de l’Identity & Access Management partenaires

Offre d'emploiDescription du poste L'activité se situe dans l'équipe Network Solutionning and Coordination, point d'entrée pour les demandes projet Network. Cette équipe réalise les études techniques réseau et coordonne les réalisations. Périmètre Projets uniquement. Les principaux échanges se feront avec les équipes techniques Network/Datacenter, les Project Manager et les équipes client. Missions principales Gérer les études techniques et réalisations associées Gérer la comitologie projet cycle en V et le pilotage d'intervenants internes et externes Servir de point d'entrée pour les demandes Projet et assurer la coordination et la communication À partir de besoins métiers, rédiger un livrable reprenant les solutions techniques réseaux nécessaires (synchro avec l'équipe d'architecte technique pour les sujets complexes) Coordonner les différents contributeurs afin de mettre en œuvre l'étude faite précédemment Initier/Piloter les projets internes d'infra réseaux (budgets, comitologie, COPROJ, COPIL, ...). Outil CA Clarity, contrôle du bon avancement du projet, alertes, ... Profil recherché Besoin d'une personne avec de solides connaissances/compétences Network et Sécurité + Expérience significative en gestion de projet (plannings, chiffrages, coordination ressources, reporting, COPROJ, COPIL, PMO, ...).

Service Delivery Manager CSIRT – CSOC Missions: Gérer le traitement quotidien des alertes de sécurité transmises au CSOC / CSIRT Superviser les enquêtes liées aux alertes de sécurité Garantir la bonne réception, la qualification et la catégorisation des alertes Appliquer les règles de priorisation et assurer la gestion du backlog Veiller à la qualité, à la cohérence et à la conformité des investigations menées Garantir l’escalade appropriée des incidents vers l’équipe de gestion des incidents Accompagner, encadrer et conseiller les analystes sécurité et leurs responsables d’équipe Piloter et analyser les indicateurs de performance (KPI, SLA, qualité de service) Assurer le suivi de la mise en œuvre et de l’avancement du plan d’actions de service Contribuer à l’élaboration, la formalisation et la standardisation des procédures opérationnelles (SOP / POS) Participer aux comités CSOC et aux instances de gouvernance sécurité Assurer le reporting régulier auprès du responsable du service de détection CSIRT Profil recherché: Formation supérieure en cybersécurité, informatique ou équivalent Expérience confirmée au sein d’un CSOC / CSIRT ou environnement SOC Solide maîtrise des processus de détection, d’analyse et de gestion des incidents de sécurité Expérience en pilotage opérationnel et en management fonctionnel d’équipes d’analystes Bonne connaissance des outils SOC, SIEM, EDR et workflows d’incident Capacité à définir, suivre et analyser des KPI et indicateurs de performance Excellentes compétences en organisation, priorisation et gestion des urgences Aisance dans la communication écrite et orale, capacité de reporting vers le management Esprit d’analyse, rigueur, leadership et sens du service Anglais professionnel apprécié

🎯 Contexte & objectifs Dans le cadre de projets de refonte du SI et du maintien en conditions opérationnelles, nous recherchons un(e) Ingénieur Sécurité Systèmes & Réseaux avec une forte expertise Load Balancing F5 et une bonne maîtrise des environnements Firewall . La mission est orientée support N3 + contribution projets , avec une forte exigence sur le respect des process et la coordination opérationnelle. 🛠️ Missions principales Assurer le support N3 sur la partie Load Balancer et Firewall Participer aux projets de refonte / évolution d’architecture Gérer le diagnostic , troubleshooting, résolution d’incidents complexes Appliquer un suivi rigoureux (procédures, documentation, reporting) Assurer la coordination avec les équipes internes (réseau, sécu, prod) Garantir le respect des process (environnement bancaire exigeant) ✅ Compétences indispensables F5 (LTM / GTM) : niveau maîtrise (obligatoire) Check Point ou Fortinet : niveau pratique Cisco Switching / Routing : niveau pratique Bonne compréhension des enjeux sécurité / réseau en production ➕ Compétences appréciées (bonus) Palo Alto Juniper MAG / Pulse Cisco WLC TAP Gigamon

Dans le cadre du développement et de l’automatisation de son SOC, XXXX recherche un Analyste SOC N2 confirmé pour renforcer l’équipe en charge de la détection, de l’analyse et de la réponse aux incidents de sécurité. Intégré au SOC, vous interviendrez sur un périmètre stratégique incluant la surveillance des infrastructures, des applications et des activités métiers, avec un focus particulier sur la détection de fuite d’informations . Vous serez un acteur clé dans l’amélioration continue des capacités de détection, la gestion des vulnérabilités et le pilotage des plans de remédiation. Vos missions principales : Détection & Analyse Assurer la détection, la qualification et l’analyse des incidents de sécurité (infrastructures, applicatifs, métiers). Conduire des investigations approfondies, notamment sur les scénarios de fuite d’informations. Exploiter Splunk, TheHive et les outils SOC pour analyser les alertes et corréler les événements. Gestion des vulnérabilités Prendre en charge, qualifier et suivre les vulnérabilités détectées. Contribuer au pilotage des plans de remédiation avec les équipes techniques. Réponse à incident Participer au pilotage des plans de réponse à incident. Documenter les actions, produire des rapports clairs et assurer la communication auprès des parties prenantes. Suivre l’avancement des actions correctives et vérifier leur efficacité. Amélioration continue & Automatisation Concevoir et mettre en place des scénarios de détection, notamment liés aux risques de fuite d’informations. Contribuer à l’automatisation des processus SOC et à l’optimisation des workflows. Participer à l’évolution des outils et des méthodes d’investigation.

Nous recherchons pour notre client grands comptes dans le secteur bancaire, un Ingénieur Technique Réseaux & Sécurité / SOC. Au sein du domaine Infrastructures Réseaux et Réponse à Incident de Sécurité, vous intervenez dans un environnement massivement infogéré (prestataires multiples, SOC externalisé, CERT groupe, Datacenter On-Premise, Cloud AWS). L’objectif est de renforcer la capacité de pilotage des incidents de sécurité, d’améliorer la détection et d’accompagner les projets techniques à dominante sécurité. Missions principalesRéponse à incident & coordination SOC Pilotage des incidents et crises de sécurité détectés par le SOC Interlocuteur privilégié du SOC externalisé et du CERT groupe Amélioration des processus Incident & Problème de sécurité Enrichissement des sources de données visibles par le SIEM Analyse et communication des failles de sécurité identifiées Participation aux comités sécurité Sécurité réseau & infrastructure Audit des infrastructures réseaux & sécurité Audit des règles firewall via Tufin Administration / pilotage de la solution NAC (Forescout) Pilotage de projets sécurité (NAC, intégration de nouvelles sources au SIEM, WAF, IPS…) Mise en œuvre et suivi du hardening des équipements Suivi de l’obsolescence et du patching des équipements réseau / sécurité Gouvernance & amélioration continue Contribution au schéma directeur sécurité Promotion de la feuille de route sécurité auprès des équipes techniques Veille sécurité et analyse des publications Coordination avec équipes RSSI, infogérants et équipes transverses Environnement technique Topologie réseau (Routage, VLAN, VRF) Firewalls, WAF, IPS, Proxy, Reverse Proxy Certificats NAC (Forescout) Tufin SIEM Datacenter On-Premise & Cloud AWS ITSM (N1 à N3) Normes ISO 27001 / 27002 ITIL

CONTEXTE : Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international MISSIONS Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Attendus : - Compréhension des enjeux de sécurité - Capacité à mobiliser les équipes de remédiation - Force de proposition pour améliorer l'existant. Le profil sera intégré dans une squad en charge des infrastructures qui pourra prendre le relai en cas d'absence. L'équipe complète lui apportera support en cas de questions techniques ou organisationnelles. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Notre client dans le secteur Conseil et audit recherche un/une Ingénieur réseau H/F Description de la mission: Offre de mission – Ingénieur réseau Contexte de la mission L’équipe est composée de 7 internes et 1 NOC externe, en charge de l’étude et du déploiement de nouvelles solutions réseau/sécurité ainsi que du support de niveau 2 et 3 (N2-N3). L’ingénieur réseau interviendra sur les domaines et technologies suivants : • Firewall & VPN (Fortinet, Palo Alto) • Switching / Routing (Cisco) • Wifi (Cisco, Aruba, Meraki) • Radius (ISE) • SWG (Netskope) • Load Balancing (FortiADC) • ToIP (Cisco, Teams) Objectifs de la mission L’ingénieur réseau aura pour mission : • De participer au maintien en condition opérationnelle des infrastructures réseaux • De conduire les projets d’évolution de ces infrastructures • D’accompagner les autres équipes (métiers, support) dans leurs projets • De créer et maintenir la relation entre l’équipe du siège et les sites distants Tâches à réaliser / Livrables attendus • Prise en charge des incidents en escalade • Pilotage des prestataires externes (opérateurs, intégrateurs) • Suivi des actions post-incidents • Réalisation des tâches courantes (création de VLAN, ouverture de flux, etc.) • Escalade des incidents marquants • Étude du besoin pour les projets d’évolution • Intégration de nouvelles solutions • Conduite du changement • Rédaction et contrôle de la qualité de la documentation • Accompagnement des équipes métiers et support • Maintien de la relation entre l’équipe du siège et les sites distants Profil recherché Compétences techniques : • Expertise sur au moins deux des solutions suivantes : Firewall & VPN (Fortinet, Palo Alto), Switching/Routing (Cisco), Wifi (Cisco, Aruba, Meraki), Radius (ISE), SWG (Netskope), Load Balancing (FortiADC), ToIP (Cisco, Teams) • Solides connaissances en réseau (LAN/WLAN/WAN) et sécurité (Fortinet, VPNs, Netskope) • Expérience en support N2/N3 • Expérience en gestion de projet et maintien en condition opérationnelle d’un réseau (RUN) Compétences comportementales : • Indépendance, autonomie et proactivité • Bonne communication • Esprit d'équipe Niveaux de compétence demandés (extraits) : • Support N2/N3 : Confirmé • Fortinet : Expert • Bonne communication : Expert • LAN/WLAN/WAN : Expert • Palo Alto

Dans une équipe de 5 Personnes, dédiée à l'IT (Architecture et mise en place) L'objectif est de mettre en place dans nos locaux l'infrastructure cible de nos clients ; réseaux, serveurs, stockages, AD en cohérence avec l'architecture IT définie. Puis de se déplacer l'installer dans le data center cible du client (à l’étranger). restaure et supporter les équipes d'intégration. La mise en place de la sécurité (filtrage au niveau des firewalls, mise en place de règles au niveau du WAF, et configuration des VPNs). Il est demandé également de maintenir une infrastructure interne dédiée à l’intégration de nos projets : Suivi des inventaires, supervision, support pour la fourniture de ressource (VM, configuration de VPN et routage Opensence) ou de nouveaux serveurs Host (mise en rack et câblage + configuration réseau et stockage) Installer et configurer les composants réseaux (CISCO / Palo Alto) sur une infra client Déployer l'infrastructure (reseau / stockage / serveurs linux / AD) et l'intégrer au site client Fournir un support actif à la gestion des environnements d'intégration (gestion du parc / Location / inventaire/ fourniture de ressources)

Secteur bancaire. Description et localisation Expertise en Data Security. Le client fournit à ses partenaires une gamme de services et solutions informatiques, est force de proposition et d’accompagnement dans leurs démarches d’innovation leur permettant de répondre à leurs besoins Métiers. Au sein du Cluster Corporate Investment Banking (CIB), dans le département Solutions IT, équipe OPEN, la mission d'expertise technique se déroulera sur le site de Saint-Quentin en Yvelines (SQY Park). Des déplacements ponctuels à Montrouge (Evergreen) sont à prévoir. Contexte Assurer l'évolution et le traitement de l'obsolescence des infrastructures de sécurité utilisées dans le monde entier par la banque d’investissement. Cette infrastructure permet de gérer les 25 000 postes de travail et les 10 000 serveurs de l’entité ; Administrer et faire évoluer l’offre de Data Security ; Participer aux efforts d’automatisation et de fiabilisation ; Réaliser des présentations techniques ; Assurer le support technique de niveau 3 auprès des équipes de RUN basées à Singapour ; Vous serez aussi amenés à rédiger des dossiers et des avis techniques, ainsi que des feuilles de route à destination des chefs de projet et des équipes opérationnelles devant mettre en œuvre et exploiter les solutions. La maitrise de l’anglais est donc essentielle. Vous serez amené à réaliser des astreintes et/ou opérations ponctuelles en HNO. Détails de la prestation En tant qu'expert Data Security, vos missions principales seront de : • Expertise technique sur les produits Symantec (SEP et DLP) ; • Expertise technique sur les produits Trend Micro (APEX, Deep Security et DDEI) ; • Expertise technique sur le produit Active Identity (HID) ; • Expertise technique sur le produit Fortra (ICAP Gateway) ; • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui • Type de besoin : remplacement • Type de projet (support / maintenance / implementation /…) : Implémentation • Type de prestation (Client / Hybrid / Remote) : Client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Au sein d’un acteur du secteur assurantiel, l’équipe Intégration & Data Management pilote plusieurs progiciels hébergés ainsi que des services externalisés stratégiques (comptabilité, trésorerie, modélisation des risques, reporting réglementaire, gestion d’actifs, prévoyance, rentes, etc.). L’équipe est composée de : 3 Business Analysts 3 Technical Leads 5 Développeurs Le Technical Lead occupe un rôle central, en interface directe avec les équipes métiers, les BA et les développeurs. Pilotage & Coordination: Construire et suivre les plannings (développement, tests, mises en production) Organiser les montées de versions des progiciels hébergés et services externalisés Livrer les évolutions réglementaires en production Piloter les mises à jour systèmes et logicielles Run & Supervision: Revue des alertes serveurs et analyse des incidents Garantir la fiabilité des flux SFTP et CFT Assurer le bon fonctionnement global des applications Intégration & Architecture: Concevoir, mettre en œuvre et piloter les flux d’intégration entre les applications du SI Participer activement à l’amélioration continue des processus

Description de la mission Notre client, un grand compte du secteur bancaire, recherche un consultant pour intégrer la direction de la conformité, sécurité et risques. Vous serez responsable de la sécurité des systèmes d’information et de la gestion des risques technologiques au sein de l’entreprise. Vos missions principales : Définir et communiquer la gouvernance d’entreprise, les stratégies et politiques de gestion des risques et de contrôle, en cohérence avec les standards du groupe. Identifier, évaluer, mesurer et surveiller les risques technologiques, en tenant compte des impacts commerciaux, des menaces et des vulnérabilités. Assurer la résilience opérationnelle digitale, en coordination avec le responsable continuité d’activité, et agir comme back up sur les problématiques RGPD (violations de données, exercice des droits, dossiers urgents). Déterminer la criticité des actifs technologiques, superviser les choix techniques, et garantir une évaluation indépendante et documentée. Rendre compte à la direction générale des risques technologiques et s’assurer de la conformité aux lois et règlements applicables. Promouvoir la culture de gestion des risques et fournir outils, formation et conseils aux équipes concernées.

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers sa marque, l'activité Services en région Ile De France accompagne plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Ce qui vous attend : La DSI CORP, en charge des sites de Meudon, Hoche et Palaiseau, recherche un Technicien Support VIP faisant également office de Service Owner Relation Utilisateur & Événements Digitaux. Ce rôle clé vise à garantir une expérience utilisateur irréprochable auprès d'un public exigeant, incluant des membres du Comex. • Assurer un support de proximité de très haute qualité auprès des utilisateurs VIP. • Veiller au bon fonctionnement des services IS/IT et au maintien de leur performance. • Gérer la prestation de services informatiques : coordination des actions, priorisation des demandes, suivi opérationnel. • Maintenir une relation solide avec les utilisateurs finaux, notamment via : le suivi des KPI, la mesure de la satisfaction utilisateur. • Apporter un soutien technique aux équipes en charge de la conception, de l'installation et de la maintenance des systèmes IS/IT. • Diagnostiquer et résoudre une variété de problématiques techniques dans les meilleurs délais. • Planifier, préparer et coordonner les événements digitaux : • webinars, conférences, réunions investisseurs, sessions Comex, etc. • Apporter un support expert sur les solutions logicielles : • Teams, Jabber, et autres outils collaboratifs. • Adapter les configurations techniques en fonction : du nombre de participants, des fonctionnalités attendues, du niveau de confidentialité requis. • Accompagner les utilisateurs en les guidant vers les bonnes pratiques. • Garantir une expérience fluide et sans incident lors des événements digitaux. • Se déplacer ponctuellement sur plusieurs sites client en Île-de-France pour assurer un support sur certains événements du siège. Référence de l'offre : zpzm3pumqv

En tant que responsable du SOC, vous pilotez la stratégie de détection et de réponse aux incidents de sécurité de la banque sur un périmètre mondial. Votre mission consiste à superviser l'activité des analystes (Niveaux 1, 2 et 3), à garantir la qualité de la surveillance 24/7 et à optimiser les processus d'escalade. Vous définissez les scénarios de détection dans le SIEM, assurez l'intégration de nouvelles sources de logs et validez les playbooks de réponse automatisée (SOAR). Vous êtes le point de contact principal lors de la gestion des crises cyber, coordonnant les actions de confinement et de remédiation. Vous produisez des tableaux de bord de pilotage pour la direction, suivez les SLAs de résolution et veillez à l'amélioration continue des capacités de détection face aux nouvelles tactiques d'attaque.

Dans le cadre du renforcement de ses capacités de supervision et d’analyse, XXXX recherche un Administrateur Splunk expert pour intervenir sur la collecte, l’ingestion et l’optimisation des données au sein de la plateforme Splunk. Vous jouerez un rôle clé dans la mise en place et l’amélioration des mécanismes de collecte (HEC, syslog, Universal Forwarder, Heavy Forwarder, DBConnect), tout en contribuant à l’automatisation et à l’intégration continue via les chaînes CI/CD et Bitbucket. Votre mission s’inscrit dans un environnement exigeant, collaboratif et orienté performance, où votre expertise Splunk sera essentielle pour garantir la qualité, la fiabilité et la sécurité des données collectées. Vos missions principales : Collecte & ingestion de logs Mettre en œuvre les bonnes pratiques Splunk pour la collecte des données : HEC, syslog, UF, HF, DBConnect . Optimiser les pipelines de collecte et garantir la cohérence, la performance et la qualité des données ingérées. Définir et maintenir les configurations nécessaires à l’ingestion multi‑sources. Administration Splunk Assurer l’administration avancée de la plateforme Splunk (indexation, inputs, outputs, performances). Participer au MCO, aux évolutions et aux optimisations de l’infrastructure Splunk. Contribuer à la résolution d’incidents complexes et à l’analyse des causes racines. Automatisation & CI/CD Utiliser les chaînes CI/CD et Bitbucket pour automatiser les déploiements et les configurations. Développer des scripts et outils facilitant l’exploitation et la supervision. Collaboration & communication Travailler en étroite collaboration avec les équipes techniques et sécurité. Communiquer efficacement en français et en anglais, à l’oral comme à l’écrit. Faire preuve d’initiative et contribuer à l’amélioration continue des processus.

Contexte : Dans le cadre du renforcement d’un pôle de cybersécurité en charge de la Lutte Informatique Défensive (LID) , nous recherchons un Ingénieur Sécurité SI / Analyste CERT Senior pour intégrer une équipe en charge : Du pilotage des activités SOC (détection) De la gestion et réponse aux incidents (CERT/CSIRT) De la gestion des vulnérabilités et correctifs De l’amélioration continue de la posture de sécurité Missions : ✅Gestion des incidents de sécurité : Qualification et traitement des incidents (malware, phishing, ransomware, compromission, fuite de données…) Coordination des actions de remédiation Reporting technique et exécutif Support aux équipes projets et opérationnelles ✅Analyse & Investigation : Analyse de logs, trafic réseau, endpoints Investigations numériques (forensic) Analyse et contextualisation des IOC (hash, IP, domaines…) Threat Hunting via flux de Threat Intelligence ✅Gestion des risques & gouvernance SSI : Analyses et cartographies des risques Définition et suivi des plans de réduction des risques Revues sécurité Application et maintien en condition de la PSI Contribution à la conformité (ex : PCI-DSS) ✅AMOA / AMOE Sécurité : Intégration des exigences SSI dans les projets techniques et fonctionnels Expression de besoins sécurité Support aux MOA/MOE Recettes sécurité Coordination transverse avec les équipes sécurité ✅Sensibilisation & communication : Rédaction de supports de sensibilisation Campagnes de faux phishing / social engineering Formation SSI (présentiel / e-learning)