Trouvez votre prochaine mission ou futur job IT.

Vous êtes à l’aise avec les environnements Fortinet et vous avez envie d’aller plus loin que l’exploitation classique en intégrant de l’automatisation ? Ce poste vous permet de travailler sur des infrastructures réseau et sécurité à grande échelle, avec une vraie place donnée aux pratiques NetDevOps et à l’amélioration continue. Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Réseau & Sécurité Fortinet - NetDevOps (H/F) pour intervenir chez un de nos clients, dans le secteur des télécommunications à Toulouse. Vos missions : Vous intervenez au cœur des enjeux réseau et sécurité avec une forte dimension d’industrialisation : Administrer et exploiter des firewalls Fortigate via FortiManager Concevoir, maintenir et faire évoluer des templates de configuration Mettre en œuvre une approche NetDevOps (infrastructure pilotée par le code) Développer des scripts d’automatisation en Python Gérer le versioning et la collaboration via Git Créer et maintenir des templates Jinja Participer à la standardisation et à la rationalisation des configurations Contribuer à plusieurs projets réseau et sécurité en parallèle Collaborer étroitement avec les équipes produit dans un environnement Agile (PI planning, rituels) Environnement technique : ️ Firewalls : Fortigate Outils : FortiManager, Git Automatisation / scripting : Python Templates : Jinja Méthodologie : Agile / NetDevOps

Au sein de l'équipe infrastructure, vos principales missions seront les suivantes: • Surveiller les alertes remontées par les outils de monitoring applicatifs et systèmes (Installer, configurer, administrer et migrer des serveurs); • Analyser et résoudre les incidents d'exploitation; • Définir les procédures et diffuser les consignes de mise en production; • Rédiger, valider et remanier la documentation technique (dossier d'installation et dossier d'exploitation); • Prendre en charge l'évolution des réseaux; • Exploiter les outils d'administration réseau; • Créer et gérer les machines virtuelles; • Gérer les stocks de licences de logiciels à déployer. Référence de l'offre : legie8yt70

Nous recherchons pour le compte de notre client un expert pour intervenir sur le moteur de paiements instantanés en environnement cloud, dans un contexte d’architecture micro-services et de fortes exigences de disponibilité, de performance et de sécurité. 🚀 Missions Contribution au design et à l’évolution de l’architecture du moteur de paiements instantanés en environnement cloud basé sur les micro-services, notamment sur les aspects infrastructures, sécurité, monitoring et cloud Participation à la rédaction des dossiers d'architectures et des différents supports techniques Participation à la définition et au design de la nouvelle architecture du moteur de paiements Participation aux ateliers/travaux de migration du moteur SCT existant Point de contact avec les différentes intervenants infrastructures et de sécurités Interaction avec des équipes internationales et participation aux projets transverses infrastructures Supervision et amélioration de la résilience du moteur (performance, disponibilité) Mise en œuvre des demandes d’amélioration ou de renforcement de la sécurité Mise en place des solutions de haute disponibilité (HA) au niveau du moteur et des CSM (STET, EBA, TIPS) Sécurisation des échanges (SSL/TLS/MTLS, PGP/GPG) Gestion des ouvertures de flux et de la segmentation réseau (firewall, reverse proxy, Illumio) Intervention en conception, sécurisation et amélioration continue Contribution à la mise en place des systèmes d’alerting et des dashboards de résilience 🛠 Technologies et compétencesTechnologies principales Kafka, MongoDB, Cassandra, MQ, CFT Sécurité & Réseaux SSL / TLS / MTLS Dynatrace F5 BIG-IP NGINX Reverse Proxy / WAF Firewall DNS Illumio

Contexte de la mission : Notre client recherche un(e) Expert(e) Sécurité & Réseau pour assurer le maintien en conditions opérationnelles et l'évolution des solutions permettant l'accès à distance au SI pour les collaborateurs en mobilité. Descriptif de la mission : Les missions sont : Collection des nouveaux besoins fonctionnels autour de la solution de mobilité (Cisco AnyConnect / ASA) auprès des métiers. Élaboration de la roadmap de la solution Cisco AnyConnect selon le contexte (versions, fonctionnalités). Validation et intégration des nouvelles versions : qualification en LAB, intégration dans les outils d'exploitation, packaging et cahier de tests. Contribution au déploiement de la solution pour les différents métiers en collaboration avec les équipes concernées. Évaluation des vulnérabilités de sécurité et des défauts de configuration. Établissement, suivi et communication des plans de remédiation associés. Assurance du support niveau 3 sur les incidents relatifs à la solution. Contribution à la définition de l'architecture et à l'intégration des composants de mobilité dans le socle système. Contribution à l'évolution de la solution d'IAM associée aux solutions de mobilité.

🎯 Contexte Dans le cadre d’un programme cybersécurité stratégique au sein d’un grand groupe international du secteur finance / assurance , nous recherchons un consultant cybersécurité senior pour intervenir sur le déploiement et l’industrialisation de Qualys Vulnerability Management & Compliance , avec intégration CyberArk (PAM) . La mission s’inscrit dans un environnement international , en lien avec des équipes techniques basées en France et en Europe. 🧩 Missions principales Déployer et administrer Qualys VMDR & Policy Compliance , avec un focus bases de données Mettre en œuvre et maintenir les CIS Benchmarks Intégrer CyberArk pour l’authentification des scans et la rotation des mots de passe Automatiser le monitoring et le troubleshooting via Python scripting Produire la documentation (architecture, déploiement, exploitation) Fournir les preuves de tests unitaires et assurer le support si nécessaire Travailler en méthodologie Agile (user stories, DoD) Contribuer à la progression du projet semaine après semaine

Contexte du poste Dans le cadre de la migration de la plateforme XFB Gateway vers Secure Transport, nous recherchons un Intégrateur chargé de réintégrer, fiabiliser et documenter les flux dans le nouvel environnement. Le poste requiert une expertise solide des solutions Axway et une forte capacité d’autonomie pour travailler en coordination avec les partenaires internes et externes. Missions principales 1. Intégration et migration des flux Réintégration des flux existants dans le nouvel outil Secure Transport. Participation active à la migration XFB Gateway → Secure Transport. Mise en place d’un plan d’intégration détaillé, incluant l’ordre des opérations et la stratégie de déploiement. Gestion des flux et échanges entre l’infrastructure interne et Secure Transport. 2. Expertise technique Axway Utilisation et configuration des solutions Axway : Secure Transport Transfer CFT Maîtrise des protocoles Pesit et SFTP sur les deux plateformes. Supervision de la gestion des certificats de sécurité (cycle de vie, renouvellements, mise en conformité). 3. Documentation et communication Rédaction du plan de communication, du dossier d’exploitation, et des documents de processus. Interaction régulière avec 80 partenaires externes : récupération des besoins, accompagnement, validation des tests. Production de documentation en anglais technique. 4. Support, transfert de compétences et exploitation Collaboration étroite avec l’équipe d’exploitation. Réalisation du transfert de compétences à l’issue du projet d’intégration. Déplacements ponctuels sur Sophia-Antipolis pour coordination et support. 5. Environnement technique Travail quotidien sous Linux. Manipulation et intégration d’API REST, utilisation de Swagger pour documentation et tests. Participation à une démarche 100% orientée opérabilité. Profil recherché Compétences techniques Expertise des solutions Axway (indispensable). Connaissances solides de Secure Transport, Transfer CFT, et des protocoles Pesit / SFTP. Maîtrise de l’environnement Linux. Connaissance des API REST et outils associés (Swagger). Compétences en gestion de certificats et sécurité. Capacité à rédiger documents et supports en anglais technique. Soft skills Curiosité, autonomie forte et rigueur dans les procédures. Excellente communication, notamment avec des partenaires externes. Capacité à travailler sur plusieurs flux en parallèle. Sens du service et engagement envers l’opérabilité. Avantages du poste Participation à un projet stratégique de migration technologique. Forte dimension relationnelle et environnement à composantes techniques variées. Cadre de travail hybride, avec déplacements ponctuels.

Mandatory : Expertise DFIR et CTI ANGLAIS Livrables : DFIR (investigation et rapport d'analyse) CTI Mise à jour de la documentation (SOP/IRP/IRG) Details Au sein de l’équipe, l'Analyse est en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Jouer un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace et ses filiales. L'activité au sein de l’équipe sera orientée de la façon suivante: Réponse à incident: Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale CTI et détection: Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) Participer à la veille sur la menace afin d’alimenter le Threat Model Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe Proposer des améliorations des règles de détection Documentation et amélioration continue: Mettre à jour les outils de collecte et la stack technique du CSIRT Créer et mettre à jour la documentation associée (voir pièce jointe) Hybrid, 2 jrs / semaine chez le client Astreintes non, renouvellement oui

Le consultant interviendra au sein d’une équipe réseau/sécurité expérimentée, en charge du maintien et de l’évolution d’infrastructures critiques. · Garantir la disponibilité, la sécurité et la performance des infrastructures réseau · Maintenir les plateformes en conditions opérationnelles · Contribuer à la gestion de l’obsolescence et aux évolutions techniques · Proposer des améliorations d’architecture et des optimisations Responsabilités principales Réseau & Sécurité Administration réseau niveau 2 / niveau 3 Switching, routing, interconnexions Gestion opérationnelle : DNS, IP, ouvertures firewall Administration : Firewalls réseau & applicatifs IPS Protections anti‑DDoS Interconnexion des datacenters et des clients Participation aux choix et évolutions d’architectures réseau RUN / MCO / Évolution Maintien en conditions opérationnelles (MCO) Maintenance corrective et préventive Capacity planning Gestion de l’obsolescence Contribution à l’automatisation et à l’industrialisation (outillage, process) Collaboration avec les équipes sécurité, infra et européennes

Rappel important : Il est strictement interdit de contacter directement les opérationnels ou la direction des achats des entités du groupe xx...x, sous peine de being blacklisté. Objectif global : Accompagner les utilisateurs de certificats cryptographiques. Contraintes : Pas de contrainte forte spécifique au projet. Livrables : Gérer les tickets SNOW pour la gestion des certificats. Accompagner les équipes techniques lors du RUN de la plateforme PKI. Participer à la gestion et à l'administration des infrastructures de l'équipe PKI. Descriptif du poste : Assurer l'administration quotidienne et les opérations courantes de l'infrastructure PKI du groupe. Répondre aux sollicitations des utilisateurs et les accompagner dans l'installation et l'utilisation de leurs certificats. Réaliser les mises à niveau pour garantir la maintenance opérationnelle et la sécurité des assets PKI (logiciels, infrastructures...). Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et configurations conformément aux normes réglementaires en vigueur et aux exigences des projets.

Prestation en Ingénierie Kubernetes option Maintient en Conditions Opérationnelles (MCO) des plateformes Kubernetes dans le cadre d’un contrat d’infogérance capable de participer au travail d’une équipe de moins de dix personnes en fonction des priorités fixés par la gouvernance du compte, les besoins des études (Projets) et les impératifs de maintien en condition opérationnelles du périmètre de l’équipe sous la responsabilité du responsable des infrastructures Télétravail possible 1 jour par semaine Plage de service 8 :00 – 19 :00 Environnements • Containerisation : Kubernetes, Docker (50 Clusters) • Modules Rancher / Graphana / Valero / LongHorn • Virtualisation ESX (20) • VM Opérating system : LINUX (Redhat, Ubuntu) / Windows (200) Compétences attendues: • Cogérer avec les ingénieurs systèmes des composants d’infrastructures portant les plateformes Kubernetes : Serveurs HP/ ESX / VM Ubuntu et Windows / Load Balancer • Déployer des cubes Kubernetes • Déployer les applications sur les clusters • Maintenir les 50 clusters (BAS /Qual / Prod) • Gérer les incidents et demandes liées aux plateformes • Maintenir un monitoring avancé de l’infrastructure et des applications • Gérer le capacity planning des plateformes • Automatiser les mises à jour via Ansible • Effectuer les mises à jours mensuels / semestriels et annuels • Maintenir la documentation • Aider à la montée des compétences de l’équipe Qualités attendues : - Compétence d’organisation et de priorisation des actions au sein d’une équipe - Qualités rédactionnelles - Excellent relationnel - Autonome / Réactif - Rigueur - Véhicule personnel – Travail sur le Site de Saclay - Être « habilitable » sur les périmètres secret défense

Panda Services, société de services (ESN) spécialisée dans la délégation de compétences informatiques, nous recherchons un/e Technicien/ne Réseau Niveau 1 / NOC pour rejoindre un centre de services dynamique de 14 personnes basé à Paris (75) Votre environnement Vous intervenez sur un périmètre réseau riche et varié : LAN (Datacenter), WAN, Wi-Fi, ToIP, VPN, sécurité (firewall) et solutions M2M sur réseau xG. Vos missions Prise d’appels et qualification des incidents Création et gestion des tickets Traitement des incidents Niveau 1 selon procédures ITIL Escalade vers les équipes RUN / N2 si nécessaire Pilotage des techniciens terrain lors des déploiements et interventions Suivi et mise à jour des tickets jusqu’à résolution Votre profil Connaissances de base en réseau et IT Notions sur équipements Cisco et Ekinops Bonne communication orale et écrite Esprit d’équipe et sens du service Infos clés Expérience : 0 à 2 ans (débutant accepté) Méthodologie : ITIL

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

En tant que Data Engineer Senior, vous intervenez au sein d’un environnement data en forte structuration pour concevoir, industrialiser et faire évoluer les flux de données dans un écosystème Snowflake / dbt / ELT. Votre rôle Conception et industrialisation des flux data dans Snowflake · Concevoir, développer et maintenir des pipelines ELT dans un environnement Snowflake / dbt · Intégrer et transformer des données issues de différents environnements · Concevoir des modèles de données · Contribuer à l’industrialisation des traitements et à la fiabilisation de l’alimentation du data warehouse Snowflake Qualité, traçabilité et performance data · Fiabiliser les chaînes de transformation dbt · Optimiser les traitements dans Snowflake · Surveiller le bon fonctionnement des flux en production, analyser les anomalies de chargement ou de qualité de données, mettre en œuvre les actions correctives Evolution du socle data · Accompagner les projets de transformation ou de migration de solutions data existantes vers un socle plus moderne, notamment autour de Snowflake · Travailler en lien étroit avec les équipes data, IT et métiers · Contribuer à l’amélioration continue des standards de développement, de documentation, de gouvernance et de sécurité