Trouvez votre prochaine mission ou futur job IT.

5 jours de gratuité au démarrage ( Non négociable) 2jours de TT Non négociable Tjm Max 700 euros non négociable Mission Maintenir le périmètre applicatif et systèmes à un niveau conforme aux standards du groupe en matière de sécurité de l’information. Compétences clés : Fournir des conseils en sécurité (revue d’architecture technique, analyse de risques, DPIA, etc.) et assister les équipes métiers, DPO et correspondants IT tout au long des projets. Veiller à la conformité des recommandations sécurité lors de la contractualisation avec des prestataires externes et la définition des SLA. Intégrer la sécurité dans le cycle de vie des projets pour optimiser la politique de sécurité. Contribuer à la définition et formalisation d’une politique de sécurité Cloud. Garantir que les risques liés aux projets, infrastructures, applications et tiers soient systématiquement testés. Assurer la sécurité opérationnelle via la mise en place et l’amélioration des processus IT. Responsabilités principales : Garantir la conformité des politiques de sécurité techniques et tierces avec les exigences du groupe. Promouvoir la sécurité comme élément central des initiatives et activités. Apporter une expertise continue pour soutenir la stratégie sécurité. Optimiser l’efficacité des contrôles en collaboration avec les parties prenantes. Activités principales : Évaluer et challenger la criticité des vulnérabilités pour fournir des analyses orientées risques. Suivre la mise en œuvre des actions correctives post-évaluation. Accompagner les projets et parties prenantes sur les remédiations à appliquer. Profil recherché : Diplôme en informatique, ingénierie ou domaine similaire. Expérience en sécurité de l’information : > 8 ans. Expertise en approche et analyse des risques. Expérience en conseil sécurité pour projets métiers appréciée. Gestion de relations complexes avec parties prenantes. Compétences techniques Certifications en sécurité (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement recommandées. Soft skills : Expérience environnement international et anglophone. Flexibilité. Organisation, capacité à prioriser et respecter les délais. Excellentes compétences relationnelles et communication. Capacité à vulgariser les enjeux sécurité auprès de non-IT. Aptitude à travailler en structure matricielle. Compétences en facilitation, négociation et résolution de conflits. Rigueur analytique et compréhension des scénarios complexes. Anglais courant.

Dossier d'architecture Feuille de route Compétences techniques LAN/WLAN: Huawei, Cisco Meraki, ASR - Expert - Impératif WAN: SDWAN, VPN MPLS, BGP, Huawei - Expert - Impératif Sécurité: Fortigate, Palo Alto - Expert - Impératif Environnement Réseau Cloud: Azure/OVH/GCP/OCI - Expert - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Nous recherchons un Architecte Réseau et Sécurité afin de rejoindre l'équipe Architecture Technique de la direction Infrastructures et Technologies et intégré aux équipes opérationnelles Missions A ce titre vous aurez la charge : - de concevoir le design des solutions Réseaux dans le cadre des programmes technologiques: - de définir la feuille de route de la transformation technologique associée - de garantir l'implémentation de la feuille de route en participant activement aux projets de déploiement - d'assister les équipes de production via votre expertise sur les solutions - d'identifier les problèmes et construire les plans de correction et d'amélioration L'ensemble de ces missions doivent être réalisées dans le respect des bonnes pratiques, des exigences de sécurité et de conformités De nature passionnée, curieuse, et persévérante, vous souhaitez intervenir dans le cadre de missions challengeantes et variées. Vous possédez déjà une expérience concluante à un poste similaire. Vous êtes en mesure d’interagir avec des équipes hétérogènes & vous avez une vision 360° du système d'information. Vous disposez d'une expertise confirmée et d'un leadership qui permet de fédérer les équipes qui collaborent avec vous sur les programmes. Environnement International / Cloud Hybride: Cloud Privé, Azure, OVH/vmware, GCP, OCI / Wan International Environnement techniques Sécurité: Fortinet, Palo Alto Netskope LAN Cisco, Meraki, Huawei SDWAN WAN: Cisco ASR, Huawei, BGP Cloud: Azure, GCP, OCI Cloud Privé: Ovh (Vmware) Datacenter: Huawei DCS IaC: Terraform, Ansible

Rattaché à la DSI Corporate, vous êtes le garant du pilotage IT de ce projet de remplacement. Vos missions principales incluent : Coordination Globale : Assurer la coordination de l'ensemble des équipes projets de la DSI (notamment la filière Risques) impliquées dans la construction de la solution. Planification : Construire et maintenir le plan projet, le plan de charge et le planning détaillé couvrant l'ensemble des parties prenantes (IT et métier). Gouvernance : Animer la gouvernance IT du projet (comités de pilotage, comités de projet) et assurer un reporting clair et régulier. Pilotage par les Risques : Identifier, évaluer et piloter les risques projets (délais, budget, ressources, technique) et définir les plans de mitigation associés.

Nous recherchons un Administrateur Accès à Hauts-Privilèges pour rejoindre une équipe en charge de la gestion des identités et des comptes sensibles. Vous interviendrez au sein d’une direction sécurité, dans un périmètre stratégique où la maîtrise des accès techniques est essentielle à la protection du système d'information. Vous intégrerez l’équipe dédiée à la gestion des comptes à privilèges (CHP) et serez responsable de l’administration, du contrôle et de l’optimisation des habilitations à privilèges élevés. Vos missions : 🔹 Analyse & gestion des besoins Recueillir les besoins des utilisateurs et les traduire en solutions techniques. Analyser les données d’accès et produire des indicateurs clés (KPI). Répondre rigoureusement aux demandes d’habilitation via les outils IAM et API internes. 🔹 Optimisation & automatisation Proposer des solutions d’automatisation des traitements récurrents. Améliorer l’expérience utilisateur en valorisant les solutions existantes. Documenter les processus, rédiger les procédures et partager les bonnes pratiques. 🔹 Sécurité & conformité Appliquer et contrôler le respect de la Politique de Sécurité. Effectuer des contrôles périodiques (Niveau 1). Instruire et valider les demandes de dérogation. Participer aux audits internes/externes et mettre en œuvre les recommandations. Rédiger des guides, standards et contribuer à l’évolution des solutions de sécurité. 🔹 Maintien en Conditions Opérationnelles Assurer la supervision, la résolution d’incidents / problèmes. Installer, configurer et maintenir les infrastructures liées à la gestion des identités. Assurer une veille technologique et proposer des améliorations continues.

Le consultant interviendra au sein des équipes en charge des infrastructures réseaux industriels, dans un contexte de modernisation et d’évolution des architectures télécom. La mission porte sur la réalisation d’études techniques détaillées sur les réseaux DMZ, IP-MPLS et les différentes interconnexions, ainsi que sur l’analyse des besoins et la proposition de solutions adaptées. Le prestataire contribuera également aux projets de transformation et de déploiement des infrastructures critiques, avec un rôle clé dans la définition et la sécurisation des architectures.

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.

En tant qu'Ingénieur(e) Réseau & Sécurité, vous serez responsable de la gestion et de l'évolution de l'infrastructure réseau ainsi que de la définition de la politique de sécurité informatique pour les sociétés et sites du groupe. Vous proposerez et piloterez les évolutions d'architecture nécessaires pour aligner notre environnement sur les standards du marché, et déploierez les solutions de sécurité garantissant un niveau de protection optimal. Au sein d'une équipe IT dynamique, vos principales responsabilités seront les suivantes : Conception & architecture : Concevoir, déployer et maintenir l'infrastructure réseau (LAN, WAN, VPN, accès nomades). Administration & maintenance : Gérer l'administration des réseaux et la politique de sécurité sur un environnement majoritairement Windows, Linux et VMware. Sécurité : Implémenter et maintenir les dispositifs de sécurité opérationnels et documentaires en vue d'une certification ISO27001/NIS2 sous 3 ans (firewalls Fortinet, IDS/IPS, etc.) et assurer la protection des systèmes et des données. Support & incidents : Diagnostiquer et résoudre les incidents techniques liés aux réseaux et aux systèmes. Optimisation : Améliorer en continu les performances, la fiabilité et la disponibilité des infrastructures. Compétences techniques recherchées Réseaux : TCP/IP, routage (OSPF, BGP), switching, VLAN, firewalls (Cisco, Fortinet, Meraki, Stormshield, Darktrace/Vectra), outils de supervision (Zabbix). Sécurité : Protocoles SSL/TLS, VPN, firewalls, IDS/IPS, gestion des identités et des accès (MFA). Cloud : Une expérience avec un fournisseur cloud (Azure appréciée ; AWS ou GCP également) serait un plus.

CONTEXTE : Expérience : 7 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant Sécurité Spécialités technologiques : MISSIONS Mission principale : ✓ Maintenir le périmètre des applications/systèmes à un niveau adéquat, conformément aux normes du Groupe en matière de sécurité de l'information. ✓ Fournir des conseils en matière de sécurité (examen de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes commerciales, le DPD et les correspondants informatiques tout au long des projets. ✓ Veiller à ce que les équipes commerciales respectent les recommandations en matière de sécurité lors de la passation de contrats avec des prestataires externes et de la mise en place d'accords de niveau de service. ✓ Veiller à ce que les applications actuelles et futures des métiers respectent l'approche orientée risques des normes du Groupe. Veiller à ce que tous les fournisseurs internes mettent correctement en œuvre les actions de suivi afin d'améliorer en permanence la sécurité du réseau. ✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à faire progresser une vision et à formaliser une politique pour traiter la sécurité du cloud. ✓ Veiller à ce que les risques liés aux projets, aux infrastructures, aux applications et aux tiers soient systématiquement et correctement testés. ✓ Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en améliorant les processus existants et en documentant les deux. Principales responsabilités : ✓ Veiller à ce que la politique de sécurité (technique et tiers) soit pleinement conforme aux exigences de sécurité du groupe. ✓ Promouvoir la sécurité comme élément inhérent à toutes les initiatives du groupe et aux activités des autres OPCO. ✓ Fournir en permanence son expertise et ses connaissances au CSO afin de faire progresser la stratégie de sécurité. ✓ Contribuer à améliorer et à optimiser l'efficacité des activités de contrôle en travaillant main dans la main avec toutes les parties prenantes concernées. Activités principales : ✓ Évaluer, remettre en question et examiner la criticité des vulnérabilités afin de fournir des informations basées sur les risques utilisables par les parties prenantes commerciales (DPO, lieu de travail). ✓ Assurer la mise en œuvre du suivi des mesures correctives après l'évaluation. ✓ Apporter un soutien aux parties prenantes du projet et de l'entreprise sur les lacunes constatées et les mesures correctives à mettre en œuvre. Expertise souhaitée Contexte et expérience : ✓ Licence en informatique, ingénierie ou dans un domaine connexe. ✓ Expérience en sécurité de l'information > 5 ans. ✓ Expérience en matière d'approche des risques liés à l'information et d'analyse des risques obligatoire. ✓ Expérience dans un rôle de conseil en sécurité informatique pour des projets commerciaux, un plus. ✓ Expérience dans la gestion de relations complexes avec les parties prenantes obligatoire. Compétences techniques et professionnelles : ✓ Certification dans le domaine de la sécurité de l'information et/ou des technologies de l'information (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement appréciée Compétences générales et aptitudes : ✓ Sensibilité interculturelle, flexibilité ✓ Sens de l'organisation et capacité avérée à hiérarchiser les tâches, respecter les délais et utiliser efficacement son temps ✓ Solides compétences interpersonnelles et communicationnelles ; capacité à gérer efficacement des compétences et des personnalités diverses, à travailler efficacement en équipe ✓ Capacité à expliquer les défis et les recommandations en matière de sécurité à des parties prenantes non issues du domaine informatique ✓ Capacité à fonctionner efficacement dans une structure matricielle ✓ Compétences avérées en matière de facilitation, de négociation et de résolution de conflits ✓ Solides compétences analytiques ✓ Application d'une rigueur analytique pour comprendre des scénarios commerciaux complexes ✓ Maîtrise de l'anglais Compétences Méthodes / Normes CISM ISO 27001 CISSP Soft skills Rigueur Langues Anglais

Nous sommes une maison d'édition spécialisée dans la publication de livres et vidéos autour de l'informatique et de la bureautique. Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre vidéo qui portera sur la sécurisation des applications avec Microsoft Entra ID. "Pourquoi pas moi ? Je suis administrateur(trice) de l'identité, ingénieur(e) sécurité, ou formateur(trice)... et Microsoft Entra ID n'a aucun secret pour moi. J’ai envie de partager mon expertise au plus grand nombre ! Participer à la création d'une vidéo me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Vous bénéficierez d'un accompagnement éditorial (sommaire, essai, méthodologie, suivi, montage vidéo...) La rémunération est proposée sous forme de forfait.

En bref : Responsable Sécurité des Systèmes d'informations (H/F) - CDI - Agde - Rémunération selon profil et expérience Notre client, PME située à Agde, recherche son futur Responsable Sécurité des Systèmes d'informations (H/F). Vos missions : - Élaborer et mettre en œuvre la politique de sécurité des SI - Piloter la feuille de route vers la certification ISO 27001 - Assurer la conformité avec la directive NIS 2 - Superviser la documentation SSI (procédures, chartes, analyses de risques) - Appuyer les équipes techniques dans la sécurisation des systèmes IT - Sensibiliser les collaborateurs à la cybersécurité

Pour un de nos grand compte client, nous recherchons activement un·e Architecte Sécurité Cloud expérimenté·e , spécialiste d’ OpenShift , pour rejoindre l’équipe projet. Ce poste est au cœur de la stratégie de sécurité cloud et plateforme de l’organisation. Il offre l’opportunité de définir des standards, concevoir des architectures d’entreprise et influencer les décisions de modernisation à grande échelle. Missions clés : Piloter l’architecture de sécurité pour un environnement hybride cloud ( AWS/Azure ) à grande échelle Définir et mettre en œuvre des contrôles de sécurité pour les plateformes OpenShift et conteneurisées Structurer la gouvernance autour de l’IAM, de la segmentation, du chiffrement, du zero-trust et de la conformité Intégrer les pratiques DevSecOps dans les pipelines CI/CD (scan d’images, SAST/DAST, policy-as-code) Automatiser la surveillance, l’application des politiques et les outils de réponse aux incidents Rôle à fort impact, en collaboration directe avec les équipes Cloud, Infrastructure et DevOps

En tant qu’Architecte Infrastructure avec une forte dominante Réseau & Sécurité, vous interviendrez au cœur d’un système d’information complexe et en constante évolution. Votre rôle consistera à concevoir, sécuriser et faire évoluer les socles techniques permettant d’assurer la performance, la résilience et la robustesse de l’ensemble des environnements. Vos principales missions : Concevoir des architectures techniques robustes, sécurisées et évolutives , en cohérence avec les orientations stratégiques de l’organisation. Définir, maintenir et faire évoluer les socles techniques : réseaux, stockage, virtualisation, conteneurisation, supervision, etc. Accompagner la migration vers le cloud (public, privé, hybride) en intégrant les principes de sécurité dès la conception ( SecOps / DevSecOps ). Contribuer à l’ automatisation des infrastructures via des outils tels que Terraform, Ansible, GitLab CI/CD. Participer à la mise en œuvre des PCA/PRA , à la gestion de la résilience et au suivi des environnements critiques. Collaborer étroitement avec les équipes projets, sécurité, production et urbanisation dans une approche DevSecOps . Rédiger des dossiers d’architecture , standards techniques, modèles et référentiels contribuant à la gouvernance du SI. Assurer une veille technologique continue sur les sujets cloud, infrastructure as code, sécurité, observabilité et meilleures pratiques du marché.

Administrateur Sécurité (F/H) - Exploitation & Administration des Plateformes - Nantes 🔐 Administrateur Sécurité (F/H) - Exploitation & Administration des Plateformes 📍 Nantes | 2 jours de télétravail 🛠 Technos : Fortigate, Juniper SRX, Stormshield, VPN, UNIX, Windows, Ansible, Python 🎯 Contexte de la mission : Nous recherchons un(e) Administrateur Sécurité expérimenté(e) pour assurer l'exploitation et l'administration des plateformes transverses : ✔ Infrastructures d'administration (SERBERE, Back Office, TELEXX) ✔ Plateforme de Services Mutualisée ✔ Solution d'accès externe (SASIA) ✅ Vos missions principales : Assurer l'exploitation courante des composants selon les règles définies Garantir la disponibilité, la performance et la sécurité des services Contribuer au respect des engagements de service Assurer la continuité de service et la fiabilité des données Gérer les incidents N1 et N2 via les outils GDI/GDP Mettre à jour les référentiels pour garantir la qualité des données SI

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Administrateur Solutions de Sécurité (F/H) - Nantes Nous recherchons un Administrateur Sécurité (F/H) pour assurer l'exploitation et l'administration des plateformes transverses : infrastructures d'administration (SERBERE, Back Office, TELEXX), Plateforme de Services Mutualisée et solution d'accès externe (SASIA), de notre client à Nantes. 🔐 Vos missions Assurer l'exploitation quotidienne des plateformes de sécurité et veiller à leur disponibilité, performance et conformité. Administrer les firewalls, VPN et solutions d'accès (Fortigate, Juniper SRX, Stormshield, The Green Bow). Garantir la qualité des services, la fiabilité des données et la continuité de service. Gérer les incidents N1/N2 via les outils internes (GDI / GDP). Maintenir les référentiels à jour et contribuer à l'amélioration continue des environnements. Participer à l'automatisation (API, Ansible, Python) et au suivi via Splunk / Kibana.

Bonjour, Je suis à la recherche Consultant Wallix/PAM: Missions principales : Ø Analyser l’infrastructure existante et évaluer les besoins spécifiques en matière de gestion des accès privilégiés. Ø Concevoir ou faire évoluer l’architecture Wallix adaptée à l’environnement. Ø Intégrer et configurer la solution Wallix de manière optimale et sécurisée. Ø Assurer la mise en œuvre et le paramétrage des fonctionnalités avancées. Ø Former les équipes internes aux bonnes pratiques et à l’utilisation de la solution. Ø Rédiger une documentation complète (configurations, procédures, recommandations de sécurité). Ø Participer à la définition des standards et des politiques de sécurité PAM. Assurer un support technique et accompagner les phases de validation