Trouvez votre prochaine mission ou futur job IT.

Descriptif de la mission : Je recherche un Ingénieur Système / Réseaux et Sécurité. Mon client dispose d’environnements hybrides, avec une partie de l’infrastructure virtualisée sous VMware et une autre hébergée dans le cloud AWS. Dans les prochaines années, nous faisons face à de nouveaux enjeux en matière de sécurité et avons besoin d’un profil capable de nous accompagner dans la mise en œuvre des nombreux projets de sécurité identifiés. Compétences recherchées : Bonne expérience sur des infrastructures hybrides (on-premise et AWS), notamment : Environnements Windows et Linux Active Directory VMware Switches Aruba et Cisco Firewalls Forcepoint et Check Point GitLab, Kubernetes (K8s), Helm Grafana, Prometheus, Centreon Capacité à piloter des projets de sécurité Capacité à communiquer efficacement et à assurer un reporting régulier sur l’avancement des projets

Ingénieur InfrastructureDescriptif du poste Au sein d'une entreprise de services informatiques, l'équipe Middleware est responsable du Niveau 3 Websphere et IIS. Nous parlons d'une équipe de 15 personnes où nous devons mettre en place une polyvalence sur l'ensemble des activités Linux et Windows. Être force de proposition dans l'automatisation et dans l'amélioration continue. Peut être amené au sein de l'équipe : Maintenir au meilleur niveau l'exploitabilité des produits dont l'équipe assure le support. Participer activement à l'élaboration de la stratégie autour des produits supportés et services proposés par l'équipe selon les orientations fixées par la banque. Animer les projets de validations produits et d'amélioration de l'outillage associé et respectant les charges et délais. Proposer des axes d'améliorations et des solutions en vue d'améliorer les process, procédures et automatisme de livraison de package et d'upgrade. Être garant de l'intégration avec les OS supportés et les outils associés ainsi que des mises à jour de la roadmap, du palier technique et du catalogue des produits et solutions. Contribuer au développement des automates de livraison de package d'installation upgrade et outils de déploiement d'application. S'assurer de la capacité des équipes à déployer, mettre à jour, surveiller de manière optimum. S'assurer que les nouvelles fonctionnalités des versions sont étudiées et que l'outillage d'exploitation y est adapté. Superviser la validation des versions mineures des produits et des fixes de sécurité. Participer aux astreintes et opérations planifiées en HO et ou HNO.

Rejoignez une équipe engagée au coeur des enjeux Sécurité & Conformité ! Chez notre client grand compte, vous intégrerez un collectif d'experts dédié à la conformité, la sécurité et à la gestion des habilitations. Composé d'une dizaine de collaborateurs et structuré autour de plusieurs pôles, l'environnement offre un cadre stimulant, transverse et en interaction avec les équipes d'Annecy. Vous intervenez en renfort sur plusieurs sujets simultanés, avec un rythme équilibré entre Run Sécurité, Réglementaire / IAM. Votre rôle sera clé dans l'amélioration continue du niveau de sécurité et de conformité. Vos missions :Run Sécurité : - Analyser et traiter les non-conformités issues des audits Active Directory - Suivre les plans de remédiation avec les équipes infrastructure - Consolider la documentation relative aux écarts identifiés Réglementaire / Habilitations (IAM) - Contribuer au projet de mise en conformité des zones de services : relancer, clarifier et documenter les investigations en cours - Mettre à jour les comptes techniques & comptes de service - Préparer et formaliser les éléments nécessaires aux audits IAM - Produire supports, comptes rendus et synthèses - Suivre les actions du périmètre confié - Apporter un appui méthodologique sur les volets sécurité et conformité Et si on parlait de vous ? Vous disposez d'une première expérience solide en sécurité opérationnelle, conformité ou gestion des habilitations, et vous souhaitez évoluer sur une mission à forte valeur ajoutée au sein d'un environnement exigeant et collaboratif. Vos atouts indispensables : - Vous justifiez d'au moins 2 ans d'expérience sur des sujets sécurité / conformité / IAM - Vous maîtrisez les fondamentaux d'Active Directory, notamment l'analyse de non-conformités et la revue de comptes - Vous avez déjà travaillé sur des processus IAM (gestion des habilitations, comptes de service, contrôles associés) - Vous êtes à l'aise avec la rédaction de livrables structurés : rapports, comptes rendus, supports d'audit - Vous faites preuve d'autonomie, de rigueur et savez piloter ou suivre des plans d'action transverses Ce qui fera la différence : Votre sens du service et votre capacité à interagir avec des équipes variées. Votre envie de contribuer, de proposer, et de faire avancer des chantiers structurants. Votre goût pour la documentation claire, le suivi précis et l'amélioration continue. Pourquoi nous rejoindre ?Parce que nous valorisons nos consultants autant que nos clients : accompagnement de proximité, environnement stimulant, et missions porteuses de sens. Vous aurez l'opportunité d'évoluer dans un cadre structuré, tout en gardant une forte autonomie. IAM

Notre client, acteur majeur de la protection sociale complémentaire en France, poursuit sa transformation numérique et modernise son infrastructure IT. Dans ce cadre, le service Infrastructure et Production (8 personnes) recherche un Ingénieur Système / Réseaux et Sécurité. L’environnement de travail combine un socle on-premise robuste (VMware, serveurs, réseau) avec une infrastructure AWS en pleine montée en puissance. Le poste est basé à Montreuil, au sein d’une DSI à taille humaine, où l’autonomie, la rigueur et la collaboration sont valorisées.

Dans le cadre du renforcement des activités opérationnelles de cybersécurité, l’ingénieur sécurité RUN intervient sur l’administration quotidienne des outils de sécurité, la gestion des vulnérabilités et l’amélioration continue des dispositifs de protection. Il contribue également aux projets d’outillage cybersécurité (définition des besoins, tests techniques, documentation). Missions principales RUN & Administration des outils de sécurité Administration quotidienne des solutions EDR : gestion des alertes, maintenance des agents et coordination éditeurs. Supervision de l’EPP : gestion des politiques antivirales et incidents associés. Gestion des managers de firewalls : règles réseau, support à l’exploitation et audits. Administration PKI : suivi du cycle de vie des certificats et maintien en condition opérationnelle. RUN SIEM : supervision de la collecte des logs et intégration de nouvelles sources. Suivi de l’outil d’exposition externe et gestion des vulnérabilités identifiées. Gestion des vulnérabilités Analyse, priorisation et suivi des vulnérabilités. Coordination avec les équipes métier pour la remédiation. Conduite des campagnes de scan et reporting. Contribution aux projets SSI Participation aux ateliers de définition des besoins. Réalisation de tests techniques et POCs. Rédaction de procédures et contribution à la documentation.

🎯 Missions & Livrables1. Conception & déploiement de solutions de sécurité Définir des architectures de sécurité Cloud robustes (Zero Trust, IAM, segmentation, secrets…). Assurer le rôle de chef de projet : cadrage, budget, planning, reporting. Concevoir et déployer des solutions conformes aux politiques internes et normes globales. Documenter et maintenir le portefeuille de solutions de sécurité. Intégrer les tests / fonctionnalités de sécurité dans les projets d’infrastructure & cloud. 2. Secure by Design & accompagnement des projets Porter et promouvoir l’approche Secure by Design sur l’ensemble des initiatives. Réaliser des analyses de risques techniques et proposer des remédiations. Accompagner les équipes techniques dans la gestion des aspects sécurité. Définir, suivre et piloter les plans d’actions sécurité associés aux projets. 3. Définition des standards & conformité Contribuer à la création de politiques, standards et bonnes pratiques internes. Participer à l’automatisation des contrôles et au suivi de la conformité (CSPM, CIEM, indicateurs…). Appuyer la mise en conformité vis-à-vis des réglementations internationales, dont NIS2 . Participer à la veille technologique et à l’analyse des nouvelles menaces cyber.

Votre mission : Vous accompagnez les projets métiers et techniques en assurant la conception, la validation et le suivi des architectures techniques. À ce titre, vos principales responsabilités sont : Conception et architecture -Concevoir les architectures techniques du domaine Entreprises et du SI Interne. -Analyser les composants applicatifs, définir les flux, décrire les infrastructures d’exécution, dimensionner les environnements et intégrer les exigences de sécurité. -Contribuer à la conception des socles techniques (API Management, Oracle, moteur de règles…). Accompagnement des projets -Participer à la rédaction des fiches de sécurité et des exigences non fonctionnelles (NFR). -Valider les architectures sous l’angle sécurité, rédiger et maintenir les matrices de flux. -Soutenir les chefs de projets techniques dans le cadrage, la préparation et la mise en production (plans de bascule, DRP/DRCP, supports aux équipes d’exploitation…). Suivi, conformité et gouvernance -Vérifier la conformité des architectures implémentées en production et ajuster si nécessaire. -S’assurer du bon dimensionnement, de la qualité des flux et du respect des standards techniques. -Intervenir sur l’instruction de dossiers techniques spécifiques (ex : implémentation S3…). -Apporter un support au RUN, notamment dans le cadre de cellules de crise. Contribution transversale -Participer à la rédaction de cahiers des charges et à la préparation d’appels d’offres pour la sélection de solutions techniques. -Produire la documentation d’architecture (Archimate, dossiers techniques) et présenter vos travaux en comité d’architecture. -Comprendre les enjeux fonctionnels des projets afin de mieux orienter les choix techniques.

L’un de nos clients, acteur reconnu dans son domaine, recherche à renforcer son équipe projets. Nous recherchons un Ingénieur Sécurité Réseaux Build pour intervenir sur des environnements multi-clients à forts enjeux de sécurité. Vous intégrerez une équipe projet spécialisée et participerez activement à la conception, au déploiement et à l’évolution des infrastructures de sécurité réseau de nos clients. Vos missions Intégré(e) à l’équipe projets, vous participerez activement aux déploiements techniques liés à la sécurité des réseaux et serez amené(e) à intervenir sur les missions suivantes :

🎯 Missions principales : 1. - Participer à la définition et promouvoir la politique de sécurité du SI - Rédaction des politiques et chartes de Sécurité, - Amélioration du système de management de sécurité de l’information, - Garantir que les contrôles relatifs à la sécurité du SI sont en place et réaliser les reportings associés; - Réaliser la veille réglementaire et technologique - Conseiller, former et assister la DSI et les filiales - Améliorer la performance de tous les personnels de l’entreprise vis-à-vis de la sécurité 2. - Piloter les programmes et projets de transformation de la sécurité du SI - Installation, intégration et configuration des solutions de cyber sécurité - Durcissement des infrastructures - Sécurité des systèmes industriels 3. - Maintien du SI en Condition de Sécurité - Veille de vulnérabilités, évaluation des risques & impacts, mise en place de mesures de sécurité. - Piloter les audits de sécurité (audits internes, tests d'intrusion, audits des tiers) et les actions de remédiations associées. - Instruire les demandes d’homologation / dérogation - S’assurer de la prise en compte de la sécurité dans les projets et les prestations internes comme externes (Security by Design) 4. - Contribuer aux plans de continuité d'activité (PCA) et de reprise des activités (PRA) ; S’assurer de leur efficience. 5. - Suivre les incidents de sécurité et assister les équipes DSI dans la résolution de ces incidents.

Le contexte : Le Cluster CXi est le point d'entrée pour tous les sujets d'infrastructures et de production. Dans le Cluster, les activités délivrées à l’entité et les entités qui lui sont rattachées (LESICA, PROGICA, IDIA, CAMA, CAST) sont organisées de de la façon suivante : • Chapitre « Pilotage » • Chapitre « Projet, Architecture et Conseil » • Chapitre « OPS » • Chapitre « End User eXperience » • Chapitre « Mainframe Sécurité Obsolescence » Interviendrez au en tant que « responsable d’activité » au sein du Chapitre « Mainframe Sécurité Obsolescence » sur le domaine Mainframe. L’équipe Mainframe du chapitre MSO a en charge l’infogérance des applications Mainframe. Dans ce cadre vos principales missions se déclineront comme ceci : • Gouvernance o Gestion du plan de capacité des ressources du périmètre o Gestion des Entrées / Sorties des prestataires o Production de reportings mensuels consolidés des activités du périmètre o Consolider les indicateurs dans des tableaux de bord • Coordination o Suivi de la consommation CPU Batch des traitements applicatifs o Suivi de la volumétrie des UO de facturation z/OS o Établissement du planning annuel des IPL mensuels des partitions Mainframe de en accord avec les entités o Animation du Comité Planning mensuel (une seule instance) o Représentation du cluster CXI dans les différentes instances animées par le socle Z (Comité Socle Z / Clusters ; COPIL IT Mainframe ; Comité Patrimoine SI des entités ; Comité Plateforme Z) o Gestion documentaire, Partage de la connaissance, lutte contre l’obsolescence documentaire • Supervision et participation avec l’équipe aux sujets suivants : o Exploitation applicative (RUN) : o Vérification de la bonne exécution du planning ; prise des dispositions nécessaires pour assurer la reprise des traitements et le retour au fonctionnement nominal o Qualification, traitement et résolution des tickets d'incident, avec mise à jour de la base de connaissance, et sollicitation des équipes tiers le cas échéant o Maintien à jour de la documentation, de la CMDB, de la base des consignes du Pilotage, et d'autres référentiels éventuels o Traitements et exécutions des évolutions et des changements : réception et traitement des demandes de changement (requêtes) o Intégration et ingénierie applicative (BUILD) : o Contribution à des projets métiers ou techniques o Sensibilisation des MOEs sur les contraintes de production et le respect des normes d'exploitabilité o Contribution aux recettes applicatives des MOEs o Rédaction des consignes et procédures d'exploitation o Participation aux tests PSIG et ILSI ETR Localisation du poste Guyancourt Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Une formation supérieure en informatique de type Master (BAC+4/5) ou Ecole d'Ingénieur. Niveau d'expérience minimum 6 - 10 ans Expérience Une expérience sur ce type d’activité Compétences recherchées Compétences métiers : • Management et Pilotage de projets • Gouvernance • Gestion des ressources prestations • Sécurité ; Cybersécurité • Gestion de risques

Aperçu du poste Nous recherchons un consultant en sécurité réseau expérimenté, expert en pare-feu d'applications web (WAF), et plus particulièrement en F5 ASM, pour piloter l'architecture et le déploiement. Ce poste consiste à concevoir, implémenter et optimiser des solutions WAF afin de protéger les applications et infrastructures critiques. Architecture et conception : Développer une architecture WAF robuste, conforme aux meilleures pratiques de sécurité et aux exigences métier. Définir les stratégies d'intégration avec les frameworks de sécurité réseau et applicatifs existants. Déploiement et implémentation : Déployer et configurer des solutions WAF F5 ASM dans différents environnements. Créer des politiques, règles et signatures de sécurité personnalisées pour atténuer les menaces. Optimisation et renforcement : Affiner les configurations WAF pour optimiser les performances et la sécurité. Réaliser des analyses de vulnérabilité et recommander des améliorations. Documentation et transfert de connaissances : Rédiger une documentation détaillée de conception et d'implémentation. Former les équipes internes et assurer le transfert de compétences.

Je recherche pour l'un de mes clients localisé à Valence (26) un.e Ingénieur Logiciel Sécurité (H/F) L'Ingénieur logiciel sécurité est responsable de la conception, du développement, des tests et de la maintenance des solutions logicielles conformément aux spécifications, en veillant à la livraison du produit dans les délais tout en produisant un code de qualité maintenable, évolutif, réutilisable, bien documenté, respectant les normes et le cycle complet de développement logiciel (SDLC). Élaborer des spécifications techniques détaillées et coder en conséquence. Partager son expertise technique avec l'équipe via le mentorat et les revues de code. Établir et garantir l'application des meilleures pratiques techniques et des standards de codage afin de maintenir un haut niveau de qualité logicielle. Communiquer les estimations et aider la direction à planifier les ressources et les tâches. Rapporter l'avancement des projets et des tâches en temps voulu. Réaliser des analyses de faisabilité pour les projets futurs potentiels. Veiller à ce qu'un niveau approprié de documentation soit maintenu pour faciliter le développement, la livraison et la traçabilité du projet. Participer à l'explication et à la présentation de la conception du système, des exigences fonctionnelles et de la documentation à différents publics (ex. : support, PM, sécurité, Ops/DevOps…). Développer des solutions conformément aux spécifications fournies, en garantissant l'extensibilité, la robustesse et la scalabilité des systèmes. Tester et déboguer les fonctionnalités implémentées et corriger les bugs et problèmes signalés. Former les utilisateurs et le personnel de support technique sur le système mis en place. Résoudre des problèmes techniques complexes dans un environnement collaboratif, en apportant des conseils aux autres si nécessaire. Assister les autres équipes, notamment les équipes de sécurité lors des certifications, les équipes régionales lors des audits, et les équipes Ops/DevOps. Assumer l'entière responsabilité de ses propres tâches, de l'attribution à la finalisation. Se tenir informé des dernières technologies liées au secteur. Planifier les tâches des membres de l'équipe, suivre leur avancement, vérifier leur réalisation et garantir la livraison dans les délais et niveaux de qualité définis. Rapporter et formuler des recommandations à la direction concernant les problèmes de productivité des membres de l'équipe et la gestion du développement logiciel. Contribuer à l'amélioration continue des processus. Profil recherché Diplôme de niveau Master dans le domaine des technologies de l'information, ou équivalent. Minimum 8 ans d'expérience en développement logiciel / leadership technique. Bonne maîtrise de Java et des API REST. Bonne connaissance des HSM et de la PKI . Bonne notions en cryptographie . Expérience en développement logiciel en équipe utilisant des méthodes agiles ou autres. Expérience dans le maintien de la qualité du code, des standards de développement et des processus. Capacité avérée à concevoir, documenter et développer des applications complexes, sécurisées et à grande échelle. Langues : Français / Anglais et de préférence Chinois.

Le Chef de Projet Expert Infrastructure z/OS intervient dans un environnement critique et sécurisé du secteur financier, où il pilote des projets d’évolution, de modernisation et de sécurisation des infrastructures Mainframe, tout en garantissant la disponibilité, la performance et la conformité réglementaire des systèmes. Responsable de la coordination des équipes techniques et des prestataires, il assure la planification, le suivi et la mise en œuvre de projets tels que les migrations, les upgrades z/OS, l’automatisation, le renforcement de la sécurité (RACF, PRA/PCA) et l’optimisation des performances. Doté d’une expertise avancée sur z/OS et ses composants (JES, DB2, CICS, SMP/E, DFSMS), il intervient également en support niveau 3 sur les incidents critiques, contribue à l’amélioration continue et à la gouvernance technique, tout en accompagnant les équipes dans la montée en compétence et la documentation des procédures.

Le poste d’Expert Web Proxy Skyhigh/McAfee consiste à accompagner un grand groupe international dans la modernisation complète de son infrastructure Proxy, avec une transition progressive des environnements on-premise vers une plateforme Proxy Cloud centralisée. Le consultant intervient dès l’audit des environnements existants en analysant les règles de filtrage, les policies, les mécanismes d’authentification, la configuration TLS/SSL, les fichiers .PAC et les dépendances applicatives. Cette étape permet de définir les prérequis techniques et de préparer les conditions de migration pour chaque entité du groupe. Il participe ensuite à la préparation et à la conduite des migrations vers Skyhigh Cloud : définition des plans de bascule, coordination avec les équipes locales et globales, participation aux workshops, supervision des tests et accompagnement des mises en production afin d’assurer une transition sécurisée et performante. Le consultant est également responsable de la configuration avancée de Skyhigh/McAfee Web Gateway : paramétrage des policies, filtrage web, inspection TLS/SSL, gestion des certificats, optimisation des performances et intégration éventuelle du MCP. L’un des aspects critiques du poste consiste à garantir l’intégration fluide du Proxy avec les mécanismes d’authentification (AD, Kerberos, NTLM, SAML), et à résoudre les incidents d’accès ou de navigation. En tant qu’expert N3, il assure le troubleshooting avancé des incidents Proxy, analyse les logs, identifie les causes racines et intervient lors des bascules sensibles. Enfin, il produit l’ensemble des livrables techniques : LLD, rapports de migration, documentation fonctionnelle, supports d’ateliers et transfert de connaissances aux équipes RUN.

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.