Trouvez votre prochaine mission ou futur job IT.

Notre client recherche un Consultant Sécurité offensive spécialisé en tests d’intrusion réseau et physique afin d'effectuer deux scénarios de tests de sécurité : -Pentest Réseau sur site : Simuler une intrusion physique ou WIFI dans un site pour tenter des mouvements latéraux afin d'atteindre et agir sur des ressources critiques. Boîte noire -Audit Firewall : Revue posture de sécurité des Firewalls (règles de flux, segmentation, hardening). Boîte Blanche Un pentester réseau / Red Teamer expérimenté , habitué aux environnements retail ou bien un expert firewall / architecte sécurité , plutôt orienté audit et gouvernance technique pourrait correspondre.

Description Pour le compte de notre client grand compte, nous recherchons un Consultant Sécurité qui intégrera le Group Digital & IT , l’équipe VOC est responsable de la surveillance continue des vulnérabilités dans l’environnement client ainsi que de la surface d’attaque exposée sur l’ensemble des métiers et des régions.. En tant que Consultant VOC, vous serez en charge de la réalisation de projets clés autour des tests d’intrusion (Pentest) et des Pentests automatisés. Périmètre d’intervention : Votre rôle couvrira notamment : l’organisation des Pentests, le support opérationnel, la documentation des processus, l’automatisation, le développement de scripts. Vous contribuerez également aux activités de tests de sécurité offensifs . Responsabilités principales 1. Organisation des Pentests Assister l’équipe offensive dans la planification et la préparation des Pentests, incluant la préparation des comptes et des rôles, ainsi que l’identification des environnements Organiser et animer les réunions de lancement et de suivi des Pentests, et piloter les discussions ainsi que la définition du périmètre Collecter les prérequis et les tester afin d’accélérer la réalisation des Pentests par l’équipe OSO Coordonner la logistique des campagnes de Pentest, incluant les réunions de lancement et de restitution finale 2. Support de la plateforme de Pentest automatisé Accompagner l’onboarding de nouvelles applications sur la solution (identification du bon contact signataire, présentation du processus et de la solution, lancement du processus de signature pour intégrer l’application au Pentest automatisé) Assurer le maintien en condition opérationnelle du service Patrowl (Pentest blackbox) Documenter un processus standard d’onboarding des nouvelles applications sur la plateforme, incluant les étapes contractuelles Votre rôle consistera également à accompagner les équipes VOC dans l’organisation des activités de Pentest, qu’il s’agisse de Pentests Grey Box, White Box, ou de Pentests automatisés Black Box. Objectifs et livrables Dans ce contexte, vos missions seront les suivantes : Organisation des Pentests Support opérationnel et facilitation (enablement)

Objectif de la mission Tu interviens sur l’ administration des accès à hauts-privilèges , au sein d’une équipe spécialisée en gestion des identités et des accès (IAM) dans un environnement à forts enjeux de sécurité. Contexte Tu rejoins une équipe en charge de la gestion des comptes et accès à privilèges élevés, au sein d’un département sécurité IT. Les habilitations techniques sont traitées via un outil IAM interne et des solutions API. Les environnements reposent sur des annuaires LDAP et Active Directory . Tes missions Analyse Tu réceptionnes et analyses des demandes liées aux habilitations à hauts-privilèges. Tu traduis les besoins fonctionnels en solutions techniques adaptées. Optimisation Tu proposes des automatisations pour améliorer les traitements existants. Tu exploites les solutions en place afin d’optimiser l’expérience utilisateur. Traitement & qualité Tu réponds de manière rigoureuse et systématique aux demandes exprimées. Tu contribues à la mise en place de processus durables et documentés. Tu rédiges et communiques sur les procédures mises en œuvre.

Nous recherchons pour l'un de nos clients grands comptes un Consultant Expert en Sécurité des Datacenters pour piloter la sécurisation des infrastructures à l’échelle internationale. 🎯 Vos enjeux Rattaché au Responsable de la Sécurité des Systèmes d’Information (RSSI), vous intervenez sur la définition et l’amélioration de la posture de sécurité des datacenters du groupe (France, International et Cloud). Vos principales missions : Audit & Analyse : Analyser l'existant et identifier les besoins des parties prenantes (équipes Production, SSI locales, chefs de projets). Référentiels : Définir et maintenir les exigences de sécurité (physique, environnementale, logique) basées sur les standards TIA-942 et ISO 22237. Processus & Gouvernance : Formaliser le processus de gestion de la sécurité physique et définir les méthodologies d'évaluation des datacenters (hosting et cloud). Pilotage & Reporting : Créer et exploiter des indicateurs de performance (KPI) et assurer le reporting auprès des instances concernées. Accompagnement : Organiser le transfert de compétences vers les équipes locales et suivre les plans de remédiation. 🛠 Profil recherché Expertise technique : Expérience confirmée en sécurité des infrastructures (physique et logique) et environnementale. Conformité : Excellente connaissance du règlement DORA et des réglementations bancaires liées à la résilience opérationnelle. Normes : Maîtrise impérative des standards ISO 22237 et TIA-942 (ou équivalents). Soft Skills : Autonomie, rigueur, esprit de synthèse et fortes capacités pédagogiques. Langues : Anglais courant indispensable (animation de workshops et rédaction de livrables en anglais). 📅 Modalités de la mission Date de démarrage : 16 février 2026. Durée : Jusqu'au 31 octobre 2026 (Lot 1). Charge : 2 à 3 jours par semaine (Unités d'Œuvre). Lieu : Noisy-le-Grand (Q1), puis Fontenay-sous-Bois (à partir de Q2). Télétravail partiel possible selon solution proposée.

Contexte de la mission Dans le cadre de la reprise et de la sécurisation d’un tenant Cloud Public Azure existant, le client souhaite renforcer sa gouvernance de la sécurité réseau et industrialiser l’administration de ses solutions de protection périmétrique. La mission s’inscrit dans un contexte de montée en maturité SSI, avec des enjeux forts autour de la protection des flux applicatifs exposés, de la détection et du traitement des alertes de sécurité, ainsi que de la standardisation des pratiques via l’Infrastructure as Code. Le consultant interviendra au sein des équipes Sécurité et Réseaux afin de définir, mettre en œuvre et piloter les politiques de sécurité WAF Azure natif et Proxy Cloud McAfee, tout en assurant la cohérence avec les référentiels SSI et les exigences réglementaires. Objectifs de la mission Administrer et sécuriser les solutions WAF Azure et Proxy Cloud McAfee dans un environnement Azure existant Définir et formaliser les politiques et stratégies de sécurité réseau adaptées aux enjeux métiers Améliorer la détection, l’analyse et le traitement des alertes de sécurité réseau Industrialiser les configurations via Terraform Structurer la gouvernance des alertes de sécurité (cycle de vie, priorisation, remédiation) Produire et maintenir la documentation d’architecture et d’exploitation Principales responsabilités Définition et mise en œuvre des politiques de sécurité WAF Azure et Proxy McAfee Analyse des alertes de sécurité réseau (WAF / Proxy) et mise en place de règles de blocage en coordination avec les équipes Réseaux et Sécurité Développement et maintenance de scripts de mise à jour et de configuration via Terraform Mise en place de reportings et tableaux de bord de sécurité (Splunk) Définition d’un processus de gestion des alertes de sécurité réseau (N2/N3, cycle de vie, escalade, clôture) Contribution aux revues de sécurité, audits et tests d’intrusion Suivi des plans de remédiation et réduction des risques Rédaction et mise à jour des documents d’architecture, schémas et procédures d’exploitation Enjeux clés Sécurisation des applications exposées sur le Cloud Public Réduction des risques cyber et amélioration du niveau de conformité Homogénéisation et automatisation des pratiques de sécurité Amélioration de la visibilité et de la réactivité face aux incidents de sécurité Livrables attendus Politiques et règles de sécurité WAF / Proxy Scripts Terraform documentés Tableaux de bord et reportings Splunk Processus de gestion des alertes de sécurité réseau Documentation d’architecture et procédures d’exploitation Contributions aux audits et revues de sécurité

Nous recherchons un Consultant Sécurité Opérationnelle pour intervenir au sein d’une équipe SSI rattachée à la Direction des Risques, du Contrôle Permanent et de la Conformité d’un acteur majeur du secteur bancaire. 🎯 Périmètre de la mission Le consultant interviendra sur un large scope sécurité incluant : Analyse et catégorisation des alertes DLP Sensibilisation des collaborateurs à la sécurité des SI Signalement des incidents de sécurité Amélioration des politiques DLP Gestion et suivi des scans de données sur les NAS Création et maintien de procédures sécurité Réponse aux incidents de sécurité (antivirus, phishing, vishing, malware…) Traitement des spams et sollicitations associées Livrable attendu Reporting hebdomadaire sur les évènements DLP et les incidents de sécurité traités

Nous recherchons un Consultant Sécurité Offensive pour accompagner une équipe VOC (Vulnerability & Offensive Capabilities) dans l’organisation et l’exécution de campagnes de Pentest ainsi que dans la gestion d’une plateforme d’automated pentesting. 🎯 Missions principales 1. Organisation de Pentests Préparation des prérequis, comptes, rôles et environnements. Animation des kick-off et réunions de cadrage (scope, planning, logistique). Coordination des tests jusqu’à la restitution finale. Support à l’équipe offensive interne pour accélérer la livraison des campagnes. 2. Support Plateforme d’Automated Pentest Onboarding des applications (signature, process, documentation). Suivi opérationnel du service black-box (type Patrowl). Structuration et maintien de la documentation d’onboarding. Participation à la roadmap d’automatisation des tests.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance au quotidien la gestion de la sécurité du développement logiciel. La gestion des Risques de CyberSécurité est un enjeu majeur du Groupe. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élévation de notre niveau d'exigences sur ce point et d'assurance que le SI du Groupe est en mesure de se protéger face aux attaques de plus en plus sophistiquées et de répondre aux exigences des différents régulateurs. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security) Qualys (WAS & VMDR)

Bonjour, Pour l’un de mes clients, je recherche un(e) : Description : Mission pour déployer une solution centralisée de gestion des identités (IGA) pour 220 000 utilisateurs. Équipe de 8 personnes, renfort nécessaire pour l’intégration. Responsabilités : • Intégration technique : configuration, personnalisation, tests, déploiement • Automatisation des processus pour réduire les tâches manuelles • Collaboration IT, RH, Sécurité • Maintenance, documentation, guides, roadmap • Gestion incidents, problèmes, changements et formation des équipes • Analyse des besoins, évaluation écarts, chiffrage Profil : • Expérience solide en IAM / Sécurité dans de grandes organisations • Maîtrise de Saviynt (IGA cloud) • Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware • Anglais obligatoire, français apprécié Localisation : Paris Si votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai rapidement vers vous.

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures. Le Consultant devra fournir les prestations suivantes :  Réaliser l'Intégration de la Sécurité dans les Projets Qualifie et évalue l'accompagnement cyber à apporter Suivi de l'ensemble des étapes du/des projet(s) accompagné Emission d'exigences et/ou recommandations Production et mises à jour d'Analyses de Risques Recette Sécurité Rédaction de patterns de sécurité  Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé Demandes hors projet/conseils Avis sécurité Qualification de maturité cyber des tiers Analyse de demande d'ouvertures de flux Problèmes Dérogations Participation à la mise en œuvre de la sécurité des SI  Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) Conseil sur un prime Cyber ses interlocuteurs métiers/techniques Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine Réalise le reporting Sécurité de son domaine/périmètre Rends compte de son activité et du suivi des projet auprès du pilote/manager

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Missions principales Co-création avec l’équipe Architecture pour définir le modèle DLP et son importance (storytelling : pourquoi c’est nécessaire, pourquoi c’est différent). Analyse et recherche sur l’architecture des données AXA en lien avec les risques de fuite. Proposition et documentation de nouveaux scénarios de fuite (ex. server-to-server, IA, agentic AI). Collecte et consolidation des exigences DLP des entités et des scénarios existants. Évaluation des risques et mesures associées . Production des livrables : templates d’architecture (blueprint), use cases (Confluence), présentations (PowerPoint), meeting minutes, mise à jour SharePoint. Gestion de l’engagement des entités tout en maintenant une approche top-down (résister à la pression pour aller trop dans le détail technique). Pas d’implémentation technique , mais capacité à piloter les sujets, comprendre les risques et documenter clairement .

L’agence DSI Group recherche actuellement un Consultant Réseaux & Sécurité H/F, pour l'un de ses clients situés au Luxembourg, pour un démarrage ASAP (début Janvier). Vos missions : Exploitation des solutions réseaux et sécurité (switchs/routers, firewalls, Web Application Firewall,proxy, load balancers...) actuellement en place ainsi que toute solution que le client viendrait intégrer à son système d’information (ex. : configuration) ; Supervision du système d’information et amélioration continue des outils et processus ; Documentation du système d’information pour les aspects réseaux et sécurité ; Participation à des projets ; Assistance aux équipes helpdesk et sécurité du système d’information (ex. Analyse des logs concernant les incidents de sécurité, rédaction du rapport et suivi des incidents) ; Gestion des incidents et problèmes ; Documentation technique ; Veille technologique sur les différentes solutions en place chez le client.

Consultant Sécurité Cloud – Azure Missions : Concevoir et sécuriser des architectures Azure conformes aux standards et bonnes pratiques de sécurité. Mettre en œuvre les mécanismes de sécurité Azure (IAM, réseau, chiffrement, supervision). Automatiser et sécuriser les infrastructures via Terraform et Ansible. Accompagner les équipes sur la sécurisation des environnements conteneurisés (Docker, Kubernetes). Réaliser des audits de sécurité, analyses de risques et recommandations de durcissement. Assurer la veille technologique et proposer des améliorations continues en sécurité cloud. Profil recherché : Certifications AZ-305 et AZ-500 Minimum 5 ans d’expérience sur Azure Maîtrise de Terraform et Ansible, compétences sur Docker et Kubernetes

Consultant Sécurité Cloud – AWS Missions : Concevoir et sécuriser des architectures AWS conformes aux standards et bonnes pratiques sécurité. Mettre en œuvre des contrôles de sécurité cloud (IAM, réseau, chiffrement, supervision). Automatiser et sécuriser les infrastructures via Terraform et Ansible. Accompagner les équipes sur la containerisation sécurisée avec Docker et Kubernetes. Réaliser des analyses de risques, audits de sécurité et recommandations de durcissement. Assurer la veille technologique et proposer des améliorations continues en sécurité cloud. Profil recherché : Certifié AWS Architecte Professional & Security Specialty Minimum 5 ans d’expérience sur AWS Maîtrise de Terraform et Ansible, compétences sur Docker et Kubernetes