Trouvez votre prochaine mission ou futur job IT.

Description de la mission Le Security Operations Engineer (SOE) est responsable du bon fonctionnement des solutions de sécurité opérationnelles. Il intervient comme référent technique auprès des équipes utilisatrices et contribue à la qualité de service globale. Il assure le Maintien en Condition Opérationnelle (MCO) et le Maintien en Condition de Sécurité (MCS) des infrastructures, dans le respect des engagements contractuels. Le SOE évolue au sein d’un Security Operations Center et prend en charge la responsabilité technique de plusieurs périmètres, tout en participant à l’amélioration continue des services et des pratiques. Tâches et responsabilités Traitement des tickets de niveau 2 (incidents, changements, problèmes, releases, demandes d’information) Coordination du niveau 3 avec les partenaires internes et externes Organisation et animation de réunions de crise, rédaction des rapports et comptes rendus associés Conseil technique et organisationnel sur les solutions de sécurité et de cyberdéfense Animation des comités d’exploitation et réunions de suivi Participation à l’intégration et à l’évolution de solutions de sécurité (en équipe projet ou en autonomie) Garantie du respect des délais, de la qualité des livrables et des engagements de service Contribution à la montée en compétence du niveau 1 (procédures, accompagnement, formation) Analyse des dysfonctionnements, définition et mise en œuvre de plans d’actions correctifs Gestion des escalades et de la communication technique Participation à l’évolution des solutions, des offres de services et à la veille technologique Maintien et mise à jour de la documentation technique et des procédures d’exploitation Préparation et présentation des tableaux de bord techniques Reporting régulier de l’activité et des escalades auprès du management Possibilité d’interventions de proximité et de déplacements ponctuels

Contexte Client: Pour un grand groupe dans le secteur bancaire, le rôle d'ingénieur sécurité systèmes et réseaux est lié à la mise en œuvre de projets techniques majeurs axé sur la transformation et l'upgrade des infrastructures réseaux dans plusieurs pays. Responsabilités : - Participer aux projets de transformations, migrations et upgrades d'infrastructures réseaux dans les datacenters en France, Belgique, Italie et Suisse. - Assurer le support de niveau 3 (N3) sur les Loadbalancers et Firewalls. - Suivre rigoureusement les projets dont vous serez responsable, coordonnant les intervenants nécessaires. - Préparer, déclarer, exécuter et suivre les interventions nécessaires. - Maintenir à jour les différentes bases de connaissances (schémas, assets, documentation, etc.). - Fournir un support N3 sur les périmètres réseau et infra sécurité. - Respecter les processus internes du groupe

Missions principales 1. Réseau & Infrastructures Conception, déploiement et exploitation des infrastructures réseau Administration et évolution des environnements Switching Juniper Gestion du routage, VLAN, interconnexions, haute disponibilité Support N3 et traitement des incidents complexes 2. Sécurité & Micro-segmentation Mise en œuvre et exploitation de la micro-segmentation via VMware NSX Définition et application des politiques de sécurité réseau Sécurisation des flux Est/Ouest et Nord/Sud 3. Firewalls & sécurité périmétrique Administration et exploitation des firewalls Palo Alto Gestion des règles, NAT, VPN, politiques de sécurité Analyse et résolution des incidents de sécurité 4. Load Balancing & services applicatifs Administration et configuration des F5 BIG-IP Gestion du load balancing, des certificats, de la haute disponibilité Support des équipes applicatives pour la publication sécurisée des services 5. Exploitation & excellence opérationnelle Support N3, diagnostic et résolution d’incidents critiques Contribution à l’amélioration continue (sécurité, résilience, automatisation) Rédaction de documentation, procédures et bonnes pratiques

Missions: Traitement des tickets N2 et pilotage des escalades N3 Gestion des incidents, changements, problèmes et releases Organisation et animation des réunions de crise et comités d’exploitation Conseil technique en sécurité et cyberdéfense auprès des clients MCO / MCS des infrastructures de sécurité Intégration et évolution des solutions de sécurité Préparation des tableaux de bord techniques et reporting Rédaction de la documentation, procédures et comptes rendus Formation et montée en compétence du niveau 1 Analyse des causes, prévention des incidents et plans d’actions Veille technologique et contribution à l’évolution des services Gestion de la communication client et des escalades Participation possible aux HNO et déplacements ponctuels Profil recherché: Ingénieur informatique ou équivalent 5 ans d’expérience minimum en sécurité IT / infrastructures / Cloud Expertise en sécurité : firewall, authentification, IPS/IDS, antivirus, SIEM Maîtrise des solutions : Fortinet, Palo Alto, Check Point, Cisco, Juniper, McAfee Bonne connaissance des environnements Cloud et hybrides Excellente communication orale et écrite Forte capacité d’analyse et de synthèse Sens du service client, autonomie et esprit d’équipe Force de proposition, rigueur et diplomatie

Poste Mission : En tant qu’ingénieur réseau et sécurité N3 au sein du CDS. Votre mission principale sera la résolution d’incidents majeurs, l’analyse approfondie des architectures réseau et l’optimisation des infrastructures. Vous travaillerez en mode produit, ce qui vous permettra d’être pleinement autonome et responsable des solutions techniques. Vous serez intégré à une équipe dédiée à la conception, au déploiement et à l’évolution continue des infrastructures réseau. Vos responsabilités incluent : La conception et l’implémentation de solutions réseau avancées (BGP, MPLS, sécurité, etc.) La supervision et le monitoring des infrastructures via Grafana et Kibana Le développement et l’automatisation des processus avec Ansible et Python La collaboration étroite avec les équipes produit pour anticiper les besoins et proposer des améliorations techniques La gestion des incidents critiques et la mise en place de plans d’action correctifs durables Cette position vous offre un cadre de travail valorisant votre expertise technique, avec un fort impact sur la qualité et la performance des services réseau.

En tant que responsable du SOC, vous pilotez la stratégie de détection et de réponse aux incidents de sécurité de la banque sur un périmètre mondial. Votre mission consiste à superviser l'activité des analystes (Niveaux 1, 2 et 3), à garantir la qualité de la surveillance 24/7 et à optimiser les processus d'escalade. Vous définissez les scénarios de détection dans le SIEM, assurez l'intégration de nouvelles sources de logs et validez les playbooks de réponse automatisée (SOAR). Vous êtes le point de contact principal lors de la gestion des crises cyber, coordonnant les actions de confinement et de remédiation. Vous produisez des tableaux de bord de pilotage pour la direction, suivez les SLAs de résolution et veillez à l'amélioration continue des capacités de détection face aux nouvelles tactiques d'attaque.

La mission consiste à améliorer le dispositif de sécurisation des données sensibles non structurées, principalement à travers l’outil Varonis pour l’identification et la sécurisation de ces données. Environnement techniques : Maîtrise avancée de l’outil Varonis Expérience minimum de 3 ans sur des missions similaires Date de démarrage : 02/02/2026 Localisation : Paris 15è Objectifs et livrables Tâches à réaliser : Définir et paramétrer des règles de détection des données sensibles en collaboration avec l’équipe SSI et les responsables métiers. Définir des règles d’archivage des données sensibles selon différents critères (périmètres métier, dates de dernier accès, habilitations en place, etc.). Analyser et traiter les demandes de retour arrière (remise à disposition de documents depuis l’environnement d’archivage vers l’environnement de production). Mettre à jour les procédures de sécurisation des données via Varonis. Définir et paramétrer des alertes de sécurité pour détecter des actions malveillantes ou non autorisées, en lien avec l’équipe sécurité opérationnelle. Valider la pertinence des alertes de sécurité (contenu, format, etc.) avec les équipes de sécurité opérationnelles. Contribuer au projet de mutualisation des solutions Varonis au sein du groupe. Assurer la montée en compétences des collaborateurs internes sur l’utilisation de la plateforme Varonis. Faire évoluer la stratégie de sécurisation des données non structurées. Automatiser la création et la communication d’indicateurs de sécurité pour une vision précise des risques et de l’avancement des travaux relatifs à la protection des données sensibles.

🎯 Contexte & objectifs Dans le cadre de projets de refonte du SI et du maintien en conditions opérationnelles, nous recherchons un(e) Ingénieur Sécurité Systèmes & Réseaux avec une forte expertise Load Balancing F5 et une bonne maîtrise des environnements Firewall . La mission est orientée support N3 + contribution projets , avec une forte exigence sur le respect des process et la coordination opérationnelle. 🛠️ Missions principales Assurer le support N3 sur la partie Load Balancer et Firewall Participer aux projets de refonte / évolution d’architecture Gérer le diagnostic , troubleshooting, résolution d’incidents complexes Appliquer un suivi rigoureux (procédures, documentation, reporting) Assurer la coordination avec les équipes internes (réseau, sécu, prod) Garantir le respect des process (environnement bancaire exigeant) ✅ Compétences indispensables F5 (LTM / GTM) : niveau maîtrise (obligatoire) Check Point ou Fortinet : niveau pratique Cisco Switching / Routing : niveau pratique Bonne compréhension des enjeux sécurité / réseau en production ➕ Compétences appréciées (bonus) Palo Alto Juniper MAG / Pulse Cisco WLC TAP Gigamon

Administrateur Sécurité Sonde Gatewatcher Aide au déploiement de sondes NDR (technologie : Gatewatcher). Configuration et administration de la solution (GCenter Gcap). Configuration et tunning des règles de sécurité. Maintien en condition opérationnel de la solution. Compétences requises et indispensables : Connaissance des solutions NDR (Gatewatcher). Administration et configuration de GCenter Gcap. Administrer et tunner les règles des sondes Gatewatcher NDR. Tuning et gestion des règles de sécurité. Déploiement et maintenance de sondes de détection. Analyse des alertes et gestion des incidents de sécurité. Gestion de projet et suivi opérationnel. Intervention possible sur Paris, Lyon ou Grenoble. Compétences demandées Connaissances indispensables des Solutions NDR (Gatewatcher) Administration et configuration de GCenter Gcap Déploiement et maintenance de sondes de détection Gestion de projet et suivi opérationnel

CITECH recrute ! 👌 👍 Nous recherchons un(e) Chef de Projet Sénior - Delivery & Gestion d'Affaires (H/F) 🚀 🌟Dans le cadre d’un projet stratégique d’envergure , à forts enjeux business et à forte visibilité auprès de la Direction, notre client souhaite se faire accompagner par un profil senior capable de piloter à la fois les dimensions opérationnelles, financières et de gouvernance du projet. Le poste s’inscrit dans un environnement exigeant , structuré, avec des projets menés au forfait , impliquant plusieurs équipes et parties prenantes internes et externes. 🌟 Objectifs de la mission : Assurer le pilotage global du projet et garantir la réussite en termes de délais, qualité, coûts et performance Sécuriser les engagements contractuels et financiers Être un interlocuteur de référence auprès du client final et de la Direction Porter une logique forte de delivery client et de gestion d’affaires 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Pilotage opérationnel de projets complexes et structurants Construction, suivi et pilotage des plannings Animation de la gouvernance projet (COPIL clients, comités de suivi, reporting Direction) Coordination multi-équipes et multi-parties prenantes Gestion de la sous-traitance Pilotage financier des projets : Suivi de la marge Analyse du reste à faire Suivi de la facturation Gestion des coûts, des risques et des engagements Sécurisation des livrables, de la qualité et de la performance globale Contribution à la prise de décision dans des contextes à forts enjeux business

Missions principales Réponse aux incidents & SOC Détection, investigation et réponse aux incidents de sécurité Investigations avancées : threat hunting, forensic, analyse malware Identification des TTP et IoC, analyse des causes racines et recommandations correctives Automatisation de la détection et de la réponse (SOAR, CTI) Optimisation des outils SOC (SIEM, EDR, NDR, IDS/IPS) Gestion des vulnérabilités & surface d’attaque Analyse continue de la surface d’attaque Identification, priorisation et remédiation des vulnérabilités Suivi des nouvelles menaces et amélioration des capacités de cyberdéfense Cloud Security Surveillance et protection des environnements cloud Contribution à la configuration des contrôles de sécurité, gestion des accès, chiffrement et conformité Collaboration avec les équipes concernées DevSecOps Intégration de la sécurité dans les pipelines CI/CD Mise en place de contrôles de sécurité dès les phases de développement Automatisation des processus de conformité et promotion d’une culture sécurité partagée

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

Je recherche pour un de mes clients un Expert en sécurité applicative (APPSECS) sur Paris Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez le client, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place , auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités Répartition cible : 40 % Sécurité des API 40 % Sécurité Applicative (AppSec) 20 % DevSecOps Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Expérience en banque obligatoire

Vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres de l’équipe et en toute autonomie, notamment dans les domaines suivants : Réponse aux incidents & surveillance SOC • Identifier, investiguer et répondre aux incidents de sécurité en temps réel. • Réaliser des investigations avancées en threat hunting et forensic. • Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC). • Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives. • Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI. • Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…). Gestion de la surface d’attaque & des vulnérabilités • Élaborer et mettre en œuvre les modalités d’une analyse continue des surfaces d'attaque. • Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces. • Faire évoluer la capacité globale de gestion de la surface d’attaque. Cloud Security • Contribuer à surveiller et protéger les ressources, données et environnements situés dans le cloud. • Contribuer à la configuration et à la gestion des paramètres de sécurité, la détection et la réponse aux menaces, la mise en place de contrôles d'accès appropriés, le chiffrement des données sensibles, la sauvegarde régulière des informations cruciales, l'évaluation continue des risques et des vulnérabilités, ainsi que la conformité aux normes de sécurité et réglementations en vigueur. • Collaborer pour ce faire avec les parties prenantes requises. DevSecOps • Intégrer la sécurité de manière proactive dans les processus de développement et d’exploitation (DevOps) en établissant des pipelines d'automatisation et des outils de surveillance continu pour détecter et remédier aux vulnérabilités dès le début du cycle de développement. • Collaborer étroitement avec le Tech Office pour intégrer les tests de sécurité dès le déploiement continu, mettre en place des contrôles d'accès suffisants, garantir le chiffrement des données sensibles, et automatiser les processus de conformité tout au long du déploiement des applications. • Assurer également une communication transparente et une culture de responsabilité partagée entre les équipes pour favoriser une approche holistique de la sécurité dans les environnements DevOps.

Contexte / Objectifs : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Au sein de l’équipe cybersécurité, vous prenez en charge le pilotage opérationnel du SOC et de la gestion des vulnérabilités, avec pour objectif d’assurer la continuité, la performance et la montée en maturité du dispositif de cyberdéfense du groupe. Vous êtes le référent sécurité opérationnelle, garant de la détection, de la réponse aux incidents et de la gouvernance technique, en lien étroit avec les équipes IT, les métiers et la direction. · Vous pilotez le SOC : détection, réponse aux incidents et supervision de la cyberdéfense · Vous pilotez le VOC : gestion, priorisation et suivi des vulnérabilités du SI · Vous supervisez les activités de Pentest et Bug Bounty · Vous assurez la gouvernance des outils et processus de sécurité · Vous contribuez à la sécurisation des environnements (infrastructure, cloud, architecture, développement) · Vous portez l’ automatisation et l’industrialisation de la sécurité opérationnelle via un SOAR · Vous renforcez la gouvernance du VOC et les cycles de mises à jour