Trouvez votre prochaine mission ou futur job IT.

Ingénieur Sécurité Réseau Habilitable (=nationalité FR ou double nationalité et casier judiciaire vierge) : Un expert en sécurité réseau est recherché pour rejoindre l’équipe IOS de 13 personnes, avec un rôle clé sur la passerelle d’accès sécurisée. Le candidat doit maîtriser les pare-feux Fortinet et Cisco FTD, ainsi que le réseau NAT, et pourrait intervenir sur d’autres technologies comme les sondes, les proxy et les VPN. Les missions incluent la maintenance opérationnelle et de sécurité des infrastructures, la gestion des opérations, l’attribution de NAT et de réseaux, la mise à jour de la documentation et le soutien technique. Possibilité de télétravail jusqu’à 2 jours par semaine, poste basé à Noisy le Grand pour une durée supérieure à 6 mois. Profil Chef de projet ++

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

La mission consiste à un accompagnement dans l´objectif d'assurer un service de gestion de sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Les missions sont : - Service Sysdig (Cloud DMZR) - Gestion, déploiement et administration des outils de scan de vulnérabilité (Sysdig Secure) - Validation et Implémentation et suivi des politiques de contrôles de conformité - Service de scan des images et des containers - Suivi des plans de remédiations consécutifs aux scans - Service de Scan de vulnérabilité interne (IVS) - Gestion de l’offre de Détection des vulnérabilités - Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT - Affectation et suivre des vulnérablités avec les Product Owner des services concernés - Réalisation des analyses de risques et proposition des plans de remédiations et de contrôles associés

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Assurer la gestion courante de l’application et proposer des actions d’optimisations afin de sécuriser et d’optimiser le RUN. Missions : Gestion du support fonctionnel et technique Vous effectuez les actions et les processus de gestion courante des applications dont vous portez la responsabilité (assistance, gestion des incidents, qualité de service, contrats, satisfaction utilisateurs, …) ; Vous participez activement au développement de l’usage des périmètres applicatifs dont vous avez la charge ; Vous prêtez notamment attention, dès l’expression des besoins, à l’exploitabilité des futures applications dans toutes ses dimensions (cahier de recette, acceptation, coûts, performance, ergonomie, cohérence fonctionnelle). Veiller à la Qualité du SI (performance, cohérence, coût, délais…) : Vous êtes force de proposition pour réduire le nombre de tickets reçus sur l’application Vous coordonnez et animez le réseau des acteurs liés au fonctionnement du SI des métiers notamment à travers les référents IT identifiés ; Vous garantissez le maintien de la qualité de fonctionnement d’ensemble et de la performance des applications des métiers par des actions appropriées ; Vous respectez les règles de fonctionnement et d’utilisation du SI en conformité avec les normes et standards des métiers et de l’organisation, et en accord avec les contrats de service définis ; Vous êtes responsable de la documentation (note de cadrage, cahier des charges, guide de procédures, …) des applications dont vous avez la charge.

L'ingénieur de production aura en charge de : Suivre et maintenir les infrastructures de calcul et de cache de manière autonome Analyser et diagnostiquer de manière avancée les incidents techniques Gérer les calculs et des fermes de calculs hétérogènes (milliers de cores windows/linux) Gérer les migrations techniques Mette en place une supervision des fonctionnalités Intégrer les applications en utilisant les outils devops choisis par notre client (cloud interne ou externe, jenkins; xldeploy; xlrelease ...) La mission proposée est soumise à une participation au dispositif d'astreintes Participation active aux projets en collaboration avec les différents acteurs concernés Développement, Production, métier etc … Rédaction des consignes Documenter les composants : architecture technique, procédures, besoins de supervision, DRP, … Mission d'industrialisation, normalisation, et sécurisation des infrastructures. Développements de procédures génériques d'exploitation/administration.

Description de la mission : Vous intégrez le pôle Backbone, en tant qu’ingénieur réseaux, dont la mission est d’intégrer, maintenir et faire évoluer le socle d’infrastructure hébergéen Datacenter. Au sein du pôle Backbone, vos principales missions, essentiellement tournées autour du BUILD Infra, seront les suivantes : MCO et évolution des cœurs de commutation (Fabric Cisco et Juniper) Exploitation et enrichissement de la solution Network Packet Broker (Gigamon) Maintien et évolution de la politique de routage du backbone (sites, Internet et inter/intra Datacenters) Administration des technologies WDM Participation à des projets d’infrastructure Participation à la scalabilité des offres d’hébergement Traitement des incidents N3 Automatisation des tâches d’administration Rédaction de documentations techniques Participation à l’urbanisation et l’évolution des architectures Datacenter

Cherry Pick est à la recherche d'un "Security Engineer Cloud" pour un client dans le secteur du Retail à Paris Contexte de la mission Le client a besoin de construire des fondations solides pour ses services. La Cloud Platform Engineering (CPE), initiative collaborative lancée en 2020, a pour but de répondre à cela. La CPE est transverse à l’ensemble des domaines et pays. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définissez une vision et une stratégie à moyen et long terme de la sécurité du Réseau à Decathlon; Participer aux différents comités d’architecture pour co-construire les solutions avec les architectes afin de s’assurer de la bonne prise en comptes des exigences de sécurité Animez la définition et la communication des politiques de sécurité à Decathlon; Identifiez les risques sur vos périmètres et suivez leurs traitements avec toutes les parties prenantes; Donnez de la visibilité globale par la définition, la mise en œuvre et le pilotage des indicateurs de sécurité sur votre périmètre; Contribuez à l’écriture des roadmaps portées par les responsables produit du périmètre pour y intégrer, les actions liées à la sécurité; Accompagnez les équipes dans l’application des actions de sécurisation nécessaires sur votre périmètre; Garantissez par vos actions la résilience des produits réseaux en ayant toujours à l’esprit les enjeux métiers de votre activité; Analysez et animez la résolution des incidents de sécurité sur le périmètre en collaboration avec l’ensemble des acteurs impliqués, identifiez les plans d’action suite à ces incidents et en animez le suivi; Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Restez en veille technologique permanente afin d’identifier rapidement les vulnérabilités et menaces de votre périmètre et de proposer des solutions technologiques innovantes.

La prestation consiste à accompagner dans l´objectif d´assurer un service d´expertise cyber sécurité dans le cadre du renfort de l'équipe en charge du pilotage du déploiement des exigences et contrôles de sécurité, de l'analyse des résultats des mesures/contrôles de sécurité, du suivi des plans de mise en conformité et de l'organisation et tenue des comités de sécurité. Les missions sont : - Prise de connaissance, compréhension et explication des exigences cyber sécurité qui seront manipulées - Définition, mise en œuvre, pilotage, coordination des actions permettant d'établir et d'atteindre la conformité aux exigences de cyber sécurité - Rédaction de procédures de gouvernance en cyber sécurité - Organisation des comités, Workshops, réunions avec les acteurs des services de sécurité concernés - Analyse des KPI cyber sécurité - Rédaction de notes de gouvernance en cyber sécurité

Contexte Objectif global : Accompagner Coaching sécurité dans les projets pour l'équipe DIS-CAD-SAE Description détaillée : Forte expertise en : - Architecture de sécurité transverse et sécurité Cloud public o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS des 3 Cloud Providers o Rédaction des guides/standards de sécurité - Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… Le profil doit avoir les connaissances suivantes : · Sécurité applicative : Solutions d'authentification et gestion des identités et des accès, sécurité des API & API Gateway · Protection et chiffrement des données · Services Microsoft O365 · Notion développement applicatif et scripting

Expérience : Nous recherchons un(e) candidat(e) justifiant d'une expérience en build réseaux & sécurité. Une expérience sur les méthodes / nouvelles technologies suivantes est appréciée : Ansible, DevOps, CI/CD, etc. Compétences recherchées : Maîtrise des technologies réseaux (Cisco, Fortinet, Juniper, Checkpoint, McAfee, Arista, etc.) Connaissances avancées en BGP, OSPF, ACI, ACL, MPLS, etc. Culture transverse et générale en sécurité. Compétences métiers : Ingénierie build network et sécurité Connaissances de base en architectures techniques (système, stockage, middleware) Connaissances des études et environnements applicatifs, idéalement dans le secteur bancaire Modélisation/rédaction d'architectures techniques (HLD/LLD)

Pour une première mission longue dans une organisation prestigieuse du secteur public, nous recherchons un ingénieur ELK chevronné. Vous serez amené à rejoindre une équipe projet / build chez le client en relation avec le Vendor (ElasticSearch) et l'intégrateur, dont l'objectif est de permettre une parfaite prise en main du SIEM par les équipes d'analystes du SOC. Vous serez amené à intervenir sur l'architecture de la solution et sur les connecteurs. Vous contribuerez à la prise en main de l'outil via des formations et à la finalisation des playbooks. Vous interviendrez sur le DEX et la recette fonctionnelle, puis en gérant l'aftercare (tickets N3 et N4 post recette).

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant cybersécurité gouvernance (H/F) Votre mission : - Réaliser l'analyse de risques des produits digitaux et de créer le plan de traitement associé - Créer et animer du contenu de sensibilisation de notre entité (infographie, post sur les réseaux sociaux d'entreprise, évènement ...) - Animer le suivi cybersécurité des produits digitaux - Remonter les risques majeurs - Evaluer le niveau de sécurité de nos partenaires de type SaaS et d'identifier / planifier la stratégie d'évaluation des tiers - Maintenir les KPI cybersécurité de type stratégique (Statut des analyses de risques, Stratégie de test d'intrusion, Traitement en cours, Sécurité des tiers, ...) - Communiquer auprès des autres cybersecurity leader autour des roadmap cybersécurité de nos produits communs ou globaux.

Nous sommes soumis à des règles fortes provenant des régulateurs ou de ses clients. La prestation consiste a accompagner dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc. Les missions sont : Gestion des déploiements de cartes à puce : . Gestion des déploiements en France et à l’international, . Animation des réunions de suivi (en français et anglais), . Rédaction des comptes rendus, des plannings et des roadmaps globales, remontées de points bloquants, etc., . Communication et collaboration pour la gestion des déploiements, . Animation des sessions de formation à l’utilisation de la carte à puce et à sa gestion, . Maintien à jour des supports de présentation et formation au format PowerPoint (en français et anglais), . Assistance et accompagnement technique lors des déploiements de cartes à puce (mise en place de scripts, modification de configurations applicative, etc.).

Nous recherchons un collaborateur pour une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec Microsoft Defenfer For Office 365 - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h

Dans le cadre d'un renfort, mon client recherche son futur Consultant IAM (H.F). Votre principales missions : 2 – Les missions ? Le(a) Chargé(e) de Catalogue de Services aura, entre autres, pour missions dans l’ordre de priorité : De prendre en charge les demandes liées au catalogue de Service IAM Raccordements (on-boarding d’applications) Paramétrages des rôles en recette Evolutions de raccordements Demande support sur le raccordement Demande de services liées au périmètre IAM D’être le point d’entrée unique sur les demandes de raccordement assignés : Gestion des réunions d’initialisation Gestion du planning des différents raccordements assignés Gestion des évolutions du catalogue de service en fonction des besoins D’être en appui technique dans le suivi de l’activité du Centre de Service sur les raccordements D’être force de proposition sur la définition, le maintien et les possibles évolutions du Catalogue de Services IAM