Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d'un accroissement d'activité , nous recrutons un ingénieur H/F sécurité & réseaux pour analyser, concevoir, optimiser & sécuriser les réseaux de communications. Missions : Anticiper les évolutions nécessaires et s’inscrire dans le cadre du schéma directeur du SI et de sa déclinaison technique. Participer à l’élaboration de la roadmap cyber sécurité, à son maintien et veiller à son déploiement. Manager certaines solutions critiques de sécurité ou d’infrastructure socle. Apporter également expertise, support N3/N4 et formation aux équipes d’exploitation et d’infrastructure. MANAGEMENT RESEAU  Superviser les configurations des éléments réseau centraux  Proposer des évolutions de l’architecture réseau  Assurer la conformité des configurations réseau cloud  Manager les composants réseau de nos tenants cloud  Choisir les solutions techniques, le matériel, le logiciel et les opérateurs SECURISATION RESEAU  Superviser les règles de gestion des VPNs, des firewalls et autres éléments centraux de sécurité  Auditer les configurations réseau et favoriser leur évolution pour augmenter le niveau de sécurité  Porter la stratégie de sécurité sur le territoire (patching, gestion des vulnérabilités …)  Mener ou suivre des audits de sécurité (automatisés ou en prestation)  Mettre en place une solution anti DDOS  Mettre en place une solution ZTNA  Maîtriser les mécanismes d’authentification  Maîtriser les concepts d’API, et leur sécurisation SECURISATION CLOUD  Définir les stratégies de sécurité, en mesurer l’efficience  Manager les solutions choisies, les faire évoluer  Gérer les niveaux de chiffrement (stockage, communications …) DESIGN ET EVOLUTION  Suivre les évolutions technologiques relatives au domaine des réseaux pour mieux anticiper les évolutions nécessaires et optimiser les architectures  Mener des PoC ou des PoV  Identifier les scénarios d’architecture et réaliser leur chiffrage  Maintenir une relation avec les constructeurs / éditeurs de solutions et les intégrateurs  Être force de proposition PILOTER DES PROJETS D'ENVERGURE  Etablir et tenir un budget  Rédiger la documentation technique (DAT, schéma d’architecture …)  Former les administrateurs exploitant les solutions  Superviser les relations avec les fournisseurs  Négocier les contrats  Formaliser les besoins et la réponse technique argumentée

Pour accompagner l'un de nos clients leader dans le domaine du service industriel, nous recherchons un(e) Responsable Sécurité Opérationnelle (RSO). L’objectif du Responsable Sécurité Opérationnelle est d’assurer la sécurité opérationnelle des systèmes, des données et des infrastructures du Client en mettant en place et en supervisant des mesures de sécurité efficaces et en assurant la conformité aux normes et réglementations. Responsabilités principales Participer à la construction de la roadmap sécurité IT et assurer sa déclinaison opérationnelle, Superviser et coordonner les activités quotidiennes liées à la sécurité opérationnelle, Gérer le dispositif de supervision et d'administration de la sécurité du SI, et s'assurer de la bonne prise en compte des vulnérabilités et de leur remédiation dans les délais prévus, Mettre en place des outils de surveillance et d'analyse de sécurité, Surveiller les événements de sécurité, répondre aux incidents et coordonner la mise en œuvre des mesures correctives, Analyser les tendances, les vulnérabilités et les menaces pour anticiper les risques potentiels, Mettre en œuvre un suivi de la documentation technique (procédures etc), Sensibiliser et accompagner les collaborateurs et experts à la sécurisation des applications et infrastructures déployées, Assurer un rôle d'expert/conseil opérationnel auprès des différents acteurs IT (infrastructures, opérations, architectes, chef de projet IT, etc.), Participer aux audits et aux évaluations sécurité (préparation et réalisation), Collecter et assurer la remontée des indicateurs de sécurité SI de son entité, Animer les points réguliers avec les différentes équipes de l’infrastructure (équipes Build Réseau & Sécurité, Architecture, Change, Incidents …), Réaliser un reporting régulier auprès de la direction et/ou RSSI EMEA sur l'avancée de vos actions et résultats, Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA. Veille Réglementaire et Conformité Suivre l'évolution des normes et des réglementations en matière de sécurité, Garantir la conformité de l'entreprise aux exigences légales et réglementaires, Collaborer avec les fournisseurs de solutions de sécurité et superviser les services externalisés, Assurer la qualité et l'efficacité des produits et services de sécurité.Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA.

Fiche de poste : Expert Sécurité Niveau 3 de la Plate-forme Internet Description : Nous recherchons un(e) Expert(e) en Sécurité Niveau 3 pour assurer l'expertise de la Plate-forme Internet. Vos responsabilités comprendront le maintien en condition opérationnelle (MCO) et le maintien en condition de sécurité (MCS) de la plate-forme, ainsi que le pilotage et le suivi des projets "BUILD". Une expertise solide des proxy et de la technologie Fortinet est nécessaire, avec une connaissance supplémentaire de FortiProxy étant un avantage. Responsabilités : Assurer le MCO et le MCS de la Plate-forme Internet. Piloter et suivre les projets de construction (BUILD) liés à la sécurité de la plate-forme. Apporter une expertise de niveau 3 en sécurité pour résoudre les incidents complexes. Superviser les opérations de sécurité au quotidien. Maintenir une expertise à jour sur les technologies de sécurité, en particulier les proxy et Fortinet. Participer aux astreintes et assurer une disponibilité pour les situations critiques.

Description de la mission : Vous intégrez le pôle Sécurité Réseau, en tant qu’ingénieur réseaux, dont la mission est d’intégrer, maintenir et faire évoluer le socle d’infrastructure hébergé en Datacenter. Au sein du pôle Sécurité Réseau, vos principales missions, essentiellement tournées autour du BUILD Infra, seront les suivantes : Maintien en condition opérationnelle des solutions de firewalling et load-balancing Gestion et évolution des outils réseaux (supervision, authentification et Syslogs) Veille technologique et POC des solutions de firewalling et load-balancing. Traitement des incidents N3 Participation à des projets d’infrastructure Automatisation des tâches d’administration Rédaction de documentations techniques Participation à l’urbanisation et l’évolution des architectures Datacenters · Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail, salle de sieste, ping-pong, baby foot, salle de sport, mutuelle, conciergerie, ostéopathe...

Responsabilités Principales : Analyser la solution actuelle de sécurité et la comparer avec Microsoft Defender for Office 365. Identifier les écarts fonctionnels et de performance entre les deux solutions. Évaluer les avantages et les inconvénients de la migration vers MDO. Assurer la migration des règles de sandbox actuelles vers Microsoft Defender for Office 365. Collaborer avec les équipes concernées pour migrer les services On Prem vers Office 365, en particulier la messagerie Exchange Online. Configurer et optimiser les paramètres de sécurité pour garantir une protection efficace contre les menaces. Assurer le suivi opérationnel (RUN) de niveau 3 des services de sécurité, notamment MDO et EOP. Gérer les incidents de sécurité et assurer une résolution rapide et efficace. Être disponible pour des astreintes 7 jours sur 7 et 24 heures sur 24 en cas d'urgence ou de besoin.

Expérience : Nous recherchons un(e) candidat(e) justifiant d'une expérience en build réseaux & sécurité. Une expérience sur les méthodes / nouvelles technologies suivantes est appréciée : Ansible, DevOps, CI/CD, etc. Compétences recherchées : Maîtrise des technologies réseaux (Cisco, Fortinet, Juniper, Checkpoint, McAfee, Arista, etc.) Connaissances avancées en BGP, OSPF, ACI, ACL, MPLS, etc. Culture transverse et générale en sécurité. Compétences métiers : Ingénierie build network et sécurité Connaissances de base en architectures techniques (système, stockage, middleware) Connaissances des études et environnements applicatifs, idéalement dans le secteur bancaire Modélisation/rédaction d'architectures techniques (HLD/LLD)

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Gérer, déployer et administrer les outils de scan de vulnérabilité (Sysdig Secure). Valider, implémenter et suivre les politiques de contrôles de conformité. Fournir des services de scan des images et des containers. Suivre les plans de remédiations consécutifs aux scans. Gérer l’offre de détection des vulnérabilités. Produire des bulletins de sécurité basés sur les scans IVS et les analyses du CERT. Affecter et suivre les vulnérabilités avec les Product Owners des services concernés. Réaliser des analyses de risques et proposer des plans de remédiation et de contrôle associés.

Les missions sont : - Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation; - Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité; - Enregistrement des risques et des actions dans le registre des risques et les outils Groupe; - Formalisation de fiche de risques lorsque la prise de connaissance et la validation des parties prenantes est nécessaire; - Support expert dans la recherche de solutions de sécurité (en liaison avec les architectes); - Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités; - Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets, notamment en alimentant les reportings réguliers sur les risques.

Ingénieur Sécurité Réseau Habilitable (=nationalité FR ou double nationalité et casier judiciaire vierge) : Un expert en sécurité réseau est recherché pour rejoindre l’équipe IOS de 13 personnes, avec un rôle clé sur la passerelle d’accès sécurisée. Le candidat doit maîtriser les pare-feux Fortinet et Cisco FTD, ainsi que le réseau NAT, et pourrait intervenir sur d’autres technologies comme les sondes, les proxy et les VPN. Les missions incluent la maintenance opérationnelle et de sécurité des infrastructures, la gestion des opérations, l’attribution de NAT et de réseaux, la mise à jour de la documentation et le soutien technique. Possibilité de télétravail jusqu’à 2 jours par semaine, poste basé à Noisy le Grand pour une durée supérieure à 6 mois. Profil Chef de projet ++

Pour le compte d'un de nos clients du secteur banque/assurance basé en France, nous sommes à la recherche d'un(e) expert(e) HSM Thalès H/F pour une mission de longue durée, à pourvoir immédiatement. Responsabilités Principales : Assurer la maintenance en condition opérationnelle (MCO) des boîtiers HSM Thales, en veillant à ce qu'ils fonctionnent de manière optimale et sécurisée. Organiser et superviser les cérémonies des clés, en garantissant la sécurité et l'intégrité des processus de génération et de distribution des clés de chiffrement. Générer des chaînes alphanumériques sécurisées pour une utilisation dans les processus de chiffrement et de déchiffrement. Gérer les porteurs de clés et les autorisations d'accès aux données sensibles, en veillant à ce que seules les personnes autorisées aient accès aux informations confidentielles. Mettre en œuvre et maintenir des solutions de cryptage à la volée, assurant ainsi la confidentialité des données en transit. Accompagner les clients dans l'utilisation et la configuration des solutions HSM Thales, en fournissant un soutien technique et en répondant à leurs besoins spécifiques en matière de sécurité. Compétences Requises : Maîtrise de la solution CipherTrust et expérience avérée dans sa mise en œuvre et son utilisation. Expertise approfondie des boîtiers HSM Thales, y compris leur configuration, leur maintenance et leur utilisation dans des environnements de production. Connaissance pratique des méthodologies de développement Agile, avec la capacité de travailler efficacement dans un environnement Agile. Maîtrise de l'anglais, à l'écrit comme à l'oral, pour communiquer efficacement avec les clients et les membres de l'équipe internationale. Qualifications et Expérience : Diplôme d'ingénieur ou équivalent dans le domaine de la sécurité informatique ou des technologies de l'information. Expérience professionnelle significative dans le domaine de la sécurité informatique, avec une spécialisation dans les solutions HSM Thalès. Aptitude démontrée à travailler de manière autonome et en équipe, avec un souci du détail et un engagement envers l'excellence opérationnelle. Si vous correspondez à ce profil et que vous souhaitez relever ce défi passionnant, n'hésitez pas à postuler dès maintenant !

Assurer la disponibilité et la performance des infrastructures SI de manière efficace et sécurisé. Garantir un Maintien en Condition Opérationnelle (MCO) des applications BI et des flux offrant ainsi aux clients les outils nécessaires pour gérer leurs projets liés aux données. Mission : - Assurer le support technique N3/N4 sur les applications de la BI, pour diminuer le stock de problème, apporter un soutien aux études et infogérance pour les incidents majeurs - S’interfacer avec les équipes DBA - Administrer l’ordonnanceur OpCoN et automatiser les traitements - Supervision et monitoring - Intégrer les nouvelles applications, traiter, mettre à jour et contrôler l’exploitabilité sur la production - Gérer les serveurs (physiques et virtuels) Windows et Linux - Conduire les tests de PRI avec le SME (Inde) - Participer à l’intégration sur les environnements hors prod et mettre en OEuvre dans les environnements de production, les traitements techniques et fonctionnels. - Accompagner les chefs projets BI en tant que spécialiste de la production - Conception et déploiement de projets - Industrialiser - Piloter l’externalisation partielle des activités de production - Accompagner le “move to run “ - Vérifier et mettre à jour tous les documents - Force de proposition d’amélioration - Anglais courant exigé - ITIL

Au sein d’un projet d’étude de modernisation et migration d’une solution monétique dans un Cloud Privée IBM, notre client souhaite intégrer un RSSI Cloud qui participera à la définition des normes et processus sécuritaires du SI Cloud. Dans ce cadre le RSSI cloud aura en charge l’étude et le pilotage du programme de certification (PCI DSS, FS Cloud IBM…) Vos missions : - Définition et élaboration de la stratégie SSI du SI Cloud cible - Etude des normes (PCI DSS, FS Cloud…) et élaboration du plan d’application - Définition des exigences de sécurité et des processus associés - Participation à la conception des patterns de protection de la donnée - Identification et évaluations des risques - Validation sécuritaire des travaux du projet (Création des environnements, réseaux, data…) - Suivi et contrôle des mesures mises en place ainsi que les plans de remédiations Process : 1 entretien Go - No Go

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle,

CONTEXTE Objectif global : Développer l'industrialisation des déploiements infrastructure/applicatif via les outils DevOps MISSIONS : - comprend les enjeux liés à l'automatisation des processus de déploiement d'infrastructure (Provisionning) et d'application (Continuous Delivery) - est capable de se coordonner avec l'équipe homologue en charge du CI (Continuous Intégration) - assure un rôle de support auprès des équipes de Production Applicative utilisatrices des templates de déploiement développés - anticipe les besoins d'automatisation après identification d'un besoin de déploiement récurrent Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?)

Opportunité professionnelle en CDI - Ingénieur Sécurité - TRSB Groupe X Secteur du Luxe Bonjour à tous, TRSB Groupe, cherche activement un Ingénieur Sécurité pour rejoindre une équipe Infrastructure & Sécurité. En tant qu'Ingénieur Sécurité, vous serez responsable du déploiement et de la migration des utilisateurs vers ZPA, ainsi que du déploiement en mode service des applications sur Zscaler. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run / Build) - Compétences sur les technologies Palo Alto (déploiement, Run, amélioration continue, automatisation) - Notions sur la partie CyberArk sont un plus Une bonne maîtrise de l'anglais est nécessaire pour ce poste. Si vous êtes intéressé par cette opportunité de carrière et souhaitez en savoir plus, n'hésitez pas à me faire part de votre disponibilité pour un échange. À bientôt.