Trouvez votre prochaine mission ou futur job IT.

Le département Distributed Infrastructure & Network recherche l’excellence en en délivrant la qualité de service requise, en renforçant la maîtrise des risques opérationnels et des coûts. Les principaux services fournis se composent des infrastructures (Datacenters, Réseau LAN MAN WAN et télécom, Sécurité, Serveurs, stockage, service desk, services de production des applications métie)r. Les priorités pour ce cluster concernent la fiabilisation des traitements, le contrôle et la cohérence du dispositif international ainsi que l’optimisation des processus, du dispositif et des relations clients. La mission se déroule au sein du service "International Network Services" (INS) en charge des activités Build Réseaux & Sécurité (Ingénierie, Conception et Delivery) qui gère un parc de plus de 4000 équipements Réseaux & Sécurité et de 60 sites internationaux (sites terminaux, hubs et Data Center).

Architecte Cybersécurité / Security ArchitectDescriptif du poste Au sein de l'équipe "ProdSec Governance", vous serez responsable de la sécurité de l'infrastructure d'une organisation financière majeure, en collaboration avec l'ensemble des équipes techniques. Vous aurez à charge le respect des standards de sécurité du groupe pour l'ensemble des projets déployés sur le SI. De plus, vous serez le référent technique de l'équipe ProdSec. Vos principales responsabilités incluent : Accompagnement des projets et garant de la sécurité IT Tenue de workshops Participations aux comités projet (go/no go) Update des plans d'architecture Restitution sur l'activité

✅ Merci de nous adresser un bref message présentant vos compétences en lien avec la mission et votre intérêt pour celle-ci. Objet de la prestation : Renfort intégration sécurité projets métiers Détails de la prestation : Dans le cadre des missions de la Gamme ESCC d'une organisation publique, nous souhaitons renforcer l'équipe en charge de l'intégration de la sécurité dans les projets. Pour cela, nous avons besoin d'un profil typé architecte sécurité technique ou expert sécurité gouvernance avec des compétences techniques fortes. Une expérience réussie sur l'activité d'intégration de la sécurité dans les projets est nécessaire afin d'être en capacité d'apporter la vision sécurité, de donner du sens aux actions demandées et d'acculturer les équipes projets (Chef de projet, développeurs, architectes logiciel). Livrables : • Réaliser des ateliers d'accompagnements de MOE pour sécuriser leurs projets (identification des cas d'usage, cadrage et identification des exigences de sécurité à appliquer, participation aux ateliers en toute autonomie, échanges avec les architectes transverses, application de pattern d'architecture sécurisé, suivi de la prise en compte par la MOE, contrôle de conformité des exigences applicables, reporting et communication) • Documenter l'accompagnement de chaque projet suivi par une prise de notes brute et synthétiques au fur et à mesure et selon les jalons du projet • Enrichir le catalogue de mesures de sécurité technique, développer la conformité ✅ Merci de nous adresser un bref message présentant vos compétences en lien avec la mission et votre intérêt pour celle-ci.

Contexte de la mission Dans le cadre du renforcement d’une offre de sécurisation des échanges applicatifs chez notre client (secteur bancaire), nous recherchons un ingénieur DevOps / architecte solution expérimenté, disposant d’un background de développement Java et d’une forte expertise en sécurité et chiffrement. La mission consiste à assurer la maintenance et l’évolution d’une solution de protection des données basée sur CipherTrust et HSM Luna, ainsi qu’à concevoir et intégrer de nouvelles briques applicatives sécurisées au sein d’un cloud privé OpenStack. Missions principales Maintenir et faire évoluer la solution CipherTrust Application Data Protection Intégrer et administrer le HSM Luna Concevoir et développer des API REST sécurisées (Java, Spring Boot, Spring Security, Maven) Participer à l’intégration et à la supervision d’environnements Docker / Kubernetes / OpenStack Automatiser les déploiements via Terraform et Ansible Garantir la sécurité des échanges applicatifs (authentification, chiffrement, intégration IAM) Collaborer avec les équipes développement, infrastructure et sécurité Stack technique / environnement Langages & Frameworks : Java, Spring Boot, Spring Security, Maven Sécurité : CipherTrust Application Data Protection, HSM Luna, Vault, Keycloak Infrastructure : Linux (RHEL), OpenStack, Docker, Kubernetes, HAProxy, LoadBalancer Automatisation / IaC : Terraform, Ansible CI/CD : GitLab CI, Jenkins

Ce n’est pas un poste RUN → 100 % architecture / étude / cadrage technique . VOS RESPONSABILITES PRINCIPALES : Architecture & design Conception d’architectures réseau (LAN/WAN, intersites, backbone). Conception de DMZ industrielles , zones/conduits OT (IEC 62443). Définition des architectures de sécurité (firewalls, VPN IPSec, segmentation). Production des HLD / LLD et schémas d’architecture. Choix techniques & rédaction des dossiers d’étude. Réseaux industriels OT Design d’architectures réseau terrain : Switchs industriels (Hirschmann, Moxa, Cisco IE). Intégration SCADA / automates / capteurs. Conception d’interconnexions IT ↔ OT sécurisées. Expertise protocolaire & sécurité Routage : BGP, OSPF, MPLS . VPN IPSec, tunnels sécurisés. Sécurité périmétrique : Fortinet / CheckPoint . Contribution aux revues sécurité, audits, conformité ISO/IEC. Projets & coordination Participation aux projets d’évolution réseau & sécurité. Collaboration avec OT, production, cybersécurité et exploitation. Support aux équipes Build/Run lors du déploiement.

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

La mission se déroule au sein du service "International Network Services" (INS) en charge des activités Build Réseaux & Sécurité (Ingénierie, Conception et Delivery) qui gère un parc de plus de 4000 équipements Réseaux & Sécurité et de 60 sites internationaux (sites terminaux, hubs et Data Center). Au sein de l’équipe build Réseaux & Sécurité, être en charge l'ensemble des sujets d’implémentation Réseaux & Sécurité du Cluster de la phase projet à la mise en production.

Architecte Cybersécurité / Cyber Sécurité expertise Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (outils QUALYS/BITSIGHT) et le développement de l'offre de revue de code informatique (outils FORTIFY/SONATYPE). Missions Planification des enrôlements des application dans les outils de détection (QUALYS, BITSIGHT, FORTIFY et SONATYPE) Enrôlement des applications Qualification des vulnérabilités avec un accompagnement à l'identification du plan de remédiation Génération d'indicateurs de suivi

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation.

Dans le cadre du renforcement de son pôle Infrastructures Réseaux & Sécurité , notre client recherche un Architecte Réseaux et Sécurité expérimenté pour accompagner les projets de modernisation et de sécurisation de ses infrastructures. Le poste s’inscrit dans un environnement multi-datacenter et multi-sites , en interaction avec les équipes Systèmes, Cloud, et Cybersécurité. Missions principales : Concevoir et valider les architectures réseaux LAN, MAN, WAN (Cisco, Fortinet, Palo Alto). Élaborer les HLD/LLD , matrices de flux, plans d’adressage, et schémas directeurs. Définir et mettre en œuvre les solutions de sécurité périmétrique : firewalling, segmentation, DMZ, VPN, authentification, proxy et reverse proxy. Participer à la refonte et à la migration des datacenters (LAN to LAN, interco MAN, redondance). Superviser les phases de build, test, recette et validation technique des prestataires. Garantir la cohérence entre les architectures réseau et les exigences de sécurité (durcissement, PRA/PCA, supervision). Rédiger la documentation technique et assurer le support de niveau 3 sur les incidents majeurs. Assurer une veille technologique continue sur les solutions réseau, sécurité et virtualisation. Environnement technique : Réseaux : Cisco Catalyst / Nexus (3K, 5K, 9K), ASR1001/1000, VLAN, VxLAN, BGP, OSPF, HSRP, LACP. Sécurité : Fortinet (Fortigate, FortiManager, FortiAnalyzer), Palo Alto, FirePower, VPN SSL/IPSec. Virtualisation : VMware vSphere / vCenter / NSX-T, Veeam Backup Enterprise. Systèmes : Windows Server 2016/2019, Linux RHEL / CentOS. Stockage : NetApp, NAS/NFS/CIFS. Outils : Wireshark, Nmap, SolarWinds, Ansible, Git, Documentation HLD/LLD sous Visio / Confluence.

Architecte Infrastructure & Sécurité - Expert Technique (F/H) - Rennes 🎯 Contexte & mission Dans le cadre de projets d'envergure liés à la transformation des infrastructures IT, nous recherchons un Architecte Infrastructure & Sécurité expérimenté (F/H) capable de concevoir des architectures robustes, sécurisées et automatisées, tout en accompagnant les métiers dans l'expression de leurs besoins techniques. 🛠️ Vos responsabilités Concevoir des architectures techniques pour des systèmes complexes (serveurs, réseaux, stockage, sécurité). Accompagner les métiers dans la formalisation des exigences fonctionnelles et techniques. Définir et maintenir les standards d'architecture en lien avec les exigences projets et réglementaires. Documenter les architectures selon les méthodologies en vigueur (TOGAF). Animer des ateliers transverses au sein de la DSI, du groupe et avec des instances externes. Participer à la gestion des problèmes IT nécessitant une expertise d'architecture. Valider les livrables produits par les ingénieurs infrastructures. Rédiger les dossiers d'architecture générale (DAG), d'ingénierie technique (DIT), et les documents d'exploitation. Contribuer à l'automatisation des déploiements via des outils CI/CD.