Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission L'équipe Cybersécurité assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés. Nous cherchons à renforcer notre équipe Security Advice Office d’un Cybersecurity Architect . Nous accompagnons au quotidien les équipes Digital dans l’intégration de la cybersécurité dans leurs projets, qu’il s’agisse de la sécurisation de la data, de l'IA, de l’infrastructure, des plateformes ou encore des applications du groupe. Pour réussir cette mission, l’équipe Advice : Fournit des conseils applicables et contextualisés aux équipes Digital ;1 Réalise la revue de l’intégration de la cybersécurité dans les architectures existantes ;2 Délivre des guidelines permettant de mettre en applicat3ion les bonnes pratiques Cyber ; Réalise des études d’exploration sur certains sujets novateurs et différenciateurs pour la Cybersécurité. Objectifs et livrables Le Cybersecurity Architect recherché aura pour mission : D’accompagner les équipes Digital en les aidant à intégrer la cybersécurité dès les phases de choix de solution et de design ; De créer des guidelines de sécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre ; De prendre part à des revues d’architecture cybersécurité des infrastructures, plateformes et applications du groupe ; De partager ses connaissances en matière de cybersécurité auprès de son équipe et, plus largement, auprès des équipes Digital. Périmètre technique Cloud Public (AWS / GCP) ; Infrastructure As Code ; Instances, Containers, Kubernetes, Serverless ; API Management ; CI/CD, GitOps ; Protocoles d'authentification et d'autorisation (SAML, Oauth2.0, OIDC, …) ; Aiven, Data Platform (Datalake, ETL, …), Data flows management (Kafka, …) ; Solutions IoT (hardware, application mobile, Cloud Public) ; Network : Interconnexion, VPN, PAM, WAF, Proxy et Load Balancing. Profil recherché Formation supérieure en informatique et solide expérience en cybersécurité (infrastructure, plateforme, applications) ; Maîtrise du Cloud Public et d'au moins un langage (Python, Java, JavaScript) ; Excellente communication (écrite, orale, anglais obligatoire car équipe internationale), capable d'adapter son discours aux différents interlocuteurs (produit, business, tech) ; Esprit d'équipe , force de proposition, orienté solution/client, et rigueur dans la production de livrables documentaires qualitatifs ; Passionné par la tech , capable d'innover et d'évoluer dans un contexte international ; Approche orientée par les risques et tempérament de "problem solver". Des certifications sécurité sont appréciables (AWS, GCP, SANS, Offsec, etc.). Compétences demandées CompétencesNiveau de compétence Frameworks CybersécuritéConfirméDocumentationConfirmé CYBERSÉCURITÉExpertArchitecture CyberExpert Risques CyberConfirmé LanguesNiveau de langueAnglaisCourant

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre des projets de browsing. Les missions incluent : Renfort de la sécurité des solutions de protection existantes Conception, maîtrise et mise en œuvre de nouvelles solutions de protection plus sécurisées et résilientes Assurance et contrôle de la conformité aux exigences de sécurité et conformité des nouvelles réglementations Accompagnement des projets métiers en proposant les architectures adéquates et le support nécessaire à la mise en œuvre de leurs nouveaux services Compréhension et assimilation des architectures de référence du service browsing internet et intranet sur des environnements Cloud Contribution à la mise en œuvre des architectures et assurance de leur maintien en conditions opérationnelles Contribution à l'intégration, l'implémentation et l'administration des solutions Sandboxing Web, HSM Validation, dans les environnements de LAB, des nouvelles gammes HW et des nouvelles versions SW et contribution à leur intégration dans les outils d'exploitation Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d'incidents, …) Préparation et mise en œuvre des prérequis et configurations requises permettant aux nouveaux métiers l'utilisation du service Browsing Maintien du support N3 sur les incidents : investigation avancée, contact des éditeurs, documentation des solutions, implémenter les résolutions, … Contribution à l'optimisation et à la fiabilisation du monitoring du service de browsing

Missions principales: Concevoir et faire évoluer les architectures d’infrastructure sécurisées (on-premise, hybrides). Définir et mettre en œuvre les solutions de gestion des accès à privilèges (PAM), notamment Wallix. Concevoir et maintenir les mécanismes d’authentification forte (MFA, SSO, IAM). Définir l’architecture réseau sécurisée (segmentation, flux, firewalls, VPN). Concevoir et maintenir les architectures de virtualisation VMware (vSphere, ESXi, vCenter). Réaliser des études d’architecture, dossiers de conception et schémas techniques. Accompagner les équipes projets dans l’intégration des solutions de sécurité. Assurer une veille technologique et sécuritaire. Participer aux audits de sécurité et aux plans de remédiation. Être référent technique sur les sujets d’architecture infrastructure et sécurité. Profil recherché Solide expertise en architecture d’infrastructures sécurisées. Maîtrise des solutions Wallix (PAM). Très bonne connaissance des mécanismes d’authentification (MFA, SSO, LDAP, AD). Expertise réseau : TCP/IP, VLAN, routage, firewalls, VPN, segmentation réseau. Forte expérience sur les environnements de virtualisation VMware. Connaissance des bonnes pratiques de sécurité (ISO 27001, ANSSI, Zero Trust). Une expérience en environnements hybrides ou cloud est un plus

Contexte du poste L’Architecte Réseau et Sécurité intervient dans la conception, l’évolution et la sécurisation d'une offre. Il/elle joue un rôle clé dans l’approche "Security by Design", en intégrant les exigences de cybersécurité dès les phases de conception des architectures réseau et des services. Missions principales Concevoir et définir des architectures réseau sécurisées pour les offres Intégrer une approche Security by Design dans l’ensemble des projets et solutions réseau Apporter un support sécurité aux équipes techniques et projets Réaliser des analyses de risques selon les méthodologies ISO 27005 et/ou EBIOS RM Piloter et coordonner des campagnes de tests d’intrusion (pentests) : cadrage, suivi, analyse des résultats et recommandations Contribuer à la gestion des vulnérabilités et au renforcement continu du niveau de sécurité Collaborer avec les équipes Dev, Ops et Sécurité dans une logique DevSecOps Participer aux projets en mode Agile / SAFe (selon contexte) Compétences techniques Solide expertise en architecture réseau Bonne maîtrise des concepts et pratiques de cybersécurité Expérience en analyse de risques (ISO 27005, EBIOS RM) Connaissances en DevSecOps Gestion des vulnérabilités et compréhension des enjeux de conformité et de sécurité Compétences méthodologiques Capacité à travailler en mode projet, idéalement en environnement Agile (SAFe est un plus) Aptitude à documenter et à formaliser des architectures et recommandations

Objectif : Votre mission est d’accompagner les équipes agiles pour atteindre un niveau élevé de sécurité. Vous êtes en responsabilité d’accompagner pragmatiquement les équipes pour qu’elle se mettent en conformité, mais aussi d’établir des doctrines (requis non fonctionnels de sécurité). Vous faites de la veille technologique régulière et êtes capable de challenger les solutions en place au sein de la Direction des Systèmes d’Information. Vous êtes capable de challenger les résultats d’audits offensifs (pentest, redteam) et d’accompagner les équipes agiles dans la résolution des vulnérabilités trouvées. Vous contribuez également à la stratégie et à l’amélioration continue des activités de l’équipe cybersécurité. En fonction de l’actualité, d’autres sujets transverses cybersécurité pourront rentrer dans le périmètre de la mission. A court terme : - Accompagner les équipes agiles à être toujours plus performantes sur les aspects DevSecOps, notamment avec l’utilisation d’un Cyber Score. - Accompagner l’exploitation et l’acculturation de solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain…) - Encadrement des solutions d’IA Générative et IA agentique - Accompagner les équipes pour déployer du chiffrement à l’état de l’art, notamment en vue de la transition post-quantique. - Valider la conformité cyber des nouveaux socles et applications du SI

Je recherche pour un de mes clients un Architecte Sécurité technique - expert sécurité gouvernance sur Nantes ou Montreuil Détails de la prestation : Dans le cadre des missions de la Gamme GISP de la DSI du client, nous souhaitons renforcer l’équipe en charge de l'intégration de la sécurité dans les projets. Pour cela, nous avons besoin d’un profil typé architecte sécurité technique ou expert sécurité gouvernance avec des compétences techniques fortes. Une expérience réussie sur l'activité d'intégration de la sécurité dans les projets est nécessaire afin d'être en capacité d'apporter la vision sécurité, de donner du sens aux actions demandées et d’acculturer les équipes projets (Chef de projet, développeurs, architectes logiciel). La prestation est à réaliser à distance mais une présence hebdomadaire sur le site de Nantes est fortement recommandée (1 jour/semaine). Le site de Montreuil peut également être envisagé. Livrables : • Réaliser des ateliers d'accompagnements de MOE pour sécuriser leurs projets (identification des cas d'usage, cadrage et identification des exigences de sécurité à appliquer, participation aux ateliers en toute autonomie, échanges avec les architectes transverses, application de pattern d'architecture sécurisé, suivi de la prise en compte par la MOE, contrôle de conformité des exigences applicables, reporting et communication) • Documenter l'accompagnement de chaque projet suivi par une prise de notes brute et synthétiques au fur et à mesure et selon les jalons du projet • Enrichir le catalogue de mesures de sécurité technique, développer la conformité Compétences : • Aptitudes fortes en autonomie, responsabilité, prise de parole, rigueur, production de comptes rendu et de reporting, capacité d'analyse et de synthèse, curiosité et forte capacité à apprendre de nouveaux sujets • Sens du collectif pour la coopération avec les équipes d'architecture et de sécurité • Expertise en intégration de la sécurité dans les projets et en sécurisation des architectures applicatives (au moins 3 ans) • Maitrise de l'approche par les risques • Maitrise des sujets techniques et capacité d'échanger avec les experts techniques sur un grand panel de technologies • Temps plein. Télétravail: 04 jours Démarrage: Début février

Contexte de la mission: Au sein d'une entité spécialisée dans les solutions de billettique intelligente, vous intégrerez une équipe dédiée à la sécurisation des infrastructures. Le poste est basé en IDF-95 , avec la possibilité de déplacements occasionnels (environ une semaine tous les deux mois) en Arménie pour des missions d'implémentation ou de support client. Vous rejoindrez l'équipe sécurité afin de renforcer ses capacités à répondre aux diverses demandes concernant la sécurité réseau et le durcissement des systèmes Windows et Linux. Vous interviendrez sur des projets variés, potentiellement amenés à voyager pour des missions d'implémentation ou de support sur l'infrastructure client. Objectifs et missions principales Implémentation et configuration : Implémenter et configurer des équipements de sécurité réseau (firewall, PAM, MFA). Mettre en œuvre des solutions de MFA (Multi-Factor Authentication). Durcissement des systèmes : Réaliser le durcissement des équipements de sécurité réseau. Durcir les systèmes Windows et Active Directory. Intervenir sur la sécurisation des équipements durcis (usine, tablettes et smartphones durcis). Documentation et suivi : Rédiger des procédures d'installation d'équipements de sécurité réseau (Fortinet, Cisco, Palo Alto, F5). Rédiger des scripts de durcissement de systèmes Windows et d'équipements réseau. Assurer le suivi des projets de sécurisation. Support et expertise : Apporter un support à l'implémentation et au maintien de l'infrastructure client. Renforcer l'équipe sécurité sur les demandes liées à la sécurité réseau et au durcissement des systèmes Windows et Linux. Livrables attendus: Procédures d'installation d'équipements de sécurité réseau (Fortinet/Cisco/Palo Alto/F5). Scripts de durcissement de systèmes Windows et d'équipements réseau. Procédures d'installation d'équipements de sécurité réseau et de durcissement des systèmes/équipements réseau. Documentation des configurations de sécurité. Rapports de suivi de projet.

Description du besoin : Fiche de Poste – Architecte sécurité des chaines CICD et du code applicative (SCA, SAST, DAST, RASP/ADR) Localisation : Meudon (92) Début : ASAP Durée : courte dans un 1er temps 6 mois, peut devenir mission longue Expérience métier : 8 ans Contexte de la mission Dans une démarche continue d’amélioration de la sécurité de ses applications et de ses processus de développement, notre client souhaite renforcer l’intégration des solutions de sécurité applicative au sein de ses chaînes CI/CD et de ses environnements de développement. L’objectif est de détecter et corriger les vulnérabilités le plus tôt possible dans le cycle de vie logiciel, tout en maintenant un haut niveau d’efficacité pour les équipes de développement et d’intégration.

Profil recherché : Bac+5 (école d’ingénieur ou équivalent) avec ~5 ans d’expérience en sécurité des SI. Expertise en Cloud public (AWS, Azure, GCP) et architecture sécurité (IAM, Zero Trust, gestion des secrets, segmentation réseau). Maîtrise des technologies de sécurité : firewalls, WAF, chiffrement, SIEM, CNAPP, CSPM, CIEM, CWPP. Certifications appréciées : CISSP, CISM, AWS Security Specialty, Architect Associate ou équivalent. Compétences en analyse de risques, durcissement système et sécurité réseau. Missions : Concevoir et déployer des solutions de sécurité pour des environnements Cloud et on-premise. Intégrer la sécurité dans les projets selon l’approche « Secure by Design ». Réaliser des analyses de risques et conseiller les équipes sur les aspects sécurité. Définir et maintenir les standards, politiques et bonnes pratiques de sécurité.

Contexte Dans le cadre des activités du GO-CIO – Technology Office, le prestataire intervient en support des équipes en charge de l’architecture de sécurité d’entreprise. La mission s’inscrit dans un projet d’implémentation lié à la prévention des fuites de données (DLP – Data Loss Prevention), à la demande de GTF. Objectifs du poste L’Architecte Sécurité des Données contribue à la définition, à l’analyse et à la mise en œuvre du modèle de prévention des fuites de données, en collaboration avec les équipes produits et les entités métiers. Il/elle assure la coordination des parties prenantes et la formalisation des livrables liés au projet DLP. Missions principales Réaliser des recherches et analyses sur l’architecture des données en lien avec les risques de fuite de données Contribuer à la définition du modèle de fuite de données (Data Leakage Model) Analyser et extraire les scénarios de fuite de données issus de l’étude DLP réalisée l’année précédente Collecter les exigences DLP et scénarios de fuite déjà identifiés par les équipes produits du GO Identifier et formaliser les scénarios de fuite non encore couverts Participer à l’évaluation des scénarios de fuite et à la définition des mesures de sécurité associées Produire et maintenir les livrables projet (documents d’architecture, comptes rendus de réunions, supports de travail) Mettre à jour et administrer les espaces SharePoint du projet Assurer la gestion de l’engagement des entités tout au long du projet (coordination, suivi, communication)

Dans le cadre d’un programme stratégique visant à renforcer la sécurité by design au sein des chaînes CI/CD applicatives de différentes entités internationales, nous recherchons un Expert Technique en Architecture Sécurité pour notre client grands comptes dans le secteur de la finance. Vous interviendrez sur la conception, le déploiement et la validation des solutions techniques, ainsi que sur la revue complète de la documentation associée. Missions : Agir comme référent technique principal du projet/programme et accompagner l’ensemble des activités associées. Collaborer étroitement avec les chefs de projet pour résoudre les problèmes rencontrés et garantir le respect des échéances. Préparer et piloter le Proof of Concept autour du module Palo Alto, incluant la définition des critères de succès. Identifier et proposer des améliorations liées à l’analyse de sécurité du module Infrastructure as Code . Coordonner les actions entre les différentes parties prenantes (équipes internes, entités, produits, prestataires externes). Élaborer les plans de tests d’acceptation . Suivre l’exécution des tâches et des tests, contrôler les résultats et en valider la conformité. Vérifier les implémentations réalisées au regard du design initial. Rédiger, relire et valider l’ensemble des livrables techniques . Proposer des optimisations tactiques et stratégiques visant à améliorer la posture de sécurité. Identifier les risques, assurer leur suivi et s’assurer de la mise en place des actions d’atténuation. Fournir un reporting régulier sur l’avancement, les risques et les prévisions. Le cas échéant, prendre en charge certaines activités non techniques. Livrables attendus : Documentation technique détaillée Plan de remédiation Rapports d’activité Document d’évaluation Analyse des écarts (Gap Analysis) Jeux de tests d’acceptation

Architecte Technique Réseaux SécuritéDescriptif du poste L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en œuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en œuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence. Responsabilités principales Relation technique avec les fournisseurs pour le suivi de la prestation d'accompagnement et pour assurer la veille technologique Rôle de product Owner (plan de continuité, cycle de vie, catalogue, …) Rédaction des HLD projets Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en œuvre

CONTEXTE : Participation aux ISP privatives, à la gestion du RUN (incidents, CPN2, Risk Assessments, ...) Expertises spécifiques : Renforcer l'équipe SSI/TRM avec un consultant connaissant les process du Groupe et les outils que nous utilisons. Séniorité : Entre 6 et 9 ans MISSIONS "• Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique "

PROPULSE IT recherche un Architecte Réseau et sécurité Datacenter. Le client souhaite renforcer son équipe par un architecte réseau et sécurité Datacenter, afin de l'assister dans la conception, mise en oeuvre et industrialisation réseau au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : - Conception des architectures et expertise - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management

Missions Principales Concevoir et mettre en œuvre des architectures réseau sécurisées (WAN, SD-WAN, Cloud). Définir les standards et bonnes pratiques pour la connectivité et la sécurité. Assurer le support niveau 3 et résoudre les incidents complexes. Collaborer avec les équipes Cloud, Sécurité et Infrastructure. Participer à des projets stratégiques (migration Cloud, déploiement SD-WAN). Principaux domaines technologiques a. Fortinet SD-WAN, pare-feu Check Point b. Technologies WAN (BGP, OSPF, VRF, QoS, etc.) c. Azure Networking