Trouver une mission

Teolia est à la recherche pour l'un de ses clients d'un consultant IAM.

Missions :

• Analyser et auditer en profondeur les services d'identité et de sécurité du client : OKTA, Wallix et Active Directory

• Contribuer à l'amélioration des activités d'automatisation des processus dans l'outil ITSM ServiceNow

• Mise en place d'un catalogue de services et de reporting pour Wallix

• Automatisation des demandes récurrentes provenant de la DSI

• Développement et automatisation de l'Active Directory

• Renforcement de la politique de sécurité sur OKTA

• Accompagner l'équipe dans la documentation des services requests

• Bonnes connaissances sur les outils et services d'identités et d'accès : Wallix, OKTA et Active Directory

• Bonne connaissances des outils ITSM (ServiceNow serait un plus)

• Expertise en automatisation (PowerShell, Python...)

• Bonne connaissance ITIL et Agile

• Anglais professionnel obligatoire

• Bonnes connaissances sur les outils et services d'identités et d'accès : Wallix, OKTA et Active Directory

• Bonne connaissances des outils ITSM (ServiceNow serait un plus)

• Expertise en automatisation (PowerShell, Python...)

• Bonne connaissance ITIL et Agile

• Anglais professionnel obligatoire

Le bénéficiaire souhaite une prestation dans le domaine de l'analyse des évènements de sécurité de type: IDS/IPS, malware sandboxing, NDR

Les missions sont:

Run:

- Administration des sondes IDS/IPS et Sandbox mail/Web,

- Préparation et mise en production des politiques de sécurité sur des solutions administrées,

- Prise en charge des incidents de sécurité et de production,

- Réalisation des changements avec mesures des impacts,

- Participation aux ateliers de travail technique (Workshop),

- Contribution aux reportings fournis sur les évènements de Cybersécurité.

Build / Projet :

- Participation aux différents projets de transformations sur l'infra Network Security :

* Changement de technologie IDS /IPS / POC éditeur / Testing / participation à la rédaction des documents HLD LLD Dossier d'exploitation,

* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.

-Participation aux projets CloudBNPP sur le stream détection d'intrusion réseaux dans le Cloud.

Technologies : IDS-IPS de PaloAlto et Fortinet, Gatewatcher, Vectra

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Cybersécurité expert / Network Intrusion

📌 Contexte de la mission :

Dans le cadre de notre mise en conformité au RGPD, nous recherchons un(e) expert(e) en cybersécurité pour réaliser des tests d’intrusion applicatifs.

Par ailleurs, afin d’anticiper d’éventuelles obligations liées au règlement DORA (tests TLPT), le profil devra également justifier de compétences et d’expériences solides en tests d’intrusion avancés.

Position : PENTESTER (RGPD, TLPT, DORA)

Durée : Mission courte durée (1 mois)

Client : Organisme de protection sociale complémentaire, santé, prévoyance et services de santé

Emplacement : Paris 15

Travail : Hybride

Démarrage : ASAP

🎯 Profil recherché :

• Spécialiste en tests d’intrusion applicatifs

• Maîtrise des standards de sécurité et de la conformité RGPD

• Expérience confirmée en tests TLPT ou tests de résilience avancés (un plus)

• Capacité à travailler en autonomie et à conseiller sur les meilleures pratiques de sécurité

Critères requis :

• RGPD

• TLPT

• Règlement DORA

Position : PENTESTER (RGPD, TLPT, DORA)

Durée : Mission courte durée (1 mois)

Client : Organisme référencé pour assurer la protection sociale complémentaire, santé, prévoyance et services de santé

Emplacement : Paris 15

Travail : Hybride

Démarrage : ASAP

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau & Sécurité.

Ses missions :

Ingénierie de solution d’infrastructure informatique :

- Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques

- Contribuer à la conception et à la définition de solutions, de tests, de prototypes

- Participer aux tests de qualifications et de recette

- S’inscrire dans une démarche d’industrialisation, de rationalisation et d’urbanisation des solutions techniques

Rédiger les conceptions et procédures d’exploitation :

- Produire la documentation afin de respecter les critères de mise en production (GO / No Go)

- Automatiser les déploiements, intégrant la construction / évolution de souches techniques

- Gérer les configurations et les intégrer aux outils de pilotage d’exploitation

Gérer les incidents et les problèmes (niveau 3) :

- Diagnostiquer afin de résoudre les incidents

- Gérer la relation avec les fournisseurs en cas d’incident, en lien avec les experts des infogérants et fournisseurs

- D’une manière générale, être le support de niveau 3 dans le cadre du maintien en conditions opérationnelles

Gérer les changements majeurs :

- Etablir le plan d’intervention détaillé en s’assurant du respect des processus de gestion des changements et de mise en production

- Préparer le CAB (change advisory board) puis gérer les changements pour une mise en production réussie

Documenter / Préconiser / Conseiller :

- Documenter la connaissance liée à son domaine de spécialisation et valider les livrables techniques

- Etre un support d’expertise technique dans les phases de spécifications

- Réaliser des audits techniques et mettre en place des modalités de contrôles sur les projets et mises en production

- Communiquer, expliquer, décliner et contribuer à l’évolution des standards techniques, méthodes en vigueur et meilleures pratiques

- Réaliser des choix méthodologiques et/ou technologiques

- Valider ou amender des choix de conception, contribuer aux arbitrages techniques afin d’optimiser les solutions en termes de coûts, de performance et de sécurité

- Contribuer à la rédaction des dossiers d’architecture en lien avec les Architectes

- Participer à la construction des services et propositions commerciales

Compétences techniques :

A- Firewalls Fortinet, Paloalto, IPS, Load-balancers, Proxy, XML filtering

B- Infrastructures Cloud AWS et Azure

C- Protocoles de routage, LAN/MAN/WAN, TCP/IP, Ethernet

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau & Sécurité.

Ses missions :

Ingénierie de solution d’infrastructure informatique :

- Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques

- Contribuer à la conception et à la définition de solutions, de tests, de prototypes

- Participer aux tests de qualifications et de recette

- S’inscrire dans une démarche d’industrialisation, de rationalisation et d’urbanisation des solutions techniques

Rédiger les conceptions et procédures d’exploitation :

- Produire la documentation afin de respecter les critères de mise en production (GO / No Go)

- Automatiser les déploiements, intégrant la construction / évolution de souches techniques

- Gérer les configurations et les intégrer aux outils de pilotage d’exploitation

Gérer les incidents et les problèmes (niveau 3) :

- Diagnostiquer afin de résoudre les incidents

- Gérer la relation avec les fournisseurs en cas d’incident, en lien avec les experts des infogérants et fournisseurs

- D’une manière générale, être le support de niveau 3 dans le cadre du maintien en conditions opérationnelles

Gérer les changements majeurs :

- Etablir le plan d’intervention détaillé en s’assurant du respect des processus de gestion des changements et de mise en production

- Préparer le CAB (change advisory board) puis gérer les changements pour une mise en production réussie

Documenter / Préconiser / Conseiller :

- Documenter la connaissance liée à son domaine de spécialisation et valider les livrables techniques

- Etre un support d’expertise technique dans les phases de spécifications

- Réaliser des audits techniques et mettre en place des modalités de contrôles sur les projets et mises en production

- Communiquer, expliquer, décliner et contribuer à l’évolution des standards techniques, méthodes en vigueur et meilleures pratiques

- Réaliser des choix méthodologiques et/ou technologiques

- Valider ou amender des choix de conception, contribuer aux arbitrages techniques afin d’optimiser les solutions en termes de coûts, de performance et de sécurité

- Contribuer à la rédaction des dossiers d’architecture en lien avec les Architectes

- Participer à la construction des services et propositions commerciales

Compétences techniques :

A- Firewalls Fortinet, Paloalto, IPS, Load-balancers, Proxy, XML filtering

B- Infrastructures Cloud AWS et Azure

C- Protocoles de routage, LAN/MAN/WAN, TCP/IP, Ethernet

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau & Sécurité.

Ses missions :

Ingénierie de solution d’infrastructure informatique :

- Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques

- Contribuer à la conception et à la définition de solutions, de tests, de prototypes

- Participer aux tests de qualifications et de recette

- S’inscrire dans une démarche d’industrialisation, de rationalisation et d’urbanisation des solutions techniques

Rédiger les conceptions et procédures d’exploitation :

- Produire la documentation afin de respecter les critères de mise en production (GO / No Go)

- Automatiser les déploiements, intégrant la construction / évolution de souches techniques

- Gérer les configurations et les intégrer aux outils de pilotage d’exploitation

Gérer les incidents et les problèmes (niveau 3) :

- Diagnostiquer afin de résoudre les incidents

- Gérer la relation avec les fournisseurs en cas d’incident, en lien avec les experts des infogérants et fournisseurs

- D’une manière générale, être le support de niveau 3 dans le cadre du maintien en conditions opérationnelles

Gérer les changements majeurs :

- Etablir le plan d’intervention détaillé en s’assurant du respect des processus de gestion des changements et de mise en production

- Préparer le CAB (change advisory board) puis gérer les changements pour une mise en production réussie

Documenter / Préconiser / Conseiller :

- Documenter la connaissance liée à son domaine de spécialisation et valider les livrables techniques

- Etre un support d’expertise technique dans les phases de spécifications

- Réaliser des audits techniques et mettre en place des modalités de contrôles sur les projets et mises en production

- Communiquer, expliquer, décliner et contribuer à l’évolution des standards techniques, méthodes en vigueur et meilleures pratiques

- Réaliser des choix méthodologiques et/ou technologiques

- Valider ou amender des choix de conception, contribuer aux arbitrages techniques afin d’optimiser les solutions en termes de coûts, de performance et de sécurité

- Contribuer à la rédaction des dossiers d’architecture en lien avec les Architectes

- Participer à la construction des services et propositions commerciales

Compétences techniques :

A- Firewalls Fortinet, Paloalto, IPS, Load-balancers, Proxy, XML filtering

B- Infrastructures Cloud AWS et Azure

C- Protocoles de routage, LAN/MAN/WAN, TCP/IP, Ethernet

Bonjour,

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :

Nous recherchons pour notre client basé à Paris, un PMO CYBER

Objet de la prestation

Intégré dans les équipes Digital Workplace et dans le cadre des activités de sécurisation des services du client le prestataire devra assurer les missions suivantes pour le périmètre Digital Workplace et potentiellement étendu au domaine IT:

-Mise en place d'un processus de gestion des demandes des activités Sécurité du périmètre IT et Digital Workplace, et animation des comités correspondants.

-Alimentation les Roadmaps commune entre les périmètres Digital Workplace et cyber sécurité en fonction des nouveaux besoins.

-Pour chaque activité

oKick off / identification des objectifs / catégorisation / identification des intervenants Digital Workplace

oDéfinition d'indicateurs de progression, et mise à jour de ceux-ci.

-Suivi mensuel des activités de remédiation et d'amélioration de la posture sécurité de l'environnement Digital Workplace

-Coordination des sollicitations liées activités d'audit et de tests d'intrusion, consolidation et suivi des plans de remédiation / mitigation en collaboration avec les équipes techniques concernées.

-Etablir un processus et un plan de mise en place d'évaluation de la conformité des services Digital Workplace, en collaboration avec les équipes sécurité.

-Collecter les écarts de conformité, qualifier le risque cyber sécurité et opérationnel avec les équipes concernées.

Livrables

-Les livrables seront rédigés en Anglais (sauf avis contraire spécifique)

-Documentation liée au process de gouvernance des roadmaps

-Tableau de bord pour le suivi des activités en entrée de charge, relevés de décision suite au comité de suivi

-Tableaux de bords pour le suivi des indicateurs clés

-Documentation du processus d'évaluation de la conformité

-Registre des risques

Réalisation de la prestation

- date de début : 01/09/2025

Lieu d’exécution

La prestation sera réalisée dans les locaux du Prestaire. Le cas échéant, elle pourra l’être sur site du client.

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Savoir faire / domaines d’expertise du Prestataire

Savoir-faire du prestataire

Expertise sur les livrables cybersécurité décrits ci-dessus, sur les plans technique et gouvernance, et sur l’accompagnement de tels chantiers pour de grand groupes internationaux.

Savoir-faire nécessaire à la réalisation de la prestation / domaines d’expertise

L’apport du savoir-faire de la société de prestation se décline en termes d’expertise sur la coordination d’activité, d’esprit de synthèse et de reporting.

-Conduite de projets dans un contexte sécurité et Workplace

-Connaissance avancée de l'environnement poste de travail Microsoft, services et infrastructures associées (Office 365 - Services Cloud 365 - Azure Active Directory) et particulièrement les contraintes sécurité.

-Capacité de manipulations de données, agrégation de données issues de diverses sources, et automatisation des tableaux de bord.

-Maitrise de Anglais

Description :

Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques.

STRATÉGIE ET MISE EN ŒUVRE :
Rédige des politiques et des standards de sécurité
Identifie, propose et met en œuvre les outils et solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des Systèmes d'Information)
Établit et tient à jour la cartographie des menaces
Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité
Assure l'analyse des relevés d'incidents et alertes
CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES :
Assiste et conseille dans le choix et l'utilisation des méthodes
Informe sur les évolutions
Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité
Participe aux études et développement & conduite d'études ponctuelles
MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS :
Définit, met en place et vérifie l'application des normes, méthodes, outils et référentiels
Certifie les applications et composants développés, notamment par l'analyse des méthodes et outils de protection des données
OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE :
Assure une veille technologique et développe un plan permettant d'appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité
Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité
Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)
Contexte
Pour accompagner l’ambition de développement de l’entreprise, la DSI déploie une stratégie digitale ambitieuse. De nombreuses solutions ont déjà été déployées. Plusieurs projets sont en cours et la feuille de route pour les 5 ans à venir est en cours de consolidation. La DSI se structure pour faciliter et fluidifier cette transformation digitale.

La cybersécurité est un élément clé de notre stratégie informatique. Nous avons pour objectif d’obtenir la certification ISO27001 sur un périmètre défini de notre système d’information. Ce périmètre intègre des applicatifs fonctionnels métiers ainsi que les fondations informatiques.

Dans ce contexte, nous sommes à la recherche d’un consultancy pour nous accompagner dans la mission ci-dessous :

Mission de Lead Implementor ISO27001 au sein d’une filiale spécialisée dans les réseaux de froid urbain.

Nos enjeux sont les suivants :
Obtenir la certification ISO27001 d’ici la fin de la mission
Améliorer notre gestion et les processus cybersécurité
Consolider le savoir-faire en interne IT
Embarquer les métiers dans la stratégie cybersécurité de l’entreprise
Gagner en efficacité
Garantir la sécurité et la confiance dans les services proposés à nos clients
Pérenniser la certification via la mise en place de processus facilitant son maintien tout au long de la concession

Description

Contexte :

Dans le cadre du renforcement de son équipe Sécurité, notre client, acteur majeur du secteur aéronautique et défense, recherche un Architecte Sécurité SAP pour accompagner la montée en maturité de la sécurité du paysage SAP, en lien avec la feuille de route ERP globale. 

Missions :

• Piloter et soutenir les initiatives de cybersécurité SAP dans le cadre de la stratégie ERP

• Vérifier l’intégration de la sécurité dès la conception dans les projets SAP

• Répondre aux questions et besoins liés à la cybersécurité SAP

• Identifier les scénarios de menaces et suivre les plans de remédiation sur les composants SAP

• Définir des guides de hardening pour les plateformes SAP

• Gérer l’ouverture des systèmes SAP vers les réseaux externes

• Valider les règles de pare-feu associées

• Réaliser des contrôles de conformité sécurité

• Participer aux comités de conformité et aux réunions de sécurité

• Définir les Product Increments pour la sécurité SAP

• Concevoir et revoir les modèles d’architecture SAP du point de vue sécurité

• Définir les standards, exigences et KPIs de sécurité SAP

• Collaborer avec plusieurs équipes et participer aux décisions techniques clés 

Compétences requises :

Expertise avancée en sécurité SAP S/4HANA

Capacité à développer et mettre en œuvre des politiques de sécurité SAP

Expérience en audit de sécurité et évaluation des vulnérabilités

Connaissance des architectures sécurisées SAP Bon relationnel, capacité à interagir avec des équipes pluridisciplinaires 

Compétences appréciées :

Maîtrise intermédiaire de la sécurité des applications SAP Cloud

Connaissances sur les bonnes pratiques DevSecOps

Maîtrise des environnements critiques et réglementés

Compétences en analyse de risques et reporting sécurité

Veille active sur les évolutions en cybersécurité SAP

Compétences obligatoires

• Sécurité des applications SAP Cloud (EXPERT)

• DevSecOps (CONFIRMED)

• Maîtrise des environnements critiques et réglementés (EXPERT)

• Analyse de risques et reporting sécurité (EXPERT) 

Nationalité française impérative.

2 jours/ semaine de télétravail.

Merci de respecter le TJM proposé.

1/Contexte :

Le Groupe a lancé en 2023 un programme transversal mondial intitulé Rapid Ransomware Response Readiness (4R) afin de renforcer sa cyber-résilience. L’objectif est d’être prêt en cas d’attaque par ransomware, afin de limiter l’impact sur l’activité en assurant une réponse technique rapide en matière de confinement de l’attaque, éradication de la menace et restauration massive de l’infrastructure informatique. Ce programme fait partie du portefeuille stratégique global des programmes technologiques et data du Groupe, sponsorisé par le Chief Security Officer (CSO) du Groupe et le Responsable des Opérations IT du Groupe. La phase actuelle du programme se poursuivra jusqu’à fin 2026.

Les objectifs du programme d’ici fin 2026 sont les suivants :

• Mettre en œuvre la nouvelle solution de sauvegarde et de restauration massive ainsi que le modèle organisationnel associé (POD, MPI et M365),

• Déployer un environnement de récupération isolé et sécurisé (SIRE),

• Mettre en place un plan d’éradication et de récupération cyber (CERP).

Dans le cadre du projet de sauvegarde et de restauration massive, le Groupe recherche un service de gestion de projet de reporting pour mettre en œuvre et assurer le passage en mode opérationnel des reportings nécessaires dans le cadre de cette transformation globale. Ce service sera rattaché au responsable du programme de sauvegarde et de restauration massive.

2/Services : Le service devra réaliser les activités suivantes :

• Collaboration avec les équipes internes produit, les opérations globales de service, GBS, Capgemini, et l’éditeur de solution (Commvault)

• Adaptation et intégration de la CMDB. Contrôles de qualité des données et gouvernance

• Suivi des indicateurs : qualité de service, indicateurs clés de risque, aspects financiers, opérations techniques internes, récupération cyber et services managés

• Données concernées :

  • CMDB (ServiceNow)

  • Gestion des actifs

  • Système de tickets et demandes de service

  • Données du système de sauvegarde Commvault

• Mise en place et animation de la gouvernance projet (réunions hebdomadaires, comités de pilotage)

• Anticipation, identification et suivi des risques projet / gestion des interdépendances (avec proposition d’actions de réduction ou de mitigation des risques)

• Suivi des prévisions financières et des dépenses

• Respect de la méthodologie Groupe, des lignes directrices PM et des pratiques standards :

  • Coordination de l’équipe projet

  • Responsabilité de la qualité des livrables

  • Suivi de l’avancement et remontée des points d’alerte

  • Gestion des parties prenantes et reporting

  • Fourniture d’informations précises sur l’exécution pour le comité de pilotage mensuel du projet
    
    

• Périmètre du projet / hors périmètre

• Analyse de l’existant : points forts / points faibles

• Plan de projet

• Comités de pilotage du projet

• Feuilles de route (roadmaps)

• Gestion budgétaire du projet et des activités en mode run

• Suivi des risques et des dépendances

• Analyse de l’existant : points forts / points faibles

• Objectifs de transformation

• Cartographie des parties prenantes

• Cadre de reporting (état actuel / cible)

• Tableau(x) de bord de reporting des plateformes de sauvegarde et de restauration

• TOM (Target Operating Model – modèle opérationnel cible)

• Minimum 2 ans d’expérience en gestion de projet, dont une part significative dans un contexte international

• Maîtrise des méthodologies de gestion de projet (ex. : Agile, Cycle en V) et des outils associés (ex. : MS Project, Jira, )

• Bonne compréhension de l’environnement des infrastructures IT pour appréhender les différentes technologies

• Une expertise en résilience opérationnelle et sécurité est fortement appréciée

• Maîtrise des outils de gestion des données et de reporting (ex. : Microsoft Power BI) ainsi que des CMDB (ServiceNow ou autres)

• Capacité à travailler dans des plannings serrés, en environnement matriciel, avec des interlocuteurs de haut niveau

• Expérience en amélioration des processus et en transformation organisationnelle

Dans le cadre du renforcement de l’équipe cybersécurité, le client recherche un consultant RSSI pour un appui opérationnel sur des activités variées de sécurité des systèmes d'information.

• Déclinaison opérationnelle des PSSI

• Suivi et participation aux analyses cyber des nouveaux projets

• Contribution ponctuelle aux audits cybersécurité de la BU

• Pilotage des actions de remédiation post-audit

• Appui aux actions de contrôle interne

• Rédaction de processus liés aux nouveaux projets/infrastructures/usines

• Intégration sécurité des nouvelles filiales

• Rédaction de comptes-rendus et documentation

• Suivi de tableaux de bord projets et actions

• Veille et alertes sur les projets en cours

• Déclinaison opérationnelle des PSSI

• Suivi et participation aux analyses cyber des nouveaux projets

• Contribution ponctuelle aux audits cybersécurité de la BU

• Pilotage des actions de remédiation post-audit

• Appui aux actions de contrôle interne

• Rédaction de processus liés aux nouveaux projets/infrastructures/usines

• Intégration sécurité des nouvelles filiales

• Rédaction de comptes-rendus et documentation

• Suivi de tableaux de bord projets et actions

• Veille et alertes sur les projets en cours

Mission longue, grand groupe, cybersécurité

Dans le cadre du renforcement de l’équipe cybersécurité, le client recherche un consultant RSSI pour un appui opérationnel sur des activités variées de sécurité des systèmes d'information.

Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall.

Les missions sont :

- Participation à des projets impactant la sécurité des réseaux

- Réalisation des changements avec mesure des impacts

- Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..)

- Suivi des recommandations concernant la maîtrise du risque informatique

- Participation à la mise en œuvre et à l'amélioration de la démarche qualité

- Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité

- Réflexion relative à la maîtrise du risque informatique

- Recherche sur l'optimisation des jeux de règles Firewalls

- Participation aux projets d'amélioration et de maintenance de l'existant

- Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …

- Suivi des évolutions du parc de firewalls

- Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent

- Conception et mise à jour des procédures de sécurité

Connaissances Techniques:

- Checkpoint / Palo Alto / Fortinet

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Cybersécurité Engineer / Sécurité Réseau-Build FW25-Cellule02

Smarteo recherche pour l'un de ses clients, Un Ingénieur Sécurité des Réseaux sur Lyon + TT

Contexte :

Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. contrinuer à la conception, à la mise en oeuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes :

Firewalls périmétriques et de segmentation

Solutions IPS, Anti-DDOS, NDR

Passerelles VPN

Interconnexions sécurisées WAN

Services DNS/DHCP/IPAM

Plateformes de sécurité de messagerie (email security)

Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux.

- Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.

- Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.

- Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).

- Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.

- Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

3 à 5 ans d'XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Ingénieur Sécurité des Réseaux sur Lyon + TT

Contexte :

Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. contrinuer à la conception, à la mise en oeuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes :

Firewalls périmétriques et de segmentation

Solutions IPS, Anti-DDOS, NDR

Passerelles VPN

Interconnexions sécurisées WAN

Services DNS/DHCP/IPAM

Plateformes de sécurité de messagerie (email security)

Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux.

- Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.

- Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.

- Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).

- Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.

- Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

3 à 5 ans d'XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Ingénieur Sécurité des Réseaux sur Lyon + TT

Contexte :

Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. contrinuer à la conception, à la mise en oeuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes :

Firewalls périmétriques et de segmentation

Solutions IPS, Anti-DDOS, NDR

Passerelles VPN

Interconnexions sécurisées WAN

Services DNS/DHCP/IPAM

Plateformes de sécurité de messagerie (email security)

Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux.

- Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.

- Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.

- Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).

- Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.

- Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

3 à 5 ans d'XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Rattaché(e) à un Manager Opérationnel,

Vous êtes un Expert(e) sur un périmètre technique ou sur une gamme de solutions. A ce titre, vous pourrez être amené(e) à réaliser une partie ou plus, des missions ci-dessous :

·        Effectuer les activités quotidiennes : résolution des Incidents/Problèmes (troubleshooting, work around,...) et traitement des Demandes standards ou des Demandes Spéciales, 

·        Identifier, diagnostiquer et résoudre les problèmes

·        Valider les Changements tels qu’une modification de configuration ou l’intégration d’un nouveau composant

·        Renseigner les tickets (outil ITSM) avec toutes les informations nécessaires

·        Superviser, analyser et améliorer la capacité et les performances de l’infrastructure

·        Apporter le support aux équipes d’administration

·        Participer aux études d’évolution de l’architecture

·        Proposer la mise à jour et l'amélioration de la Base de connaissances

·        Etablir les règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration

·        Appliquer les règles de qualité, de sécurité et de sûreté, 

·        Escalader toutes les difficultés qui peuvent menacer le service

·        Assurer le reporting de son activité auprès du Team Leader. 

Vous intervenez pour et chez nos clients sur différentes technologies et participez à la mise en œuvre et au maintien en condition opérationnelle de solutions techniques et à la rédaction de livrables.

Environnements techniques :

·        Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless

·        Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope 

·        Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba… 

·        Maitrise des mécanismes réseaux et sécurité d'un SI d'une entreprise

Rattaché(e) à un Manager Opérationnel,

Vous êtes un Expert(e) sur un périmètre technique ou sur une gamme de solutions. A ce titre, vous pourrez être amené(e) à réaliser une partie ou plus, des missions ci-dessous :

·        Effectuer les activités quotidiennes : résolution des Incidents/Problèmes (troubleshooting, work around,...) et traitement des Demandes standards ou des Demandes Spéciales, 

·        Identifier, diagnostiquer et résoudre les problèmes

·        Valider les Changements tels qu’une modification de configuration ou l’intégration d’un nouveau composant

·        Renseigner les tickets (outil ITSM) avec toutes les informations nécessaires

·        Superviser, analyser et améliorer la capacité et les performances de l’infrastructure

·        Apporter le support aux équipes d’administration

·        Participer aux études d’évolution de l’architecture

·        Proposer la mise à jour et l'amélioration de la Base de connaissances

·        Etablir les règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration

·        Appliquer les règles de qualité, de sécurité et de sûreté, 

·        Escalader toutes les difficultés qui peuvent menacer le service

·        Assurer le reporting de son activité auprès du Team Leader. 

Vous intervenez pour et chez nos clients sur différentes technologies et participez à la mise en œuvre et au maintien en condition opérationnelle de solutions techniques et à la rédaction de livrables.

Environnements techniques :

·        Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless

·        Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope 

·        Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba… 

·        Maitrise des mécanismes réseaux et sécurité d'un SI d'une entreprise

Rattaché(e) à un Manager Opérationnel,

Vous êtes un Expert(e) sur un périmètre technique ou sur une gamme de solutions. A ce titre, vous pourrez être amené(e) à réaliser une partie ou plus, des missions ci-dessous :

·        Effectuer les activités quotidiennes : résolution des Incidents/Problèmes (troubleshooting, work around,...) et traitement des Demandes standards ou des Demandes Spéciales, 

·        Identifier, diagnostiquer et résoudre les problèmes

·        Valider les Changements tels qu’une modification de configuration ou l’intégration d’un nouveau composant

·        Renseigner les tickets (outil ITSM) avec toutes les informations nécessaires

·        Superviser, analyser et améliorer la capacité et les performances de l’infrastructure

·        Apporter le support aux équipes d’administration

·        Participer aux études d’évolution de l’architecture

·        Proposer la mise à jour et l'amélioration de la Base de connaissances

·        Etablir les règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration

·        Appliquer les règles de qualité, de sécurité et de sûreté, 

·        Escalader toutes les difficultés qui peuvent menacer le service

·        Assurer le reporting de son activité auprès du Team Leader. 

Vous intervenez pour et chez nos clients sur différentes technologies et participez à la mise en œuvre et au maintien en condition opérationnelle de solutions techniques et à la rédaction de livrables.

Environnements techniques :

·        Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless

·        Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope 

·        Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba… 

·        Maitrise des mécanismes réseaux et sécurité d'un SI d'une entreprise

Contexte :

Experience : 10 ans et plus

Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Senior

Spécialités technologiques : Data Visualisation, Restitution, Gestion de projet

Notre client recherche un service de gestion de projet au sein de son équipe Cyberdéfense, chargée de piloter et de livrer des projets et programmes de sécurité liés à différents produits de cybersécurité :
PAM
Protection des utilisateurs finaux & des données
Réseaux & messagerie
SOC
Sécurité applicative & gestion des vulnérabilités
Dans le cadre de sa stratégie, le client souhaite renforcer son équipe avec un service dédié à la gestion de projet d’automatisation autour du Secure Web Access (SWA).
MISSIONS

Le service recherché devra disposer d’une expertise en gestion de projet IT et cybersécurité, avec une spécialisation en automatisation des processus IT et une bonne compréhension des technologies de proxy web.
Le prestataire travaillera en étroite collaboration avec :
Les experts produits pour revoir les processus existants et définir les leviers d’automatisation
Le responsable sécurité, le propriétaire des processus ITSM et le Product Owner SWA pour prioriser et implémenter les nouvelles fonctionnalités, les nouveaux processus (y compris les demandes d’exception)
Le service sera également responsable de :
La définition et le suivi de la gouvernance, du périmètre et du budget,
L’élaboration de KPI, reportings projets, portefeuille projet, et outils de pilotage.
Tous les livrables doivent être rédigés et présentés en anglais, incluant :
Supports de présentation projet
Modèles de documents et processus
Guides utilisateurs
Plannings et rapports d’avancement

Expertise souhaitée

Environnement de travail anglophone obligatoire

Compétences fonctionnelles requises :
Expertise en gestion de projet cybersécurité, particulièrement dans les domaines Réseaux & Messagerie, et automatisation
Maîtrise de la gestion budgétaire, du pilotage multi-intervenants internationaux (entités internes et fournisseurs externes – ex : Palo Alto, Skyhigh…)
Capacité à produire et présenter des supports clairs et structurés, animer des réunions, communiquer efficacement à l’oral et à l’écrit

Expertise souhaitée

Environnement de travail anglophone obligatoire

Compétences fonctionnelles requises :
Expertise en gestion de projet cybersécurité, particulièrement dans les domaines Réseaux & Messagerie, et automatisation
Maîtrise de la gestion budgétaire, du pilotage multi-intervenants internationaux (entités internes et fournisseurs externes – ex : Palo Alto, Skyhigh…)
Capacité à produire et présenter des supports clairs et structurés, animer des réunions, communiquer efficacement à l’oral et à l’écrit

Contexte :

Experience : 10 ans et plus

Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Senior

Spécialités technologiques : Data Visualisation, Restitution, Gestion de projet

Notre client recherche un service de gestion de projet au sein de son équipe Cyberdéfense, chargée de piloter et de livrer des projets et programmes de sécurité liés à différents produits de cybersécurité :
PAM
Protection des utilisateurs finaux & des données
Réseaux & messagerie
SOC
Sécurité applicative & gestion des vulnérabilités
Dans le cadre de sa stratégie, le client souhaite renforcer son équipe avec un service dédié à la gestion de projet d’automatisation autour du Secure Web Access (SWA).

• Évaluer les risques et réaliser des audits de sécurité (tests de vulnérabilité, contrôle de conformité…)

• Définir et appliquer les politiques de sécurité réseau (pare-feu, détection d'intrusion, règles d'accès…)

• Concevoir des architectures de sécurité adaptées aux besoins métiers et aux évolutions des systèmes

• Installer et configurer les outils de cybersécurité : antivirus réseau, firewalls, VPN, SIEM, etc.

• Surveiller en temps réel les systèmes pour détecter des anomalies, tentatives d'intrusion ou comportements suspects

• Intervenir en cas d’incident : analyse, containment, résilience, retour à la normale

• Assister les équipes sur le plan sécuritaire lors du déploiement de nouveaux services ou infrastructures

• Assurer une veille technologique active sur les nouvelles menaces, solutions ou réglementations (RGPD, ANSSI…)

• Firewall : Fortinet, Palo Alto, CheckPoint

• Systèmes IDS/IPS : Snort, Suricata, Cisco Firepower

• SIEM : Splunk, IBM QRadar, ELK, Graylog

• VPN : OpenVPN, Cisco AnyConnect, NordLayer

• Analyseurs : Wireshark, Nmap, Nessus

• Optionnel:

  • Outils de sécurité cloud : Prisma Cloud, AWS Shield, Microsoft Defender for Cloud

  • Systèmes : Windows Server, Linux, Unix

  • Langages scripting : Python, Bash, PowerShell

  • Virtualisation : VMware, VirtualBox, Hyper-V

  • Gestion des identités : Okta, Azure AD, Keycloak
    

• Environnement: dynamique + projets innovants + évolution technologique.

• Possibilités contrats: Freelance, CDD ou CDI de mission : sécurité de l’emploi + diversité des missions

• Poste ouvert uniquement aux candidats déjà basés en France

Réalisation de tâches de RUN : traitements des demandes et des incidents.

Demandes :

codage des règles de flux sur les FW

analyse url bloquée et déblocage si nécessaire

création d'accès partenaires

renouvellement de certificats et création de nouveaux

analyse et désactivation si nécessaire d'authentification web Proxy

analyse mail et déblocage

réaliser et diffuser les météos quotidiennes

identifier les incidents sur les équipements et solutions de sécurité

Incidents :

traitement des incidents sur les différents périmètres de l’équipe : VPN, FW, antispam, proxy, MTD smartphone, antivirus, cloisonnement réseau, 2FA

Plusieurs technologies FW à connaitre et maitriser (Cisco ASA, Palo Alto, Fortinet, CheckPoint )

Gérer les assets d’infrastructures techniques§

Gérer les assets d’infrastructures techniques

Contribuer au maintien des référentiels permettant d’avoir une vision exhaustive et actualisée des infrastructures et systèmes

Contribuer au déploiement des évolutions de versions matérielles et logicielles

Contribuer au maintien de la cohérence de l’architecture en production

Plusieurs technologies FW à connaitre et maitriser (Cisco ASA, Palo Alto, Fortinet, CheckPoint )

§ Administrer et maintenir en conditions opérationnelles les infrastructures techniques et environnements de travail

• Installer et paramétrer les infrastructures de périmètres sécurité

• Maintenir en conditions opérationnelles les équipements

• Administrer / paramétrer les infrastructures de périmètres sécurité

• Mettre en œuvre les évolutions dans le cadre de solutions techniques existantes

• Dans le cadre des projets, mettre en œuvre les nouvelles solutions issues des choix d’architecture en partenariat les équipes d’expertise

• Suivre le bon fonctionnement des composants techniques

• Garantir l’intégrité des données, configurations et des paramétrages et en assurer les modifications

• Optimiser et maintenir la qualité de service (disponibilité et performances)

• Assurer le reporting sur les indicateurs techniques, le suivi des charges et la gestion du dimensionnement

• Prendre en compte les changements opérationnels au rythme des évolutions du SI Client

• Environnement de travail dynamique

• Contexte International

• Mission stimulante

• Flexibilité

• Environnement positif

Rejoignez une équipe dynamique qui pourra vous faire monter en compétence.

Nous recrutons pour le compte d'un de nos clients basé au Mans et, présent dans le secteur des assurances, un (e) analyste SOC pour venir renforcer ses équipes.

Au sein de l'équipe de détection et de réaction aux incidents de cybersécurité, vous aurez pour missions principales:

• La surveillance permanente et proactive des menaces et des vulnérabilités.

• L'analyse des risques et des impacts liés au contexte client

• L'élaboration continue de la sécurité des SI à travers la gestion des problèmes de sécurité, des vulnérabilités et des plans de remédiation

• La réalisation de missions de MCO de l'outillage (déploiement, tuning alertes, analyse, mise en production, mise à jour)

• Diplômé(e) de la formation d’un niveau Bac+3/Bac +5. Avec une spécialisation en cybersécurité

• Doté(e) d’une expérience significative de 8 ans minimum.

• Maitrise des outils ITSM (ServiceNow), SIEM (Splunk), SOAR (Palo Alto) et EDR (CrowdStrike, Defender for Endpoint)

• Une expérience solide en supervision de la conformité liée à la politique de sécurité des usages des utilisateurs (ex: connexion VPN)

• Une aisance relationnelle et une aptitude à communiquer efficacement avec un bon état d'esprit.

• Une capacité à travailler en équipe et dans un environnement collaboratif.

• Vous disposez d'une forte capacité d'analyse pour réaliser des propositions d'amélioration continue des outils et process

Je recherche un Analyste SOC Senior / Responsable Technique SOC pour travailler en tant que freelance ! Notre client possède des bureaux à Massy et propose une solution de travail hybride.

Idéalement, le candidat aura de l'expérience avec Elastic SIEM et Microsoft Sentinel.

Nous recherchons un Analyste SOC Senior expérimenté. Le candidat idéal jouera un rôle clé dans la surveillance, la détection, l’analyse et la réponse aux menaces de cybersécurité dans notre environnement d’entreprise.

Ce poste nécessite une solide compréhension de la gestion des événements de sécurité, du renseignement sur les menaces et des processus de réponse aux incidents.

Nous recherchons un Analyste SOC Senior expérimenté. Le candidat idéal jouera un rôle clé dans la surveillance, la détection, l’analyse et la réponse aux menaces de cybersécurité dans notre environnement d’entreprise.

Ce poste nécessite une solide compréhension de la gestion des événements de sécurité, du renseignement sur les menaces et des processus de réponse aux incidents.

Surveiller et analyser les événements et alertes de sécurité via Elastic SIEM et Microsoft Sentinel.

Enquêter sur les incidents de sécurité, effectuer des analyses de causes profondes et escalader si nécessaire.

Développer et affiner les règles de détection, la logique de corrélation et les mécanismes d’alerte.

Collaborer avec les équipes IT et sécurité pour contenir et corriger les menaces.

Créer et maintenir des tableaux de bord, des rapports et de la documentation pour le suivi des incidents et la conformité.

Mener des activités de threat hunting pour identifier de manière proactive les risques potentiels.

Se tenir informé des menaces émergentes, des vulnérabilités et des technologies de sécurité.

Compétences et expérience requises :

• Expérience avérée dans un rôle en SOC ou en opérations de cybersécurité.

• Maîtrise d’Elastic SIEM

• Solide connaissance de Microsoft Sentinel, y compris les workbooks et playbooks.

• Familiarité avec le cadre MITRE ATT&CK et les plateformes de renseignement sur les menaces.

Le poste propose un modèle de travail hybride, combinant la flexibilité du télétravail avec des collaborations sur site dans les bureaux du client à Massy, France.

Le candidat fera partie d’une équipe cybersécurité dynamique, dédiée à la protection des systèmes d’entreprise contre les menaces en constante évolution.

Notre client, un acteur majeur en cybersécurité, renforce son équipe Advanced Threat Hunting & Intelligence au sein de son CyberSOC. Il recherche un profil expérimenté pour intervenir sur des incidents complexes, mener des activités de threat hunting avancées et contribuer à l'amélioration continue des capacités de détection et de réponse.

Missions :

Intégré(e) à une équipe spécialisée et dédiée, vous interviendrez sur des projets à fort enjeu et assurerez les missions suivantes :

• Traitement d’incidents complexes et pilotage technique en situation de crise ;

• Activités de threat hunting avancé à partir de données de logs ;

• Amélioration continue des capacités de détection (nouvelles règles, automatisation, processus) ;

• Contribution au renseignement cyber et analyse de la menace ;

• Reporting régulier des activités en lien avec les équipes de gestion client (Security Manager) ;

• Support aux analystes SOC niveau 2 et accompagnement sur les investigations ;

• Analyse de malwares (niveau 1) et veille active sur les tactiques et techniques adverses ;

• Production de livrables techniques et documentation continue des activités du SOC.

Formation & expérience :

• Bac +4/5 en cybersécurité, informatique ou équivalent ;

• 3 à 5 ans minimum d’expérience en sécurité opérationnelle (SOC, CERT, CSIRT) ;

• Très bonne maîtrise des technologies de détection (SIEM, EDR, TIP, etc.).

Qualités personnelles :

• Esprit d’analyse, rigueur et méthode ;

• Bon relationnel, sens du service et de la communication ;

• Esprit d’équipe, autonomie et proactivité ;

• Capacité rédactionnelle et bon niveau d’anglais technique ;

• Curiosité, capacité d’initiative et sens du détail.

Compétences techniques attendues :

• SIEM : Splunk, QRadar, Azure Sentinel, Chronicle…

• Langages : Python, PowerShell ;

• Outils EDR / Sysmon ;

• Analyse de malwares (niveau 1), rétro-conception, post-mortem ;

• Connaissance des frameworks Mitre ATT&CK, kill chain, STIX, OpenIOC ;

• Expérience des plateformes de renseignement (MISP, OpenCTI, etc.) ;

• Solides compétences en OSINT et ingénierie de la détection (Sigma, YARA…).

Notre client, acteur majeur dans le domaine de la cybersécurité, recherche un Chef de Projet expérimenté pour piloter la mise en place de services de détection (CyberSOC et XtendedSOC) chez ses clients grands comptes. Vous interviendrez sur des projets stratégiques autour de l'intégration de solutions SIEM et de dispositifs de sécurité opérationnelle.

missions :

En tant que Chef de Projet, vous serez l’interlocuteur clé des clients finaux et assurerez le pilotage complet des projets. Vous aurez notamment pour responsabilités :

• Coordonner les équipes en charge de la définition et de l’implémentation des stratégies de sécurité ;

• Piloter les actions liées à la mise en place de dispositifs de détection des incidents de sécurité (organisationnels et techniques) ;

• Superviser l’intégration des outils et composants : SIEM, capteurs, signatures, etc. ;

• Gérer les phases de recette des infrastructures et services SOC ;

• Assurer le suivi des risques projet et proposer des plans de remédiation ;

• Garantir la visibilité du projet auprès des clients et des équipes internes ;

• Animer les comités de suivi et de pilotage, établir les plannings et suivre les charges ;

• Produire les livrables projet et assurer la coordination des différentes parties prenantes.

• Diplômé(e) d’un Bac +4/5 (école d’ingénieur ou université en informatique)

• Minimum 10 ans d’expérience en gestion de projets IT/cybersécurité (expérience en gestion de projet SOC/CyberSOC)

• Expérience confirmée sur des projets complexes et transverses

• Aisance relationnelle, autonomie, rigueur et esprit de synthèse

• Bon niveau d’anglais requis (contexte international)

• Diplômé(e) d’un Bac +4/5 (école d’ingénieur ou université en informatique)

• Minimum 10 ans d’expérience en gestion de projets IT/cybersécurité (expérience en gestion de projet SOC/CyberSOC)

• Expérience confirmée sur des projets complexes et transverses

• Aisance relationnelle, autonomie, rigueur et esprit de synthèse

• Bon niveau d’anglais requis (contexte international)

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Consultant Cybersécurité expérimenté, spécialisé en réponse aux incidents, analyse post-mortem, gestion de crises cyber et outillage EDR/XDR. Le candidat idéal devra démontrer une solide maîtrise des outils tels que CrowdStrike, Tanium, ou équivalents (EDR, SIEM, outils de remédiation et de surveillance).

Vous serez intégré à une équipe en charge de la protection des systèmes d’information d’environnements critiques. Vous interviendrez sur :

• La détection et l’analyse des incidents de sécurité ;

• La mise en œuvre et l’administration des outils de cybersécurité (EDR, antivirus, scanners de vulnérabilité…) ;

• La remédiation et le reporting post-incident ;

• La collaboration avec les équipes SOC, IT, et réseau ;

• La veille sécurité et la proposition d’améliorations continues sur les dispositifs en place.

• Expertise avérée sur CrowdStrike, Tanium, ou outils similaires ;

• Bonne compréhension des architectures IT/OT, des réseaux industriels (ICS/SCADA est un plus) ;

• Bonne connaissance des méthodologies de gestion des incidents (NIST, ISO 27035, etc.) ;

• Capacité à travailler dans un environnement sensible et exigeant.

🏭 ⚠️ Un point essentiel : une expérience concrète dans un environnement industriel (usines, infrastructures critiques, production, etc.) est indispensable. Nous recherchons une personne ayant une bonne culture du monde industriel, capable de comprendre les enjeux de sécurité propres à ces contextes.

Contexte opérationnel : Consultation intégrée aux équipes en charge de la réponse aux incidents de sécurité dans un grand groupe du secteur de l’énergie.

Missions :
- Réponse aux incidents de sécurité (gestion des incidents, investigations, analyse des menaces, forensics, reporting au management).
- Coordination avec le SOC et les équipes sécurité du Groupe et des entités.

Compétences clés :
Expertise en Digital Forensics & Incident Response (DFIR)
Investigations post-incident (analyse forensique, threat hunting, recherche d’indicateurs de compromission)
Reporting et rédaction de rapports d’incidents
Recommandations d’amélioration pour les processus de détection, traitement et réponse aux incidents
Important : Anglais professionnel (oral et écrit)

Certifications requises :
GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508)
GIAC Certified Forensic Analyst (GCFA)

Autres :
Forte coordination avec le SOC et les équipes cybersécurité du Groupe
Évolue dans un environnement critique avec exigences élevées de disponibilité et de réactivité
Prévoit des astreintes et interventions hors heures ouvrées (HNO)

Product Owner PKI - Lille - 12 mois

Un de nos importants clients recherche un Product Owner PKI pour une mission de 12 mois sur Lille. Une présence de 3 jours sur site est exigée par semaine.

Descriptif de la mission ci-dessous:

La direction cybersécurité recherche un Product Owner PKI pour renforcer les capacités de défense digitale et accompagner l’évolution des solutions de chiffrement, d’identités numériques et de gestion des certificats.

Vous intégrerez le domaine Digital Defense de la cybersécurité internationale, qui couvre des sujets tels que :

• Sécurité Active Directory

• DevSecOps

• Hardening des postes et serveurs

• Gestion des vulnérabilités

• Supervision SOC et réponse aux incidents

Vos missions principales

En tant que Product Owner PKI, vous aurez la responsabilité du cycle de vie de la solution, avec pour objectifs principaux :

• Piloter la roadmap des PKI internes et publiques

• Mener à bien la fusion de solutions existantes

• Favoriser l’adoption de la solution et garantir la conformité (compliance)

• Recueillir les besoins des parties prenantes (métiers, sécurité, IT)

• Définir et suivre les user stories, use cases, epics

• Garantir la conformité avec l’architecture IT

• Valider les implémentations techniques

• Accompagner les équipes de déploiement et de run

• Participer à l’élaboration de la documentation, formations, et à la communication

Compétences techniques attendues :

• PKI & cryptographie – Confirmé

• Horizon (solution PKI) – Confirmé / Critique

• HSM (modules matériels de sécurité) – Confirmé / Critique

• EJBCA – Confirmé / Souhaité

• Connaissance des architectures sécurisées (cloud et on-prem), segmentation réseau, chiffrement, contrôle d’accès

• Maîtrise de l’environnement SOC et gestion des incidents de sécurité

• Compétences en scripting et automatisation : un plus

Compétences transverses & soft skills :

• Leadership naturel, capacité à influencer et mobiliser

• Esprit de collaboration et de transformation

• Communication claire et efficace, esprit d’analyse

• Autonomie, rigueur et adaptabilité

• Esprit d’équipe, empathie, humour bienvenu

Langues :

• Français : courant

• Anglais professionnel : impératif (équipe et environnement internationaux)

Profil recherché :

• Diplômé(e) d’un bac +5 en informatique ou équivalent

• Minimum 3 ans d’expérience dans un rôle similaire en sécurité opérationnelle ou gestion de produits cybersécurité

• Expérience significative dans la gestion de produits PKI et des enjeux liés à l'identité numérique

Si cette mission vous intéresse merci de m'envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

Compétences techniques attendues :

• PKI & cryptographie – Confirmé

• Horizon (solution PKI) – Confirmé / Critique

• HSM (modules matériels de sécurité) – Confirmé / Critique

• EJBCA – Confirmé / Souhaité

• Connaissance des architectures sécurisées (cloud et on-prem), segmentation réseau, chiffrement, contrôle d’accès

• Maîtrise de l’environnement SOC et gestion des incidents de sécurité

• Compétences en scripting et automatisation : un plus

Compétences transverses & soft skills :

• Leadership naturel, capacité à influencer et mobiliser

• Esprit de collaboration et de transformation

• Communication claire et efficace, esprit d’analyse

• Autonomie, rigueur et adaptabilité

• Esprit d’équipe, empathie, humour bienvenu

Langues :

• Français : courant

• Anglais professionnel : impératif (équipe et environnement internationaux)

La direction cybersécurité recherche un Product Owner PKI pour renforcer les capacités de défense digitale et accompagner l’évolution des solutions de chiffrement, d’identités numériques et de gestion des certificats.

Vous intégrerez le domaine Digital Defense de la cybersécurité internationale, qui couvre des sujets tels que :

• Sécurité Active Directory

• DevSecOps

• Hardening des postes et serveurs

• Gestion des vulnérabilités

• Supervision SOC et réponse aux incidents

• Support aux activités du SOC : analyse des alertes, coordination avec les équipes internes, escalade des incidents.

• Suivi du SIEM : tuning des règles de détection, enrichissement des logs, gestion des faux positifs.

• Analyse de vulnérabilités : suivi des scans, priorisation des remédiations, coordination avec les équipes IT.

• Amélioration de l’outillage : contribution à l’évolution des outils de sécurité (SIEM, EDR, scanners de vulnérabilités, etc.).

• Reporting : création de tableaux de bord, indicateurs de sécurité, synthèses hebdomadaires/mensuelles.

• Documentation : rédaction de procédures, guides d’exploitation, fiches réflexes, etc.

• Participation aux comités sécurité et contribution à la stratégie opérationnelle.

• 3 à 5 ans d’expérience en sécurité opérationnelle (SOC, CERT, SECOPS…).

• Très bonne capacité d’expression écrite et orale : le consultant devra rédiger des documents clairs et présenter ses analyses à différents interlocuteurs.

• Capacité à travailler en autonomie, tout en s’intégrant dans une équipe existante.

• Esprit d’analyse, rigueur, sens de l’initiative.

• SIEM : Splunk, Sentinel, QRadar ou équivalent.

• Outils de vulnérabilité : Qualys, Tenable, Rapid7…

• EDR / XDR : CrowdStrike, SentinelOne, Microsoft Defender…

• Scripting (PowerShell, Python) : un plus pour automatiser certaines tâches.

• Reporting : Excel, Power BI, Kibana…

• Bonne connaissance des normes et référentiels : ISO 27001, NIST, RGPD, ANSSI.

• Assurer le pilotage opérationnel de la sécurité du SI.

• Participer activement à la détection, l’analyse et la remédiation des incidents de sécurité.

• Contribuer à la maturation des outils SOC/SIEM et à l’automatisation des tâches récurrentes.

• Produire des reportings clairs et pertinents à destination des équipes techniques et de la direction.

• Participer à la formalisation des processus et à la rédaction documentaire.

Description et livrables de la prestation

Dans le cadre des activités de Cyber Defense, et plus particulièrement au sein du périmètre End User & Data, le produit EDR/EPP (Endpoint Detection & Response / Endpoint Protection Platform) joue un rôle clé dans la surveillance, la détection et la réponse aux menaces sur les postes de travail et serveurs.

Ce produit permet à l’ensemble des entités :

de sécuriser leurs endpoints contre les cybermenaces,

de contrôler les politiques de sécurité,

d’appliquer des actions de remédiation,

d’améliorer la résilience, la conformité et le niveau de sécurité global.

Pour accompagner le développement de ce produit, nous recherchons un Consultant EDR, qui rejoindra l’équipe produit afin de contribuer aux initiatives techniques et fonctionnelles, à l’extension du périmètre, et à l’amélioration continue de la solution.

Missions / Services attendus :
Support à la gestion du produit EDR et à l'extension de son périmètre
Rédaction des exigences fonctionnelles et techniques dans le cadre de RFI/RFP
Participation à des ateliers avec les entités métiers et sécurité
Réalisation ou supervision de tests de sécurité (type pentest ou red team de base)
Coordination technique avec les équipes infrastructures, sécurité, réseau, proxy, etc.
Suivi de l’implémentation de la solution dans de nouvelles entités ou environnements
Support à la gestion de projet et au pilotage des évolutions produit

Mobilité

3 jours sur site à paris 2 jours en télétravail

Expertise souhaitée

Expertise obligatoire :
Très bonne connaissance des solutions EDR / EPP (Crowdstrike, SentinelOne, Trellix, Defender ATP, etc.)
Capacité à rédiger des documents de spécification (RFI/RFP) – exigences techniques et fonctionnelles
Compétences techniques en cybersécurité (analyse d’événements, détection de menaces, IOC, etc.
Maîtrise des environnements techniques : réseaux, proxy, Active Directory, endpoints Windows/Linux
Expérience en coordination de projets techniques
Capacité à réaliser ou analyser des tests de type pentest / red team (niveau basique à intermédiaire)
Anglais courant (environnement 100% anglophone)

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée qui démarrera le 01er septembre 2025, permettant du télétravail, nous recherchons un Chef de projet Infrastructures & Sécurité.

Missions :

• Participer à la mise en place d’une solution IAM pour le groupe (Okta),

• Gérer le support de niveau 2 sur les services NPA et proxy Internet de Netskope, le Bastion et remote support BeyondTrust,

• La gestion des règles sur la solution de micro-segmentation Guardicore et la solution d’EDR SentinelOne.

Dans le contexte de cette mission vous serez également amené à collaborer dans la correction des vulnérabilités et la sécurisation et documentation du systèmes d’information.

Lors de cette mission, vous serez en contact avec des technologies de types SAP, Nutanix, Microsoft Azure, SCCM, O365, Netscaler, Cisco et Checkpoint. Une appétence à l’organisation et la communication est nécessaire pour le bon déroulement de la mission.

Profil recherché :

• Expérience requise : 2 ans minimum

• Qualité rédactionnelle en français et en anglais

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée qui démarrera le 01er septembre 2025, permettant du télétravail, nous recherchons un Chef de projet Infrastructures & Sécurité.

Missions :

• Participer à la mise en place d’une solution IAM pour le groupe (Okta),

• Gérer le support de niveau 2 sur les services NPA et proxy Internet de Netskope, le Bastion et remote support BeyondTrust,

• La gestion des règles sur la solution de micro-segmentation Guardicore et la solution d’EDR SentinelOne.

Dans le contexte de cette mission vous serez également amené à collaborer dans la correction des vulnérabilités et la sécurisation et documentation du systèmes d’information.

Lors de cette mission, vous serez en contact avec des technologies de types SAP, Nutanix, Microsoft Azure, SCCM, O365, Netscaler, Cisco et Checkpoint. Une appétence à l’organisation et la communication est nécessaire pour le bon déroulement de la mission.

Profil recherché :

• Expérience requise : 2 ans minimum

• Qualité rédactionnelle en français et en anglais

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée qui démarrera le 01er septembre 2025, permettant du télétravail, nous recherchons un Chef de projet Infrastructures & Sécurité.

Missions :

• Participer à la mise en place d’une solution IAM pour le groupe (Okta),

• Gérer le support de niveau 2 sur les services NPA et proxy Internet de Netskope, le Bastion et remote support BeyondTrust,

• La gestion des règles sur la solution de micro-segmentation Guardicore et la solution d’EDR SentinelOne.

Dans le contexte de cette mission vous serez également amené à collaborer dans la correction des vulnérabilités et la sécurisation et documentation du systèmes d’information.

Lors de cette mission, vous serez en contact avec des technologies de types SAP, Nutanix, Microsoft Azure, SCCM, O365, Netscaler, Cisco et Checkpoint. Une appétence à l’organisation et la communication est nécessaire pour le bon déroulement de la mission.

Profil recherché :

• Expérience requise : 2 ans minimum

• Qualité rédactionnelle en français et en anglais

Piloter la roadmap des PKI internes et publiques
Mener à bien la fusion de solution
Faire progresser son adoption et la compliance
Compétences techniques Horizon - Confirmé - Important
HSM - Confirmé - Important
Crypto - Confirmé - Important
EJBCA - Confirmé - Souhaitable
Connaissances linguistiques Anglais Professionnel (Impératif)

Définition du profil Il définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations.
En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques.

Auchan Retail International (ARI) recrute un Product Owner PKI au sein de son domaine Digital Defense (Défense Numérique), rattaché à l’équipe Cybersécurité Internationale.
Les sujets techniques gérés par cette équipe incluent : la sécurité Active Directory, le DevSecOps, le durcissement des postes de travail et des serveurs, la gestion des vulnérabilités, etc.

La stratégie cybersécurité d’Auchan Retail est soutenue par la direction générale. La cybersécurité est considérée comme un composant indispensable du système d'information.
En conséquence, l’équipe Cybersécurité d’ARI :
● Maintient le cadre de cybersécurité international (les règles)
● Fournit des services opérationnels de cybersécurité (ex. : scanner de vulnérabilités, EDR, SOC), principalement en tant que centre de services
● Surveille et rend compte de la posture cybersécurité globale
● Gère la cybersécurité des composants internationaux techniquement sous la responsabilité d’Auchan Retail International

Cette équipe conviviale est organisée en matrice avec 2 départements “IT Delivery” et 4 départements “Sécurité” :
● Domaine Opérations : responsable de la qualité des services opérationnels délivrés (ex. : garantir que la disponibilité de la gestion des identités soit conforme aux SLA)
● Domaine Projets : responsable du déploiement des solutions IT là où cela est prévu (ex. : s’assurer que la gestion des identités est déployée dans toutes les Business Units)
● Gouvernance, Risques, Conformité : gestion du cadre global de cybersécurité, de la résilience, de la sensibilisation et de l'accompagnement au changement
● People & Identity : gestion du cycle de vie des identités numériques de tous les collaborateurs
● Digital Defense : durcissement de l'infrastructure et surveillance de la posture cybersécurité (protéger)
● Inspection & Incidents : surveillance des menaces, détection et réaction aux incidents de cybersécurité (détecter & réagir)

Vous ferez partie de l’équipe Digital Defense. En tant qu’expert à la fois en sécurité et en gestion de produit :

● Vous gérez le cycle de vie de votre produit :
○ Collecte des besoins auprès des Process Owners, des Security Officers et des parties prenantes concernées
○ Définition et gestion de la feuille de route (roadmap), des cas d’usage, des epics et des user stories, en collaboration avec un chef de projet si nécessaire
○ Gestion des interfaces avec les autres produits
○ Garantie de la conformité avec les règles d’architecture
○ Qualification et validation des mises en œuvre
○ Fourniture de la documentation adéquate, des supports de communication et de formation pour les équipes de déploiement
○ Mise en place du pilote
○ Accompagnement des équipes de déploiement et d’exploitation pour garantir une livraison de qualité et un bon niveau de service (QoS)

● En complément de cette responsabilité produit, vous intervenez également en tant qu’expert sécurité :
○ Compréhension des enjeux métier et des problématiques de sécurité
○ Évaluation des risques
○ Définition du plan de remédiation le plus adapté, en collaboration avec les parties concernées

Vous exercerez vos missions dans un environnement international, en interaction quotidienne avec les différentes entités (Business Units) à travers le monde.

Comme vous avez probablement pu le comprendre à travers la description des missions, voici les principales compétences attendues chez le candidat :

● Inspirer la confiance
● Influencer et convaincre
● Motiver et mobiliser
● Favoriser la collaboration

● Être orienté client
● Apporter une vision et anticiper
● Piloter la mise en œuvre avec détermination
● Viser des résultats ambitieux

● Faire preuve de maîtrise de soi
● Prendre des décisions appropriées
● S’adapter et apprendre en continu
● Incarner l’innovation

● Solide compréhension de l’informatique, à la fois en environnement on-premise et cloud
● Connaissances des principes et concepts techniques de sécurité, notamment :
○ Architecture sécurisée (système, réseau, application)
○ Durcissement des systèmes (hardening)
○ Segmentation
○ Cryptographie
○ Contrôle d’accès
○ Développement sécurisé
○ …
● Gestion d’un Security Operation Center (SOC)
● Gestion des incidents de sécurité

Présentiel 2 jour sur site ( environ Lille )

3-2 jours de TT

Un acteur majeur de la grande distribution recrute un(e) Product Owner PKI pour renforcer son pôle Digital Defense, au sein de l’équipe internationale de cybersécurité.

Les sujets techniques couverts par cette équipe incluent notamment : la sécurité Active Directory, le DevSecOps, le durcissement des postes et serveurs, la gestion des vulnérabilités, etc.

La cybersécurité est pleinement soutenue par la direction générale et constitue un pilier incontournable du système d’information.
Dans ce cadre, l’équipe cybersécurité internationale :

• Maintient le cadre de gouvernance cybersécurité (règles, normes, directives)

• Fournit des services opérationnels (scanner de vulnérabilités, EDR, SOC…) en mode centre de services

• Supervise et évalue la posture cybersécurité globale

• Pilote les composants techniques relevant de la responsabilité internationale

Rejoignez une équipe d’une cinquantaine de personnes où l’ambiance est aussi importante que la rigueur. La convivialité y est une valeur forte, comme en témoigne notre légendaire déjeuner hebdomadaire (où l’on n’oubliera pas de vous rappeler de payer votre verre 😉).

L’organisation repose sur une structure matricielle articulée autour de 2 départements IT Delivery et de 4 pôles cybersécurité :

• Opérations : garantir la qualité de service opérationnelle (ex. : disponibilité IAM conforme aux SLA)

• Projets : déployer les solutions cybersécurité dans l’ensemble des entités du groupe

• Gouvernance, Risques, Conformité : piloter le cadre global, la résilience, la sensibilisation et l'accompagnement au changement

• People & Identity : gérer le cycle de vie des identités numériques des collaborateurs

• Digital Defense : sécurisation de l’infrastructure et suivi de la posture cybersécurité

• Inspection & Incidents : détection, suivi des menaces et gestion des incidents

Intégré(e) à l’équipe Digital Defense, vous interviendrez à la fois en tant qu’expert sécurité et product owner :

En tant que Product Owner :

• Collecte des besoins auprès des parties prenantes (Process Owners, RSSI…)

• Élaboration et gestion de la roadmap produit (use cases, epics, user stories…)

• Suivi des interfaces avec les autres produits

• Respect des règles d’architecture

• Qualification et validation des implémentations

• Mise à disposition de la documentation, supports de communication et de formation

• Déploiement de pilotes

• Accompagnement des équipes de déploiement et de run pour garantir la qualité de service

En tant qu’expert sécurité :

• Compréhension des enjeux métier et des problématiques sécurité

• Évaluation des risques

• Définition de plans de remédiation adaptés avec les parties concernées

Vous évoluerez dans un environnement international, en lien quotidien avec les différentes entités à travers le monde.

Compétences techniques

• Solide compréhension des environnements IT (on-premise & cloud)

• Principes et concepts de cybersécurité :

  • Architecture sécurisée (systèmes, réseaux, applications)

  • Durcissement, segmentation, cryptographie, contrôle d’accès

  • Développement sécurisé

• Gestion d’un SOC (Security Operations Center)

• Gestion des incidents de sécurité

• Expérience CERT appréciée

Compétences transverses
Leadership

• Inspirer confiance

• Convaincre et influencer

• Fédérer les équipes

• Favoriser la collaboration

Excellence

• Sens du client

• Capacité d’anticipation

• Exécution rigoureuse

• Ambition de résultats

Transformation

• Maîtrise de soi

• Prise de décision pertinente

• Adaptabilité et apprentissage continu

• Esprit d’innovation

Soft skills

• Pragmatisme

• Autonomie

• Communication claire

• Empathie

Langues

• Maîtrise du français et de l’anglais, à l’écrit comme à l’oral

Titulaire d’un diplôme de niveau Master en informatique, ou disposant d’une expérience significative dans un poste similaire, vous justifiez d’au moins 3 ans d’expérience dans la gestion opérationnelle de la sécurité de l’information, avec un réel sens du résultat.

Vous aimez l’humour, la technique, les défis, et souhaitez intégrer une équipe de professionnels passionnés dans un groupe international d’envergure ?

Alors… qu’attendez-vous ? Postulez !

En tant qu’ingénieur.e Sécurité, vous serez responsable de la fiabilité des DNS, des proxy, des firewalls, du loadbalancing, de l’accès internet et des accès distants dans un contexte où le respect du Time to Market et la qualité de service aux utilisateurs finaux sont primordiaux.

Votre rôle

Conception et mise en œuvre des infrastructures de sécurité

·        Analyser les besoins métiers pour concevoir de nouvelles plateformes répondant aux exigences de performance, de sécurité et de disponibilité

·        Les déployer et garantir leur intégration dans l’architecture existante

Exploitation et maintien des infrastructures existantes

·        Assurer le support de Niveau 3

·        Surveiller, maintenir et optimiser les infrastructures existantes

Gestion des incidents et transformation continue (Run et Build)

·        Gérer, résoudre les incidents critiques et mener les actions préventives nécessaires pour assurer la haute disponibilité des infrastructures réseau et sécurité

·        Transformer de manière itérative avec une approche centrée sur la qualité et la performance

·        Automatiser les processus récurrents (connaissance de python appréciée)

Contribution aux projets transversaux et migrations technologiques

·        Contribuer à des projets transversaux depuis la phase de recommandation jusqu’à l’implémentation en prenant en compte les contraintes spécifiques de l’architecture

·        Participer aux migrations technologiques en garantissant compatibilité avec les infrastructures existantes et en minimisant les interruptions de service

Votre profil

Compétences techniques :

Vous maîtrisez des solutions de sécurité réseau et de loadbalancing telles que Fortinet, Check Point, F5 Networks, AVI Networks et Infoblox.

Vous disposez d’une solide connaissance dans la gestion et l'administration des infrastructures sécurité, notamment DNS, proxy, firewall, loadbalancer et remote access.

Vous comprenez et diagnostiquez les problématiques des différentes couches (applicative, infrastructure…) afin d’en garantir la performance et la résilience.

Qualités personnelles :

Vous anticipez les risques et résolvez rapidement des situations complexes grâce à votre expertise technique et à une pensée analytique.

Vous vous adaptez rapidement et intégrez de nouvelles solutions tout en assurant une continuité de service.

Vous identifiez les opportunités d’amélioration, que ce soit pour renforcer la sécurité, optimiser les infrastructures ou automatiser des processus.

Vous êtes pleinement engagé.e et faites preuve d’une grande flexibilité.

Pourquoi nous rejoindre ?

Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance.

ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont l’écoute, l’intégrité, la convivialité, la proximité et l’équité.

ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain.

Nous recherchons un Ingénieur Réseaux et Sécurité pour notre client. Votre aurez un rôle clé de pilotage des infogérants, de coordination technique et de conseil sur les projets d'infrastructure.

Vos missions:

• Piloter les infogérants sur les activités réseaux & sécurité

• Participer aux ateliers techniques avec les architectes et les prestataires

• Défini les charges et suivre les livrables réseaux dans les projets

• Valider les flux réseau ( on-prem & AWS), les changements proxy, reverse proxy, SMTP

• Assurer le support N3 sur le périmètre Datacenter

• Coordoner les projets à dominante réseau (décom, VPN, refonte d'architecture....)

• Conseiller sur l'implémentation réseau côté AWS (VPN, security groups)

Profil recherché :

• BAC+5 école d'ingénieur ou équivalent

• Vous avez entre 3 et 5 ans d'expérience en tant qu'ingénieur/chef de projet réseaux et sécurité

• Vous avez des expériences en environnement Datacenter (obligatoire) et une solide culture des réseaux et sécurité

• Vous êtes en capacité de piloter des prestataires et à faire le lien entre les différents intervenants (interne/externe)

• Vous maitrisez l'environnement technique : Datacenter On-Premise : Juniper SRX, Checkpoint, Fortinet, SD-WAN, Proxy Squid, SMTP Relay, Netscaler, VPN

  Cloud : AWS (Security Groups, VPN)

  Outils : tcpdump, Wireshark, ITSM, ITIL

Profil recherché :

• BAC+5 école d'ingénieur ou équivalent

• Vous avez entre 3 et 5 ans d'expérience en tant qu'ingénieur/chef de projet réseaux et sécurité

• Vous avez des expériences en environnement Datacenter (obligatoire) et une solide culture des réseaux et sécurité

• Vous êtes en capacité de piloter des prestataires et à faire le lien entre les différents intervenants (interne/externe)

• Vous maitrisez l'environnement technique : Datacenter On-Premise : Juniper SRX, Checkpoint, Fortinet, SD-WAN, Proxy Squid, SMTP Relay, Netscaler, VPN

  Cloud : AWS (Security Groups, VPN)

  Outils : tcpdump, Wireshark, ITSM, ITIL

Profil recherché :

• BAC+5 école d'ingénieur ou équivalent

• Vous avez entre 3 et 5 ans d'expérience en tant qu'ingénieur/chef de projet réseaux et sécurité

• Vous avez des expériences en environnement Datacenter (obligatoire) et une solide culture des réseaux et sécurité

• Vous êtes en capacité de piloter des prestataires et à faire le lien entre les différents intervenants (interne/externe)

• Vous maitrisez l'environnement technique : Datacenter On-Premise : Juniper SRX, Checkpoint, Fortinet, SD-WAN, Proxy Squid, SMTP Relay, Netscaler, VPN

  Cloud : AWS (Security Groups, VPN)

  Outils : tcpdump, Wireshark, ITSM, ITIL

technicien/ingénieur sécurité des réseaux (LAN/WAN/MAN) LYON (2-3 jours remote) Compétences :

3 à 5 ans d’XP dans la sécurisation des réseaux (LAN/WAN/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Contexte :

Au sein d’une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d’usagers. contrinuer à la conception, à la mise en œuvre, à l’exploitation et à l’évolution des infrastructures de sécurité suivantes :

• Firewalls périmétriques et de segmentation

• Solutions IPS, Anti-DDOS, NDR

• Passerelles VPN

• Interconnexions sécurisées WAN

• Services DNS/DHCP/IPAM •

Plateformes de sécurité de messagerie (email security)

• Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l’exploitation, l’évolution et l’optimisation des services de sécurité d‘infrastructures réseaux.

• Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.

• Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.

• Approche SRE : contribuer à l’instauration d’une culture SRE (mise en place d’indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).

• Expertise technique : intervenir sur des projets d’évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.

• Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Informations logistiques :

Sur site de Lyon (secteur Vaise) + 2 à 3j de télétravail à terme

Horaires de journée classiques

Pas de HNO prévues

Compétences :

3 à 5 ans d’XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Compétences :

3 à 5 ans d’XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

L'ingénieur sécurité Senior intégrera le socle transverse Cyberdéfense qui est en charge de la Sécurité Opérationnelle des solutions et services d'infrastructure, au travers de la mise en œuvre et de la gestion opérationnelle de la Sécurité ainsi que la gestion des Opérations de contrôle SSI. Il a pour mission de définir et construire les dispositifs de sécurité, prévention, surveillance, secours et remédiation.

L'ingénieur aura pour mission la réalisation de missions d'audits et de structuration d'une activité Cyber :

• En lien avec les équipes, finaliser l'état des lieux des différents assessments

• Apporter un regard critique sur les dispositifs actuels et faire des propositions d'améliorations

• Après validation de la cible, mettre en place les évolutions au sein de l'équipe pour rendre un service toujours plus cohérent et efficace

Compétences métiers :

• Capacité à superviser des missions d'audit/assessment, prise de hauteur ;

• Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ;

• Bonne connaissance des techniques d’attaques et de défense ;

• Connaissance des outils bureautiques.

• Rigueur

• Sens de l’écoute et bon relationnel ;

• Force de proposition et amélioration continue des processus pour l'organisation du travail ;

• Esprit d’analyse et de synthèse ;

• Anglais courant (nombreux échanges en anglais)

Almatek recherche pour l'un des ses clients un Technicien/ingénieur sécurité des réseaux sur Lyon.

Contexte :

Au sein d’une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d’usagers. Contribuer à la conception, à la mise en œuvre, à l’exploitation et à l’évolution des infrastructures de sécurité suivantes :

• Firewalls périmétriques et de segmentation
• Solutions IPS, Anti-DDOS, NDR
• Passerelles VPN
• Interconnexions sécurisées WAN
• Services DNS/DHCP/IPAM
•Plateformes de sécurité de messagerie (email security)
• Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l’exploitation, l’évolution et l’optimisation des services de sécurité d‘infrastructures réseaux.

• Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
• Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
• Approche SRE : contribuer à l’instauration d’une culture SRE (mise en place d’indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
• Expertise technique : intervenir sur des projets d’évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
• Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

- 3 à 5 ans d’expérience dans la sécurisation des réseaux (LAN/WA/MAN)
- Maîtrise Ethernet / IP
- Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
- Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Localisation : Lyon (secteur Vaise) + 2 à 3j de télétravail à terme

Almatek recherche pour l'un des ses clients un Technicien/ingénieur sécurité des réseaux sur Lyon.

Contexte :

Au sein d’une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d’usagers. Contribuer à la conception, à la mise en œuvre, à l’exploitation et à l’évolution des infrastructures de sécurité suivantes :

• Firewalls périmétriques et de segmentation
• Solutions IPS, Anti-DDOS, NDR
• Passerelles VPN
• Interconnexions sécurisées WAN
• Services DNS/DHCP/IPAM
•Plateformes de sécurité de messagerie (email security)
• Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l’exploitation, l’évolution et l’optimisation des services de sécurité d‘infrastructures réseaux.

• Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
• Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
• Approche SRE : contribuer à l’instauration d’une culture SRE (mise en place d’indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
• Expertise technique : intervenir sur des projets d’évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
• Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

- 3 à 5 ans d’expérience dans la sécurisation des réseaux (LAN/WA/MAN)
- Maîtrise Ethernet / IP
- Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
- Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Localisation : Lyon (secteur Vaise) + 2 à 3j de télétravail à terme

Almatek recherche pour l'un des ses clients un Technicien/ingénieur sécurité des réseaux sur Lyon.

Contexte :

Au sein d’une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d’usagers. Contribuer à la conception, à la mise en œuvre, à l’exploitation et à l’évolution des infrastructures de sécurité suivantes :

• Firewalls périmétriques et de segmentation
• Solutions IPS, Anti-DDOS, NDR
• Passerelles VPN
• Interconnexions sécurisées WAN
• Services DNS/DHCP/IPAM
•Plateformes de sécurité de messagerie (email security)
• Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l’exploitation, l’évolution et l’optimisation des services de sécurité d‘infrastructures réseaux.

• Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
• Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
• Approche SRE : contribuer à l’instauration d’une culture SRE (mise en place d’indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
• Expertise technique : intervenir sur des projets d’évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
• Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

- 3 à 5 ans d’expérience dans la sécurisation des réseaux (LAN/WA/MAN)
- Maîtrise Ethernet / IP
- Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
- Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Localisation : Lyon (secteur Vaise) + 2 à 3j de télétravail à terme

En tant qu’expert(e) Data, vous serez en charge de :

• Concevoir et développer des pipelines de données sur Azure (Databricks, ADF) en respectant les normes RGPD/SSI

• Structurer les données en Delta Lake pour une gouvernance optimale

• Modéliser des datamarts et créer des rapports stratégiques (Power BI/DAX)

• Analyser les besoins métiers pour transformer la data en insights actionnables

• Développer des modèles prédictifs (segmentation, recommandation)

• Détecter des schémas suspects pour prévenir les fraudes (systèmes d'alerting)

• Rédiger des spécifications techniques et documenter les solutions

• Assurer la maintenance et les tests (unitaires, non-régression)

Compétences indispensables : 

• 5+ ans d’expérience sur des projets Data complexes avec :

• Expertise Azure (Databricks, Data Factory) et SQL avancé

• Pratique de la modélisation BI (Power BI, DAX) et notions de Data Science

• Rigueur, autonomie et capacité à proposer des solutions innovantes

Compétences complémentaires :

• Compétences en Python, IA générative ou SQL Server (SSIS/SSRS)

• Expérience avec Git/Azure DevOps

Méthodologie de travail : Agile

Mode de travail : 2 jours de télétravail possible / 3 jours sur site minimum

Environnement technique :

• Expertise Azure (Databricks, Data Factory) et SQL avancé

• Pratique de la modélisation BI (Power BI, DAX) et notions de Data Science

• Rigueur, autonomie et capacité à proposer des solutions innovantes

• Compétences en Python, IA générative ou SQL Server (SSIS/SSRS)

• Expérience avec Git/Azure DevOps

Chef de projet Senior

Spécialités technologiquesData Visualisation, Restitution
Gestion de projet

Type de facturation

Assistance Technique (Facturation avec un taux journalier)

Compétences

Langues

AnglaisSecteurs d'activitésServices Informatiques

Description et livrables de la prestation

Notre client recherche un service de gestion de projet au sein de son équipe Cyberdéfense, chargée de piloter et de livrer des projets et programmes de sécurité liés à différents produits de cybersécurité :
PAM
Protection des utilisateurs finaux & des données
Réseaux & messagerie
SOC
Sécurité applicative & gestion des vulnérabilités

Dans le cadre de sa stratégie, le client souhaite renforcer son équipe avec un service dédié à la gestion de projet d’automatisation autour du Secure Web Access (SWA).

Description du service :
Le service recherché devra disposer d’une expertise en gestion de projet IT et cybersécurité, avec une spécialisation en automatisation des processus IT et une bonne compréhension des technologies de proxy web.

Le prestataire travaillera en étroite collaboration avec :
Les experts produits pour revoir les processus existants et définir les leviers d’automatisation
Le responsable sécurité, le propriétaire des processus ITSM et le Product Owner SWA pour prioriser et implémenter les nouvelles fonctionnalités, les nouveaux processus (y compris les demandes d’exception)

Le service sera également responsable de :
La définition et le suivi de la gouvernance, du périmètre et du budget,
L’élaboration de KPI, reportings projets, portefeuille projet, et outils de pilotage.

Tous les livrables doivent être rédigés et présentés en anglais, incluant :
Supports de présentation projet
Modèles de documents et processus
Guides utilisateurs
Plannings et rapports d’avancement

Expertise souhaitée

Bureau basé à Paris
Présence sur site 3 à 4 jours/semaine pendant les 3 premiers mois, puis 2 jours/semaine ensuite
Environnement de travail anglophone obligatoire

Compétences fonctionnelles requises :
Expertise en gestion de projet cybersécurité, particulièrement dans les domaines Réseaux & Messagerie, et automatisation
Maîtrise de la gestion budgétaire, du pilotage multi-intervenants internationaux (entités internes et fournisseurs externes – ex : Palo Alto, Skyhigh…)
Capacité à produire et présenter des supports clairs et structurés, animer des réunions, communiquer efficacement à l’oral et à l’écrit

Mobilité

Présence sur site 3 à 4 jours/semaine pendant les 3 premiers mois, puis 2 jours/semaine ensuite

Description et livrables de la prestation

Le service de Directeur de Programme opérera au sein de l’équipe de gestion de projets Cyberdéfense, chargée de piloter et de livrer les projets et programmes de sécurité liés aux produits de Cyberdéfense (PAM, EndUser & Data, Réseau & Messagerie, SOC, Sécurité Applicative & Gestion des Vulnérabilités) pour différentes entités internationales.
Dans le cadre de sa stratégie, la Cyberdéfense souhaite renforcer son équipe avec un service de direction de programme dédié au remplacement de la solution antimalware.
Le service doit disposer d’une expertise en gestion de projets IT et cybersécurité, avec une spécialisation en sécurité des utilisateurs finaux et des données.
Le service devra organiser le programme d’étude et de remplacement de l’antimalware, échanger avec le sponsor, réaliser des présentations à destination de l’ensemble des entités, gérer les parties prenantes, suivre le processus d’achat, collaborer avec le responsable produit pour analyser les fonctionnalités actuelles, lancer un appel d’offres (RFP) et analyser les écarts.
Le service sera responsable de la création et du déploiement du nouveau produit. Avec le soutien du Responsable de la Sécurité, le service devra prioriser et mettre en œuvre les nouvelles fonctionnalités et processus, y compris la gestion des demandes d’exception.
Le service devra également définir et piloter la gouvernance, le périmètre et le budget grâce à des KPI, des reportings projets et des suivis de portefeuille projets.
La prestation devra être assurée en anglais. Basé à Paris, le service nécessite une présence physique de 3 à 4 jours par semaine dans les locaux durant les 3 premiers mois, puis 2 jours obligatoires par semaine.

3/ Livrables :

Tous les livrables devront être produits et présentés en anglais (présentations projet, modèles et processus, guides utilisateurs, plannings, rapports d’avancement, etc.

4/ Expertise fonctionnelle requise :

Expertise en gestion de projets cybersécurité sur les domaines suivants : EndUser & Data, Réseau & Messagerie, Sécurité Applicative & Gestion des Vulnérabilités.

Expertise en direction de programmes complexes (orientation budget et coûts, gestion de parties prenantes multiples à l’échelle internationale, incluant des tiers/fournisseurs tels que Microsoft).

Expertise en présentation (supports clairs, animation de réunions, communication orale et écrite).

5/ Expertise technique :

Compétences indispensables (au moins 5 doivent être maîtrisées, en particulier pour les pays WT) :

Gestion des parties prenantes de niveau C – Obligatoire – Niveau 5 (expert)

Gestion de programme – Souhaitée – Niveau 5 (expert)

Certifications en cybersécurité – Souhaitées – Niveau 3 (intermédiaire)

Mobilité

paris 2j TT

Métiers

Fonctions

Architecture technique, Sécurité, Méthode

Directeur

Spécialités technologiques

Messagerie
Data Visualisation, Restitution
Cybersécurité
Applications Client Serveur

Compétences

Technologies et Outils : CBudget

Méthodes / Normes : KPI

Langues Anglais

Secteurs d'activités : Services Informatiques

Contexte

📍 Localisation : Paris/Nanterre.

🧑‍💻 Type de mission : freelance / indépendant – Temps plein

🏢 Client : Grand compte

🔬 Niveau d'expérience : Niveau supérieur (10 ans d'expérience ou plus)

🌐 Télétravail : Partiel (2 jours/semaine)

⏳ Durée de la prestation : 12 mois (renouvelable)

📅 Début de mission : Dès que possible

À propos du poste

Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer l’innovation cyber dans leur stratégie de sécurité à long terme.

Nous recherchons pour un de nos clients un Project Manager pour manger le Programme Data Protection. Ce rôle est rattaché à la Direction Digitale, en lien direct avec les sponsors métier (RH, Juridique) et les équipes cybersécurité, IT et data.

Dans le cadre de son ambition de se positionner parmi les meilleures entreprises en matière de cybersécurité, notre client lance un programme stratégique autour de la protection des données, en particulier dans le cadre du CIS Control 3. L’objectif : protéger les données sensibles, assurer la conformité réglementaire (RGPD…), prévenir les fuites d’information, garantir la continuité d’activité, et renforcer la confiance des parties prenantes.

Les principales responsabilités sont les suivantes :

Phase de cadrage et lancement du programme

• Définir la vision, les objectifs, la gouvernance et le RACI du programme

• Élaborer le Business Case, la feuille de route, les ressources, les coûts, les risques

• Fédérer les parties prenantes autour des enjeux de Data Protection

Phase de design et d’implémentation

• Cadrer les règles de sécurité et objectifs de protection des données

• Piloter les phases de spécifications, de design et de mise en œuvre

• Superviser les activités, la planification, le budget, les KPI et les reportings

• Gérer les risques, les dérives et les arbitrages stratégiques

WORKSTREAMS STRUCTURANTS

Identification & Classification des données

• Coordination avec les Data Owners & la Gouvernance Data

• Alignement avec la CMDB, l’EAM et les niveaux de sensibilité

Implémentation des mesures de protection

• DLP, chiffrement, gestion des accès, audit et suivi

Formation & acculturation

• Déploiement d’un plan de formation interne et de communication

• Mesure de l’efficacité et amélioration continue

Rattachement et interactions clés

• Rattachement opérationnel : Directeur des Fonctions Support & Produits Corporate

• Interactions : CISO, Data Governance, RH, Juridique, Cyber SOC, Cyber Ops, Architecture, Product Owners, PMO, équipes Run & partenaires externes

PROFIL RECHERCHE

• 10+ ans d’expérience IT, dont 5+ dans la gouvernance de la donnée ou la sécurité

• Expertise en data protection (DLP, IAM, chiffrement, SOC, etc.)

• Solide maîtrise de la gestion de projets IT complexes (Agile à l’échelle)

• Expérience prouvée en pilotage de programmes stratégiques à fort enjeu business

• Capacité à travailler avec des équipes internationales et multi-métiers

• Excellent niveau de communication en anglais (oral et écrit)

Atouts complémentaires

• Certification PMP, Prince2, SAFe ou ITIL

• Connaissance des normes et cadres (GDPR, CIS, NIST…)

• Compétence en CMDB, métadonnées, data catalog

• Expérience dans la gestion du changement et la formation utilisateurs

• Maîtrise du français (oral et écrit)

Compétences personnelles :

• Autonomie : Capable de prendre des décisions et de travailler de manière indépendante.

• Rigueur : Approche méthodique pour la documentation et l’exécution des projets.

• Anglais : niveau professionnel requis (écrit & oral)

Vous avez une forte appétence pour le secteur de l’énergie, le sens de l'autonomie, une capacité de synthèse et de vulgarisation, le respect des règles de déontologie et de la confidentialité, une capacité de travail en équipe dans un contexte international.

Contact

Télétravail/site : 4 jours/semaine sur site

Responsabilités :
– Réaliser et revoir des analyses de risque alignées sur NIS 2 et CRA, en apportant un éclairage technique expert.
– Identifier les vulnérabilités techniques, incohérences d’architecture, points de défaillance uniques, faiblesses des dispositifs de redondance et de secours.
– Appréhender les impacts techniques et organisationnels sur les métiers et la continuité d’activité et sur la sécurité de l’information.

– Formuler des recommandations concrètes pour améliorer la sécurité, la résilience et la conformité réglementaire.
– Produire des livrables de qualité : matrices de risque, cartographies techniques, rapports de synthèse, plans d’action.
– Participer aux échanges avec les équipes IT, OT, métiers et partenaires externes.

Compétences attendues :
– Background/formation IT ou cybersécurité – Impératif

– Vision transversale et/ou globale des impacts des mesures de sécurité – Impératif

– Formé à la gestion des risques – Important
– Maitrise du framework cyfun – Important

– Expérience avec EBIOS RM – 2 ans minimum – Impératif

– Connaissance ISO 27005 ou ISO 31000 – Est un plus

Cette mission vous intéresse?

Professionnel senior avec plus de 10 ans d’expérience dans la gestion de projets et programmes IT et cybersécurité, notamment dans le secteur des services financiers. Spécialisé dans l’élaboration de stratégies de cybersécurité, la gestion de portefeuilles d’initiatives à fort impact et la coordination de feuilles de route complexes en lien avec la gouvernance de la sécurité, la conformité réglementaire (CISSP, CISA, CRISC souhaités) et la transformation digitale.

Doté d’un solide bagage analytique, d’une capacité avérée à structurer et piloter des projets en environnement Agile et d’une excellente maîtrise des enjeux de data security, je suis reconnu pour ma capacité à fédérer les parties prenantes (jusqu’au top management), à faire avancer les sujets dans des environnements mouvants, et à produire des livrables à haute valeur stratégique.

• Gestion de projets/programmes sécurité : cadrage, pilotage, suivi de portefeuilles d’initiatives cybersécurité (budget, risques, planning, dépendances).

• Stratégie & Gouvernance sécurité : définition de roadmaps à 3 ans, alignement avec les politiques Groupe, évaluation des besoins sécurité.

• Data security : évaluation des architectures, identification des écarts, propositions de mesures correctives.

• Change Management : accompagnement au changement (ADKAR, ITIL), communication stratégique, production de kits de décision.

• Leadership & Communication : forte capacité à influencer et interagir à tous les niveaux, y compris avec les instances dirigeantes.

• Master (Informatique, Sécurité, ou Management)

• Certification en gestion de projet (Prince2, PMP)

• Certification en gestion du changement (ADKAR, ITIL)

• (Souhaité) : CISSP, CISA, CRISC

• Français : courant

• Néerlandais : courant

• Anglais : courant (niveau professionnel)

• Méthodologies : Agile, Prince2, ITIL, ADKAR

• Cybersécurité : Cadres de gouvernance Groupe, standards ISO/IEC 27001, NIST, CIS

• Technologies : Solutions de data protection, DLP, IAM, SIEM, cloud security (hybride), outils de pilotage projets (JIRA, Confluence, MS Project)

• Collaboration transverse : Interaction constante avec les équipes architecture, risk, DSI, métiers et entités Groupe (internationales)

• Langues de travail : français, néerlandais et anglais

• Très bonne maîtrise des environnements de production (Windows, Linux, Vmware, Oracle)

• Réponse aux incidents de sécurité (niveau L2/L3)

• Analyse, qualification, investigation et traitement des alertes issues des outils internes et du SOC

• Connaissance des outils SOAR (The Hive, Analyzer, Responder)

• Utilisation et optimisation du SIEM (ELK, Graylog) : création de tableaux de bord, requêtes avancées

• Détection et gestion des IOC (MISP)

• Scripting : Powershell, Python, compréhension des APIs

• Maitrise des outils de protection Endpoint (Cortex XDR, Deep Security, Microsoft Defender, etc.)

• Supervision et sécurisation des référentiels d'identité (AD, Azure AD, ADFS, Varonis, PingCastle, PurpleKnight)

• Constitution et suivi de tableaux de bord et météo quotidienne de sécurité

• Pilotage des campagnes de scan de vulnérabilités (Rapid7 InsightVM, Qualys, Nessus)

• Analyse des résultats, accompagnement à la remédiation, priorisation selon le contexte

• Utilisation des outils Vulcan, SCCM, Suse Manager, WSUS, Sonarqube, SonaType

• Veille quotidienne en matière de vulnérabilités et alertes de sécurité

Bonne maîtrise des environnements de production (Linux, Windows, réseaux)
Connaissance des outils de supervision, SIEM, IDS/IPS
Expérience en réponse à incidents de sécurité et investigations numériques (forensic)
Maîtrise des méthodologies de gestion des vulnérabilités (outils tels que Nessus, Qualys, etc.)
Bonnes capacités d'analyse, de qualification et de traitement des événements de sécurité
Compétences en rédaction et formalisation des procédures techniques et organisationnelles

Connaissance des normes et référentiels de sécurité (ISO 27001, NIST, EBIOS, etc.)
Pratique des outils de threat hunting et threat intelligence
Expérience dans la mise en œuvre de plans de réponse à incident et de gestion de crise
Certifications de type CEH, GCIH, OSCP, ou équivalentes

Dans le cadre du renforcement des équipes Sécurité des Systèmes d'Information (SSI), nous recherchons un ingénieur Cybersécurité, disposant d’une solide expertise technique et opérationnelle en sécurité informatique. Le poste comporte une dimension transverse et stratégique, avec un rôle clé dans le Maintien en Conditions de Sécurité (MCS) du SI, la réponse aux incidents, la gestion des vulnérabilités et l'amélioration continue des dispositifs de sécurité.

Dans le cadre d’un projet de support en cybersécurité OT, nous recherchons un ingénieur expérimenté pour intervenir sur des environnements industriels (ICS/SCADA), avec une expertise spécifique sur les systèmes IDS, notamment Nozomi Guardian.

Le consultant interviendra à un niveau L2 ou supérieur, en support sur les plateformes de détection d’intrusion (IDS), avec des responsabilités allant du déploiement à la gestion de services managés.

Il devra également piloter une petite équipe, assurer le lien avec les parties prenantes (internes ou externes), et prendre en charge un périmètre client en autonomie.

Contexte :
Projet de support hybride (2 jours/semaine sur site à Grenoble)
Démarrage ASAP
Mission renouvelable
Pas d’astreintes
Anglais courant requis

Contexte de la mission :
L'unité Cybersécurité (CYBER) du Groupe RATP cherche à renforcer temporairement son CERT (Computer Emergency Response Team) pour une durée initiale de 6 mois, avec une possibilité de prolongation de 4 mois. Cette mission s'inscrit dans les efforts de la RATP pour améliorer la sécurité opérationnelle et la sensibilisation à la cybersécurité au sein du groupe.

Livrables attendus :
- Documentation (notes de veille, procédures, etc.)
- Comptes rendus de réunions
- Analyses des incidents et alertes de cybersécurité
- Tableau de bord de suivi des incidents
- Reporting mensuel de l’activité

Compétences requises :
- Consultant en cybersécurité IT confirmé
- Minimum 3 ans d'expérience en sécurité informatique ou cybersécurité, dont 2 ans en CERT
- Diplôme : BAC+5
- Connaissance approfondie des normes de sécurité : ISO 27001, NIST, etc.
- Compétences en analyse de la menace : Identification et évaluation des menaces potentielles
- Expérience en gestion de crise : Capacité à coordonner les réponses aux incidents de sécurité
- Maîtrise des outils de sécurité : SIEM, IDS/IPS, antivirus, et autres outils de détection et de prévention
- Compétences en gestion des incidents : Capacité à documenter et à suivre les incidents de manière efficace
- Compétences en rédaction : Rédaction de procédures opérationnelles et de documentation technique
- Connaissances en conformité : Sensibilisation aux exigences réglementaires en matière de sécurité des données (ex. RGPD)
- Capacité à travailler en équipe : Collaboration avec différents départements et parties prenantes
- Compétences en communication : Capacité à communiquer clairement les enjeux de cybersécurité auprès de publics variés
- Adaptabilité et curiosité technique : Volonté de se former sur de nouvelles technologies et menaces

CONTEXTE :

Activités de gouvernance SSI de niveau LOD2 (équipe RSSI BPCE SI d’une vingtaine de collaborateurs) sur le périmètre des activités d’édition logicielle  :
-    Suivi des plans d’actions de réduction des risques
-    Gestions des dérogations
-    Classification des actifs
-    Contrôler le reporting SSI (qualité/mise à jour du reporting)
-       Pilotage de projets (AMOA, AMOE) traitant de méthodes/outils de gestion des risques Cyber et IT ou de déploiement

Potentiellement, contribution / prise en charge d'autres activités du domaine RSSI / gestion des risques IT.

 Expertises spécifiques : 

Qualités attendues : rigueur, dynamisme, organisation, très bon relationnel, capacité à traiter plusieurs dossiers en parallèle.
Travail en équipe : multisites.

CONTEXTE :

Activités de gouvernance SSI de niveau LOD2 (équipe RSSI BPCE SI d’une vingtaine de collaborateurs) sur le périmètre des activités d’édition logicielle 

Missions :

Soutenir l'équipe centrale de sécurité dans la conduite des activités d'opérations de sécurité (SecOps) pour Europ Assistance :

Le consultant soutiendra et travaillera en étroite collaboration avec le responsable du service des opérations de sécurité de l'équipe, le RSSI des entités et le fournisseur informatique sur les activités suivantes (non exhaustives) :

-            Fournir une expertise Microsoft Defender

-            Fournir l'expertise Splunk

-            Enquête sur les incidents de sécurité et clôture

Assistance sur les opérations de sécurité :

- Amélioration continue du service

- Prise en charge de l'architecture SIEM et de l'activation des cas d'utilisation de collecte et de détection des journaux

- Activités d'exécution des opérations de sécurité (configuration WAF, analyse de pare-feu, infrastructure)

- Expérience de l'architecture cloud (Azure et AWS)

Le consultant est rattaché à la direction de la Sécurité et plus particulièrement à l'équipe RSSI du Groupe

Compétences :

-            Un minimum de 5 à 10 ans d'expérience de travail dans un environnement informatique complexe/d'entreprise est obligatoire

-            Expérience de la cybersécurité, en particulier du SOC et de l'architecture

-            Connaissance approfondie du réseau, des bases de données et d'Azure/AWS

-            Certifications de sécurité/réseau pertinentes (CISSP, CCNA, CCIE) souhaitées

-            Connaissance des principes de sécurité (ITIL, PCI, ISO 27000 series, FFIEC, NYSDFS, NIST)

-            Esprit d'équipe avec d'excellentes compétences en communication écrite et orale

-            Travailler de manière indépendante et en équipe (même équipe et équipes interfonctionnelles)

-            Capacité à gérer plusieurs tâches dans un environnement au rythme rapide

-            Mener à bien des projets et effectuer des tâches quotidiennes avec un minimum de supervision

Compétences :

-            Un minimum de 5 à 10 ans d'expérience de travail dans un environnement informatique complexe/d'entreprise est obligatoire

-            Expérience de la cybersécurité, en particulier du SOC et de l'architecture

-            Connaissance approfondie du réseau, des bases de données et d'Azure/AWS

-            Certifications de sécurité/réseau pertinentes (CISSP, CCNA, CCIE) souhaitées

-            Connaissance des principes de sécurité (ITIL, PCI, ISO 27000 series, FFIEC, NYSDFS, NIST)

-            Esprit d'équipe avec d'excellentes compétences en communication écrite et orale

-            Travailler de manière indépendante et en équipe (même équipe et équipes interfonctionnelles)

-            Capacité à gérer plusieurs tâches dans un environnement au rythme rapide

-            Mener à bien des projets et effectuer des tâches quotidiennes avec un minimum de supervision

Description du poste

Dans le cadre de ses activités de sécurisation et de gouvernance des systèmes d’information, notre client, un acteur majeur du secteur bancaire, recherche un(e) consultant(e) senior en cybersécurité pour intégrer l’équipe RSSI au sein de la DSI.

Vous interviendrez sur les activités de gouvernance SSI de niveau LOD2, en lien avec les activités d’édition logicielle, notamment sur :

• Le pilotage des plans d’actions de réduction des risques IT & Cyber

• La gestion des dérogations

• La classification des actifs

• Le contrôle qualité du reporting SSI

• La gestion de projets SSI (AMOA/AMOE) portant sur les méthodes et outils de gestion des risques ou leur déploiement

Vous pourrez également être amené(e) à contribuer à d’autres missions de gestion des risques IT et cybersécurité, selon les besoins.

• Expérience : 6 à 9 ans d'expérience sur des fonctions similaires, dans des environnements complexes (banque, assurance, industrie…)

• Compétences clés :

  • Maîtrise des infrastructures de sécurité (applicatif et/ou infrastructure)

  • Connaissance des référentiels de contrôle permanent (niveau 2)

  • Expérience en pilotage de roadmap SSI et en élaboration de politiques de sécurité

  • Capacité à identifier et évaluer les risques SSI métiers

  • Compétences en communication, sensibilisation et formation SSI

  • Capacité à contribuer à des revues de sécurité et tests d’intrusion

• Qualités personnelles :

  • Rigueur, organisation, autonomie

  • Très bon relationnel, sens du travail en équipe

  • Capacité à gérer plusieurs sujets en parallèle

Outils appréciés : Confluence, Jira

Langue : Bon niveau d’anglais écrit et oral requis

• Contexte : Équipe RSSI d’environ 20 personnes, répartie sur plusieurs sites

• Localisation : Aix-en-Provence

• Type de mission : Assistance technique

• Mode de travail : Présentiel sur site, dans un environnement structuré et coopératif 2 jours de télétravail par semaine

Livrables attendus

• Tableaux de suivi des plans d’actions

• Reporting SSI à jour

• Livrables projet (fiche de cadrage, suivi, documentation)

• Préconisations techniques et fonctionnelles

Activités de gouvernance SSI de niveau LOD2 sur le périmètre des activités d’édition logicielle du client :

-           Suivi des plans d’actions de réduction des risques

-           Gestions des dérogations

-           Classification des actifs

-           Contrôler le reporting SSI (qualité/mise à jour du reporting)

-       Pilotage de projets (AMOA, AMOE) traitant de méthodes/outils de gestion des risques Cyber et IT ou de déploiement

Potentiellement, contribution / prise en charge d'autres activités du domaine RSSI / gestion des risques IT.

Expertises spécifiques :

Qualités attendues : rigueur, dynamisme, organisation, très bon relationnel, capacité à traiter plusieurs dossiers en parallèle.

Travail en équipe : multisites

Description :

• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel 

• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité 

• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles

• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)

• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 

• Contribuer ou piloter des revues de sécurité et tests d'intrusion

• Suivi des plans de remédiation permettant de réduire les risques

 Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - Sud - Aix

Séniorité : Entre 6 et 9 ans

📑 CDI (45-55K€) OU Portage salarial OU Freelance - 📍Strasbourg - 🏠Télétravail 2 jours / semaine après 3 mois - 🛠 Expérience de 5 ans minimum (hors stages / alternance)

Vous êtes passionné·e par l’IT, la cybersécurité et leur rôle stratégique dans des environnements exigeants ? Cette mission pourrait bien vous intéresser ! 🚀

Nous poursuivons notre développement et recherchons actuellement un·e IT Manager & Responsable Sécurité des Systèmes d’Information (RSSI) pour accompagner une entreprise innovante du secteur de la santé dans la structuration et la sécurisation de son infrastructure IT. 💻💼

🎯 Votre rôle au quotidien :

- Piloter les outils et services cloud (Google Workspace, Atlassian, etc.)

- Gérer les accès, les équipements et le parc informatique

- Définir et mettre en œuvre les politiques de cybersécurité

- Réaliser les analyses de risques (produit et organisation)

- Coordonner les campagnes de tests d’intrusion et suivre les plans de remédiation

- Assurer la conformité avec les normes en vigueur, notamment ISO 27001, RGPD, PGSSI-S, UL 2900-1

- Collaborer avec les équipes DevOps, qualité et réglementaire

🌟 Les compétences attendues :

- Expérience en gestion d’infrastructure IT et cloud (idéalement AWS ou équivalent)

- Maîtrise des principes de cybersécurité et des bonnes pratiques associées

- Connaissance des cadres réglementaires : ISO/IEC 27001, RGPD, etc.

- Expérience en gestion de la continuité d’activité, gestion des risques et audits

- Excellentes compétences en communication et coordination avec des équipes techniques et métiers

- Anglais courant (écrit et oral)

💡 Atouts appréciés :

- Expérience dans des environnements IoT ou logiciels pour dispositifs médicaux

- Connaissance de Kubernetes ou d’outils d’orchestration de conteneurs

- Familiarité avec les exigences ISO 13485 ou MDR

📍 Situation géographique : Strasbourg (67)

🔔 Quelques infos importantes à retenir :

- Expérience de 5 ans minimum (hors stages / alternance)

- Type de contrat : CDI/Portage salarial/Freelance

- Télétravail : 2 jours / semaine après 3 mois

Avantages à la clé :

- 15 jours de RTT (100% "salarié" & Rachat à 125%)

- Participation aux bénéfices

- Indemnité de déplacement (6€ net / jour OU 50% du titre de transport)

- Plan Epargne Entreprise

- Prime de vacances

- Avance sur salaire

- Comité Social et Economique

Si vous êtes prêt.e à relever ce défi et à contribuer à des projets stimulants, n'hésitez pas à postuler dès maintenant ! 🚀

CELAD :

Bienvenue chez CELAD ! Depuis nos débuts dans le monde bancaire en 1990, nous avons grandi pour devenir une force majeure dans le domaine de Systèmes d’Information & l’Informatique Industrielle. Notre #TeamCELAD de 1700 collaborateurs est fière de son implication dans ces deux domaines, travaillant avec plus de 250 clients, allant des PME/PMI aux Grands Comptes.

Notre antenne CELAD-Strasbourg offre des missions stimulantes à forte valeur ajoutée dans les régions Grand Est et Franche-Comté. Grâce à notre diversité de clients, nous sommes actifs dans des secteurs aussi variés que la Banque et l'Assurance, le Transport, l'Automobile, l'Énergie, et bien d'autres.

Une véritable palette d'opportunités qui saura satisfaire tous les appétits !

Nous sommes entièrement impliqués dans la gestion de nos collaborateurs et l’accompagnement de nos candidats, ce qui en fait la base de notre développement ainsi que le reflet de la qualité de notre travail.

La bienveillance, l’enthousiasme et la passion transparaissent dès le premier contact à votre accompagnement au quotidien !

Si vous souhaitez faire partie de l’aventure Celadienne, rejoignez-nous !

NOTRE PROCESSUS DE RECRUTEMENT :

1/ Candidature reçue, profil étudié : Votre CV arrive chez nous : on analyse avec soin vos compétences et aspirations

2/ Premier contact : Si votre profil nous intéresse, on vous contacte pour discuter de vos envies et de vos projets

3/ Deux entretiens pour se projeter ensemble : Un premier rendez-vous (en personne, en visio ou au téléphone) pour explorer votre parcours et vous présenter CELAD puis un second avec un(e) Business Manager pour approfondir et aligner nos objectifs 🚀

4/ La décision : Si tout est aligné, nous vous accueillons avec enthousiasme pour débuter votre aventure CELAD

Dans le cadre du renforcement de son dispositif SOC, notre client grand compte recherche un Ingénieur cybersécurité spécialisé SPLUNK.
Vos missions seront les suivantes :

• Administration, tuning et évolution de l’infrastructure Splunk (Enterprise + SOAR)

• Développement de dashboards, KPIs, alertes, et création de requêtes complexes en SPL

• Participation à l’élaboration de cas d’usage (MITRE ATT&CK, threat hunting, etc.)

• Collaboration étroite avec le SOC et les équipes IT pour améliorer la posture sécurité

• Contribution aux analyses post-incident et amélioration continue des processus SIEM

• 3 à 5 ans d’expérience minimum en cybersécurité ou SOC niveau 2/3

• Maîtrise avancée de Splunk (SPL, ingestion, onboarding de logs, SOAR apprécié)

• Bonne connaissance des normes et frameworks (ISO 27001, NIST, MITRE ATT&CK...)

• Esprit analytique, rigueur, et bon relationnel pour travailler en contexte client

• Français courant – Anglais technique (lecture et rédaction)

• Mission au sein d’un groupe international engagé dans la cybersécurité et la conformité

• Équipe projet dynamique composée d’experts sécurité, ingénieurs réseau et DevSecOps

• Culture d’entreprise axée sur l’innovation, l’autonomie et la montée en compétences

• Locaux modernes + politique télétravail flexible (jusqu’à 3 jours/semaine)

Intervention au sein d'un projet de déploiement d'une stratégie de Cyber Resilience au sein d'un grand groupe international.

- Maîtrise des concepts et des méthodologies liés à résilience et la cyber-résilience, notamment sur l'aspect continuité d'activité (RTO, RPO, BIA, PCA...) : la participation à une précédente campagne BIA est un plus ;

- Connaissance forte du secteur de l'assurance (métier) et de ses réglementations (DORA notamment) ;

- Aisance à l'oral ;

- Capacité forte d'analyse et de formalisation ;

- Adaptabilité rapide et esprit orienté transformation ;

- Pleine maîtrise d'Excel ;

- Maîtrise de PowerBi est un plus

Consultant avec une 1ere expérience au sein d'un grand groupe. Idéalement dans le secteur de l'assurance.

- Maîtrise des concepts et des méthodologies liés à résilience et la cyber-résilience, notamment sur l'aspect continuité d'activité (RTO, RPO, MAO/MTPD, BIA, PCA...)

- avoir déjà réalisé des campagnes de BIA ;

- Connaissance forte du secteur de l'assurance (métier) et de ses réglementations (DORA notamment) ;

- Aisance à l'oral ;

- Capacité forte d'analyse et de formalisation ;

- Adaptabilité rapide et esprit orienté transformation ;

- Pleine maîtrise d'Excel ;

- Maîtrise de PowerBi est un plus

Grand Groupe International,

la mission se déroule dans le secteur de La Défense

capacité à s'interfacer avec de nombreuses filiales avec des niveaux de maturité variables

Contexte de la mission :
Dans le cadre de l’évolution de son infrastructure et de la gestion de ses systèmes d’identification et d’accès, notre client recherche un expert DevOps pour renforcer son équipe. La mission consiste à optimiser les processus d'intégration continue et de déploiement ainsi qu'à assurer une gestion sécurisée des identités et des accès à travers les outils OKTA, Wallix et Active Directory.

Contexte de la mission :
Dans le cadre de l’évolution de son infrastructure et de la gestion de ses systèmes d’identification et d’accès, notre client recherche un expert DevOps pour renforcer son équipe. La mission consiste à optimiser les processus d'intégration continue et de déploiement ainsi qu'à assurer une gestion sécurisée des identités et des accès à travers les outils OKTA, Wallix et Active Directory.

-

Missions principales :

• Mise en place et gestion des pipelines CI/CD, déploiement et automatisation des environnements.

• Administration et optimisation des systèmes de gestion des identités et des accès : OKTA, Wallix et Active Directory.

• Garantir l’intégration des outils d’identité avec les services internes (applications métiers, systèmes cloud, etc.).

• Gestion des politiques de sécurité des accès, des règles de MFA (Multi-Factor Authentication) et des audits de sécurité.

• Collaboration avec les équipes sécurité, infrastructure et développement pour garantir une gestion homogène des utilisateurs et des privilèges d’accès.

• Optimisation de l’intégration de Wallix pour renforcer la gestion des accès privilégiés (PAM - Privileged Access Management).

• Automatisation des processus d’administration d’Active Directory, gestion des groupes, utilisateurs et permissions.

Compétences requises :

• Maîtrise d’OKTA pour la gestion des identités et de l'authentification unique (SSO).

• Expertise en Wallix pour la gestion des accès privilégiés (PAM).

• Bonne connaissance d’Active Directory et des pratiques d'administration sécurisée des annuaires.

• Solide expérience en gestion de pipelines CI/CD et en infrastructure as code (Terraform, Ansible, etc.).

• Expérience avec des outils de containerisation (Docker, Kubernetes) et des plateformes cloud (AWS, Azure).

• Maîtrise des bonnes pratiques DevOps (automatisation, tests, intégration continue).

Nous recherchons un Technical Account manager

En environnement sécurité et Cybersécurité. les compétences suivantes sont demandées.

• Palo Alto : niveau senior, 

• F5 : niveau senior, 

• Checkpoint : confirmé

• Stormshield : confirmé

• Wallix : confirmé

• Olfeo : junior

• HSM PKI : junior

Garant du bon fonctionnement des solutions opérationnelles de sécurité périmétrique des clients, il est l’interlocuteur privilégié du client final, sur les questions techniques, dans ce cadre il contribue à la satisfaction globale du Client. Il est responsable du Maintien en Condition Opérationnel et du Maintien en Condition de Sécurité de l’infrastructure client, définie au contrat. 

Responsable du traitement des tickets (incidents, change, problème, release, information), lorsqu’ils sont transmis au niveau 2. Vous assurez le niveau 3 en coordination avec les partenaires internes et externes. Vous serez amené à organiser et gérer des réunions de crise, et fournir les rapports et compte rendus nécessaires. 

Nous recherchons un Technical Account manager

En environnement sécurité et Cybersécurité. les compétences suivantes sont demandées.

• Palo Alto : niveau senior, 

• F5 : niveau senior, 

• Checkpoint : confirmé

• Stormshield : confirmé

• Wallix : confirmé

• Olfeo : junior

• HSM PKI : junior

Garant du bon fonctionnement des solutions opérationnelles de sécurité périmétrique des clients, il est l’interlocuteur privilégié du client final, sur les questions techniques, dans ce cadre il contribue à la satisfaction globale du Client. Il est responsable du Maintien en Condition Opérationnel et du Maintien en Condition de Sécurité de l’infrastructure client, définie au contrat. 

Responsable du traitement des tickets (incidents, change, problème, release, information), lorsqu’ils sont transmis au niveau 2. Vous assurez le niveau 3 en coordination avec les partenaires internes et externes. Vous serez amené à organiser et gérer des réunions de crise, et fournir les rapports et compte rendus nécessaires. 

Nous recherchons un Technical Account manager

En environnement sécurité et Cybersécurité. les compétences suivantes sont demandées.

• Palo Alto : niveau senior, 

• F5 : niveau senior, 

• Checkpoint : confirmé

• Stormshield : confirmé

• Wallix : confirmé

• Olfeo : junior

• HSM PKI : junior

Garant du bon fonctionnement des solutions opérationnelles de sécurité périmétrique des clients, il est l’interlocuteur privilégié du client final, sur les questions techniques, dans ce cadre il contribue à la satisfaction globale du Client. Il est responsable du Maintien en Condition Opérationnel et du Maintien en Condition de Sécurité de l’infrastructure client, définie au contrat. 

Responsable du traitement des tickets (incidents, change, problème, release, information), lorsqu’ils sont transmis au niveau 2. Vous assurez le niveau 3 en coordination avec les partenaires internes et externes. Vous serez amené à organiser et gérer des réunions de crise, et fournir les rapports et compte rendus nécessaires. 

🚀 𝐌𝐢𝐬𝐬𝐢𝐨𝐧 𝐃𝐞𝐯𝐎𝐩𝐬 𝐈𝐀𝐌 / 𝐀𝐮𝐭𝐨𝐦𝐚𝐭𝐢𝐬𝐚𝐭𝐢𝐨𝐧 𝐒𝐞́𝐜𝐮𝐫𝐢𝐭𝐞́ & 𝐈𝐝𝐞𝐧𝐭𝐢𝐭𝐞́𝐬 🚀

📍 𝐏𝐚𝐫𝐢𝐬 𝟕𝟓 - 𝐡𝐲𝐛𝐫𝐢𝐝𝐞

📆 𝐃𝐞́𝐦𝐚𝐫𝐫𝐚𝐠𝐞 : 𝐀𝐒𝐀𝐏 | 𝐌𝐢𝐬𝐬𝐢𝐨𝐧 𝐥𝐨𝐧𝐠𝐮𝐞 (𝟔 𝐦𝐨𝐢𝐬 𝐫𝐞𝐧𝐨𝐮𝐯𝐞𝐥𝐚𝐛𝐥𝐞𝐬)

💰 𝐓𝐉𝐌 𝐬𝐞𝐥𝐨𝐧 𝐩𝐫𝐨𝐟𝐢𝐥

🎯 𝐂𝐨𝐧𝐭𝐞𝐱𝐭𝐞 𝐝𝐞 𝐥𝐚 𝐦𝐢𝐬𝐬𝐢𝐨𝐧

Dans le cadre de l'évolution d’un portefeuille de solutions de gestion des identités, nous recherchons un(e) Ingénieur DevOps expérimenté(e) pour accélérer l’automatisation des processus IAM. Cette mission stratégique vise à renforcer les pratiques de sécurité tout en optimisant l’expérience utilisateur sur plusieurs briques technologiques : OKTA, Wallix, Active Directory, et idéalement ServiceNow.

🛠️ 𝐕𝐨𝐭𝐫𝐞 𝐩𝐞́𝐫𝐢𝐦𝐞̀𝐭𝐫𝐞

Analyser les services d’identité (OKTA, Wallix, Active Directory) et proposer des pistes d'automatisation

Prioriser les activités selon la valeur métier et la faisabilité technique

Automatiser les workflows dans ServiceNow (atout fort)

Piloter l’implémentation de catalogues de services, de reportings et de processus de SSPR

Coordonner avec l’infogérant, les équipes produit et le support

Rédiger la documentation fonctionnelle et technique, ainsi que des supports d'onboarding

🎯 𝐎𝐛𝐣𝐞𝐜𝐭𝐢𝐟𝐬

Mise en place du catalogue de services et reporting avec l’infogérant pour Wallix

Automatisation des demandes récurrentes pour toute la DSI

Améliorations continues sur Active Directory (déjà mature, mais à affiner)

Intégration et adaptation d’OKTA suite au renforcement des politiques de sécurité

Déploiement de la fonctionnalité Self-Service Password Reset (SSPR)

Contribution à l’amélioration de la compréhension utilisateur (doc + formation)

#freelance #IAM #OKTA #Wallix #ActiveDirectory #identités 

👤 𝐏𝐫𝐨𝐟𝐢𝐥 𝐫𝐞𝐜𝐡𝐞𝐫𝐜𝐡𝐞́

5 ans minimum d’expérience sur un poste d'expert technique orienté sécurité / IAM

Très bonne maîtrise de OKTA, Wallix, Active Directory

Scripting : PowerShell, Python

Atout bonus : développement / intégration dans ServiceNow

Bonne connaissance des processus ITIL et des méthodes Agile

Excellentes capacités rédactionnelles et de vulgarisation

Autonome, proactif, bon relationnel transverse

🇬🇧 Anglais requis (oral/écrit)

L’équipe PRODUCTION EXCELLENCE intervient sur l’ensemble des périmètres d’infrastructure et des outils et solutions déployées par le département INFRASTRUCTURE.

Objectifs et livrables :

La prestation se fera donc au sein de l’équipe PRODUCTION EXCELLENCE à :

- 60% sur la gestion de la production (gestion des tickets de demandes et d’incidents, de l’alerting/reporting de contrôles),

- 10% sur du pilotage d’infogérants ACTIVE DIRECTORY,

- 10% sur l’administration des solutions PAM

- et à 20% en accompagnement des équipes PLATFORM et DELIVERY pour monter en compétence et aider ces équipes sur l’ensemble du scope INFRASTRUCTURE.

Le prestataire devra principalement :

- Contribuer au RUN infrastructure nécessitant une connaissance générale sur les technologies Windows / Nutanix / VMWare / Certificats / AFS / AD / Entra ID / File system, power shell et scripting

Une connaissance des technoloqies LINUX / AKS / EKS /… est un plus.

- Travailler dans un environnement hybride Microsoft : OnPrem / Cloud Azure / Cloud AWS

- Disposer d’une bonne connaissance Active Directory afin de challenger et piloter l’infogérant lors des comités techniques

- Disposer de connaissances suffisantes sur l’IAM et le PAM afin de pouvoir administrer et maintenir les solutions (Bastion : WALLIX)

- Disposer d’une certification Azure

- Participer aux crises et aux actions de rétablissement de service

- Prendre en charge les alertes sur les systèmes de monitoring et mener les actions de remédiation

- Suivre les reportings quotidiens (sauvegarde, stockage,…) et mener les actions de remédiation

- Respecter et faire respecter les règles et procédures en vigueur, notamment sur les aspects Sécurité IT

- Participer aux comité techniques ACTIVE DIRETORY pour challenger les demandes de changements et analyses de l’infogérants dans le contexte GEM

- Monter en compétence sur notre outil de PAM WALLIX afin de réaliser l’administration (demandes & incidents) et les upgrades & patchings.

De plus, il sera amené à :

- Participer à la rédaction et à l’évolution des procédures opérationnelles

- Manipuler (écrire, corriger, mettre à jour) des scripts POWERSHELL

- Participer impérativement à l’astreinte (environ 1 semaine toutes les 8 semaines – 19h-08h en semaine + 24/7 les weekend et jours fériers)

- Prendre en charge au besoin des demandes non-standards

- Participer à l’amélioration continue de l’instrusctrure GEM IS et du département INFRASTRUCTURE

Il doit être opérationnel sur les domaines techniques suivants :

- Gestion de droits (Active directory / Groupe AD / Resource Group Azure / domain Controller / GPO)

- Gestes d’administration serveurs Windows

- Gestes d’administration d’infra Nutanix et VMWARE

- Monitorintg Zabbix

- Azure Files Shares

- Gestion des certificats

- DNS

- AKS / EKS

- Goanywhere

- Powershell

Compétences demandées :

-            NUTANIX - Confirmé

-            Windows administration (rights, certificates…) and Scripting (shell) – Expert

-            Azure – Confirmé

-            WALLIX – Confirmé

-            POWERSHELL - Confirmé

Il doit être opérationnel sur les domaines techniques suivants :

- Gestion de droits (Active directory / Groupe AD / Resource Group Azure / domain Controller / GPO)

- Gestes d’administration serveurs Windows

- Gestes d’administration d’infra Nutanix et VMWARE

- Monitorintg Zabbix

- Azure Files Shares

- Gestion des certificats

- DNS

- AKS / EKS

- Goanywhere

- Powershell

Compétences demandées :

-            NUTANIX - Confirmé

-            Windows administration (rights, certificates…) and Scripting (shell) – Expert

-            Azure – Confirmé

-            WALLIX – Confirmé

-            POWERSHELL - Confirmé

Nous recherchons pour l'un de nos clients, un(e) Ingénieur(e) en Cybersécurité ou DevSecOps pour assurer le déploiement et la maintenance de solutions de sécurité.

A ce titre, vos principales missions seront les suivantes :

Protéger l’entreprise en participant à la mise en place de la détection des menaces et en gérant les incidents de sécurité.

Réaliser des audits et test d’intrusion

Proposer la roadmap sécurité pour l’entreprise et en assurer le suivi.

Garantir la prise en compte des principes de cyber sécurité dès la phase de conception jusqu’à la mise en production des infrastructures systèmes et tout applicatif développé par la DSI, ainsi que l’exploitation et plus largement pour toute expression de besoin.

Définir les règles de sécurité et leur respect au sein de l’entreprise et notamment :

ola validation des éléments de sécurité numérique avant toute mise en production

ola gestion et le transfert des connaissances

En matière d’innovation technologique, proposer des solutions en collaboration avec le service Systèmes et la cellule d’architecture.

Assurer la gestion de la relation avec les fournisseurs de la phase de conception et pendant toute la durée de vie de la solution.

Gérer le Maintien en condition de sécurité et opérationnel des équipements sécurité

Assurer l’expertise opérationnelle en matière de sécurité numérique

Assurer l’interface et la sécurisation des accès des prestataires, partenaires et fournisseurs au réseau de Monaco Télécom.

De formation Bac+5 ou Ingénieur en informatique/télécommunications (si possible avec une spécialisation en sécurité), vous avez une expérience de 2 ans minimum sur un poste équivalent et maitrisez les environnements en sécurité SI.

Compétences techniques recherchés :

▪ Compétences transverses (TCP-IP, scripting, etc.) et en solutions de sécurité (Firewall, Routeur, SOC, etc.)

▪ Bonne capacité à gérer et à communiquer en situation de crise

▪ Bonne capacité à piloter les projets techniques

Etat d'esprit :

▪ Curiosité – envie de découvrir de nouveaux sujets et d’apprendre de nouvelles technologies

▪ Polyvalent avec une forte dominante pour l’opérationnel

▪ Autodidacte / Autonome

Technologies à connaitre :

▪Fortigate

▪Wallix Bastion

▪Systèmes Windows / Linux

▪Fortiauthentificator

▪EJBCA (PKI)

▪SSO

▪Ansible

▪Cloud : VMware et Openstack

Les plus :

▪ Les formations SAN / GIAC GSEC / CISSP / OCSP

▪ Maîtrise de l’anglais

▪ Connaissance des normes ISO 27001

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons Un Security Operation Engineer N2.

Missions principales

Exploitation et support :

Assurer le Maintien en Condition Opérationnelle (MCO) et de Sécurité (MCS) des solutions de sécurité périmétrique des clients

Prendre en charge les tickets N2 (incidents, changements, problèmes, releases)

Gérer les escalades niveau 3 en coordination avec les partenaires internes/externes

Participer à la gestion de réunions de crise, et fournir les rapports associés

Relation client & conseil :

Être l’interlocuteur technique privilégié du client final

Apporter un conseil technique et organisationnel sur les solutions de sécurité/cyberdéfense

Contribuer à la satisfaction globale du client

Suivi et coordination :

Animer ou participer aux comités d’exploitation et réunions de suivi de projet

Participer à l’élaboration et au suivi des actions d’amélioration continue

Veiller au respect des engagements contractuels, des délais, et à la qualité des livrables

Projets et avant-vente :

Contribuer à l’intégration ou évolution de solutions techniques

Travailler en lien avec les équipes projets ou en autonomie

Accompagner l’équipe commerciale dans les phases de proposition technique

Profil recherché:

Palo Alto : niveau senior

F5 : niveau senior

Checkpoint : niveau confirmé

Stormshield, Wallix : niveau confirmé

Olfeo, HSM PKI : niveau junior

Bonne communication et posture client

Capacité à travailler en environnement multi-clients

Sens de l’organisation et rigueur dans le suivi des engagements

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons Un Security Operation Engineer N2.

Missions principales

Exploitation et support :

Assurer le Maintien en Condition Opérationnelle (MCO) et de Sécurité (MCS) des solutions de sécurité périmétrique des clients

Prendre en charge les tickets N2 (incidents, changements, problèmes, releases)

Gérer les escalades niveau 3 en coordination avec les partenaires internes/externes

Participer à la gestion de réunions de crise, et fournir les rapports associés

Relation client & conseil :

Être l’interlocuteur technique privilégié du client final

Apporter un conseil technique et organisationnel sur les solutions de sécurité/cyberdéfense

Contribuer à la satisfaction globale du client

Suivi et coordination :

Animer ou participer aux comités d’exploitation et réunions de suivi de projet

Participer à l’élaboration et au suivi des actions d’amélioration continue

Veiller au respect des engagements contractuels, des délais, et à la qualité des livrables

Projets et avant-vente :

Contribuer à l’intégration ou évolution de solutions techniques

Travailler en lien avec les équipes projets ou en autonomie

Accompagner l’équipe commerciale dans les phases de proposition technique

Profil recherché:

Palo Alto : niveau senior

F5 : niveau senior

Checkpoint : niveau confirmé

Stormshield, Wallix : niveau confirmé

Olfeo, HSM PKI : niveau junior

Bonne communication et posture client

Capacité à travailler en environnement multi-clients

Sens de l’organisation et rigueur dans le suivi des engagements

Dans le cadre du renforcement de son dispositif de sécurité, notre client souhaite intégrer un Ingénieur CyberArk pour prendre en charge l’intégration, l’administration et le support de la solution CyberArk PAM. Vous interviendrez aussi bien sur les phases de build que de run, en lien avec les équipes sécurité, infrastructure et les métiers.

Vos missions principales

Participer au déploiement et à la configuration des coffres CyberArk (Safe, Account, Platform).

Gérer l’intégration de nouveaux périmètres ou systèmes dans la solution PAM.

Mettre en place les politiques de gestion des accès à privilèges, en lien avec les équipes IAM.

Assurer le support N3 sur les incidents et les demandes complexes liés à CyberArk.

Rédiger la documentation technique (procédures, modes opératoires, fiches d’exploitation).

Collaborer avec les équipes projet pour accompagner les montées de version, tests de compatibilité, patch management.

Assurer le monitoring, la supervision et la conformité de l’environnement CyberArk.

Identifier les axes d’optimisation, de durcissement et de sécurisation de la plateforme.

Expérience confirmée (min. 3 ans) sur des projets CyberArk, incluant build et run.

Maîtrise des composants suivants :

CyberArk Core PAS (PVWA, CPM, PSM, PTA)

Intégration Active Directory, LDAP, RDP/SSH

API REST CyberArk (un plus)

Expérience en support de niveau 3 : diagnostic d’incidents complexes, analyse de logs, troubleshooting.

Connaissances appréciées en cybersécurité, gestion des identités, durcissement des environnements Windows/Linux.

Capacité à travailler en autonomie, esprit de synthèse, rigueur documentaire.

Bon niveau de communication technique, capacité à interagir avec des équipes pluridisciplinaires.

Démarrage: Septembre 2025

Durée: 1 an renouvelable

Lieu: 69 + remote (3j de TT par semaine)

Toute candidature ne comportant pas d'expérience sur Cyberark (Techno principale de la mission) sera automatiquement écartée.

Ingénieur en intégration Ansible, Gitlab CI/CD. CyberArk/Ingénieur en intégration Ansible, Gitlab CI/CD. CyberArk ingénieur en intégration ayant une expérience en automatisation et en sécurité des systèmes.  

Localisation St Denis

Le profil travaillera en collaboration avec les membres de la cellule de coordination et rendra compte de ses actions. Il aura pour tâches de :

• Migrer les codes sources :

o Assurer la migration des codes sources vers les outils groupe en respectant les bonnes pratiques de sécurité et de gestion des dépôts.

o Utiliser les outils de nettoyage pour optimiser la taille des dépôts et sécuriser les données sensibles.

• Industrialiser les déploiements :

o Automatiser les processus de déploiement et de mise en production en utilisant Jenkins, GitLab CI/CD, et Ansible.

o Mettre en place des pipelines de CI/CD robustes et efficaces pour garantir des déploiements continus et sécurisés.

• Accompagner les montées de versions :

o Planifier et exécuter les mises à jour des systèmes d'exploitation en collaboration avec les équipes techniques.

o Assurer la compatibilité des nouvelles versions avec les environnements de développement et de production.

Les principaux livrables attendus au titre de la mission sont les suivants :

• Documentation

• Documentation des processus de migration des codes sources :

o Guide détaillé sur la migration des codes sources vers les outils groupe.

o Documentation des bonnes pratiques de gestion des dépôts et des branches.

• Documentation des pipelines CI/CD :

o Description des pipelines de CI/CD mis en place.

o Instructions pour l'utilisation et la maintenance des pipelines.

• Documentation des outils de sécurité :

o Guide sur l'utilisation des outils de sécurisation des flux (TLS 1.2, CyberARK).

o Documentation sur la fédération d'identité avec OpenAM via reverse proxy.

• Scripts et Automatisations

• Scripts de migration des codes sources :

o Scripts pour automatiser la migration des dépôts de code vers GitLab.

o Scripts de nettoyage et de sécurisation des dépôts.

• Automatisation des déploiements :

o Playbooks Ansible pour l'automatisation des déploiements.

o Scripts Docker pour la gestion des conteneurs.

• Automatisation des tests :

o Scripts de tests automatisés avec Robot Framework.

o Intégration des tests dans les pipelines CI/CD.

• Configurations et Environnements

• Configurations des outils de CI/CD :

o Configuration de Jenkins et GitLab CI/CD.

o Configuration de SonarQube pour l'analyse de la qualité du code.

• Configurations de sécurité :

o Configuration des flux sécurisés avec TLS 1.2.

o Configuration de CyberARK pour la gestion des accès privilégiés.

o Configuration de Bastion pour la sécurisation des accès.

• Configurations de fédération d'identité :

o Configuration d'OpenAM via reverse proxy sur Apache ou IIS.

• Rapports et Analyses

• Rapports de migration :

o Rapport sur l'état de la migration des codes sources.

o Analyse des dépôts migrés et des améliorations apportées.

• Rapports de déploiement :

2.1 Objectifs

Les objectifs de la mission sont donc :

• Sécuriser les codes sources des projets de la DTU en les migrant vers les outils groupe.

• Industrialiser et automatiser les déploiements et les mises en production des projets

• Gérer les mises à jour et les montées de versions des systèmes d'exploitation

• Accompagner / mettre en œuvre les possibles décommissionnements des applications qui ne pourraient pas être mises à jour

o Rapport sur les déploiements automatisés.

o Analyse des performances et des incidents de déploiement.

• Rapports de sécurité :

o Rapport sur les vulnérabilités identifiées et les mesures de sécurisation mises en place.

o Analyse des flux sécurisés et des accès privilégiés.

• Formation et Support

• Sessions de formation :

o Formation des équipes sur les nouveaux outils et processus mis en place.

o Sessions de formation sur les bonnes pratiques de sécurité et de gestion des dépôts.

• Support technique :

o Support continu pour les équipes de développement et d'exploitation.

o Assistance lors des montées de versions des systèmes d'exploitation.

Dans le cadre de l’évolution de ses infrastructures de gestion des accès à privilèges (PAM), le client renforce ses équipes avec plusieurs experts N3 spécialisés sur la solution CyberArk.
Les prestations porteront à la fois sur la gestion opérationnelle, l’évolution des bastions et le support technique.

• Maintien en conditions opérationnelles des solutions PAM (CyberArk et modules associés)

• Intégration technique de nouvelles ressources dans le bastion

• Analyse des besoins métiers et accompagnement des projets d’extension du PAM

• Support technique N3 sur incidents, demandes ou anomalies liés aux accès à privilèges (en heures ouvrées)

• Participation aux astreintes et interventions hors heures ouvrées (HNO)

• CyberArk : CPM, PSM, PSMP, PVWA, Alero, CP

• HashiCorp Vault (composant secondaire)

• Infrastructures hybrides : On-Premise, AWS, Azure

• Outils de gestion : Ignimission, outils de ticketing internes

• 2 profils sénior (6+ ans d’expérience sur PAM / CyberArk)

• 3 profils confirmés (4+ ans d’expérience sur PAM / CyberArk)

✅ Définition de la politique PAM (en lien avec les normes ISO 27001, NIST...)
✅ Élaboration du cadre de gouvernance et des rôles/acteurs impliqués
✅ Réalisation de la cartographie des accès privilégiés et des assets critiques
✅ Conception des processus d’attribution, révocation, révision des accès
✅ Élaboration des matrices de séparation des tâches et workflows d’approbation
✅ Accompagnement au changement et sensibilisation des utilisateurs
✅ Mise en place de KPIs de suivi, reporting, analyse des incidents, amélioration continue

• 7 ans d’expérience minimum en cybersécurité, dont 5 ans sur des sujets PAM

• Forte capacité d’analyse et de structuration

• À l’aise dans les environnements complexes et les échanges transverses

• Bon communicant, capable de vulgariser les enjeux techniques

• Force de proposition, orienté amélioration continue

• Solution PAM : CyberArk (Vaults, PSM, PVWA, CPM, PTA)

• IAM : gestion des identités et des accès dans un environnement complexe

• Frameworks : ISO 27001, NIST, conformité réglementaire

• SI bancaire : Active Directory, Windows Server, Linux, bastions, outils de supervision

• Outils de pilotage et documentation : Excel, PowerPoint, Confluence, Jira

• Méthodologie : Agile / ITIL

• Collaboration transverse : sécurité, production, réseaux, architecture, métiers

• Réaliser les revues périodiques des comptes à privilèges.

• Collecter, analyser et consolider les données d’accès.

• Produire les rapports de revue et suivre les actions correctives.

• Appliquer les procédures définies par le Consultant Senior.

• Participer à la configuration des outils PAM (notamment CyberArk).

• Vérifier la conformité des configurations avec les standards internes.

• Contribuer à l’inventaire des comptes à privilèges.

• Documenter les usages et caractéristiques des accès.

• Identifier les écarts et proposer des actions correctives.

• Assistance aux utilisateurs

• Former les utilisateurs aux bonnes pratiques PAM.

• Fournir un support de premier niveau sur les accès privilégiés.

• Participer à la rédaction des guides utilisateurs et FAQ.

• Analyser les logs et alertes liés aux comptes à privilèges.

• Produire des indicateurs de suivi (KPI/KRI).

• Identifier les comportements à risque ou non conformes.

• Préparer la documentation pour les audits internes/externes.

• Collecter les preuves de conformité.

• Contribuer aux réponses aux demandes d’audit.

• Maîtrise des concepts PAM et IAM.

• Connaissance des référentiels de sécurité (ISO 27001, NIST…).

• Expérience confirmée (3 à 7 ans en cybersécurité, dont 3 ans sur des projets PAM).

• Bonne compréhension des environnements techniques (systèmes, réseaux, cloud).

• Connaissance fonctionnelle et technique de CyberArk (ou équivalent).

• Rigueur, sens du détail et engagement qualité/sécurité.

• Esprit d’équipe et capacité d’intégration rapide.

• Excellentes compétences en communication écrite et orale.

• Capacité à vulgariser des sujets techniques pour des publics variés.

Dans un contexte de transformation stratégique de la sécurité des systèmes d'information et face à l’intensification des cybermenaces, la Direction de la Maîtrise des Risques et de la Sécurité Opérationnelle (DMRSO) de La Poste renforce son dispositif de gestion des accès à privilèges. Le Centre de Sécurité Opérationnelle (CSO) joue un rôle clé dans la prévention, la détection et la réponse aux incidents de sécurité.

La gouvernance des accès à privilèges (PAM) est un pilier essentiel de cette stratégie. Elle vise à protéger les actifs critiques tout en garantissant l’efficacité opérationnelle des utilisateurs privilégiés. Dans ce cadre, nous recherchons un Consultant PAM Confirmé pour contribuer activement au déploiement, au suivi et à l’amélioration continue du programme PAM.

Consultant PAM confirmé – Département 92 – Mission 1 an – Démarrage mi-juillet

Nous recherchons un consultant confirmé pour piloter la gestion des accès à privilèges (PAM) au sein d’un dispositif cybersécurité à fort enjeu.

Contexte technique :
• Gestion et revue des accès à privilèges
• Configuration et conformité des outils CyberArk
• Reporting, surveillance, support utilisateurs
• Contribution aux audits internes et externes

Profil attendu :
• 5 ans d’expérience sur des missions PAM
• Maîtrise de CyberArk, des environnements sécurisés, et des référentiels type ISO 27001
• Capacité à documenter, former, et analyser des incidents de sécurité

Conditions de mission :
• Département 92
• Démarrage : 15 juillet 2025
• Durée : 12 mois
• TJM : 620 €
• Deadline réponse : ASAP

Consultant PAM confirmé – Département 92 – Mission 1 an – Démarrage mi-juillet

Nous recherchons un consultant confirmé pour piloter la gestion des accès à privilèges (PAM) au sein d’un dispositif cybersécurité à fort enjeu.

Contexte technique :
• Gestion et revue des accès à privilèges
• Configuration et conformité des outils CyberArk
• Reporting, surveillance, support utilisateurs
• Contribution aux audits internes et externes

Profil attendu :
• 5 ans d’expérience sur des missions PAM
• Maîtrise de CyberArk, des environnements sécurisés, et des référentiels type ISO 27001
• Capacité à documenter, former, et analyser des incidents de sécurité

Conditions de mission :
• Département 92
• Démarrage : 15 juillet 2025
• Durée : 12 mois
• TJM : 620 €
• Deadline réponse : ASAP

Consultant PAM confirmé – Département 92 – Mission 1 an – Démarrage mi-juillet

Nous recherchons un consultant confirmé pour piloter la gestion des accès à privilèges (PAM) au sein d’un dispositif cybersécurité à fort enjeu.

Contexte technique :
• Gestion et revue des accès à privilèges
• Configuration et conformité des outils CyberArk
• Reporting, surveillance, support utilisateurs
• Contribution aux audits internes et externes

Profil attendu :
• 5 ans d’expérience sur des missions PAM
• Maîtrise de CyberArk, des environnements sécurisés, et des référentiels type ISO 27001
• Capacité à documenter, former, et analyser des incidents de sécurité

Conditions de mission :
• Département 92
• Démarrage : 15 juillet 2025
• Durée : 12 mois
• TJM : 620 €
• Deadline réponse : ASAP

Consultant PAM senior – Département 92 – Mission 1 an – Démarrage mi-juillet

Nous recherchons un expert PAM pour un programme structurant de sécurisation des accès à privilèges.

Contexte technique :
• Définition de la stratégie PAM
• Cartographie des accès sensibles, classification et référentiels
• Workflows d’approbation, séparation des tâches
• Déploiement de règles de gestion des mots de passe/sessions
• Animation d’ateliers, accompagnement au changement

Profil attendu :
• +7 ans d’expérience sur des projets PAM
• CyberArk ou équivalent
• Excellente compréhension des environnements IT et normes sécurité
• Leadership, rigueur documentaire, capacité à structurer

Conditions de mission :
• Département 92
• Démarrage : 15 juillet 2025
• Durée : 12 mois
• TJM : 680 €
• Deadline réponse : ASAP

Disponible ? Contacte-nous avec ton CV.

Consultant PAM senior – Département 92 – Mission 1 an – Démarrage mi-juillet

Nous recherchons un expert PAM pour un programme structurant de sécurisation des accès à privilèges.

Contexte technique :
• Définition de la stratégie PAM
• Cartographie des accès sensibles, classification et référentiels
• Workflows d’approbation, séparation des tâches
• Déploiement de règles de gestion des mots de passe/sessions
• Animation d’ateliers, accompagnement au changement

Profil attendu :
• +7 ans d’expérience sur des projets PAM
• CyberArk ou équivalent
• Excellente compréhension des environnements IT et normes sécurité
• Leadership, rigueur documentaire, capacité à structurer

Conditions de mission :
• Département 92
• Démarrage : 15 juillet 2025
• Durée : 12 mois
• TJM : 680 €
• Deadline réponse : ASAP

Disponible ? Contacte-nous avec ton CV.

Consultant PAM senior – Département 92 – Mission 1 an – Démarrage mi-juillet

Nous recherchons un expert PAM pour un programme structurant de sécurisation des accès à privilèges.

Contexte technique :
• Définition de la stratégie PAM
• Cartographie des accès sensibles, classification et référentiels
• Workflows d’approbation, séparation des tâches
• Déploiement de règles de gestion des mots de passe/sessions
• Animation d’ateliers, accompagnement au changement

Profil attendu :
• +7 ans d’expérience sur des projets PAM
• CyberArk ou équivalent
• Excellente compréhension des environnements IT et normes sécurité
• Leadership, rigueur documentaire, capacité à structurer

Conditions de mission :
• Département 92
• Démarrage : 15 juillet 2025
• Durée : 12 mois
• TJM : 680 €
• Deadline réponse : ASAP

Disponible ? Contacte-nous avec ton CV.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Gestion des Accès à Privilèges (Consultant PAM) - (H/F) à Paris, France.

Face à la multiplication des applications, à l'évolution constante des métiers et à l'augmentation des exigences réglementaires, nous devons renforcer notre capacité à gérer efficacement les droits d'accès privilégiés aux ressources informatiques tout en assurant un niveau de sécurité optimal. La gouvernance des accès à privilèges est devenue un enjeu critique pour garantir la protection de nos actifs informationnels les plus sensibles, tout en permettant aux administrateurs et utilisateurs privilégiés de maintenir l'efficacité opérationnelle nécessaire.

Dans ce cadre, nous recherchons un Consultant en Privileged Access Management (PAM) pour piloter notre programme de sécurisation des accès à privilèges.

Vous serez responsable de la définition, de la mise en œuvre et du suivi de la stratégie de sécurisation des accès à privilèges.

Mise en œuvre des revues d'accès privilégiés

• Conduire les revues périodiques des comptes à privilèges selon les processus établis

• Préparer les rapports de revue et suivre la mise en œuvre des actions correctives

Déploiement des contrôles et procédures

• Appliquer les procédures de gestion des comptes à privilèges définies par le Consultant Senior

• Participer à la mise en place des règles de sécurité dans les outils PAM

• Vérifier la conformité des configurations avec les standards établis

Support à la cartographie des accès

• Contribuer à l'inventaire des comptes à privilèges

• Documenter les caractéristiques et les usages des accès privilégiés

• Identifier les anomalies et les écarts par rapport aux bonnes pratiques

Assistance aux utilisateurs

• Former les utilisateurs aux procédures d'utilisation des accès privilégiés

• Fournir un support de premier niveau pour les questions liées à l'accès privilégié

• Participer à l'élaboration des guides et de la documentation utilisateur

Surveillance et reporting
Support aux audits et à la conformité

Compétences techniques et fonctionnelles attendues :

Compétences techniques :

• Maîtrise des principes de gestion des accès à privilèges (PAM)

• Connaissance des frameworks de sécurité (ISO 27001, NIST, etc.)

• Compréhension des architectures techniques et des environnements informatiques

• Connaissance fonctionnelle et technique de la solution CyberArk

• Expérience en gestion des identités et des accès (IAM)

• Profil confirmé entre 3 et 7 ans d’expérience en cybersécurité dont 3 ans spécifiquement sur des projets PAM

Compétences comportementales :

• Très bonne communication

• Souci du détail et engagement envers la qualité et la sécurité.

• Posséder un esprit d’équipe et facilité d’intégration au sein d’un nouveau groupe

• Excellentes compétences en communication pour collaborer efficacement avec des équipes multidisciplinaires.

Livrables :

• Rapports de revue des accès privilégiés

• Documentation des procédures opérationnelles

• Fiches de contrôle et de vérification

• Tableaux de bord et indicateurs de suivi

• Support de formation et guides utilisateurs

• Rapports d'incidents et d'anomalies

Basée à Lille, Lyon, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et sourcing des Freelances IT et Métier. Nous accompagnons au quotidien les entreprises dans leurs projets de transformation informatique et fonctionnelle en leur dénichant de nouveaux talents indépendants.

Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité.

Faites confiance à Insitoo pour trouver votre prochaine mission freelance !

Chez Insitoo, nous avons une certitude : notre métier est bien plus que de la mise en relation, c’est un véritable partenariat.

Entreprises • Nous vous facilitons l’accès à de nouveaux talents en mettant en avant leurs compétences et leurs recommandations vérifiées.

Freelances • Nous boostons vos atouts grâce à notre connaissance de votre parcours, notre suivi personnalisé de vos missions et vos recommandations en ligne.

Au sein de la Direction Front Office et de la Plateforme Interaction Client, sur le périmètre flux (Odigo Appels Entrants & Sortants, Akio Mails) en interactions avec les CRMs et le SI Mgen :
-Participer à l'analyse, la gestion et la recette des incidents et des évolutions
-Apporter son expertise technique et fonctionnelle
-Gérer les interactions avec les équipes métiers, éditeurs et développement
-Participer à la capitalisation (référentiel produit, corpus documentaire, …)
-Accompagner le métier dans les phases d’analyse et d’approfondissement des besoins et définir la meilleure stratégie à mettre en œuvre coté SI pour répondre à ceux-ci; participer aux phases de conception et de test des applications produites.
-Semaine type (multi-activités : 20/30 %) : suivi du RUN, Recette & Tests sur des nouvelles fonctionnalités / chantiers, Capitalisation documentaire, Conception
-Mission basée à Tours avec déplacements réguliers à PARIS (entre 1 fois / semaine et 1 fois/mois)

Compétences et connaissances :
- Compétences souhaitées dans les outils front, plus particulièrement les outils d’aide à la relation clients; la connaissance des produits Odigo Appels Entrants et Sortants serait un plus
Savoir utiliser les outils pour réaliser le support : SQL (Dbeaver), Jira, Ticketing, Cyberark (accès aux logs serveurs), Excel & PowerQuery, QC
- Autonomie, polyvalence et organisation

Assurer la mise en oeuvre et l'administration technique de solutions portant sur la gestion technique de Produits
Et/ou
Assurer une mission d'Audit sur un produit dans le contexte informatique du client.

Au sein de la Direction Front Office et de la Plateforme Interaction Client, sur le périmètre flux (Odigo Appels Entrants & Sortants, Akio Mails) en interactions avec les CRMs et le SI Mgen :
-Participer à l'analyse, la gestion et la recette des incidents et des évolutions
-Apporter son expertise technique et fonctionnelle
-Gérer les interactions avec les équipes métiers, éditeurs et développement
-Participer à la capitalisation (référentiel produit, corpus documentaire, …)
-Accompagner le métier dans les phases d’analyse et d’approfondissement des besoins et définir la meilleure stratégie à mettre en œuvre coté SI pour répondre à ceux-ci; participer aux phases de conception et de test des applications produites.
-Semaine type (multi-activités : 20/30 %) : suivi du RUN, Recette & Tests sur des nouvelles fonctionnalités / chantiers, Capitalisation documentaire, Conception
-Mission basée à Tours avec déplacements réguliers à PARIS (entre 1 fois / semaine et 1 fois/mois)

Compétences et connaissances :
- Compétences souhaitées dans les outils front, plus particulièrement les outils d’aide à la relation clients; la connaissance des produits Odigo Appels Entrants et Sortants serait un plus
Savoir utiliser les outils pour réaliser le support : SQL (Dbeaver), Jira, Ticketing, Cyberark (accès aux logs serveurs), Excel & PowerQuery, QC
- Autonomie, polyvalence et organisation

Assurer la mise en oeuvre et l'administration technique de solutions portant sur la gestion technique de Produits
Et/ou
Assurer une mission d'Audit sur un produit dans le contexte informatique du client.

Mutuelle.

Examen technique de l'infrastructure et de la configuration de la solution NGFW de Palo Alto

Présentation : Le consultant en sécurité informatique procédera à un examen technique approfondi de l'infrastructure existante et des configurations du pare-feu nouvelle génération (NGFW) de Palo Alto déployé chez le client. L'objectif est d'identifier les possibilités d'amélioration, de renforcer la sécurité et de s'assurer que la solution est optimisée pour répondre aux besoins spécifiques de l'organisation.

Étendue des services

Analyse de l'infrastructure :

Évaluer l'architecture réseau actuelle et son intégration avec la solution NGFW de Palo Alto.

Identifier les faiblesses et les vulnérabilités potentielles de l'infrastructure.

Examen de la configuration :

Examiner les configurations actuelles du NGFW, y compris les règles de filtrage, les politiques de sécurité et les paramètres de performance.

Vérifier la conformité avec les meilleures pratiques de Palo Alto ainsi qu'avec les politiques de sécurité du client.

Rapport d'audit :

Fournir un rapport détaillé présentant les résultats de l'audit, y compris les points forts et les points faibles identifiés, ainsi que des recommandations concrètes d'amélioration.

Hiérarchiser les mesures correctives en fonction des niveaux de risque associés.

Plan d'amélioration :

Proposer un plan d'action pour la mise en œuvre des recommandations, comprenant des étapes claires et un calendrier prévisionnel.

Collaborer avec les équipes techniques des clients pour garantir la mise en œuvre efficace des améliorations.

Suivi et assistance :

Offrir une assistance continue après l'examen afin de faciliter la mise en œuvre des recommandations et, si nécessaire, réévaluer les configurations.

Établir des indicateurs de performance pour mesurer l'efficacité des changements apportés.

Rapport d'audit technique de l'infrastructure et des configurations.

Plan d'action détaillé pour les améliorations recommandées.

Documentation de formation pour les équipes internes sur les meilleures pratiques en matière de configuration et de gestion du NGFW.

Expertise technique :

Expertise des solutions NGFW de Palo Alto.

Expertise des principes et des meilleures pratiques en matière de sécurité réseau.

Durée : L'examen technique sera effectué dans un délai déterminé, avec possibilité de prolongation pour le suivi et la mise en œuvre des recommandations.

4 à 5 ans d'expérience sur Alto

Compétences relationnelles : Bon orateur, doté d'excellentes capacités de présentation.

Anglais courant

Firewall, Parfeu

environnement international; anglais courant

Type de mission : Support, Administration, Intégration, Sécurité Opérationnelle

L’administrateur sécurité réseaux intervient dans le cadre de l’administration, du maintien en conditions opérationnelles et de l’évolution des infrastructures techniques liées à la sécurité du système d’information. Il assure également un rôle de support de niveau 2 et contribue à la gestion des incidents et demandes liés aux services de sécurité.

• Codage des règles de flux sur les firewalls (FW)

• Création, renouvellement et gestion des certificats

• Administration des solutions Proxy, VPN, antispam, antivirus, MTD, 2FA, cloisonnement réseau

• Création d’accès partenaires

• Gestion des assets d’infrastructures techniques (référentiels, inventaire, cohérence d’architecture)

• Prise en charge et résolution des incidents de sécurité : FW, VPN, Proxy, MTD, etc.

• Analyse d’URL bloquées, mails, et traitement des déblocages nécessaires

• Désactivation d’authentifications web Proxy si besoin

• Support technique niveau 2 (escalade vers N3 si nécessaire)

• Rédaction de consignes à destination des équipes N1

• Réalisation et diffusion des météos quotidiennes de sécurité

• Suivi de la disponibilité et performance des équipements

• Supervision et analyse des évènements de sécurité

• Reporting sur les indicateurs techniques et sécurité

• Implémentation de nouvelles solutions techniques en lien avec les équipes d’expertise

• Contribution aux projets d’évolution matérielle et logicielle

• Garantie de l’exploitabilité des solutions déployées

Sécurité réseau :

• Maîtrise des technologies de firewall : Cisco ASA, Palo Alto, Fortinet, CheckPoint

• Connaissance des solutions de Proxy, VPN, antispam, MTD, antivirus, cloisonnement, 2FA

• Protocoles réseau, routage, sécurité IP

• Connaissance des services d’authentification et certificats (PKI)

Systèmes & outils :

• Supervision et gestion des événements de sécurité

• Outils de ticketing, monitoring, et CMDB

• Connaissance des environnements Windows/Linux (appréciée)

Langages / scripts (atout) :

• Notions de scripting (Python, Bash, PowerShell) pour automatisation

• Rigueur & méthode : Respect des procédures, consignes et documentation

• Esprit d’analyse : Capacité à diagnostiquer et résoudre des incidents complexes

• Réactivité : Capacité à intervenir rapidement lors d’incidents de sécurité

• Communication claire : Capacité à rédiger des consignes et à dialoguer avec différents niveaux techniques

• Esprit d’équipe : Travail en coordination avec les autres équipes IT

• Autonomie : Prise d’initiative dans le cadre de ses responsabilités

Description et livrables de la prestation

Pour le compte de notre client, secteur assurance, le consultant en sécurité informatique effectuera une revue technique approfondie de l'infrastructure existante et des configurations du pare-feu nouvelle génération (NGFW) Palo Alto déployé. L’objectif est d’identifier les opportunités d’amélioration, de renforcer la posture de sécurité et de s’assurer que la solution est optimisée pour répondre aux besoins spécifiques de l’organisation.

Périmètre du service

Analyse de l'infrastructure :

Évaluer l’architecture réseau actuelle et son intégration avec la solution Palo Alto NGFW.

Identifier les faiblesses et les vulnérabilités potentielles au sein de l’infrastructure.

Revue de la configuration :

Examiner les configurations actuelles du NGFW, y compris les règles de filtrage, les politiques de sécurité et les paramètres de performance.

Vérifier la conformité avec les bonnes pratiques Palo Alto ainsi qu’avec les politiques de sécurité du client.

Rapport d’audit :

Fournir un rapport détaillé présentant les résultats de l’audit, incluant les points forts et les points faibles identifiés, ainsi que des recommandations concrètes d’amélioration.

Hiérarchiser les actions correctives en fonction des niveaux de risque associés.

Plan d’amélioration :

Proposer un plan d’action pour la mise en œuvre des recommandations, incluant des étapes claires et un calendrier prévisionnel.

Collaborer avec les équipes techniques du client pour garantir une mise en œuvre efficace des améliorations.

Suivi et support :

Offrir un support continu après la revue afin d’assister dans la mise en œuvre des recommandations et la réévaluation des configurations si nécessaire.

Mettre en place des indicateurs de performance pour mesurer l’efficacité des changements apportés.

Livrables :

Rapport d’audit technique de l’infrastructure et des configurations.

Plan d’action détaillé pour les améliorations recommandées.

Documentation de formation à destination des équipes internes sur les bonnes pratiques de configuration et de gestion du NGFW.

Expertise souhaitée

Maîtrise des solutions Palo Alto NGFW.

Expertise en principes et bonnes pratiques de sécurité réseau.

Documentation de formation à destination des équipes internes sur les bonnes pratiques de configuration et de gestion du NGFW.

Mobilité

Paris17e 2j TT

Mission :

Nous recherchons un cyber architecte réseau expérimenté ayant une expertise approfondie des technologies

Palo Alto, AWS, et FireMon, et une forte volonté d'automatiser le déploiement de l'architecture.

. Le candidat idéal jouera un rôle clé dans la définition et l'application des normes de sécurité du réseau, y compris la matrice de pare-feu, le proxy Web, et les politiques WAF, tout en assurant une infrastructure évolutive et sécurisée dans le nuage et sur site.

. Ce rôle nécessite de solides compétences en gestion de projet, car l'architecte dirigera les initiatives de sécurité, coordonnera les équipes inter fonctionnelles et assurera l'exécution en temps voulu des projets de sécurité du réseau.

Le candidat doit également travailler en étroite collaboration avec l'équipe réseau opérationnelle pour aligner l'architecture de sécurité avec la mise en œuvre réelle de et les besoins de l'entreprise.

Principales responsabilités

- Architecturer, mettre en œuvre et optimiser les solutions de sécurité réseau en s'appuyant sur Palo Alto Networks, AWS et FireMon.

- Automatiser le déploiement de l'architecture réseau, en garantissant l'évolutivité, la cohérence

et l'efficacité.

- Définir et maintenir les normes de sécurité du réseau, y compris la matrice du pare-feu, les configurations de proxy web et les règles WAF.

- Diriger et gérer des projets liés à la sécurité, en veillant à ce que les étapes, les produits livrables et les délais soient respectés.

- Travailler en étroite collaboration avec l'équipe opérationnelle du réseau pour s'assurer que les mesures de sécurité

sont intégrées dans les opérations quotidiennes sans perturber les performances du réseau.

- Assurer la coordination avec les parties prenantes, y compris les unités informatiques, de cybersécurité et d'affaires, afin de garantir l'alignement des stratégies de sécurité.

- Soutenir le dépannage et la réponse aux incidents, en aidant l'équipe opérationnelle

à traiter efficacement les problèmes de réseau liés à la sécurité.

- Effectuer des évaluations des risques et identifier de manière proactive les vulnérabilités dans les conceptions du réseau.

- Contrôler et optimiser les configurations de sécurité, en réduisant les risques et en améliorant les performances.

- Assurer un leadership technique, encadrer les équipes et veiller à l'alignement sur les normes industrielles.

Compétences et qualifications requises :

- Vaste expérience dans l'architecture de la sécurité des réseaux.

- Expertise dans Palo Alto Networks, AWS networking/security, et FireMon.

- Expérience pratique des outils d'automatisation (Terraform, Ansible, Python, etc.).

- Forte compréhension des politiques de pare-feu, de la gestion des proxy web et de la configuration du WAF.

- Connaissance approfondie des protocoles réseau, des cadres de sécurité cloud et des mécanismes de contrôle d'accès.

- Maîtrise de l'anglais, avec d'excellentes compétences en matière de communication et de documentation.

- Compétences avérées en matière de gestion de projets, y compris la capacité à diriger des initiatives, à gérer les délais et coordonner efficacement les équipes.

- Capacité à collaborer efficacement avec les équipes opérationnelles du réseau, afin de garantir une mise en œuvre sûre et efficace sur le site.

- Solides compétences en matière de résolution de problèmes, avec la capacité d'aider les ingénieurs à résoudre en temps réel les problèmes liés à la sécurité sur le site.

Certifications souhaitées :

- Palo Alto Networks (PCNSE)

- AWS Certified Security - Spécialité

- Professionnel certifié FireMon

- CISSP, CISM, ou équivalent

Anglais : Courant

Bonjour à tous,

Je recherche un Administrateur sécurité pour un de nos clients basé proche Orléans.

MISSION

Réalisation de tâches de RUN : traitements des demandes et des incidents.

• Exemple de Demandes :

• codage des règles de flux sur les firewalls

• analyse et désactivation si nécessaire d'authentification web Proxy

• analyse mail et déblocage

• Exemple d'Incidents :

• VPN, Firewall, Antispam, Proxy

Environnement technique :

Cisco ASA / Palo Alto / Fortinet / Checkpoint

PROFIL RECHERCHE:

• Expérience: environ 5 ans

• Proactivité pour aller chercher dans le backlog sur la gestion des incidents

• Travail en équipe

• Rigueur

Démarrage : ASAP ou en Septembre (il y a 2 postes ouverts)

Lieu : Proche Orléans

Durée : 3 mois renouvelables

Visibilité de la mission : 3 ans

Télétravail : 2 jours par semaine non négociable

Pour tout intérêt, merci de m'envoyer votre cv en format word à jour.

Cordialement,

NV

• Expérience d'environ 5 ans

• Parcours réseau qui s'intéresse à la sécurité (firewalls)

• Proactivité pour aller chercher dans le backlog sur la gestion des incidents

• Travail en équipe

• Rigueur

Classée numéro 1 dans l'industrie par le IT Services Business Report pendant huit années consécutives, TEKsystems est une entreprise phare du groupe Allegis, une société pesant 10 milliards de dollars, affichant une croissance positive chaque année depuis sa création. TEKsystems est un leader dans la fourniture de services stratégiques en technologies de l'information et en communication.

La société a connu une croissance lui permettant d’atteindre près de 3 milliards de dollars, s’appuyant sur ses compétences clés pour offrir une large gamme de services en applications, infrastructures et communications. Sa force technique, répartie dans plus de 100 bureaux aux États-Unis, au Canada et dans d'autres pays, comprend plus de 60 000 professionnels de l’IT qui accompagnent plus de 3 000 clients.

Intégré(e) à l’équipe Sécurité et Réseaux, vous interviendrez sur l'ensemble des dispositifs de sécurité et contribuerez activement à la protection des infrastructures critiques de l'organisation. Vos missions incluront :

• Administration, gestion et évolution des équipements de sécurité réseau, notamment :

  • Configuration, exploitation et optimisation des firewalls (Fortinet, Palo Alto, Check Point).

  • Supervision proactive des équipements et des flux réseau.

  • Gestion des changements, mises à jour et correctifs de sécurité.

• Analyse et traitement des incidents de sécurité et réseau (diagnostic, résolution, reporting).

• Participation aux projets d’évolution des architectures réseau et sécurité.

• Application et renforcement des politiques de sécurité en conformité avec les normes internes et réglementaires.

• Rédaction de la documentation technique, procédures et rapports d’incidents.

• Collaboration avec les équipes projets, exploitation, architecture et sécurité.

• Maîtrise obligatoire des trois technologies suivantes :

  • Fortinet (FortiGate)

  • Palo Alto Networks

  • Check Point

• Solide expérience en réseaux (protocoles, routage, VLAN, VPN, etc.).

• Bonne compréhension des enjeux de cybersécurité : sécurisation des flux, segmentation réseau, prévention des intrusions.

• Connaissance des standards et référentiels de sécurité (ISO 27001, NIST, PCI-DSS…).

• Pratique des outils de supervision et de gestion d'incidents.

• Certifications techniques : Fortinet NSE, Palo Alto PCNSE, Check Point CCSA/CCSE.

• Expérience en environnement bancaire ou financier fortement appréciée.

• Connaissance des environnements cloud sécurisés.

Dans le cadre d’un projet stratégique de renforcement des infrastructures de sécurité au sein d’un grand acteur du secteur bancaire, nous recrutons deux ingénieurs sécurité et réseaux confirmés. Ces postes s’adressent à des profils expérimentés, capables d’évoluer dans des environnements sensibles, exigeants, et fortement réglementés.

Description et livrables de la prestation

Le service opérera au sein de l’équipe de gestion de projets Cyberdéfense, chargée de piloter et de livrer les projets et programmes de sécurité liés aux produits de Cyberdéfense (PAM, EndUser & Data, Réseau & Messagerie, SOC, Sécurité Applicative & Gestion des Vulnérabilités) pour différentes entités internationales.
Dans le cadre de sa stratégie, la Cyberdéfense souhaite renforcer son équipe avec un service de gestion de projet dédié à l’automatisation du Secure Web Access.

2/ Description du service :
Le service devra disposer d’une expertise en gestion de projets IT et cybersécurité, avec une spécialisation en automatisation des processus IT et en proxy web.
Le service travaillera en collaboration avec le responsable produit pour analyser les processus existants et définir la meilleure approche d’automatisation afin de réduire les tâches récurrentes. Avec le soutien du responsable sécurité, du propriétaire des processus ITSM et du propriétaire produit Secure Web Access, le service devra prioriser et mettre en œuvre de nouvelles fonctionnalités et de nouveaux processus, y compris la gestion des demandes d’exception.
Le service sera également responsable de la définition et du pilotage de la gouvernance, du périmètre et du budget, à l’aide d’indicateurs clés de performance (KPI), de reportings projet et de suivi de portefeuille projet.
La prestation devra être assurée en anglais. Basée à Paris, elle requiert une présence physique de 3 à 4 jours par semaine dans les locaux durant les 3 premiers mois, puis 2 jours obligatoires par semaine.

3/ Livrables attendus :

Tous les livrables devront être fournis et présentés en anglais (présentations projets, modèles et processus, guides utilisateurs, plannings, rapports d’avancement, etc.).

Mobilité

Paris 2j TT

Expertise souhaitée

4/ Expertise fonctionnelle requise :

Expertise en gestion de projets cybersécurité dans les domaines Réseau & Messagerie, ainsi qu’en automatisation.

Expertise en gestion de projets (orientation budget et coûts, gestion de parties prenantes multiples à l’échelle internationale, y compris des tiers/fournisseurs tels que Palo Alto, Skyhigh, etc.).

Expertise en présentation (supports clairs, animation de réunions, communication orale et écrite).

5/ Expertise technique :

Compétences indispensables (au moins 5 doivent être maîtrisées, en particulier pour les pays WT) :

Gestion de projets IT – Obligatoire – Niveau 3 (où 1 est débutant et 5 expert)

Expertise des processus ITSM – Obligatoire – Niveau 3

Sécurité IT (Proxy, réseau, etc.) – Obligatoire – Niveau 2

Vous êtes un Senior Delivery Manager avec de fortes compétences dans les processus ITIL et la technologie des réseaux ?

emagine vous propose d'assister le responsable d'un centre d'opérations réseau (NOC) dans la supervision des opérations de support global, en assurant des services de réseau et de sécurité sans faille sur des sites industriels et non-industriels.

emagine has an opportunity for you to support a Network Operations Center's (NOC) manager in overseeing global support operations, ensuring seamless network and security services across  industrial and non-industrial sites.

Key Requirements

• Experienced in Service Delivery in an ITIL environment, Incident management, CAB, KPI…

• Strong understanding of Network and Security technical environments (Cisco LAN, Wi-Fi, Palo Alto SASE, Efficient IP DDI).

• Experience overseeing Network Troubleshooting, Network and Security deployment.

• Project management experience in Network & Security.

• Strong communication skills in a multinational environment with fluency in English.

• Familiarity with enterprise IT environments.

• Experience with monitoring tools.

• Understanding of incident management frameworks.

• Experience in Manufacturing/Industrial/Chemical-centered environments. (nice to have)

Main Responsibilities

In this role, you will be responsible for managing and supporting network and security operations globally.

• Support Network and Security operations globally as part of the Network Operation Center.

• Proactively monitor dashboards and alerts from ITSM tools and monitoring providers.

• Manage process and technical documentation.

• Project management for network transitions (e.g., ebonding, SD-WAN to SASE).

• Prepare and animate Change Advisory Board (CAB) meetings.

• Manage supplier relationships for fast incident resolution.

• Participate in operational committees with providers.

• Conduct operational and technical reporting on incidents, changes, problems, SLA/KPIs, and capacity planning.

Other Details

• Location: Fully remote; potential visit to Lyon every 3 months.

• Start Date: July 17th or the following week.

• Team Environment: Network Operations Center.

Apply with your latest CV or reach out to Brendan for more information.

Vous avez l'expérience de la prestation de services dans un environnement ITIL, de la gestion des incidents, de l'analyse de la performance (CAB), des indicateurs de performance (KPI)... Forte compréhension des environnements techniques de réseau et de sécurité (Cisco LAN, Wi-Fi, Palo Alto SASE, Efficient IP DDI). Expérience de la supervision du dépannage des réseaux, du déploiement des réseaux et de la sécurité. Expérience en gestion de projet dans le domaine des réseaux et de la sécurité. Solides compétences en communication dans un environnement multinational et maîtrise de l'anglais. Familiarité avec les environnements informatiques d'entreprise. Expérience des outils de surveillance. Compréhension des cadres de gestion des incidents. Expérience dans des environnements centrés sur la fabrication, l'industrie ou la chimie. (souhaitable)

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un DevSecOps.

Contexte de la mission

• Accompagner la mise en œuvre d’un dispositif d’automatisation des équipements de sécurité périmétrique (Palo Alto, Fortinet, Proxy, etc.) en utilisant Ansible, YAML, Python, et API REST, avec un focus particulier sur les cas d’usage ZTP (Zero Touch Provisioning).

• Garantir la sécurité, la conformité et l’efficacité des déploiements et des opérations.

• Bonne compréhension des concepts de sécurité réseau et de la gestion des politiques de sécurité.

Profil recherché :

• Expérience significative en DevSecOps, automatisation réseau ou sécurité périmétrique.

• Maitrise de l'anglais obligatoire

• Capacité à travailler en mode Agile

• Automatisation avec Ansible : rédaction de playbooks, gestion de rôles, modules personnalisés.

• Langages de scripting : Python (notamment pour l’intégration API REST).

• YAML : maîtrise pour la rédaction de playbooks et de configurations.

• API REST : consommation et intégration pour la gestion des équipements.

• Sécurité périmétrique : connaissance des équipements Palo Alto, Fortinet, Proxy, etc.

• ZTP (Zero Touch Provisioning) : compréhension et mise en œuvre des processus.

• IAM : gestion des identités et des accès dans un contexte automatisé

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un DevSecOps.

Contexte de la mission

• Accompagner la mise en œuvre d’un dispositif d’automatisation des équipements de sécurité périmétrique (Palo Alto, Fortinet, Proxy, etc.) en utilisant Ansible, YAML, Python, et API REST, avec un focus particulier sur les cas d’usage ZTP (Zero Touch Provisioning).

• Garantir la sécurité, la conformité et l’efficacité des déploiements et des opérations.

• Bonne compréhension des concepts de sécurité réseau et de la gestion des politiques de sécurité.

Profil recherché :

• Expérience significative en DevSecOps, automatisation réseau ou sécurité périmétrique.

• Maitrise de l'anglais obligatoire

• Capacité à travailler en mode Agile

• Automatisation avec Ansible : rédaction de playbooks, gestion de rôles, modules personnalisés.

• Langages de scripting : Python (notamment pour l’intégration API REST).

• YAML : maîtrise pour la rédaction de playbooks et de configurations.

• API REST : consommation et intégration pour la gestion des équipements.

• Sécurité périmétrique : connaissance des équipements Palo Alto, Fortinet, Proxy, etc.

• ZTP (Zero Touch Provisioning) : compréhension et mise en œuvre des processus.

• IAM : gestion des identités et des accès dans un contexte automatisé

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un DevSecOps.

Contexte de la mission

• Accompagner la mise en œuvre d’un dispositif d’automatisation des équipements de sécurité périmétrique (Palo Alto, Fortinet, Proxy, etc.) en utilisant Ansible, YAML, Python, et API REST, avec un focus particulier sur les cas d’usage ZTP (Zero Touch Provisioning).

• Garantir la sécurité, la conformité et l’efficacité des déploiements et des opérations.

• Bonne compréhension des concepts de sécurité réseau et de la gestion des politiques de sécurité.

Profil recherché :

• Expérience significative en DevSecOps, automatisation réseau ou sécurité périmétrique.

• Maitrise de l'anglais obligatoire

• Capacité à travailler en mode Agile

• Automatisation avec Ansible : rédaction de playbooks, gestion de rôles, modules personnalisés.

• Langages de scripting : Python (notamment pour l’intégration API REST).

• YAML : maîtrise pour la rédaction de playbooks et de configurations.

• API REST : consommation et intégration pour la gestion des équipements.

• Sécurité périmétrique : connaissance des équipements Palo Alto, Fortinet, Proxy, etc.

• ZTP (Zero Touch Provisioning) : compréhension et mise en œuvre des processus.

• IAM : gestion des identités et des accès dans un contexte automatisé

This position has the main objective of designing, evolving and ensuring the consistency of the company's network and security architecture, defining technical standards and driving the cybersecurity strategy. Candidates should have strong expertise in network and security technologies, including Cisco and Palo Alto, as well as proven experience in the field.

• Design and evolve the company's network and security architecture.

• Define technical norms and standards for networks and security.

• Participate in the cybersecurity strategy and ensure its implementation.

• Manage network infrastructure and security development projects.

• Perform infrastructure and security audits.

• Identify flaws and propose action plans.

• Ensure continuous technological monitoring of cybersecurity innovations.

• Write architecture documents and technical repositories.

• Support technical teams in the integration of solutions.

• Excellent knowledge of network technologies: Cisco, Stormshield, Palo Alto.

• Strong knowledge of network protocols: TCP/IP, BGP, SDWAN, OSPF, MPLS.

• Mastery of security solutions: firewalls, Reverse-proxy, VPN, NAC, WAF.

• Knowledge of security standards: ANSSI.

• Proficiency in network monitoring and analysis tools (e.g., PRTG).

• Proven experience (10 to 15 years) in network architecture and IT security.

• Bac+5 training in computer science.

• Good level of technical English.

• Ability to work cross-functionally with different teams.

• Analytical and synthesis skills.

• Sense of rigor.

Type of contract: One-year renewable mission.

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Nature des prestations :

• Conduite de projets : participation au build & run de solutions, tests de compatibilité, migration, durcissement,.

• Support N3 sur les solutions de cybersécurité Endpoints : EDR, antivirus, sécurisation de la messagerie, gestion des terminaux (PC, mobiles, impressions).

• Réponse à incidents ou sollicitations spécifiques : étude d’activation de la messagerie RCS, sécurisation de PC hors réseau, gestion des données sensibles ou VIP.

Environnement Technique :

• Microsoft Defender for Endpoint (MDE)

• Palo Alto Cortex XDR

• Microsoft Intune

• Proofpoint (Mail Security)

• Active Directory / Entra ID

• SPF / DKIM / DMARC

• SCCM

• GPO / CSP (Configuration)

• Nature des prestations :

  • Conduite de projets : participation au build & run de solutions, tests de compatibilité, migration, durcissement,.

  • Support N3 sur les solutions de cybersécurité Endpoints : EDR, antivirus, sécurisation de la messagerie, gestion des terminaux (PC, mobiles, impressions).

  • Réponse à incidents ou sollicitations spécifiques : étude d’activation de la messagerie RCS, sécurisation de PC hors réseau, gestion des données sensibles ou VIP.

   Environnement Technique :

  • Microsoft Defender for Endpoint (MDE)

  • Palo Alto Cortex XDR

  • Microsoft Intune

  • Proofpoint (Mail Security)

  • Active Directory / Entra ID

  • SPF / DKIM / DMARC

  • SCCM

  • GPO / CSP (Configuration)

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Description et livrables de la prestation

Dans le cadre du renforcement de ses capacités en cybersécurité, La Poste recherche un Analyste SOC de niveau 2 pour intervenir au sein de la Direction Maîtrise des Risques et Sécurité Opérationnels (DMRSO).

L’objectif de la mission est de surveiller, détecter et répondre aux incidents de sécurité, tout en contribuant à l’amélioration continue des processus de détection, d’analyse et de remédiation au sein du Security Operations Center (SOC).


Le projet vise à centraliser la supervision des alertes de sécurité et à accroître la réactivité aux incidents à travers des outils modernes et une approche agile.
Le consultant interviendra dans un environnement outillé et structuré, intégrant notamment :

SIEM & EDR : Splunk, Azure Sentinel, Tehtris, Trellix

Outils de visualisation : Power BI, Grafana

Scripting : Python, PowerShell, Bash

Méthodologie : Approche agile / Scrum

Objectifs de la mission
Renforcer les capacités de supervision et d’investigation du SOC

Améliorer la détection des menaces

Participer à l’optimisation des processus par l’automatisation et la data analyse

Produire les livrables nécessaires à la réversibilité

Mobilité

Issy les Moulineaux

Expertise souhaitée

3 à 5 ans d’expérience en SOC, analyse de menace ou réponse à incident

Bonnes compétences réseau, sécurité, outils SOC et scripting

Expérience en environnement agile (Scrum souhaité)

Capacité à travailler en mode projet et à interagir avec les équipes internes

Formation SAFe obligatoire

Anglais technique requis

Le client est un acteur majeur du secteur des médias à la recherche d'un Analyste SOC pour rejoindre le pôle Cybersécurité.  

Objectif : L’analyste Blue Team N2/N3 assure l’analyse, la qualification et le traitement des incidents de sécurité.

Dans le cadre de votre activité, vous participerez aux activités de l’équipe en garantissant les usages agiles mis en place. Vos missions principales seront les suivantes :

·       Traiter les incidents en évaluant la criticité pour les escalader le cas échéant

·       Contribuer à l’amélioration continue des détections (SIEM, etc.)

·       Contribuer à l’amélioration de la collecte des journaux d’évènements

·       Collaborer à l’amélioration continue des procédures et documentations

·       Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d'événements

·       Compliance et contrôle du périmètre

·       Implémentation et suivi des recos d'audit

·       Plus particulièrement, vous interviendrez en tant que :

o   Référent sur la gestion des incidents CTI

o   Back-Up sur la gestion des incidents de sécurité SOC

o   Back-Up sur la gestion des scanners de vulnérabilités

 Connaissances techniques en plus attendues :

-          Une connaissance d’un SIEM, de préférence basé sur ELK serait un plus

-          Expérience en administration systèmes Windows

Maitrise de l’environnement Cloud Azure et AWS

2 à 3 jours de télétravail par semaine

Mission basée à Boulogne-Billancourt

Activités principales :

- Traitement d’alertes & incidents de Cybersécurité, en lien avec notre SOC, le CERT, les équipes IT

-Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)

- Participation à la rédaction de la documentation et des procédures

Activités secondaires :

- Participation à des analyses de Risques en accompagnement des Projets IT

- Contribution à des pentests et suivi de plans de remédiation

- Participation à différents projets de sécurité du groupe

Compétences générales :

Savoir-faire attendu :

Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et

traitement d’incidents, gestion des droits etc…)

Capacités d’analyse et de synthèse

Capacités rédactionnelles

Capacité d’organisation et de planification

Force de propositions

Savoir-être attendu :

Sens relationnel et diplomatie

Sens de l’écoute

Goût du travail en équipe

Capacité à résister à la pression

Rigueur

Un bon relationnel est impératif

Compétences techniques :

Générales :

- Traitement d’alertes et incidents de sécurité sur un SI interne et le cloud (IaaS / Paas / SaaS)

- Gestion et suivi des vulnérabilités

- Environnements Microsoft, Active Directory Windows, MS365, Unix/Linux

- Réseau / serveur / poste de travail / cloud / site internet

La connaissance de plusieurs de ces solutions est un +.

- Scan de Vulnérabilité : Nexpose

- Outils de détection : Varonis, WAF Imperva, CASB/EDR/Antivirus Microsoft, EDR Crowdstrike, Proofpoint

- Investigation sur la suite Elastic

- Cortex XSOAR

- Cloud Azure / GCP et outils de protection du cloud et des API

CLIENT À NICE – SUR SITE OU EN TÉLÉTRAVAIL COMPLET AVEC DÉPLACEMENT MENSUEL SUR SITE
Télétravail total possible

Nous recherchons un ingénieur senior en cybersécurité ayant 5 à 10 ans d’expérience au sein d’une équipe d’ingénierie SOC / CERT / CSIRT.
Compétence exigée : SPLUNK Enterprise Security

• Développer et maintenir les recherches de corrélation Splunk (alertes), tableaux de bord et rapports

• Développer et maintenir le cadre de sécurité autour des recherches de corrélation (cadre d’exclusion, cadre de vigilance accrue, etc.)

• Participer à l’intégration de nouvelles données, ainsi qu’au nettoyage et à la normalisation des sources de journaux et événements entrants

• Mettre à jour / déployer les add-ons techniques Splunk

• D’autres tâches d’administration / développement pourront être confiées selon les compétences techniques démontrées

• Splunk (3 à 5 ans d’expérience), notamment l’écriture de SPL

• Bonne connaissance des principes de réseau

• Bonne connaissance des principes d’administration système

• Capacité à travailler de manière autonome aussi bien qu’en équipe dans un environnement dynamique

CLIENT À NICE – SUR SITE OU EN TÉLÉTRAVAIL COMPLET AVEC DÉPLACEMENT MENSUEL SUR SITE
Télétravail total possible

Merci de bien respecter le budget pour cette mission.

Le consultant soutiendra l'équipe de sécurité centrale dans la conduite des activités de sécurité (SecOps). Il travaillera en étroite collaboration avec le responsable du service d'opérations de sécurité, les CISO des entités et le fournisseur IT sur diverses activités. Cela inclut la fourniture d'expertise Microsoft Defender et Splunk, l'investigation et la clôture des incidents de sécurité, le soutien aux opérations de sécurité, l'amélioration continue du service, le soutien à l'architecture SIEM et l'activation des cas d'utilisation de détection et de collecte de logs, les activités de fonctionnement des opérations de sécurité et l'expérience de l'architecture Cloud (Azure & AWS).

• Minimum 5-10 ans d'expérience dans un environnement IT complexe/entreprise

• Expérience en cybersécurité, spécifiquement SOC et architecture

• Connaissance large des réseaux, bases de données et Azure/AWS

• Certifications de sécurité/réseau pertinentes (CISSP, CCNA, CCIE) préférées

• Familiarité avec les principes de sécurité régissant (ITIL, PCI, ISO 27000 series, FFIEC, NYSDFS, NIST)

• Capacité à travailler en équipe et à communiquer efficacement à l'écrit et à l'oral

• Capacité à travailler de manière autonome et en équipe (même équipe et équipes transversales)

• Capacité à gérer plusieurs tâches dans un environnement au rythme rapide

• Capacité à mener à bien des projets et à effectuer des tâches quotidiennes avec un minimum de supervision

Notre client est une entreprise majeure dans le domaine de l'assistance. Il compte un grand nombre d'employés et opère à l'échelle internationale.

Anglais courant.